DarkNetNews

2024-02-28 17:33:14 СМИ: в Красном море повреждены четыре кабеля, соединяющие Европу, Азию и Африку

По информации израильской газеты Globes, хуситы из радикального йеменского движения «Ансар Аллах» повредили до четырех коммуникационных подводных кабелей в Красном море, которые связывают Азию, Европу и Африку. Повреждение кабелей грозит заметными сбоями в работе интернет-коммуникаций между Европой и Азией.

Среди поверженных издание перечислило кабели компаний AAE-1 (соединяет Восточную Азию с Европой через Египет), Seacom (соединяет Европу, Африку, Индию и Южную Африку), EIG (соединяет Южную Европу с Египтом, Саудовской Аравией, Джибути, ОАЭ и Индией) и TGN (соединяет США и Великобританию), проложенные по дну между Саудовской Аравией и Джибути.

Журналисты сообщают, что на ремонт кабелей потребуется не менее двух месяцев, и теперь пострадавшие компании будут вынуждены искать исполнителей, которые согласятся выполнить работы по восстановлению (скорее всего, предлагая высокую премию за риски, связанные с работой в неспокойном регионе).

Globes утверждает, что повреждение кабелей привело к серьезным перебоям в работе в интернет-коммуникации между Европой и Азией, и больше всего пострадали страны Персидского залива и Индия. Тем не менее, общий ущерб издание оценивает как некритичный, так как через этот же регион проложены и другие кабели, соединяющие Азию, Африку и Европу. Открыть/Комментировать

2024-02-26 17:32:35 Стриминговые сервисы все больше атакуют хакеры

За год число атак ботов на медиаплощадки, включая стриминговые сервисы, выросло на 30%. Ботов используют пираты для создания нелегальных копий фильмов и сериалов. Эксперты говорят, что существующие методы блокировки активности ботов «не всегда эффективны».

Между тем из-за них на сервисах могут возникать технические простои, ведущие к оттоку пользователей. Также злоумышленники могут применять их для подбора паролей к аккаунтам пользователей, где есть оплаченная подписка.

На российских медиаплощадках и в онлайн-кинотеатрах выросло число атак ботов, рассказали “Ъ” в Servicepipe (поставщик защиты от сетевых кибератак). В январе 2024 года число бот-атак на онлайн-кинотеатры выросло на 30% в сравнении с январем 2023 года, подсчитали аналитики. Открыть/Комментировать

2024-02-22 17:04:12 Мошенники пытались обмануть Apple, обменяв 5000 фальшивых iPhone на настоящие

Двух граждан Китая признали виновными в передаче Apple более 5000 поддельных iPhone (на сумму более 3 млн долларов США) с целью их последующей замены на настоящие устройства. Теперь мошенникам грозит до 20 лет лишения свободы.

Преступная схема строилась на том факте, что компания Apple предоставляет пользователям годовую гарантию на новые iPhone, позволяя возвращать неисправные устройства для бесплатной замены. Кроме того, Apple предлагает дополнительные страховые планы, позволяющие расширить этот гарантийный срок.

Компания предлагает несколько способов передачи неисправных iPhone для ремонта или замены. Среди вариантов: бесплатная доставка телефона в Apple через UPS, посещение розничного магазина Apple или обращение в авторизованный ремонтный и сервисный центр.

Министерство юстиции США сообщает, что в период с июля 2017 года по декабрь 2019 года Хаотянь Сунь (Haotian Sun) и Пэнфэй Сюэ (Pengfei Xue), а также их соучастники Вэнь Цзинь Гао (Wen Jin Gao) и Дянь Луо (Dian Luo), злоупотребили этим сервисом Apple, стремясь поменять как можно больше фальшивых iPhone на настоящие. Открыть/Комментировать

2024-02-20 17:33:43 Сайты группировки LockBit захвачены правоохранительными органами

Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, используя PHP-уязвимость.

Согласно специальной «заглушке», размещенной на сайтах LockBit, теперь даркнет-ресурсы для «слива» данных и переговоров с жертвами находятся под контролем NCA. Пока правоохранители не сообщили никаких подробностей, но уже подтвердили СМИ, что сайты LockBit захвачены, пообещав раскрыть детали операции Cronos чуть позже.

По данным исследователей Vx-Underground, представители группировки сообщают в Tox, что «ФБР у**али сервера через PHP, резервные сервера без PHP не тронуты». Исследователи отметили, что речь, похоже, идет об эксплуатации уязвимости CVE-2023-3824.

Кроме того, сообщается, что полиция вывела из строя «партнерскую» панель LockBit и оставила там сообщение, которое гласит, что исходный код LockBit, чаты и информация о жертвах теперь находятся в руках правоохранителей. Открыть/Комментировать

2024-02-18 21:34:40 Welcome to SirWin

Where the innovation meets unique opportunity in the world of crypto gambling!

Join the ranks of winners at SirWin today!

https://bit.ly/3whxy5z

Question is; Watching the winners or being one of them?

The best crypto casino that you can have fun with full of trust, professional team, reliability and winning rates without any doubt.

We know that you’ll got incredible moment when you meet us! Everything in it is extraordinary!

Wanna see today’s offer? Here we go!

