Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

Российские хакеры вооружились уязвимостью Zerologon

Группировка TA505, она же Evil Corp, использует в своих атаках поддельные обновления для ПО. Компания Microsoft предупредила пользователей о том, что российская киберпреступная группировка TA505 эксплуатирует в своих атаках уязвимость Zerologon. В зафиксированных специалистами атаках используются поддельные обновления для программного обеспечения, подключающиеся к с C&C-инфраструктуре, которую ИБ-эксперты связывают с группировкой TA505 (CHIMBORAZO в классификации Microsoft). Поддельные...
Прочее // 12.10.2020 shellmann // Просмотров: 536 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Ботнет HEH способен уничтожить все данные на IoT-девайсах

Специалисты компании Qihoo 360 предупредили о появлении новой малвари HEH, которая заражает устройства интернета вещей и может полностью обнулить их, уничтожая всё, вплоть до ОС и прошивки. Известно, что ботнет распространяется посредством брутфорса, атакуя любые подключенные к интернету гаджеты с открытыми портами SSH (23 и 2323). Если девайс использует учетные данные по умолчанию или простую комбинацию логина и пароля, которые легко угадать, ботнет получает доступ к устройству, куда сразу...
Прочее // 08.10.2020 shellmann // Просмотров: 508 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Применение модели нулевого доверия в оценке уровня кибербезопасности помогает предотвратить хакерские атаки

За последние несколько лет концепция архитектуры «нулевого доверия» прошла ряд этапов эволюции. Из новой модной причуды она превратилась в банальность (во многом из-за потока маркетинга со стороны тех, кто хочет нажиться на тренде), в прошлом, и теперь, в конечном итоге, превратилась в то, что, вероятно, всегда должно было быть. вместе: надежный, практичный вариант безопасности с дискретными, наблюдаемыми преимуществами и недостатками, который можно включить в подход организации к обеспечению...
Прочее // 05.10.2020 shellmann // Просмотров: 206 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Внедрение Интернета вещей в мире ускоряется из-за пандемии

В новом отчете Vodafone Business говорится, что внедрение Интернета вещей ускорится из-за COVID-19. В новом отчете Vodafone «2020 IoT Spotlight» представлены ответы 1639 компаний со всего мира о развитии Интернета вещей. Эрик Бреннейс, директор IoT в Vodafone Business, говорит: «Интернет вещей вырос. Речь идет уже не только о повышении окупаемости инвестиций или сокращении затрат для предприятий: это меняет образ их мышления и работы. И это дает возможность изменить структуру своей деятельности...
Прочее // 04.10.2020 shellmann // Просмотров: 183 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Windows XP и Server 2003 были успешно скомпилированы из утекшего кода

Разработчик смог успешно скомпилировать ОС из исходного кода, опубликованного online на прошлой неделе. Разработчику Windows под псевдонимом NTDEV далось успешно скомпилировать Windows XP и Windows Server 2003 из кода, утекшего в Сеть на пошлой неделе. Напомним , недавно в одной из тем анонимного форума 4chan были опубликованы ссылки на архивы предполагаемого исходного кода Windows XP SP1, Windows Server 2003, MS-DOS, Windows CE и Windows NT. Сразу после утечки NTDEV смог скомпилировать...
Прочее // 04.10.2020 shellmann // Просмотров: 187 // Рейтинг: - // Комментариев: -

«-----------------------------------»

85% приложений для отслеживания распространения COVID-19 допускают утечки данных

Исследователи проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения. Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по целому ряду категорий, включая телемедицину, медицинское оборудование, торговлю в сфере здравоохранения и отслеживание распространения заражений коронавирусной инфекцией (COVID-19) с целью выявить наиболее опасные угрозы. Все...
Прочее // 04.10.2020 shellmann // Просмотров: 156 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Новый сервис позволяет проверить наличие своего адреса в кампаниях Emotet

