НОВОСТИ
2023-03-27 05:02:10
MEGA – это свободная торговая даркнет площадка
MEGA – это свободная торговая даркнет площадка, где есть: поддержка криптовалют Bitcoin (BTC) и Monero (XMR), каталог товаров и услуг с рейтингом и отзывами...
0
958.2K
НОВОСТИ
2017-05-17 20:09:15
Боец UFC заявил о намерении выращивать марихуану после завершения карьеры
Американский боец смешанного стиля Энтони Джонсон, завершивший карьеру после поражения от Даниэля Кормье, заявил о намерении выращивать мариухану. Его слова приводит Jiujitsu Times.«Мы собирается открыть объект по выращиванию. Это нужно для медицинских целей. Наш проект уже можно назвать огромным. Ждем, когда будет принят закон и мы озолотимся. Мы будем работать только по инструкции, и я уверен, что проблем не будет», — сказал Джонсон.9 апреля Джонсон потерпел поражение от соотечественника Даниэля Кормье в бою за пояс чемпиона Абсолютного бойцовского чемпионата (UFC). 33-летний Джонсон одержал 22 победы и потерпел 6 поражений.
0
717
НОВОСТИ
2017-05-17 11:06:47
Порошенко запретил российские соцсети, время осваивать Tor
Президент Украины Порошенко Петр Алексеевич расширил список санкций против России и запретил украинцам пользоваться популярными "ВКонтакте" и "Одноклассники". В России считают, что украинские пользователи все как один начнут пользоваться браузером Тоr и VPN, те для кто этим никогда не пользовался, начнут осваивать. 16 мая на сайте президента Петра Порошенко был опубликован документ согласно которому 468 российских организаций пополнили санкционный список в отношении России.
0
11.0K
НОВОСТИ
2017-05-17 08:26:16
Продемонстрирован метод хищения учетных данных Windows с помощью Google Chrome
Злоумышленники могут использовать SCF-файлы, чтобы заставить Windows отправить данные аутентификации на удаленный SMB-сервер.За последние несколько лет исследователи в области безопасности неоднократно демонстрировали атаки, предполагающие эксплуатацию сетевого протокола SMB в Windows для хищения учетных данных. Как правило, представленные методы затрагивают браузеры Internet Explorer и Edge. Эксперт компании DefenseCode Боско Станкович (Bosko Stankovic) описал метод, позволяющий похитить учетные данные, используя браузер Google Chrome.По умолчанию Google Chrome автоматически загружает файлы, которые считает безопасными. С точки зрения безопасности такое поведение не является идеальным, но даже в случае, если браузер не заметит вредоносный контент, для выполнения вредоносных действий файл должен быть вручную открыт или запущен пользователем. Тем не менее, отмечает исследователь, злоумышленники могут использовать типы файлов, не требующих участия пользователя для выполнения вредоносных действий. Речь идет о сравнительно малоизвестном формате SCF (.scf). Файлы с таким расширением являются командными файлами оболочки Windows и используются для различных целей, например создания файла для открытия Проводника: Проблема заключается в том, что в отличие от LNK-файлов Chrome не проводит очистку файлов с расширением .scf. По словам специалиста, SCF-файл, который может использоваться для того, чтобы заставить Windows отправить данные аутентификации на удаленный SMB-сервер, содержит всего две строки: Таким образом, в руки атакующего попадет логин жертвы, домен и NTLMv2-хэш, как показано в примере ниже: После того как хэш перехвачен, злоумышленник при помощи радужных таблиц (rainbow tables) хэшей предопределенных паролей может подобрать пароль жертвы.Примечательно, что ни один из протестированных исследователем антивирусов не счел созданный им SCF-файл подозрительным.Для того чтобы перехватить учетные данные, злоумышленнику просто потребуется заманить жертву на подконтрольный ему web-сайт. Даже если пользователь не обладает повышенными правами (например, администратора), атакующий может получить доступ к корпоративной сети под видом сотрудника компании и осуществить атаки на других пользователей, либо получить доступ к IT-ресурсам.
0
680
НОВОСТИ
2017-05-16 13:50:59
Уголовное дело в отношении двойного использования ПО - уже не так романтично
«Он создал новое программное обеспечение. Этот инструмент был подвержен насилию со стороны хакеров. Теперь федералы хотят, чтобы он заплатил за преступления компьютерных мошенников». Данный фрагмент является подзаголовком рассказа, опубликованного в прошлом месяце изданием The Daily Beast под названием «ФБР арестовывает хакера, который никого не взломал».
