TESTLAND - overbafer1

🔵Discord банит ботов сервиса Spy Pet 🛡Разрабы Discord приняли меры блокировки аккаунтов, связанных с Spy Pet, который занимается сбором и продажей данных юзеров Discord. 💬Spy Pet собирал миллиарды сообщений с открытых серваков Discord и продавал доступ к данным. Юзеры могли видеть инфу о других участниках серваков, включая сообщения, логи подключений к голосовым каналам и данные о связанных аккаунтах. После действий Discord, Spy Pet временно отключился, а его админы планирует создать резервный домен. 🍌Представители Discord подтвердили блокировку аккаунтов, связанных с Spy Pet, и заявили о принятии юридических мер в их сторону. @pentestland

👁Реальный глаз бога, который за тобой следит 👀XKEYSCORE — это одна из самых мощных систем глобального мониторинга, которая является частью арсенала АНБ. Эта программа анализирует и собирает данные, напрямую с оптоволоконных кабелей по всему миру, и сохраняет эти данные на серверах агентства на срок от 3 до 5 дней. Метаданные могут храниться до 45 дней. 👁‍🗨Согласно разоблачениям Эдварда Сноудена, благодаря XKEYSCORE, агенты АНБ могут перехватывать чаты, электронку, фотки, документы, голосовые вызовы, нажатия клавиш и многое другое. Сноуден утверждал: «Я, сидя за столом, могу прослушивать любого, от вашего бухгалтера до федерального судьи или даже президента, если у меня есть их личный электронный адрес». 📲XKEYSCORE прост в использовании, интерфейс, не сложнее, чем у поиска Google. Чтобы начать слежку достаточно ввести адрес электронной почты в простую форму поиска, указать причину и период времени, за который требуется получить инфу. 🌐С помощью XKEYSCORE АНБ получило доступ к приватным беседам сотрудников ООН в 2013 году, зная только их электронки. @pentestland

🔒 Киберборьба с запрещенным контентом 💻Появилась новая хак-группа, цель которых любители нелегального контента с несовершеннолетними. CryptVPN юзают метод вымогательства кэша у нарушителей, угрожая разоблачением их действий. ☠️Такая практика уже давно, в 2010-е годы хакеры начали юзать малварь и вымогательское ПО, нацеленные на юзеров, разыскивающих подобные материалы. Один из первых таких вирусов, Anti-Child Porn Spam Protection (ACCDFISA), изначально блокировал рабочий стол Windows, а потом получил функцию шифрования файлов. 💻В 2017 году произошла атака на даркнет-хостера Freedom Hosting II. В результате были скомпрометированы 10 613 .onion-сайтов, что составило около 15-20% всего даркнета. Хакеры заявили, что их атака была местью за массовое размещение незаконных материалов с участием детей. @pentestland

🚨Фишинговая атака через фейк-сайт Госуслуг ❌Эксперты спалили и заблокировали пачку фейковых сайтов, маскирующихся под Госуслуги. Мошенники привлекают жертв тем, что обещают дать пособия, а затем подкидывают Android-трояна для доступа к банковским счетам. ⚙️Как работает схема: 1. Спам-рассылки отправляют юзеров на начальный сайт gos-uslugi[.]biz, задавая при этом сжатые сроки для давления на пользователей. 2. На сайте предлагают заполнить форму с персональными данными (ФИО, телефон, номер банковской карты). 3. После сбора данных просят установить якобы «сертификат безопасности», который на самом деле является SMS-трояном. 📱Что делает троян? - После установки требует разрешения на автозапуск, чтение и отправку СМС. - Функционирует в фоновом режиме и исчезает из списка приложений через 10 секунд после запуска. - Собирает SMS-сообщения, что может привести к взлому банковских аккаунтов, так как бедолага жертва уже предоставила свои данные. @pentestland

💻Взлом электронных сейфов при помощи Flipper Zero ⭐Flipper Zero, снова оказался в центре внимания. Теперь с его помощью научились взламывать электронные сейфы. Основатель проекта, Павел Жовнер, показал, как устройство может открывать сейфы компании SentrySafe, используя баг в их протоколе управления контроллера через UART. 🔤С момента запуска на Kickstarter в июле 2020 года, Flipper Zero привлек на себя хорошие бабки, собрав более $4,88 млн благодаря 37 987 юзеров. Продажа флиппера вызвала правовые вопросы в нескольких странах, включая запреты и аресты из-за использования в преступных целях. 🔵В Канаде его продажа была запрещена из-за участившихся угонов автомобилей. 🔵В Бразилии таможня задержала партию устройств. 🔵В Германии таможня уничтожила партию устройств из-за санкций против России. 🔵Amazon запретил продажу устройства, считая его инструментом для взлома. @pentestland

