the Matrix. Страница 21
2569
@matrixleaks
Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.
-
the Matrix
Эксперты предупреждают об опасности бага в Microsoft RPC Баг был классифицирован как критический и получил 9,8 балла по шкале оценки уязвимостей CVSS, поскольку допускает удаленное выполнение кода. Проблема была обнаружена в протоколе Microsoft Remote Procedure Call (RPC), то есть в случае взлома любые команды будут выполняться с тем же уровнем привилегий, что у RPC-сервера, который часто имеет повышенные права или привилегии уровня SYSTEM, предоставляя полный административный доступ к устройству. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая уже активно использовалась в атаках. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
GitHub начал блокировать аккаунты российских разработчиков и компаний GitHub, присоединившись к санкциям против России, начал блокировать учётные записи, принадлежащие российским компаниям и разработчикам. Новая политика площадки уже затронула «Сбер», «Альфа-банк» и др. 🧑🏻💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
Реклама
-
the Matrix
Как используя Wireshark перехватить трафик Мы часто говорим о перехвате трафика, но у нас до сих пор нет инструкции по использованию популярного сниффера Wireshark. Если вы новичок в информационной безопасности, тогда вам будет полезна данная статья. Сегодня я покажу, как используя Wireshark перехватить трафик. Мы не будем углубляться в Wireshark, а лишь рассмотрим базовые знания, которые помогут сделать первые шаги в использовании сниффера. 🧑🏻💻Подробнее… 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
RuRansom – деструктивное ПО, атакующее исключительно Россию Вайпер написан на языке программирования .NET и распространяется подобно червю. Во время выполнения он немедленно вызывает функцию IsRussia(), проверяет публичный IP-адрес системы с помощью сервиса https://api[.]ipify[.]org . По IP-адресу вредонос определяет местоположение машины с помощью еще одного сервиса с URL-структурой https://ip-api[.]com/#<public ip>. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Особенности тактик вымогателя AvosLocker AvosLocker — относительно новый вымогатель. Его операторы приняли на вооружение все «передовые» методы, которые уже отработаны коллегами по цеху. Это и многоуровневое вымогательство, и модель «вымогатель как услуга». AvosLocker стал одним из нескольких семейств, стремящихся перехватить инициативу после ухода REvil. И хотя он (пока) не так заметен, как LockBit или Conti, атаки на критическую инфраструктуру США, Канады и Великобритании уже заставили ФБР обратить на него внимание. И неспроста: низкий уровень обнаружения и нестандартное использование известных тактик превращают его в угрозу, за которой стоит следить уже сегодня. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
В Красноярске неизвестные взломали информационное табло при въезде в город Сегодня жителей Красноярска на дорожных знаках встречало необычное приветствие. На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты». Параллельно в украинских телеграмм-каналах появилась информация о взломе информационных систем платных дорог. Неясно, связаны ли эти два события, однако оба они демонстрируют уязвимость технологических информационных сетей. Как сообщает телеграм канал Моя Кибероборона , получить доступ над отдельными элементами технологической сети, эксплуатируемой в целях обеспечения функционирования дорожного движения задача не сложная. Текущая ситуация в очередной раз доказывает извечную русскую пословицу "Гром не грянет, мужик не перекрестится". Только вот грянуть он может не "вечером в хату", а чем-то опаснее. Водители и жители Красноярска быстро заметили бегущую строку с жаргонным обращением и обратились в департамент городского хозяйства, однако вскоре надпись исчезла без постороннего вмешательства. 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 
-
the Matrix
Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном Исследователи установили, что Zoom (Enterprise), Slack, Microsoft Teams/Skype, Cisco Webex, Google Meet, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet и Discord могут захватывать аудио даже с отключенным микрофоном, но большинство из ничего не делают с этой возможностью. Тем не менее, приложение Cisco Webex, как оказалось, измеряет аудиосигнал даже с отключенным микрофоном. Примерно каждую минуту оно отправляет сетевые пакеты с данными телеметрии аудио на свои серверы. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Инструмент для установки Google Play в Windows 11 подсовывал вредоносов Популярный скрипт ToolBox для Windows 11, призванный добавить Google Play Store в подсистему Android (Android Subsystem), тайком заражал пользователей вредоносным кодом, Chrome-расширениями и, вероятно, другими видами вредоносных программ. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Мошенники распространяют вредоносный софт под видом удаленных из Google Play банковских приложений Киберпреступники начали активно распространять фейковые программы с вредоносным содержимым под видом легальных приложений российских банков, которые из-за санкций недавно были удалены из магазина Google Play, сообщает ТАСС. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
