https://telegra.ph/Opublikovany-rabochie-ehksplojty-dlya-baga-Windows-pozvolyayushchego-stat-adminom-01-31-3
the matrix
the matrix
Telegraph
Опубликованы рабочие эксплойты для бага Windows, позволяющего стать админом
Исследователь в области кибербезопасности опубликовал подробности эксплойта для уязвимости повышения прав в системе Windows. По словам специалиста, баг позволяет получить привилегии администратора в Windows 10. Для успешной эксплуатации у злоумышленника должен…
https://telegra.ph/Bolee-20-tys-sistem-upravleniya-data-centrami-dostupny-atakuyushchim-izvne-01-31-3
the matrix
the matrix
Telegraph
Более 20 тыс. систем управления дата-центрами доступны атакующим извне
Эксперты обнаружили более 20 тысяч публично доступных систем для управления дата-центрами и контроля отопления, вентиляции и кондиционирования (ОВиК), которые могут использоваться для различных деструктивных атак с очень серьёзными последствиями. Годы в погоне…
https://telegra.ph/2FA-prilozhenie-zagruzhennoe-10-000-raz-rasprostranyalo-bankovskij-troyan-01-31-5
the matrix
the matrix
Telegraph
2FA-приложение, загруженное 10 000 раз, распространяло банковский троян
Приложение 2FA Authenticator, скачанное из Google Play Store около 10 000 раз, предлагало работающую двухфакторную аутентификацию, но также тайно устанавливало банковский троян Vultur. Малварь искала на зараженных устройствах финансовые данные и другую личную…
👍1
https://telegra.ph/Prostoj-tryuk-pozvolyaet-chitat-udalennye-soobshcheniya-v-WhatsApp-na-Android-01-31-3
the matrix
the matrix
Telegraph
Простой трюк позволяет читать удаленные сообщения в WhatsApp на Android
Также можно восстановить изображения, видео, анимированные гифки, документы, стикеры и голосовые сообщения. Новости для пользователей Android-устройств – простой трюк позволяет читать удаленные сообщения в WhatsApp. Для извлечения удаленных сообщений существует…
https://telegra.ph/Poddelka-pasportov-vakcinacii-Evrosoyuza-Utechka-sekretnogo-klyucha-01-30
the matrix
the matrix
Telegraph
Подделка паспортов вакцинации Евросоюза. Утечка секретного ключа?
Поддельные паспорта вакцинации — очень востребованный товар на рынке. По какой-то причине люди платят от $300 до 400 евро за фальшивый сертификат, лишь бы не делать бесплатную прививку. Доходит до того, что открываются анонимные центры вакцинации, куда человек…
Задержание мошенников
В результате оперативно-розыскных мероприятий оперативники ГУ МВД России по Ростовской области при участии Росгвардии задержали семерых участников организованной группы, подозреваемых в серии мошенничеств на территории ряда субъектов Российской Федерации
Установлено, что по номерам мобильных телефонов, взятых с одного из сайтов по продаже товаров и услуг, злоумышленники рассылали смс-сообщения с вредоносным программным обеспечением.
Когда адресаты активировали их, данные банковских карт автоматически отправлялись участникам группы, которые похищали денежные средства. По предварительной информации, ущерб, причиненный гражданам, превысил 18 миллионов рублей.
Возбуждены уголовные дела по признакам преступлений, предусмотренных статьей 159 УК РФ.
the matrix
В результате оперативно-розыскных мероприятий оперативники ГУ МВД России по Ростовской области при участии Росгвардии задержали семерых участников организованной группы, подозреваемых в серии мошенничеств на территории ряда субъектов Российской Федерации
Установлено, что по номерам мобильных телефонов, взятых с одного из сайтов по продаже товаров и услуг, злоумышленники рассылали смс-сообщения с вредоносным программным обеспечением.
Когда адресаты активировали их, данные банковских карт автоматически отправлялись участникам группы, которые похищали денежные средства. По предварительной информации, ущерб, причиненный гражданам, превысил 18 миллионов рублей.
Возбуждены уголовные дела по признакам преступлений, предусмотренных статьей 159 УК РФ.
the matrix
YouTube
РАБОТАЕТ СОБР облава на кибер-мошенников оперативная съёмка
"В результате оперативно-розыскных мероприятий оперативники ГУ МВД России по Ростовской области при участии Росгвардии задержали семерых участников организованной группы, подозреваемых в серии мошенничеств на территории ряда субъектов Российской Федерации"…
👍2
https://telegra.ph/Lazarus---Ispolzuet-Centr-obnovleniya-Windows-dlya-razvertyvaniya-vredonosnogo-koda-na-celevyh-obektah-01-31
the matrix
the matrix
Telegraph
Lazarus - Использует Центр обновления Windows для развертывания вредоносного кода на целевых объектах
Цель Lazarus — проникнуть в правительственные структуры США Lazarus Group — киберпреступная группировка, которую связывают с правительством Северной Кореи. Эксперты из Malwarebytes обнаружили, что Lazarus взломала клиент Центра обновления Windows для распространения…
🔥2
https://telegra.ph/V-Seti-nashli-277-tys-routerov-uyazvimyh-dlya-UPnP-ataki-Eternal-Silence-02-01-2
the matrix
the matrix
Telegraph
В Сети нашли 277 тыс. роутеров, уязвимых для UPnP-атаки Eternal Silence
В ходе вредоносной киберкампании, получившей имя «Eternal Silence», злоумышленники используют набор протоколов UPnP и превращают маршрутизаторы жертв в прокси-серверы. В итоге сами скомпрометированные устройства участвуют в кибератаках, а реальное местоположение…
https://telegra.ph/Bag-Samba-pozvolyaet-udalyonno-vypolnit-kod-s-pravami-root-patch-gotov-02-01-3
the matrix
the matrix
Telegraph
Баг Samba позволяет удалённо выполнить код с правами root (патч готов)
Разработчики софтового пакета Samba выпустили обновления, которые должны устранить множество проблем в безопасности. В случае успешной эксплуатации злоумышленник может удалённо выполнить код на затронутых установках с самыми высокими правами. Наиболее серьёзная…
https://telegra.ph/Vyzhimaem-logi-do-suha-ili-kak-Kriptofuntik-najdet-vse-chto-pahnet-kripto-tryufelem-nahodim-kriptu-v-neozhidannyh-mestah-01-29
the matrix
the matrix
Telegraph
Выжимаем логи до суха, или как Криптофунтик найдет все что пахнет крипто-трюфелем, находим крипту в неожиданных местах
Что, как и почему, ищем. Файлы кошельков и это банально, адреса крипты, приватные ключи, неявные пары, интересные данные - скрытую информацию, наводящую информацию. Интересные данные и с крытая информация звучит как то что требует объяснения. Скрытая информация…
https://telegra.ph/RCE-uyazvimost-v-plagine-dlya-WordPress-zatragivaet-600-tys-sajtov-02-01-3
the matrix
the matrix
Telegraph
RCE-уязвимость в плагине для WordPress затрагивает 600 тыс. сайтов
Популярный WordPress-плагин, Essential Addons for Elementor который в настоящее время используется более чем на миллионе сайтов, содержит критическую уязвимость, приводящую к удалённому выполнению кода. Затронутые версии — 5.0.4 и более поздние. Брешь позволяет…
https://telegra.ph/Uyazvimost-Safari-15-mozhet-legko-raskryt-vashu-lichnost-lyubomu-veb-sajtu-01-30
the matrix
the matrix
Telegraph
Уязвимость Safari 15 может легко раскрыть вашу личность любому веб-сайту
FingerprintJS не использует эту уязвимость в своих продуктах и не предоставляет сервисы межсайтового отслеживания. Мы боремся с мошенничеством и поддерживаем тенденцию полного устранения межсайтового отслеживания. Мы верим, что уязвимости, подобные этой…
https://telegra.ph/Hakery-peremestili-bitkojny-na-355-mlrd-ukradennye-u-Bitfinex-v-2016-godu-02-01-3
the matrix
the matrix
Telegraph
Хакеры переместили биткойны на $3,55 млрд, украденные у Bitfinex в 2016 году
Злоумышленникам будет нелегко обналичить украденные биткойны — большая часть средств занесена в черный список бирж.
https://telegra.ph/Qnap-shifrovalshchik-DeadBolt-ispolzuet-uyazvimost-ispravlennuyu-v-dekabre-02-02
the matrix
the matrix
Telegraph
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре
Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt. О волне атак на Qnap NAS мы уже рассказывалиранее. Напомню, что изначально сообщалось, что…
https://telegra.ph/Iranskie-hakery-Charming-Kitten-ispolzuyut-novyj-PowerShell-behkdor-v-celyah-kibershpionazha-02-02-4
the matrix
the matrix
Telegraph
Иранские хакеры Charming Kitten используют новый PowerShell-бэкдор в целях кибершпионажа
Новый бэкдор PowerLess способен загружать и выполнять дополнительные модули, такие как инфостилеры и кейлоггеры.
https://telegra.ph/Organizaciya-raboty-i-maskirovki-bitcoind-i-drugih-sluzhb-v-seti-tor-01-29
the matrix
the matrix
Telegraph
Организация работы и маскировки bitcoind и других служб в сети tor
Условные обозначение в рамках данной статьи: # - Так начинается любой коментарий в контексте конфигурационных файлов $ - Так указывается команда командной строки Параметры файлов конфигурации обозначаются курсивом Итак, устанавливаем требуемые зависимости:…