Darknet Methods

2024-02-15 17:03:35 Для Flipper Zero представлен модуль Video Game, построенный на базе Raspberry Pi

Создатели Flipper Zero, совместно с Raspberry Pi, разработали новый модуль Video Game. Он предназначен не только для игр, но также позволяет подключить Flipper Zero к телевизору, использовать его как осциллограф, управлять курсором в различных приложениях и так далее.

Новый модуль построен на разработке Raspberry Pi — микроконтроллере RP2040 (таком же, как в Raspberry Pi Pico). Создатели Flipper рассказывают, что немного разогнали его, «чтобы он мог генерировать видеосигнал». Это позволило оснастить модуль портом для подключения к телевизору и дублирования экрана Flipper. Также модуль имеет датчик отслеживания движений, который может использоваться в играх и приложениях.

Прошивка и все схемы, как обычно, полностью открыты, и разработчики говорят, что уже с нетерпением ждут идей от сообщества.

Разработчики демонстрируют, что играть в игры и использовать приложения, разработанные для Flipper Zero, на большом экране гораздо удобнее. Кроме того, порт видеовыхода можно использовать, например, для отображения перехваченных данных на большом экране. Подчеркивается, что, невзирая на тот факт, что оригинальное разрешение экрана Flipper Zero составляет всего 128х64 пикселей, изображение на экране ТВ выглядит четко и хорошо. Открыть/Комментировать

2024-02-13 17:34:42 RustDoor: новый бэкдор для macOS маскируется под Visual Studio

Пользователи macOS, будьте начеку! Аналитики Bitdefender обнаружили малварь RustDoor, активную с ноября 2023 года. Этот вредонос спрятался за обновлениями Microsoft Visual Studio и нацелился на процессоры Intel и Arm.

Каким образом RustDoor проникает в системы, пока загадка. Вероятно, злоумышленники распространяют его через бинарные файлы FAT с Mach-O, выдавая их за официальные обновления от Microsoft. Но не только это делает его опасным.

Умение маскироваться – одно из преимуществ RustDoor. Его конфигурационный файл содержит опции для подделки других приложений и даже подгонки фейкового окна ввода пароля администратора. Хитро, правда?

Проблема не стоит на месте: обнаружены разные версии RustDoor с небольшими изменениями. Это говорит о том, что разработчики продолжают работу над этим бэкдором. Остерегайтесь!

Для RustDoor нет преград: он использует Cron и LaunchAgents для планирования своих действий, включая запуск после перезагрузки системы. Будьте бдительны и защищайте свои данные! Открыть/Комментировать

2024-02-09 17:04:41 Уязвимость в Shim угрожает безопасности Linux-дистрибутивов

Критическая уязвимость в загрузчике Shim вызывает серьезные опасения для пользователей Linux. Она позволяет злоумышленникам получить полный контроль над системой еще до того, как загрузится само ядро операционной системы.

Shim, разработанный силами компании Red Hat, представляет собой инструмент для реализации Secure Boot на компьютерах с технологией UEFI. Он используется для проверки цифровой подписи и безопасной загрузки операционных систем, таких как Linux.

Однако, несмотря на свою цель обеспечить безопасность, Shim сам оказался уязвимым к атакам. Это ставит под угрозу не только отдельные дистрибутивы Linux, но и всю экосистему операционных систем на его основе. Открыть/Комментировать

2024-02-07 17:04:59 Группировка ResumeLooters взламывает сайты вакансий с помощью SQL-инъекций и XSS

Масштабная атака на поисковики работы: 2 миллиона email-адресов похищены!

Азия под ударом: Австралия, Тайвань, Китай, Таиланд, Индия и Вьетнам в центре внимания хакеров!

Цель – не только вакансии: интернет-магазины и профессиональные услуги тоже подверглись атаке!

Более 2 миллионов строк данных похищено, более половины из них – информация о работе! Открыть/Комментировать

2024-02-05 17:33:52 Операция Synergia: битва с киберугрозами!

Международное сотрудничество и 31 задержанный – результат операции Synergia, проведенной правоохранительными органами в 55 странах. Вместе с 1300 отключенными серверами, киберпреступники получили серьезный удар!

Европа, Сингапур, Гонконг – здесь гнездились основные угрозы. А вот в Южном Судане и Зимбабве, а также в Боливии киберпреступность процветала особенно активно.

Команду операции Synergia поддержали эксперты из «Лаборатории Касперского», Group-IB, Trend Micro, Shadowserver и Team Cymru. Их совместные усилия стали настоящим тыквой на Хэллоуин для мировых хакеров! Открыть/Комментировать

2024-02-02 17:03:31 ФБР победило Volt Typhoon: сотни маршрутизаторов очищены от малвари!

Бронзовая Силуэтка в бегах: Китайская группировка Volt Typhoon, известная также как Bronze Silhouette, DEV-0391, Insidious Taurus и Vanguard Panda, получила серьезный удар от ФБР. Их ботнет KV был нейтрализован!