OldGremlin проводят новые атаки на российские компании "Group-IB зафиксировала две новые атаки русскоязычной группы вымогателей OldGremlin на российские компании 22 и 25 марта. В первой рассылке от 22 марта вымогатели обыгрывают тему санкций и "полный уход" платежных систем Visa и Mastercard - письмо было написано от имени старшего бухгалтера известной российской финансовой организации. Для оформления новой банковской карты клиенту необходимо было изучить инструкцию и заполнить анкету. На самом деле письма содержали ссылки на вредоносный документ, расположенный в DropBox", - пояснили в компании. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Microsoft ликвидировала инфраструктуру ботнета ZLoader «Ботнет ZLoader состоит из вычислительных устройств на предприятиях, в больницах, школах и домах по всему миру и управляется международной преступной группой, предлагающей как услугу (MaaS) вредоносное ПО, предназначенное для кражи и вымогательства денег, — заявляют эксперты. — В ходе расследования мы установили, что одним из виновных в создании компонента, используемого в ботнете ZLoader для распространения программ-вымогателей, является Денис Маликов, проживающий в городе Симферополе на Крымском полуострове. Мы решили назвать имя человека в связи с этим делом, чтобы прояснить, что киберпреступникам не позволено прятаться за анонимностью в интернете для совершения своих преступлений». 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
ФНС перестала принимать электронные письма с иностранных доменов Уточняется, что перечень доменов, с которых теперь Федеральная налоговая служба не принимает электронные письма, включает в себя: .com, .us, .net, .org, .gov, .mil, .fr, .hr, .cz, .se, .ee, .ua, .ch, .lt, .lu, .mt, .nl, .pl, .pt, .ro, .sk, .si, .fi, .li, .gb, .uk, .at, .be, .bg, .hu, .de, .dk, .ie, .es, .it, .cy, .lv. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
В открытый доступ попала почтовая база Минкульта и региональных властей Киберпреступники опубликовали в открытом доступе базу email-писем, которая принадлежит Министерству культуры РФ, администрации г. Благовещенск и аппарату губернатора Тверской области. Размер архивов с утекшими документами – около 700 Гб, сообщает «Коммерсантъ». 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Сооснователь онлайн-площадки по продаже наркотиков "Гидра" Павлов арестован судом в Москве Дмитрий Павлов проходит по делу, возбужденному по ч. 5 ст. 228.1 УК РФ ("Незаконные производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов в особо крупном размере")" Мещанский суд Москвы арестовал одного из основателей онлайн-площадки по продаже наркотиков "Гидра" Дмитрия Павлова. Об этом говорится в электронной базе данных суда. "Суд удовлетворил ходатайство следствия и избрал меру пресечения в виде заключения под стражу в отношении Павлова Д. О., который проходит по делу, возбужденному по ч. 5 ст. 228.1 УК РФ ("Незаконные производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов в особо крупном размере")", - сказано в электронной картотеке. Там отмечается, что решение было вынесено 11 апреля и не вступило в законную силу. По закону у Павлова есть 10 дней, чтобы обжаловать его. 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 
-
Реклама
-
the Matrix
Уязвимость в Signal позволяет захватывать «Исчезающие сообщения» Signal — это мессенджер для обмена зашифрованными сообщениями, конфиденциальная альтернатива WhatsApp/Telegram... 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Неизвестный хакер взломал Литнет и шантажирует авторов книг Авторы популярной платформы для писателей и читателей Литнет получили письмо с требованием заплатить выкуп за неразглашение личных данных, которые включают ФИО (многие авторы пишут под пвсевдонимом), домашний адрес, номер телефона, дату рождения, фото паспорта и фотографию автора. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 
-
the Matrix
Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware В Сети был опубликован PoC-код для эксплуатации уязвимости удаленного выполнения кода в VMware (CVE-2022-22954), которая уже используется в реальных хакерских атаках. Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