Дарквеб-площадка ToRReZ прекратила своё существование

Дарквеб-площадка ToRReZ прекратила своё существование

Дарквеб-площадка ToRReZ прекратила своё существование

Операторы торговой площадки дарквеба ToRReZ свернули свою деятельность. На ToRReZ, которая просуществовала почти два года, можно было найти целый ассортимент различных запрещённых товаров. Напомним, что это уже третий подобный ресурс, не переживший 2021 год.

Владельцы ToRReZ запустили сайт в феврале 2020 года, по принципу работы он напоминал легитимные онлайн-площадки вроде Amazon и eBay. Зарегистрироваться на ToRReZ могли как продавцы, так и покупатели.

Согласно данным операторов, ресурс насчитывал более 160 тыс. активных пользователей. Основная деятельность ToRReZ касалась продажи наркотических веществ, однако там же можно было купить вредоносные программы, базы скомпрометированных данных, контрафакт и т. п.

«После 675 дней работы на просторах даркнета мы решили навсегда закрыть нашу площадку», - гласит главная страница сайта.

 

Параллельно с публикацией сообщения владельцы ToRReZ закрыли регистрацию новых аккаунтов. В течение ближайших 2-3 недель операторы планируют приостановить работу серверов, а до этого все пользователи могут вывести средства со счетов.

По словам администраторов ToRReZ, решение о закрытии площадки они приняли сами, при этом операторы не исключают, что в будущем вернутся в даркнет с новым ресурсом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RCE-уязвимость в FreeType уже используется в атаках, в зоне риска миллионы

Оглашены детали опасной уязвимости в FreeType, грозящей удаленным исполнением стороннего кода. Согласно информационным бюллетеням на GitHub и в Facebook (в России признана экстремистской и запрещена), ее уже осваивают злоумышленники.

По оценке участников проекта FreeType, свободно распространяемую библиотеку для работы с шрифтами использует более 1 млрд устройств. На нее полагаются многие ОС, в том числе GNU/Linux, FreeBSD, Android и iOS, а также браузерные движки (Chromium, Gecko, WebKit).

Согласно описанию (во всех источниках одинаково), уязвимость CVE-2025-27363 связана с ошибкой записи за границами буфера, которая возникает при обработке TrueType GX и вариативных шрифтов.

Эксплойт осуществляется с помощью специально созданного файла шрифтов и позволяет выполнить любой код в системе. В итоге злоумышленник сможет захватить контроль над устройством, если убедит владельца открыть вредоносный документ или зайти на вредоносную веб-страницу.

Степень угрозы оценена в 8,1 балла по шкале CVSS (как высокая). Уязвимость присутствует в FreeType сборок 2.13.0 и ниже, пользователям настоятельно рекомендуется установить новейшую версию библиотеки (на настоящий момент это 2.13.3).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru