the Matrix. Страница 7
2569
@matrixleaks
Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.
-
the Matrix
Group-IB помогла Интерполу задержать лидера международной группы фишеров В рамках международной операции Delilah эксперты Group-IB предоставили правоохранительным органам данные, которые позволили идентифицировать предполагаемого лидера группы, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC). Delilah — это уже третья по счету операция Интерпола, проводимая в тесном сотрудничестве с полицией Нигерии, экспертами Group-IB, Palo Alto Networks и Trend Micro, против членов хакерской сети ТМТ (SilverTerrier). Delilah предшествовали операции Falcon I в 2020 году и Falcon II в 2021 году — в результате были арестованы 14 предполагаемых членов группировки. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
В OAS Platform обнаружены восемь уязвимостей Самой опасной из восьми уязвимостей является CVE-2022-26082, с помощью которой злоумышленники могут получить возможность выполнять на атакуемой машине произвольный код. По шкале оценивания опасности уязвимостей проблема оценена в 9,1 балла из максимальных 10. Еще более высокий балл получила CVE-2022-26833 – 9,4. Ее эксплуатация может привести к неавторизованному использованию REST API. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Новый Linux-вымогатель Cheerscrypt атакует серверы VMware ESXi Скомпрометировав сервер VMware ESXi, вымогатели запускают шифровальщик, автоматически пересчитывающий запущенные виртуальные машины и отключающий их с помощью команды esxcli. Благодаря этому Cheerscrypt может успешно шифровать связанные с VMware файлы, добавляя к ним расширение .Cheers. Однако по какой-то странной причине перед шифрованием вредонос переименовывает файлы, поэтому если разрешение на переименование отсутствует, файл не будет зашифрован. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
Реклама
-
the Matrix
Google отключит в России серверы и Global Cache Пока уведомление от IT-гиганта получили провайдеры «Радиосвязь» и «МФТИ Телеком», а также ряд мелких региональных компаний. Крупным операторам, включая «Ростелеком», МТС, «МегаФон», «ВымпелКом», пока письма от Google не приходили. Все серверы работают штатно, уверяют крупные провайдеры. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Вредонос ChromeLoader нарастил атаки на браузеры Chrome и Safari ChromeLoader представляет собой «угонщик браузеров», как его называют специалисты. Суть в том, что вредонос может модифицировать настройки интернет-обозревателей таким образом, что жертва видит в поисковой выдаче мошенническую рекламу. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Рынок даркнета Versus закрывается после того, как хакер обнаружил уязвимость в системе безопасности Versus Market, один из самых популярных англоязычных криминальных рынков даркнета, закрывается после обнаружения серьезного эксплойта, который мог открыть доступ к его базе данных и раскрыть IP-адреса его серверов. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Китайские кибершпионы распространяют вредоносное ПО через антивирусы Деятельность китайских хакеров из Moshen Dragon была проанализирована компанией SentinelOne, специализирующейся на безопасности конечных точек. Специалисты сравнили методы атак злоумышленников и обнаружили совпадения с методами группировок RedFoxtrot и Nomad Panda. 🧑🏻💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности Инцидент был расследован Sonatype , SANS Institute и независимым исследователем . Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в неделю и была взломана 14 мая. Последнее обновление для библиотеки было загружено на Python Package Index (PyPI) в декабре 2014 года. Получив контроль над библиотекой, злоумышленники загрузили свои версии – 0.1.2 (последнюю версию оригинала), 0.2.2 и 0.2.6, включающие в себя функционал для кражи и передачи данных на серверы хакеров. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Хакер обокрал владельца NFT из серии Moonbird на $1.5 млн Член Proof Collective под ником Cirrus 25 мая сообщил в Твиттере, что стал жертвой фишинговой атаки, в результате которой потерял NFT на $1.5 млн. Он рассказал, что утром получил от неизвестного ссылку, перейдя по которой на некую торговую платформу, провел транзакцию, в результате которой лишился своих токенов из коллекции Moonbird. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Наши проекты: - Хакинг: /me Hacker - канал о белом хакинге и не только - Кодинг: Minor Code - канал о кодинге и все из мира консоли. 
-
the Matrix
Новые дыры в Zoom позволяют взломать собеседника через отправку сообщений В популярном сервисе для видеоконференций Zoom устранили четыре уязвимости, которые можно использовать для взлома пользователей. Эксплуатация подразумевает отправку жертве в чат специально созданных XMPP-сообщений (Extensible Messaging and Presence Protocol), которые позволят выполнить вредоносный код. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Автоматическая установка сертификатов S/MIME для корпоративных пользователей По статистике, 91% кибератак начинается с фишинга. Жертва получает письмо с поддельным именем и адресом. Это основная уязвимость, которую хакеры эффективно используют уже сорок лет, с момента изобретения email. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Новая вымогательская группа RansomHouse: Жертвы сами виноваты! Сама группировка не берет на себя никакой ответственности за свои действия и обвиняет пострадавшие организации в том, что они не обеспечили должную защиту своим сетям и предлагают «до смешного маленькое» вознаграждение в рамках программ bug bounty. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры Популярное расширение Screencastify для Chrome, предназначенное для захвата и обмена видео с сайтов, содержит уязвимость межсайтового скриптинга (XSS), позволяющую произвольным сайтам заставлять пользователей непреднамеренно включать свои камеры. С помощью данной уязвимости злоумышленники могут скачивать полученные видео с Google Диска жертв. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord Злоумышленник взломал популярного Discord бота Mee6 и отправлял мошеннические сообщения в Discord от лица одного из создателей NFT-игры Axie Infinity. Спам-сообщения отправлялись в нескольких NFT-проектах: Axie Infinity от студии Sky Mavis; Memeland, поддерживаемый 9GAG; RTFKT, принадлежащий Nike; CLONEX от Phantom Network (PXN); Moonbirds платформы Proof. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 
-
Реклама
-
the Matrix
Мошенники выдают себя за жертв насилия в Tinder и рассылают фото избиений Мошенники выдают себя за жертв физического насилия в приложениях для знакомств наподобие Tinder и Grindr, тем самым завоевывая доверие пользователей, и заманивают их на поддельные сервисы для «подтверждения ID». 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Хакеры могут взломать учетную запись еще до ее создания Для предварительного взлома атакующий должен знать электронный адрес жертвы, достать который в наше время довольно просто. Далее с помощью этого адреса злоумышленник создает учетную запись на уязвимом сайте и надеется на то, что жертва пропустит уведомление об этом в своей электронной почте, приняв его за спам. Затем он ждет, что жертва сама решит зарегистрироваться на этом сайте или обманом вынуждает ее это сделать. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества. На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