DarkNetNews

2024-04-18 19:07:09 Sirwin Crypto Casino, Experience the Sweetness of 'Sweet Bonanza'

Dive into a world of sugary delights and big wins with 'Sweet Bonanza' – a colorful and exciting slot game available exclusively on Sirwin Crypto Casino!



Why Play 'Sweet Bonanza' on Sirwin?

Convenient Access: Sirwin invites global players with no KYC needed and VPNs allowed.

Delicious Graphics: Dive into vibrant visuals and tempting symbols!

Exciting Gameplay: Spin and watch sweet treats cascade for big wins!

Generous Bonuses: Enjoy special features and bonuses for sweeter wins!

Secure and Fair: Play confidently with Sirwin's top-notch security and fairness!

Play Anytime, Anywhere: Enjoy 'Sweet Bonanza' on Sirwin from any device, anywhere!

Don't Miss Out! Join Sirwin today for the sweet 'Sweet Bonanza' experience!

Happy spinning and good luck!

For more info

Website

Twitter

Telegram

Instagram Открыть/Комментировать

2024-04-18 16:34:01 DDoS-атак на отрасль энергетики стало больше почти в 10 раз

Специалисты ГК «Солар» подсчитали, что в первом квартале 2024 года произошло более 2500 DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Исследователи связывают этот рост, например, с увеличением бюджетов на атаки и арендой мощностей дата-центров для усиления DDoS.

Сообщается, что постепенный рост атак на энергетический сектор начался еще в 2023 году. Так, в первом квартале было совершено более 280 DDoS-атак на предприятия отрасли, а к четвертому кварталу их уже было 755. В компании полагают, что DDoS может служить «дымовой завесой», отвлекающей ИБ-специалистов организаций от более серьезных атак (взлома сервера, кражи конфиденциальных данных и так далее).

В общей сложности в первом квартале 2024 года эксперты зафиксировали около 119 000 DDoS-атак на российские организации. Это почти в два раза превышает показатель 2023 года за аналогичный период (64 000 атак) и самый высокий квартальный показатель за последний год. Открыть/Комментировать

2024-04-16 16:05:14 Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру

Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инструменты и малварь, в том числе: Agent Tesla, FormBook, Remcos, Lokibot, Guloader, SnakeKeylogger, XWorm, NjRAT, EkipaRAT.

Эксперты Positive Technologies обнаружили атаки по всему миру, которые связывают с группировкой TA558. По изначальному описанию исследователей из ProofPoint, TA558 — небольшая финансово-ориентированная группировка, которая с 2018 года атаковала гостиничные и туристические организации в основном в Латинской Америке, но также была замечена за атаками на североамериканский регион и Западную Европу.

В исследованных теперь атаках группа активно использовала стеганографию: файлы полезной нагрузки (в виде VBS- и PowerShell-скриптов, RTF-документов со встроенным эксплоитом) передавались внутри картинок и текстовых файлов. Открыть/Комментировать

2024-04-14 16:33:01 Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности

Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие защитные механизмы, как ASLR (Address Space Layout Randomization).

Во время недавнего сканирования контроллеров BMC исследователи из компании Binarly обратили внимание на удаленно эксплуатируемую уязвимость out-of-bounds чтения в веб-сервере Lighttpd. Хотя эта проблема была устранена еще в августе 2018 года, разработчики Lighthttpd тихо исправили ее в версии 1.4.51, не присвоив ей идентификатора CVE.

Это привело к тому, что разработчики AMI MegaRAC BMC упустили патч из виду и не интегрировали его в свои продукты. В итоге уязвимость распространилась дальше по цепочке поставок и дошла до поставщиков систем и их клиентов. Открыть/Комментировать

2024-04-12 19:05:41 Sirwin crypto Casino – Your Ultimate Destination for Exciting Slot Games!

Join now to discover endless excitement and big wins with our wide selection of top-quality slot games.



Here's why you should choose us:

Easily accessible: Sirwin welcomes players worldwide without KYC requirements and allows VPN usage.

Diverse selection: Enjoy a wide range of captivating slot games, from classics to new releases.

Big wins await: Enjoy generous bonuses, thrilling jackpots, and lucrative promotions.

Safety and Security: Your privacy and security are our utmost priorities, ensured through cutting-edge encryption technology.

Exclusive perks: Enjoy VIP treatment and unlock rewards with our VIP program.

Play anywhere: Experience Sirwin Slot Casino's thrill on any device.Sirwin crypto Casino – Your Ultimate Destination for Exciting Slot Games!


Join the Fun Today at Sirwin!

For more info

Website

Twitter

Telegram

Instagram Открыть/Комментировать

2024-04-12 16:33:21 Роскомнадзор будет использовать ИИ для формирования реестра запрещенной информации

По данным СМИ, в этом году Роскомнадзор (РКН) планирует начать применять ИИ для ведения реестра запрещенной информации. Ожидается, что технология будет работать на базе системы, через которую уже анализируются и классифицируются тексты в интернете.

«Коммерсант» ознакомился с новой версией паспорта программы цифровой трансформации Роскомнадзора и сообщает, что интеграция ИИ-технологий призвана сократить издержки и устанавливать «неочевидные связи». Через два года ведомство рассчитывает применять аналогичные технологии и для ведения реестра операторов персональных данных.

Так, документ гласит, что с 2024 года РКН будет формировать и вести реестр заблокированных сайтов с применением искусственного интеллекта. Об этом говорится в описании работ, касающихся единой информационной системы Роскомнадзора (ЕИС, также объединяет реестры лицензий, СМИ, разрешений) и информационной системы мониторинга интернет-ресурсов (ИС МИР). В 2023 году, исходя из данных паспорта, реестр запрещенных сайтов велся без применения ИИ. Открыть/Комментировать

2024-04-11 16:04:59 Через репозитории на GitHub распространяется малварь Keyzetsu

Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватывает содержимое буфера обмена и ворует криптовалюту.

По данным исследователей, хакеры создают на GitHub репозитории с именами, которые имеют больше шансов занять высокие позиции в результатах поиска, а также используют различные методы для искусственного повышения их популярности и видимости на платформе.

Пользователи, которые не замечают подмены и загружают файлы из таких репозиториев, становятся жертвами малвари Keyzetsu, которая скрывается в файлах проектов Visual Studio и незаметно выполняется во время сборки проекта.

Для автоматизации обновления своих репозиториев злоумышленники использовали GitHub Actions, часто изменяя файл журнала мелкими случайными правками. Это помогает вредоносным репозиториям занимать высокие позиции в результатах поиска, если результаты отсортированы по последнему обновлению. Открыть/Комментировать

2024-04-09 16:05:21 Разработчики Notepad++ попросили помощи в борьбе с сайтом-подражателем

Разработчики проекта Notepad++ пытаются добиться закрытия популярного сайта, который выдает себя за Notepad++, и теперь попросят помощи у сообщества.

Хотя пока сайт-подражатель направляет посетителей на официальную страницу загрузки Notepad++, существуют опасения, что в будущем он может представлять угрозу. Например, если начнет распространять вредоносные версии ПО или спам (намеренно, либо в результате взлома).

Авторы Notepad++ пытаются добиться закрытия notepad[.]plus, который использует брендинг проекта и умудряется занимать высокие позиции поисковиках, наряду с настоящим официальным сайтом проекта Открыть/Комментировать

2024-04-08 16:33:44 Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов

Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.

LayerSlider представляет собой инструмент для создания слайдеров, галерей изображений и анимации на сайтах под управлением WordPress. Плагин используется примерно на миллионе сайтов.

Проблема, получившая идентификатор CVE-2024-2879 и оценку 9,8 балла по шкале CVSS, описывается SQL-инъекция, затрагивающая все версии плагина с 7.9.11 по 7.10.0. Уязвимость была обнаружена ИБ-исследователем AmrAwad и устранена в версии 7.10.1, выпущенной 27 марта 2024 года. За ответственное раскрытие и обнаружение уязвимости специалист получил вознаграждение в размере 5500 долларов. Открыть/Комментировать

2024-04-06 16:04:00 В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood

Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По словам эксперта, Continuation Flood гораздо опаснее похожей проблемы Rapid Reset, обнаруженной прошлой осенью.

Напомним, что HTTP/2 представляет собой обновленную версию протокола HTTP, стандартизированную в 2015 году и призванную повысить производительность веб-серверов за счет внедрения бинарного фрейминга (binary framing) для более эффективной передачи данных, мультиплексирования для передачи нескольких запросов и ответов через одно соединение, а также сжатия заголовков.

Проблемы Continuation Flood были обнаружены исследователем Баркетом Новотарски (Barket Nowotarski). Он утверждает, что уязвимости связаны с использованием фреймов HTTP/2 CONTINUATION, которые во многих имплементациях протокола не ограничиваются и не проверяются должным образом. Открыть/Комментировать