Darknet Methods

2024-02-22 17:33:33 Более 13 000 пользователей камер Wyze заглянули в чужие дома

Компания Wyze Labs поделилась новыми подробностями об инциденте с камерами наблюдения, который произошел в конце прошлой недели. Оказалось, не менее 13 000 человек получили доступ к чужим устройствам и трансляциям.

Напомним, что ранее пользователи камер наблюдения Wyze Labs столкнулись с серьезными проблемами. Многочасовой сбой, начавшийся 16 февраля 2024 года, привел к тому, что камеры исчезали из приложения Wyze и сообщали об ошибках при попытке подключения. При этом многие пользователи обнаружили, что имеют доступ к чужим девайсам.

Ранее представители Wyze Labs объясняли происходящее «проблемами со связью с AWS», а также утверждали, что на самом деле пользователи видели только превью чужих трансляций, подчеркивая, что было выявлено лишь 14 сообщений о подобных ситуациях. При этом вкладка «События» (Events) в приложении Wyze была временно отключена, так как Wyze Labs изучала некую «вероятную проблему безопасности».

Как стало известно теперь, реальный масштаб произошедшего был куда серьезнее. Теперь разработчики Wyze Labs обвинили в случившемся неназванную стороннюю клиентскую библиотеку для кэширования, недавно добавленную в системы компании. Открыть/Комментировать

2024-02-20 17:03:41 Android-малварь Anatsa скачали из Google Play более 150 000 раз

За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 150 000 раз.

По словам экспертов, каждая волна атак была нацелена на определенные географические регионы и использовала разные приложения-дропперы, созданные специально для попадания в топ категории Top New Free в Google Play.

В последнее время Anatsa маскируется под приложения для работы с как PDF и фальшивые приложения для очистки и оптимизации системы, которые обещают освободить место, удалив ненужные файлы. В качестве примера исследователи приводят приложения «Phone Cleaner - File Explorer», которое скачали более 10 000 раз, и приложение «PDF Reader: File Manager», которое насчитывает более 100 000 загрузок. Открыть/Комментировать

2024-02-18 21:35:07 Welcome to SirWin

Where the innovation meets unique opportunity in the world of crypto gambling!

Join the ranks of winners at SirWin today!

https://bit.ly/3whxy5z

Question is; Watching the winners or being one of them?

The best crypto casino that you can have fun with full of trust, professional team, reliability and winning rates without any doubt.

We know that you’ll got incredible moment when you meet us! Everything in it is extraordinary!

Wanna see today’s offer? Here we go!

Register on the Sirwin
Make a deposit of at least  $50
Get a 100% bonus up to $500 These Bonus can be claimed from the Bonus page

Payment Methods:

BTC
USDT
TRX
DOGE
BNB
LTC
XRP

You can also follow us for more updates:

SirWin Instagram
Sirwin X Открыть/Комментировать

2024-02-17 17:03:28 GoldPickaxe: новый троян для мобильных устройств, угрожающий биометрии и финансам

В мире мобильной безопасности появился новый игрок – троян GoldPickaxe. Он не просто ворует данные, а использует хитрость: вынуждает пользователей сканировать свои лица и документы, чтобы получить доступ к личным сведениям.

За этой хитростью стоит китайская хак-группа GoldFactory, известная своим вредоносным арсеналом. Они уже порадовали нас такими "золотыми" угрозами, как GoldDigger и GoldKefu.

Целью GoldFactory является Азиатско-Тихоокеанский регион, где особенно активны атаки на Таиланд и Вьетнам. Однако никто не застрахован от этого цифрового грабителя, поэтому осторожность – наше лучшее оружие!

Важно понимать, что GoldPickaxe не эксплуатирует уязвимости операционных систем, а использует человеческий фактор. Будьте бдительны и не поддавайтесь на ловушки этого мобильного злодея! Открыть/Комментировать

2024-02-15 17:03:35 Для Flipper Zero представлен модуль Video Game, построенный на базе Raspberry Pi

Создатели Flipper Zero, совместно с Raspberry Pi, разработали новый модуль Video Game. Он предназначен не только для игр, но также позволяет подключить Flipper Zero к телевизору, использовать его как осциллограф, управлять курсором в различных приложениях и так далее.

Новый модуль построен на разработке Raspberry Pi — микроконтроллере RP2040 (таком же, как в Raspberry Pi Pico). Создатели Flipper рассказывают, что немного разогнали его, «чтобы он мог генерировать видеосигнал». Это позволило оснастить модуль портом для подключения к телевизору и дублирования экрана Flipper. Также модуль имеет датчик отслеживания движений, который может использоваться в играх и приложениях.

Прошивка и все схемы, как обычно, полностью открыты, и разработчики говорят, что уже с нетерпением ждут идей от сообщества.

