the Matrix. Страница 3
2569
@matrixleaks
Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.
-
the Matrix
Аппаратный взлом Эта статья предназначается для всех, кто имеет опыт в разработке nix/ПО/эксплойтов, но не обладает или почти не обладает знаниями оборудования/электроники! Хоть мы и не будем рассматривать все подробности простых схем (для этого есть множество отличных онлайн-ресурсов), информация изложена так, что не требует предыдущего опыта работы. Основная задача статьи — помочь тем, кто пытается заниматься исследованием уязвимостей и/или разработкой эксплойтов физического устройства без системы отладки, оболочки и прошивки. Иными словами, мы попробуем добраться до root shell без сложностей поиска уязвимостей нулевого дня! 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Топ индикаторов для анализа крипторынка Независимо от стратегии, выбранной пользователем, работа на бирже всегда следует общему алгоритму: перед открытием сделки трейдер оценивает вероятность разворота или продолжения тренда, определяет момент входа и только затем размещает ордер. Результат работы зависит от точности исследования рынка перед началом торговли. Необходимо понимать, как будет меняться курс валюты. Помимо фундаментального анализа, включающего в себя изучение политических и экономических новостей, трейдер проводит технический анализ.Он основан на изучении истории котировок криптовалюты. Считается, что динамика курса циклична, а рост и падение спроса закономерно повторяются. Индикаторы или специальные математические формулы помогают трейдеру прогнозировать динамику цен. Все основные показатели рассчитываются автоматически на торговой платформе. Для удобства трейдеров они расположены непосредственно на графике курса или рядом с ним. На какие индикаторы и сигналы следует обращать внимание в первую очередь В настоящее время вместе с развитием финансового сектора растет и число инструментов, в том числе для крипторынка, говорит руководитель аналитического департамента AMarkets Артем Деев. По его мнению, любому трейдеру, вне зависимости от уровня профессионализма, лучше начинать и постоянно использовать следующие классические инструменты: 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 
-
the Matrix
Угнать за 130 секунд: исследователь безопасности обнаружил уязвимость ключ-карт Tesla Исследователь безопасности обнаружил уязвимость в системе NFC (Near-Field Communication) ключ-карт Tesla , которая позволяет злоумышленникам добавлять собственные ключ-карты без ведома жертвы. В прошлом году сообщалось о незадокументированном изменении в методе работы ключ-карты, после которого пользователям больше не нужно было класть карту на центральную консоль, чтобы переключить передачу и поехать по своим делам. Единственная загвоздка была в таймере, установленном на 130 секунд, в течение которых нужно было переключить передачу. 🧑🏻💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
Реклама
-
the Matrix
Как облачный провайдер помогает выстроить комплексную защиту от киберугроз Как SOC обеспечивает комплексную защиту инфраструктуры? Представьте себе пирамиду. Первый уровень, основание пирамиды — это ИТ-инфраструктура, которая обеспечивает деятельность вашего бизнеса. Над ней находятся разнообразные системы защиты: антивирус, файрвол, анти-DDoS, WAF и другие. Как правило, компании внедряют их самостоятельно, без привлечения подрядчика. Эти инструменты защищают от отдельных угроз, но не обеспечивают мониторинг 24/7 и централизованную обработку событий с этих систем. SOC, обеспечивающий контроль всех событий ИТ и ИБ, — это верхний уровень пирамиды, так как он собирает события со всей инфраструктуры сразу и дает полную картину состояния информационной безопасности. SOC обнаруживает как факты первоначальной компрометации системы, так и дальнейшие попытки злоумышленника закрепиться в ней, повысить привилегии и развить атаку на хосты уже внутри корпоративной сети. Дополнительно мы можем взять на себя контроль уязвимостей внешнего периметра и сканирование на уязвимости (несколько сканеров), анализ и расследование инцидентов ИБ (включает определение злоумышленников). 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Исследование веб-сайтов в рамках OSINT Сегодня мы поговорим о том, какую информацию можно получить с веб-ресурса для последующего использования в OSINT. Какие сервисы для этого есть и какую конкретно информацию они для нас нароют. Данная информация и методики будут также полезны и простым смертнымлюдям, которые не связаны с IT сферой, так как помогут определить «на глазок» благонадежность того или иного сайта, прежде чем вводить на нем данные своей банковской карты… 📖Подробнее -
the Matrix
Хакеры отменили экзамены в школе США Кибератака на компьютерную систему школьного округа Tenafly привела к отмене всех выпускных экзаменов. В результате атаки ученики и учителя не могли получить доступ к файлам в системе. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Новый вредонос-паразит Symbiote почти невозможно обнаружить Команда обнаружила Symbiote несколько месяцев назад. Вредонос действует как библиотека разделяемых объектов (SO), которая загружается во все запущенные процессы через LD-PRELOAD, чем сильно отличается от типичных современных вредоносных программ для Linux , которые обычно пытаются скомпрометировать запущенные процессы. По словам исследователей, вредоносная библиотека разделяемых объектов паразитически компрометирует машину жертвы, а когда ее “когти” глубоко впиваются в систему, вредоносная программа начинает работать как руткит. 🧑🏻💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Немного тематического юмора 😀 
