TESTLAND - overbafer1
< Информационная безопасность > Крипта Binance t.me/cryptover1 LAMERLAND: t.me/overlamer1 overbafer1 - личный блог: t.me/overbafer1 Почта: @lamer1bot Реклама: @MNGR_iM
Show more42 380Subscribers
-2624 hours
-1857 days
-53930 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
🚨Фишинговая атака через фейк-сайт Госуслуг
❌Эксперты спалили и заблокировали пачку фейковых сайтов, маскирующихся под Госуслуги. Мошенники привлекают жертв тем, что обещают дать пособия, а затем подкидывают Android-трояна для доступа к банковским счетам.
⚙️Как работает схема:
1. Спам-рассылки отправляют юзеров на начальный сайт gos-uslugi[.]biz, задавая при этом сжатые сроки для давления на пользователей.
2. На сайте предлагают заполнить форму с персональными данными (ФИО, телефон, номер банковской карты).
3. После сбора данных просят установить якобы «сертификат безопасности», который на самом деле является SMS-трояном.
📱Что делает троян?
- После установки требует разрешения на автозапуск, чтение и отправку СМС.
- Функционирует в фоновом режиме и исчезает из списка приложений через 10 секунд после запуска.
- Собирает SMS-сообщения, что может привести к взлому банковских аккаунтов, так как бедолага жертва уже предоставила свои данные.
@pentestland
😁 16🤔 9👏 7👍 6🔥 6🎉 6
💻Взлом электронных сейфов при помощи Flipper Zero
⭐Flipper Zero, снова оказался в центре внимания. Теперь с его помощью научились взламывать электронные сейфы. Основатель проекта, Павел Жовнер, показал, как устройство может открывать сейфы компании SentrySafe, используя баг в их протоколе управления контроллера через UART.
🔤С момента запуска на Kickstarter в июле 2020 года, Flipper Zero привлек на себя хорошие бабки, собрав более $4,88 млн благодаря 37 987 юзеров. Продажа флиппера вызвала правовые вопросы в нескольких странах, включая запреты и аресты из-за использования в преступных целях.
🔵В Канаде его продажа была запрещена из-за участившихся угонов автомобилей.
🔵В Бразилии таможня задержала партию устройств.
🔵В Германии таможня уничтожила партию устройств из-за санкций против России.
🔵Amazon запретил продажу устройства, считая его инструментом для взлома.
@pentestland
🔥 22🎉 14👍 11🤡 8👏 6😁 4🤔 3❤ 2
📲 В России массово блокируют SIM-карты
❌В России запустили процесс блокировки SIM-карт с анонимными владельцами. Еженедельно до 300 тысяч SIM-карт, данные владельцев которых не подтверждены или внесены некорректно, блочат навсегда. Эти меры проводятся по требованию Роскомнадзора (РКН) в рамках ужесточения контроля за использованием мобильных услуг.
🔛Последствия:
- Потеря номера: юзеры, чьи данные не подтверждены, могут попрощаться со своими номерами без возможности восстановления.
- Доступ к сервисам: с этими номерами часто связаны онлайн-сервисы, соцсети, банковские приложения и тд.
🛡Как защитить свой номер?
1. Убедитесь, что все личные данные, предоставленные оператору, точны и актуальны.
2. Следите за статусом вашей симки через приложение оператора
3. Привяжите важные аккаунты к другим методам аутентификации,, например, к электронной почте.
@pentestland
🤡 39👍 22🤔 13🔥 10🎉 7😁 6👏 4
📱Участились атаки на мобилки россиян.
👩🎓"Лаборатория Касперского" зафиксировала увеличение числа атак на мобильники в РФ. В начале 2024 года количество атак увеличилось в 5,2 (более 19 млн случаев).
🔴Троян Dwphon: продолжает эволюционировать и активизироваться. В марте 2024 года зафиксировано почти 222k атак. Он может загружать на мобилки рекламное и вредоносное ПО без твоего ведома, собирать личные данные и информацию о приложениях.
🔴Банковский троян Mamont: угрожает пользователям утечкой данных и выманивая платежные данные и доступ к SMS-сообщениям.
🟥Dwphon встраивается в системные приложения еще до того, как устройства попадают к пользователю.
🟥Mamont распространяется через неофициальные площадки, маскируясь под приложения 18+ и службы доставки.
@pentestland
👍 25🤔 12🔥 9👏 6😁 6🎉 3🫡 3🤯 2💋 1
🦠Вирус на GitHub
✅На GitHub обнаружили новый вирус который создаёт видимость, что он размещается и распространяется доверенными разрабами.
👨💻Хацкеры юзают загрузчик файлов в комментах на GitHub. Это позволяет им добавлять фишинг-ссылки или файлы. Поскольку эти комменты содержат URL-адреса, ведущие на подконтрольные хакерам репозитории или внешние сайты, юзеры могут случайно загрузить вредоносное ПО, думая, что оно от надежного источника.
