DarkNetNews

2024-04-09 16:05:21 Разработчики Notepad++ попросили помощи в борьбе с сайтом-подражателем

Разработчики проекта Notepad++ пытаются добиться закрытия популярного сайта, который выдает себя за Notepad++, и теперь попросят помощи у сообщества.

Хотя пока сайт-подражатель направляет посетителей на официальную страницу загрузки Notepad++, существуют опасения, что в будущем он может представлять угрозу. Например, если начнет распространять вредоносные версии ПО или спам (намеренно, либо в результате взлома).

Авторы Notepad++ пытаются добиться закрытия notepad[.]plus, который использует брендинг проекта и умудряется занимать высокие позиции поисковиках, наряду с настоящим официальным сайтом проекта Открыть/Комментировать

2024-04-08 16:33:44 Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов

Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.

LayerSlider представляет собой инструмент для создания слайдеров, галерей изображений и анимации на сайтах под управлением WordPress. Плагин используется примерно на миллионе сайтов.

Проблема, получившая идентификатор CVE-2024-2879 и оценку 9,8 балла по шкале CVSS, описывается SQL-инъекция, затрагивающая все версии плагина с 7.9.11 по 7.10.0. Уязвимость была обнаружена ИБ-исследователем AmrAwad и устранена в версии 7.10.1, выпущенной 27 марта 2024 года. За ответственное раскрытие и обнаружение уязвимости специалист получил вознаграждение в размере 5500 долларов. Открыть/Комментировать

2024-04-06 16:04:00 В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood

Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По словам эксперта, Continuation Flood гораздо опаснее похожей проблемы Rapid Reset, обнаруженной прошлой осенью.

Напомним, что HTTP/2 представляет собой обновленную версию протокола HTTP, стандартизированную в 2015 году и призванную повысить производительность веб-серверов за счет внедрения бинарного фрейминга (binary framing) для более эффективной передачи данных, мультиплексирования для передачи нескольких запросов и ответов через одно соединение, а также сжатия заголовков.

Проблемы Continuation Flood были обнаружены исследователем Баркетом Новотарски (Barket Nowotarski). Он утверждает, что уязвимости связаны с использованием фреймов HTTP/2 CONTINUATION, которые во многих имплементациях протокола не ограничиваются и не проверяются должным образом. Открыть/Комментировать

2024-04-04 16:04:03 Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США

Государственный департамент США сообщил, что расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Эти данные якобы принадлежат сразу нескольким государственным органам, включая Государственный департамент, Министерство обороны и Агентство национальной безопасности США.

Якобы взломанная Acuity – это консалтинговая компания со штатом около 400 сотрудников и годовым доходом более 100 млн долларов. Она предоставляет услуги в областях DevSecOps, ИТ-операций и модернизации, кибербезопасности, анализа данных и операционной поддержки, и активно работает с государственными органами.

IntelBroker заявляет, что опубликованные им документы содержат секретную информацию, принадлежащую разведывательному альянсу Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании. Открыть/Комментировать

2024-04-02 16:33:27 У OWASP произошла утечка данных

Специалисты The OWASP Foundation сообщили об утечке данных, после того как резюме некоторых членов организации попали в открытый доступ из-за неправильной настройки старого веб-сервера Wiki.

OWASP (Open Worldwide Application Security Project) — некоммерческая организация, основанная в декабре 2001 года и занимающаяся вопросами безопасности программного обеспечения. В настоящее время OWASP насчитывает десятки тысяч участников и более 250 отделений, которые регулярно организовывают образовательные и обучающие конференции по всему миру.

В OWASP сообщили, что выявили неправильную настройку Media Wiki в конце февраля 2024 года, после нескольких обращений в службу поддержки. Известно, что инцидент затронул только тех членов OWASP, которые присоединились к организации в период с 2006 по 2014 год и предоставили резюме во время процесса вступления. Открыть/Комментировать

2024-04-01 17:03:57 Introducing Sirwin Slot Casino – Your Ultimate Destination for Thrilling Slot Games!

Looking for non-stop excitement and big wins?
Look no further than Sirwin Slot Casino!

Why Choose Sirwin ?

Diverse Selection: Explore hundreds of captivating slot games, ranging from classic favorites to the latest releases. There's something for every type of player!

Big Wins Await: Get ready to win big with our generous bonuses, thrilling jackpots, and rewarding promotions. The next jackpot could be yours!

Safe and Secure: Rest assured that your privacy and security are our top priorities. We employ state-of-the-art encryption technology to keep your information safe at all times.

Exclusive Rewards: Join our VIP program and unlock exclusive rewards, personalized offers, and VIP treatment fit for royalty.

Play Anywhere, Anytime: Enjoy the excitement of Sirwin on your desktop, laptop, or mobile device. Experience the thrill of winning anytime, anywhere!

Join the Fun Today at Sirwin!

For more info
Website

Twitter

Telegram

Instagram Открыть/Комментировать

2024-03-31 16:03:10 Сэма Бэнкмана-Фрида приговорили к 25 годам тюрьмы

Судья федерального окружного суда Южного округа Нью-Йорка Льюис Каплан (Lewis Kaplan) приговорил бывшего главу криптовалютной биржи FTX и фонда Alameda Research Сэма Бэнкмана-Фрида (Sam Bankman-Fried) к 25 годам лишения свободы, а также принял решение о конфискации 11 млрд долларов США.

Напоминаем, что в 2022 году, когда FTX только потерпела крах, мы посвятили истокам происходящего большую статью. Также отметим, что в ноябре 2023 года Сэм Бэнкман-Фрид признал себя виновным по всем пунктам обвинения, которых было немало.

Ранее Бэнкман‑Фрид и его адвокаты просили суд приговорить его к тюремному заключению сроком от 63 до 78 месяцев (от 5,25 до 6,5 лет тюрьмы), утверждая, что он заслуживает снисхождения из-за своей «благотворительной деятельности и продемонстрированной преданности другим людям», а также концепции «эффективного альтруизма».

В свою очередь, сторона обвинения просила судью отправить Бэнкмана-Фрида за решетку на срок от 40 до 50 лет, хотя максимальное наказание составляло до 110 лет тюрьмы. Заявление прокуроров гласило, что бывшему главе FTX нужно «назначить наказание, которое подчеркнет необычайно тяжелый характер ущерба, нанесенного тысячам пострадавших, не позволит обвиняемому впредь совершать мошенничество и послужит мощным сигналом для других людей, которые могут поддаться искушению совершить финансовые преступления». Открыть/Комментировать

2024-03-29 16:33:23 Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения

Вскоре после того как пресс-секретарь президента России Дмитрий Песков заявил, что власти «ожидали бы от Павла Дурова большего внимания», Дуров сообщил, что теперь пользователи из России, Украины и Беларуси смогут ограничивать круг людей, которые могут отправлять им личные сообщения.

Вчера, в беседе с представителями Telegram-канала SHOT пресс-секретарь президента России Дмитрий Песков заявил, что основателю Telegram Павлу Дурову следовало бы уделять больше внимания тому, что его платформа используется в террористических целях.

Ранее на этой неделе СМИ сообщали о том, что силовики обнаружили группу в Telegram, где были завербованы лица, совершившие теракт в «Крокус Сити Холл» 22 марта 2024 года.

Вечером 28 марта 2024 года Павел Дуров сообщил в своем Telegram-канале, что четыре дня назад русскоязычные пользователи мессенджера начали жаловаться на сообщения от незнакомцев с призывами к терактам. Открыть/Комментировать

2024-03-27 17:04:05 Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси

Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства пользователей превращались резидентные прокси, которые, скорее всего, продавались киберпреступникам и торговым ботам.

В общей сложности исследователи нашли 28 вредоносных приложений, которые тайно превращали устройства в прокси. 17 из них маскировались под бесплатные VPN. Все эти приложения объединяет SDK от LumiApps, который содержит Proxylib, написанную на Go библиотеку для осуществления проксирования.

Первое приложение-носитель Proxylib было обнаружено еще мае 2023 года, это было бесплатное VPN-приложение для Android под названием Oko VPN. Позже исследователи обнаружили, что эта же библиотека используется в сервисе монетизации Android-приложений от LumiApps. Открыть/Комментировать

2024-03-23 17:33:59 Рег ру сообщил, что подвергся хакерской атаке

Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.

ТАСС сообщает, что недавно хакеры из проукраинской группы UHG заявили об получении доступа к клиентам Рег.ру. На сервере, о котором идет речь, размещаются сайты клиентов провайдера.

Как сообщили в пресс-службе компании, атака произошла еще 18 марта, и злоумышленники использовали некую уязвимость программного обеспечения на сайте одного из клиентов Рег.ру, благодаря которой смогли дойти до подключения к серверу баз данных. «В этот момент злоумышленники были обнаружены и остановлены», — уверяют в Рег ру.

После атаки группировка опубликовала в своем Telegram-канале ссылку, якобы ведущую на часть выгруженной БД клиентов Рег ру. Однако представители компании заявляют, что нельзя говорить ни о каком хоть сколько-нибудь значительном повреждении баз Рег ру или об угрозе для корпоративных клиентов. Открыть/Комментировать