DarkNetNews

2024-01-19 17:33:31 Полупроводниковая компания Foxsemicon стала жертвой вымогателей

Один из крупнейших тайваньских производителей полупроводников, Foxsemicon Integrated Technology (дочерняя компания тайваньского гиганта Foxconn), стал жертвой хакерской атаки. Вероятно, за этим взломом стоят операторы вымогателя LockBit.

На сайте Foxsemicon появилось сообщений злоумышленников, в котором те заявили, что взломали компанию, похитили около 5 ТБ данных, включая личные данные клиентов, и опубликуют их на своем сайте в даркнете, если производитель откажется заплатить выкуп. Также в сообщении хакеров говорилось, что сотрудники компании потеряют работу, поскольку взломщики якобы «способны полностью уничтожить Foxsemicon, без возможности восстановления».

Хотя вымогатели никак не идентифицировали себя в сообщении, оставленном на взломанном сайте, ссылки вели на сайт для утечек LockBit в даркнете. Стоит отметить, что такая тактика нетипична для LockBit: обычно вымогатели просто размещают названия компаний-жертв на своем сайте (и Foxsemicon там пока нет), а не занимаются дефейсом сайтов компаний.

По данным тайваньских СМИ, в заявлении, поданном на этой неделе на Тайваньскую фондовую биржу, Foxsemicon заявила, что инцидент «не должен существенно повлиять на деятельность компании». Открыть/Комментировать

2024-01-18 13:02:05 Держите небольшой лайфхак для владельцев умных домов и домашних животных: если установить датчики движения вверх ногами, это уменьшит количество срабатываний, связанных с передвижениями вашего кота или собаки.

Большинство датчиков движения «видит» все объекты перед собой, в том числе и те, которые расположены ниже или выше устройства. Если использовать такой датчик со сценарием, включающим свет по движению, он будет реагировать не только на людей, но и на питомцев. Например, включать свет на кухне, если кот решил перекусить ночью.

Но у некоторых устройств, в том числе от Яндекса, другая конструкция: датчик направлен вперед и вниз, что позволяет не отслеживать зря движения в области потолка. Чтобы датчик не реагировал на животных, его можно установить на высоте около метра и в перевёрнутом положении — тогда он по-прежнему будет реагировать на людей, а питомцы будут в его слепой зоне.

Подписывайтесь @techno_yandex

Не пропускайте новости Яндекса тут @yandex Открыть/Комментировать

2024-01-18 13:01:01 Реклама. ООО "Яндекс", ИНН 7736207543, Erid:LdtCKR291 Открыть/Комментировать

2024-01-17 17:33:30 Разработчики GrapheneOS предлагают перезагружать Android-устройства почаще

Разработчики GrapheneOS, ориентированной на конфиденциальность и безопасность, предложили добавить в Android функцию автоматической перезагрузки, чтобы затруднить эксплуатацию неких недавно обнаруженных уязвимостей в прошивке таких устройств, как Google Pixel и Samsung Galaxy. По словам специалистов, эти уязвимости в последнее время используются киберкриминалистами для извлечения информации с устройств.

Специалисты объясняют, что когда устройство находится в состоянии покоя (то есть выключено, либо еще не разблокировано после загрузки), защита работает на полную, но девайс еще не является полностью работоспособным, поскольку ключи шифрования еще недоступны для использования установленными приложениями.

Первая разблокировка после перезагрузки приводит к перемещению нескольких криптографических ключей в память быстрого доступа, чтобы установленные приложения могли работать должным образом, а устройство более не пребывает в состоянии покоя. Открыть/Комментировать

2024-01-15 17:03:30 Разработчики GitLab патчат две критические уязвимости

В GitLab устранили сразу две критические уязвимости, одну из которых можно было использовать для захвата учетных записей без какого-либо взаимодействия с пользователем.

Наиболее опасная из уязвимостей, CVE-2023-7028, получила максимальные 10 баллов по шкале CVSS и может использоваться для захвата учетной записи путем отправки письма для сброса пароля на произвольный, непроверенный адрес электронной почты.

Сообщается, что этот баг является результатом ошибки в процессе верификации email, которая позволяла сбрасывать пароль через дополнительный адрес электронной почты. Уязвимость затрагивает все self-managed экземпляры GitLab Community Edition (CE) и Enterprise Edition (EE)

GitLab сообщает, что устранила проблему в версиях GitLab 16.5.6, 16.6.4 и 16.7.2, а также сделала бэкпорт исправлений в версии 16.1.6, 16.2.9, 16.3.7 и 16.4.5. Компания отмечает, что ошибка появилась еще в версии 16.1.0, то есть в мае 2023 года. Открыть/Комментировать

2024-01-13 17:03:58 25 уязвимостей позволяют взломать промышленные гайковерты Bosch Rexroth

Эксперты компании Nozomi выявили более двух десятков уязвимостей в популярной серии промышленных подключаемых к сети гайковертов, которые используются на заводах и фабриках по всему миру (особенно на автомобильных производствах). Исследователи предупредили, что работу устройств можно заблокировать, полностью остановив работу производства, или незаметно изменить настройки затяжки.