Сервис Have I Been Emotet позволяет узнавать, используются ли те или иные домены и адреса в спам-кампаниях Emotet. Итальянская ИБ-компания TG Soft запустила новый сервисHave I Been Emotet , позволяющий отдельным пользователям и целым организациям узнавать, используются ли их домены или адреса электронной почты в спам-кампаниях Emotet. Emotet – вредоносное ПО, распространяющееся через спам-письма с вредоносными документами Word и Excel. После открытия документов и активации макросов на...
Прочее // 04.10.2020 shellmann // Просмотров: 155 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Власти США разоблачили текущие хакерские кампании в России, Украине, Индии и Малайзии

Преступники используют вредонос SlothfulMedia для кражи информации, кейлоггинга и изменения файлов. Министерство обороны США и министерство внутренней безопасности США рассказали о вредоносном ПО, которое используется неназванной группировкой для осуществления кибератак. Как сообщили источники ресурса CyberScoop, преступники атакуют организации в Индии, Казахстане, Кыргызстане, Малайзии, России и Украине. Вредоносная программа, которую военное киберкомандование окрестило SlothfulMedia...
Прочее // 04.10.2020 shellmann // Просмотров: 132 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Мошенники создали call-центр для кражи денег со счетов иностранцев

Двое жителей Сум создали call-центр, с помощью которого завладевали деньгами со счетов иностранцев. Общая сумма украденых денег - 3 миллиона гривен. Об этом сообщает Национальная полиция. Установлено, что мошенники создали в городе центр, операторы которого выдавали себя за работников банка. В ходе телефонных разговоров с гражданами соседней страны, они узнавали у них конфиденциальную информацию - СVV-коды, номера и PIN-коды банковских карточек. Используя эти данные, мошенники выводили деньги...
Прочее // 03.10.2020 shellmann // Просмотров: 175 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Google создаст специальную команду для поиска багов в особо важных приложениях

ZDNet сообщает, что список вакансий Google пополнился рядом новых должностей. Дело в том, что в компании создают новую команду безопасности Android, которой будет поручено искать уязвимости в особо важных приложениях из Google Play Store. По словам Себастьяна Порста (Sebastian Porst), менеджера по разработке ПО для Google Play Protect, продукты, на которых сосредоточится внимание новой команды специалистов, в частности, включают приложения для отслеживания контактов COVID-19, а также приложения...
Прочее // 03.10.2020 shellmann // Просмотров: 150 // Рейтинг: - // Комментариев: -

«-----------------------------------»

SilentFade обманула пользователей Facebook на 4 000 000 долларов

На конференции Virus Bulletin 2020 команда безопасности Facebook раскрыла информацию об одной из наиболее сложных вредоносных операций, с которой ей когда-либо приходилось сталкиваться. Доклад экспертов был посвящен китайской хак-группе SilentFade и ее активности в период с конца 2018 года по февраль 2019 года. Основной целью этих хакеров, как не трудно догадаться, были пользователи Facebook. Злоумышленники использовали для своих кампаний трояны для Windows, браузерные инъекции, скриптинг...
Прочее // 03.10.2020 shellmann // Просмотров: 149 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Ботнет IPStorm стал атаковать устройства на Android, macOS и Linux

Впервые ботнет IPStorm был замечен специалистами компании Anomali в июне 2019 года, и тогда он атаковал только Windows-машины. В то время в ботнет входили примерно 3000 зараженных систем, но уже тогда исследователи обнаружили несколько уникальных и интересных особенностей, характерных исключительно для IPStorm. Например, полное название малвари — InterPlanetary Storm, — происходит от InterPlanetary File System (IPFS), P2P-протокола, который малварь использовала для связи с зараженными системами...
Прочее // 02.10.2020 shellmann // Просмотров: 164 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome

В августе прошлого года Google пообещала исправить проблему, но до сих пор этого не сделала. Несмотря на все предпринимаемые в прошлом году усилия Google, сайты по-прежнему могут определять, используется ли в Chrome режим «инкогнито». Некоторые сайты блокируют свой контент для пользователей, включивших в браузере режим «инкогнито», и на это есть ряд причин. К примеру, многие используют данный режим для свободного доступа к платному контенту и обхода различных фильтров и...
Прочее // 04.06.2020 shellmann // Просмотров: 1264 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Данные пользователей Zoom оказались опубликованы на хакерском форуме

