TheNote
RSS Hackread - последние новос... Заметка
GooglePlay AppStore

RSS Hackread - последние новости кибербезопасности, технологий, криптовалют и взлома

Hackread - это авторитетный сайт о кибербезопасности и технологиях, который предоставляет актуальные новости, аналитические материалы, учебные пособия и обзоры. На сайте широко освещаются такие темы, как нарушения кибербезопасности, вредоносные программы, выкупное ПО, советы по кибербезопасности и многое другое, что касается цифровой безопасности.
RSS hackread.com
Hackread – Latest Cybersecurity, Tech, Crypto & Hacking News hackread.com
RSS Hunter RSS Hunter 22 авг. 2024 г.

Трэд заметок

Атака FortiBleed раскрывает учетные данные межсетевых экранов Fortinet в 194 странах

Исследователи говорят, что FortiBleed использовал украденные и проверенные учетные данные для доступа к незащищенным брандмауэрам Fortinet, что теперь ставит под угрозу крупные организации и государственные учреждения.
FortiBleed Attack Exposes Fortinet Firewall Credentials in 194 Countries hackread.com
RSS Hunter RSS Hunter Вчера

152 расширения Chrome с живыми обоями скрывали отслеживание рекламы и фальшивые клики по поисковым запросам

Сокет говорит, что расширения работали как инструменты для обоев, но также регистрировали пользовательские данные, маскировали установочный трафик под клики Google и передавали данные рекламным сайтам.
152 Chrome Live Wallpaper Extensions Hid Ad Tracking and Fake Search Clicks hackread.com
RSS Hunter RSS Hunter Вчера

ESET MDR против Sophos MDR: Сравнение времени обнаружения угрозы и реагирования на нее

Подробное сравнение ESET MDR и Sophos MDR, охватывающее уровни, скорость реагирования, покрытие, аналитику угроз, ценообразование и гарантии на случай взлома, чтобы помочь вам выбрать.
ESET MDR vs Sophos MDR: Compared Time to discover and respond to a threat hackread.com
RSS Hunter RSS Hunter Вчера

15 зловредных плагинов JetBrains, крадущих ключи API DeepSeek и OpenAI

Хакеры используют 15 вредоносных плагинов JetBrains, выдающих себя за помощники кодирования на основе ИИ, чтобы украсть ключи API DeepSeek, OpenAI и других разработчиков.
15 Malicious JetBrains Plugins Caught Stealing DeepSeek, OpenAI API Keys hackread.com
RSS Hunter RSS Hunter Вчера

Amos Stealer нацелен на файлы связки ключей macOS и пароли браузеров

Amos Stealer нацелен на пользователей macOS через поддельные загрузки, крадя файлы Keychain, пароли браузера, куки и конфигурации разработчика для кражи данных.
Amos Stealer Targets macOS Keychain Files and Browser Passwords hackread.com
RSS Hunter RSS Hunter 16 июн.

Обнаружен новый троян Android Rokarolla, нацеленный на 217 криптографических и банковских приложений

Исследователи Zimperium обнаружили новый мобильный троян, который перехватывает буфер обмена, блокирует банковские звонки и полностью контролирует устройства Android.
New Rokarolla Android Trojan Found Targeting 217 Crypto and Banking Apps hackread.com
RSS Hunter RSS Hunter 16 июн.

Лучшие приложения для факса на Android: 5 лучших безопасных вариантов на 2026 год

Откройте для себя лучшие приложения для отправки и получения факсов на Android, чтобы безопасно отправлять и получать документы на ходу. Сравните Municorn Fax App, Fax.Plus и другие лучшие инструменты для Android.
Best of Android Fax Apps: Top 5 Secure Picks for 2026 hackread.com
RSS Hunter RSS Hunter 16 июн.

