TESTLAND - overbafer1
< Информационная безопасность > Крипта Binance t.me/cryptover1 LAMERLAND: t.me/overlamer1 overbafer1 - личный блог: t.me/overbafer1 Почта: @lamer1bot Реклама: @MNGR_iM
Ko'proq ko'rsatish42 650Obunachilar
-1224 soatlar
-937 kunlar
-45730 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Обуначиларнинг ўсиш даражаси
Ma'lumot yuklanmoqda...
🤖GPT-4: новый уровень эксплуатации уязвимостей 1-day
🧠Оказывается, что GPT-4, может автономно эксплуатировать 1-day уязвимости с успехом до 87%. То есть ИИ может читать описания уязвимостей и автоматически устранять их, а это отличный прогресс в области пентестинга.
🧮Исследователи использовали фреймворк LangChain с модулем автоматизации ReAct для создания рабочего агента на основе GPT-4. Этот агент содержит 91 строку кода и 1056 токенов для подсказок. Он был протестирован на различных уязвимостях, включая сайты, контейнеры и Python-пакеты. Основные трудности возникли с уязвимостями, описанными на китайском языке, и с комплексными интерфейсами.
💵Использование такого ИИ-инструмента стоит примерно $8,8 за эксплойт, что в три раза дешевле, чем полчаса работы кожаного специалиста по кибербезопасности. Это делает технологию привлекательной и доступной для организаций которые хотят улучшить свои возможности в области кибербезопасности.
🔍 GPT-3.5, Llama и другие популярные сканеры уязвимостей, показали нулевой результат в тестировании. Это подчеркивает, что батя здесь GPT-4.💪
@pentestland
🎉 16😱 9🔥 8👍 6👏 6🤔 6😁 5🌚 1
☠️Провайдера Cisco взломали!
💻Компания Cisco Duo, подверглась атаке хакеров. Атака была на их партнера по услугам телефонии, что привело к краже журналов VoIP и SMS-сообщений.
💻1 апреля 2024 года хакеры, используя фишинговую атаку, получили учетные данные сотрудника провайдера и получили доступ к системам. Похищенные логи содержат важные данные, такие как номера телефонов, данные об операторе, местоположении, дате и времени отправления сообщений.
🙅Хакеры не получили доступ к содержимому сообщений, но похищенные данные могут быть использованы для целевых фишинговых атак и получения доступа к конфиденциальной информации. В качестве меры предосторожности, провайдер аннулировал украденые учетные данные и уведомил Cisco о случившемся.
🛡Cisco Duo предоставила логи сообщений для анализа и предлагает юзерам запросить эти данные через службу поддержки для оценки рисков и разработки защиты.
@pentestland
🔥 16👏 11🤔 9👍 7😁 6🎉 3👌 1
💸Майнер обманул облачный сервис на $3,5млн
😆Чарльз О. Паркс III, (известен под псевдонимом CP3O) обвиняется в том, что сумел обмануть двух крупных облачных провайдеров, предположительно Amazon Web Services и Microsoft Azure, на сумму $3,5 млн, но намайнил лишь на $970К.
💻Паркс использовал компании как MultiMillionaire LLC и CP30 LLC для регистрации аккаунтов в облачных сервисах. Также он арендовал много мощных серваков для майнинга крипты (ETH, LTC и XMR. Паркс применял разные тактики, чтобы отсрочить выставление счетов и увеличить свои привилегии доступа к ресурсам. После блокировки одного аккаунта за неоплату и мошенничество, он начинал использовать другой.
🌴Он использовал полученные криптоактивы для покупки NFT. Кэш тратил на роскошную жизнь, путешествия первым классом и покупку дорогих тачек.
👮Если Паркс будет признан виновным по всем пунктам обвинения, ему грозит до 30 лет лишения свободы. Обвинения включают мошенничество, отмывание денег и незаконные денежные операции.
@pentestland
😁 21🔥 12👍 8🤔 7👏 6🎉 6❤ 1🤯 1🫡 1
Авторский канал лучшего хакера!
- Владеет ПО Pegasus
- Выкупил KILLNET
- Расскажет про Darknet изнутри, в отличии от других
Ну и конечно, это не паблик - а потому, сторонней рекламы там нет!
https://t.me/+zi3pJmZ_O-w1YjNk
#promo
👍 35🤡 22👏 9😁 9🎉 9🤔 5🔥 4❤ 2🙈 1
💻Бывший сотрудник Amazon стал хакером криптобирж.
👨💻Бывший инженер безопасности Amazon, Шакиб Ахмед, используя свои знания в области обратной разработки и аудита блокчейна, совершил одно из самых громких киберпреступлений последнего времени, украв более $12 млн. у двух крупных криптобирж.
🔫Первая атака: Ахмед использовал баг в смарт-контракте анонимной биржи, похожей на Crema Finance, это позволило ему искусственно завысить расходы на $9 млн. После успешного вывода средств, он требовал у компании выкуп в размере $1.5 млн за возврат средств.
🔫Вторая атака: он использовал баг в смарт-контракте Nirvana Finance для получения флеш-кредита и перепродажи токенов ANA, это принесло ему $3,6млн.