Уязвимости были обнаружены в гайковерте/пневматическом динамометрическом ключе модели Bosch Rexroth NXA015S-36V-B. Эти беспроводный устройства подключаются к локальной сети организаций по Wi-Fi и на них можно удаленно регулировать крутящий момент с высокой точностью, что может быть крайне важно для безопасности и надежности различных изделий.

Хотя уязвимости были обнаружены в продукте NXA015S-36V-B, они также представляю угрозу для других устройств Rexroth Nexo, включая модели серий NXA, NXP и NXV. Открыть/Комментировать

2024-01-08 17:02:38 Правоохранители ликвидировали даркнет-маркетплейс Kingdom Market

Федеральное управление уголовной полиции Германии и франкфуртское подразделение по борьбе с интернет-преступностью объявили о ликвидации маркетплейса Kingdom Market. На этой торговой площадке продавались наркотики, хакерские инструменты и поддельные документы.

Сообщается, что в этой операции принимали участие власти США, Швейцарии, Молдовы и Украины, а один из администраторов ресурса был арестован в США.

Kingdom Market представлял собой англоязычную торговую площадку в даркнете, которая работала с марта 2021 года. Участники платформы продавали наркотики, вредоносное ПО, хакерские услуги, ворованные личные данные и поддельные документы, а оплату осуществляли в таких криптовалютах, как Bitcoin, Litecoin, Monero и Zcash.

Согласно пресс-релизу правоохранителей, на момент закрытия в продаже на Kingdom Market находились более 42 000 товаров (3600 из них продавались в Германии). Также отмечается, что на Kingdom Market были зарегистрированы десятки тысяч покупателей и несколько сотен продавцов. Открыть/Комментировать

2024-01-06 17:33:02 Обновление Avira загружает CPU на 100% и приводит к зависанию системы

С прошлой недели пользователи Windows 10 и 11 жалуются на проблемы с зависанием ОС вскоре после загрузки. Эти проблемы оказались связаны с недавним обновлением антивируса Avira.

Согласно многим сообщениям на Reddit и пользовательских форумах Avira, затронутые проблемой компьютеры обычно запускаются нормально (хотя в некоторых случаях не удается даже добраться до загрузки рабочего стола). Однако примерно через 20 секунд после запуска приложения Avira операционные системы перестают реагировать на запросы, и единственным средством «оживления» компьютера становится физическая кнопка перезагрузки на корпусе.

Некоторые пользователи успели открыть «Диспетчер задач» в тот небольшой промежуток времени, пока ОС еще отвечает после загрузки. Оказалось, что использование процессора и оперативной памяти достигает отметки 100%, после чего система зависает.

Пострадавшие обнаружили, что пока единственным средством решения проблемы является загрузка в безопасном режиме и удаление Avira. При этом некоторые пользователи с трудностями и при попытке полного удаления антивируса. Открыть/Комментировать

2024-01-04 19:00:09 Карты и такси, Алиса и нейросети. Всё, что полезно знать о сервисах Яндекса, в нашем канале.

Подписывайтесь @yandex Открыть/Комментировать

2024-01-04 17:34:36 «Смотрящего за киберпреступностью» Луку Киргиза обвинили в скаме на 33 тысячи долларов

В русскоязычных Telegram-каналах даркнет-тематики развивается противостояние между Лукой Киргизом и Nihao. Последний обвинил «смотрящего за киберпреступным миром» в скаме на 33 тысячи долларов. Детальные скрины переписок выложены в специально созданном канале. Конфликт начался после переписки в чате MIDAS, когда Nihao откликнулся на просьбу залить на кредитку 31 тысячу долларов. После приватной переписки с Лукой Киргизом Nihao попросил привлечь к сделке гаранта, на что, по словам его визави, ответил, что у него «нет денег».

«Потом сказал, что у него есть тысяча долларов в крипте, и ими он готов ответить. Я спросил, должен ли я залить ему три тысячи. Он написал, что хочет проверить, как я работаю. Потом написал, что можно начинать сделку и скинул реквизиты и скрин карточки с долгом в 31 тысячу», — рассказал Nihao в беседе с Darknet News.

Однако после отправки средств Лука возмутился, не поняв, зачем ему эти три тысячи долларов. Как он уточнил позднее в одном из своих сообщений, Nihao «показал полную некомпетентность в работе», который «как [лжец] нарисовал отказ от гаранта», а после «без отмашки [направил] три тысячи долларов, не сказав, что они отлетели».

По версии Nihao, «позже лог сдох», ему «дали отмашку, мол, умерло, не придет, возможно». После этого Nihao залил уже 30 тысяч долларов, которые успешно ушли. Однако вечером следующего дня, 16 июня, когда заказчик решил уточнить, дошла ли сумма, Лука написал ему, что ничего не пришло, лишь позднее предоставив обрезанный скрин с уже другой задолженностью по карте и скрытыми операциями по счету. Судя по перепискам, вменяемого ответа на просьбу предоставить нормальный скриншот Nihao не получил никакой конкретики. Спустя еще сутки переписка была опубликована с обвинениями Луки в скаме, после чего конфликт перерос в публичную плоскость. Открыть/Комментировать