Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
2.86K
Описание канала:
Анонимность. Социальная инженерия. Программирование. Безопасность.
По всем вопросам @pakintoch12
Рейтинги и Отзывы
Оценить канал hackme_news и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
2
3 звезд
0
2 звезд
0
1 звезд
0
Последние сообщения 3
2022-06-24 15:57:04
Apple и телефоны Android стали мишенью итальянского шпионского ПО________________________________
Хакерские инструменты итальянской фирмы использовались для слежки за смартфонами Apple и Android в Италии и Казахстане, заявила Google в четверг, проливая свет на «процветающую» индустрию шпионского ПО.
Группа анализа угроз Google заявила, что шпионское ПО, созданное RCS Lab, нацеливалось на телефоны с использованием комбинации тактик, включая необычные «загрузки из машины», которые происходят без ведома жертв.
https://shly.link/JQMcv
220 views12:57
2022-06-23 17:20:57
Мошенники выдают себя за MetaMask, чтобы атаковать криптоинвесторов Microsoft
_____________________________
Новая фишинговая кампания нацелена на пользователей Microsoft 365, подделывая популярного поставщика криптовалютного кошелька MetaMask и пытаясь украсть фразы для восстановления.
Фразы восстановления MetaMask, или сиды, представляют собой набор из 12 слов, которые пользователи могут использовать для импорта существующего криптокошелька на другие устройства. Любой, у кого есть доступ к этой фразе восстановления, может импортировать кошелек на любое устройство по своему выбору и украсть хранящиеся в нем NFT и криптовалюту, что делает их популярной мишенью для злоумышленников.
https://shly.link/65jsy
371 views14:20
2022-06-22 17:13:04
США разрушили российский ботнет, который «взломал миллионы устройств»
______
Прокси-сервис RSOCKS был создан в сети из миллионов скомпрометированных устройств Интернета вещей.
Министерство юстиции США (DoJ) демонтировало инфраструктуру того, что оно назвало российским ботнетом, состоящим из миллионов взломанных устройств Интернета вещей (IoT) .
По данным Министерства юстиции, RSOCKS работала как прокси-сервис, но вместо того, чтобы предлагать клиентам IP-адреса, законно арендованные у интернет-провайдеров (ISP), фирма предлагала IP-адреса, которые были присвоены взломанным устройствам.
https://shly.link/3pkRF
265 views14:13
2022-06-21 12:18:17
Mozilla внедряет полную защиту от файлов cookie в Firefox по умолчанию_______________________________
После первоначального выпуска в качестве дополнительной функции Firefox Mozilla по умолчанию внедрила функцию «Полная защита от файлов cookie».
Короче говоря, эта функция ограничивает веб-сайты в том, как они используют отслеживание файлов cookie. Файлы cookie технически облегчают веб-сайтам отслеживание пользователей на других сайтах. Но функция ограничения полной защиты от файлов cookie препятствует этой функции, ограничивая отслеживание сайтов только их собственными URL-адресами
https://shly.link/VMVsH
152 views09:18
2022-06-20 09:03:34
Расширения Google Chrome могут считывать отпечатки пальцев, чтобы отслеживать вас в Интернете______________________________
Исследователь создал веб-сайт, который использует установленные вами расширения Google Chrome для создания отпечатка пальца вашего устройства, который можно использовать для отслеживания вас в Интернете.
Чтобы отслеживать пользователей в Интернете, можно создавать отпечатки пальцев или хэши отслеживания на основе различных характеристик устройства, подключающегося к веб-сайту. Эти характеристики включают производительность графического процессора , установленные приложения Windows , разрешение экрана устройства, конфигурацию оборудования и даже установленные шрифты .