Помимо прочего, БД содержит учетные данные, принадлежащие банкам, образовательным учреждениям, разработчикам ПО и т.д. Специалисты компании IntSights обнаружили 2,3 тыс. скомпрометированных учетных данных пользователей Zoom, опубликованные на хакерском форуме. Помимо прочего, база данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, здравоохранительным организациям и разработчикам ПО. Некоторые записи помимо учетных...
Прочее // 10.04.2020 shellmann // Просмотров: 2998 // Рейтинг: - // Комментариев: -

«-----------------------------------»

SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит

Из-за повсеместной самоизоляции и карантина приложение для проведения видеоконференций Zoom обрело небывалую популярность: количество его пользователей возросло с 10 000 000 человек в декабре 2019 года до 200 000 000 в марте 2020 года. И ранее мы уже рассказывали о том, что приложение подвергается жесткой критике со стороны СМИ и ИБ-специалистов. Дело в том, что в Zoom обнаруживают все новые проблемы с конфиденциальностью и приватностью, а также серьезные уязвимости. Например, было замечено...
Прочее // 05.04.2020 shellmann // Просмотров: 2779 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Зафиксирован новый случай использования крайне редкой атаки BadUSB

Предыдущий случай BadUSB был описан полтора года назад. Как сообщают специалисты ИБ-компании Trustwave, компьютерные сети одного из гостиничных операторов США подверглись редкой атаке BadUSB. Злоумышленники прислали гостиничному оператору по обычной почте письмо с поддельным подарочным сертификатом BestBuy и USB флэш-накопителем. В письме сообщалось, что на «флэшке» содержится список товаров, которые можно оплатить с помощью подарочного сертификата. Однако на самом деле...
Прочее // 28.03.2020 shellmann // Просмотров: 2887 // Рейтинг: - // Комментариев: -

«-----------------------------------»

ФБР ликвидировали deer.io

В начале марта 2020 года американские правоохранители сообщили об аресте россиянина Кирилла Викторовича Фирсова, которого считают оператором платформы для создания сайтов Deer.io. Напомню, что мы рассказывали о Deer.io еще в 2016 году. Так, данная платформа существовала с 2013 года тогда позволяла любому желающему за 500 рублей в месяц запустить собственный интернет-магазин. Работало все это подобно WordPress: пользователю за плату предоставляли хостинг и дизайн. Еще три года назад исследователи...
Прочее // 27.03.2020 shellmann // Просмотров: 3391 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Фейковое расширение для Chrome используется для кражи криптовалюты

Злоумышленникам удалось украсть более 1,4 млн монет XRP. В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил Twitter-аккаунт xrplorer forensics. Разрешение под названием Ledger Live было обнаружено еще в начале марта нынешнего года. Программа маскируется под настоящий одноименный инструмент...
Прочее // 26.03.2020 shellmann // Просмотров: 1538 // Рейтинг: - // Комментариев: -

«-----------------------------------»

WhatsApp хранит коды для 2FA в открытом виде

Коды видны на устройствах, чьи владельцы имеют на них права суперпользователя. Еще в 2017 году WhatsApp получил механизм двухфакторной аутентификации, призванный обеспечить дополнительный уровень безопасности для миллионов пользователей мессенджера. Однако, как обнаружилось недавно, в реализации этого механизме есть серьезный недостаток. Согласно сообщениям пользователей Twitter, WhatsApp хранит коды безопасности для двухфакторной аутентификации в незашифрованном виде (на...
Прочее // 25.03.2020 shellmann // Просмотров: 749 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Сети появился новый бесплатный репозиторий вредоносного ПО

MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них. Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное ПО к публикации не допускаются. Ограничений по количеству загружаемых образцов нет. Исследователи...
Прочее // 25.03.2020 shellmann // Просмотров: 1490 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Подайте направление, буду учеником, буду благодарен
  • Администрирование / Windows » Re: Востановление Windows 7
  • Взлом и безопасность / Новичкам » Анализ открытых баз данных ElasticSearch (легкий гайд)

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}