Обложка канала

the Matrix. Страница 33

2569 @matrixleaks
Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

  • the Matrix

    Что такое Re-entrancy attack? Говорят, что процедура является re-entrant, если ее выполнение может быть прервано в середине, инициировано заново, и оба запуска могут завершиться без каких-либо ошибок при выполнении. В контексте смарт-контрактов Ethereum повторный вход может привести к серьезным уязвимостям. Самым известным примером этого был взлом DAO, в ходе которого был выведен эфир на сумму 70 миллионов долларов. Так что же такое уязвимость повторного входа? Как это работает и как это предотвратить? 📖Прочитать 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕕𝕚𝕤𝕔𝕝𝕒𝕚𝕞𝕖𝕣
    Что такое Re-entrancy attack?

    Говорят, что процедура является re-entrant, если ее выполнение может быть прервано в середине, инициировано заново, и оба запуска могут завершиться без каких-либо ошибок при выполнении. В контексте смарт-контрактов Ethereum повторный вход может привести к серьезным уязвимостям. Самым известным примером этого был взлом DAO, в ходе которого был выведен эфир на сумму 70 миллионов долларов. Так что же такое уязвимость повторного входа? Как это работает и как это предотвратить? Механизм Примером повторно входящего…

    Telegraph

  • the Matrix

    Москва, Волоколамка — на самом крупном медиафасаде города (и Европы) на 2 минуты появилась вот такая картинка. На ней — солдат с ребёнком, укутанным в флаг ДНР, композиция похожа на монумент "Воин-освободитель" в Берлине. Было это инициативой оператора фасада, или опять хакеры постарались — пока неизвестно. Ps: Похоже, боец и ребёнок на фасаде на Волоколамке — и правда дело рук русских хацкеров. Мы опубликовали присланное нам видео с огромным экраном, на котором на две минуты появилась патриотическая картинка. С нами связались представители компании, которой этот экран принадлежит. Говорят, что мопед не их, солдат тоже, на экран сегодня не проецировали ничего кроме плановой рекламы, а ролик — фейк. Хакеры, признавайтесь — вы? 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘

  • the Matrix

    Русскоязычные вымогатели переоснащают хакерские инструменты других APT Русскоязычная вымогательская группировка предположительно атаковала неназванную организацию в сфере азартных игр в Европе и Центральной Америке. По словам исследователей из израильской фирмы Security Joes, преступники использовали в ходе атаки специальные инструменты, разработанные другими APT-группировками, такими как иранская MuddyWater. 📖Посмотреть 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘
    Русскоязычные вымогатели переоснащают хакерские инструменты других APT

    Русскоязычная вымогательская группировка предположительно атаковала неназванную организацию в сфере азартных игр в Европе и Центральной Америке. По словам исследователей из израильской фирмы Security Joes, преступники использовали в ходе атаки специальные инструменты, разработанные другими APT-группировками, такими как иранская MuddyWater. Хакеры использовали украденные учетные данные для получения несанкционированного доступа к сети жертвы, что в конечном итоге привело к установке полезной нагрузки Cobalt…

    Telegraph

  • Реклама

  • the Matrix

    Смартфоны играют ключевую роль в ведении хроники событий рядовыми украинцами В настоящее время смартфоны играют в Украине критически важную роль – их используют для связи с родными и близкими, видеосъемки окружающих реалий в режиме реального времени и навигации для безопасного передвижения по стране. В связи с этим некоторые эксперты задаются вопросом, почему Россия до сих пор ничего не предприняла по отношению к базовым станциям и другим объектам телекоммуникационной инфраструктуры. Было ли это намеренно? 📖Прочитать 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘
    Смартфоны играют ключевую роль в ведении хроники событий рядовыми украинцами

    В настоящее время смартфоны играют в Украине критически важную роль – их используют для связи с родными и близкими, видеосъемки окружающих реалий в режиме реального времени и навигации для безопасного передвижения по стране. В связи с этим некоторые эксперты задаются вопросом, почему Россия до сих пор ничего не предприняла по отношению к базовым станциям и другим объектам телекоммуникационной инфраструктуры. Было ли это намеренно? Как отмечает издание CNET, данный конфликт отличается от всех, когда-либо происходивших…

    Telegraph

  • the Matrix

    Китай заполучил шпионский инструмент АНБ США Китаю удалось заполучить шпионский инструмент Агентства национальной безопасности США, способный получать доступ к чувствительной информации на компьютере жертвы, мониторить и перенаправлять сетевой трафик и удаленно контролировать систему для слежки за объектами за рубежом. Шпионская программа была выявлена на интернет-оборудовании, использующемся по всему миру, сообщает Global Times. 📖Посмотреть 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘
    Китай заполучил шпионский инструмент АНБ США

