TGStat Bot

Telegram'дан чиқмай туриб каналлар статистикасини олиш

Telegram Analytics

TGStat хизмати янгиликларидан бохабар бўлиш учун обуна бўл!

SearcheeBot

Telegram-каналлар оламидаги сизнинг йўлбошчингиз.

TGAlertsBot

Каналингиз репостлари ва эсловлари ҳақида хабар беради.

Statistika Saralanganlar

Hacker News

@hackernews4eck

Kanal geosi va tili: ko‘rsatilmagan, ko‘rsatilmagan

Toifa: ko‘rsatilmagan

"Hacker News" — свежие новости о взломах, уязвимостях, инструментах для этичного хакинга и кибербезопасности. Оставайтесь в курсе последних событий в мире хакеров и защищайте свои данные!
osintnews.ru osintnews.online

Связанные каналы

Kanal geosi va tili

ko‘rsatilmagan, ko‘rsatilmagan

Toifa

ko‘rsatilmagan

Statistika

Postlar filtri

O‘chirilganlarni yashirish

Repostlarni yashirish

Hacker News

22 Nov, 10:47

Ghost Tap использует NFC для кражи денегХакеры разработали новый метод получения денег с украденных банковских карт, привязанных к таким платежным системам, как Apple Pay и Google Pay. Атака получила название Ghost Tap и связана с передачей NFC-данных мулам по всему миру.Хакеры разработали новый метод получения денег с украденных банковских карт, привязанных к таким платежным системам, как Apple Pay и Google Pay. Атака получила название Ghost Tap и связана с передачей NFC-данных мулам по всему миру.

https://xakep.ru/2024/11/21/ghost-tap/

@hackernews4eck

Ghost Tap использует NFC для кражи денег

Хакеры разработали новый метод получения денег с украденных банковских карт, привязанных к таким платежным системам, как Apple Pay и Google Pay. Атака получила название Ghost Tap и связана с передачей NFC-данных мулам по всему миру.

1 0 0

Hacker News

22 Nov, 04:47

Ботнет Ngioweb использовал тысячи устройств в качестве резидентных проксиИсследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.

https://xakep.ru/2024/11/20/ngioweb-nsocks/

@hackernews4eck

Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси

Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.

1 0 0

Hacker News

21 Nov, 22:47

Хакеры заявляют, что похитили данные клиентов FordХакеры опубликовали на BreachForums 44 000 записей с информацией о клиентах Ford. В компании заявили, что уже проводят расследование возможной утечки данных.Хакеры опубликовали на BreachForums 44 000 записей с информацией о клиентах Ford. В компании заявили, что уже проводят расследование возможной утечки данных.

https://xakep.ru/2024/11/20/ford-breached/

@hackernews4eck

Хакеры заявляют, что похитили данные клиентов Ford

Хакеры опубликовали на BreachForums 44 000 записей с информацией о клиентах Ford. В компании заявили, что уже проводят расследование возможной утечки данных.

2 0 0

Hacker News

21 Nov, 16:47

Шифровальщик Helldown взламывает брандмауэры ZyxelОбнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о новых жертвах.Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о новых жертвах.

https://xakep.ru/2024/11/20/helldown/

@hackernews4eck

Шифровальщик Helldown взламывает брандмауэры Zyxel

Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о новых жертвах.

2 0 0

Hacker News

21 Nov, 10:47

Утекшие документы показывают, какие телефоны можно взломать с помощью GraykeyВ распоряжении издания 404 Media оказались документы с подробным описанием возможностей инструмента Graykey, который используется правоохранительными органами и киберкриминалистами по всему миру для разблокировки смартфонов. Оказалось, Graykey позволяет получить лишь частичные данные с iPhone, работающих под управлением iOS 18 или iOS 18.0.1.В распоряжении издания 404 Media оказались документы с подробным описанием возможностей инструмента Graykey, который используется правоохранительными органами и киберкриминалистами по всему миру для разблокировки смартфонов. Оказалось, Graykey позволяет получить лишь частичные данные с iPhone, работающих под управлением iOS 18 или iOS 18.0.1.

https://xakep.ru/2024/11/20/graykey-capabilities/

@hackernews4eck

Утекшие документы показывают, какие телефоны можно взломать с помощью Graykey

В распоряжении издания 404 Media оказались документы с подробным описанием возможностей инструмента Graykey, который используется правоохранительными органами и киберкриминалистами по всему миру для разблокировки смартфонов. Оказалось, Graykey позволяет получить лишь частичные данные с iPhone, работ...

2 0 0

Hacker News

21 Nov, 04:47

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атакахКомпания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.

https://xakep.ru/2024/11/20/two-apple-0day/

@hackernews4eck

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках

Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.

2 0 0

Hacker News

20 Nov, 22:47

Более 1400 пользователей WhatsApp были взломаны с помощью спайвари PegasusСтало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.

https://xakep.ru/2024/11/19/nso-group-court-documents/

@hackernews4eck

Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus

Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвим...

3 0 0

Hacker News

20 Nov, 16:47

В Швейцарии мошенники используют для атак бумажную почтуНациональный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.

https://xakep.ru/2024/11/19/snail-mail-trojan/

@hackernews4eck

В Швейцарии мошенники используют для атак бумажную почту

Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.

5 0 0

Hacker News

20 Nov, 10:47

Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOSЗлоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельков.Злоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельков.

https://xakep.ru/2024/11/19/editproai/

@hackernews4eck

Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOS

Злоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельков.