Register on the Sirwin
Make a deposit of at least  $50
Get a 100% bonus up to $500 These Bonus can be claimed from the Bonus page

Payment Methods:

BTC
USDT
TRX
DOGE
BNB
LTC
XRP

You can also follow us for more updates:

SirWin Instagram
Sirwin X Открыть/Комментировать

2024-02-17 17:33:38 Zero-day атака на Exchange: Microsoft реагирует срочным патчем

Компания Microsoft взяла быка за рога, выпустив важное обновление для Exchange Server. Уязвимость CVE-2024-21410, оцененная на 9,8 баллов по CVSS, оказалась не просто дыркой в безопасности, но и нулевым днем – хакеры успели воспользоваться ею до выхода патча.

Самое интересное: уязвимость была замечена самими специалистами Microsoft. Она открывала дверь для удаленных злоумышленников, позволяя им поднять свои привилегии через атаки типа NTLM relay на уязвимые серверы Exchange.

Но не все так плохо! Обновление CU14 пришло на помощь и активировало защиту под названием NTLM credentials Relay Protections. А это значит, что даже после установки обновления, компания решила не расслабляться и включить расширенную защиту Windows Extended Protection по умолчанию. Открыть/Комментировать

2024-02-15 17:35:17 SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog

ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

Напомним, что о двух уязвимостях нулевого дня (CVE-2024-21893 и CVE-2024-21888), представляющих угрозу для Connect Secure, Policy Secure и шлюзов ZTA, стало известно в начале февраля 2024 года.

Проблема CVE-2024-21893 представляет собой SSRF-уязвимость, проявляющуюся на стороне сервера в компоненте SAML. Ошибка позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройства (версий 9.x и 22.x).

Хотя разработчики выпустили патчи для этого бага (Ivanti Connect Secure версий 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2, 22.5R1.1 и 22.5R2.2, Ivanti Policy Secure версии 22.5R1.1 и ZTA версии 22.6R1.3), в начале февраля ИБ-исследователи уже предупреждали, что уязвимость подвергается массовым атакам злоумышленников. Причем увеличению числа атак явно поспособствовал PoC-эксплоит для этой проблемы, опубликованный экспертами Rapid7. Открыть/Комментировать

2024-02-13 17:04:53 Новый Android-вредонос MoqHao: тихий убийца вашей конфиденциальности!

Исследователи тревожатся: появилась новая версия малвари для Android, и она автоматически активируется на вашем устройстве! Злоумышленники из группы Roaming Mantis создали MoqHao, который не требует никакого взаимодействия с вами.

Цель хакеров: финансовая выгода. MoqHao уже атаковал пользователей из США, Великобритании, Германии, Франции, Японии, Южной Кореи и Тайваня. Никто не застрахован!

Как попадает вредонос: через SMS с поддельными данными о посылках и ссылками на фейковые страницы iCloud. Осторожнее с незнакомыми сообщениями!

Что может MoqHao: кража метаданных, контактов, SMS и фото; беззвучные звонки на определенные номера; даже контроль Wi-Fi. Ваша приватность под угрозой!

Не стоит рисковать – обновляйте антивирусное ПО и будьте бдительны, чтобы не стать жертвой MoqHao и его коварных создателей. Ваша безопасность важна! Открыть/Комментировать

2024-02-09 17:32:58 ФБР наносит удар по ботнету KV, но Volt Typhoon не сдаётся!

Группировка Volt Typhoon не собирается смириться с поражением! После атаки ФБР, которая обрушилась на их мощный KV-botnet, хакеры из Китая готовят контратаку.

Несмотря на успешную операцию американских спецслужб, где удалось очистить зараженные маршрутизаторы и даже разоблачить прозвучавшие как музыка в ушах DEV-0391 и его сообщников, Volt Typhoon не сдаются.

Вспомним, что в центре внимания оказались такие модели роутеров, как Netgear ProSAFE, Cisco RV320s и DrayTek Vigor, а также камеры Axis. Это был настоящий киберпрорыв для команды Black Lotus Labs.

Что ждёт нас дальше? Китайские хакеры не сидят сложа руки – они готовят новые удары, чтобы нанести ущерб критической инфраструктуре США. Будем ли мы готовы отразить вторжение Volt Typhoon? Ответ скоро станет ясен. Stay tuned! Открыть/Комментировать

2024-02-07 17:34:22 США нашли следы киберпреступности: Беларусь и Кипр в центре внимания!

Власти Соединенных Штатов обвинили Александра Клименко, гражданина двух стран – Беларуси и Кипра, в причастности к масштабной кибероперации по отмыванию денег через популярную криптовалютную биржу BTC-e.

Согласно данным Минюста США, Клименко имел связи с компаниями Soft-FX и FX Open, которые предоставляют финансовые и технологические услуги в сфере криптовалют.

Обвинительное заключение утверждает, что через эти фирмы подозреваемый облегчал проведение сделок, связанных с различными видами киберпреступлений: от вымогательства до хакерских атак.

Напомним, что BTC-e была одной из самых популярных площадок для обмена криптовалюты на российском рынке. Однако ее деятельность была прекращена в 2017 году после ареста ее основателя Александра Винника в Греции по запросу США. Открыть/Комментировать