the Matrix. Страница 30
2569
@matrixleaks
Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.
-
the Matrix
Вредонос BitRAT распространяется под видом активатора лицензии Windows 10 Операторы вредоносного ПО BitRAT нацелились на пользователей, которые хотят бесплатно активировать пиратские версии ОС Windows с помощью неофициальных активаторов лицензий Microsoft. 🧑🏻💻Читать подробнее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕔𝕠𝕕𝕚𝕟𝕘 ☫ 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟 -
the Matrix
Android-вредонос, крадущий пароли от Facebook, заразил 100 000 устройств Вредоносная программа для Android, нацеленная на кражу учётных данных Facebook-аккаунтов, пробралась более чем на 100 тысяч мобильных устройств через официальный магазин приложений — Google Play Store. Зловред до сих пор можно загрузить, поэтому пользователям стоит быть внимательнее. 🧑🏻💻Читать подробнее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
the Matrix
Крупнейший в России агрохолдинг подвергся атаке шифровальщика Злоумышленники использовали вредоносную программу замаскированную под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вирус занимается шифрованием данным в дисковой системе заражённых компьютеров, серверов и рабочих станций. Для этого он использует уязвимости операционных систем на базе Microsoft. После его действия поражённые файл или несколько файлов в компьютере становится невозможно прочесть или иным образом использовать, если не известен код, которым вирус зашифровал их. 📖Прочитать 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
Реклама
-
the Matrix
APT-группировка DarkHotel атаковала китайские отели Исследователи в области кибербезопасности из компании Trellix сообщили о вредоносной кампании, предположительно организованной APT-группировкой DarkHotel. Вредоносная кампания нацелена на дорогие отели в Макао (Китай) с ноября 2021 года. 📖Посмотреть 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
the Matrix
В Подмосковье арестован сотрудник неизвестной криптовалютной биржи Представитель МВД РФ Ирина Волк сообщает о первом в России случае уголовного преследования за растрату имущества криптовалютной биржи. В пресс-релизе говорится, что один из владельцев не названной криптовалютной биржи вывел деньги пользователей с целью присвоения и использования в своих интересах. Ни имя арестованного, ни названия биржи не сообщается. 📖Продолжение 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕔𝕠𝕕𝕚𝕟𝕘 ☫ 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟 -
the Matrix
В BlockFi сообщили о крупной утечке данных клиентов Хакеры получили доступ к именам, электронным адресам и телефонным номерам клиентов компании. «В HubSpot подтвердили, что неавторизованная третья сторона получила доступ к определенным данным клиентов BlockFi, размещенным на их платформе», — говорится в сообщении.Согласно заявлению, BlockFi узнала об утечке в пятницу, 18 марта. Компания подчеркнула, что пароли и документы клиентов не были скомпрометированы, а их средства находятся в безопасности. 📖Подробнее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
the Matrix
Хакеры похитили 4 ТБ данных у компании TransUnion и потребовали выкуп в $15 млн Существует длинный список ненадежных паролей, которые пользователям никогда не следует использовать. Одним из самых худших является password, но он продолжает фигурировать в инцидентах, связанных со взломами. В одном из таких случаев пароль password позволил хакерам проникнуть на сервер, украсть данные и потребовать от жертвы выкуп в размере $15 млн. 📖Прочитать 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
the Matrix
Баг в софте Western Digital позволяет повысить права в Windows и macOS Десктопное приложение EdgeRover от Western Digital для систем Windows и macOS содержит уязвимость, позволяющую повысить привилегии и выбраться за пределы песочницы. В случае успешной эксплуатации баг может привести к раскрытию конфиденциальной информации или к DoS. 📖Прочитать 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
the Matrix
