Darknet Methods

2024-04-22 16:04:47 В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться

Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.

Как объясняет компания в публичном бюллетене безопасности, эта уязвимость позволяла неавторизованным злоумышленникам осуществить побег из виртуальной файловой системы (VFS) и загрузить системные файлы. Подчеркивается, что те, кто использует DMZ перед основным экземпляром CrushFTP, должны быть защищены от атак.

Также компания предупредила клиентов, на серверах которых все еще работает CrushFTP 9, о необходимости немедленно обновиться до версии 11. По данным Shodan, по меньшей мере 2700 экземпляров CrushFTP имеют доступный веб-интерфейс, уязвимый перед атаками, хотя нельзя определить, на каких из них уже установлены патчи. Открыть/Комментировать

2024-04-20 16:33:47 Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов в Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой выдаче, а дальнейший переход по ней был чреват потерей аккаунта.

По данным исследователей, сеть появилась в декабре 2023 года и состоит из однотипных сайтов с сотнями тысяч изображений и описаний к ним. Изображения здесь объединены по тематикам. Так, удалось обнаружить сайты, посвященные аниме, фанфикам, мемам, корейским сериалам, порнографии и даже пицце.

Отмечается, что мошенники уделяют значительное внимание вопросам поисковой оптимизации. То есть вероятность наткнуться на один из таких вредоносных сайтов весьма высока, особенно, если поиск осуществляется непосредственно по изображениям. Открыть/Комментировать

2024-04-18 19:06:01 Sirwin Crypto Casino, Experience the Sweetness of 'Sweet Bonanza'

Dive into a world of sugary delights and big wins with 'Sweet Bonanza' – a colorful and exciting slot game available exclusively on Sirwin Crypto Casino!



Why Play 'Sweet Bonanza' on Sirwin?

Convenient Access: Sirwin invites global players with no KYC needed and VPNs allowed.

Delicious Graphics: Dive into vibrant visuals and tempting symbols!

Exciting Gameplay: Spin and watch sweet treats cascade for big wins!

Generous Bonuses: Enjoy special features and bonuses for sweeter wins!

Secure and Fair: Play confidently with Sirwin's top-notch security and fairness!

Play Anytime, Anywhere: Enjoy 'Sweet Bonanza' on Sirwin from any device, anywhere!

Don't Miss Out! Join Sirwin today for the sweet 'Sweet Bonanza' experience!

Happy spinning and good luck!

For more info

Website

Twitter

Telegram

Instagram Открыть/Комментировать

2024-04-18 16:04:50 Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks

В сети появился эксплоит для критической уязвимости CVE-2024-3400 (10 баллов по шкале CVSS), затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.

Напомним, что о CVE-2024-3400 стало известно ранее в этом месяце. По данным производителя, перед багом были уязвимы все устройства под управлением PAN-OS версий 10.2, 11.0 и 11.1, на которых включен шлюз GlobalProtect и телеметрия. Другие версии PAN-OS, облачные межсетевые экраны, а также устройства Panorama и Prisma Access проблема не затрагивает.

Хотя Palo Alto Networks уже начала выпускать патчи для своих брандмауэров, уязвимость эксплуатируется хакерами с 26 марта 2024 года для создания бэкдоров с помощью малвари Upstyle. С этой активностью связывают группировку под кодовым именем UTA0218. Открыть/Комментировать

2024-04-16 16:34:47 Бывшего инженера Amazon приговорили к трем годам тюрьмы за взлом криптобирж

Экс-сотрудник компании Amazon, ИБ-специалист Шакиб Ахмед (Shakeeb Ahmed) был приговорен к трем годам лишения свободы за взлом двух криптовалютных бирж в 2022 году, у которых он похитил более 12 млн долларов США.

Также после выхода на свободу Ахмед, ранее признавший себя виновным, проведет еще три года под надзором властей, вернет украденные 12,3 млн долларов и выплатит компенсацию обеим пострадавшим компаниям.

Как сообщает Министерство юстиции США, в 2022 году, используя свои навыки для «реверс-инжиниринг смарт-контрактов и блокчейн-аудита», Ахмед взломал децентрализованную криптовалютную биржу Nirvana Finance, похитив у нее около 3,5 млн долларов, а также неназванную биржу, построенную на блокчейн-платформе Solana, похитив более 9 млн долларов.

