This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Довольно часто со стороны российских властей звучат крайне противоречивые заявления. Например, ещё в 2022 году предлагалось официально отменить запрет на скачивание пиратского программного обеспечения, игр и другой интеллектуальной собственности иностранных компаний, которые покинули российский...
Сбербанк помог пресечь деятельность преступной группы, участники которой организовали типографию по выпуску поддельных киргизских ID-паспортов для оформления по ним банковских карт. Об этом CNews сообщили представители Сбербанка.
По заявлению банка ГУ МВД России по Москве возбудило уголовное...
Бывший программист Apple отправится под суд за разглашение секретной информации об очках виртуальной реальности Vision Pro. Он передавал ее журналистам, чтобы замедлить разработку продукта. Apple намерена поквитаться с ним – он не желал признаваться в шпионаже до суда. Vision Pro оказался не...
Девятнадцатилетнего жителя Львова, который мошенническим способом выманил у граждан более 100 тысяч гривен, разоблачили оперативники Управления противодействия киберпреступлениям во Львовской области совместноз следователями отдела полиции № 1 Львовского районного управления полиции № 1 и...
46-летний американец Роберт Робб арестован в Лас-Вегасе по обвинению в мошенничестве. Мужчина выманил у криптоинвесторов $1,5 млн для создания торгового бота, но так и не выполнил обещания.
По данным Федерального бюро расследования (ФБР), Роберт Робб (Robert Robb) публиковал в соцсетях...
Разбор логики активации и работы бэкдора в пакете xz .
Доступны предварительные результаты обратного инжиниринга вредоносного объектного файла, встроенного в liblzma в результате кампании по продвижению бэкдора в пакет xz. Изначально предполагалось, что бэкдор позволяет обойти аутентификацию в...
Ретроспектива продвижения бэкдора в пакет xz .
Предположительно бэкдор в пакет xz был внедрён разработчиком Jia Tan, который в 2022 году получил статус сопровождающего и выпускал релизы начиная с версии 5.4.2. Помимо проекта xz предполагаемый автор бэкдора также участвовал в разработке пакетов...
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер...
Киберполицейские Днепропетровщины совместно со следователями областного ГУНП при процессуальном руководстве Днепропетровской областной прокуратуры разоблачили трех мошенников из г. Каменское, которые продавали через интернет несуществующие товары.
Установлено, что 33-летний мужчина совместно со...
27 марта команда Munchables сообщила, что разработчик согласился вернуть доступ ко всем выведенным средствам. Согласно заявлению, он предоставил приватные ключи от адресов, которые содержали $62,5 млн, 73 WETH и остальные активы.
The Munchables developer has shared all private keys involved to...
NFT-проект под названием Munchables, созданный на основе Blast, сети второго уровня на базе Эфириума, подвергся эксплойту. Хакеру удалось украсть 17 413 ETH на сумму $62 млн.
Разработчики Munchables объявили в соцсети Х, что их платформа была скомпрометирована. Они отслеживают перемещения...
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в...
Основатель проекта Ordinal Rugs попался на фишинг, в результате чего злоумышленники вывели с его горячего кошелька 1,47 BTC (~$102 500) и биткоин-«надписи» на 4 BTC (~$278 000).
Wallet Drained, A Port-Mortem...
Earlier today I fell victim to a wallet drainer on one of my personal hot wallets...
Прокуратура Вилейского района поддержала в суде Молодечненского района государственное обвинение по уголовному делу в отношении 41-летнего жителя г.Вилейки – ему инкриминировано незаконное распространение из корыстных побуждений аутентификационных данных, посредством которых возможно получение...
Также он не объяснил каким образом смог использовать криптовалютный кошелек на 2 млн грн
НАПК по материалам ГБР и по результатам мониторинга образа жизни главного инспектора по особым поручениям Департамента киберполиции Нацполиции выявило признаки незаконного обогащения на сумму более 12 млн...
Подошел к концу хакерский поединок Pwn2Own Vancouver 2024, по итогам которого исследователи продемонстрировали 29 0-day, заработав в общей сложности 1132500$.
Победу в турнире одержал Манфред Пол с 25 очками Master of Pwn и наградой в 202500$ после взлома браузеров Apple Safari, Google Chrome и...
Стартовал Pwn2Own Vancouver 2024 за первый день которого участники продемонстрировали эксплуатацию 0-day в Windows 11, Tesla и Ubuntu Linux, выиграв 732 500$ и автомобиль Tesla Model 3.
Haboob SA реализовал эксплойт Adobe Reader, который сочетал в себе обход ограничений API и ошибку внедрения...
Разработчики Telegram-игры Super Sushi Samurai сообщили, что эксплуатация ошибки в смарт-контракте позволила хакеру вывести $4,6 млн с LP-кошельков.
We have been exploited, it's mint related. We are still looking into the code. Tokens were minted and sold into the LP...
Представители криптовалютной биржи Four Dragons из Кыргызстана, пострадавшей от взлома в конце февраля, раскрыли ForkLog некоторые детали расследования инцидента.
По их словам, неизвестные похитили USDT с горячего кошелька платформы в момент совершения крупной операции. Назвать сумму ущерба в...