Гид по Lateral. Изучаем удаленное исполнение кода в Windows со всех сторон Проникновение в атакуемую сеть — только первый этап взлома. На втором этапе необходимо в ней закрепиться, получить учетные записи пользователей и обеспечить возможность запуска произвольного кода. В сегодняшней статье мы поговорим о методах, позволяющих добиться этой цели, а также о том, как выполняется боковое перемещение в скомпрометированной сети. 🧑🏻💻Читать далее… 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
the Matrix
Хакеры нашли способ получить бесплатные токены в криптовалюте ApeCoin NFT-коллекция Bored Ape Yacht Club (BAYC) представила для своих членов собственную криптовалюту — ApeCoin. Владельцы NFT-токенов Bored Ape Yacht Club или Mutant Ape Yacht Club могли претендовать на определенное количество бесплатных токенов. После подачи заявки инвесторы могли либо продать активы и получить прибыль, либо оставить их себе. 📖Прочитать 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
the Matrix
Приложение TestFlight от Apple использовалось для распространения вредоносов Злоумышленники нашли способ распространять среди пользователей iOS вредоносные приложения, которые могут поставить под угрозу конфиденциальность жертв. 📖Подробнее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
the Matrix
Новый фишинговый набор позволяет создавать фейковые окна Chrome В Сети появился новый фишинговый набор, который позволяет пентестерам и киберпреступникам создавать формы для ввода учётных данных с помощью поддельных окон браузера Google Chrome (в Windows и macOS). 📖Посмотреть 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
the Matrix
Вымогательское ПО AvosLocker атакует предприятия КИ в США «AvosLocker представляет собой основанную на партнерстве группировку Ransomware as a Service (RaaS), атакующую жертв в различных секторах критической инфраструктуры в США, включая, но не ограничиваясь, финансовыми сервисами, критическим производством и правительственными учреждениями. В результате индикаторы компрометации AvosLocker варьируются от индикаторов, характерных конкретно для вредоносного ПО AvosLocker, до индикаторов, характерных для конкретного партнера, ответственного за проникновение», - сообщается в документе ФБР. 📖Прочитать 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕔𝕠𝕕𝕚𝕟𝕘 ☫ 𝕕𝕒𝕣𝕜𝕥𝕣𝕠𝕟 -
the Matrix
5 базовых правил сохранности данных в облачных сервисах «Если вы пользуетесь сервисом, и он бесплатный, то вы не потребитель, а товар». 📖Прочитать /𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕕𝕚𝕤𝕔𝕝𝕒𝕚𝕞𝕖𝕣 -
the Matrix
Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN Протокол DTP был разработан инженерами Cisco Systems, чтобы облегчить жизнь ленивым сетевым инженерам. Но при халатном отношении к конфигурации этого протокола администраторы расплачиваются компрометацией своих сетей. В этой статье я продемонстрирую сценарий взлома протокола DTP и возможность побега в другую сеть VLAN. 🧑🏻💻Читать подробнее.. 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
Реклама
-
the Matrix
Google рассказала о группе Exotic Lily, которая продает доступы вымогателям Эксперты Google Threat Analysis Group (TAG) представили развернутый доклад о хакерской группировке Exotic Lily, которая является брокером доступов и сотрудничает с такими известными вымогателями как Conti и Diavol. 📖Посмотреть 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
the Matrix
Администрация RuTracker считает, что разблокировка трекера несет риски для пользователей «Представитель RuTraсker.org сообщил Forbes, что платформа “в текущей ситуации не поддерживает никакие действия российских властей”. Поэтому доступ будет заблокирован для пользователей из России, даже если Роскомнадзор уберет сайт из реестра запрещенных». 📖Посмотреть 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘 -
the Matrix
Зачем вам может понадобиться собственный DNS-сервер? Одна из сложностей в понимании DNS заключается в его децентрализованности. Существуют тысячи (а может, сотни тысяч?) авторитетных серверов имён и по крайней мере 10 миллионов резолверов. На них работает множество разного ПО! Из-за того, что на разных серверах выполняется своё ПО, в работе DNS присутствует большая несогласованность, что может вызывать кучу раздражающих проблем. 📖Посмотреть 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