Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно

Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств. О малвари DeadBolt стало известно ранее на этой неделе. Согласно заявлениям самих хакеров, DeadBolt шифрует устройства, используя некую 0-day уязвимость. Взломы начались 25 января 2022 года, когда владельцы устройств Qnap стали обнаруживать, что их файлы зашифрованы, а имена файлов дополнены расширением .deadbolt. Интересно...
Взлом // 01.02.2022 shellmann // Просмотров: 2575 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов

На прошлой неделе DeFi-платформу Qubit Finance взломали, похитив около 80 млн долларов в криптовалюте. Теперь разработчики просят хакеров вернуть средства. Взлом произошел поздно вечером 27 января 2022 года, и уже через несколько часов Qubit Finance официально подтвердила случившееся. Согласно отчету об инциденте, злоумышленник сумел похитить 206 809 Binance Coin (BNB) из кошелька платформы, используя уязвимость в одном из контрактов, который компания применяет для обработки транзакций пользователей...
Взлом // 01.02.2022 shellmann // Просмотров: 2673 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры взломали украинские правительственные сайты

После масштабной хакерской атаки злоумышленники оставили сообщения с угрозами в адрес украинцев на трех языках. Неизвестные хакеры совершили кибератаки на ряд украинских правительственных порталов. В частности, на нескольких правительственных сайтах после кибератак появились угрозы, которые были адресованы украинцам. На темном фоне были изображены перечеркнутые знаки с профилем свиньи, гербом, картой и флагом Украины. Чуть ниже злоумышленники оставили сообщения с угрозами сразу на...
Взлом // 14.01.2022 shellmann // Просмотров: 682 // Рейтинг: - // Комментариев: -

«-----------------------------------»

За взломом сайтов REvil стояли правоохранительные органы

Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук правоохранительных органов, которые скомпрометировали инфраструктуру хакеров. Напомню, что ранее на этой неделе операции вымогателя REvil вновь были приостановлены, так как неизвестный человек взломал сайт группировки, через который хакеры принимали платежи от жертв и «сливали» украденные у компаний данные. Представитель REvil, известный под ником 0_neday, разместил на хакерском форуме XSS сообщение о...
Взлом // 22.10.2021 shellmann // Просмотров: 1851 // Рейтинг: - // Комментариев: -

«-----------------------------------»

T-Mobile взломали через уязвимый роутер

Глава компании T-Mobile и 21-летний житель Турции, который утверждает, что это он стоит за недавним взломом мобильного оператора, поделились данными о том, как была проведена атака. Предыстория Напомню, что о масштабной утечке данных стало известно в середине августа, когда на хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile. Продавец утверждал, что две недели назад он взломал серверы компании (производственные, промежуточные и...
Взлом // 01.09.2021 shellmann // Просмотров: 2250 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Тысячи приватных звонков американских заключенных оказались в открытом доступе

Панель управления одной из баз данных компании HomeWAV оказалась незащищенной паролем и доступной в Сети. Один из поставщиков компании HomeWAV, обслуживающей ряд тюрем по всей территории США, допустил ошибку, в результате которой в открытом доступе оказались тысячи телефонных звонков между заключенными и их семьями, а также конфиденциальные звонки адвокатам, защищенные в рамках адвокатской тайны. Панель управления одной из баз данных оказалась незащищенной паролем и доступной в Сети, позволяя...
Взлом // 12.10.2020 shellmann // Просмотров: 2045 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Злоумышленники используют службу Windows Error Reporting для бесфайловых атак

Эксперты Malwarebytes обнаружили хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting, WER) для проведения бесфайловых атак. В целом использование WER с целью обхода защиты – не новая тактика, однако теперь ее, похоже, использует некая новая хак-группа. «Злоумышленники взломали сайт, на котором в итоге разместили свои пейлоады, и применили фреймворк CactusTorch для проведения бесфайловой атаки с использованием...
Взлом // 11.10.2020 shellmann // Просмотров: 2534 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры атаковали PoS-системы двух североамериканских компаний

В ходе атак использовалось такое вредоносное ПО, как RtPOS, MMon, PwnPOS и TinyPOS. Эксперты американской компании Visa сообщили , что в начале нынешнего года были взломаны системы двух североамериканских компании в сфере гостеприимства. В ходе атак преступники заразили системы вредоносным ПО для PoS-терминалов. Вредоносное ПО для PoS-систем заражает компьютеры под управлением Windows, ищет PoS-приложения, а затем сканирует память устройства на предмет данных платежных карт, которые обрабатываются...
Взлом // 05.10.2020 shellmann // Просмотров: 1124 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры слили в сеть данные пакистанской энергетической компании K-Electric

В начале сентября текущего года компания K-Electric, поставщик электроэнергии в пакистанском городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов. K-Electric является одним из крупнейших поставщиков электроэнергии в Пакистане, обслуживающим 2,5 миллиона клиентов и насчитывающим более 10 000 сотрудников. Тогда журналисты сообщали, что операторы шифровальщика потребовали от представителей K-Electric 3 850 000 долларов выкупа...
Взлом // 03.10.2020 shellmann // Просмотров: 1344 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакерский форум OGUsers взломан

В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума. Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники похитили данные более 200 тыс. пользователей...
Взлом // 04.04.2020 shellmann // Просмотров: 2477 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Опубликован способ обхода PPL для внедрения шелл-кода

