Обложка канала

the Matrix. Страница 26

2569 @matrixleaks
Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

  • the Matrix

    Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet Анализ платформы программируемого логического контроллера (ПЛК) Rockwell Automation выявил две опасные уязвимости. Их эксплуатация позволяет злоумышленникам изменять процессы автоматизации и потенциально прерывать промышленные операции, причинять физический ущерб заводам или предпринимать другие злонамеренные действия. 🧑🏻‍💻Читать подробнее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet

    Анализ платформы программируемого логического контроллера (ПЛК) Rockwell Automation выявил две опасные уязвимости. Их эксплуатация позволяет злоумышленникам изменять процессы автоматизации и потенциально прерывать промышленные операции, причинять физический ущерб заводам или предпринимать другие злонамеренные действия. Исследователи в области кибербезопасности из Claroty Team82 обнаружили уязвимости и описали их как похожие на Stuxnet по своей природе. Сходство заключается в том, что проблемы позволяют злоумышленникам…

    Telegraph

  • the Matrix

    Zyxel устранила критическую уязвимость в межсетевом экране и VPN Компания Zyxel выпустила обновления, устраняющие критическую уязвимость в корпоративном межсетевом экране и VPN-продуктах. В случае эксплуатации атакующий может получить полный контроль над целевыми устройствами. 📖Продолжение 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Zyxel устранила критическую уязвимость в межсетевом экране и VPN

    Компания Zyxel выпустила обновления, устраняющие критическую уязвимость в корпоративном межсетевом экране и VPN-продуктах. В случае эксплуатации атакующий может получить полный контроль над целевыми устройствами.

    Telegraph

  • the Matrix

    Хакеры взломали DeFi-протокол Ola Finance Хакеры использовали уязвимость в смарт-контракте протокола DeFi Ola Finance, которая позволяет получать доступ к активам при многократном вызове функции, и вывели криптоактивы на $3.6 млн. 📖Продолжение 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Хакеры взломали DeFi-протокол Ola Finance

    Хакеры использовали уязвимость в смарт-контракте протокола DeFi Ola Finance, которая позволяет получать доступ к активам при многократном вызове функции, и вывели криптоактивы на $3.6 млн.

    Telegraph

  • Реклама

  • the Matrix

    Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки Inverse Finance, протокол децентрализованного финансирования, ориентированный на кредитование, стал объектом очевидного эксплойта в субботу, когда во время инцидента была потеряна криптовалюта на сумму около 15 миллионов долларов. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки

    Inverse Finance, протокол децентрализованного финансирования, ориентированный на кредитование, стал объектом очевидного эксплойта в субботу, когда во время инцидента была потеряна криптовалюта на сумму около 15 миллионов долларов.

    Telegraph

  • the Matrix

    На хакерских форумах стремительно растет популярность инфостилера BlackGuard Все большую популярность на хакерских форумах приобретает новое вредоносное ПО для похищения информации BlackGuard, которое можно приобрести единоразово за $700 или взять в аренду за $200 в месяц. 🧑🏻‍💻Подробности 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    На хакерских форумах стремительно растет популярность инфостилера BlackGuard

    Все большую популярность на хакерских форумах приобретает новое вредоносное ПО для похищения информации BlackGuard, которое можно приобрести единоразово за $700 или взять в аренду за $200 в месяц. Инфостилер способен похищать чувствительные данные из различных приложений. Похищенную информацию вредонос архивирует в ZIP-архив и отправляет на C&C-сервер киберпреступников. Оформившим подписку на BlackGuard хакерам предоставляется доступ к web-панели, где они могут получать похищенные данные, а затем использовать…

    Telegraph

  • the Matrix

    Основы работы и команды терминала Kali Linux Работа с большинством инструментов хакинга происходит в терминале Linux. Без базовых знаний использования терминала вам не обойтись. В статье рассмотрим основы использования терминала Kali Linux. Я покажу, как открыть терминал, создать каталог, найти файлы и т.д. 🧑🏻‍💻Читать далее… 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Основы работы и команды терминала Kali Linux

    Содержание

    Teletype

  • the Matrix

    Создана майнинг-ферма на базе гибридных процессоров от PlayStation 5 Компания ASRock использовала частично бракованные гибридные процессоры (APU) от приставки PlayStation 5 для создания майнинговой установки. Об этом сообщил инсайдер из Японии под ником KOMACHI_ENSAKA. 📖Продолжение 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Создана майнинг-ферма на базе гибридных процессоров от PlayStation 5

    Компания ASRock использовала частично бракованные гибридные процессоры (APU) от приставки PlayStation 5 для создания майнинговой установки. Об этом сообщил инсайдер из Японии под ником KOMACHI_ENSAKA.

