Twitter подтвердила утечку данных 5,4 млн пользователей и наличие уязвимости

Twitter утечка данных уязвимость взлом хакер
Ошибка в системе безопасности, из-за которой произошла утечка, была исправлена в январе этого года.

Twitter подтвердила утечку данных 5,4 млн пользователей и наличие уязвимости

Администрация социальной сети Twitter подтвердила , что недавно обнаруженная утечка данных пользователей была вызвана эксплуатацией уже исправленной уязвимости нулевого дня. Проблема безопасности позволила злоумышленнику выгрузить список личных данных из профилей 5,4 млн.
подробнее >>>>

В вашем сервере завелся «Призрак»

GwisinLocker вымогательское ПО Южная Корея AhnLab ReversingLabs
Новое семейство программ-вымогателей хитрым способом шифрует все данные на серверах Windows и Linux.

В вашем сервере завелся «Призрак»

Новое семейство программ-вымогателей под названием GwisinLocker нацелено на южнокорейские медицинские, промышленные и фармацевтические компании с помощью шифраторов Windows и Linux, включая технологию шифрования серверов и виртуальных машин VMware ESXi.
подробнее >>>>

Новый ботнет использует SSH-серверы для взлома сетей Linux

ботнет Linux SSH брут-форс Fortinet
Ботнет сохраняется в системе даже после удаления, но при этом он не наносит вред устройству.

Новый ботнет использует SSH-серверы для взлома сетей Linux

Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве.
подробнее >>>>

Twitter ещё в январе исправила ошибку, из-за которой были раскрыты данные 5,4 млн пользователей

Twitter ещё в январе исправила ошибку, из-за которой были раскрыты данные 5,4 млн пользователей

Twitter сообщила, что исправила ошибку в системе безопасности, из-за которой злоумышленники собрали данные о 5,4 млн учётных записей платформы — база была выставлена на продажу на одной из теневых площадок киберпреступников. Уязвимость позволяла указывать номер телефона или адрес электронной почты и выяснять, привязан ли к ним какой-либо аккаунт соцсети.


подробнее >>>>

Windows или Linux: Что выбрать для обеспечения безопасности предприятий?

При выборе ОС необходимо учитывать множество факторов, среди которых безопасность является одним из наиболее важных. По мнению экспертов, Linux является самой безопасной ОС по своей конструкции – впечатляющее достижение, которое было достигнуто с помощью открытого исходного кода, строгой модели привилегий пользователя, встроенных средства защиты ядра и безопасности приложений, которые на ней работают.
подробнее >>>>

Chainalysis: За полгода через взлом межсетевых мостов было украдено $2 млрд

Chainalysis криптовалюта блокчейн
В Chainalysis оценили ущерб от взломов кроссчейн-протоколов с начала года

Chainalysis: За полгода через взлом межсетевых мостов было украдено $2 млрд

По данным аналитической компании Chainalysis, первый квартал 2022 года стал одним из самых прибыльных для хакеров по объему украденных средств. Так, в конце марта атаке подвергся межсетевой мост блокчейна Ronin, в ходе которой злоумышленники вывели $624 млн в монетах ETH и токенах USDC.
подробнее >>>>

Взлом блокчейна Solana связали с мобильным кошельком Slope

Взлом блокчейна Solana связали с мобильным кошельком Slope

Накануне стало известно, что из-за некой уязвимости с кошельков пользователей, связанных с блокчейном Solana, начали пропадать средства. Злоумышленники производили хищения активов, используя закрытые ключи владельцев криптовалют Solana и USD Coin. По результатам расследования инцидент связали с учётными записями, имеющими отношение к мобильному кошельку Slope.


подробнее >>>>

Студент из Дании взломал Cloudflare

Дания Cloudflare bug bounty критическая уязвимость уязвимость
Пентестер смог проникнуть в закрытую бета-версию Cloudflare

Студент из Дании взломал Cloudflare

Студент Альберт Педерсен сообщил о критической уязвимости в Cloudflare через программу Bug Bounty и получил $3000. Педерсен предупредил компанию после того, как 7 декабря 2021 года обнаружил уязвимость, которая могла позволить киберпреступнику захватить и украсть чужую электронную почту.
подробнее >>>>

Новая уязвимость ParseThru угрожает приложениям на Golang

Golang ParseThru Open Source Oxeye Израиль уязвимость
Уязвимость позволяет злоумышленникам получить несанкционированный доступ к облачным приложениям.

Новая уязвимость ParseThru угрожает приложениям на Golang

Уязвимость, получившая название ParseThru, была обнаружена экспертами из израильской компании Oxeye. ParseThru позволяет злоумышленникам получить несанкционированный доступ к облачным приложениям на Golang . Специалисты связывают уязвимость c несоответствиями, которые возникают из-за изменений в логике парсинга URL в Golang, реализованного в библиотеке “net/url”.
подробнее >>>>

Студент проводит криптовалютную аферу в Twitter

Twitter криптовалюта афера Tron мошенничество
Кампания позволяет пользователю почувствовать себя мошенником и жертвой одновременно.

Студент проводит криптовалютную аферу в Twitter

Самопровозглашенный эксперт по блокчейну из Швейцарии по имени Клемент в Twitter рассказал об афере, нацеленной на доверчивых и жадных пользователей соцсети. В афере злоумышленник притворяется студентом, который не знает, как использовать токен Tronix (TRX), и предлагает вознаграждение тому, кто его обучит.
подробнее >>>>