MEDET TURIN

Тут конечно же используется Социальная Инженерия, куда сегодня без нее?! 😈

⚡️ СРОЧНАЯ НОВОСТЬ Помните, несколько месяцев назад, все баловались багой под Telegram Desktop? (ну как все, комьюнити) На днях в X (ну и на нескольких форумах) опубликовали несколько PoC. Причем сплоит теперь достояние общества :) Для тех кто в танке: Предупредите всех об уязвимости удаленного выполнения кода (RCE), обнаруженной в Telegram. Эта уязвимость позволяет стороннему приложению (подготовленному злоумышленником) запускаться при открытии изображения (проще говоря вирусу). В настоящее время под угрозой находятся устройства на Android. Отключите автоматическую загрузку изображений и ограничьте сообщения от неизвестных отправителей. Также проинформируйте свою семью, даже если они используют iPhone. На форумах упоминается, что жертвами также стали пользователи Windows и iOS. Кажется, что уязвимость работает с подтверждением на этих устройствах. Программное обеспечение распространяется на форумах, что может привести к увеличению эксплуатации этой уязвимости в ближайшее время.

🆕Все читали в новостях шумную новость про новый rockyou 2024🆕 https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/ Мы его скачали, немного отфильтровали, а теперь делимся с Вами результатами 😎 ZIP-архив в 45 гигов в распакованном виде выдаёт текстовый файл размером 155 ГБ. При открытии с помощью less будет уведомление, что он выглядит как бинарный файл. В нём по какой-то причине добавлено приличное количество мусора... Вычистив его, получаем на выходе файл размером в 144 ГБ. Но даже в нём, достаточно бесполезных строк (Хотя если кому надо, можем выложить и его). Отфильтровали ещё немного, оставив только строки без пробелов длиной от 8 до 40 символов и вуаля - 25 гигабайт приемлемого вордлиста). Пользуйтесь 🔥

CVE-2024-39929: Bypass of attachment verification in Exim❗ Due to incorrect parsing of a multiline RFC 2231 header filename, an attacker can bypass attachment verification and send an executable payload to the victim. Search at Netlas.io: 👉 Link: https://nt.ls/gRdtH 👉 Dork: smtp.banner:"Exim" NOT smtp.banner:"Exim 4.98" Read more: https://bugs.exim.org/show_bug.cgi?id=3099#c4

Первая книга из Казахстана и на таком высоком уровне! Я думаю нам необходимо поддержать нашего ресерчера. Сделать это можно купив книгу здесь.

#packt | Malware Development for Ethical Hackers: Learn how to develop various types of malware to strengthen cybersecurity More : https://www.packtpub.com/en-in/product/malware-development-for-ethical-hackers-9781801810173

🔑 RockYou2024: 10 billion passwords leaked in the largest compilation of all time Researchers discovered what appears to be the largest password compilation with a staggering 9,948,575,739 unique plaintext password 🔗 Source: https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/ 🔗 Source archive: https://fastupload.io/1824d409732f30be #wordlist #rockyou #passwords

Скоро будет веселая статья/пост о том, как найти CVE за 2 часа и заработать $100 😁

Красавчик ⚡️🚀🔥