https://telegra.ph/Vyzhimaem-logi-do-suha-ili-kak-Kriptofuntik-najdet-vse-chto-pahnet-kripto-tryufelem-nahodim-kriptu-v-neozhidannyh-mestah-01-29
the matrix
the matrix
Telegraph
Выжимаем логи до суха, или как Криптофунтик найдет все что пахнет крипто-трюфелем, находим крипту в неожиданных местах
Что, как и почему, ищем. Файлы кошельков и это банально, адреса крипты, приватные ключи, неявные пары, интересные данные - скрытую информацию, наводящую информацию. Интересные данные и с крытая информация звучит как то что требует объяснения. Скрытая информация…
https://telegra.ph/RCE-uyazvimost-v-plagine-dlya-WordPress-zatragivaet-600-tys-sajtov-02-01-3
the matrix
the matrix
Telegraph
RCE-уязвимость в плагине для WordPress затрагивает 600 тыс. сайтов
Популярный WordPress-плагин, Essential Addons for Elementor который в настоящее время используется более чем на миллионе сайтов, содержит критическую уязвимость, приводящую к удалённому выполнению кода. Затронутые версии — 5.0.4 и более поздние. Брешь позволяет…
https://telegra.ph/Uyazvimost-Safari-15-mozhet-legko-raskryt-vashu-lichnost-lyubomu-veb-sajtu-01-30
the matrix
the matrix
Telegraph
Уязвимость Safari 15 может легко раскрыть вашу личность любому веб-сайту
FingerprintJS не использует эту уязвимость в своих продуктах и не предоставляет сервисы межсайтового отслеживания. Мы боремся с мошенничеством и поддерживаем тенденцию полного устранения межсайтового отслеживания. Мы верим, что уязвимости, подобные этой…
https://telegra.ph/Hakery-peremestili-bitkojny-na-355-mlrd-ukradennye-u-Bitfinex-v-2016-godu-02-01-3
the matrix
the matrix
Telegraph
Хакеры переместили биткойны на $3,55 млрд, украденные у Bitfinex в 2016 году
Злоумышленникам будет нелегко обналичить украденные биткойны — большая часть средств занесена в черный список бирж.
https://telegra.ph/Qnap-shifrovalshchik-DeadBolt-ispolzuet-uyazvimost-ispravlennuyu-v-dekabre-02-02
the matrix
the matrix
Telegraph
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре
Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt. О волне атак на Qnap NAS мы уже рассказывалиранее. Напомню, что изначально сообщалось, что…
https://telegra.ph/Iranskie-hakery-Charming-Kitten-ispolzuyut-novyj-PowerShell-behkdor-v-celyah-kibershpionazha-02-02-4
the matrix
the matrix
Telegraph
Иранские хакеры Charming Kitten используют новый PowerShell-бэкдор в целях кибершпионажа
Новый бэкдор PowerLess способен загружать и выполнять дополнительные модули, такие как инфостилеры и кейлоггеры.
https://telegra.ph/Organizaciya-raboty-i-maskirovki-bitcoind-i-drugih-sluzhb-v-seti-tor-01-29
the matrix
the matrix
Telegraph
Организация работы и маскировки bitcoind и других служб в сети tor
Условные обозначение в рамках данной статьи: # - Так начинается любой коментарий в контексте конфигурационных файлов $ - Так указывается команда командной строки Параметры файлов конфигурации обозначаются курсивом Итак, устанавливаем требуемые зависимости:…
https://telegra.ph/23-uyazvimosti-UEFI-zatragivayut-milliony-ustrojstv-ot-krupnyh-vendorov-02-02-3
the matrix
the matrix
Telegraph
23 уязвимости UEFI затрагивают миллионы устройств от крупных вендоров
Исследователи в области кибербезопасности из компании Binarly выявили более двух десятков уязвимостей в коде прошивки UEFI, который используется на устройствах крупнейших производителей. По оценкам специалистов, 23 бреши могут затрагивать миллионы корпоративных…
https://telegra.ph/Uyazvimosti-v-medicinskih-perenosnyh-ustrojstvah-pozvolyayut-otslezhivat-pacientov-02-02-4
the matrix
the matrix
Telegraph
Уязвимости в медицинских переносных устройствах позволяют отслеживать пациентов
В широко используемом протоколе передачи данных для медицинских IoT-устройств MQTT в 2021 году выявлено 33 уязвимости.
