TESTLAND - overbafer1
< Информационная безопасность > Крипта Binance t.me/cryptover1 LAMERLAND: t.me/overlamer1 overbafer1 - личный блог: t.me/overbafer1 Почта: @lamer1bot Реклама: @MNGR_iM
إظهار المزيد42 313
المشتركون
-2024 ساعات
-1757 أيام
-56330 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
🔵Discord банит ботов сервиса Spy Pet
🛡Разрабы Discord приняли меры блокировки аккаунтов, связанных с Spy Pet, который занимается сбором и продажей данных юзеров Discord.
💬Spy Pet собирал миллиарды сообщений с открытых серваков Discord и продавал доступ к данным. Юзеры могли видеть инфу о других участниках серваков, включая сообщения, логи подключений к голосовым каналам и данные о связанных аккаунтах. После действий Discord, Spy Pet временно отключился, а его админы планирует создать резервный домен.
🍌Представители Discord подтвердили блокировку аккаунтов, связанных с Spy Pet, и заявили о принятии юридических мер в их сторону.
@pentestland
👍 24👏 11😁 7🎉 7🔥 6🤔 5
👁Реальный глаз бога, который за тобой следит
👀XKEYSCORE — это одна из самых мощных систем глобального мониторинга, которая является частью арсенала АНБ. Эта программа анализирует и собирает данные, напрямую с оптоволоконных кабелей по всему миру, и сохраняет эти данные на серверах агентства на срок от 3 до 5 дней. Метаданные могут храниться до 45 дней.
👁🗨Согласно разоблачениям Эдварда Сноудена, благодаря XKEYSCORE, агенты АНБ могут перехватывать чаты, электронку, фотки, документы, голосовые вызовы, нажатия клавиш и многое другое. Сноуден утверждал: «Я, сидя за столом, могу прослушивать любого, от вашего бухгалтера до федерального судьи или даже президента, если у меня есть их личный электронный адрес».
📲XKEYSCORE прост в использовании, интерфейс, не сложнее, чем у поиска Google. Чтобы начать слежку достаточно ввести адрес электронной почты в простую форму поиска, указать причину и период времени, за который требуется получить инфу.
🌐С помощью XKEYSCORE АНБ получило доступ к приватным беседам сотрудников ООН в 2013 году, зная только их электронки.
@pentestland
🔥 30😱 17👍 10🎉 8😁 7👏 5🤔 4❤ 1😈 1
🔒 Киберборьба с запрещенным контентом
💻Появилась новая хак-группа, цель которых любители нелегального контента с несовершеннолетними. CryptVPN юзают метод вымогательства кэша у нарушителей, угрожая разоблачением их действий.
☠️Такая практика уже давно, в 2010-е годы хакеры начали юзать малварь и вымогательское ПО, нацеленные на юзеров, разыскивающих подобные материалы. Один из первых таких вирусов, Anti-Child Porn Spam Protection (ACCDFISA), изначально блокировал рабочий стол Windows, а потом получил функцию шифрования файлов.
💻В 2017 году произошла атака на даркнет-хостера Freedom Hosting II. В результате были скомпрометированы 10 613 .onion-сайтов, что составило около 15-20% всего даркнета. Хакеры заявили, что их атака была местью за массовое размещение незаконных материалов с участием детей.
@pentestland
👍 37🎉 11🔥 9😁 7👏 6🤔 6👌 2🫡 2🗿 1
🚨Фишинговая атака через фейк-сайт Госуслуг
❌Эксперты спалили и заблокировали пачку фейковых сайтов, маскирующихся под Госуслуги. Мошенники привлекают жертв тем, что обещают дать пособия, а затем подкидывают Android-трояна для доступа к банковским счетам.
⚙️Как работает схема:
1. Спам-рассылки отправляют юзеров на начальный сайт gos-uslugi[.]biz, задавая при этом сжатые сроки для давления на пользователей.
2. На сайте предлагают заполнить форму с персональными данными (ФИО, телефон, номер банковской карты).
3. После сбора данных просят установить якобы «сертификат безопасности», который на самом деле является SMS-трояном.
📱Что делает троян?
- После установки требует разрешения на автозапуск, чтение и отправку СМС.
- Функционирует в фоновом режиме и исчезает из списка приложений через 10 секунд после запуска.
- Собирает SMS-сообщения, что может привести к взлому банковских аккаунтов, так как бедолага жертва уже предоставила свои данные.
@pentestland
😁 19🤔 9👏 7👍 6🔥 6🎉 6❤ 1
💻Взлом электронных сейфов при помощи Flipper Zero
⭐Flipper Zero, снова оказался в центре внимания. Теперь с его помощью научились взламывать электронные сейфы. Основатель проекта, Павел Жовнер, показал, как устройство может открывать сейфы компании SentrySafe, используя баг в их протоколе управления контроллера через UART.
🔤С момента запуска на Kickstarter в июле 2020 года, Flipper Zero привлек на себя хорошие бабки, собрав более $4,88 млн благодаря 37 987 юзеров. Продажа флиппера вызвала правовые вопросы в нескольких странах, включая запреты и аресты из-за использования в преступных целях.
