Обложка канала

the Matrix. Страница 29

2569 @matrixleaks
Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

  • the Matrix

    Захватываем сервер через VPN и дыру в Xdebug Для начала я покажу, как фиксить «битый» архив GZIP; из него мы получим важную информацию, затем подберем одноразовый пароль и получим доступ к хосту через VPN. Для повышения привилегий проэксплуатируем уязвимость в Xdebug и найдем ошибки в сложной пользовательской программе. Все это — чтобы пройти сложную машину Static с площадки Hack The Box. 🧑🏻‍💻Читать подробнее… 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘
    Захватываем сервер через VPN и дыру в Xdebug

    Для начала я покажу, как фиксить «битый» архив GZIP; из него мы получим важную информацию, затем подберем одноразовый пароль и получим доступ к хосту через VPN. Для повышения привилегий проэксплуатируем уязвимость в Xdebug и найдем ошибки в сложной пользовательской программе. Все это — чтобы пройти сложную машину Static с площадки Hack The Box. РАЗВЕДКА. СКАНИРОВАНИЕ ПОРТОВ​ Добавляем IP-адрес машины в /etc/hosts: Код: 10.10.10.246 static.htb И запускаем сканирование портов. Справка: сканирование портов​…

    Telegraph

  • the Matrix

    Полиция арестовала семерых предположительных участников Lapsus$ Полиция лондонского Сити арестовала семерых молодых людей в возрасте от 16 до 21 года, обвиняемых в причастности к киберпреступной группировке Lapsus$. 🧑🏻‍💻Подробности 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕙𝕒𝕔𝕜𝕖𝕣 𝕔𝕠𝕕𝕚𝕟𝕘 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟
    Полиция арестовала семерых предположительных участников Lapsus$

    Полиция лондонского Сити арестовала семерых молодых людей в возрасте от 16 до 21 года, обвиняемых в причастности к киберпреступной группировке Lapsus$. Как ранее сообщал SecurityLab, лидером группировки может быть 16-летний подросток из Оксфорда, скрывающийся под псевдонимами White и Breachbase. Тинейджер, предположительно «заработавший» на хакинге $14 млн, был разоблачен другими киберпреступниками и исследователями безопасности. Как сообщает BBC, Полиция лондонского Сити арестовала семерых предположительных…

    Telegraph

  • the Matrix

    Эксперты вычислили скорость шифрования файлов десяти нашумевших вымогательских семейств

    Исследователи компании Splunk провели эксперимент, в ходе которого протестировали десять вымогательских программ с целью установить, как они шифруют файлы, и как быстро нужно реагировать на их атаки. Программа-вымогатель – вредоносное ПО, которое перечисляет файлы и каталоги на скомпрометированной машине, выбирает подходящие для шифрования, а затем шифрует, из-за чего они становятся недоступными без соответствующего ключа дешифрования. Скорость шифрования файлов вымогательским ПО имеет большое значение для…

    Telegraph

  • Реклама

  • the Matrix

    Хакеры украли 20 BTC у москвича с помощью специального вируса Полицейские расследовали кражу 20 BTC у некоего жителя Москвы, сообщают «Известия». На момент преступления стоимость украденной криптовалюты составляла более 28 млн рублей. Сейчас 20 BTC оцениваются в примерно 88 млн рублей. Группа злоумышленников смогла прислать будущем жертве ссылку на специальную программу, которая крадет данные и пароли от криптовалютных кошельков. Пострадавший скачал программу, и хакеры смогли вывести с его кошелька все, что там было. 📖Продолжение 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕙𝕒𝕔𝕜𝕖𝕣 𝕔𝕠𝕕𝕚𝕟𝕘 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟
    Хакеры украли 20 BTC у москвича с помощью специального вируса

    Российские правоохранительные органы сообщили о задержании подозреваемого в разработке компьютерного вируса для кражи биткоинов с криптокошельков.

    Telegraph

  • the Matrix

    Разработчикам софта для Azure подсунули 200 шпионских NPM-пакетов Специалисты DevOps-компании JFrog обнаружили в репозитории npm 218 вредоносных пакетов, предназначенных для использования в проектах на основе SDK Azure. Получив уведомление, операторы веб-сервиса быстро удалили опасные находки, однако к тому времени их успели скачать в среднем по 50 раз. 🧑🏻‍💻Подробности 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕙𝕒𝕔𝕜𝕖𝕣 𝕔𝕠𝕕𝕚𝕟𝕘 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟
    Разработчикам софта для Azure подсунули 200 шпионских NPM-пакетов

    Специалисты DevOps-компании JFrog обнаружили в репозитории npm 218 вредоносных пакетов, предназначенных для использования в проектах на основе SDK Azure. Получив уведомление, операторы веб-сервиса быстро удалили опасные находки, однако к тому времени их успели скачать в среднем по 50 раз.

