Cynosure // Hack News

Хакеры используют TikTok для распространения вредоносного ПО через «ClickFix» 🛡 Новая угроза: — Злоумышленники загружают в TikTok фейковые видео (сгенерированные ИИ), предлагающие «активацию» Windows, Office, Spotify и CapCut. — При запуске PowerShell-команд из роликов жертвы заражаются StealC и Vidar (информационные стилеры). 📌 Детали: • Видео набирали до 500K просмотров (аккаунты уже заблокированы). • Метод ClickFix позволяет запускать вредоносный код прямо в памяти, минуя защиту. 💻 Другие ...

🖥 › Раскройте тайны интернета с CynosureLogger! Кто скрывается за кликом? — CynosureLogger покажет! Получите IP-адрес любого пользователя, перешедшего по вашей ссылке. CynosureLogger – это: 1) Мгновенное определение IP-адреса! 2) Невероятно простая утилита в использовании, а так же с приятными ценами! 3) Информация, которая поможет вам принимать более эффективные решения! 🟦 CynosureLogger – приоткройте завесу тайны!

Уязвимость в Windows Server 2025 позволяет атаковать Active Directory Исследователи Akamai обнаружили критическую уязвимость в Windows Server 2025, которая позволяет злоумышленникам эскалировать привилегии и компрометировать любого пользователя в Active Directory (AD). Уязвимость связана с новой функцией Delegated Managed Service Accounts (dMSA), добавленной в Windows Server 2025 для защиты от атак Kerberoasting. Однако её реализация создаёт риск эскалации привилегий. Как это работает? dMSA позв...

Мошенники атакуют бизнес-аккаунты Meta через фишинг Обнаружена масштабная кампания Meta Mirage — злоумышленники создали 14 000+ поддельных страниц, имитирующих уведомления Meta Business Suite. Как это работает? Рассылают фальшивые предупреждения о блокировке или нарушении правил Используют доверенные платформы (GitHub, Firebase), чтобы обойти защиту браузеров — 78% ссылок не блокируются Крадут логины, пароли, OTP-коды и куки, получая полный доступ к аккаунтам Чем опасны взломанные аккаунты? Моше...

Китайские хакеры атакуют компании через уязвимости в Ivanti EPMM Группа UNC5221, связанная с Китаем, активно использует две уязвимости в Ivanti Endpoint Manager Mobile (EPMM) для атак на организации в Европе, Северной Америке и Азиатско-Тихоокеанском регионе. Какие уязвимости эксплуатируются? CVE-2025-4427 (5.3 CVSS) и CVE-2025-4428 (7.2 CVSS) позволяют выполнять произвольный код без аутентификации. Уязвимости были исправлены Ivanti на прошлой неделе, но атаки начались ещё 15 мая 2025 года. Кто ...

Хакеры взломали LockBit и слили данные 60 000 BTC-адресов Злоумышленники получили доступ к инфраструктуре вымогательской группировки LockBit и опубликовали: 59 975 биткоин-адресов (возможно, аффилированных лиц) 4 442 переговора с жертвами о выкупе Конфигурации атак и логи серверов Данные 75 администраторов с паролями в открытом виде Детали: Взлом произошел 29 апреля через уязвимость в PHP 8.1.2 На форумах появилось сообщение: «Не занимайтесь преступлениями. xoxo из Праги» Разработчик LockBitSupp...

Утечка данных Steam: что произошло? Valve сообщает, что утечка старых SMS с одноразовыми кодами Steam не связана со взломом платформы. Данные включают номера телефонов и коды, которые уже недействительны (действовали только 15 минут). 😎 Что известно? Пароли, платежные данные и другие личные данные не пострадали. Утечка могла произойти на уровне операторов связи (SMS передаются в незашифрованном виде). Использовать старые коды для взлома невозможно. Источник: официальное уведомление Steam

Утечка данных Steam: эксперт разоблачил реальный масштаб инцидента 🟦 По данным специалиста по кибербезопасности из heise, утечка 89 миллионов аккаунтов Steam на самом деле представляет собой смесь старых данных и журналов доставки SMS. Изучив архив, эксперт пришел к выводу: 1. У злоумышленников есть временные коды, номера телефонов (в основном португальских пользователей) и метаданные сотовых операторов. 2. Основной риск касается бразильцев — в сети появились 53 миллиона уникальных номеров. 3. ...

Утечка данных Steam: в Darknet попали данные 89 миллионов аккаунтов По неподтвержденным данным, в Darknet появилась информация о 89 миллионах аккаунтов Steam. Безопасность могут сохранить только пользователи с двухфакторной аутентификацией. Продавец под ником Machine1337 предлагает купить базу за $5000. Valve уже расследует инцидент — утечка может быть реальной. Что известно на данный момент? Valve и партнеры (включая Twilio, отвечающий за двухфакторную аутентификацию) заявляют, что утечка ...

Новый ботнет HTTPBot атакует игровую и IT-сферу с точными DDoS-атаками Исследователи кибербезопасности обнаружили новый ботнет под названием HTTPBot, который целенаправленно атакует игровую индустрию, технологические компании и образовательные учреждения в Китае. 🟦 Что известно? HTTPBot использует HTTP-протокол для точечных DDoS-атак, обходя традиционные системы защиты. Написан на Golang, но атакует Windows-системы, что редкость для ботнетов. С апреля 2025 года запущено более 200 атак на игровы...