DarkNetNews

2024-02-05 17:03:04 Google предлагает решение! Владельцы смартфонов Google Pixel, столкнувшиеся с проблемами после обновления Google Play, наконец получили надежду на исправление.

Проблема не ограничивается моделями. Ошибки затронули множество устройств, от Pixel 5 до 8 Pro. Это не просто проблема железа, а что-то глубже.

Сложное решение для отчаявшихся. Поддержка Google наконец выложила временный фикс на форумах Pixel. Но будьте готовы к вызову – это не для всех!

Тайна первопричины остается. Google молчит о корне зла, но подозревает, что проблемы связаны с множеством аккаунтов. Работают над патчем – скоро новости! Открыть/Комментировать

2024-02-02 17:33:42 Полиция изъяла 2 млрд долларов у операторов пиратского сайта

Большой куш в мире пиратства! ФБР и немецкая полиция смогли заполучить целых 50 000 биткоинов, что в пересчете составляет около двух миллиардов долларов США. Целью стал операторский состав популярного пиратского портала Movie2k, который закрылся еще в далеком 2013 году.

Первопроходцы в криптомире. Пираты всегда шагали в ногу со временем, и неудивительно, что они были одними из первых, кто обратил свой взор на биткоин. Еще в 2013 году The Pirate Bay принимал пожертвования именно в этой криптовалюте, когда ее стоимость была всего лишь около 120 долларов за одну монетку.

Movie2K: король пиратства. Этот пиратский сайт тоже не остался в стороне от биткоинового фурора. В свои лучшие годы, с 2008 по 2013 год, Movie2K был настоящим гигантом в мире немецкоязычных пиратов. И его операторы не только раздавали контент, но и хранили значительную часть своего "сокровища" в виде криптовалюты.

Не успели потратить! Казалось бы, биткоиновая жизнь у операторов сайта обещала быть сладкой, но судьба распорядилась иначе. Весной 2013 года Movie2K внезапно закрылся, оставив их с недосчитанными миллиардами. Подозрения о проблемах с законом подтвердились лишь спустя много лет, когда полиция Дрездена произвела аресты по этому делу. Открыть/Комментировать

2024-01-31 17:04:17 GitLab патчит критическую ошибку, защищая от записи произвольных файлов

Компания GitLab не осталась в стороне и оперативно выпустила исправления для CVE-2024-0402, уязвимости, которая дает возможность записи произвольных файлов. Это настолько серьезно, что она получила почти максимальный балл 9,9 по шкале CVSS!

Если вы используете Community Edition (CE) или Enterprise Edition (EE), обновитесь до версий 16.5.8, 16.6.6, 16.7.4 или 16.8.1 – в них уже внедрены необходимые патчи.

Хорошая новость для пользователей GitLab com и GitLab Dedicated: эти платформы уже защищены от CVE-2024-0402 благодаря оперативным мерам безопасности.

Но это еще не все! Вместе с этим критическим фиксом были исправлены еще четыре уязвимости, включая проблемы с ReDoS, HTML-инъекциями и даже раскрытием адреса электронной почты через RSS. Открыть/Комментировать

2024-01-29 17:04:41 Судьба малварного гения: TrickBot разработчик попал под карательный приговор!

Важное решение в мире кибербезопасности! Российский программист Владимир Дунаев, стоявший за созданием и распространением опасной малвари TrickBot, получил суровый приговор – 5 лет и 4 месяца тюремного заключения!

Этот зловредный софт не знал границ, атакуя компании, больницы и даже обычных пользователей по всему миру. Арест Дунаева в Южной Корее послужил началом его печального пути за решеткой.

Пандемия COVID-19 вынудила Дунаева задержаться в Сеуле, но когда он наконец собрался возвращаться домой, судьба подкинула ему новые испытания – ограничения на перелеты и просроченный паспорт. Вот такая нелегкая участь!

Пока Россия готовила документы на замену документов своего гражданина, американские спецслужбы не дремали. Расследование вокруг TrickBot набирало обороты, и осенью 2020 года была запущена операция по его ликвидации.

Хотя эта операция не удалась полностью, американцам удалось задержать Дунаева и выдворить его за океан. Теперь наш "герой" столкнулся с суровым американским правосудием, которое вынесло ему жесткий вердикт.

Судьба TrickBot разработчика решена – он отправляется в тюрьму! Но кибербезопасность продолжает быть актуальной проблемой, требующей нашего внимания и защиты. Открыть/Комментировать

2024-01-27 17:33:33 Cisco предупредила о критической RCE-уязвимости в своих продуктах

Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.

Cisco Unified Communications и Contact Center Solutions — это интегрированные решения, обеспечивающие голосовую связь, видеосвязь и обмен сообщениями на уровне предприятия, которые также используются для взаимодействия с клиентами и менеджмента.

