TESTLAND - overbafer1

🚨Фишинговая атака через фейк-сайт Госуслуг ❌Эксперты спалили и заблокировали пачку фейковых сайтов, маскирующихся под Госуслуги. Мошенники привлекают жертв тем, что обещают дать пособия, а затем подкидывают Android-трояна для доступа к банковским счетам. ⚙️Как работает схема: 1. Спам-рассылки отправляют юзеров на начальный сайт gos-uslugi[.]biz, задавая при этом сжатые сроки для давления на пользователей. 2. На сайте предлагают заполнить форму с персональными данными (ФИО, телефон, номер банковской карты). 3. После сбора данных просят установить якобы «сертификат безопасности», который на самом деле является SMS-трояном. 📱Что делает троян? - После установки требует разрешения на автозапуск, чтение и отправку СМС. - Функционирует в фоновом режиме и исчезает из списка приложений через 10 секунд после запуска. - Собирает SMS-сообщения, что может привести к взлому банковских аккаунтов, так как бедолага жертва уже предоставила свои данные. @pentestland

💻Взлом электронных сейфов при помощи Flipper Zero ⭐Flipper Zero, снова оказался в центре внимания. Теперь с его помощью научились взламывать электронные сейфы. Основатель проекта, Павел Жовнер, показал, как устройство может открывать сейфы компании SentrySafe, используя баг в их протоколе управления контроллера через UART. 🔤С момента запуска на Kickstarter в июле 2020 года, Flipper Zero привлек на себя хорошие бабки, собрав более $4,88 млн благодаря 37 987 юзеров. Продажа флиппера вызвала правовые вопросы в нескольких странах, включая запреты и аресты из-за использования в преступных целях. 🔵В Канаде его продажа была запрещена из-за участившихся угонов автомобилей. 🔵В Бразилии таможня задержала партию устройств. 🔵В Германии таможня уничтожила партию устройств из-за санкций против России. 🔵Amazon запретил продажу устройства, считая его инструментом для взлома. @pentestland

📲 В России массово блокируют SIM-карты ❌В России запустили процесс блокировки SIM-карт с анонимными владельцами. Еженедельно до 300 тысяч SIM-карт, данные владельцев которых не подтверждены или внесены некорректно, блочат навсегда. Эти меры проводятся по требованию Роскомнадзора (РКН) в рамках ужесточения контроля за использованием мобильных услуг. 🔛Последствия: - Потеря номера: юзеры, чьи данные не подтверждены, могут попрощаться со своими номерами без возможности восстановления. - Доступ к сервисам: с этими номерами часто связаны онлайн-сервисы, соцсети, банковские приложения и тд. 🛡Как защитить свой номер? 1. Убедитесь, что все личные данные, предоставленные оператору, точны и актуальны. 2. Следите за статусом вашей симки через приложение оператора 3. Привяжите важные аккаунты к другим методам аутентификации,, например, к электронной почте. @pentestland

📱Участились атаки на мобилки россиян. 👩‍🎓"Лаборатория Касперского" зафиксировала увеличение числа атак на мобильники в РФ. В начале 2024 года количество атак увеличилось в 5,2 (более 19 млн случаев). 🔴Троян Dwphon: продолжает эволюционировать и активизироваться. В марте 2024 года зафиксировано почти 222k атак. Он может загружать на мобилки рекламное и вредоносное ПО без твоего ведома, собирать личные данные и информацию о приложениях. 🔴Банковский троян Mamont: угрожает пользователям утечкой данных и выманивая платежные данные и доступ к SMS-сообщениям. 🟥Dwphon встраивается в системные приложения еще до того, как устройства попадают к пользователю. 🟥Mamont распространяется через неофициальные площадки, маскируясь под приложения 18+ и службы доставки. @pentestland

🦠Вирус на GitHub ✅На GitHub обнаружили новый вирус который создаёт видимость, что он размещается и распространяется доверенными разрабами. 👨‍💻Хацкеры юзают загрузчик файлов в комментах на GitHub. Это позволяет им добавлять фишинг-ссылки или файлы. Поскольку эти комменты содержат URL-адреса, ведущие на подконтрольные хакерам репозитории или внешние сайты, юзеры могут случайно загрузить вредоносное ПО, думая, что оно от надежного источника. 🧩Эта метод эффективен, тем, что большинство пользователей доверяют контенту, который размещается на GitHub, особенно если он от известного и проверенного разработчика. 🔛На данный момент есть только одно решение этой проблемы—отключение комментариев на платформе. @pentestland