    Китаю удалось заполучить шпионский инструмент Агентства национальной безопасности США, способный получать доступ к чувствительной информации на компьютере жертвы, мониторить и перенаправлять сетевой трафик и удаленно контролировать систему для слежки за объектами за рубежом. Шпионская программа была выявлена на интернет-оборудовании, использующемся по всему миру, сообщает Global Times. По данным издания, NOPEN представляет собой инструмент для удаленного контроля, предназначенный для Unix/Linux, который подходит…

    Telegraph

  • the Matrix

    Депутат Хинштейн: Роскомнадзор начал блокировку VPN-сервисов

    Председатель комитета Госдумы по информационной политике Александр Хинштейн заявил о блокировке около 20 сервисов VPN в России. «На сегодняшний день порядка двух десятков популярных в России VPN уже заблокированы. Они будут блокироваться и дальше», — сказал он. Хинштейн добавил, что блокировка VPN — непростая задача, но она выполняется Роскомнадзором. Депутат также заметил, что все россияне, которые продолжают пользоваться Instagram, «так или иначе используют систему обхода маршрутизации в сети». Вопрос был…

    Telegraph

  • the Matrix

    Хакеры взломали эфир телеканал Украина 24 Cегодня около 13-31 был взломан эфир крупнейшего украинского телеканала Украина-24 и на бегущей строке появилось якобы обращение Владимира Зеленского, который призвал сложить оружие. 📖Прочитать 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘
    Хакеры взломали эфир телеканал Украина 24

    Президент Украины после инцидента опубликовал обращение, в котором назвал случившееся детской провокацией и сказал, что может предложить сложить оружие только российским военным. «Бегущую строку телеканала «Украина 24» взломали вражеские хакеры и транслируют сообщение Зеленского о якобы «капитуляции». Это фейк. Друзья, мы неоднократно об этом предупреждали. Никто сдаваться не собирается <...>» — говорится в сообщении. Ранее был хакерами были взломаны трансляции российских центральных каналов в стриминговых…

    Telegraph

  • the Matrix

    Блокировка Instagram в России спровоцировала регистрацию фишинговых сайтов

    Специалисты в области кибербезопасности предупреждают россиян о возможном всплеске активности мошенников в Сети, пытающихся спекулировать на теме блокировки Instagram в России. В частности, злоумышленники регистрируют доменные имена с названием популярной соцсети.

    Telegraph

  • the Matrix

    Сегодня утром произошел массовый взлом сайтов арбитражных судов РФ Злоумышленники разместили на главных страницах тексты с оскорблениями Владимира Путина и Россиян, связанные с операцией на Украине. Вскоре послания исчезли, но информация на сайтах продолжила оставаться недоступной 📖Подробнее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘
    Сегодня утром произошел массовый взлом сайтов арбитражных судов РФ

    Атаке подверглись суды Москвы, Приморского, Краснодарского, Хабаровского края и других регионов. Примерно к 6:15 послание пропало, но сайты по-прежнему не открывались. Пресс-секретарь Арбитражного суда Приморского края Инга Сорокина пояснила, что все сайты находятся на единой московской платформе, поэтому хакерская атака затронула все страницы. Это уже 3й случай массового дейфейса сайтов на территории Российской федерации за последнее время. 28 февраля группировка Anonymous взломала сайты ТАСС, «Известий»…

    Telegraph

  • the Matrix

    Исследователь взломал PS4/PS5, но не намерен сообщать, каким образом Исследователь безопасности под псевдонимом CTurt сообщил , что получил вознаграждение за обнаружение уязвимостей в игровых консолях PlayStation в рамках программы bug bounty на платформе Hackerone. Однако, по словам исследователя, он вряд ли когда-либо раскроет эти уязвимости. 📖Прочитать 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕕𝕚𝕤𝕔𝕝𝕒𝕚𝕞𝕖𝕣
    Исследователь взломал PS4/PS5, но не намерен сообщать, каким образом

    Исследователь безопасности под псевдонимом CTurt сообщил , что получил вознаграждение за обнаружение уязвимостей в игровых консолях PlayStation в рамках программы bug bounty на платформе Hackerone. Однако, по словам исследователя, он вряд ли когда-либо раскроет эти уязвимости. CTurt является ветераном в сфере взлома PS4. Именно он создал первый джейлбрейк для PS4 на прошивке 1.76 и с тех пор постоянно работает над безопасностью консоли. В прошлом году CTurt заявил об обнаружении в PlayStation серьезных проблем…

    Telegraph

  • the Matrix

    Уязвимость в Linux Netfilter позволяет выполнить код на уровне ядра В подсистеме Netfilter ядра Linux выявлена уязвимость, позволяющая локальному пользователю повысить привилегии и выполнить произвольный код, выйти за пределы контейнера или вызвать в системе состояние отказа в обслуживании (DoS). 📖Посмотреть 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘
    Уязвимость в Linux Netfilter позволяет выполнить код на уровне ядра

    В подсистеме Netfilter ядра Linux выявлена уязвимость, позволяющая локальному пользователю повысить привилегии и выполнить произвольный код, выйти за пределы контейнера или вызвать в системе состояние отказа в обслуживании (DoS).

