Darknet Methods

2024-03-10 19:00:06 CryptoCasino& Betting Sirwin

Experience Secure and Enjoyable Asset Multiplication with Sirwin!

Dont make a miStake Join to SirWin
Why Choose SirWin?

Unmatched Variety: With games from 58 slot providers and 12 live casino providers, more than 10.000 games SirWin boasts an extensive gaming library that caters to every taste and preference. From popular slots to immersive live dealer experiences, and sports betting there's something here for everyone.

Generous Bonuses: At SirWin, we believe in rewarding our players generously. From lucrative sign-up bonuses to ongoing promotions and Casino cashbacks, we ensure that every gaming session is packed with excitement and opportunities to win big.

Top-notch Security: Your safety is our top priority. That's why SirWin operates under the prestigious eGaming license, guaranteeing the highest standards of security and fairness. You can play with peace of mind, knowing that your personal and financial information is always protected.

Sign up now and let the games begin at SirWin

Stay tuned for the latest news,bonuses,and more by following us on


Website

Twitter

Telegram

Instagram Открыть/Комментировать

2024-03-07 17:04:54 Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств

Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных криптовалютных сервисов. Угроза в основном ориентирована на мобильные устройства, и ее жертвами уже стали более 100 пользователей.

Исследователи рассказывают, что CryptoChameleon позволяет злоумышленникам создавать копии страниц single sign-on (SSO), а затем использовать письма, SMS и голосовой фишинг, чтобы обманом вынудить жертву поделиться логинами, паролями, URL для сброса паролей и даже фотографиями своих удостоверений личности.

Целями фишеров уже стали сотрудники Федеральной комиссии по связи США (FCC), Binance, Coinbase, а также пользователи таких криптовалютных платформ, как Binance, Coinbase, Gemini, Kraken, ShakePay, Caleb & Brown и Trezor.

При этом фишинговые страницы разработаны таким образом, что фальшивый экран входа в систему отображается только в том случае, если жертва прошла CAPTCHA с помощью hCaptcha, что не позволяет автоматическим инструментам обнаружить эти ресурсы. Открыть/Комментировать

2024-03-05 17:32:06 У American Express произошла утечка данных карт

American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавно пострадал неназванный платежный процессор.

О случившемся стало известно из документов, которые компания подала в соответствующие органы в штате Массачусетс, который обнародует такую информацию в рамках правил по раскрытию информации, связанной с нарушениями конфиденциальности.

Пока неясно, сколько людей пострадало от этой атаки, когда это случилось, и какой именно торговый процессор был взломан. Представители American Express сообщили СМИ, что не раскрывают данные о своих деловых отношениях и торговых партнерах, и не могут предоставить никакой дополнительной информации об инциденте.

Но в компании отдельно отметили, что если карты пострадавших будут использованы для совершения мошеннических платежей, клиенты не понесут ответственности за эту активность. В American Express посоветовали клиентам регулярно просматривать выписки по счетам в следующие 12-24 месяца и следить за любой подозрительной активностью. Открыть/Комментировать

2024-03-03 17:03:09 На платформе Hugging Face обнаружили сотни вредоносных моделей

На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.

Специалисты компании JFrog разработали и развернули продвинутую систему сканирования для проверки моделей PyTorch и Tensorflow Keras, размещенных на Hugging Face. Они предупреждают, что около сотни моделей, размещенных на платформе, содержат вредоносный код, что создает значительный риск утечки данных и шпионских атак.

Малварь проникла в Hugging Face несмотря на все меры безопасности, включая сканирование на наличие малвари и секретов, а также тщательное изучение функциональности моделей для обнаружения такого поведения, как небезопасная десериализация. Открыть/Комментировать

2024-03-01 17:34:11 Китайский производитель ПК Acemagic подтвердил, что его устройства поставлялись с малварью

Китайская компания Acemagic признала, что некоторые ее товары поставлялись с предустановленной малварью. В компании объясняют, что просто хотели добиться сокращения времени загрузки и для этого внесли изменения в исходный код Microsoft.

В начале февраля 2024 года ютубер The Net Guy обнаружил малварь на мини-компьютере AceMagic AD08, который тестировал для обзора. Так, всего через несколько минут после загрузки Windows Defender сообщил о наличии вредоносной программы Bladabindi — бэкдора, который ворует информацию пользователей, а также может установить дополнительную малварь.

При этом в компании дали немного иной комментарий изданию The Register, заявив, что инцидент произошел из-за изменений, внесенных в ПО для уменьшения времени загрузки, и эти правки «случайно повлияли на сетевые настройки, что привело к отсутствию цифровых подписей». Открыть/Комментировать

2024-02-26 17:03:43 ExpressVPN несколько лет раскрывал DNS-запросы пользователей

Разработчики ExpressVPN предупредили, что вынуждены удалить из своего приложения раздельное туннелирование. Дело в том, что эта функциональность оказалась связана с багом, который раскрывал домены, посещаемые пользователями.

