Хакеры, взломы, вирусы

Модератор: Модераторы

vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5921 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Хакеры нашли новый способ обхода DRM-защиты в картриджах HP
30.09.2024 [04:32]

В условиях высоких цен на оригинальные картриджи, пользователи прибегают к креативным решениям, чтобы продлить срок службы своих принтеров. Новый хак позволяет использовать перезаправляемые картриджи с помощью сверхтонкой печатной платы.

Ситуация на рынке картриджей складывается так, что многие производители, включая HP, завышают цены на свои чернила. Это делается для того, чтобы компенсировать убытки от продажи принтеров по низким ценам. В результате, потребители всё чаще обращаются к использованию картриджей сторонних производителей. Чтобы бороться с этим, HP и другие компании внедряют в принтеры специальные чипы, с помощью которых, даже при наличии чернил, принтер отказывается печатать после достижения установленного лимита.
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5921 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Cloudflare отразила рекордную DDoS-атаку интенсивностью 3,8 Тбит/с — её устроили роутеры Asus и MikroTik
03.10.2024 [00:22]

Компания Cloudflare сообщила об успешном отражении рекордной по объёму DDoS-атаки со скоростью 3,8 Тбит/с. Этот инцидент превзошёл предыдущий рекорд, установленный в ноябре 2021 года, когда на Microsoft была осуществлена похожая DDoS-атака в 3,47 Тбит/с, цель которой состояла в исчерпании пропускной способности ресурса и недоступности его для пользователей.

Изображение

По данным PCMag, атака стала частью масштабной хакерской кампании, продолжающейся уже более месяца, в ходе которой было зафиксировано более 100 крупных DDoS-атак, скорость которых превышала 3 Тбит/с. В Cloudflare отметили, что смогли отразить эту крупномасштабную атаку благодаря глобальной сети серверов, способной эффективно распределять входящий трафик. Этому также способствовала система, позволяющая в реальном времени анализировать и фильтровать вредоносные данные.
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5921 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Linux-вирус Perfctl заразил с 2021 года тысячи серверов и скрытно майнит на них криптовалюту
05.10.2024 [14:28]

Обнаружено опасное вредоносное ПО Perfctl, которому удалось заразить несколько тысяч машин под управлением Linux. Вирус отличают скрытые механизмы работы, способность эксплуатировать широкий набор ошибок в конфигурации, а также большой ассортимент вредоносных действий, которые он может выполнять.

Perfctl работает как минимум с 2021 года. Он устанавливается, эксплуатируя более 20 000 распространённых ошибок конфигурации, а значит, его потенциальными целями могут оказаться миллионы подключённых к интернету машин, говорят специалисты по вопросам кибербезопасности из компании Aqua Security. Вирус также может эксплуатировать уязвимость системы Apache RocketMQ за номером CVE-2023-33246 с рейтингом 10 из 10, которая была закрыта в прошлом году. Вредонос получил название Perfctl в честь компонента, который занимается скрытой добычей криптовалют, — имя составлено из названий средств мониторинга perf и ctl в Linux. Для вируса характерно использование имён процессов или файлов, идентичных или похожих на легитимные в Linux.

Вирус маскируется, прибегая и к множеству других трюков. Многие из своих компонентов он устанавливает как руткиты — особый класс вредоносов, способных скрывать своё присутствие от операционной системы и инструментов администрирования.

Другие скрытые механизмы Perfctl:
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5921 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Сервисы ВГТРК подверглись «беспрецедентной хакерской атаке»
07.10.2024 [14:49]

В ночь на 7 октября онлайн-сервисы ВГТРК подверглись «беспрецедентной хакерской атаке», которая, тем не менее, не нанесла существенного ущерба работе медиахолдинга. Сообщение об этом появилось в официальном Telegram-канале компании.

«Несмотря на попытки прервать вещание федеральных телеканалов, радиостанций холдинга, всё работает в штатном режиме, существенной угрозы нет. Специалисты холдинга ведут работу над устранением последствий этого вредоносного вмешательства», — говорится в сообщении ВГТРК.

По данным источника, фиксировались нарушения в работе онлайн-вещания и внутренних сервисов ВГТРК, прерывался доступ к интернету и не работала телефония. В компании об этом инциденте знали как минимум с 06:00 мск, и в настоящее время специалисты работают над устранением проблемы. В сообщении сказано, что злоумышленники «стёрли всё с серверов, включая резервные копии», из-за чего «восстановление займёт много времени».

В настоящее время сайт ВГТРК открывается, но полностью не загружается. При попытке просмотра онлайн-эфира какого-либо канала появляется сообщение об ошибке. При этом эфир через платформу «Смотрим», откуда происходит переадресация на сайт «Витрины ТВ», идёт в штатном режиме. Напомним, в состав медиахолдинга ВГТРК входят каналы «Россия-1», «Россия К», «Россия 24», «Россия РТР», «Карусель», радио «Маяк», «Вести FM», «Радио России», «Радио Культура», а также портал «Вести.ru» и платформа «Смотрим».
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5921 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Хакеры взломали интернет-архив Wayback Machine: украден 31 миллион записей

Владелец интернет-архива подтвердил DDoS атаку

Изображение

Хакерская группировка SN_Blackmeta предположительно украла 31 миллион писем, паролей и имён пользователей из интернет-архива Wayback Machine в ходе атаки, которая, вероятно, произошла 28 сентября. Это событие вызвало широкий резонанс в социальных сетях, где пользователи сравнивают его с сожжением Александрийской библиотеки.