Интересно, что во втором случае после кражи средств Ахмед связался с руководством пострадавшей компании и вернул большую часть средств, за исключением примерно 1,5 млн долларов, которые он оставил себе в качестве награды за обнаружение уязвимости. Открыть/Комментировать

2024-04-14 16:04:37 Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира

Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно заменить все учетные данные и токены доступа, связанные с инструментами и сервисами компании.

Sisense — американская компания, занимающаяся разработкой ПО для бизнес-аналитики, основанная в Израиле в 2004 году и имеющая штаб-квартиру в Нью-Йорке. Среди клиентов компании числятся такие гиганты, как Nasdaq, ZoomInfo, Verizon и Air Canada.

CISA заявляет, что в настоящее время работает над расследованием совместно с представителями частного сектора и старается оценить возможные последствия инцидента. Также сообщается, что взлом был обнаружен некими независимыми ИБ-исследователями.

Эксперты призывают всех клиентов Sisense как можно скорее сбросить все учетные данные и секреты, которые могли быть раскрыты или использованы для доступа к платформе и сервисам компании. Открыть/Комментировать

2024-04-12 19:06:10 Sirwin crypto Casino – Your Ultimate Destination for Exciting Slot Games!

Join now to discover endless excitement and big wins with our wide selection of top-quality slot games.



Here's why you should choose us:

Easily accessible: Sirwin welcomes players worldwide without KYC requirements and allows VPN usage.

Diverse selection: Enjoy a wide range of captivating slot games, from classics to new releases.

Big wins await: Enjoy generous bonuses, thrilling jackpots, and lucrative promotions.

Safety and Security: Your privacy and security are our utmost priorities, ensured through cutting-edge encryption technology.

Exclusive perks: Enjoy VIP treatment and unlock rewards with our VIP program.

Play anywhere: Experience Sirwin Slot Casino's thrill on any device.Sirwin crypto Casino – Your Ultimate Destination for Exciting Slot Games!


Join the Fun Today at Sirwin!

For more info

Website

Twitter

Telegram

Instagram Открыть/Комментировать

2024-04-12 16:04:52 Apple предупредила пользователей из 92 стран о шпионских атаках

Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых включение режима Lockdown на устройстве, а также обновление ПО iPhone и других продуктов Apple до последней версии.

В Apple не сообщают ничего об атрибуции этих кибератак или странах, в которых пользователи получили уведомления. Заметим, что обычно объектами таких атак становятся журналисты, активисты, политики и дипломаты в силу своей профессиональной деятельности или секретной информации, которой они могут обладать.

Например, в прошлом году Apple направила аналогичное предупреждение ряду журналистов и политиков в Индии. Позже некоммерческая правозащитная группа Amnesty International сообщила, что обнаружила спайварь Pegasus на iPhone известных индийских журналистов. Открыть/Комментировать

2024-04-08 16:03:46 В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood

Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По словам эксперта, Continuation Flood гораздо опаснее похожей проблемы Rapid Reset, обнаруженной прошлой осенью.

Напомним, что HTTP/2 представляет собой обновленную версию протокола HTTP, стандартизированную в 2015 году и призванную повысить производительность веб-серверов за счет внедрения бинарного фрейминга (binary framing) для более эффективной передачи данных, мультиплексирования для передачи нескольких запросов и ответов через одно соединение, а также сжатия заголовков.

Проблемы Continuation Flood были обнаружены исследователем Баркетом Новотарски (Barket Nowotarski). Он утверждает, что уязвимости связаны с использованием фреймов HTTP/2 CONTINUATION, которые во многих имплементациях протокола не ограничиваются и не проверяются должным образом. Открыть/Комментировать

2024-04-06 16:34:07 В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own

Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.

Уязвимость получила идентификатор CVE-2024-3159 и связана с out-of-bounds чтением в JavaScript-движке V8. Удаленные злоумышленники могли использовать этот баг с помощью вредоносных HTML-страниц, и в итоге получали доступ к данным за пределами буфера памяти через повреждение хипа. В результате атакующие могли получить конфиденциальную информацию или спровоцировать аварийное завершение работы.

Этот 0-day использовался на Pwn2Own Vancouver 2024 командой специалистов Palo Alto Networks, которые обошли защиту V8 с помощью уязвимости. На соревновании эксплоит позволил экспертам выполнить произвольный код в браузерах Google Chrome и Microsoft Edge, что принесло им награду в размере 42 500 долларов США. Открыть/Комментировать