Результаты поиска

  1. Kronverk

    Новости ФБР будет передавать скомпрометированные пароли сервису Have I Been Pwned

    Трой Хант, создатель и оператор известного агрегатора утечек Have I Been Pwned (HIBP) сообщает, что отныне ФБР будет напрямую загружать скомпрометированные пароли в базу сервиса, которая уже содержит более 613 000 000 паролей. Так, если ФБР обнаруживает во время своих расследований...
  2. Kronverk

    Новости За последние четыре года НАСА столкнулось с 6000 кибератак

    Согласно свежему отчету Национального управления по аэронавтике и исследованию космического пространства, за последние четыре года специалисты НАСА выявили более 6000 различных кибринцидентов. Документ гласит, что у НАСА есть институциональные системы, которые используются для повседневной...
  3. Kronverk

    Новости Канадская почта пострадала от утечки данных

    Почта Канады (основной почтовый оператор в Канаде, обслуживающий более 16 500 000 жилых и служебных адресов) уведомила 44 коммерческих клиента о том, один из ее поставщиков стал жертвой атаки шифровальщика. В результате произошла утечка данных об адресах доставки. Сообщается, что компрометации...
  4. Kronverk

    Новости В Android исправлены четыре уязвимости, которые используются в реальных атаках

    По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были исправлены в начале этого месяца. В бюллетене безопасности от 3 мая изначально не сообщалось, что какие-то уязвимости могут находится под атаками. Очевидно, разработчики давали...
  5. Kronverk

    Новости Партнеры DarkSide требуют обещанную им долю от выкупов

    Партнеры выдвинули претензию на биткойны, хранящиеся на хакерском форуме. С тех пор, как деятельность вымогательской группировки DarkSide была прекращена , несколько партнеров начали жаловаться на отсутствие платы за прошлые услуги. Партнеры выдвинули претензию на биткойны, хранящиеся на...
  6. Kronverk

    Новости Неправильно настроенные приложения для Android «сливают» данные пользователей

    Эксперты компании Check Point обнаружили, что всего 23 приложения для Android раскрывают личные данные 100 млн пользователей из-за неправильных конфигураций. Так, разработчики нередко забывают защитить паролем свои серверные БД, а также оставляют токены или ключи доступа для облачного хранилища...
  7. Kronverk

    Новости Файлы Ирландской службы здравоохранения расшифровали бесплатно, но хакеры все равно угрожают продать их

    На прошлой неделе шифровальщик Conti атаковал Национальную службу здравоохранения Ирландии, Health Service Executive (HSE), а также Министерство здравоохранения страны. Если Министерству здравоохранения удалось вовремя оставить атаку, то HSE повезло меньше. Хотя атака не повлияла на оказание...
  8. Kronverk

    Новости Злоумышленники взломали японское приложение для знакомств

    Данные 1,7 миллиона пользователей приложения для знакомств Omiai в Японии были похищены в результате незаконных подключений к серверу, сообщил телеканал NHK. В конце апреля к серверу компании были совершены многочисленные подключения, в результате которых хакеры завладели данными 1,7 млн...
  9. Kronverk

    Новости Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений

    Семейная пара стала подозреваемой в распространении детской порнографии из-за заводских учетных данных маршрутизатора. После года жесткого карантина, дистанционного обучения и коронавируса семейная пара из Лондона надеялась, что 2021 год принесет облегчение, но не тут-то было. Одним январским...
  10. Kronverk

    Новости Уязвимости в Bluetooth позволяют злоумышленникам имитировать легитимные устройства

    В спецификациях Bluetooth Core и Mesh обнаружены новые уязвимости, позволяющие осуществлять атаку «человек посередине» (MitM). «Устройства, поддерживающие спецификации Bluetooth Core и Mesh, уязвимы к атакам имперсонации и раскрытию AuthValue, что может позволить атакующему имитировать...
  11. Kronverk

    Новости Apple‌ исправила 0Day-уязвимости в macOS

    Специалисты компании Apple выпустили обновления безопасности для iOS, macOS, tvOS, watchOS и web-браузера Safari, исправляющие ряд уязвимостей, в том числе активно используемую уязвимость нулевого дня ( CVE-2021-30713 ) в macOS Big Sur. Проблема связана с разрешениями в структуре Apple...
  12. Kronverk

    Новости Опубликована СУБД immudb 1.0, обеспечивающая защиту от искажения данных

    Представлен значительный выпуск СУБД immudb 1.0, гарантирующей неизменность и сохранение всех когда-либо добавленных данных, а также предоставляющей защиту от внесения изменений задним числом и дающей возможность криптографического доказательства владения данными. Изначально проект развивался...
  13. Kronverk

