Хакеры взломали обменник CS.MONEY и похитили $6 млн

игры Counter Strike CS.MONEY
Представители платформы пообещали компенсировать все убытки пользователей, как только получится восстановить работу сайта.

Хакеры взломали обменник CS.MONEY и похитили $6 млн

На днях был взломан один из крупнейших обменников CS.MONEY, специализирующийся на купле-продажи скинов для Counter Strike.
Как заявил представитель CS.MONEY, в общей сложности злоумышленникам удалось провести около тысячи сделок с использованием 100 учетных записей.
подробнее >>>>

Zoom опасен для пользователей Mac OS

Zoom macOS уязвимость эксплоит
Разработчик уже выпустил патч, исправляющий ошибку. Однако специалист по безопасности считает, что обновление вышло неидеальным.
Zoom опасен для пользователей Mac OS

Специалист по кибербезопасности Патрик Уордл во время выступления на конференции DefCon в Лас-Вегасе рассказал об эксплойте в установочном файле Zoom для macOS.


подробнее >>>>

Уязвимости в смартфонах Xiaomi позволяют хакерам подделывать платежи

Xiaomi MediaTek Check Point Research Tencent
Уязвимостям подвержены смартфоны Xiaomi Redmi Note 9T и Redmi Note 11.
Уязвимости в смартфонах Xiaomi позволяют хакерам подделывать платежи

Уязвимости в защите смартфонов Xiaomi на базе MediaTek обнаружили аналитики из Check Point Research (CPR). По их словам, бреши находились в надежной среде выполнения ( TEE ) Xiaomi.


подробнее >>>>

RTF-документы помогают обойти блокировку макросов Microsoft

Microsoft APT DoNot Team хакер Азия Google Chrome Mozilla
APT-группировка DoNot Team атакует госучреждения с помощью новых методов.

RTF-документы помогают обойти блокировку макросов Microsoft

Исследователи Morphisec Labs сообщили , что APT-группировка DoNot Team (APT-C-35) добавила новые модули в свое шпионское ПО YTY (Jaca) для Windows. Группа активна с 2016 года и известна целевыми атаками на отдельных лиц и организации в Южной Азии .
подробнее >>>>

Хакер выставил на продажу 48,5 млн пользователей шанхайского COVID-приложения

утечка данных COVID-19
База содержит номера телефонов, имена и китайские идентификационные номера, а также QR-коды.

Хакер выставил на продажу 48,5 млн пользователей шанхайского COVID-приложения

Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая.
Как сообщает
Reuters, хакер под ником XJP разместил предложение о продаже данных за $4000 на хакерском форуме Breach Forums.
подробнее >>>>

Ограничили доступ к копиям «Куфара», «Белпочты», «Альфа Банка»

Прокуратура вынесла постановление об ограничении доступа к фишинговым интернет-ресурсам. К таковым отнесли kufar.form-by.com,

alfabank.form-by.com, belpost.form-by.com, autolight.form-by.com, kufar.paysera-by.online, cdek.paysera-by.online, belpost.paysera-by.online, evropochta.paysera-by.online, autolight.paysera-by.online, kufar.by-card.com, belpost.by-card.com, alfabank.by-card.com, autolight.by-card.com, cdek.by-card.com и theatrbel.com.

«Указанные интернет-ресурсы являлись прототипами официальных сервисов перевода денежных средств, — сообщили в УВД Витебской области.
подробнее >>>>

Исследователь безопасности разработал устройство, выявляющее слежку за человеком

слежка Raspberry Pi 3
Хакер Мэтт Эдмондсон взялся за разработку устройства, так как вопрос шел о жизни и смерти
Исследователь безопасности разработал устройство, выявляющее слежку за человеком

Мэтт Эдмондсон, являющийся сотрудником Министерства внутренней безопасности Соединенных штатов Америки и по совместительству хакер и специалист компьютерной криминалистики создал устройство, способное выявить слежку за человеком.


подробнее >>>>

Восстановление систем здравоохранения Великобритании займет 1 месяц

Великобритания MSP NHS здравоохранение вымогательское ПО Microsoft Mandiant
Работа медицинских служб сильно ограничена на данный момент.

Восстановление систем здравоохранения Великобритании займет 1 месяц

4 августа вымогательская атака на MSP-поставщика Advanced привела к отключению службы экстренной помощи (NHS 111) по всей Великобритании . Advanced подтвердила факт кибератаки , но не раскрыла группу вымогателей.
подробнее >>>>

Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей

CISA Palo Alto Networks брандмауэр уязвимость безопасность
Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и “усыпить” компьютер жертвы

Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей

Palo Alto Networks работает над исправлениями DoS-уязвимости на своей платформе PAN-OS , на которой работают брандмауэры различных поставщиков, включая Palo Alto Networks.
подробнее >>>>

Уязвимости в системе Honeywell позволяют взломать здание

Honeywell SCADAfence автоматизация SCADA Alerton безопасность
Киберпреступник может управлять температурой в здании, системой вентиляции и жизнью людей.

Уязвимости в системе Honeywell позволяют взломать здание

Компания по защите операционных технологий (OT) и IoT-устройств SCADAfence обнаружила опасные уязвимости в широко используемой системе управления зданием Alerton, брендом промышленного гиганта Honeywell .
подробнее >>>>