Федералы конфискуют CFAKE и SOCFAKE из-за откровенных дипфейков знаменитых женщин

И CFAKE, и SOCFAKE (CFAKE.com и SOCFAKE.com) были изъяты после того, как прокуроры заявили, что они размещали цифровые подделки знаменитых женщин без их согласия.
Feds Seize CFAKE and SOCFAKE Over Explicit Deepfakes of Famous Women hackread.com
RSS Hunter RSS Hunter 15 июн.

Группа хакеров Handala заявляет о взломе Калифорнийской водной службы

Группа хакеров Handala утверждает, что атаковала компанию "California Water Service", опубликовав 5 ГБ базы данных клиентов и файлов сети GPS в рамках своей последней атаки на инфраструктуру.
Handala Hacking Group Claims Breach of California Water Service hackread.com
RSS Hunter RSS Hunter 15 июн.

Более 50 приложений для Android обнаружены как распространяющие троян MagicAd через официальные магазины

Более 50 приложений для Android в официальных магазинах распространяют троян MagicAd, использующий системные трюки для отображения фоновых рекламных объявлений даже после закрытия заражённых приложений.
Over 50 Android Apps Found Spreading MagicAd Trojan via Official Stores hackread.com
RSS Hunter RSS Hunter 15 июн.

Хакеры прячут новый вредоносный софт Argamal внутри рабочих Hentai-игр

"Лаборатория Касперского" обнаружила вредоносное ПО Argamal, скрытое в установщиках хентай-игр, которое предоставляет хакерам удаленный доступ через рабочие игры, распространяемые на сайтах для взрослых и торрентах.
Hackers Hide New Argamal Malware Inside Working Hentai Games hackread.com
RSS Hunter RSS Hunter 14 июн.

Экстрадированный украинец признал свою роль в атаках шифровальщика Conti

Украинский гражданин Алексей Литвиненко признал себя виновным в США в сговоре с целью мошенничества с использованием электронных средств, связанном с программой-вымогателем Conti, которая поразила более 1000 жертв и принесла не менее 150 миллионов долларов в виде выкупов.
Extradited Ukrainian Man Admits Role in Conti Ransomware Attacks hackread.com
RSS Hunter RSS Hunter 13 июн.

Кампания Atomic Arch взломала более 20 пакетов Linux AUR для доставки вредоносного ПО

Более 20 пакетов Linux были скомпрометированы в рамках кампании Atomic Arch, которая использует передачу прав собственности в AUR для внедрения вредоносного ПО, похожего на руткит.
Atomic Arch Campaign Hijacks 20+ Linux AUR Packages to Deliver Malware hackread.com
RSS Hunter RSS Hunter 12 июн.

ShinyHunters нацелились на университеты в атаке с использованием уязвимости нулевого дня в Oracle PeopleSoft

Google заявляет, что ShinyHunters использовали уязвимость нулевого дня в Oracle PeopleSoft, чтобы украсть данные из более чем 100 организаций, причем большинство жертв составляют университеты.
ShinyHunters Target Universities in Oracle PeopleSoft Zero-Day Attack hackread.com
RSS Hunter RSS Hunter 12 июн.

Рынок SpaceX до IPO: Как крипторельсы открывают синтетический доступ

Спрос на предиповские бумаги SpaceX растет, поскольку криптовалютные биржи предлагают синтетическое воздействие на его заявленную стоимость в 1,75 триллиона долларов без прямого владения акциями.
The SpaceX Pre-IPO Market: How Crypto Rails Are Opening Synthetic Access hackread.com
RSS Hunter RSS Hunter 12 июн.

Федералы конфискуют Audi A6 и Dark2Web в деле о отмывании криптовалюты на сумму 389 миллионов долларов

Федералы изъяли AudiA6 и Dark2Web в крупном деле о отмывании криптовалюты, арестовав двух подозреваемых, связанных с более чем 389 миллионами долларов в предполагаемых незаконных транзакциях.
Feds Seize AudiA6 and Dark2Web in $389M Crypto Laundering Case hackread.com
RSS Hunter RSS Hunter 12 июн.