    Новости Microsoft исправила проблему, из-за которой повреждались файлы FLAC

    В Windows 10 исправили баг, «благодаря» которому изменение названия, исполнителя или других метаданных в файлах FLAC приводило к их повреждению. Ошибка затрагивала несколько выпусков Windows 10 (Home, Pro, Enterprise, Education, Pro Education и Pro для рабочих станций), а также несколько версий...
  14. Kronverk

    Новости В Nginx исправлена критическая уязвимость

    Компания Nginx выпустила исправление для критической уязвимости в своей реализации разрешения DNS. Уязвимость ( CVE-2021-23017 ) в резолвере Nginx позволяет злоумышленнику получить полный контроль над атакуемой системой, и для нее уже существует публично доступный эксплоит. Проблема существует...
  15. Kronverk

    Новости Малоопытные хакеры активно атакуют OT-системы

    Непрофессиональные хакеры, в основном преследующие финансовую выгоду, стали активно атаковать подключенные к интернету системы операционных технологий (operational technology, OT). В СМИ регулярно появляется информация об атаках на АСУ ТП, вызывающих остановку производства. Как правило, за этими...
  16. Kronverk

    Новости Rari Capital стала жертвой уязвимости на сумму 11 миллионов долларов

    После атаки на 11 миллионов долларов, совершенной ранее сегодня, Rari Capital — это последний протокол децентрализованного финансирования (DeFi), который стал жертвой дорогостоящего эксплойта. Платформа, которая создает оптимизированные хранилища доходности и пулы выдачи кредитов, подтвердила...
  17. Kronverk

    Новости На сайт "Бессмертного полка" были совершены массивные хакерские атаки

    Для того чтобы восстановить работу ресурса, пришлось временно ограничить его функционал. Организаторы онлайн-шествия "Бессмертный полк" пресекли попытки разместить портреты нацистских преступников в День Победы "Данные о приславших их людях будут переданы в Следственный комитет", — заявили в...
  18. Kronverk

    Новости Беспроводной маячок AirTag от Apple впервые был взломан

    Стало известно, что пользователь смог найти уязвимость у беспроводной метки Apple AirTag и у него впервые получилось маячок взломать. Apple AirTag только что появились на рынке и уже стали хитом. Хотя это технология и концепция, которые существуют уже много лет, компания превратила то, что было...
  19. Kronverk

    Новости Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности

    За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown. Пользователь одного из форумов в даркнете, использующий псевдоним Сигна, предъявил претензию киберпреступной группировке Ryuk на сумму в $2 млн за нарушение договоренностей между киберпреступниками. Об этом сообщил...
  20. Kronverk

    Новости 95% пользователей в США отказались от слежки в приложениях

    Двухнедельные статистические отчеты Flurry показывают, что пользователи iPhone и iPad активно отказывают практически всем сторонним приложениям в слежке. В исследовании говорится , что лишь 11% пользователей айфонов по всему миру разрешили приложениям отслеживать их данные. В США этот процент...
  21. Kronverk

    Новости Chrome 90 получил новую функцию безопасности для защиты от атак на ПК с Windows 10

    Функция предназначена для защиты от атак с применением возвратно-ориентированного программирования (ROP). Компания Google реализовала в версии своего браузера Chrome 90 новую функцию безопасности Windows 10 под названием Hardware-enforced Stack Protection («аппаратная защита стека») для защиты...
  22. Kronverk

    Новости Уязвимость tsuNAME может использоваться для осуществления DDoS-атак на ключевые DNS-серверы

    Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы. Группа исследователей сообщила об уязвимости в экосистеме DNS, позволяющих усиливать трафик, идущий к авторитативным DNS-серверам, и осуществлять на эти серверы...
  23. Kronverk

    Новости Иранские хакеры угрожают опубликовать сотни ГБ данных израильских компаний

    Иранская киберпреступная группировка N3tw0rm атаковала компьютерные сети израильского отделения международной сети одежды H&M и угрожает обнародовать данные о клиентах. Об этом сообщила израильская газета Haaretz. Хакеры угрожают опубликовать 110 ГБ данных H&M Israel, если требования не будут...
  24. Kronverk

    Новости Блогер взломал пытавшихся обмануть его мошенников и показал им изображение с их же web-камеры

    Злоумышленники, выдающие себя за колл-центр Amazon, «нарвались» на матерого охотника за мошенниками. Интернет-мошенники должны быть готовы к тому, что «рыбка», которую они пытаются поймать на свой крючок, может оказаться им не по плечу. Именно так и произошло с нерадивыми мошенниками...
  25. Kronverk

    Новости Китайские власти используют главное в стране соревнование хакеров как источник эксплоитов

    Правительство Китая использует самое главное в стране соревнование хакеров «Кубок Тяньфу» (Tianfu Cup) как источник инструментов для преследования своих же граждан. В течение долгих лет команды исследователей безопасности из Китая оставались неизменными фаворитами на международных хакерских...
Сверху Снизу