Скрытность на высоте: Хакеры использовали малварь KV для захвата сотен SOHO-роутеров по всей Америке. Они ловко маскировали свою активность под обычный трафик, но ФБР разгадал их хитрость.

Защитники сетей в деле: Netgear ProSAFE, Cisco RV320s и DrayTek Vigor – среди устройств, которые удалось освободить от контроля хакеров. Даже IP-камеры Axis оказались под их пристальным вниманием.

Статистика тревожит: Отчет SecurityScorecard говорит о 30% захваченных китайцами устройств Cisco RV320/325. Это серьезное предупреждение для всех, кто заботится о безопасности своих сетей. Открыть/Комментировать

2024-01-31 17:32:16 Масштабный сбой в рунете: когда интернет оказался на грани недоступности

Вечером 30 января 2024 года рунет встретил неприятный сюрприз – сбой в DNS-резолвинге. Сайты и сервисы, на которые мы привыкли полагаться, стали либо медленно загружаться, либо вовсе оказались за пределами нашей досягаемости.

Причина этого хаоса, по словам экспертов из Координационного центра доменов .RU/.РФ и Минцифры, крылась в технической проблеме с глобальной инфраструктурой DNSSEC. Это набор расширений, обеспечивающих безопасность и подлинность данных в протоколе DNS.

Сигнал тревоги раздался около 19:30, когда пользователи массово столкнулись с недоступностью таких гигантов, как «Яндекс», «Дзен», МТС и других титанов рунета. Даже приложения банков и портал «Госуслуги» не ушли от этой бури.

Время показало, насколько мы зависим от надежности и безупречной работы DNS. Этот сбой – не просто неприятность, а напоминание о том, как важно обеспечивать стабильность и безопасность нашего цифрового мира. Открыть/Комментировать

2024-01-29 17:33:39 РКН взял на себя контроль над пиратами: блокировка "зеркал" станет быстрее!

В Госдуме зародилась инициатива, которая может перевернуть правила игры в борьбе с пиратством. Александр Хинштейн и его команда предлагают передать Роскомнадзору полномочия по блокировке "зеркал" пиратских сайтов. Это значит, что Минцифра будет обходиться без промежуточных шагов!

Согласно предложению, процедура ограничения доступа к нелегальным ресурсам ускорится до двух суток. Как говорит сам Хинштейн в своем Telegram-канале, это – шаг к более эффективной борьбе с цифровыми пиратами.

Сейчас же все сложнее: информация о подозрительном сайте отправляется в Минцифру, где проводится экспертиза, а затем уже документы направляются в РКН. Провайдеры и поисковики получают распоряжение от Роскомнадзора и лишь после этого принимают меры.

Новое предложение вызывает вопросы: удастся ли сократить время блокировки, не потеряв при этом важных этапов? И как это повлияет на свободу интернета? Ответы на эти вопросы мы узнаем в ближайшем будущем. А пока – ждем голосования и обсуждаем возможные последствия! Открыть/Комментировать

2024-01-27 17:04:08 Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей

В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать взлом Tesla и использовали 49 уязвимостей нулевого дня против электромобилей, зарядных станций и не только.

Соревнование прошло в рамках автомобильной конференции Automotive World, и среди целей, предложенных хакерам, были Tesla Model 3/Y (на базе Ryzen) или Tesla Model S/X (на базе Ryzen), включая инфотейнмент системы, модем, тюнер, беспроводную связь и автопилот, а также зарядные устройства для электромобилей и автомобильные операционные системы, включая Automotive Grade Linux, Android Automotive OS и BlackBerry QNX.

После завершения Pwn2Own информация обо всех продемонстрированных экспертами уязвимостях передается поставщикам, и те должны исправить проблемы в течение 90 дней, а затем Trend Micro Zero Day Initiative открыто опубликует технические подробности обо всех использованных на соревновании 0-day эксплоитах. Открыть/Комментировать

2024-01-25 17:32:23 Mozilla обвиняет Apple, Google и Microsoft в создании неравных условий для Firefox

Mozilla объявила о создании нового issue-трекера, где будут фиксироваться все способы, которыми различные платформы ставят Firefox в невыгодное положение. Организация намерена и сотрудничать с поставщиками этих платформ (Apple, Google и Microsoft) для решения возникающих проблем.

Разработчики пишут, что браузеры уже давно стали основным шлюзом, который соединяющий людей с интернетом. Однако главенствующая роль браузеров побуждает доминирующих на рынке игроков контролировать, каким браузером пользуются люди.

Сообщение организации гласит, что Mozilla много лет поддерживает диалог с производителями различных платформ, стремясь решать возникающие проблемы. Но теперь в организации сочли, что пришло время сделать эти проблемы публичными, а процесс более прозрачным. Открыть/Комментировать