Хакеры рассылали фейковые уведомления об утечке данных с целью кражи кошельков Trezor

криптовалюта криптовалютный кошелек фишинг социальная инженерия Trezor
В поддельных уведомлениях пользователям кошельков Trezor предлагалось загрузить «последнюю версию» ПО Trezor Suite.

Хакеры рассылали фейковые уведомления об утечке данных с целью кражи кошельков Trezor

Хакеры использовали список адресатов взломанного аппаратного кошелька Trezor для рассылки поддельных уведомлений об утечке данных с целю последующей кражи криптовалютных кошельков и их содержимого.… Читать дальше...

Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки

криптовалюта децентрализованные финансы хакер взлом Ethereum криптовалютная биржа
Это третья многомиллионная криптоатака за последние дни

Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки

Inverse Finance, протокол децентрализованного финансирования, ориентированный на кредитование, стал объектом очевидного эксплойта в субботу, когда во время инцидента была потеряна криптовалюта на сумму около 15 миллионов долларов.… Читать дальше...

Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков

утечка данных Elasticsearch утечка информации банк двухфакторная аутентификация Тинькофф Ozon хакер
Среди отправителей — Google, Тинькофф, Аэрофлот, Юла, Microsoft и др.

Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков

По информации телеграм-канала «Утечки информации» в сети уже несколько дней доступен сервер Elasticsearch с содержимым SMS-сообщений от различных сервисов и даже банков.… Читать дальше...

Критическая уязвимость в GitLab позволяет злоумышленникам завладеть учетными записями

GitLab критическая уязвимость хакер разработчик программист пароль
В сборках был обнаружен жестко запрограммированный пароль

Критическая уязвимость в GitLab позволяет злоумышленникам завладеть учетными записями

Ошибка (обнаруженная внутри компании и отслеживаемая как CVE-2022-1162 ) затрагивает как GitLab Community Edition (CE), так и Enterprise Edition (EE). Уязвимость связанна с тем, что статические пароли были случайно установлены во время регистрации на основе OmniAuth в GitLab CE/EE.… Читать дальше...