5 0 0

Hacker News

20 Nov, 04:47

В российской системе для видеоконференций VINTEO исправили 0-day уязвимостиСпециалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO.Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO.

https://xakep.ru/2024/11/19/vinteo-0days/

@hackernews4eck

В российской системе для видеоконференций VINTEO исправили 0-day уязвимости

Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO.

5 0 0

Hacker News

19 Nov, 22:47

Фишеры стали чаще использовать вложения в формате SVGИсследователи заметили, что злоумышленники все чаще прикладывают к своим письмам вложения в формате SVG (Scalable Vector Graphics). Хакеры используют их для отображения фишинговых форм или внедрения малвари, при этом уклоняясь от обнаружения.Исследователи заметили, что злоумышленники все чаще прикладывают к своим письмам вложения в формате SVG (Scalable Vector Graphics). Хакеры используют их для отображения фишинговых форм или внедрения малвари, при этом уклоняясь от обнаружения.

https://xakep.ru/2024/11/19/svg-danger/

@hackernews4eck

Фишеры стали чаще использовать вложения в формате SVG

Исследователи заметили, что злоумышленники все чаще прикладывают к своим письмам вложения в формате SVG (Scalable Vector Graphics). Хакеры используют их для отображения фишинговых форм или внедрения малвари, при этом уклоняясь от обнаружения.

5 0 0

Hacker News

19 Nov, 16:47

Компанию T-Mobile взломали во время недавней атаки на телекомыКомпания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.

https://xakep.ru/2024/11/18/t-mobile-hacked-again/

@hackernews4eck

Компанию T-Mobile взломали во время недавней атаки на телекомы

Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных...

4 0 0

Hacker News

19 Nov, 10:47

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVisionСпециалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.

https://xakep.ru/2024/11/18/geovision-0day/

@hackernews4eck

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision

Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.

4 0 0

Hacker News

19 Nov, 04:47

Самым популярным паролем в 2024 году остается «123456»Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123».Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123».

https://xakep.ru/2024/11/18/worst-passwords-2024/

@hackernews4eck

Самым популярным паролем в 2024 году остается «123456»

Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123...

4 0 0

Hacker News

19 Nov, 01:42

Russian OSINT dan repost

1 0 0

Hacker News

19 Nov, 01:42

Russian OSINT dan repost

1 0 0

Hacker News

19 Nov, 01:42

Russian OSINT dan repost

🛰❗️ Американский гигант в области космических технологий и спутниковой съёмки Maxar подтвердил факт 🥷взлома своей инфраструктуры

Компания Maxar подтвердила факт утечки персональных данных своих сотрудников. Об этом стало известно из уведомления о взломе (Notice of Data Breach).

Как утверждает сайт Maxar, компания расположена в 🐄Колорадо и предоставляет около 90%📖 основных геопространственных данных для правительства 🇺🇸США. В задачи компании входит обеспечение 🛡 национальной безопасности и безопасности 🎖войск на земле. Известно, что Maxar управляет собственной коммерческой спутниковой группировкой на орбите, предоставляя данные для планирования миссий, сбора разведывательной информации и оперативного реагирования на чрезвычайные ситуации.

4 октября 2024 года хакер с 🇭🇰гонконгского IP-адреса проник в сеть компании. Компания заметила следы компрометации только 11 октября. Предварительное следствие показало, что хакер мог иметь доступ к чувствительным данным в течение недели. В файлах содержались ФИО, пол, адреса проживания, контактные телефоны, email, паспортные данные, номера социального страхования (SSN), информация о должности, зарплате, налоговых удержаниях, а также другие служебные и должностные данные сотрудников Maxar. Полный перечень есть в NDB.

Сдеанонить хакера не удалось. Гигант заявляет, что предпринимает все необходимые меры безопасности, чтобы ситуация не повторилась. Для устранения последствий инцидента и расследования привлечена сторонняя организация (не говорится какая).

Компания насчитывает 2600 сотрудников, значительная часть из которых имеет допуски к 🎩секретным данным для выполнения задач национальной безопасности США. Maxar пока не раскрыла, какое количество сотрудников пострадало в результате инцидента.

К настоящему моменту Maxar отказалась от подробных комментариев по данному инциденту.

========

📖🕵️Нашёл Notice of Data Breach. Вдруг кому интересно почитать.

✋ @Russian_OSINT

1 0 0

Hacker News

18 Nov, 22:47

Критический баг в плагине для WordPress угрожает 4 млн сайтовВ плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы.В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы.

https://xakep.ru/2024/11/18/really-simple-security-auth-bypass/

@hackernews4eck

Критический баг в плагине для WordPress угрожает 4 млн сайтов

В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю ...

3 0 0

Hacker News

18 Nov, 16:47

Вредоносные коммиты с бэкдорами обнаружили на GitHubСразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.

https://xakep.ru/2024/11/18/malicious-commits/

@hackernews4eck

Вредоносные коммиты с бэкдорами обнаружили на GitHub

Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.

3 0 0

Hacker News

18 Nov, 04:47

Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиковСпециалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки.Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки.

https://xakep.ru/2024/11/15/goissue/

@hackernews4eck

Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков

Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишин...

3 0 0

20 ta oxirgi post ko‘rsatilgan.

5

obunachilar

Kanal statistikasi

Kanalda mashhur

Курс по работе с Evilginx В кратце, что такое Evilginx: Evilginx - это инструмент для фишинга и...

Пользователей LastPass атаковала фальшивая техподдержка LastPass предупредила о мошеннической ка...

Sticky Werewolf применяет стеганографию против российских компанийСпециалисты Positive Technologi...

Фишеры стали чаще использовать вложения в формате SVGИсследователи заметили, что злоумышленники в...

Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банкиАналитики «Лаборатори...