По данным Bleeping Computer [популярный ресурс экспертов по кибербезопасности], хакеры поделились базой данных аутентификации Internet Archives 11 дней назад. База данных представляет собой файл размером 6,4 ГБ под названием «ia_users.sql». Кроме того, были украдены хэшированные пароли Bcrypt, временные метки смены паролей и другие внутренние данные. Последняя временная метка указала дату взлома в сентябре.
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5921 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Белым по белому: хакеры научились обманывать ИИ с помощью невидимых символов Unicode
15.10.2024 [14:13]

Современные большие языковые модели (LLM), такие как GPT, Claude и Gemini, оказались под угрозой, связанной с уязвимостью в кодировке Unicode. Эта уязвимость позволяет злоумышленникам использовать невидимые для человека, но распознаваемые ИИ символы для внедрения зловредных команд или извлечения конфиденциальных данных. Несмотря на ряд предпринятых мер, угроза остаётся актуальной, что вызывает серьёзные опасения в области безопасности ИИ.

Особенность стандарта Unicode, создающая эту угрозу, заключается в блоке невидимых символов, которые могут быть распознаны LLM, но не отображаются в браузерах или интерфейсах ИИ-чат-ботов. Эти символы образуют идеальный канал для скрытой передачи данных, позволяя злоумышленникам вводить вредоносные команды или извлекать пароли, финансовую информацию и другие конфиденциальные данные из таких ИИ-чат-ботов, как GPT 4.0 или Claude. Проблема усугубляется тем, что пользователи могут неосознанно вставлять в запросы такой невидимый текст вместе с обычным, открывая тем самым дверь злоумышленникам для скрытого воздействия на ИИ-модель.


► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5921 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Троян FakeCall для перехвата звонков на Android получил ворох новых функций для кражи данных пользователей
31.10.2024 [11:10]

Новая версия трояна FakeCall для мобильной ОС Android самыми изощрёнными способами перехватывает входящие и исходящие голосовые вызовы, транслирует злоумышленникам изображение экрана на телефоне, присылает им скриншоты, может разблокировать устройство и совершать многое другое. Об этом рассказали в компании Zimperium, которая специализируется на мобильной кибербезопасности.
Изображение
Троян FakeCall впервые был обнаружен «Лабораторией Касперского» ещё в 2022 году — уже тогда он осуществлял атаки типа Overlaying, показывая собственное окно поверх легитимных приложений, и прибегал к другим уловкам, чтобы убедить жертв, что они разговаривают по телефону с работниками своего банка. В конце прошлого года эксперты CheckPoint опубликовали доклад об обновлённой версии вредоноса, который к тому времени маскировался под приложения двадцати финансовых организаций. Сейчас возможности трояна расширились — он может перехватывать входящие и исходящие звонки.
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5921 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Операция PowerOFF: раскрыта крупнейшая сеть координации DDoS-атак
10:00 / 2 ноября, 2024

Сетевая империя хакеров рушится под давлением правоохранителей.

Изображение

Правоохранительные органы провели операцию по ликвидации платформы Dstat.cc, используемой для координации DDoS-атак. В рамках международной операции «PowerOFF» были арестованы два подозреваемых, причастные к управлению этой платформой, которая действовала как сервис обзоров DDoS и рекомендации «стрессеров» для различных видов атак.

Dstat.cc не предоставляла услуги DDoS напрямую, но служила площадкой, где злоумышленники делились информацией об эффективности своих атак. Через Telegram-канал платформы, насчитывавший 6600 участников, киберпреступники обсуждали недавние атаки и предлагали свои услуги. Этот канал теперь заблокирован, а сообщения удалены.
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5921 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Арестован хакер, подозреваемый во взломе Ticketmaster и десятков других клиентов Snowflake
05.11.2024 [19:12]

Канадское министерство юстиции сообщило об аресте Александра «Коннора» Мука (Alexander «Connor» Moucka) по запросу правительства США. На судебном заседании 30 октября рассмотрение его дела было отложено до 5 ноября 2024 года. Мука подозревается в краже информации примерно у 165 компаний, использующих облачные хранилища данных Snowflake.

В мае материнская компания Ticketmaster Live Nation сообщила, что пострадала от масштабной утечки данных, украденная информация о клиентах была размещена для продажи на хакерских форумах.

В дальнейшем стало известно о других случаях взлома в компаниях, использовавших облачные сервисы хранения Snowflake, включая AT&T, Santander Bank, Advanced Auto Parts и дочернюю компанию Lending Tree Quote Wizard. В результате противоправных действий пострадали миллионы клиентов этих компаний.

Расследование, проведённое Mandiant, дочерней компанией Google, установило, что «финансово мотивированный субъект угроз» украл «значительный объём данных» у примерно 165 клиентов Snowflake, используя скомпрометированные учётные данные для входа. Никаких доказательств того, что сама компания Snowflake была взломана, обнаружено не было.
Аватара пользователя
Aleksandr58

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 5937
Зарегистрирован: 28 апр 2024, 10:46
Награды: 6
Откуда: УКРАЇНА
Благодарил (а): 2420 раз
Поблагодарили: 9042 раза

Хакеры, взломы, вирусы

Сообщение Aleksandr58 »

Хакеры атаковали проекты на GitHub в попытке подставить эксперта по кибербезопасности
19.11.2024 [17:59]
Руководители стартапа в области искусственного интеллекта и машинного обучения Exo Labs сообщили, что неизвестное лицо пыталось изменить код их проекта в репозитории GitHub.
Изображение
► Показать
Ответить

Вернуться в «Интернет»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя