Хакеры рассылали фейковые уведомления об утечке данных с целью кражи кошельков Trezor

криптовалюта криптовалютный кошелек фишинг социальная инженерия Trezor
В поддельных уведомлениях пользователям кошельков Trezor предлагалось загрузить «последнюю версию» ПО Trezor Suite.

Хакеры рассылали фейковые уведомления об утечке данных с целью кражи кошельков Trezor

Хакеры использовали список адресатов взломанного аппаратного кошелька Trezor для рассылки поддельных уведомлений об утечке данных с целю последующей кражи криптовалютных кошельков и их содержимого.… Далее...

Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки

криптовалюта децентрализованные финансы хакер взлом Ethereum криптовалютная биржа
Это третья многомиллионная криптоатака за последние дни

Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки

Inverse Finance, протокол децентрализованного финансирования, ориентированный на кредитование, стал объектом очевидного эксплойта в субботу, когда во время инцидента была потеряна криптовалюта на сумму около 15 миллионов долларов.… Далее...

Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков

утечка данных Elasticsearch утечка информации банк двухфакторная аутентификация Тинькофф Ozon хакер
Среди отправителей — Google, Тинькофф, Аэрофлот, Юла, Microsoft и др.

Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков

По информации телеграм-канала «Утечки информации» в сети уже несколько дней доступен сервер Elasticsearch с содержимым SMS-сообщений от различных сервисов и даже банков.… Далее...

Критическая уязвимость в GitLab позволяет злоумышленникам завладеть учетными записями

GitLab критическая уязвимость хакер разработчик программист пароль
В сборках был обнаружен жестко запрограммированный пароль

Критическая уязвимость в GitLab позволяет злоумышленникам завладеть учетными записями

Ошибка (обнаруженная внутри компании и отслеживаемая как CVE-2022-1162 ) затрагивает как GitLab Community Edition (CE), так и Enterprise Edition (EE). Уязвимость связанна с тем, что статические пароли были случайно установлены во время регистрации на основе OmniAuth в GitLab CE/EE.… Далее...

Хакеры взломали Discored-сервер Bored Ape Yacht Club

NFT Discord
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.

Хакеры взломали Discored-сервер Bored Ape Yacht Club

Неизвестный хакер взломал
официальный сервер в Discord, предназначенный для держателей NFT Bored Ape Yacht Club, Mutant Ape Yacht Club и Mutant Ape Kennel Club — трех главных коллекций компании Yuga Labs.… Далее...

Исследователи использовали старый спутник для трансляции хакерской конференции

спутник кибербезопасность Anik F1R
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.

Исследователи использовали старый спутник для трансляции хакерской конференции

В последние годы независимые исследователи и военные США все больше внимания уделяют изучению потенциальных уязвимостей в орбитальных спутниках. Устройства, созданные в первую очередь с учетом надежности и долговечности, в основном никогда не предназначались для обеспечения высокого уровня кибербезопасности.… Далее...

Британская полиция предъявила обвинения юным хакерам из группировки Lapsus$

Lapsus$ вымогательское ПО
Обвинения в деятельности хакерской группы предъявлены двум подросткам в Великобритании.

Британская полиция предъявила обвинения юным хакерам из группировки Lapsus$

Всего через неделю после задержания семи человек в рамках расследования серии кибератак, проведенных хакерской группой Lapsus$, полиция Великобритании предъявила обвинения в многочисленных киберпреступлениях двум подросткам, пишет TechCrunch.
Представитель полиции лондонского Сити сообщил, что двум подросткам в возрасте 16 и 17 лет предъявлено обвинение в несанкционированном доступе к компьютеру с целью компрометации данных, мошенничестве путем предоставления ложных сведений, а также в несанкционированном доступе к компьютеру, чтобы воспрепятствовать доступу к данным.… Далее...

Системы Nvidia DGX уязвимы к атакам по сторонним и скрытым каналам

PNNL Nvidia DGX NVIDIA
Обнаруженные проблемы связаны с микроархитектурными ошибками и могут повлиять как на локальные, так и на удаленные системы.

Системы Nvidia DGX уязвимы к атакам по сторонним и скрытым каналам

Исследователи в области кибербезопасности из Тихоокеанской северо-западной национальной лаборатории (Pacific Northwest National Laboratory, PNNL) обнаружили уязвимости в системах Nvidia DGX, подвергающие устройства рискам атак по сторонним и скрытым каналам.… Далее...