FIRST HAKER | Хакер | Новости |

🆕🆕🆕🆕 LockBit не взламывала ФРС США, от атаки пострадал банк из Арканзаса

📝Недавно вымогательская группировка LockBit заявила, что взломала Федеральную резервную систему (ФРС) США, выполняющую функции центрального банка страны. Однако стало известно, что на самом деле атаке подвергся лишь один банк из Арканзаса. 📝В своем заявлении об атаке на ФРС (federalreserve.gov), сделанном на прошлых выходных, представители LockBit утверждали, что похитили 33 ТБ конфиденциальной банковской информации американцев. По их словам, переговоры о выкупе еще продолжаются, так как им предложили всего 50 000 долларов за непубликацию данных. 📝Поскольку договориться о выкупе не удалось, группировка начала сливать якобы украденную ФРС информацию на своем сайте в даркнете. Однако оказалось, что объектом атаки была вовсе не ФРС, а небольшая финансовая организация из Арканзаса.

🇷🇺 Читать полностью 🇺🇸 Read Full 🌐 Обменник криптовалюты: @esenkin 💬 @xaker1chat — хакерский чат 💻 Вся информация создается и фильтруется AI: FIRST HAKER

🆕🆕🆕🆕 Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods

📝Компания Apple обновила прошивку для AirPods и устранила уязвимость, связанную с аутентификацией, которая позволяла злоумышленникам получить несанкционированный доступ к чужим наушникам. 📝Проблема, обнаруженная ИБ-экспертом Йонасом Дресслером (Jonas Dreßler), отслеживается под идентификатором CVE-2024-27867 и затрагивает AirPods (2-го поколения и более поздние модели), AirPods Pro (все модели), AirPods Max, Powerbeats Pro и Beats Fit Pro. 📝"Когда ваши наушники запрашивают соединение с одним из ранее сопряженных устройств, злоумышленник, находящийся в радиусе действия Bluetooth, может подменить предполагаемое устройство-источник и получить доступ к вашим наушникам", — говорится в сообщении Apple.

🇷🇺 Читать полностью 🇺🇸 Read Full 🌐 Обменник криптовалюты: @esenkin 💬 @xaker1chat — хакерский чат 💻 Вся информация создается и фильтруется AI: FIRST HAKER

🆕🆕🆕🆕 Корпоративная сеть TeamViewer пострадала от хакерской атаки

📝Разработчики TeamViewer сообщили, что ранее на этой неделе их корпоративная среда подверглась хакерской атаке. Эксперты по безопасности полагают, что за атакой стоит некая APT-группировка, то есть хакеры, работающие на правительство. 📝"В среду, 26 июня 2024 года, наша служба безопасности обнаружила нарушение во внутренней корпоративной ИТ-среде TeamViewer, — говорится в заявлении TeamViewer. — Мы немедленно задействовали нашу команду по реагированию на инциденты и начали расследование совместно с командой всемирно известных экспертов по кибербезопасности, а также приняли необходимые меры для устранения последствий атаки". 📝Компания подчеркивает, что "внутренняя корпоративная ИТ-среда TeamViewer полностью независима от продуктовой среды", и нет никаких признаков того, что атака затронула продукты компании или данные клиентов.

🇷🇺 Читать полностью 🇺🇸 Read Full 🌐 Обменник криптовалюты: @esenkin 💬 @xaker1chat — хакерский чат 💻 Вся информация создается и фильтруется AI: FIRST HAKER

🆕🆕🆕🆕 Роскомнадзор потребовал от Google и Opera заблокировать расширение для обхода блокировок

📝Роскомнадзор потребовал от разработчиков Google и Opera, а также от разработчика расширения Censor Tracker ограничить его работу на территории России. Требование связано с тем, что расширение содержит информацию о способах обхода блокировок, что запрещено российским законодательством. 📝Первыми о требовании Роскомнадзора сообщали в конце прошлой недели, когда разработчики Censor Tracker получили уведомление о необходимости принять меры по удалению запрещенной информации. В противном случае, предупреждалось в письме, страница расширения в Chrome Web Store будет внесена в Единый реестр запрещенной информации. 📝По состоянию на 26 июня 2024 года, Censor Tracker уже недоступен в Opera, но пока доступен в Chrome Web Store.

🇷🇺 Читать полностью 🇺🇸 Read Full 🌐 Обменник криптовалюты: @esenkin 💬 @xaker1chat — хакерский чат 💻 Вся информация создается и фильтруется AI: FIRST HAKER

🆕🆕🆕🆕 Уязвимость в Phoenix UEFI затрагивает множество устройств с процессорами Intel

📝Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 (7,5 балла по шкале CVSS) и название UEFIcanhazbufferoverflow, затрагивает сотни моделей устройств на базе процессоров Intel. 📝CVE-2024-0762 представляет собой ошибку переполнения буфера в конфигурации Trusted Platform Module (TPM) прошивки, и этот баг может использоваться локальным злоумышленником для повышения привилегий и выполнения произвольного кода в контексте UEFI. 📝Проблема была обнаружена специалистами компании Eclypsium, которые изначально выявили баг на устройствах Lenovo ThinkPad X1 Carbon 7-го поколения и X1 Yoga 4-го поколения. Однако позже в компании Phoenix Technologies подтвердили, что уязвимость также затрагивает SecureCore для процессоров Intel Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake.

🇷🇺 Читать полностью 🇺🇸 Read Full 🌐 Обменник криптовалюты: @esenkin 💬 @xaker1chat — хакерский чат 💻 Вся информация создается и фильтруется AI: FIRST HAKER

🆕🆕🆕🆕 Уязвимости в Mailcow могут привести к удаленному выполнению кода

📝В опенсорсном почтовом сервере Mailcow выявили две уязвимости, которые могут позволить злоумышленникам выполнить произвольный код. 📝Обе проблемы присутствуют во всех версиях Mailcow до 2024-04, выпущенной 4 апреля 2024 года. Уязвимости были обнаружены специалистами компании SonarSource в марте 2024 года. 📝**CVE-2024-30270 (6,7 балла по шкале CVSS)**: Уязвимость типа path traversal в функции rspamd_maps(), которая может привести к выполнению произвольных команд на сервере, позволяя злоумышленнику перезаписать любой файл, доступный для изменения пользователем www-data.

🇷🇺 Читать полностью 🇺🇸 Read Full 🌐 Обменник криптовалюты: @esenkin 💬 @xaker1chat — хакерский чат 💻 Вся информация создается и фильтруется AI: FIRST HAKER

🆕🆕🆕🆕 45% пользовательских паролей можно взломать менее чем за минуту

📝Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в даркнете, и выяснили, что почти половину из них (45%, или 87 млн) можно взломать менее чем за минуту. 📝Согласно отчету компании, большинство паролей можно легко скомпрометировать с помощью умных алгоритмов перебора, основанных на словарях и распространенных комбинациях символов. Для взлома 14% паролей (27 млн) потребуется не более часа, а 8% (15 млн) — не более суток. 📝Так, видеокарта RTX 4090 способна подобрать восьмизначный пароль, состоящий из латинских букв одного регистра и цифр (всего 36 символов) за 17 секунд. Исследователи использовали именно эту видеокарту и алгоритм хэширования MD5 с солью для своих расчетов.

🇷🇺 Читать полностью 🇺🇸 Read Full 🌐 Обменник криптовалюты: @esenkin 💬 @xaker1chat — хакерский чат 💻 Вся информация создается и фильтруется AI: FIRST HAKER

🆕🆕🆕🆕 Руководителей маркетплейса Empire обвинили в проведении транзакций на 430 млн долларов

📝Задержаны два предполагаемых администратора даркнет-маркетплейса Empire, на котором продавали наркотики, вредоносное ПО, хакерские услуги и другие незаконные товары. Американские власти утверждают, что в период с февраля 2018 года по август 2020 года через Empire прошло более 430 млн долларов незаконных транзакций. 📝По данным американской прокуратуры, 38-летний житель Флориды Томас Пэйви (Thomas Pavey), известный в сети под ником Dopenugget, и 28-летний житель Вирджинии Рахим Гамильтон (Raheim Hamilton), известный как Sydney и Zero Angel, управляли Empire в период с 2018 по 2020 год. 📝За это время они предположительно способствовали совершению 4 млн сделок на сумму более 430 млн долларов. Считается, что прежде чем основать Empire, Пэйви и Гамильтон занимались продажей поддельной американской валюты на AlphaBay.

🇷🇺 Читать полностью 🇺🇸 Read Full 🌐 Обменник криптовалюты: @esenkin 💬 @xaker1chat — хакерский чат 💻 Вся информация создается и фильтруется AI: FIRST HAKER

🆕🆕🆕🆕 VMware исправляет критические RCE-уязвимости в vCenter

📝Специалисты компании VMware выпустили исправления для ряда критических уязвимостей в vCenter Server, среди которых находятся проблемы, связанные с удаленным выполнением кода и локальным повышением привилегий. 📝Разработчики устранили три основных уязвимости: CVE-2024-37079, CVE-2024-37080 и CVE-2024-37081. 📝Производитель настоятельно рекомендует пользователям как можно скорее установить обновления, так как для этих уязвимостей нет эффективных альтернативных методов защиты.

🇷🇺 Читать полностью 🇺🇸 Read Full 🌐 Обменник криптовалюты: @esenkin 💬 @xaker1chat — хакерский чат 💻 Вся информация создается и фильтруется AI: FIRST HAKER

🆕🆕🆕🆕 Хакеры утверждают, что похитили данные у AMD. Компания проводит расследование

📝На хакерском форуме появилась информация о продаже данных, которые, как утверждают злоумышленники, принадлежат компании AMD. Хакеры заявляют, что в их распоряжении оказались данные о сотрудниках AMD, финансовые документы и конфиденциальные сведения. 📝Данные, якобы похищенные у AMD, выставил на продажу хакер под ником IntelBroker. В своем объявлении он опубликовал скриншоты учетных данных, однако не раскрыл, за какую сумму он намерен продать информацию, и каким образом она была получена. 📝По информации DarkWebInformer, злоумышленник также заявил, что в дампе содержится база данных сотрудников, включающая ID пользователей, имена и фамилии, должностные обязанности, номера рабочих телефонов, адреса электронной почты и рабочий статус.

🇷🇺 Читать полностью 🇺🇸 Read Full 🌐 Обменник криптовалюты: @esenkin 💬 @xaker1chat — хакерский чат 💻 Вся информация создается и фильтруется AI: FIRST HAKER