CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

Баг в Safari приводит к утечке данных

Ошибка в составе API IndexedDB в движке Safari WebKit может использоваться вредоносными сайтами для отслеживания онлайн-активности пользователей и раскрытия их личности. Уязвимость получила название IndexedDB Leaks и была обнаружена компанией FingerprintJS, которая занимается разработкой ПО для защиты от мошенничества. Исследователи уведомили разработчиков Apple о проблеме еще в ноябре 2021 года. IndexedDB —широко используемый браузерный API, представляющий собой универсальную систему для...
Уязвимости // 18.01.2022 shellmann // Просмотров: 73 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Darknet закрывается кардерский маркетплейс UniCC

Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебетовых карт) объявил о прекращении деятельности. Торговая площадка существовала с 2013 года, и за эти годы ее суммарный оборот составил 358 000 000 в криптовалюте. «Не придумывайте никаких теорий заговора о нашем уходе, — пишут операторы UniCC в прощальном послании, опубликованном на кардерских форумах. — Это взвешенное решение, мы не молоды, и здоровье не позволяет...
Прочее // 18.01.2022 shellmann // Просмотров: 66 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры взломали украинские правительственные сайты

После масштабной хакерской атаки злоумышленники оставили сообщения с угрозами в адрес украинцев на трех языках. Неизвестные хакеры совершили кибератаки на ряд украинских правительственных порталов. В частности, на нескольких правительственных сайтах после кибератак появились угрозы, которые были адресованы украинцам. На темном фоне были изображены перечеркнутые знаки с профилем свиньи, гербом, картой и флагом Украины. Чуть ниже злоумышленники оставили сообщения с угрозами сразу на...
Взлом // 14.01.2022 shellmann // Просмотров: 147 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость на diia.gov.ua

Хакерами с hackzone.ru обнаружена уязвимость на украинском государственном портале Дiя (diia.gov.ua), а так же ряде других государственных сайтов. Данные ресурсы используют уязвимый компонент jQuery, что позволяет осуществить атаку ReDoS/DoS, а так же получить контролируемый доступ к хосту и выполнение произвольного кода
Уязвимости // 05.01.2022 shellmann // Просмотров: 656 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Опубликован бесплатный дешифратор для вымогателя BlackByte

Эксперты компании Trustwave выпустили бесплатную утилиту для жертв вымогателя BlackByte, которую те могут использовать для расшифровки и восстановления пострадавших файлов. Уже доступный на GitHub дешифратор работает благодаря эксплуатации бага в коде вымогателя. Исследователи опубликовали развернутый технический анализ малвари в двух частях, в котором рассказывают, что процедура шифрования BlackByte начинается с того, что хакеры загружают на машину жертвы фальшивый файл изображения forest...
Вирусы // 22.10.2021 shellmann // Просмотров: 1462 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark

Известный брокер уязвимостей, компания Zerodium, объявила, что покупает уязвимости нулевого дня в Windows-клиентах трех крупных VPN-продуктов: ExpressVPN, NordVPN и Surfshark. Напомню, что основанная в 2015 году компания Zerodium давно скупает эксплоиты для различных уязвимостей нулевого дня, чтобы затем перепродавать их правительствами и правоохранительным органам разных стран. Для этого у компании существует собственная программа bug bounty, в рамках которой исследователи могут продать...
Уязвимости // 22.10.2021 shellmann // Просмотров: 1386 // Рейтинг: - // Комментариев: -

«-----------------------------------»

За взломом сайтов REvil стояли правоохранительные органы

Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук правоохранительных органов, которые скомпрометировали инфраструктуру хакеров. Напомню, что ранее на этой неделе операции вымогателя REvil вновь были приостановлены, так как неизвестный человек взломал сайт группировки, через который хакеры принимали платежи от жертв и «сливали» украденные у компаний данные. Представитель REvil, известный под ником 0_neday, разместил на хакерском форуме XSS сообщение о...
Взлом // 22.10.2021 shellmann // Просмотров: 1370 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange

В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы. Исходно проблему обнаружил специалист VNPT ISC, который еще в марте 2021 года сообщил о ней экспертам Trend Micro Zero-Day Initiative (ZDI). ProxyToken получила идентификатор CVE-2021-33766 и дает неаутентифицированным злоумышленникам доступ к настройкам...
Уязвимости // 01.09.2021 shellmann // Просмотров: 1756 // Рейтинг: - // Комментариев: -

«-----------------------------------»

T-Mobile взломали через уязвимый роутер

Глава компании T-Mobile и 21-летний житель Турции, который утверждает, что это он стоит за недавним взломом мобильного оператора, поделились данными о том, как была проведена атака. Предыстория Напомню, что о масштабной утечке данных стало известно в середине августа, когда на хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile. Продавец утверждал, что две недели назад он взломал серверы компании (производственные, промежуточные и...
Взлом // 01.09.2021 shellmann // Просмотров: 1769 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Ботнет Phorpiex прекратил работу, его исходный код выставлен на продажу

Операторы малвари Phorpiex закрыли свой ботнет и выставили его исходный код на продажу на хакерском форуме, заметили исследователи из компании Cyjax. В объявлении, которое опубликовал человеком ранее связанный с работой Phorpiex, утверждается, что ни один из двух изначальных разработчиков малвари не принимал участия в работе ботнета, поэтому исходный код решено было продать. «Поскольку я больше не работаю, а мой друг ушел из бизнеса, я здесь, чтобы предложить вам продажу Trik (название...
Прочее // 31.08.2021 shellmann // Просмотров: 927 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в Cosmos DB

Microsoft предупредила тысячи клиентов Azure об устранении критической уязвимости в Cosmos DB. Баг позволял любому пользователю удаленно управлять базами данных других людей, и предоставляет права администратора без необходимости авторизации. Проблему обнаружила исследовательская группа компании Wiz, занимающейся облачной безопасностью. Эксперты назвали уязвимость ChaosDB и сообщили о ней Microsoft 12 августа 2021 года. При этом, по данным исследователей, уязвимость скрывалась в коде «по крайней...
Уязвимости // 31.08.2021 shellmann // Просмотров: 1736 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Исследователи научились обходить PIN-коды для карт Mastercard и Maestro

Группа ученых из Швейцарской высшей технической школы Цюриха нашла способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. В сущности, эта уязвимость позволяла использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов. И PIN-код при этом не понадобится. Главная идея разработанной исследователями атаки заключается в том, что злоумышленник внедряется между украденной картой и PoS-терминалом, реализуя классический MitM-сценарий. Для этого преступнику потребуется:...
Уязвимости // 31.08.2021 shellmann // Просмотров: 1660 // Рейтинг: - // Комментариев: -

«-----------------------------------»

WhatsApp уверяет пользователей, что Facebook не имеет доступа к их личным сообщениям и звонкам

В начале января мессенджер WhatsApp изменил свою политику конфиденциальности и поставил всех пользователей (кроме жителей ЕС и Великобритании) перед выбором: делиться персональными данными с Facebook или отказаться от использования приложения вовсе. Пользователей вынуждают делиться с компанией Facebook номерами телефонов, именами и фото профилей, сведениям о транзакциях, диагностическим данными из логов приложений и IP-адресами. Более того, Facebook оставила за собой право делиться собранными...
Прочее // 18.01.2021 shellmann // Просмотров: 2014 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Однострочная команда в Windows 10 может повредить жесткий диск с NTFS

Издание Bleeping Computer сообщило, что неисправленный баг нулевого дня в Windows 10 позволяет повредить жесткий диск с файловой системой NTFS с помощью однострочной команды. Эксплоит для этой проблемы можно спрятать внутри файла ярлыка, ZIP-архива, batch-файлов и так далее, и такие файлы вызовут моментальное повреждение структуры файловой системы. Проблему еще в прошлом году обнаружил ИБ-исследователь, известный как Джонас Л (Jonas L). Он пытался привлечь внимание к багу еще в августе и октябре...
Безопасность // 18.01.2021 shellmann // Просмотров: 2059 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Кардерский форум Joker’s Stash объявил о закрытии

