взлом

  1. Admin

    UFOLABSNEWS Платежная компания Nayax потеряла 16% капитализации из-за сообщения о взломе.

    Акции израильской платежной компании Nayax упали на 16% после сообщения о взломе облачной учетной записи одной из дочерних структур. Компания заявила, что основные системы и платежная инфраструктура не пострадали, но злоумышленники угрожают опубликовать похищенные данные. Nayax привлекла...
  2. devqp

    Статья Безопасная верификация паролей при платном взломе хешей

    При платной расшифровке хешей пользователь сталкивается с риском мошенничества: оплата вперед или использование гаранта с комиссией от $50. Предлагается решение для верификации соответствия пароля хешу без раскрытия пароля. Принцип работы: 1. Пользователь создает уникальную ссылку на сервисе...
  3. Admin

    UFOLABSNEWS Кампания FortiBleed: массовый сбор паролей и продажа доступа на форумах.

    Кампания FortiBleed началась с массового подбора паролей и превратилась в цепочку атак, где захваченные межсетевые экраны собирали новые учётные данные для следующих взломов. В феврале злоумышленники начали сканировать интернет и перебирать пароли к различным сервисам, включая FortiGate. Первая...
  4. Admin

    UFOLABSNEWS Забытый доступ из 2022 года привёл к утечке данных LastPass и других компаний.

    Взлом платформы Klue для анализа рынка привёл к утечке данных клиентов LastPass и других ИТ-гигантов. Хакеры получили доступ через устаревшие учётные данные, связанные с пилотным проектом 2022 года. Утечка затронула имена, номера телефонов, электронные и почтовые адреса клиентов. LastPass...
  5. Admin

    Интересно Один день промедления — и взломан весь корпоративный периметр.

    Критическая уязвимость в Ivanti Sentry за сутки превратилась в массовую атаку. Пропущенное обновление может превратить защитный шлюз компании в точку входа для злоумышленников. Специалисты Shadowserver сообщили о массовых попытках эксплуатации критической уязвимости в Ivanti Sentry...
  6. Admin

    Интересно Менеджер паролей Dashlane сообщил о взломе: хакеры получили зашифрованные хранилища пользователей.

    Dashlane столкнулся с масштабной атакой, направленной на подбор одноразовых кодов подтверждения для доступа к зашифрованным хранилищам паролей. Злоумышленникам удалось получить доступ к данным менее чем для 20 пользователей, но компания уверяет, что содержимое хранилищ остаётся защищённым...
  7. Admin

    Интересно Bluetooth-колонка может заразить компьютер без сопряжения.

    Обычная Bluetooth-колонка превратилась в инструмент для удалённого взлома компьютера. Специалист по безопасности обнаружил уязвимость, позволяющую загрузить вредоносную прошивку через Bluetooth. Bluetooth-колонка Sound Blaster Katana V2X может быть использована для удалённого взлома...
  8. Admin

    Интересно Почта под колпаком 3,5 месяца. Новые документы раскрывают, насколько глубоко взломщики SolarWinds проникли в Министерство финансов США.

    Хакеры, связанные с атакой на SolarWinds, получили доступ к почтовой системе Министерства финансов США на протяжении трёх с половиной месяцев. Новые документы раскрывают детали взлома, показывая, что злоумышленники могли читать служебную переписку сотрудников министерства. Атака на SolarWinds...
  9. Admin

    Интересно Иранские хакеры используют обновления Zoom для взлома систем.

    Иранская группировка Nimbus Manticore вернулась с новой кампанией, маскируя вредоносные файлы под обновления Zoom и другие легитимные программы. Атакующие используют сложные методы для заражения систем, включая подмену задач в планировщике Windows и создание поддельных сайтов. Группировка...
  10. Admin

    Интересно Grafana сообщила о взломе GitHub и утечке исходного кода.

    Компания Grafana Labs подтвердила факт взлома своего GitHub окружения, в результате которого были скомпрометированы публичные и приватные репозитории. Атака была связана с уязвимостью в цепочке поставок npm через TanStack, что также затронуло другие крупные компании. Grafana Labs заявила, что...