Компания предупреждает, что обнаруженная проблема получила идентификатор CVE-2024-20253 и позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код на уязвимом устройстве. Проблема была обнаружена специалистом компании Synacktiv и получила оценку 9,9 балла из 10 возможных по шкале CVSS.

Злоумышленники могут использовать этот баг, отправив специально подготовленное сообщение на прослушиваемый порт, что потенциально может привести к выполнению произвольных команд с привилегиями пользователя и получению root-доступа. Открыть/Комментировать

2024-01-25 17:04:40 Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств

Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.

Уязвимости получили идентификаторы CVE-2024-0175, CVE-2024-0176 и CVE-2024-0177, и исследователи подчеркивают, что атака на устройства может быть выполнена с тем же уровнем физического доступа, что есть у обычного клиента.

Первая проблема, как объясняет IOActive, заключается в том, что во время загрузки машина позволяет пользователю взаимодействовать с оконным менеджером базовой ОС. Хотя время для взаимодействия составляет всего несколько секунд, этого вполне достаточно для того, чтобы пользователь мог запустить установленные приложения или открыть окно терминала.

Отмечается, что для использования такого низкоуровневого доступа злоумышленнику нужно вводить команды, что обычно невозможно без подключения клавиатуры. Однако устройства Lamassu Douro поддерживают считывание QR-кодов, и исследователи воспользовались этой возможностью, создав вредоносный код с полезной нагрузкой. После считывания QR-кода полезная нагрузка приводила к root shell’у, как показано в ролике ниже. Открыть/Комментировать

2024-01-23 17:33:47 Админ BreachForums приговорен к 20 годам под надзором

Вынесен приговор бывшему администратору хакерского форума BreachForums, Конору Брайану Фитцпатрику (Conor Brian FitzPatrick), также известному под ником Pompompurin. Хотя ранее сторона обвинения требовала минимальное наказание в виде тюремного заключения сроком на 15 лет, в тюрьму Фитцпатрик не отправится, так как его приговорили к 20 годам под надзором.

Напомним, что до закрытия BreachForums считался крупнейшим хак-форумом, посвященным утечкам данных, и обычно именно он использовался взломщиками и вымогателями для «слива» информации. Конор Брайан Фитцпатрик был владельцем и основателем ресурса.

Весной 2023 года сайт закрыли правоохранители, а 20-летний Pompompurin был арестован. Впоследствии власти сообщали, что им удалось получить доступ к БД ресурса, а в июне были изъяты домены BreachForums и личного сайта Фитцпатрика. Открыть/Комментировать

2024-01-21 17:02:38 Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft

Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.

Известно, что малварь Androxgh0st написана на Python и впервые была обнаружена компанией Lacework еще в декабре 2022 года. Этот инструмент для облачных атак способен проникать на серверы, уязвимым перед известными багами, получать доступ к файлам среды Laravel и похищать учетные данные для Amazon Web Services (AWS), Microsoft Office 365, SendGrid и Twilio.

Также сообщается, что вредонос может злоупотреблять SMTP для сканирования, эксплуатации украденных учетных данных и API, а также развертывания веб-шеллов.

Так, ботнет Androxgh0st ищет сайты, использующие фреймворк Laravel, а также открытые файлы env корневого уровня, содержащие учетные данные для дополнительных сервисов. Затем операторы малвари отправляют запросы на получение конфиденциальной информации, хранящейся в этих файлах. Открыть/Комментировать

2024-01-19 19:02:05 Советуем шесть материалов Яндекса про умный дом: подкасты, инструкции и разборы о том, как технологии делают жильё комфортным.

Выпуск ПРОД. с разработчиками и инженерами Яндекса, которые создают умный дом. Как они проходят путь от прототипов из картона до новых Станций.

Эпизод yet another podcast про Станции Миди и Дуо Макс. Их создатели рассказывают, зачем нужна колонка с экраном, как умный дом становится локальным и что ждёт Алису в будущем.

Небольшой пост в телеграм-канале Алисы про Zigbee. Что это такое и зачем переходить на устройства нового поколения?

Пошаговая инструкция от канала ТЕХНО, чтобы создать свой первый сценарий умного дома.

Видеоэкскурсия по умной даче: в ней автоматизировано почти всё, начиная от ворот участка и заканчивая баней.

Материал на Хабре для технарей: история разработки Станции Миди. Как инженерам сделали управление умным домом с помощью голоса на локальном уровне?

Подписывайтесь @yandex Открыть/Комментировать

2024-01-19 19:01:47 Реклама. ООО «Яндекс» ИНН 7736207543 Erid: LdtCKLkaw Открыть/Комментировать