    Telegraph

  • the Matrix

    230 тыс. уязвимых маршрутизаторов MikroTik контролируются ботнетом Уязвимые маршрутизаторы MikroTik использовались в одной из крупнейших за последние несколько лет киберпреступных операций «ботнет как услуга» (botnet-as-a-service). 📲Читать далее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕙𝕒𝕔𝕜𝕖𝕣 𝕔𝕠𝕕𝕚𝕟𝕘 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟
    230 тыс. уязвимых маршрутизаторов MikroTik контролируются ботнетом

    Уязвимые маршрутизаторы MikroTik использовались в одной из крупнейших за последние несколько лет киберпреступных операций «ботнет как услуга» (botnet-as-a-service).

    Telegraph

  • the Matrix

    ФБР обвинили 23-летнего россиянина в торговле похищенными личными данными Во вторник в США гражданину России было предъявлено обвинение в том, что он якобы управлял онлайн-рынком, продающим доступ к кредитным картам, магазинам и платежным счетам в Интернете, принадлежащим десяткам тысяч жертв. 📖Подробнее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕙𝕒𝕔𝕜𝕖𝕣 𝕔𝕠𝕕𝕚𝕟𝕘 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟

  • the Matrix

    Хакеры обворовывают хакеров, предлагая им поддельное вредоносное ПО ИБ-специалисты двух компаний обнаружили очередной пример, когда хакеры атакуют своих же коллег по цеху, предлагая им под видом взломанных троянов для удаленного доступа (RAT) и инструментов для создания вредоносного ПО инфостилер, похищающий данные из буфера обмена. 📖Посмотреть 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕙𝕒𝕔𝕜𝕖𝕣 𝕔𝕠𝕕𝕚𝕟𝕘 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟
    Хакеры обворовывают хакеров, предлагая им поддельное вредоносное ПО

    ИБ-специалисты двух компаний обнаружили очередной пример, когда хакеры атакуют своих же коллег по цеху, предлагая им под видом взломанных троянов для удаленного доступа (RAT) и инструментов для создания вредоносного ПО инфостилер, похищающий данные из буфера обмена. ПО для похищения данных из буфера обмена довольно распространено и используется злоумышленниками для мониторинга содержимого буфера обмена атакуемой системы с целью выявления криптовалютных адресов жертвы и замены их на свои собственные. Таким…

    Telegraph

  • the Matrix

    В Дагестане задержали основателей криптопирамиды Yusra Global «Злоумышленники создавали видимость финансовой успешности, искусственно завышая котировки криптовалют, и выплачивали дивиденды за счет новых участников. Деньги обманутых вкладчиков подозреваемые распределяли между собой, приобретали недвижимость в России и за рубежом», — уверяют в ФСБ. 📖Посмотреть 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕙𝕒𝕔𝕜𝕖𝕣 𝕔𝕠𝕕𝕚𝕟𝕘 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟
    В Дагестане задержали основателей криптопирамиды Yusra Global

    ФСБ России сообщило об аресте жителей Республики Дагестан, которые использовали схему Понци, чтобы похитить у инвесторов 1 млрд рублей (более $9 млн).

    Telegraph

  • the Matrix

    Эксперты обнаружили кастомный вредонос GIMMICK группировки для macOS Исследователи в области кибербезопасности из компании Volexity обнаружили новый вариант вредоносного ПО для macOS под названием GIMMICK, который предположительно используется китайской киберпреступной группировкой Storm Cloud. 📖Посмотреть 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕙𝕒𝕔𝕜𝕖𝕣 𝕔𝕠𝕕𝕚𝕟𝕘 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟
    Эксперты обнаружили кастомный вредонос GIMMICK группировки для macOS

    Исследователи в области кибербезопасности из компании Volexity обнаружили новый вариант вредоносного ПО для macOS под названием GIMMICK, который предположительно используется китайской киберпреступной группировкой Storm Cloud. Эксперты выявили вредоносное ПО в оперативной памяти MacBook Pro под управлением macOS 11.6 (Big Sur), который был скомпрометирован в ходе кампании кибершпионажа в конце 2021 года. GIMMICK — многоплатформенное вредоносное ПО, написанное на языке Objective C (для macOS) или .NET и Delphi…

    Telegraph

  • the Matrix

    Родная звонилка и СМС-мессенджер Android отправляют данные Google

    Встроенные приложения, предназначенные для совершения звонков и отправки сообщений в операционной системе Android, отправляют данные своему разработчику — компании Google. Всё это происходит без ведома и разрешения владельцев мобильных устройств. К такому выводу пришёл специалист Тринити-колледжа (Дублин) Дуглас Лит, опубликовавший соответствующее исследование — «What Data Do The Google Dialer and Messages Apps On Android Send to Google?» (PDF). Согласно выводам Лита, официальное приложение для звонков Google…

    Telegraph

  • the Matrix

    Злоумышленники создали карту слитых данных «Яндекс.Еды» 14 марта в сети появился сайт с картой, которая содержит 58 000 адресов и другую информацию о пользователях «Яндекс.Еды». Внимание к данному сайту привлекли пользователи, которые даже смогли найти себя в списке слитой информации. saverudata[dot]org - тот самый сайт. 🙅‍♂️Не переходите на подобные сайты 🙅‍♂️Не вводите свои ФИО данные 🙅‍♂️Не проверяйте свои номера телефонов и не звоните по номеру "службы поддержки", иначе вы рискуете столкнуться с мошенниками, которые могут шантажировать вас удалением персональных данных за деньги. 🏴‍☠️ Первым звоночком для вас должно быть размещение на этом веб-сайте статей: "Как шантажируют людей вконтакте", "Как обнести чужую квартиру", "Как не спалиться на месте преступления". 📖Подробнее
    Злоумышленники создали карту слитых данных «Яндекс.Еды»

    14 марта в сети появился сайт с картой, которая содержит 58 000 адресов и другую информацию о пользователях «Яндекс.Еды«. Внимание к данному сайту привлекли пользователи, которые даже смогли найти себя в списке слитой информации.