https://telegra.ph/Igrajte-v-hakera-bezopasno-20-igr-chtoby-pochuvstvovat-sebya-hackerom-i-ne-prizvat-FSB-02-02-2
the matrix
the matrix
Telegraph
Играйте в хакера безопасно: 20+ игр, чтобы почувствовать себя хацкером и не призвать ФСБ
Пока кто-то играл в «REvil», кто-то играл в безобидные «симуляторы хакерства». Хакер — очень популярный сеттинг в играх. Во многих играх, к примеру, Watch Dogs 2, System Shock 2, Deus Ex: Human Revolution, Cyberpunk 2077, есть тематика хакерства. Но эти игры…
https://telegra.ph/Kibervymogateli-Trickbot-hoteli-otkryt-6-ofisov-v-Sankt-Peterburge-02-02-8
Н - Наглость 🤌
the matrix
Н - Наглость 🤌
the matrix
Telegraph
Кибервымогатели Trickbot хотели открыть 6 офисов в Санкт-Петербурге
Внутренняя переписка между руководителями группировки проливает свет на ее структуру и деятельность. Изданию Wired удалось ознакомиться с ранее неопубликованными документами, содержащими сотни сообщений, которыми обменивались между собой участники нашумевшей…
Анонимный сотрудник DNS слил скриншот из системы компании, на которой видно, что пачка видеокарт RTX 3050 забронирована еще до начала продаж.
Тогда пользователи обвинили DNS в том, что все видеокарты были распроданы перекупам и недобросовестным продавцам ещё до старта. Компания всячески отрицала данный факт и удаляла неугодные комментарии везде, где могла, но теперь всё подтвердилось.
Кто-то говорит про «коммерческую тайну», а кто-то выражает респект анонимному сотруднику.
Тогда пользователи обвинили DNS в том, что все видеокарты были распроданы перекупам и недобросовестным продавцам ещё до старта. Компания всячески отрицала данный факт и удаляла неугодные комментарии везде, где могла, но теперь всё подтвердилось.
Кто-то говорит про «коммерческую тайну», а кто-то выражает респект анонимному сотруднику.
🔥5
https://telegra.ph/Uyazvimost-v-produktah-ESET-pozvolyaet-poluchit-privilegii-sistemy-na-Windows-02-03-3
the matrix
the matrix
Telegraph
Уязвимость в продуктах ESET позволяет получить привилегии системы на Windows
Проблема затрагивает множество продуктов для Windows 10 и более поздних версий и Windows Server 2016 и более поздних версий. Словацкий производитель решений безопасности ESET выпустил исправление для опасной уязвимости повышения привилегий, затрагивающей…
https://telegra.ph/Hakery-pohitili-bolee-320-mln-u-kriptovalyutnoj-platformy-Wormhole-02-03-2
the matrix
the matrix
Telegraph
Хакеры похитили более $320 млн у криптовалютной платформы Wormhole
Администрация Wormhole предложила хакерам $10 млн за возвращение средств и предоставление сведений об уязвимости. Хакеры воспользовались уязвимостью в кроссчейн-криптоплатформе Wormhole и похитили более $320 млн в криптовалюте (по текущему курсу). Wormhole…
https://telegra.ph/macOS-troyan-UpdateAgent-podryadilsya-zagruzhat-agressivnoe-advare-02-03-3
the matrix
the matrix
Telegraph
macOS-троян UpdateAgent подрядился загружать агрессивное адваре
Исследователи из компании Microsoft предупреждают об эволюции вредоносной программы для macOS — UpdateAgent. По словам специалистов, разработчики постоянно дорабатывают своё детище, которое теперь успешно устанавливает в систему жертвы бэкдор и адваре. Впервые…
https://telegra.ph/V-obrazovatelnoj-platforme-VK-i-Rostelekomoma-najdena-sereznaya-uyazvimost-02-03-3
the matrix
the matrix
Telegraph
В образовательной платформе VK и «Ростелекомома» найдена серьезная уязвимость
Уязвимость дает возможность педофилам и наркоторговцам легко получать доступ к детям, зарегистрированным на платформе, в том числе тайно.