Разработчики демонстрируют, что играть в игры и использовать приложения, разработанные для Flipper Zero, на большом экране гораздо удобнее. Кроме того, порт видеовыхода можно использовать, например, для отображения перехваченных данных на большом экране. Подчеркивается, что, невзирая на тот факт, что оригинальное разрешение экрана Flipper Zero составляет всего 128х64 пикселей, изображение на экране ТВ выглядит четко и хорошо. Открыть/Комментировать

2024-02-13 17:34:42 RustDoor: новый бэкдор для macOS маскируется под Visual Studio

Пользователи macOS, будьте начеку! Аналитики Bitdefender обнаружили малварь RustDoor, активную с ноября 2023 года. Этот вредонос спрятался за обновлениями Microsoft Visual Studio и нацелился на процессоры Intel и Arm.

Каким образом RustDoor проникает в системы, пока загадка. Вероятно, злоумышленники распространяют его через бинарные файлы FAT с Mach-O, выдавая их за официальные обновления от Microsoft. Но не только это делает его опасным.

Умение маскироваться – одно из преимуществ RustDoor. Его конфигурационный файл содержит опции для подделки других приложений и даже подгонки фейкового окна ввода пароля администратора. Хитро, правда?

Проблема не стоит на месте: обнаружены разные версии RustDoor с небольшими изменениями. Это говорит о том, что разработчики продолжают работу над этим бэкдором. Остерегайтесь!

Для RustDoor нет преград: он использует Cron и LaunchAgents для планирования своих действий, включая запуск после перезагрузки системы. Будьте бдительны и защищайте свои данные! Открыть/Комментировать

2024-02-09 17:04:41 Уязвимость в Shim угрожает безопасности Linux-дистрибутивов

Критическая уязвимость в загрузчике Shim вызывает серьезные опасения для пользователей Linux. Она позволяет злоумышленникам получить полный контроль над системой еще до того, как загрузится само ядро операционной системы.

Shim, разработанный силами компании Red Hat, представляет собой инструмент для реализации Secure Boot на компьютерах с технологией UEFI. Он используется для проверки цифровой подписи и безопасной загрузки операционных систем, таких как Linux.

Однако, несмотря на свою цель обеспечить безопасность, Shim сам оказался уязвимым к атакам. Это ставит под угрозу не только отдельные дистрибутивы Linux, но и всю экосистему операционных систем на его основе. Открыть/Комментировать

2024-02-07 17:04:59 Группировка ResumeLooters взламывает сайты вакансий с помощью SQL-инъекций и XSS

Масштабная атака на поисковики работы: 2 миллиона email-адресов похищены!

Азия под ударом: Австралия, Тайвань, Китай, Таиланд, Индия и Вьетнам в центре внимания хакеров!

Цель – не только вакансии: интернет-магазины и профессиональные услуги тоже подверглись атаке!

Более 2 миллионов строк данных похищено, более половины из них – информация о работе! Открыть/Комментировать

2024-02-05 17:33:52 Операция Synergia: битва с киберугрозами!

Международное сотрудничество и 31 задержанный – результат операции Synergia, проведенной правоохранительными органами в 55 странах. Вместе с 1300 отключенными серверами, киберпреступники получили серьезный удар!

Европа, Сингапур, Гонконг – здесь гнездились основные угрозы. А вот в Южном Судане и Зимбабве, а также в Боливии киберпреступность процветала особенно активно.

Команду операции Synergia поддержали эксперты из «Лаборатории Касперского», Group-IB, Trend Micro, Shadowserver и Team Cymru. Их совместные усилия стали настоящим тыквой на Хэллоуин для мировых хакеров! Открыть/Комментировать

2024-02-02 17:03:31 ФБР победило Volt Typhoon: сотни маршрутизаторов очищены от малвари!

Бронзовая Силуэтка в бегах: Китайская группировка Volt Typhoon, известная также как Bronze Silhouette, DEV-0391, Insidious Taurus и Vanguard Panda, получила серьезный удар от ФБР. Их ботнет KV был нейтрализован!

Скрытность на высоте: Хакеры использовали малварь KV для захвата сотен SOHO-роутеров по всей Америке. Они ловко маскировали свою активность под обычный трафик, но ФБР разгадал их хитрость.

Защитники сетей в деле: Netgear ProSAFE, Cisco RV320s и DrayTek Vigor – среди устройств, которые удалось освободить от контроля хакеров. Даже IP-камеры Axis оказались под их пристальным вниманием.

Статистика тревожит: Отчет SecurityScorecard говорит о 30% захваченных китайцами устройств Cisco RV320/325. Это серьезное предупреждение для всех, кто заботится о безопасности своих сетей. Открыть/Комментировать