|
Рекламные ссылки: |
|
|
Опции темы |
04.03.2024, 14:34 | #1451 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,460
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
|
Северокорейские хакеры похитили секреты производства чипов у компаний из Южной Кореи
04.03.2024 [13:28] Китайские производители чипов остро нуждаются в зарубежном оборудовании и технологиях, но их от силы подозревают в обходе санкций США и союзников, либо в скандалах с торговлей коммерческой тайной. Южная Корея обвиняет своего северного соседа в хакерской атаке на двух производителей оборудования для выпуска чипов, причём делает это с высокой политической трибуны. Агентство Reuters в понедельник сообщило, что силовые ведомства Южной Кореи подозревают КНДР в хакерской атаке на две компании, занимающихся поставками оборудования для производства чипов. Ещё с конца прошлого года, как сообщает Национальная разведывательная служба Южной Кореи, северокорейские хакеры предпринимают попытки добыть необходимую информацию о технологиях производства чипов, атакуя южнокорейских производителей оборудования. Хакерские атаки были осуществлены в отношении серверов двух компаний из Южной Кореи в декабре и феврале. Среди похищенной информации упоминаются фотографии производственных помещений и чертежи оборудования для производства чипов. Как заявили представители южнокорейского ведомства, у них есть основания полагать, что Северная Корея предпринимает попытки наладить самостоятельный выпуск полупроводниковых компонентов в условиях существующих сложностей с их получением из-за рубежа, возникших из-за санкционных ограничений. По мнению южнокорейской разведки, потребность северных соседей в чипах растёт по мере развития спутниковой и ракетной отраслей, а также оборонной сферы в целом. Как поясняют источники, хакеры из Северной Кореи использовали существующие уязвимости в серверной инфраструктуре, чтобы вызывать минимум подозрений и не оставлять следов, минимизируя использование специального программного обеспечения. |
2 пользователя(ей) сказали cпасибо: |
HD-SAT-PrimZAPAD (04.03.2024),
vova-64 (05.03.2024)
|
Рекламные ссылки: |
04.03.2024, 17:43 | #1452 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,460
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
|
На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом
Исследователи безопасности из компании Apiiro выявили активность злоумышленников, размещающих на GitHub модифицированные клоны репозиториев различных проектов, в которые вносятся небольшие изменения, нацеленные на совершение вредоносных действий. Как правило, вредоносный репозиторий создаётся с тем же именем, но прикреплённым к другой организации ("github.org/org1/proj" -> "github.org/org2/proj"), или с немного отличающимся от оригинала именем (тайпсквотинг), с расчётом, что жертва не заметит отличий и воспользуется кодом с вредоносными изменениями. Для завлечения пользователей ссылки на вредоносные репозитории активно размещаются в различных социальных сетях, форумах и чатах. |
Пользователь сказал cпасибо: |
vova-64 (05.03.2024)
|
09.03.2024, 17:30 | #1453 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,460
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
|
Microsoft: российские хакеры похитили часть исходного кода и продолжают атаки
09.03.2024 [00:14] Компания Microsoft, обвинившая в начале года хакерскую группировку Nobelium с российскими корнями во взломе электронной почты некоторых своих руководителей, заявила, что хакерам также удалось похитить некоторые фрагменты исходного кода, и сейчас они продолжают попытки проникновения в её системы с помощью имеющихся данных. По словам Microsoft, атаки группировки Nobelium, которой она дала название Midnight Blizzard, и которая якобы стояла за взломом SolarWinds в 2020 году, не прекращались с момента их обнаружения. «В последние недели мы увидели доказательства того, что Midnight Blizzard [Nobelium] использует информацию, первоначально украденную из наших корпоративных систем электронной почты, для получения или попытки получить несанкционированный доступ, — сообщила Microsoft в своём блоге. — Это включает доступ к некоторым репозиториям исходного кода и внутренним системам компании». Вместе с тем компания заверила, что не обнаружила никаких доказательств того, что её системы взаимодействия с клиентами были скомпрометированы. |
Пользователь сказал cпасибо: |
vova-64 (23.03.2024)
|
21.03.2024, 17:39 | #1454 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,460
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
|
Белые хакеры обнаружили уязвимостей на $730 тысяч в Chrome, Safari, Windows 11 и софте Tesla
21.03.2024 [18:32] За первый день проходящего в канадском Ванкувере хакатона Pwn2Own белые хакеры заработали более $730 тыс., обнаружив уязвимости в ПО от Google, Apple, Microsoft, Adobe и других разработчиков. Этичные хакеры нашли уязвимости в ПО Tesla, а также в популярных браузерах Apple Safari, Google Chrome и Microsoft Edge. Команда экспертов Synacktiv взломала электронный блок управления на автомобиле Tesla, за что получила вознаграждение в $200 тысяч и новый автомобиль Tesla Model 3 — этот эксплойт оказался лидером в рейтинге мероприятия. Synacktiv демонстрировала эксплойты систем Tesla на трёх предыдущих мероприятиях — хакеры взламывали модем и информационно-развлекательную систему электромобиля. Уязвимости в системах Tesla также удалось выявить хакеру-одиночке в 2022 году — тогда он получил удалённый контроль над 25 машинами в 13 странах. Хакер-одиночка Манфред Пол (Manfred Paul) осуществил удалённое выполнение кода через браузер Apple Safari, за что получил вознаграждение в $60 тыс., и показал эксплойты в браузерах Google Chrome и Microsoft Edge, получив дополнительную премию в $42,5 тыс. «Три браузера повержены, остался один», — написал он в соцсети X, возможно, намекая, что ещё не закончил. Вознаграждение в $60 тыс. получил хакер Сынхён Ли (Seunghyun Lee), который реализовал эксплойт для Google Chrome при помощи всего одной ошибки. АбдулАзиз Харири (AbdulAziz Hariri) обнаружил уязвимость Adobe Reader и, обойдя ограничения API, произвёл атаку с выполнением кода. Наконец, команда Devcore Research выявила две ошибки Windows 11 и осуществила локальную атаку с повышением привилегий, получив за это $30 тыс. По итогам прошлого года в рамках программы обнаружения ошибок HackerOne были выплачены $300 млн — для сравнения, действующие за рамками закона хакеры за тот же период получили на вирусах-вымогателях более $1 млрд. |
Пользователь сказал cпасибо: |
vova-64 (23.03.2024)
|
21.03.2024, 17:48 | #1455 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,460
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
|
Взломщик Apex Legends сорвал финал крупного турнира по игре «веселья ради» — откровения хакера
21.03.2024 [14:29] История со взломом участников турнира по условно-бесплатной королевской битве Apex Legends получила продолжение. Ситуацию прокомментировали разработчики игры из Respawn Entertainment и один из хакеров в ответе за случившееся. Напомним, прямо по ходу матчей североамериканского финала Apex Legends Global Series (ALGS) хакеры Destroyer2009 и R4ndom наделили двух игроков — Genburten и ImperialHal — читами. Представители античита Easy Anti-Cheat, задействованного в Apex Legends, ответственность за инцидент с себя сняли: механизм не содержит уязвимостей, допускающих удалённое выполнение кода (RCE). |
Пользователь сказал cпасибо: |
vova-64 (23.03.2024)
|
22.03.2024, 20:17 | #1456 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,460
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
|
В этом году резко вырос объём утечек личных данных россиян
22.03.2024 [14:43] По сообщениям сетевых источников, за первые два с половиной месяца 2024 года в интернет утекли данные 170 российских компаний, что составляет 40 % от общего количества зарегистрированных в 2023 году инцидентов. Об этом пишут «Ведомости» со ссылкой на представителя ГК «Солар». Речь идёт об утечках, которые были обнаружены в открытых источниках, преимущественно это Telegram-каналы и данные из даркнета. Количество обнаруженных данных составило 450 млн строк. В этот объём входят 27,7 млн скомпрометированных электронных почтовых ящиков и 137 млн телефонных номеров. В прошлом году специалисты ГК «Солар» выявили 420 инцидентов, связанных с утечками конфиденциальной информации отечественных компаний. |