📲 В России массово блокируют SIM-карты ❌В России запустили процесс блокировки SIM-карт с анонимными владельцами. Еженедельно до 300 тысяч SIM-карт, данные владельцев которых не подтверждены или внесены некорректно, блочат навсегда. Эти меры проводятся по требованию Роскомнадзора (РКН) в рамках ужесточения контроля за использованием мобильных услуг. 🔛Последствия: - Потеря номера: юзеры, чьи данные не подтверждены, могут попрощаться со своими номерами без возможности восстановления. - Доступ к сервисам: с этими номерами часто связаны онлайн-сервисы, соцсети, банковские приложения и тд. 🛡Как защитить свой номер? 1. Убедитесь, что все личные данные, предоставленные оператору, точны и актуальны. 2. Следите за статусом вашей симки через приложение оператора 3. Привяжите важные аккаунты к другим методам аутентификации,, например, к электронной почте. @pentestland

📱Участились атаки на мобилки россиян. 👩‍🎓"Лаборатория Касперского" зафиксировала увеличение числа атак на мобильники в РФ. В начале 2024 года количество атак увеличилось в 5,2 (более 19 млн случаев). 🔴Троян Dwphon: продолжает эволюционировать и активизироваться. В марте 2024 года зафиксировано почти 222k атак. Он может загружать на мобилки рекламное и вредоносное ПО без твоего ведома, собирать личные данные и информацию о приложениях. 🔴Банковский троян Mamont: угрожает пользователям утечкой данных и выманивая платежные данные и доступ к SMS-сообщениям. 🟥Dwphon встраивается в системные приложения еще до того, как устройства попадают к пользователю. 🟥Mamont распространяется через неофициальные площадки, маскируясь под приложения 18+ и службы доставки. @pentestland

🦠Вирус на GitHub ✅На GitHub обнаружили новый вирус который создаёт видимость, что он размещается и распространяется доверенными разрабами. 👨‍💻Хацкеры юзают загрузчик файлов в комментах на GitHub. Это позволяет им добавлять фишинг-ссылки или файлы. Поскольку эти комменты содержат URL-адреса, ведущие на подконтрольные хакерам репозитории или внешние сайты, юзеры могут случайно загрузить вредоносное ПО, думая, что оно от надежного источника. 🧩Эта метод эффективен, тем, что большинство пользователей доверяют контенту, который размещается на GitHub, особенно если он от известного и проверенного разработчика. 🔛На данный момент есть только одно решение этой проблемы—отключение комментариев на платформе. @pentestland

☠️Новый вредонос GooseEgg 👨‍💻Хак-группа Fancy Bear заюзала баг в Windows Print Spooler для распространения GooseEgg. Баг был активен с июня 2020 года и использовал уже исправленный баг CVE-2022-38028, у которого были повышенные привилегии. 🖥Microsoft устранила уязвимость в октябре 2022 года, но до этого её использовали для загрузки вирусов на серваки. Атаки были на украинские, западноевропейские и североамериканские правительственные, неправительственные, образовательные и транспортные организации. ☠️Вредонос GooseEgg использует модифицированный файл ограничений JavaScript, с правами уровня SYSTEM, что позволяет хакерам выполнять код и устанавливать бэкдоры. @pentestland

☠️Баг плагина Forminator для WordPress 💻Юзеры плагина Forminator для WordPress оказались под угрозой. Этот плагин установлен более чем на 500,000 сайтах и его уязвимость позволяет хакерам загружать на сервак любые файлы. 🖥Уязвимость, обозначили как CVE-2024-28890, с помощью нее можно удаленно загружать вредоносные файлы, это может привести к утечке личной информации, изменению внешнего вида сайта или даже к атакам типа "отказ в обслуживании" (DoS). Эту проблему оценили в 9,8 баллов по шкале CVSS. ✅Разрабы уже выкатили обнову V1.29.3, которая фиксит все уязвимости. Всем админам сайтов рекомендуется обновить плагин до последней версии, чтобы предотвратить возможные атаки. @pentestland