HackingSoft

2022-08-18 11:20:23 HackingSoft pinned « Бот умеет делать самые необычные аватарки для тебя Тыкай сюда -> https://t.me/createmem_Bot?start=carev800k» Открыть/Комментировать

2022-08-18 11:20:14 Бот умеет делать самые необычные аватарки для тебя
Тыкай сюда -> https://t.me/createmem_Bot?start=carev800k Открыть/Комментировать

2022-08-14 19:01:52 HackingSoft pinned Deleted message Открыть/Комментировать

2022-07-26 09:02:10 Хакер вывел около $6 млн c децентрализованной платформы Audius

23 июля неизвестный вывел около $6 млн в цифровых активах из казны децентрализованной стриминговой платформы Audius.

Злоумышленник изменил конфигурацию смарт-контракта и инициализировал вредоносное предложение по управлению активами. Открыть/Комментировать

2022-07-22 13:15:45 Новая вредоносная среда Linux позволяет злоумышленникам устанавливать руткиты на целевых системах

Невиданное ранее вредоносное ПО для Linux было названо «швейцарским армейским ножом» за его модульную архитектуру и способность устанавливать руткиты.

Эта ранее необнаруженная угроза для Linux, названная Intezer Lightning Framework , оснащена множеством функций, что делает ее одной из самых сложных сред, разработанных для систем Linux.

Life hack Открыть/Комментировать

2022-07-16 13:51:09 Новая атака по побочному каналу кэша может деанонимизировать целевых онлайн-пользователей

Группа ученых из Технологического института Нью-Джерси (NJIT) предупредила о новом методе, который можно использовать для обхода защиты анонимности и идентификации уникального посетителя веб-сайта.

«Злоумышленник, который имеет полный или частичный контроль над веб-сайтом, может узнать, просматривает ли веб-сайт конкретная цель (т. е. уникальное лицо), — говорят исследователи . «Злоумышленник знает эту цель только через общедоступный идентификатор, такой как адрес электронной почты или дескриптор Twitter».

Целевая атака деанонимизации на основе кеша представляет собой межсайтовую утечку , при которой злоумышленник использует такие сервисы, как Google Drive, Dropbox или YouTube, для частного обмена ресурсом (например, изображением, видео или списком воспроизведения YouTube) с target с последующим встраиванием общего ресурса в веб-сайт атаки.

Life hack Открыть/Комментировать

2022-07-14 12:41:38 Создан декриптор для жертв шифровальщика Hive 5 (который на Rust)

Итальянский ИБ-исследователь, известный в Твиттере как @reecdeep, создал декриптор ключевого потока, генерируемого Hive версии 5. Инструмент, позволяющий вернуть данные, которые зашифровал переписанный на Rust вредонос, выложен в безвозмездное пользование на GitHub. В конце прошлого месяца вышел бесплатный декриптор для жертв Hive, написанного на Go (версий c 1 по 4 включительно). Авторы утилиты предупредили, что в случае заражения шифровальщиком новейшей версии она бесполезна. Это ограничение теперь снято благодаря reecDeep. Специалист по реверс-инжинирингу изучил шифратор, написанный на Rust, и создал PoC-кейген, а затем программу, способную из-под отладчика генерировать списки ключей и подбирать нужные прямо на зараженной машине. Пользователю при этом предоставляется выбор из трех возможных операций: Открыть/Комментировать

2022-07-02 06:06:33 KillNet положила Федеральную налоговую платёжную систему США

По словам участников кибергруппировки KillNet, им удалось «положить» Федеральную налоговую платёжную систему США. В качестве доказательства хакеры приложили отчёты площадки check-host. Соответствующая запись появилась в Telegram-канале “WE ARE KILLNET“ в ночь с 30 июня на 1 июля. В ней участники группы пишут про тестирование нового метода, подразумевая, наверно, метод атаки на веб-сайты. Открыть/Комментировать

2022-06-30 17:07:45 53% российских предпринимателей столкнулись с киберугрозами в апреле-мае

Аналитический центр НАФИ вместе со специалистами компании «Киберпротект» провели исследование, которое показало, что больше половины российских предпринимателей столкнулись с киберугрозами в апреле-мае 2022 года. В поле опроса аналитиков, который проводился 16-17 мая, попали 500 представителей среднего и малого бизнеса изо всех федеральных округов России. Открыть/Комментировать

2022-06-29 11:38:52 CISA предупредила об эксплуатации Linux-уязвимости PwnKit в реальных атаках

Агентство по кибербезопасности и инфраструктуре США (CISA) добавила уязвимость PwnKit в список эксплуатируемых проблем в безопасности. Напомним, что эта брешь затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. PwnKit отслеживается под идентификатором CVE-2021-4034, ей присвоили 7,8 балла по шкале CVSS. О баге стало известно в январе, когда эксперты предупреждали, что эксплуатация позволяет использовать pkexec для повышения прав до root. Открыть/Комментировать