🔵В Канаде его продажа была запрещена из-за участившихся угонов автомобилей.
🔵В Бразилии таможня задержала партию устройств.
🔵В Германии таможня уничтожила партию устройств из-за санкций против России.
🔵Amazon запретил продажу устройства, считая его инструментом для взлома.
@pentestland
🔥 25🎉 14👍 12🤡 8👏 6😁 4🤔 3❤ 2
📲 В России массово блокируют SIM-карты
❌В России запустили процесс блокировки SIM-карт с анонимными владельцами. Еженедельно до 300 тысяч SIM-карт, данные владельцев которых не подтверждены или внесены некорректно, блочат навсегда. Эти меры проводятся по требованию Роскомнадзора (РКН) в рамках ужесточения контроля за использованием мобильных услуг.
🔛Последствия:
- Потеря номера: юзеры, чьи данные не подтверждены, могут попрощаться со своими номерами без возможности восстановления.
- Доступ к сервисам: с этими номерами часто связаны онлайн-сервисы, соцсети, банковские приложения и тд.
🛡Как защитить свой номер?
1. Убедитесь, что все личные данные, предоставленные оператору, точны и актуальны.
2. Следите за статусом вашей симки через приложение оператора
3. Привяжите важные аккаунты к другим методам аутентификации,, например, к электронной почте.
@pentestland
🤡 42👍 23🤔 13🔥 10🎉 7😁 6👏 4
📱Участились атаки на мобилки россиян.
👩🎓"Лаборатория Касперского" зафиксировала увеличение числа атак на мобильники в РФ. В начале 2024 года количество атак увеличилось в 5,2 (более 19 млн случаев).
🔴Троян Dwphon: продолжает эволюционировать и активизироваться. В марте 2024 года зафиксировано почти 222k атак. Он может загружать на мобилки рекламное и вредоносное ПО без твоего ведома, собирать личные данные и информацию о приложениях.
🔴Банковский троян Mamont: угрожает пользователям утечкой данных и выманивая платежные данные и доступ к SMS-сообщениям.
🟥Dwphon встраивается в системные приложения еще до того, как устройства попадают к пользователю.
🟥Mamont распространяется через неофициальные площадки, маскируясь под приложения 18+ и службы доставки.
@pentestland
👍 26🤔 12🔥 9👏 6😁 6🎉 3🫡 3🤯 2💋 1
🦠Вирус на GitHub
✅На GitHub обнаружили новый вирус который создаёт видимость, что он размещается и распространяется доверенными разрабами.
👨💻Хацкеры юзают загрузчик файлов в комментах на GitHub. Это позволяет им добавлять фишинг-ссылки или файлы. Поскольку эти комменты содержат URL-адреса, ведущие на подконтрольные хакерам репозитории или внешние сайты, юзеры могут случайно загрузить вредоносное ПО, думая, что оно от надежного источника.
🧩Эта метод эффективен, тем, что большинство пользователей доверяют контенту, который размещается на GitHub, особенно если он от известного и проверенного разработчика.
🔛На данный момент есть только одно решение этой проблемы—отключение комментариев на платформе.
@pentestland
👍 19😁 9👏 7🤔 7🎉 7🔥 6🫡 6
☠️Новый вредонос GooseEgg
👨💻Хак-группа Fancy Bear заюзала баг в Windows Print Spooler для распространения GooseEgg. Баг был активен с июня 2020 года и использовал уже исправленный баг CVE-2022-38028, у которого были повышенные привилегии.
🖥Microsoft устранила уязвимость в октябре 2022 года, но до этого её использовали для загрузки вирусов на серваки. Атаки были на украинские, западноевропейские и североамериканские правительственные, неправительственные, образовательные и транспортные организации.
☠️Вредонос GooseEgg использует модифицированный файл ограничений JavaScript, с правами уровня SYSTEM, что позволяет хакерам выполнять код и устанавливать бэкдоры.
@pentestland
😁 18👍 16🔥 8🎉 5👏 4🤔 4☃ 1😱 1🤡 1
☠️Баг плагина Forminator для WordPress
💻Юзеры плагина Forminator для WordPress оказались под угрозой. Этот плагин установлен более чем на 500,000 сайтах и его уязвимость позволяет хакерам загружать на сервак любые файлы.
🖥Уязвимость, обозначили как CVE-2024-28890, с помощью нее можно удаленно загружать вредоносные файлы, это может привести к утечке личной информации, изменению внешнего вида сайта или даже к атакам типа "отказ в обслуживании" (DoS). Эту проблему оценили в 9,8 баллов по шкале CVSS.
✅Разрабы уже выкатили обнову V1.29.3, которая фиксит все уязвимости. Всем админам сайтов рекомендуется обновить плагин до последней версии, чтобы предотвратить возможные атаки.
@pentestland
👍 18🔥 10😁 10👏 7🎉 5🤔 4😱 1