Исследователь представил атаку DLL injection с помощью Zemana AntiMalware. Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор потока процесса PP/PPL и внедрить шелл-код MiniDumpWriteDump(). «Уязвимость, которую я проэксплуатировал...
Взлом // 28.03.2020 shellmann // Просмотров: 3970 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform

Пользователи получают уведомления в браузерах о необходимости установить приложение COVID-19 Inform. Киберпреступники взламывают маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19. Злоумышленники меняют настройки DNS маршрутизатора таким образом, чтобы в браузере пользователя отображалось уведомление, предлагающее скачать приложение от ВОЗ, на самом деле являющееся инфостилером...
Взлом // 25.03.2020 shellmann // Просмотров: 1174 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Преступники взломали в сеть больницы через уязвимый маммограф

83% аппаратов медицинской визуализации работают на устаревших ОС. Значительная часть оборудования для медицинской визуализации в США допускают утечку данных пациентов и делают больницы уязвимыми к кибератакам, которые могут нарушить их работу. По данным команды Unit 42 компании Palo Alto Networks, доля такой аппаратуры (от маммографов до компьютерных томографов) составляет 83%, что на 56% выше по сравнению с 2018 годом. Специалисты объясняют такой рост прекращением Microsoft...
Взлом // 16.03.2020 shellmann // Просмотров: 1196 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Virgin Media сообщил об утечке данных 900 000 человек

Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке пользовательских данных: маркетинговую БД компании оставили незащищенной и доступной всем желающим (без пароля) еще в апреле 2019 года. Инцидент затронул личные данные около 900 000 пользователей, то есть примерно 15% всей клиентской базы компании. Под угрозой оказалась такая личная информация, как имена, домашние адреса, email-адреса, номера телефонов, а также техническую информацию и информацию...
Взлом // 11.03.2020 shellmann // Просмотров: 1717 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Аккаунты PayPal массово подвергаются атакам через интеграцию с Google Pay

СМИ обратили внимание, что в конце прошлой недели пользователи со всего мира начали массово жаловаться на несанкционированные платежи, осуществляемые через их аккаунты PayPal. Сообщения о таких проблемах можно найти на официальных форумах PayPal (1, 2, 3, 4, 5, 6, 7), Reddit (1, 2), Twitter (1, 2), а также на страницах поддержки Google Pay на русском и немецком языках (1, 2, 3, 4, 5, 6, 7, 8, 9, 10). Описанные жертвами инциденты очень похожи: злоумышленники используют...
Взлом // 25.02.2020 shellmann // Просмотров: 1680 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры атаковали крупнейшую в Хорватии нефтяную компанию

В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP. Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet. Данный инцидент не затронул поставки бензина клиентам и не повлиял на работоспособность платежных систем компании. Однако в результате атаки...
Взлом // 22.02.2020 shellmann // Просмотров: 1200 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете

Утечка данных произошла в связи со взломом облачного сервера MGM. Персональные данные 10 683 188 клиентов сети отелей MGM Resorts были опубликованы на одном из подпольных форумов. Помимо сведений о простых туристах и путешественниках, утечка данных также включала личные и контактные данные знаменитостей, технических директоров, журналистов, правительственных чиновников и сотрудников некоторых крупнейших мировых технологических компаний. В Сеть попали полные имена, домашние адреса...
Взлом // 20.02.2020 shellmann // Просмотров: 1135 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Спамеры взломали поддомены Microsoft и публикуют рекламу

Microsoft в течение нескольких лет игнорирует сообщения об уязвимостях на своих поддоменах. Исследователь безопасности и разработчик в NIC.gp. Микел Гаскет (Michel Gaschet) обнаружил у Microsoft серьезные проблемы с управлением тысячами своих поддоменов. По его словам, поддомены компании могут быть легко взломаны злоумышленниками и использоваться в атаках как на ее пользователей, так и на сотрудников. В течение последних трех лет Гаскет неоднократно сообщал Microsoft о...
Взлом // 19.02.2020 shellmann // Просмотров: 1139 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Преступники взламывают VPN-серверы для установки бэкдоров

Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний. Предположительно спонсируемые правительством Ирана киберпреступные группировки в ходе своих вредоносных кампаний эксплуатируют уязвимости в VPN-серверах для создания бэкдоров в компаниях по всему миру. Согласно отчету специалистов из израильской компании ClearSky, иранские злоумышленники атакуют предприятия в сфере информационных технологий, телекоммуникаций, нефтегазовой...
Взлом // 17.02.2020 shellmann // Просмотров: 2282 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Серверы MySQL, взломанны и заражены вредоносным ПО с целью осуществления DDoS-атак

Нападаюшие компрометируют MySQL-серверы с помощью вредоносного программного обеспечения Chikdos, чтобы в дальнейшем использовать их для DDoS-атак на другие цели. Мы обнаружили вредоносное программное обеспечение, которое предназначалось для серверов MySQL, чтобы использовать их для проведения распределенного нападения на отказ в обслуживании (DDoS) на другие веб-сайты. Нападаюшие первоначально вводили вредоносную пользовательскую функцию (Downloader.Chikdos) в серверы, чтобы скомпрометировать их...
Взлом // 10.11.2015 Five-seveN // Просмотров: 3843 // Рейтинг: - // Комментариев: 1

«-----------------------------------»


Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}