DarkNetNews

2024-05-31 16:34:05 У Cooler Master утекли данные 500 000 клиентов

Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников Fanzone. В компании уже подтвердили факт атаки. Сайт Fanzone используется для оформления гарантии на продукты Cooler Master, отправки запросов на возврат товара или денег, обращений в службу поддержки и публикации новостей компании.

Как сообщило издание Bleeping Computer, на этой неделе с редакцией связался хакер под псевдонимом Ghostr, который заявил, что 18 мая 2024 года он похитил у Cooler Master 103 ГБ данных. Ghostr сообщил, что украл данные благодаря взлому одного из сайтов компании, что позволило ему скачать множество БД, включая ту, что содержала информацию об участниках Fanzone.

По словам злоумышленника, он пытался связаться с компанией и потребовать выкуп (в обмен обещая не продавать и не публиковать украденные данные в открытом доступе), но представители Cooler Master ему не ответили. Теперь хакер намерен продать данные в даркнете. Открыть/Комментировать

2024-05-29 16:05:11 Троян Gipy атакует российских пользователей, маскируясь под нейросеть для изменения голоса

Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют малварь для Windows, маскируя ее под приложение на основе нейросетей, предназначенное для изменения голоса.

Вредонос-загрузчик Gipy представляет собой трояна, который исследователи отслеживают с середины 2023 года. Отмечается, что Россия входит в топ-5 стран по количеству атакованных этим трояном пользователей, наряду с Германией, Испанией и Тайванем.

Чаще всего злоумышленники распространяют Gipy через фишинговые сайты, имитируя неназванное ИИ-приложение для изменения голоса. Ссылки на вредоносные файлы размещаются на взломанных сторонних сайтах под управлением WordPress. Открыть/Комментировать

2024-05-27 16:33:54 Эксперты считают, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки

Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки за людьми, включая тех, кто вообще не использует устройства Apple.

Apple — одна из нескольких компаний, наряду с Google, Skyhook и так далее, которые применяют WPS. Так, компании предлагают клиентским устройствам способ определения местоположения, который является более энергоэффективным, чем GPS.

Мобильные устройства, которые используют GPS для определения местоположения, зачастую сообщают службе WPS MAC-адреса точек доступа Wi-Fi (Basic Service Set Identifier, BSSID). Благодаря этому другие мобильные устройства, не использующие GPS, могут получить данные о местоположении, запросив их у службы WPS. Открыть/Комментировать

2024-05-25 16:04:44 Уязвимость в GitLab позволяла захватывать чужие аккаунты

В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.

Проблема отслеживается под идентификатором CVE-2024-4835 и представляет собой XSS в редакторе кода VS (Web IDE). Она позволяла злоумышленникам в один клик похищать закрытую информацию с помощью вредоносных страниц.

Хотя для атак не требовалась аутентификация, взаимодействие с пользователем все же было необходимо, что повышало сложность эксплуатации.

Помимо упомянутой XSS-проблемы, компания исправила еще шесть других уязвимостей, включая CSRF в Kubernetes Agent Server (CVE-2023-7045) и ошибку отказа в обслуживании, с помощью которой злоумышленники могли нарушать загрузку веб-ресурсов GitLab (CVE-2024-2874). Открыть/Комментировать

2024-05-23 19:07:10 Sirwin Crypto Casino

Win Win SirWin Join Us Big Win! Jackpot is await for you!

Welcome offer pack 550% up to 1500$
400$ free chip!

Easy access: sirwin is open globally, with no kyc requirements complete anonymity and vpn friendly access.

Diverse selection: live casino, slot games, sportsbook, betting more than 10.000 games.


Fast Payouts: At SirWin, we know you want your winnings fast. With our lightning-fast payout system, enjoy instant withdrawals, giving you more time to savor your success and less time waiting.

For more info:

Website

Twitter

Telegram Открыть/Комментировать

2024-05-23 16:36:08 В GitHub Enterprise Server исправили опасную проблему

Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO (Single Sign-On).

Напомним, что GHES представляет собой self-hosted версию GitHub, предназначенную для организаций, которые предпочитают хранить репозитории на собственных серверах или в частных облачных средах.

Свежая уязвимость позволяла злоумышленникам подделать ответ SAML и получить привилегии администратора, что давало атакующим неограниченный доступ без необходимости аутентификации.

Сообщение о проблеме пришло через bug bounty программу GitHub. Уязвимость затрагивает только экземпляры, использующие Security Assertion Markup Language (SAML) SSO с зашифрованными подтверждениями (assertion). Эта дополнительная функция защищает данные от перехвата и атак типа man-in-the-middle. Открыть/Комментировать

2024-05-17 16:04:52 Инфостилеры на GitHub маскируются под легальное ПО

Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров.

По словам исследователей, хакеры, находящиеся на территории СНГ, распространяли через GitHub такую малварь, как Atomic macOS Stealer (AMOS), Vidar, Lumma и Octo, маскируя их под легитимные приложения, включая 1Password, Bartender 5 и Pixelmator Pro. При этом все вредоносы использовали одну и ту же управляющую инфраструктуру, то есть для повышения эффективности кросс-платформенных атак использовалась единая система.

Согласно нескольким отчетам, опубликованным в начале 2024 года, вредонос AMOS распространялся через мошеннические сайты, выдавая себя за легитимные приложения для macOS (включая установочный файл Slack), а также через мошеннические игровые проекты Web3. Открыть/Комментировать

2024-05-15 19:06:19 SirWin Crypto Casino!


Play our top games with the highest RTP rates, including Sweet Bonanza, Gate Of Olympus, Sugar Rush, and more, alongside a thrilling sportsbook and live casino!

Enjoy fast payouts and instant deposits for non-stop gaming excitement!


Rest easy with provably fair gaming, top-tier security, and complete data privacy.


No KYC, complete anonymity, and hassle-free transactions – it's gaming on your terms!


Get daily cashbacks, welcome offers, and the best bonuses in the industry!

More info:

Website

Twitter

Telegram Открыть/Комментировать

2024-05-13 16:35:25 Власти США заявили, что админом LockBit является россиянин Дмитрий Хорошев

ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали масштабные обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Правоохранители утверждают, что именно он скрывается за никами LockBitSupp и putinkrab, являясь администратором и разработчиком вымогательской группировки LockBit.

Согласно обвинительному заключению Министерства юстиции США и пресс-релизу NCA, Дмитрий Хорошев, живет в Воронеже, и он лично «заработал» на вымогательских операциях LockBit около 100 млн долларов США (примерно пятая часть всех выкупов, полученных группой).

Предполагается, что санкции приведут к серьезным перебоям в работе вымогателей, поскольку теперь выплаты выкупов будут нарушать санкции, а значит, пострадавшие компании могут столкнуться с крупными штрафами. Например, в прошлом подобные меры приводили к тому, что некоторые компании, ведущие с вымогателями переговоры о выкупах, переставали работать с группировками, попавшими под санкции. Открыть/Комментировать

2024-05-09 16:03:43 Атака TunnelVision приводит к утечке VPN-трафика

Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный трафик, при этом сохраняя видимость защищенного VPN-соединения.

Проблема подробно описана в отчете компании Leviathan Security, к которому прилагается и proof-of-concept эксплоит. Атака строится на злоупотреблении опцией 121 в DHCP, которая позволяет настраивать бесклассовые статические маршруты в системе клиента.

Так, злоумышленники поднимают собственный DHCP-сервер, который изменяет таблицы маршрутизации таким образом, чтобы весь VPN-трафик направлялся прямо в локальную сеть или на вредоносный шлюз, вообще не попадая в зашифрованный VPN-туннель. Открыть/Комментировать