Dark2Web Channel
Официальный канал форума! Owner: @moderator_dark2web Сотрудничество/Реклама 👆 Все статьи на данном канале являются авторскими и предоставлены исключительно в ознакомительных целях. Не несем ответственность за рекламу. Не призываем к действиям!
Більше19 392
Підписники
-2924 години
-1977 днів
-90430 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
💻 Хакеры все чаще используют Microsoft Graph API для скрытой передачи вредоносного ПО
👉 Угрожающие лица все чаще используют Microsoft Graph API во вредоносных целях, чтобы избежать обнаружения.
🗞 Это делается для «облегчения связи с командно-контрольной (C&C) инфраструктурой, размещенной на облачных сервисах Microsoft», говорится в отчете Symantec Threat Hunter Team, входящей в состав Broadcom.
📰 С января 2022 года было замечено несколько хакерских групп, связанных с национальными государствами, которые использовали Microsoft Graph API для C&C. В их число входят угрозы, отслеживаемые как APT28, REF2924, Red Stinger, Flea, APT29 и OilRig.
📰 Первый известный случай злоупотребления Microsoft Graph API до его широкого распространения относится к июню 2021 года в связи с кластером активности под названием Harvester, в котором был обнаружен пользовательский имплант Graphon, использующий API для связи с инфраструктурой Microsoft.
📌 Symantec заявила, что недавно обнаружила использование той же техники в отношении неназванной организации в Украине, где была развернута ранее недокументированная часть вредоносного ПО под названием BirdyClient (также известная как OneDriveBirdyClient).
14000
💻 «BenzoBoys» из даркнета попал в тюрьму за продажу миллионов поддельных ксанаксов
👉 Мужчина из штата Миссури - онлайновый пользователь «BenzoBoys» - был приговорен к тюремному заключению за продажу миллионов поддельных таблеток ксанакса через темную паутину в рамках операции, которую ФБР называет «плодовитой».
🗞 Двадцатисемилетний Брэндон Адамс был приговорен федеральным судьей на этой неделе к 24 месяцам тюремного заключения за организацию поддельных наркотиков из уединенного дома у озера в Салливане, штат Миссури.
📰 В рамках приговора Адамс будет вынужден конфисковать около 1 миллиона долларов - предположительно, заработанных на продаже поддельных таблеток ксанакса - и заплатить дополнительный штраф в размере 10 000 долларов.
📌 По данным Министерства юстиции США, Адамс, чья наркооперация проходила примерно с октября 2019 года по май 2021 года, признался в продаже миллионов поддельных и/или неправильно маркированных таблеток в даркнете под псевдонимом «BenzoBoys».
21600
🔎 Ominis OSINT для безопасного веб-поиска, как в Доркинге
👉 Этот Python-скрипт представляет собой инструмент OSINT (Open Source Intelligence) под названием «Ominis OSINT - Secure Web-History Search». Он выполняет сбор информации в Интернете, запрашивая у Google результаты поиска, связанные с введенным пользователем запросом. Инструмент извлекает релевантную информацию, такую как заголовки, URL-адреса и возможные упоминания запроса в результатах.
Установка и использование
git clone https://github.com/AnonCatalyst/Ominis-Osint
cd Ominis-Osint
pip install -r requirements.txt
pip install -r requirements.txt --break-system-packages
python ominis.py
📌 Теперь на вашем Linux-терминале появится баннер Ominis, введите любое ключевое слово, по которому вы хотите собрать информацию, и процесс будет запущен.258100
💻 Четыре критические уязвимости подвергают устройства HPE Aruba атакам RCE
👉 Компания HPE Aruba Networking (ранее Aruba Networks) выпустила обновления безопасности для устранения критических дефектов в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
💬 Из 10 дефектов безопасности четыре оцениваются как критические по степени серьезности:
▫️ CVE-2024-26304 (CVSS score: 9.8) - Уязвимость переполнения буфера без проверки подлинности в службе управления L2/L3, доступ к которой осуществляется по протоколу PAPI
▫️ CVE-2024-26305 (CVSS score: 9.8) - Уязвимость переполнения буфера без проверки подлинности в демоне утилиты, доступ к которому осуществляется по протоколу PAPI
▫️ CVE-2024-33511 (CVSS score: 9.8) - Неаутентифицированная уязвимость переполнения буфера в службе автоматических отчетов, доступ к которой осуществляется по протоколу PAPI
▫️ CVE-2024-33512 (CVSS score: 9.8) - Неаутентифицированная уязвимость переполнения буфера в локальной базе данных аутентификации пользователей, доступ к которой осуществляется по протоколу PAPI
📌 Угрожающий агент может использовать вышеупомянутые ошибки переполнения буфера, отправляя специально созданные пакеты, предназначенные для UDP-порта Process Application Programming Interface (PAPI) (8211), получая возможность выполнить произвольный код от имени привилегированного пользователя на базовой операционной системе.
