Возродившийся AlphaBay снова стал лидером на черном рынке даркнета

AlphaBay DeSnake даркнет торговая площадка
Через 10 месяцев после внезапного возрождения AlphaBay удалось вернуть себе позиции лидера в цифровом подполье.

Возродившийся AlphaBay снова стал лидером на черном рынке даркнета

Уже не один год подпольные торговые площадки и правоохранительные органы играют в бесконечную чехарду – как только удается отключить один подпольный маркет, так сразу же появляется новый.… Далее...

Хакеры перенесли выпуск Microsoft Exchange Server на 4 года

Microsoft Microsoft Exchange Hafnium хакер Китай
Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления

Хакеры перенесли выпуск Microsoft Exchange Server на 4 года

Кибератаки правительственных хакеров на серверы Microsoft Exchange в течение 2021 года привели к переносу выпуска новой версии Microsoft Exchange Server на 4 года.
Новая версия Microsoft Exchange Server должная была выйти в 2021 году, но Microsoft отложила выпуск до 2025 года из-за повышения безопасности после атак китайской группировки Hafnium .… Далее...

Оборудование для секвенирования ДНК фирмы Illumina оказалось под угрозой кибератаки

FDA Illumina уязвимость здравоохранение
Хакеры могут подменить диагноз или похитить генетическую информацию пациентов.
Оборудование для секвенирования ДНК фирмы Illumina оказалось под угрозой кибератаки

Медицинским работникам и сотрудникам лабораторий, использующим приборы Illumina для генетического секвенирования, рекомендуется немедленно установить патч с исправлением новой уязвимости. FDA (Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США) заявило, что уязвимость подвергает опасности пациентов, позволяя хакерам подделывать результаты тестов и красть данные.

Далее...

Данные пользователей сайта «Везёт всем» оказались в открытом доступе

утечка данных персональные данные
Среди выложенных данных ФИО, адреса электронной почты, телефоны пользователей и другая личная информация.

Данные пользователей сайта "Везёт всем" оказались в открытом доступе

Телеграмм-канал Data1eaks сообщил , что данные пользователей онлайн-сервиса перевозок по Москве и России «Везёт всем» были выложены в открытый доступ проукраинскими хакерами.
Как сообщается, киберпреступники обнародовали базу данных с информацией зарегистрированных пользователей сайта vezetvsem.ru… Далее...

Хакерская группировка WatchDog запустила новую криптоджекинговую кампанию

WatchDog атакует конечные точки Docker Engine API и серверы Redis.

Хакерская группировка WatchDog запустила новую криптоджекинговую кампанию

Хакерская группировка WatchDog проводит новую криптоджекинговую кампанию, используя передовые методы взлома, червеобразное распространение вредоносного ПО и техники обхода решений безопасности.
WatchDog атакует конечные точки Docker Engine API и серверы Redis и быстро распространяется с одной скомпрометированной системы по всей сети.… Далее...

Исследователь опубликовал новый метод обхода CSP с помощью WordPress

WordPress XSS CSP
Изящная атака сводит на нет создание безопасного CSP, если сайт использует WordPress.

Исследователь опубликовал новый метод обхода CSP с помощью WordPress

Техника взлома, разработанная исследователем безопасности Паулосом Йибело , основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия. Техника также использует JSONP(дополнение к базовому формату JSON) для вызова функции.… Далее...

Банковские трояны угрожают миллиарду пользователей зараженных приложений

Zimperium Android троян Google Play Exobot TeaBot FluBot Xenomorph SharkBot
Рассмотрим десять самых распространенных троянов-банкеров для Android.

Банковские трояны угрожают миллиарду пользователей зараженных приложений

Десять самых распространенных мобильных банковских троянов для Android нацелены на 639 финансовых приложений, которые в совокупности имеют более миллиарда загрузок в Google Play Store.… Далее...

Утечка чатов участников группы Conti открыла новые подробности

Conti Intel утечка данных BIOS взлом код конфиденциальность
Группировка ищет способы получения контроля над прошивкой устройства

Утечка чатов участников группы Conti открыла новые подробности

Согласно анализу утекших чатов группы вымогателей Conti в начале 2022 года, синдикат работает над набором методов атаки на микропрограммы, которые могут помочь получить доступ к привилегированному коду на скомпрометированном устройстве.… Далее...

Большой куш: операторы ботнета Clipminer заработали 1,7 миллиона долларов

Clipminer Symantec ESET троян Bitcoin Ethereum клиппер
Троян умеет не только майнить криптовалюту, но и заменять адрес криптокошелька в буфере обмена жертвы.

Большой куш: операторы ботнета Clipminer заработали 1,7 миллиона долларов

Троян Clipminer распространяется через взломанное и пиратское ПО, специалисты сравнивают его с KryptoCibule из-за схожих методов работы. По данным Symantec, Clipminer был впервые замечен в январе 2021 года, вскоре после того, как KryptoCibule был подробно описан в исследовательском проекте ESET.… Далее...

Роскомнадзор подтвердил блокировку VPN-сервисов

Роскомнадзор блокировка цензура дезинформация пропаганда санкции VPN
Регулятор пытается помешать работе VPN-сервисов, нарушающих законодательство.
Роскомнадзор подтвердил блокировку VPN-сервисов

Роскомнадзор ответил на сообщения о блокировке VPN-сервиса Proton: средства обхода блокировок признаны угрозой, заявили в ведомстве.
«Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой.

Далее...