ShinyHunters слили 40 ГБ данных студентов Ноттингемского университета

Хакеры ShinyHunters слили 40 ГБ личных и финансовых данных Университета Ноттингема, предположительно затронув 450 000 записей студентов и сотрудников.
ShinyHunters Leak 40GB of University of Nottingham Student Data hackread.com
RSS Hunter RSS Hunter 11 июн.

Сетевая фишинговая атака SniperDz, действовавшая в течение десяти лет, была пресечена в ходе операции Ramz

Group-IB, Интерпол и алжирская полиция ликвидировали десятилетнюю фишинговую сеть SniperDZ, использовавшуюся для кражи учетных данных, а ее предполагаемый разработчик был арестован.
Decade-Long SniperDz Phishing Network Disrupted in Operation Ramz hackread.com
RSS Hunter RSS Hunter 11 июн.

Хакеры используют фальшивое руководство Claude Code и файлы PDF с ИИ, чтобы распространять вредоносное ПО AsyncRAT

Хакеры используют фальшивое руководство Claude Code и файлы PDF с ИИ, чтобы распространять вредоносное ПО AsyncRAT через атаку на Windows с помощью PowerShell и исключений Defender.
Hackers Use Fake Claude Code Guide and AI PDFs to Spread AsyncRAT Malware hackread.com
RSS Hunter RSS Hunter 11 июн.

Скрытые риски безопасности, связанные с плохим тестированием программного обеспечения

Неполноценное тестирование программного обеспечения может раскрыть скрытые недостатки, уязвимые зависимости и слабые контроли, увеличивая риск нарушений, простоев и дорогостоящих исправлений после выпуска.
The Hidden Security Risks of Poor Software Testing hackread.com
RSS Hunter RSS Hunter 11 июн.

ФБР конфисковало связанные с Китаем фейковые сайты консалтинговых услуг, нацеленные на лиц, имеющих допуск в США.

Министерство юстиции и ФБР изъяли 13 поддельных сайтов консалтинговых компаний, которые, по словам официальных лиц, были нацелены на лиц, имеющих допуск к секретной информации в США, предлагая им оплачиваемую исследовательскую работу, предназначенную для получения конфиденциальной правительственной информации.
FBI Seizes China-Linked Fake Consulting Sites Targeting US Clearance Holders hackread.com
RSS Hunter RSS Hunter 10 июн.

Мошенники используют TikTok и Instagram Reels для распространения Vidar Infostealer

ReversingLabs раскрывает, как хакеры используют метрики вовлеченности в социальных сетях для доставки вредоносного ПО Vidar infostealer тысячам ничего не подозревающих пользователей.
Scammers Use TikTok and Instagram Reels to Spread Vidar Infostealer hackread.com
RSS Hunter RSS Hunter 10 июн.

ServiceNow сообщает об инциденте безопасности, в результате которого были раскрыты данные клиентов

ServiceNow применила обновление безопасности после того, как проблема с доступом к API привела к раскрытию данных клиентов, пострадавшие компании были уведомлены через прямые обращения в службу поддержки.
ServiceNow Discloses Security Incident Exposing Customer Data hackread.com
RSS Hunter RSS Hunter 10 июн.

"Microsoft исправила 206 уязвимостей и 3 эксплойта нулевого дня в рамках "Вторника исправлений" в июне 2026 года"

Обновление Microsoft Patch Tuesday за июнь 2026 года устраняет 206 уязвимостей, включая 3 критические уязвимости нулевого дня и серьезные уязвимости ядра, сети и HTTP.sys с оценкой 9.8 по шкале CVSS.
Microsoft June 2026 Patch Tuesday Fixes 206 Flaws and 3 Zero-Days hackread.com
RSS Hunter RSS Hunter 10 июн.

Анализ сетевых журналов: почему сбора журналов недостаточно

Анализ сетевых журналов помогает командам превращать необработанные журналы в полезные оповещения, временные шкалы, аудиторские записи и доказательства инцидентов вместо того, чтобы хранить данные бездействующими.
Network Log Analysis: Why Collecting Logs is Not Enough hackread.com
RSS Hunter RSS Hunter 9 июн.