    Telegraph

  • the Matrix

    Группировка Hive взломала сети медицинской организации Partnership HealthPlan в США Вымогательская группировка Hive украла 850 тыс. персональных записей у американской медицинской организации Partnership HealthPlan (PHP). 📖Прочитать 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Группировка Hive взломала сети медицинской организации Partnership HealthPlan в США

    Вымогательская группировка Hive украла 850 тыс. персональных записей у американской медицинской организации Partnership HealthPlan (PHP). Как полагают эксперты из ИБ-фирмы Sentinel Labs, вымогатели применили новую технику, получившую название IPfuscation , маскируя свою полезную нагрузку под безобидную серию легитимных IP-адресов. Крупный поставщик медицинских услуг США подтвердил факт кибератаки, сообщив об аномальной активности в некоторых компьютерных системах в своей сети. В настоящее время организация…

    Telegraph

  • the Matrix

    Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет В широко используемой библиотеке сжатия данных Zlib была исправлена уязвимость семнадцатилетней давности. Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб. 📖Продолжение 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет

    В широко используемой библиотеке сжатия данных Zlib была исправлена уязвимость семнадцатилетней давности. Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб. Программное обеспечение, которое использует Zlib для сжатия предоставленных пользователем данных, может привести к сбою и завершению работы из-за записи за пределами границ, если данные были специальным образом отформатированы. В зависимости от того, как используется контролируемая пользователем информация, некоторые операции резервного…

    Telegraph

  • the Matrix

    Хакеры взломали сайт компании "Сухой" На сайте «Сухого» появилось сообщении с критикой военной операции России якобы от имени генерального директора Объединенной авиастроительной корпорации (ОАК) Юрия Слюсаря. 🧑🏻‍💻Подробности 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Хакеры взломали сайт компании "Сухой"

    На сайте «Сухого» появилось сообщении с критикой военной операции России якобы от имени генерального директора Объединенной авиастроительной корпорации (ОАК) Юрия Слюсаря. «Это фейк. Хакерская атака на сайт „Сухого“. Пример информационной войны против России и нашего авиастроения. Мы поддерживаем президента. На жалкие уколы ответим еще более ударным трудом. Наша задача — дать стране крылья. Весь 100-тысячный коллектив корпорации продолжает работу, выполнение заданий гособоронзаказа и поставки самолетов в Минобороны…

    Telegraph

  • the Matrix

    Новое вымогательское ПО атакует среды Jupyter Notebook Jupyter Notebook представляет собой web-среду с открытым исходным кодом для виртуализации данных. Модульное ПО используется для моделирования данных в науке, компьютерных вычислениях и машинном обучении. Проект поддерживает более сорока языков программирования и используется такими компаниями, как Microsoft, IBM, Google и пр. 📖Посмотреть 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Новое вымогательское ПО атакует среды Jupyter Notebook

    Новое вымогательское ПО, написанное на языке программирования Python, атакует среды, где используется Jupyter Notebook. Jupyter Notebook представляет собой web-среду с открытым исходным кодом для виртуализации данных. Модульное ПО используется для моделирования данных в науке, компьютерных вычислениях и машинном обучении. Проект поддерживает более сорока языков программирования и используется такими компаниями, как Microsoft, IBM, Google и пр. Команда исследователей Nautilus компании Aqua Security недавно…

    Telegraph

  • the Matrix

    Испанская энергетическая компания Iberdrola пострадала от кибератаки По данным издания, инцидент произошел 15 марта. Как показало расследование национального института кибербезопасности (Incibe), в результате кибератаки были раскрыты личные данные 1,3 млн клиентов Iberdrola. В частности, злоумышленники получили доступ к информации об удостоверениях личности, домашних адресах, номерах телефонов, электронной почте. Сведения о банковских счетах или кредитных картах клиентов раскрыты не были. 🧑🏻‍💻Читать далее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Испанская энергетическая компания Iberdrola пострадала от кибератаки

    Испанская компания Iberdrola, которая является производителем и поставщиком электроэнергии, подверглась кибератаке. Об этом сообщил сайт bullfrag.com со ссылкой на газету elDiario. По данным издания, инцидент произошел 15 марта. Как показало расследование национального института кибербезопасности (Incibe), в результате кибератаки были раскрыты личные данные 1,3 млн клиентов Iberdrola. В частности, злоумышленники получили доступ к информации об удостоверениях личности, домашних адресах, номерах телефонов, электронной…