0
4.4K
НОВОСТИ
2017-05-16 13:19:20
WikiLeaks опубликовал два новых хакерских инструмента ЦРУ
AfterMidnight и Assassin выполняют роль бэкдора на атакуемом компьютере.Пока весь мир был занят атаками WannaCry, в прошлую пятницу в рамках проекта Vault 7 портал WikiLeaks опубликовал очередную порцию документов ЦРУ. В этот раз на всеобщее обозрение были выставлены инструкции по использованию двух хакерских инструментов AfterMidnight и Assassin, представляющих собой упрощенные фреймворки.Согласно опубликованной WikiLeaks документации, AfterMidnight устанавливается на атакуемый компьютер в виде DLL-файла, выполняющего роль бэкдора. DLL-файл остается на системе даже после ее перезагрузки и подключается к C&C-серверу по HTTPS для загрузки исполняемых модулей, так называемых «гремлинов» (Gremlins или Gremlinware).Для работы вредоносу необходимо постоянное интернет-соединение. В противном случае AfterMidnight не может подключиться к C&C-серверу и выполнить модули. Сами модули распределяются по трем категориям – для похищения данных, вмешательства в работу установленного на атакуемой системе ПО, а также для обслуживания других модулей.Особого внимания заслуживает модуль, подрывающий работу легитимного ПО на атакуемом компьютере. Process Gremlin способен несколькими способами вмешиваться в уже запущенные процессы или запускать новые. «Гремлин» может на время откладывать выполнение процесса, прерывать уже запущенный процесс, или блокировать процесс, вынуждая пользователя отключить его вручную. Атакующий может установить активность «гремлина» на определенное время и нацелить его только на некоторую часть процессов.Assassin во многом напоминает AfterMidnight. Фреймворк состоит из конструктора, закладки, C&C-сервера и поста перехвата, выполняющего роль посредника между закладкой и C&C-сервером. Assassin работает на атакуемой системе в качестве сервиса и предназначен для выполнения ряда точных задач и сбора информации.
0
572
НОВОСТИ
2017-05-16 06:57:38
Полиция Испании задержала судно с двумя тоннами кокаина на борту
В поимке преступников приняли участие антинаркотические службы США и Великобритании, а также португальские полицейские.Испанская полиция совместно с американской и британской антинаркотическими службами, а также португальскими стражами правопорядка, задержала венесуэльское судно с двумя тоннами кокаина на борту, передаёт агентство Reuters.На небольшом траулере, который был перехвачен в Атлантике, было семь граждан Венесуэлы. Полиция обнаружила на борту 2,4 тонны кокаина. Правонарушителей задержали, а их судно отбуксировали к Канарским островам.Ранее сообщалось, что недалеко от Эквадора было перехвачено ещё одно судно с 5,5 тонны кокаина. Наркотики также пытались доставить в Испанию. В ходе операции арестовано 20 человек.
0
531
НОВОСТИ
2017-05-15 23:33:59
Gamestop.com Исследование возможных нарушений
Гигант видеоигр GameStop Corp. (NSYE: GME) говорит, что они ведут расследование о том, что хакеры как оказалось могут отфильтровывать данные о кредитной карте и клиентах со своего сайта - gamestop.com. Компания подтвердила факт расследования, связавшись с KrebsOnSecurity. «GameStop недавно получил уведомление от третьего лица о том, что данные платежных карт, используемых на веб-сайте GameStop.
0
2.7K
НОВОСТИ
2017-05-15 15:58:11
Критические обновления безопасности от Adobe, Microsoft
Adobe и Microsoft буквально на днях отдельно выпустили обновления, чтобы исправить множество недостатков безопасности в своих продуктах. Adobe исправила десятки дыр в своих Flash Player, Acrobat и Reader. Microsoft установила обновления для устранения десятков уязвимостей в Windows и сопутствующем программном обеспечении. "Brokenwindows" самое большое изменение в этом месяце для пользователей Windows.
0
5.6K
НОВОСТИ
2017-05-15 15:18:15
НОВОСТИ
2017-05-15 12:10:47
Список поставщиков Darknet, взломанно 25 баз форума
Разговоры о взломе, как в отношении обычных жертв киберпреступности, так и всего, что связано с президентскими выборами в Соединенных Штатах Америки, в течение последних месяцев доминировали в заголовках новостей. С тех пор основные средства массовой информации немного успокоились в отношении предвыборных взломов или кибер-шпионажа.
0
5.4K
НОВОСТИ
2017-05-15 09:55:27
В России пытаются запретить анонимайзеры и VPN-сервисы
Роскомнадзор ведёт переговоры с анонимайзерами и VPN-сервисами, желая продавить решение о запрете доступа к сайтам из "черного списка". По инициативе Совбеза Роскомнадзор подготовил законопроект, который запрещает обходить блокировки сайтов из "черного списка". Основываясь на данных некоторых источников, инициатором и автором данного законопроекта является Медиа-коммуникационный союз, туда входят крупнейшие медиа холдинги и операторы связи.
0
23.6K
НОВОСТИ
2017-05-15 07:40:16