Слитый дамп дарквеб-форума DarkForums содержит данные 1777 пользователей

Слитый дамп дарквеб-форума DarkForums содержит данные 1777 пользователей

Слитый дамп дарквеб-форума DarkForums содержит данные 1777 пользователей

На прошлой неделе неизвестные киберпреступники слили в Сеть данные участников очередного дарквеб-форума под названием DarkForums. Теперь исследователи проанализировали скомпрометированную информацию.

Согласно сведениям из таблицы зарегистрированных пользователей, в период с 19 ноября 2022 года по 23 июня 2023 года на форуме зарегистрировались 1 777 участников.

Как отметили «Утечки информации», слив включает логины, хешированные пароли с использованием соли, адреса электронной почты, IP-адреса при регистрации и информацию о последнем посещении форума.

Утечка данных датируется 23 июня 2023 года, то есть свежайшая.

Это уже не первый случай, когда информация пользователей «теневых» форумов становится общедоступной. Ранее были обнародованы данные пользователей других площадок --BreachForums и RaidForums.

В середине прошлой недели в Сеть попали данные клиентов, предположительно, ПримСоцБанка. Чуть раньше стало известно, что на площадках дарквеба продаются более 100 000 украденных аккаунтов ChatGPT.

Тем временем операторы BlackCat грозят опубликовать 80 ГБ, украденных у Reddit. Это результат февральской атаки на социальную площадку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Chrome найдена 0-day в V8: Google выпустила срочное обновление

Google выпустила срочное обновление Chrome (140.0.7339.185/.186 для Windows и macOS и 140.0.7339.185 для Linux). Повод серьёзный — четыре критические уязвимости в компонентах браузера. И одна из них уже активно используется киберпреступниками.

Самая опасная проблема — уязвимость CVE-2025-10585 в движке V8, который отвечает за выполнение JavaScript и WebAssembly.

Ошибка типа «type confusion» позволяет злоумышленникам подменять данные в памяти и запускать произвольный код. Проще говоря, достаточно зайти на заражённый сайт — и система под ударом. Google подтвердила: эксплойт уже используется в реальных атаках, так что обновляться нужно немедленно.

Ещё три уязвимости не лучше:

  • CVE-2025-10500 — use-after-free в Dawn (WebGPU). Может приводить к сбоям или выполнению кода. За находку Google заплатила исследователю $15 000.
  • CVE-2025-10501 — use-after-free в WebRTC (онлайн-звонки и видеосвязь). Потенциально позволяет вмешиваться в живые коммуникации. Награда — $10 000.
  • CVE-2025-10502 — переполнение буфера в ANGLE, графическом движке для совместимости с OpenGL и Direct3D. Угроза — повреждение памяти и удалённое выполнение кода.

Что делать пользователям? Как обычно — не откладывать обновление. Chrome сам предложит перезапуск после установки патча, но лучше проверить вручную: меню → «Справка» → «О браузере Google Chrome».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru