Немецкая федеральная полиция накрыла оператора даркнет-маркетплейса Deutschland im Deep Web

DiDW Германия даркнет маркетплейс BKA киберпреступность
Подозреваемый является 22-летним баварским студентом.

Немецкая федеральная полиция накрыла оператора даркнет-маркетплейса Deutschland im Deep Web

Федеральное ведомство уголовной полиции Германии (BKA) арестовало 22-летнего студента из Баварии, который подозревается в том, что является администратором даркнет-маркетплейса “Deutschland im Deep Web” (DiDW).
DiDW прекратил свою работу в начале этого года, на момент закрытия он насчитывал 16 000 активных пользователей, 72 из которых были продавцами запрещенных веществ.
подробнее >>>>

Активно используемая 0-day в продуктах Microsoft получила неофициальный патч

Windows Microsoft 0patch уязвимость нулевого дня MoTW
Этот патч – не панацея, но спасает от большинства сценариев атак.

Активно используемая 0-day в продуктах Microsoft получила неофициальный патч

Поскольку 0-day уязвимость,
о которой идет речь , активно используется кибервымогателями, атаках вымогателей, специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит официальное исправление.
подробнее >>>>

Google выпустила экстренное исправление для активно эксплуатируемой 0-day уязвимости в Chrome

Google Chrome Avast уязвимость нулевого дня
Это уже седьмая уязвимость нулевого дня Google Chrome, обнаруженная в этом году.

Google выпустила экстренное исправление для активно эксплуатируемой 0-day уязвимости в Chrome

Chrome версии 107 получил экстренное обновление от Google с исправлением 0-day уязвимости под идентификатором CVE-2022-3723, которая активно используется в дикой природе. Брешь в защите связана с путаницей типов в движке jаvascript Chromium V8.
подробнее >>>>

FriesDAO потерял $2,3 млн из-за эксплойта Profanity

FriesDAO криптовалюта
Злоумышленники смогли получить доступ к кошельку разработчиков децентрализованной автономной организации FriesDAO и вывести токены FRIES на сумму $2.3 млн.
FriesDAO потерял $2,3 млн из-за эксплойта Profanity

Неизвестный злоумышленник
похитил
токены на 2,3 миллиона долларов у децентрализованной автономной организации под названием FriesDAO.


подробнее >>>>

Крупнейшая медеплавильная компания Европы подверглась кибератаке

кибератака промышленные предприятия SCADA
В результате пришлось отключить многочисленные интернет-системы компании.
Крупнейшая медеплавильная компания Европы подверглась кибератаке

Крупнейшая в Европе компания по производству меди – немецкая Aurubis – подверглась хакерской атаке. Об этом
говорится
в заявлении, опубликованном на сайте концерна.
Из-за кибератаки пришлось отключить многие системы на сайтах Aurubis.


подробнее >>>>

Червь Raspberry Robin прогрызает дыры в тысячах конечных точек

Raspberry Robin червь Microsoft IcedID Bumblebee Clop Red Canary Evil Corp FIN11
Операторы используют червя для заражения жертв вымогательским ПО.

Червь Raspberry Robin прогрызает дыры в тысячах конечных точек

Согласно отчету Microsoft, Raspberry Robin используется злоумышленниками для доставки вымогательского ПО Clop. За последние 30 дней Червь (компьютерный червь) – это отдельная вредоносная компьютерная программа, которая воспроизводит себя для распространения на другие компьютеры.
подробнее >>>>

Group-IB: букмекеры теряют 2 млрд. рублей в год из-за онлайн-мошенников

мультиаккаунтинг Group-IB букмекер мошенничество
Индустрия с миллиардными оборотами стала очень привлекательной целью для злоумышленников.

Group-IB: букмекеры теряют 2 млрд. рублей в год из-за онлайн-мошенников

По словам
аналитиков Group-IB , в 2021 году ущерб букмекерских контор от онлайн-мошенничества достиг 2 млрд. рублей. Это составляет 1% от общей выручки официальных российских букмекеров (197,9 млрд.
подробнее >>>>

Злоумышленник украл $14,5 млн у блокчейн-платформы

DeFi Team Finance криптовалюта уязвимость блокчейн
Уязвимость в коде De-Fi-протокола привела к потере средств и приостановке работы компании.
Злоумышленник украл $14,5 млн у блокчейн-платформы

Децентрализованный финансовый сервис (De-Fi) Team Finance 27 октября подтвердила, что хакеры воспользовались уязвимостью и украли криптовалюту на сумму $14,5 млн.


подробнее >>>>

Chainalysis: октябрь обновил рекорд по объёму украденной хакерами криптовалюты


подробнее >>>>

Исследователи рассказали о новых уязвимостях журнала событий Windows

LogCrusher OverLog DoS Internet Explorer Windows Microsoft
Устаревшие журналы событий Internet Explorer приводят к состоянию «отказ в обслуживании».

Исследователи рассказали о новых уязвимостях журнала событий Windows

Исследователи кибербезопасности из компании Varonis
раскрыли подробности
об уязвимостях в Windows, одна из которых может привести к отказу в обслуживании (Denial of Service, Атака типа «отказ в обслуживании» (Denial of Service, DoS) — это атака, направленная на отключение машины или сети, делая их недоступными для пользователей.
подробнее >>>>