Вчера веб-разработчик z0ccc поделился новым сайтом для снятия отпечатков пальцев под названием «Extension Fingerprints», который может генерировать хэш отслеживания на основе установленных в браузере расширений Google Chrome.
https://shly.link/Ets9G
220 views06:03
2022-06-16 11:51:48
Новая уязвимость в процессорах Intel и AMD позволяет хакерам украсть ключи шифрования________________________________
Исследователи заявили во вторник, что микропроцессоры от Intel, AMD и других компаний содержат недавно обнаруженную уязвимость, которую удаленные злоумышленники могут использовать для получения криптографических ключей и других секретных данных, передаваемых через оборудование.
Команда обнаружила, что динамическое масштабирование напряжения и частоты (DVFS) — функция управления питанием и температурой, добавляемая в каждый современный ЦП, — позволяет злоумышленникам определять изменения в энергопотреблении, отслеживая время, необходимое серверу для ответа на конкретные тщательно составленные запросы. . Открытие значительно сокращает то, что требуется. При понимании того, как работает функция DVFS, атаки по сторонним каналам мощности становятся гораздо более простыми атаками по времени, которые можно выполнять удаленно.
https://shly.link/oBTgs
370 views08:51
2022-06-15 12:16:35
Тысячи токенов GitHub, AWS, Docker выставлены в журналах Travis CI______________________________
Второй раз менее чем за год платформа Travis CI для разработки и тестирования программного обеспечения обнародовала пользовательские данные, содержащие токены аутентификации, которые могут дать доступ к учетным записям разработчиков на GitHub, Amazon Web Services и Docker Hub.
Исследователи из Aqua Security обнаружили, что «десятки тысяч пользовательских токенов» доступны через API Travis CI, который предлагает доступ к более чем 770 миллионам журналов с различными типами учетных данных, принадлежащих пользователям бесплатного уровня.
https://shly.link/2qfEk
438 views09:16
2022-06-14 09:25:29
Symbiote Deep-Dive: анализ новой, почти невозможной для обнаружения угрозы для Linux
_______________
Что отличает Symbiote от других вредоносных программ для Linux, с которыми мы обычно сталкиваемся, так это то, что ему необходимо заразить другие запущенные процессы, чтобы нанести ущерб зараженным машинам. Это не отдельный исполняемый файл, который запускается для заражения машины, а библиотека общих объектов (SO), которая загружается во все запущенные процессы с помощью LD_PRELOAD (T1574.006) и заражает машину.
https://shly.link/Wkagu
295 views06:25
2022-06-10 17:42:05
Исследователи подробно рассказали, как киберпреступники нацеливаются на пользователей криптовалюты__________________________________
Киберпреступники выдают себя за популярные криптоплатформы, такие как Binance, Celo и Trust Wallet, с поддельными электронными письмами и поддельными страницами входа в систему, пытаясь украсть данные для входа и обманным путем перевести виртуальные средства.
«Поскольку криптовалюты и невзаимозаменяемые токены (NFT) становятся все более популярными и привлекают внимание заголовков своей волатильностью, возрастает вероятность того, что все больше людей станут жертвами мошенничества, пытающегося использовать людей для получения цифровых валют», — говорится в новом отчете Proofpoint.
«Рост и распространение криптовалюты также предоставили злоумышленникам новый метод извлечения финансовых средств».
https://shly.link/aqDzo
286 views14:42
2022-06-09 10:21:50
Ботнеты Linux теперь используют критическую ошибку Atlassian Confluence_____________________________
В настоящее время несколько ботнетов используют эксплойты, нацеленные на критическую уязвимость удаленного выполнения кода (RCE), для заражения серверов Linux, на которых установлены неисправленные установки Atlassian Confluence Server и Data Center.
Успешное использование этой уязвимости (отслеживаемой как CVE-2021-26084) позволяет злоумышленникам, не прошедшим проверку подлинности, создавать новые учетные записи администраторов, выполнять команды и, в конечном итоге, удаленно захватывать сервер для бэкдора серверов, открытых в Интернете.
https://shly.link/nScUo
309 views07:21