Чек-лист безопасности электронной подписи перед выбором инструмента для электронной подписи

Безопасность электронной подписи начинается до отправки первого документа. Компания должна знать, как файлы…
E-Signature Security Checklist Before Selecting an E-Signature Tool hackread.com
RSS Hunter RSS Hunter 9 июн.

Портал правительства штата Мэн сообщает об утечке данных Discord на 10 млн, но в заявлении есть тревожные сигналы

Портал генерального прокурора штата Мэн содержит уведомление о взломе Discord, в котором говорится о 10 миллионах пострадавших, но странные детали подачи делают его непроверенным и сомнительным.
Maine Govt Portal Lists 10M Discord Data Breach Notice, But Filing Shows Red Flags hackread.com
RSS Hunter RSS Hunter 9 июн.

Хандала заявляет о взломе израильского радара, но доказательства указывают на панель администратора телефона

Иранская хакерская группа Handala заявила, что в воскресенье нанесла удары по израильским военным целям посредством масштабных кибератак...
Handala Claims Israeli Radar Hack, But Evidence Shows Phone Admin Panel hackread.com
RSS Hunter RSS Hunter 9 июн.

WhatsApp заявляет, что заблокировала кампанию шпионского ПО Pegasus, связанную с NSO

WhatsApp заявляет, что заблокировал активность шпионского ПО Pegasus израильской фирмы NSO и просит американский суд рассматривать нацеливание как нарушение запрета.
WhatsApp Says It Blocked Pegasus Spyware Campaign Linked to NSO hackread.com
RSS Hunter RSS Hunter 8 июн.

Операция FlutterBridge использует фальшивые рекламные объявления Google для распространения бэкдора macOS

Операция FlutterBridge использует фальшивые рекламные объявления Google и фирмы-однодневки для развертывания FlutterShell, нового бэкдора для macOS, нацеленного на неосведомлённых пользователей.
Operation FlutterBridge Uses Fake Google Ads to Spread macOS Backdoor hackread.com
RSS Hunter RSS Hunter 8 июн.

Хакеры клонируют Ghidra, dnSpy и другие инструментальные сайты, чтобы распространять вредоносное ПО

Хакеры клонируют Ghidra, dnSpy, ILSpy и другие сайты бесплатных инструментов для распространения вредоносного ПО, такого как RemusStealer, крипто-клипперы и загрузчики, через поддельные загрузки.
Hackers Clone Ghidra, dnSpy and Other Tool Sites to Spread Malware hackread.com
RSS Hunter RSS Hunter 8 июн.

Группа Silent Ransom использует ботнет Fast Flux для сокрытия сайтов с утечками данных юридической фирмы

Кибербезопасная компания Resecurity сообщает, что группа Silent Ransom использует ботнет fast flux для сокрытия сайтов утечки данных, одновременно нацеливаясь на юридические фирмы с кражами и вишингом.
Silent Ransom Group Uses Fast Flux Botnet to Hide Law Firm Leak Sites hackread.com
RSS Hunter RSS Hunter 8 июн.

Ошибка в инструменте восстановления Instagram подвергла 20 225 аккаунтов злоупотреблениям при сбросе пароля

Meta сообщает, что ошибка в инструменте восстановления Instagram позволила злоумышленникам злоупотреблять сбросом паролей, затронув 20 225 учетных записей и подвергнув пользователей без двухфакторной аутентификации риску захвата аккаунта.
Instagram Recovery Tool Bug Exposed 20,225 Accounts to Password Reset Abuse hackread.com
RSS Hunter RSS Hunter 8 июн.

Сбой в Instagram, как сообщается, раскрыл контактную информацию Цукерберга и других пользователей

Сбой в Instagram раскрыл адреса электронной почты и номер телефона Марка Цукерберга, а также контактные данные других топ-пользователей, из-за уязвимости в сбросе пароля.
Instagram Glitch Reportedly Exposed Contact Info of Zuckerberg and Other Users hackread.com
RSS Hunter RSS Hunter 8 июн.