Ошибку обнаружили сотрудники CNET, и она присутствовала только в Windows-версиях ExpressVPN (с 12.23.1 по 12.72.0), выходивших в период с 19 мая 2022 года по 7 февраля 2024 года. Проблема затрагивала только тех, кто использовал функцию раздельного туннелирования, которая позволяет выборочно направлять часть интернет-трафика в VPN-туннель или в обход него, обеспечивая гибкость для тех, кому нужен одновременно локальный и защищенный удаленный доступ.

Уязвимость приводила к тому, что DNS-запросы пользователей попадали не в инфраструктуру ExpressVPN, как должно было быть, а к интернет-провайдеру пользователя.

Так, обычно все DNS-запросы выполняются через DNS-сервер ExpressVPN, который не хранит логи, чтобы провайдеры и другие организации не могли отслеживать домены, которые посещает человек. Из-за обнаруженной ошибки некоторые DNS-запросы отправлялись на DNS-сервер, заданный в системе пользователя (обычно, это сервер провайдера), что позволяло провайдеру отслеживать, какие сайты посещает клиент. Открыть/Комментировать

2024-02-22 17:33:33 Более 13 000 пользователей камер Wyze заглянули в чужие дома

Компания Wyze Labs поделилась новыми подробностями об инциденте с камерами наблюдения, который произошел в конце прошлой недели. Оказалось, не менее 13 000 человек получили доступ к чужим устройствам и трансляциям.

Напомним, что ранее пользователи камер наблюдения Wyze Labs столкнулись с серьезными проблемами. Многочасовой сбой, начавшийся 16 февраля 2024 года, привел к тому, что камеры исчезали из приложения Wyze и сообщали об ошибках при попытке подключения. При этом многие пользователи обнаружили, что имеют доступ к чужим девайсам.

Ранее представители Wyze Labs объясняли происходящее «проблемами со связью с AWS», а также утверждали, что на самом деле пользователи видели только превью чужих трансляций, подчеркивая, что было выявлено лишь 14 сообщений о подобных ситуациях. При этом вкладка «События» (Events) в приложении Wyze была временно отключена, так как Wyze Labs изучала некую «вероятную проблему безопасности».

Как стало известно теперь, реальный масштаб произошедшего был куда серьезнее. Теперь разработчики Wyze Labs обвинили в случившемся неназванную стороннюю клиентскую библиотеку для кэширования, недавно добавленную в системы компании. Открыть/Комментировать

2024-02-20 17:03:41 Android-малварь Anatsa скачали из Google Play более 150 000 раз

За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 150 000 раз.

По словам экспертов, каждая волна атак была нацелена на определенные географические регионы и использовала разные приложения-дропперы, созданные специально для попадания в топ категории Top New Free в Google Play.

В последнее время Anatsa маскируется под приложения для работы с как PDF и фальшивые приложения для очистки и оптимизации системы, которые обещают освободить место, удалив ненужные файлы. В качестве примера исследователи приводят приложения «Phone Cleaner - File Explorer», которое скачали более 10 000 раз, и приложение «PDF Reader: File Manager», которое насчитывает более 100 000 загрузок. Открыть/Комментировать

2024-02-18 21:35:07 Welcome to SirWin

Where the innovation meets unique opportunity in the world of crypto gambling!

Join the ranks of winners at SirWin today!

https://bit.ly/3whxy5z

Question is; Watching the winners or being one of them?

The best crypto casino that you can have fun with full of trust, professional team, reliability and winning rates without any doubt.

We know that you’ll got incredible moment when you meet us! Everything in it is extraordinary!

Wanna see today’s offer? Here we go!

Register on the Sirwin
Make a deposit of at least  $50
Get a 100% bonus up to $500 These Bonus can be claimed from the Bonus page

Payment Methods:

BTC
USDT
TRX
DOGE
BNB
LTC
XRP

You can also follow us for more updates:

SirWin Instagram
Sirwin X Открыть/Комментировать

2024-02-17 17:03:28 GoldPickaxe: новый троян для мобильных устройств, угрожающий биометрии и финансам

В мире мобильной безопасности появился новый игрок – троян GoldPickaxe. Он не просто ворует данные, а использует хитрость: вынуждает пользователей сканировать свои лица и документы, чтобы получить доступ к личным сведениям.

За этой хитростью стоит китайская хак-группа GoldFactory, известная своим вредоносным арсеналом. Они уже порадовали нас такими "золотыми" угрозами, как GoldDigger и GoldKefu.

Целью GoldFactory является Азиатско-Тихоокеанский регион, где особенно активны атаки на Таиланд и Вьетнам. Однако никто не застрахован от этого цифрового грабителя, поэтому осторожность – наше лучшее оружие!

Важно понимать, что GoldPickaxe не эксплуатирует уязвимости операционных систем, а использует человеческий фактор. Будьте бдительны и не поддавайтесь на ловушки этого мобильного злодея! Открыть/Комментировать