Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

Тысячи приватных звонков американских заключенных оказались в открытом доступе

Панель управления одной из баз данных компании HomeWAV оказалась незащищенной паролем и доступной в Сети. Один из поставщиков компании HomeWAV, обслуживающей ряд тюрем по всей территории США, допустил ошибку, в результате которой в открытом доступе оказались тысячи телефонных звонков между заключенными и их семьями, а также конфиденциальные звонки адвокатам, защищенные в рамках адвокатской тайны. Панель управления одной из баз данных оказалась незащищенной паролем и доступной в Сети, позволяя...
Взлом // 12.10.2020 shellmann // Просмотров: 410 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Злоумышленники используют службу Windows Error Reporting для бесфайловых атак

Эксперты Malwarebytes обнаружили хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting, WER) для проведения бесфайловых атак. В целом использование WER с целью обхода защиты – не новая тактика, однако теперь ее, похоже, использует некая новая хак-группа. «Злоумышленники взломали сайт, на котором в итоге разместили свои пейлоады, и применили фреймворк CactusTorch для проведения бесфайловой атаки с использованием...
Взлом // 11.10.2020 shellmann // Просмотров: 493 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры атаковали PoS-системы двух североамериканских компаний

В ходе атак использовалось такое вредоносное ПО, как RtPOS, MMon, PwnPOS и TinyPOS. Эксперты американской компании Visa сообщили , что в начале нынешнего года были взломаны системы двух североамериканских компании в сфере гостеприимства. В ходе атак преступники заразили системы вредоносным ПО для PoS-терминалов. Вредоносное ПО для PoS-систем заражает компьютеры под управлением Windows, ищет PoS-приложения, а затем сканирует память устройства на предмет данных платежных карт, которые обрабатываются...
Взлом // 05.10.2020 shellmann // Просмотров: 179 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры слили в сеть данные пакистанской энергетической компании K-Electric

В начале сентября текущего года компания K-Electric, поставщик электроэнергии в пакистанском городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов. K-Electric является одним из крупнейших поставщиков электроэнергии в Пакистане, обслуживающим 2,5 миллиона клиентов и насчитывающим более 10 000 сотрудников. Тогда журналисты сообщали, что операторы шифровальщика потребовали от представителей K-Electric 3 850 000 долларов выкупа...
Взлом // 03.10.2020 shellmann // Просмотров: 144 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакерский форум OGUsers взломан

В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума. Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники похитили данные более 200 тыс. пользователей...
Взлом // 04.04.2020 shellmann // Просмотров: 1587 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Опубликован способ обхода PPL для внедрения шелл-кода

Исследователь представил атаку DLL injection с помощью Zemana AntiMalware. Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор потока процесса PP/PPL и внедрить шелл-код MiniDumpWriteDump(). «Уязвимость, которую я проэксплуатировал...
Взлом // 28.03.2020 shellmann // Просмотров: 3136 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform

Пользователи получают уведомления в браузерах о необходимости установить приложение COVID-19 Inform. Киберпреступники взламывают маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19. Злоумышленники меняют настройки DNS маршрутизатора таким образом, чтобы в браузере пользователя отображалось уведомление, предлагающее скачать приложение от ВОЗ, на самом деле являющееся инфостилером...
Взлом // 25.03.2020 shellmann // Просмотров: 410 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Преступники взломали в сеть больницы через уязвимый маммограф

83% аппаратов медицинской визуализации работают на устаревших ОС. Значительная часть оборудования для медицинской визуализации в США допускают утечку данных пациентов и делают больницы уязвимыми к кибератакам, которые могут нарушить их работу. По данным команды Unit 42 компании Palo Alto Networks, доля такой аппаратуры (от маммографов до компьютерных томографов) составляет 83%, что на 56% выше по сравнению с 2018 годом. Специалисты объясняют такой рост прекращением Microsoft...
Взлом // 16.03.2020 shellmann // Просмотров: 496 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Virgin Media сообщил об утечке данных 900 000 человек

Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке пользовательских данных: маркетинговую БД компании оставили незащищенной и доступной всем желающим (без пароля) еще в апреле 2019 года. Инцидент затронул личные данные около 900 000 пользователей, то есть примерно 15% всей клиентской базы компании. Под угрозой оказалась такая личная информация, как имена, домашние адреса, email-адреса, номера телефонов, а также техническую информацию и информацию...
Взлом // 11.03.2020 shellmann // Просмотров: 636 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Аккаунты PayPal массово подвергаются атакам через интеграцию с Google Pay

СМИ обратили внимание, что в конце прошлой недели пользователи со всего мира начали массово жаловаться на несанкционированные платежи, осуществляемые через их аккаунты PayPal. Сообщения о таких проблемах можно найти на официальных форумах PayPal (1, 2, 3, 4, 5, 6, 7), Reddit (1, 2), Twitter (1, 2), а также на страницах поддержки Google Pay на русском и немецком языках (1, 2, 3, 4, 5, 6, 7, 8, 9, 10). Описанные жертвами инциденты очень похожи: злоумышленники используют...
Взлом // 25.02.2020 shellmann // Просмотров: 541 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры атаковали крупнейшую в Хорватии нефтяную компанию

В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP. Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet. Данный инцидент не затронул поставки бензина клиентам и не повлиял на работоспособность платежных систем компании. Однако в результате атаки...
Взлом // 22.02.2020 shellmann // Просмотров: 473 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете

Утечка данных произошла в связи со взломом облачного сервера MGM. Персональные данные 10 683 188 клиентов сети отелей MGM Resorts были опубликованы на одном из подпольных форумов. Помимо сведений о простых туристах и путешественниках, утечка данных также включала личные и контактные данные знаменитостей, технических директоров, журналистов, правительственных чиновников и сотрудников некоторых крупнейших мировых технологических компаний. В Сеть попали полные имена, домашние адреса...
Взлом // 20.02.2020 shellmann // Просмотров: 375 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Спамеры взломали поддомены Microsoft и публикуют рекламу

Microsoft в течение нескольких лет игнорирует сообщения об уязвимостях на своих поддоменах. Исследователь безопасности и разработчик в NIC.gp. Микел Гаскет (Michel Gaschet) обнаружил у Microsoft серьезные проблемы с управлением тысячами своих поддоменов. По его словам, поддомены компании могут быть легко взломаны злоумышленниками и использоваться в атаках как на ее пользователей, так и на сотрудников. В течение последних трех лет Гаскет неоднократно сообщал Microsoft о...
Взлом // 19.02.2020 shellmann // Просмотров: 375 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Преступники взламывают VPN-серверы для установки бэкдоров

Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний. Предположительно спонсируемые правительством Ирана киберпреступные группировки в ходе своих вредоносных кампаний эксплуатируют уязвимости в VPN-серверах для создания бэкдоров в компаниях по всему миру. Согласно отчету специалистов из израильской компании ClearSky, иранские злоумышленники атакуют предприятия в сфере информационных технологий, телекоммуникаций, нефтегазовой...
Взлом // 17.02.2020 shellmann // Просмотров: 1456 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Серверы MySQL, взломанны и заражены вредоносным ПО с целью осуществления DDoS-атак

Нападаюшие компрометируют MySQL-серверы с помощью вредоносного программного обеспечения Chikdos, чтобы в дальнейшем использовать их для DDoS-атак на другие цели. Мы обнаружили вредоносное программное обеспечение, которое предназначалось для серверов MySQL, чтобы использовать их для проведения распределенного нападения на отказ в обслуживании (DDoS) на другие веб-сайты. Нападаюшие первоначально вводили вредоносную пользовательскую функцию (Downloader.Chikdos) в серверы, чтобы скомпрометировать их...
Взлом // 10.11.2015 Five-seveN // Просмотров: 2859 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Взломан официальный сайт vBulletin

Если у вас есть аккаунт на vbulletin.com и/или vbulletin.org - выделите несколько минут и обязательно смените пароль Официальный сайт был взломан, тема: "Кто делает нынче булку" http://vbsupport.org/forum/showthread.php?t=51885 Если у Вас есть лицензия - после смены пароля не забудьте убедиться, что домен в лицензии не изменён. Администрация vBS считает необходимым ещё раз настоятельно рекомендовать воздержаться от использования vB5 Connect на рабочем проекте. Если же вдруг Вы используете именно...
Взлом // 05.11.2015 DiMan // Просмотров: 2525 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Хакеры впервые удаленно взломали iOS9

Команда хакеров удаленно взломала устройство на iOS9. Об этом сообщила компания Zerodium, которая ранее пообещала выплатить $1 млн тем, кто найдет уязвимость в iPhone или iPad на базе последней версии iOS О том, что хакерам удалось взломать устройство на iOS9, сказано в официальном Twitter компании Zerodium (подробнее о компании см. вынос). В сентябре 2015 года Zerodium объявила конкурс с общим призовым фондом в $3 млн. Операционная система iOS от Apple, как и все операционные системы, страдает...
Взлом // 03.11.2015 DiMan // Просмотров: 2791 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Dow Jones & Co сообщил, что его сервисы подверглись взлому

9 октября Dow Jones & Co сообщил своим клиентам, что его сервисы подверглись взлому, возможно были скомпрометированы данные кредитных и дебетовых карт клиентов (как сообщается, что пострадали "не менее чем 3500 человек"). Представленная информация свидетельствует о том, что несанкционированные доступы имели место быть в период с августа 2012 по июль 2015. "В сегодняшнем мире, где буквально любой пользователь, подключенный к сети, уязвим - это уже не просто вопрос затрат, это вопрос процессов...
Взлом // 19.10.2015 DiMan // Просмотров: 2443 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Утечка паролей в Twitter

Сервис микроблогов Twitter разослал части пользователей письма с просьбой сменить пароль от аккаунта. Об этом восьмого ноября сообщает TechCrunch, чей микроблог временно оказался в руках спамеров. В письме говорится, что к аккаунту пользователя получил доступ некий сторонний сайт или сервис, поэтому Twitter cбросил пароль от него. Чтобы установить новый пароль, необходимо перейти по приведенной в письме ссылке. Представители сервиса не ответили на вопрос о том, какое количество аккаунтов было...
Взлом // 08.11.2012 superhacker // Просмотров: 5729 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Хакеры взломали Philips второй раз за месяц

Похищенные данные были опубликованы в открытом доступе на нескольких сайтах. Компания Philips второй раз за месяц стала жертвой хакеров, которые взломали базу данных компании и похитили имена пользователей и пароли. В настоящий момент неизвестно, удалось ли хакерам похитить email-адреса и содержание сообщений электронной почты сотрудников компании. Злоумышленники опубликовали похищенные данные в открытом доступе на нескольких сайтах, а также сообщили о взломе крупной компании в сервисе микроблогов...
Взлом // 01.09.2012 superhacker // Просмотров: 4993 // Рейтинг: - // Комментариев: 1

«-----------------------------------»


Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Подайте направление, буду учеником, буду благодарен
  • Администрирование / Windows » Re: Востановление Windows 7
  • Взлом и безопасность / Новичкам » Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Разное / Предложения работы » Re: Нужен реверс-инженер

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}