🧩Эта метод эффективен, тем, что большинство пользователей доверяют контенту, который размещается на GitHub, особенно если он от известного и проверенного разработчика.
🔛На данный момент есть только одно решение этой проблемы—отключение комментариев на платформе.
@pentestland
👍 19😁 9👏 7🤔 7🎉 7🔥 6🫡 6
☠️Новый вредонос GooseEgg
👨💻Хак-группа Fancy Bear заюзала баг в Windows Print Spooler для распространения GooseEgg. Баг был активен с июня 2020 года и использовал уже исправленный баг CVE-2022-38028, у которого были повышенные привилегии.
🖥Microsoft устранила уязвимость в октябре 2022 года, но до этого её использовали для загрузки вирусов на серваки. Атаки были на украинские, западноевропейские и североамериканские правительственные, неправительственные, образовательные и транспортные организации.
☠️Вредонос GooseEgg использует модифицированный файл ограничений JavaScript, с правами уровня SYSTEM, что позволяет хакерам выполнять код и устанавливать бэкдоры.
@pentestland
😁 18👍 16🔥 8🎉 5👏 4🤔 4☃ 1😱 1🤡 1
☠️Баг плагина Forminator для WordPress
💻Юзеры плагина Forminator для WordPress оказались под угрозой. Этот плагин установлен более чем на 500,000 сайтах и его уязвимость позволяет хакерам загружать на сервак любые файлы.
🖥Уязвимость, обозначили как CVE-2024-28890, с помощью нее можно удаленно загружать вредоносные файлы, это может привести к утечке личной информации, изменению внешнего вида сайта или даже к атакам типа "отказ в обслуживании" (DoS). Эту проблему оценили в 9,8 баллов по шкале CVSS.
✅Разрабы уже выкатили обнову V1.29.3, которая фиксит все уязвимости. Всем админам сайтов рекомендуется обновить плагин до последней версии, чтобы предотвратить возможные атаки.
@pentestland
👍 18🔥 10😁 10👏 7🎉 5🤔 4😱 1
💻 Ищешь виртуальный сервер с лучшей DDoS защитой — выбирай Aéзa!
— Виртуальные сервера до 6.0 ГГц на флагманских процессорах;
— Множество услуг, включая аренду готового прокси в личном кабинете;
— Профессиональная DDoS защита;
— Бесплатная Anycast DDoS защита для сайтов;
— Низкие цены от 4,94 € за Ryzen 7950x3D;
— Круглосуточная премиум поддержка;
— Анонимный ВПН от 1.9 €
— 15% кешбэка по ссылке
На этом приятности не заканчиваются!
🖥Бесплатные сервера!
Возьми сервер от Aéзa на 1 час или воспользуйся
сервисом бесплатной аренды от Aéзa - Терминатор.
#promo
👏 36😁 9🔥 8🤔 7🎉 7👍 5🤡 4❤ 1💯 1
🤖Новый банковский троян на Android
👨🔬Эксперты из «Лаборатории Касперского» нашли банковскский троян SoumniBot, который атакует юзеров в Корее. Особенностью SoumniBot это его способ обфускации, который затрудняет анализ и обнаружение вредоносного ПО.
⚡️Файл AndroidManifest.xml — это ключевой элемент любого приложения для Android, который содержит важную инфу о компонентах приложения и его разрешениях. Обычно, это первое, что анализируется при проверке приложений на предмет вредоносного кода. Но разрабы SoumniBot нашли лазейку и воспользовались ей в обработке манифестов Android для эффективной обфускации своего трояна.
🧊Манипуляции с манифестом позволяют SoumniBot быть призраком для стандартных методов анализа и обнаружения, антивирусными прогами и системами безопасности. Получается, что троян может действовать незаметно, воруя финансовую инфу и данные аутентификации без ведома юзера.
@pentestland
🤔 17🔥 11👍 10🎉 6👏 5😁 4🤡 1
⚠️Фишинг добрался до пользователей Telegram!
🤨Специалисты Solar AURA из ГК «Солар» спалили крупную сеть из более чем 300 сайтов, с изображениями и мемами, с помощью которых угоняли аккаунты в Telegram. Эти сайты используются для мошенничества, привлекая юзеров через поисковик.
🔍Люди, которые ищут изображения по интересующим их темам, на изи могут наткнуться на эти фишинговые сайты. При клике по фотке жертву перекидывает на фишинговый сайт, который имитирует страницу Telegram-канала, чаще всего под названием «Тебе понравится».
🎣На этом сайте предлагают присоединиться к сообществу, через QR-код для входа в Telegram. Любые введенные данные (включая двухфакторную аутентификацию) передаются мошенникам, и теперь твой аккаунт уже не твой😂
@pentestland
👍 23🎉 10👏 8😁 8🤔 6🔥 5❤ 1🫡 1