Hackers Place
27 subscribers
6 photos
26 links
🖥 Новости с закрытой стороны интернета

Авторские статьи про кибер-безопасность, анонимность, хакинг и социальную инженерию
Download Telegram
⚜️Фейковый ChatGPT в Chrome ворует учётки Facebook

👨🏿‍💻Хакеры начали использовать расширение для браузера Google Chrome, маскирующееся под ChatGPT, для сбора сеансовых cookie Facebook и далньейшего захвата аккаунтов.

🌐Вредоносное ПО распространялось посредством рекламных объявлений в поисковике Google, которые направляли своих жертв на страницу с фейковым расширением. На данный момент данное расширение уже удалено из магазина расширений Chrome.

⚙️Для отвлечения внимания поддельное расширение выполняло все ожидаемые от него функции, но также и скрытно похищало cookie-файлы жертв с Facebook, и передавало их на удалённый сервер хакеров в зашифрованном виде.
Сотрудник М.Видео украл техники на 2 млн рублей, чтобы рассчитаться за скины в Counter-Strike

Работник был фанатом игры Counter-Strike: Global Offensive, в которой покупал дорогие скины. Ранее он брал микрозаймы, но, когда их сумма превысила 300 тысяч рублей, к парню начали приходить коллекторы.

Сотрудник вынес со склада 15 iPhone на 2 млн рублей. Парень продал украденное на «Горбушке» за 320 тысяч рублей и погасил долги.

В итоге он сам пришёл в полицию и во всём сознался.
🔱Группировка Winter Vivern крадет письма НАТО

🔰Русскоязычная хакерская группировка Winter Vivern активно использует уязвимость в Zimbra и успешно похищает письма официальных лиц НАТО, правительств, военнослужащих и дипломатов.

💢Атаки хакеров Winter Vivern начинаются с сканера уязвимостей Acunetix, благодаря которому они ищут непропатченные webmail-платформы. После чего отправляют фишинговое письмо со скомпрометированного почтового ящика, которое подделывается так, будто написано лицом, с которым знакома жертва, или кем-то, имеющим отношение к НАТО.

📩Письма содержат в себе ссылку, которая эксплуатирует уязвимость CVE-2022-27926 в инфраструктуре Zimbra и инжектит полезные нагрузки (JavaScript) в веб-страницу. Это позволяет хакерам получить полный доступ к почтовому ящику жертвы.

❇️В целом атаки Winter Vivern не отличаются особой изощренностью, хакеры придерживаются простого, но эффективного подхода, который работает даже против таких важных целей, которые своевременно не устанавливают обновления и патчи.
Хакеры взломали компанию MSI

Вчера компания MSI была указана в качестве жертвы на портале новой банды вымогателей, известной как «Money Message».

Киберпреступники утверждают, что суммарно похитили около 1,5 ТБ данных из систем MSI.

Злоумышленники потребовали выкуп в размере 4 миллиона долларов США.