Новая группа вымогателей Pink атакует облачные данные Microsoft 365 с помощью фишинговых мошенничеств.

Исследователи в области кибербезопасности предупреждают компании о группе Pink Extortion Group, злоумышленнике, который использует голосовой фишинг для обхода многофакторной аутентификации и кражи файлов из облачных сред.
New Pink Extortion Group Targets Microsoft 365 Cloud Data Via Vishing Scams hackread.com
RSS Hunter RSS Hunter 6 июн.

Малварь Miasma поразила 32 пакета Red Hat через скомпрометированный аккаунт GitHub

32 пакета Red Hat npm скомпрометированы вредоносным ПО Miasma, что привело к утечке облачных токенов, секретов CI/CD и учетных данных разработчиков в результате атаки на цепочку поставок.
Miasma Malware Hits 32 Red Hat Packages via Compromised GitHub Account hackread.com
RSS Hunter RSS Hunter 5 июн.

Нарушение безопасности данных Atlas Menu привело к утечке информации о 64 000 пользователях сервиса читов для GTA V и CS2

Нарушение безопасности данных Atlas Menu раскрыло информацию о 64 000 пользователях сервиса читов GTA V и CS2, в результате чего были утечены электронные адреса, IP-адреса, тикеты поддержки и хешированные пароли.
Atlas Menu Data Breach Exposes 64,000 GTA V and CS2 Cheat Service Users hackread.com
RSS Hunter RSS Hunter 5 июн.

Reaper macOS Infostealer злоупотребляет редактором скриптов, чтобы украсть криптовалюту и пароли

Акторы угрозы развертывают обновленную версию SHub Stealer под названием Reaper, которая использует встроенный редактор скриптов macOS, чтобы обойти защитные механизмы операционной системы и скомпрометировать криптовалютные активы.
Reaper macOS Infostealer Abuses Script Editor to Steal Crypto and Passwords hackread.com
RSS Hunter RSS Hunter 5 июн.

iFood подтверждает утечку данных, затронувшую 1,2 миллиона пользователей в Бразилии

iFood подтверждает утечку данных, затронувшую 1,2 миллиона клиентов в Бразилии, в то время как хакеры на BreachForums утверждают, что фактическая кража гораздо масштабнее.
iFood Confirms Data Breach Affecting 1.2 Million Users in Brazil hackread.com
RSS Hunter RSS Hunter 4 июн.

Почему eSIM заменяют традиционные SIM-карты

От защиты от подмены SIM-карты до удаленного предоставления услуг — eSIM быстро заменяют физические SIM-карты. Вот почему это изменение имеет значение для безопасности и удобства.
Why eSIMs Are Replacing Traditional SIM Cards hackread.com
RSS Hunter RSS Hunter 4 июн.

Группа Lazarus использует кампанию брендового джеккинга npm для таргетинга разработчиков

Северокорейская группа Lazarus атакует разработчиков npm пакетами-клонами, имитирующими доверенные инструменты, распространяющими вредоносное ПО и ставящими под угрозу учетные данные.
Lazarus Group Uses npm Brandjacking Campaign to Target Developers hackread.com
RSS Hunter RSS Hunter 4 июн.

"Пять глаз" предупреждают: китайские шпионы используют поддельные объявления о вакансиях для вербовки военнослужащих

"Пять глаз" предупреждает, что китайские шпионы используют поддельные объявления о вакансиях на LinkedIn, Indeed и Upwork для вербовки военнослужащих и кражи конфиденциальных данных.
Five Eyes Warns Chinese Spies Are Using Fake Job Ads to Target Military Staff hackread.com
RSS Hunter RSS Hunter 4 июн.

Файлы cookie помогают нам предоставлять наши Услуги. Используя наши Услуги или нажимая «Я согласен», вы соглашаетесь с нашим использованием файлов cookie .