    Telegraph

  • the Matrix

    <b>9 популярных инструментов для фаззинга В этой статье пойдет речь о 9 популярных программах для осуществления фаззинга. Читатели подробнее узнают об их особенностях и уникальных чертах. 🧑🏻‍💻Подробнее.. 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕙𝕒𝕔𝕜𝕖𝕣 𝕔𝕠𝕕𝕚𝕟𝕘 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟
    9 популярных инструментов для фаззинга

    В этой статье пойдет речь о 9 популярных программах для осуществления фаззинга. Читатели подробнее узнают об их особенностях и уникальных чертах. Принцип фаззинга Фаззинг – это автоматизированный процесс, который почти всегда применяется относительно конечного кода. Это делает его похожим на инструменты Dynamic Application Security Testing (DAST), которые также необходимы для полной компиляции программы. Однако инструменты DAST и фаззинг нацелены на совершенно разные вещи. Инструменты DAST будут сканировать…

    Telegraph

  • the Matrix

    Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании

    Злоумышленники используют популярный менеджер пакетов Chocolatey для Windows в новой фишинговой кампании по заражению французских правительственных организаций и крупных строительных компаний бэкдором Serpent. Chocolatey – пакетный менеджер с открытым исходным кодом для Windows-ПК, позволяющий пользователям устанавливать и управлять более 9 тыс. приложений и любыми зависимостями с помощью командной строки. В новой вредоносной кампании, обнаруженной исследователями ИБ-компании Proofpoint, злоумышленники используют…

    Telegraph

  • the Matrix

    Обход аутентификации и способы выполнения произвольного кода в ZABBIX В этой статье мы поговорим о некоторых атаках на систему мониторинга Zabbix и рассмотрим сценарии удаленного выполнения кода (RCE). 🧑🏻‍💻Читать далее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕙𝕒𝕔𝕜𝕖𝕣 𝕔𝕠𝕕𝕚𝕟𝕘 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟

  • Реклама

  • the Matrix

    🧑🏻‍💻Популярные зарубежные инструменты для тестирования на проникновение В этой статье пойдет речь о зарубежных инструментах для пентестинга. Читатели смогут ближе познакомиться с программами и сравнить их характерные черты. 🧑🏻‍💻Посмотреть.. 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕙𝕒𝕔𝕜𝕖𝕣 𝕔𝕠𝕕𝕚𝕟𝕘 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟
    Популярные зарубежные инструменты для тестирования на проникновение

    В этой статье пойдет речь о зарубежных инструментах для пентестинга. Читатели смогут ближе познакомиться с программами и сравнить их характерные черты. Что такое тестирование на проникновение? Тестирование на проникновение является одним из видов тестирования безопасности, которое выполняется для оценки безопасности системы (уровня защищенности аппаратного и программного обеспечения, сетей или информационной среды). Цель пентестинга – выявить все проблемы с безопасностью, что присутствуют в приложении, путем…

    Telegraph

  • the Matrix

    Хакерская группа Lapsus$ сообщила о краже 37 Гб исходного кода проектов Microsoft Известная хакерская группировка Lapsus$ заявила, что после успешной кибератаки на системы Microsoft ей удалось украсить исходный код Bing, Cortana и множества других проектов американской корпорации. Уточняется, что киберпреступникам удалось взломать внутренний сервер Microsoft Azure DevOps. 📖Продолжение

  • the Matrix

    Захватываем сеть через сервер централизованного управления Я развернул на машине Kali Linux и начал изучать сеть. Nmap показал около двух с половиной тысяч активных IP-адресов. Пришлось перебрать ряд потенциальных векторов атак. В сети не нашлось ни одного контроллера домена, который можно было скомпрометировать при помощи ZeroLogon (CVE-2020-1472), Bluekeep (CVE-2019-0708) или атаки LLMNR-poisoning (кстати, Responder, входящий в состав Kali, ― удобный инструмент для ее проведения). 🧑🏻‍💻Читать подробнее… 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘
    Захватываем сеть через сервер централизованного управления

    Cегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Крупная промышленная компания заказала у нас пентест. Для внутреннего тестирования выбрали сценарий, в котором злоумышленник подключил свой ПК к локальной сети организации. Я развернул на машине Kali Linux и начал изучать сеть. Nmap показал около двух с половиной тысяч активных IP-адресов. Пришлось перебрать ряд потенциальных векторов атак. В сети не нашлось ни одного контроллера домена, который можно было…

    Telegraph