    Telegraph

  • the Matrix

    В России запретят принуждать покупателей к передаче паспортных данных Продавцы больше не смогут отказывать потребителям в продаже товаров или оказании услуги, если те не захотят предоставлять паспортные и/или персональные данные. Соответствующий законопроект будет рассмотрен во втором чтении в Госдуме РФ, сообщает «Парламентская газета». 📖Продолжение 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩

  • the Matrix

    В Java-фреймворке Spring нашли 0-day, приводящую к выполнению кода Новую уязвимость нулевого дня (0-day), получившую имя «Spring4Shell», нашли в универсальном Java-фреймворке Spring Core. Эксплуатация этой бреши может позволить злоумышленникам выполнить код удалённо без необходимости проходить аутентификацию. 📖Подробнее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    В Java-фреймворке Spring нашли 0-day, приводящую к выполнению кода

    Новую уязвимость нулевого дня (0-day), получившую имя «Spring4Shell», нашли в универсальном Java-фреймворке Spring Core. Эксплуатация этой бреши может позволить злоумышленникам выполнить код удалённо без необходимости проходить аутентификацию.

    Telegraph

  • the Matrix

    Хакеры обманом получили у Apple и Meta* пользовательские данные По информации Bloomberg, в середине 2021 года хакеры использовали поддельные экстренные запросы данных Emergency Data Requests (EDR) для получения пользовательских данных Apple и Meta* включая номера телефонов и их IP-адреса. Как правило, для запросов пользовательских данных необходимо представить ордер на обыск или повестку в суд, подписанную судьей, однако для EDR этого не требуется. Таким образом, злоумышленники могут обойти тщательную проверку и получить доступ к информации. 🧑🏻‍💻Читать подробнее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Хакеры обманом получили у Apple и Meta* пользовательские данные

    По информации Bloomberg, в середине 2021 года хакеры использовали поддельные экстренные запросы данных Emergency Data Requests (EDR) для получения пользовательских данных Apple и Meta* включая номера телефонов и их IP-адреса. Как правило, для запросов пользовательских данных необходимо представить ордер на обыск или повестку в суд, подписанную судьей, однако для EDR этого не требуется. Таким образом, злоумышленники могут обойти тщательную проверку и получить доступ к информации. Практически все крупные технологические…

    Telegraph

  • Реклама

  • the Matrix

    Безопасная разработка и уязвимости программного кода На сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огромную роль. У каждой отрасли своя специфика и найти готовое приложение, которое бы полностью удовлетворяло потребности конкретной организации не всегда возможно. 🧑🏻‍💻Читать далее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Безопасная разработка и уязвимости программного кода

    Часть 1. Как писать свой код без ошибок На сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огромную роль. У каждой отрасли своя специфика и найти готовое приложение, которое бы полностью удовлетворяло потребности конкретной организации не всегда возможно. Кроме того, нынешняя геополитическая обстановка жестко диктует свои условия…

    Telegraph

  • the Matrix

    ⚡️ INSIDER - Уникальные фишки , малоизвестные сервисы и лайфхаки на любые случаи жизни! Твой гид в мире современных web технологий! 👉🏻 Подпишись, чтобы не потерять! 👈🏻

  • the Matrix

    Аналог платформы для поиска уязвимостей HackerOne появится в России Программы для обычных людей и ИБ-специалистов по выплатам за найденные уязвимости стали недоступны для пользователей из России и Белоруссии, так как платформа HackerOne ограничила свои выплаты. На помощь пришли «Киберполигон» и Positive Technologies, которые уже указали точные даты начала работы своих программ Bug Bounty для «белых хакеров». С 1 апреля за найденную уязвимость можно будет получить от 5 тысяч на платформе от «Киберполигон», а в мае свой аналог запустит и Positive Technologies. 📖Подробнее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩
    Аналог платформы для поиска уязвимостей HackerOne появится в России

    Программы для обычных людей и ИБ-специалистов по выплатам за найденные уязвимости стали недоступны для пользователей из России и Белоруссии, так как платформа HackerOne ограничила свои выплаты. На помощь пришли «Киберполигон» и Positive Technologies, которые уже указали точные даты начала работы своих программ Bug Bounty для «белых хакеров». С 1 апреля за найденную уязвимость можно будет получить от 5 тысяч на платформе от «Киберполигон», а в мае свой аналог запустит и Positive Technologies.

    Telegraph