☠️Новый вредонос GooseEgg 👨‍💻Хак-группа Fancy Bear заюзала баг в Windows Print Spooler для распространения GooseEgg. Баг был активен с июня 2020 года и использовал уже исправленный баг CVE-2022-38028, у которого были повышенные привилегии. 🖥Microsoft устранила уязвимость в октябре 2022 года, но до этого её использовали для загрузки вирусов на серваки. Атаки были на украинские, западноевропейские и североамериканские правительственные, неправительственные, образовательные и транспортные организации. ☠️Вредонос GooseEgg использует модифицированный файл ограничений JavaScript, с правами уровня SYSTEM, что позволяет хакерам выполнять код и устанавливать бэкдоры. @pentestland

☠️Баг плагина Forminator для WordPress 💻Юзеры плагина Forminator для WordPress оказались под угрозой. Этот плагин установлен более чем на 500,000 сайтах и его уязвимость позволяет хакерам загружать на сервак любые файлы. 🖥Уязвимость, обозначили как CVE-2024-28890, с помощью нее можно удаленно загружать вредоносные файлы, это может привести к утечке личной информации, изменению внешнего вида сайта или даже к атакам типа "отказ в обслуживании" (DoS). Эту проблему оценили в 9,8 баллов по шкале CVSS. ✅Разрабы уже выкатили обнову V1.29.3, которая фиксит все уязвимости. Всем админам сайтов рекомендуется обновить плагин до последней версии, чтобы предотвратить возможные атаки. @pentestland

💻 Ищешь виртуальный сервер с лучшей DDoS защитой — выбирай Aéзa! — Виртуальные сервера до 6.0 ГГц на флагманских процессорах; — Множество услуг, включая аренду готового прокси в личном кабинете; — Профессиональная DDoS защита; — Бесплатная Anycast DDoS защита для сайтов; — Низкие цены от 4,94 € за Ryzen 7950x3D; — Круглосуточная премиум поддержка; — Анонимный ВПН от 1.9 € — 15% кешбэка по ссылке На этом приятности не заканчиваются! 🖥Бесплатные сервера! Возьми сервер от Aéзa на 1 час или воспользуйся сервисом бесплатной аренды от Aéзa - Терминатор. #promo

🤖Новый банковский троян на Android 👨‍🔬Эксперты из «Лаборатории Касперского» нашли банковскский троян SoumniBot, который атакует юзеров в Корее. Особенностью SoumniBot это его способ обфускации, который затрудняет анализ и обнаружение вредоносного ПО. ⚡️Файл AndroidManifest.xml — это ключевой элемент любого приложения для Android, который содержит важную инфу о компонентах приложения и его разрешениях. Обычно, это первое, что анализируется при проверке приложений на предмет вредоносного кода. Но разрабы SoumniBot нашли лазейку и воспользовались ей в обработке манифестов Android для эффективной обфускации своего трояна. 🧊Манипуляции с манифестом позволяют SoumniBot быть призраком для стандартных методов анализа и обнаружения, антивирусными прогами и системами безопасности. Получается, что троян может действовать незаметно, воруя финансовую инфу и данные аутентификации без ведома юзера. @pentestland

⚠️Фишинг добрался до пользователей Telegram! 🤨Специалисты Solar AURA из ГК «Солар» спалили крупную сеть из более чем 300 сайтов, с изображениями и мемами, с помощью которых угоняли аккаунты в Telegram. Эти сайты используются для мошенничества, привлекая юзеров через поисковик. 🔍Люди, которые ищут изображения по интересующим их темам, на изи могут наткнуться на эти фишинговые сайты. При клике по фотке жертву перекидывает на фишинговый сайт, который имитирует страницу Telegram-канала, чаще всего под названием «Тебе понравится». 🎣На этом сайте предлагают присоединиться к сообществу, через QR-код для входа в Telegram. Любые введенные данные (включая двухфакторную аутентификацию) передаются мошенникам, и теперь твой аккаунт уже не твой😂 @pentestland