🔒Ахмед был приговорен к 3 годам тюремного заключения и обязан выплатить компенсацию пострадавшим биржам. Этот случай стал первым в истории, когда за взлом смарт-контракта было вынесено обвинительное решение.
@pentestland
😁 37🔥 14👍 12👏 6🤔 6🎉 6👌 3☃ 1🤡 1
😎Дипфейк-атака на сотрудника LastPass
⌚️Хакеры заюзали дипфейк, чтобы манипулировать сотрудником компании LastPass. Атака была с помощью голосового дипфейка, имитирующего голос Карима Туббу, гендиректора LastPass.
🔫Атака происходила при помощи голосового дипфейка методом фишинговой атаки через WhatsApp, что нехарактерно для официальных деловых коммуникаций. Хакеры пытались выдать себя за руководство компании, чтобы получить доступ к конфиденциальной информации.
🛡Сотрудник LastPass, который был целью атаки, не поддался на уловки. То что руководство попыталось связаться с ним по WhatsApp вызвало у него подозрения.
@pentestland
👍 35🔥 12👏 9😁 8🤔 8🎉 6
👀Роскомнадзор внедряет ИИ
🔍С 2024 года ИИ начнет анализировать и классифицировать инфу в инете, помогая формировать реестр заблокированных сайтов. ИИ позволит устанавливать подозрительные активности и сократить расходы на обработку данных. Такие технологии уже испытываются для анализа текстов и в скоро будут применяться для управления реестром операторов персональных данных.
🛠Внедрение ИИ в работу Роскомнадзора должен повысить эффективность мониторинга и блокировки контента, который посчитают незаконным или вредоносным. Но не факт что сразу это все будет работать как надо, никто не застрахован от ошибочной блокировки законного контента.
✔️Важно, чтобы системы ИИ правильно обрабатывали данные без ложных срабатываний. Для этого необходимо строго контролировать, как ИИ обрабатывает личные данные, чтобы не было утечек.
@pentestland
🤡 34👏 18👍 13🎉 9🤔 8🔥 4😁 4🫡 3😱 1
🖥Утечка данных Microsoft
🗃Стало известно об утечке внутренних файлов и учеток Microsoft. Специалисты SOCRadar обнаружили открытый, публично доступный сервак в облаке Microsoft Azure, на котором без защиты хранились файлы, связанные с Microsoft Bing. Среди сливов были коды, скрипты и файлы конфигурации, содержащие важные учетные данные.
💻Эта информация могла спокойно стать инструментом для хакеров, открывая доступ к другим БД и системам Microsoft. Эксперты предупреждают, что это могло привести к более серьезной утечке данных.
☄️После того как утечку заметили, компания быстро устранила уязвимость. Microsoft заявили, что обнаруженные данные были временными и доступны только из внутренних сетей. Они сказали, что эти данные были деактивированы после тестирования.
@pentestland
👍 19🎉 11👏 8😁 8🤔 8🔥 2😈 1
🍏Покушение на iPhone
❗️Стало известно о угрозах для пользователей iPhone по всему миру. Apple оповестила клиентов из 92 стран о возможности того, что их устройства могли подвергнуться хакерским атакам. Факторы которые могут повысить риск запросов от левых Apple ID:
🟣Установка приложений банков, которые были удалены из App Store;
🟣Покупка б/у устройств Apple;
🟣Использование взломанных приложений, таких как TikTok и тд;
🟣Скачивание с торрентов на iPhone.
🍏Apple предупреждают о возможности атак хакерским ПО, типа Pegasus, которое позволяет хакерам контролировать устройство без ведома юзера. Если бы такая атака прошла успешно юзер даже не узнал бы о ней.
🔘Apple рекомендует включить “Режим блокировки”. Эта функция повышает уровень безопасности, ограничивая функции устройства, которые могут быть использованы для кибератак.
@pentestland
😁 35👍 13🎉 9🔥 8🤔 6🤡 5👏 4🤝 2❤ 1
💪Google усилил Chrome песочницей V8!
🌐 В последние годы Google Chrome столкнулся с проблемами безопасности, особенно связанными с уязвимостями в JavaScript-движке V8, который используется для обработки JavaScript-кода на веб-страницах.
🔒Google решил эту проблему, разработав систему песочницы для движка V8. Песочница — это механизм безопасности, который ограничивает, на что код может влиять и что он может делать на вашем компе. В случае с V8, песочница предотвращает доступ JavaScript-кода к критическим системным ресурсам и данным юзера, что усложняет задачу для хакеров, пытающихся использовать найденные уязвимости в своих целях.
🤔Благодаря этой песочнице, хакерам придется сначала найти способ обойти безопасность песочницы, прежде чем они смогут нанести вред другим частям памяти процесса. Это значительно усложняет возможность использования уязвимостей.
💯Песочница V8 требует меньше 1% ресов при обычных нагрузках и уже стоит по умолчанию на всех платформах.
@pentestland
👍 34🤔 17🔥 9🎉 9👏 5😁 4❤ 1