Організація з атомної енергії Ірану (AEOI) повідомила, що поштові сервери одного з її дочірніх підприємств були зламані. Раніше хакерська група Black Reward публікувала дані, викрадені з організації, заявивши, що всього вони викрали понад 100,000 повідомлень і 50 Гб інформації. Нагадаємо, також повідомлялося, що експерти Microsoft розповіли про іранських хакерів, які атакують учасників конференції з безпеки.… Читати далі Хактивісти викрали 100,000 листів Організації з Атомної енергії Ірану
Категорія: Новини
Тисячі репозиторіїв GitHub розповсюджують шкідливе програмне забезпечення під експлойти
Фахівці Лейденського інституту передових комп’ютерних наук виявили тисячі репозиторіїв GitHub з підробленими експлойтами PoC для різних вразливостей, які поширюють шкідливе ПЗ. Виявилося, що ймовірність зараження шкідливим ПЗ при завантаженні PoC може досягати 10. 3%, навіть якщо виключити явні збої. Нагадаємо ми також повідомляли, що GitHub вилучив експлойт ProxyLogon і був підданий критиці, а також що… Читати далі Тисячі репозиторіїв GitHub розповсюджують шкідливе програмне забезпечення під експлойти
Підроблені сайти для дорослих знищують дані користувачів
Фахівці компанії Cyble виявили низку підроблених сайтів для дорослих, які розповсюджують програми-вимагачі. Проте детальний аналіз показав, що ця шкідлива програма не шифрує дані, а навмисне знищує інформацію своїх жертв. Читайте також нашу статтю про методи, які хакери використовують для зараження програмами-вимагачами. Точно невідомо, як оператори цієї кампанії рекламували свої сайти, але всі вони використовують імена… Читати далі Підроблені сайти для дорослих знищують дані користувачів
Meta знайшла більше 400 китайських програм, які вкрали дані у 1 мільйона користувачів
Meta подала в суд на кілька китайських компаній (включаючи HeyMods, Highlight Mobi та HeyWhatsApp) за розробку та використання «неофіційних» програм WhatsApp для Android. Справа в тому, що з травня 2022 року за допомогою цих додатків було викрадено понад мільйон облікових записів WhatsApp. До речі, читайте також нашу статтю: Найкращі шахрайства у Facebook 2022 та як… Читати далі Meta знайшла більше 400 китайських програм, які вкрали дані у 1 мільйона користувачів
Невдовзі новий недорогий смартфон без сервісів Google стане доступним у продажу
Компанія Simple Mobile Tools представила смартфон, який використовує програми написані на відкритому коді. Це гарна можливість для тих, хто замислюється за свою анонімність та безпеку програм. Фанати FOSS мають гідно оцінити цей девайс, оскільки дійсно “відкритих” телефонів на ринку не так багато. І це не дивно: великі корпорації все частіше намагаються залізти в наші особисті… Читати далі Невдовзі новий недорогий смартфон без сервісів Google стане доступним у продажу
Google Chrome посів перше місце у світі за кількістю вразливостей, виявлених у 2022 році
Згідно з останніми дослідженнями, Google Chrome вважається найбільш вразливим браузером у 2022 році. З початку року в Google Chrome було виявлено 303 вразливості. На другому місці Firefox (117), на першому – Microsoft Edge (103), на четвертому – Safari (26). За весь час у Google Chrome виявлено 3159 вразливостей, у Firefox – 2361, а у Safari… Читати далі Google Chrome посів перше місце у світі за кількістю вразливостей, виявлених у 2022 році
Ferrari досі заперечує той факт, що її атакували програми-вимагачі
Виробник спортивних та гоночних автомобілів Ferrari завзято заперечує, що його пограбували. У той же час хак-група RansomEXX додала автовиробника до списку своїх жертв і стверджує, що вкрала у Ferrari 7 ГБ даних. Нагадаю, що ми також говорили про 13 проблем, що загрожують медичним приладам, автомобілям та промисловим системам, а також, наприклад, про те, що Volvo… Читати далі Ferrari досі заперечує той факт, що її атакували програми-вимагачі
Популярні схеми шахрайства у ТікТоці: що ховається за розважальним контентом
ТікТок стрімко набирає кількість своїх користувачів щодня. Аудиторія цієї платформи в Україні, станом на 2022 рік, нараховує близько 10 млн користувачів. Формат коротких відео у ТікТоці зацікавив не тільки користувачі всього світу, але і шахраїв. Таким чином у них з’явилося більше способів для незаконного заробітку. В цій статті підготовлено список найбільш поширених видів шахрайства у… Читати далі Популярні схеми шахрайства у ТікТоці: що ховається за розважальним контентом
BlackCat оновила своє програмне забезпечення та змінила умови співпраці з іншими хакерами
Поява нових висококваліфікованих хакерів та нові можливості шкідливого ПЗ відкрили нові горизонти в світі кіберзлочинності. Програма-вимагач BlackCat (ALPHV) оновила свій інструмент для крадіжки даних, що використовується для атак із подвійним вимаганням. Дослідники з компанії Symantec повідомляють, що інструмент Exmatter, який використовувався з моменту запуску BlackCat у серпні 2021 року, у серпні був оновлений та отримав… Читати далі BlackCat оновила своє програмне забезпечення та змінила умови співпраці з іншими хакерами
Білдер LockBit 3.0 просочився у відкритий доступ
21 вересня 2022 року новий користувач Твіттера Алі Кушджі опублікував те, що має бути збирачем програм-вимагачів LockBit. За словами користувача, ця програма призначена для програми-вимагача LockBit 3.0 – останньої версії шкідливого ПЗ, використовуваного цими кіберзлочинцями. Конкретний користувач прикидається анонімним хакером, який зламав інфраструктуру LockBit. Що таке програма-вимагач LockBit? LockBit Ransomware — одна з найуспішніших груп… Читати далі Білдер LockBit 3.0 просочився у відкритий доступ