    Telegraph

  • the Matrix

    Вредоносное ПО Shamoon и Kwampirs – дело рук одних и тех же хакеров

    Специалисты компании Cylera Labs обнаружили общие черты в исходном коде и техниках, используемых операторами вредоносного ПО Shamoon и Kwampirs, свидетельствующие о том, что они принадлежат к одной и той же группировке или очень тесно сотрудничают. «Обнаруженные в ходе исследования факты свидетельствуют об обоюдной эволюции вредоносных семейств Shamoon и Kwampirs в известный промежуток времени. Поскольку Kwampirs базируется на оригинальном Shamoon, а код Shamoon 2 и 3 базируется на Kwampirs, […] значит, авторы…

    Telegraph

  • the Matrix

    Разведка США расследует хакерский саботаж спутникового интернета в Украине

    Западные спецслужбы расследуют кибератаку неизвестных хакеров, которые нарушили широкополосный спутниковый доступ к интернету в Украине. Аналитики из Агентства национальной безопасности США, французской правительственной организации по кибербезопасности ANSSI и украинской разведки пытаются выяснить, был ли дистанционный саботаж услуг провайдера спутникового интернета работой российских хакеров. Кибератака на спутниковую службу началась утром 24 февраля нынешнего года, как раз во время начала боевых действий…

    Telegraph

  • the Matrix

    На YouTube раздают инфостилера RedLine — под видом чита для Valorant Специалисты AhnLab по реагированию на киберинциденты выявили новую вредоносную кампанию на YouTube. Злоумышленники предлагают бесплатно скачать читерский аддон для шутера Valorant, а на самом деле — копию мощного инфостилера RedLine. 📖Прочитать 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘
    На YouTube раздают инфостилера RedLine — под видом чита для Valorant

    Специалисты AhnLab по реагированию на киберинциденты выявили новую вредоносную кампанию на YouTube. Злоумышленники предлагают бесплатно скачать читерский аддон для шутера Valorant, а на самом деле — копию мощного инфостилера RedLine.

    Telegraph

  • the Matrix

    За три дня в даркнет слили данные свыше 100 тыс. карт российских банков

    В компаниях по кибербезопасности отметили рост теневого рынка карт российских банков — за три дня в сеть слили данные свыше 100 тыс. карт. С 26 февраля наблюдались массовые попытки списания средств со счетов клиентов.

    Telegraph

  • Реклама

  • the Matrix

    Хакерская группировка OldGremlin атаковала Wildberries Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже 10 часов. 📖Прочитать /𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
    Хакерская группировка OldGremlin атаковала Wildberries

    По информации сразу из нескольких источников, сайт Wildberries был взломан иностранной группировкой хакеров OldGremlin, которые не только нарушили работу сайта, но и захватили над ним контроль. Хакеры из OldGremlin поместили в данные сайта вирус-шифровальщик, который и стал причиной масштабного сбоя в работе Wildberries. \ Утром 14 марта пользователи интернет-магазина Wildberries стали массово жаловаться на сбой в работе сервиса, причем как на стационарный, так и на мобильное приложение.

    Telegraph

  • the Matrix

    Выпуск новых эпизодов аниме One Piece отложен из-за кибератаки на кинокомпанию Toei

    Крупная японская кинокомпания Toei подверглась кибератаке, которая привела к задержке выхода в эфир новых эпизодов популярных аниме-сериалов, в том числе One Piece и Delicious Party Precure. Согласно заявлению Toei, студия обнаружила несанкционированный доступ к своим системам 6 марта 2022 года. На следующий день компания выпустила уведомление об инциденте, отключила все внутренние системы в качестве меры предосторожности и начала расследование. Компания совместно с ИБ-экспертами намерена выяснить, была ли…

    Telegraph

  • the Matrix

    Немецкая дочка «Роснефти» восстанавливается после кибератаки Немецкая дочерняя компания российского нефтяного гиганта «Роснефть» подверглась кибератаке и теперь пытается справиться с ее последствиями. Как сообщает немецкое издание Welt, Rosneft Deutschland была предположительно атакована хакерами, поддерживающими Украину, в ночь с 11 на 12 марта. 📖Подробнее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 𝕕𝕚𝕤𝕔𝕝𝕒𝕚𝕞𝕖𝕣
    Немецкая дочка «Роснефти» восстанавливается после кибератаки

    Немецкая дочерняя компания российского нефтяного гиганта «Роснефть» подверглась кибератаке и теперь пытается справиться с ее последствиями. Как сообщает немецкое издание Welt, Rosneft Deutschland была предположительно атакована хакерами, поддерживающими Украину, в ночь с 11 на 12 марта. Федеральное управление по информационной безопасности Германии (BSI) предложило компании свою помощь в восстановлении систем и опубликовало предупреждение для других представителей энергетического сектора. BSI подозревает…

    Telegraph