Операторы Joker's Stash сообщили, что они один из крупнейших в сети кардерских ресурсов прекратит работу 15 февраля 2021 года. После этой даты все серверы будут стерты, а резервные копии удалены. Эта новость была размещена как на самом Joker's Stash, так и на других площадках, где ресурс часто рекламировался. Напомню, что­ кардерская площадка работает с осени 2014 года и часто публикует пакеты украденных данных платежных карт, которые могут использоваться как для мошеннических транзакций...
Прочее // 18.01.2021 shellmann // Просмотров: 1616 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Релиз ядра Linux 5.9

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.9. Среди наиболее заметных изменений: ограничение импорта символов из проприетарных модулей в GPL-модули, ускорение операций переключения контекста при помощи процессорной инструкции FSGSBASE, поддержка сжатия образа ядра при помощи Zstd, переработка расстановки приоритетов для потоков в ядре, поддержка протокола PRP (Parallel Redundancy Protocol), планирование с учётом пропускной способности в планировщике deadline...
Linux // 12.10.2020 shellmann // Просмотров: 2301 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Российские хакеры вооружились уязвимостью Zerologon

Группировка TA505, она же Evil Corp, использует в своих атаках поддельные обновления для ПО. Компания Microsoft предупредила пользователей о том, что российская киберпреступная группировка TA505 эксплуатирует в своих атаках уязвимость Zerologon. В зафиксированных специалистами атаках используются поддельные обновления для программного обеспечения, подключающиеся к с C&C-инфраструктуре, которую ИБ-эксперты связывают с группировкой TA505 (CHIMBORAZO в классификации Microsoft). Поддельные...
Прочее // 12.10.2020 shellmann // Просмотров: 2237 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Тысячи приватных звонков американских заключенных оказались в открытом доступе

Панель управления одной из баз данных компании HomeWAV оказалась незащищенной паролем и доступной в Сети. Один из поставщиков компании HomeWAV, обслуживающей ряд тюрем по всей территории США, допустил ошибку, в результате которой в открытом доступе оказались тысячи телефонных звонков между заключенными и их семьями, а также конфиденциальные звонки адвокатам, защищенные в рамках адвокатской тайны. Панель управления одной из баз данных оказалась незащищенной паролем и доступной в Сети, позволяя...
Взлом // 12.10.2020 shellmann // Просмотров: 1817 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Шифровальщик атаковал немецкую компанию Software AG

В начале октября 2020 года операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и ­требуют около 23 000 000 (2083,0069 BTC) долларов выкупа. Журналисты издания ZDNet сообщают, что атака произошла 3 октября 2020 года. Именно тогда злоумышленники зашифровали файлы компании и перешли к шантажу. В минувшие выходные, после провала переговоров, операторы The Clop опубликовали скриншоты данных, украденных у компании, на своем сайте в даркнете. На скриншотах, выложенных злоумышленниками...
Вирусы // 12.10.2020 shellmann // Просмотров: 2051 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Злоумышленники используют службу Windows Error Reporting для бесфайловых атак

Эксперты Malwarebytes обнаружили хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting, WER) для проведения бесфайловых атак. В целом использование WER с целью обхода защиты – не новая тактика, однако теперь ее, похоже, использует некая новая хак-группа. «Злоумышленники взломали сайт, на котором в итоге разместили свои пейлоады, и применили фреймворк CactusTorch для проведения бесфайловой атаки с использованием...
Взлом // 11.10.2020 shellmann // Просмотров: 2120 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Баг в Safari приводит к утечке данных
  • В Darknet закрывается кардерский маркетплейс UniCC
  • Хакеры взломали украинские правительственные сайты
  • Уязвимость на diia.gov.ua
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Услуги взлома социальных сетей от [email protected]
  • Взлом и безопасность / Программы » Купить QR код/сертификат о вакцинации против COVID-19
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}