-
the Matrix
GitHub сбрасывает атомную бомбу: прекращается использование текстового редактора с открытым исходным кодом «Несмотря на то, что цель расширения сообщества разработчиков программного обеспечения остается, мы решили отказаться от Atom, чтобы продолжить наше стремление обеспечить быструю и надежную разработку программного обеспечения в облаке с помощью Microsoft Visual Studio Code и GitHub Codespaces», — пояснил GitHub в среду. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Как радиоволны защищают от взлома Помимо кибератак, существует угроза вмешательства в аппаратные средства, которые можно использовать для считывания информации, например, данных кредитной карты из устройства чтения карт. Данные представляют собой электрические токи, которые проходят между различными компонентами устройства по токопроводящим путям. Для перехвата информационных потоков достаточно расположить небольшой металлический предмет в нужном месте на оборудовании. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Как музыканты обманули КГБ с помощью шифрования В 1985 году саксофонистка Меррил Голдберг прилетела в Москву вместе с тремя музыкантами из группы Klezmer Conservatory Band. С собой у Голдберг были ноты и принадлежности для инструментов. В одной нотной тетради Меррил Голдберг хранила скрытую информацию. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Поисковая выдача пиратского CCleaner Pro в Google распространяет троян Вредоносная программа, пытающаяся добраться до паролей, данных банковских карт и криптовалютных кошельков, распространяется через поисковую выдачу, рекламирующую пиратскую версию софта CCleaner Pro для Windows. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
У «Ростелекома» утекли данные пользователей сервиса «Умный дом» В шести текстовых файлах, которые распространяет злоумышленник, суммарно содержится 712 999 строк: ФИО, email-адрес, телефон, хешированный (bcrypt) пароль, IP-адрес, дата регистрации и последней активности (наиболее «свежая» — 18.12.2021). 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Блокировщики рекламы угрожают безопасности пользователей Роскачество провело анализ популярных блокировщиков рекламы для устройств на базе Android. Для исследования было взято 60 приложений, а результат оказался не самым приятным. Специалисты пришли к выводу, что большинство приложений угрожают безопасности пользователей, так как собирают слишком много информации. При этом разрешения на сбор данных даёт сам пользователь. 🧑🏻💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Разработчики Optimism случайно передали 20 млн токенов OP хакерам Как объяснили разработчики, 20 млн токенов OP предназначались криптовалютному маркетмейкеру Wintermute. Еще 26 мая были совершены две тестовые транзакции, которые оказались успешны, после чего средства были переведены на адрес Wintermute. Однако оказалось, что разработчики использовали адрес смарт-контракта Wintermute для первого уровня Эфириума, а транзакция осуществлялась в сети Optimism, где смарт-контракт маркетмейкера развернут еще не был. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
Реклама
-
the Matrix
Защищаем API – что важно rget='_blank' rel='noreferrer nofollow' href='https://habr.com/ru/post/670500/'>знать? В фундаменте каждой информационной защиты лежит глубокое понимание технологии целевой системы. В этой статье речь пойдет о защите API (Application Programming Interface) — важнейшего набора функций для каждого прогера. Интересно узнать об актуальных инструментах защиты API и о том, почему их важно применять? Что за зверь такой — API? Давайте разберемся для начала, что в наше время подразумевается под API. На данном этапе развития человечества актуальными в b2b-среде считаются микросервисные архитектуры, веб-приложения, бессерверные вычисления и т.д. Для того, чтобы весь механизм работал, необходим понятный и безусловный операнд аргумент операции. Но что, если этих аргументов нужно больше? Правильным ответом будет передача функции. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Текстовая CAPTCHA в 2022 В этой статье я попробую пройти весь путь в распознавании text-based CAPTCHA, от эвристик до полностью автоматических систем распознавания. Попробую проанализировать, жива ли еще капча(речь про текстовую), или пора ей на покой. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Jli.dll по-новому: как хакеры использовали известную DLL в фишинге якобы от имени Минцифры В конце мая стало известно о том, что хакеры пытались организовать вредоносную рассылку якобы от Минцифры. Архив из этой рассылки получили для анализа специалисты Solar JSOC CERT. В нем мы обнаружили jli.dll. Эту DLL часто используют злоумышленники для размещения вредоносного кода, так как с помощью техники DLL Side Loading её подгружает довольно большое число легитимных файлов. Но в данном кейсе DLL использовалась по-другому – в рамках одного стандартного приложения Java. А как именно – расскажем в этом посте. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