24810
🌐 Google объявляет о внедрении Passkeys в более чем 400 миллионах аккаунтов
👉 В четверг компания Google объявила о том, что пропуски используются более чем в 400 миллионах аккаунтов Google, и за последние два года пользователи прошли аутентификацию более 1 миллиарда раз.
📰 «Пасскейты просты в использовании и устойчивы к фишингу, они используют только отпечаток пальца, скан лица или пин-код, что на 50 % быстрее паролей», - заявила Хизер Адкинс, вице-президент по безопасности Google.
🗞 Поисковый гигант отмечает, что пропуск уже используется для аутентификации в аккаунтах Google чаще, чем традиционные формы двухфакторной аутентификации, такие как SMS-одноразовые пароли (OTP) и OTP на базе приложений, вместе взятые.
📰 Кроме того, компания сообщила о расширении функции Cross-Account Protection, которая предупреждает о подозрительных событиях в сторонних приложениях и сервисах, подключенных к аккаунту Google пользователя, и включает в себя больше приложений и сервисов.
📌 Ожидается, что Google также поддержит использование пропускных ключей для пользователей с повышенным риском в рамках программы Advanced Protection Program (APP), которая призвана защитить людей от целенаправленных атак из-за того, кем они являются и чем занимаются. Это, в частности, работники и кандидаты избирательных кампаний, журналисты и правозащитники.
26800
📖 Популярные приложения для Android, такие как Xiaomi, WPS Office, уязвимы к дефекту перезаписи файлов
👉 Несколько популярных Android-приложений, доступных в Google Play Store, подвержены уязвимости, связанной с обходом путей, которая может быть использована вредоносным приложением для перезаписи произвольных файлов в домашней директории уязвимого приложения.
🗞 "Последствия этой уязвимости могут включать выполнение произвольного кода и кражу токенов, в зависимости от реализации приложения", - заявил Димитриос Валсамарас из команды Microsoft Threat Intelligence в отчете, опубликованном в среду.
📰 Успешная эксплуатация может позволить злоумышленнику полностью контролировать поведение приложения и использовать украденные токены для получения несанкционированного доступа к онлайн-аккаунтам и другим данным жертвы".
👀 Уязвимыми оказались два следующих приложения:
▫️ Xiaomi File Manager (com.mi. Android.globalFileexplorer) - более 1 миллиарда установок
▫️ WPS Office (cn.wps.moffice_eng) - более 500 миллионов установок.
📌 Хотя Android реализует изоляцию путем выделения каждому приложению отдельного пространства данных и памяти, он предлагает так называемый контент-провайдер для безопасного обмена данными и файлами между приложениями. Однако недочеты в реализации могут позволить обойти ограничения на чтение/запись в домашнем каталоге приложения.
29400
🎃 Хакер заключен в тюрьму за схему вымогательства REvil стоимостью 700 миллионов долларов
👉 Гражданин Украины был приговорен к почти 14 годам тюремного заключения и должен выплатить 16 миллионов долларов за участие в 2500 атаках с использованием вымогательского ПО и требование выплатить 700 миллионов долларов.
📰 24-летний Ярослав Васинский, также известный как Rabotnik, «провел тысячи атак с использованием варианта ransomware, известного как Sodinokibi/REvil», говорится в пресс-релизе Министерства юстиции США.
👀 Ransomware - это вредоносное программное обеспечение, используемое для шифрования данных жертв, которые затем используются для выкачивания денег из жертв в обмен на ключ для расшифровки. Если требования не выполняются, то многие люди публично раскрывают данные.
🗞 Васинский и его «соучастники требовали выкуп в криптовалюте и использовали криптовалютные обменники и микширующие сервисы, чтобы скрыть свои незаконно нажитые доходы».
📌 «Ярослав Васинский и его соучастники взломали тысячи компьютеров по всему миру и зашифровали их с помощью программ-вымогателей, - заявила главный заместитель помощника генерального прокурора Николь М. Арджентьери, глава уголовного отдела Министерства юстиции.
👍 1
33440
💴 Криптоинвестор «Биткойн Иисус» арестован за уклонение от уплаты налогов в США
👉 Криптоинвестор, известный как «Биткойн Иисус», был арестован в Испании по поручению правительства США по обвинению в налоговом мошенничестве и неуплате почти 50 миллионов долларов налогов, полученных от продажи биткойнов.
📰 Уроженец Калифорнии и бывший генеральный директор Bitcoin Роджер Вер, ранний инвестор и популяризатор криптовалюты Bitcoin, был обвинен в почтовом мошенничестве, уклонении от уплаты налогов и подаче ложных налоговых деклараций, объявило во вторник Министерство юстиции США (DoJ).
🗞 Арестованный испанской полицией в минувшие выходные во время путешествия по стране, Минюст США добивается экстрадиции 45-летнего Вера в США, чтобы тот предстал перед судом.
📌 Вер, владелец двух компаний по продаже компьютерного и сетевого оборудования, обвиняется в том, что использовал биткоин для ведения своего бизнеса и наживался на миллионных криптовалютных транзакциях, при этом намеренно уклоняясь от раскрытия информации и уплаты соответствующих налогов с прибыли в налоговую службу.
37210
🔎 OSINTk.o: ISO на базе Kali Linux для OSINT расследований
👉 OSINTk.o - это пользовательский ISO-образ на базе Kali Linux с предустановленными пакетами и скриптами. Идея этого проекта заключается в том, чтобы объединить часть инструментов Kali Linux и некоторые свободно доступные скрипты OSINT на GitHub.
🖥 OSINTk.o начинался как забавный и образовательный проект, чтобы глубже погрузиться в Kali Linux. Идея заключалась в создании виртуальной машины с предустановленными общими инструментами Kali и сценариями OSINT. Для автора настройка меню XFCE и правильное размещение скриптов Python и их зависимостей является сложной задачей при интеграции их в устанавливаемый образ.
⚙️ Однако он был не первым, кому пришла в голову эта идея. Этот инструмент создан под влиянием Trace Labs VM и CyberPunkOS.
https://github.com/tracelabs/tlosint-live
https://github.com/cyberpunkOS/CyberPunkOS📌 В официальной документации Kali говорится, что для запуска дистрибутивов вам понадобится загрузочный USB-накопитель или средство виртуализации. Требуется не менее 3 ГБ оперативной памяти и 20 ГБ жесткого диска. 🔗 https://github.com/LinaYorda/OSINTko
377100
🤖 Руководители OpenAI, Alphabet, Microsoft и Nvidia будут сотрудничать в области безопасности ИИ
👉 Более 20 экспертов в этой области вошли в состав недавно созданного совета по безопасному внедрению и развитию ИИ в критической инфраструктуре США.
📰 26 апреля Министерство внутренней безопасности США (DHS) объявило о создании совета по безопасности и защите искусственного интеллекта (ИИ) в соответствии с указом президента Байдена.
📰 В состав совета войдут 22 представителя различных секторов, таких как компании, производящие программное и аппаратное обеспечение, операторы критической инфраструктуры, государственные служащие, представители сообщества по защите гражданских прав и научных кругов.
🗞 Среди первых членов совета - руководители таких технологических гигантов, как OpenAI, Anthropic, Nvidia, IBM, Microsoft, Adobe, Alphabet и Amazon Web Services. Первое заседание совета запланировано на начало мая, а последующие встречи - ежеквартально.
📌 Совет будет работать над тем, чтобы консультировать министра, сообщество критической инфраструктуры, другие заинтересованные стороны частного сектора и широкую общественность по вопросам безопасного и надежного развития технологий ИИ.
32810