TESTLAND - overbafer1

🤖GPT-4: новый уровень эксплуатации уязвимостей 1-day 🧠Оказывается, что GPT-4, может автономно эксплуатировать 1-day уязвимости с успехом до 87%. То есть ИИ может читать описания уязвимостей и автоматически устранять их, а это отличный прогресс в области пентестинга. 🧮Исследователи использовали фреймворк LangChain с модулем автоматизации ReAct для создания рабочего агента на основе GPT-4. Этот агент содержит 91 строку кода и 1056 токенов для подсказок. Он был протестирован на различных уязвимостях, включая сайты, контейнеры и Python-пакеты. Основные трудности возникли с уязвимостями, описанными на китайском языке, и с комплексными интерфейсами. 💵Использование такого ИИ-инструмента стоит примерно $8,8 за эксплойт, что в три раза дешевле, чем полчаса работы кожаного специалиста по кибербезопасности. Это делает технологию привлекательной и доступной для организаций которые хотят улучшить свои возможности в области кибербезопасности. 🔍 GPT-3.5, Llama и другие популярные сканеры уязвимостей, показали нулевой результат в тестировании. Это подчеркивает, что батя здесь GPT-4.💪 @pentestland

☠️Провайдера Cisco взломали! 💻Компания Cisco Duo, подверглась атаке хакеров. Атака была на их партнера по услугам телефонии, что привело к краже журналов VoIP и SMS-сообщений. 💻1 апреля 2024 года хакеры, используя фишинговую атаку, получили учетные данные сотрудника провайдера и получили доступ к системам. Похищенные логи содержат важные данные, такие как номера телефонов, данные об операторе, местоположении, дате и времени отправления сообщений. 🙅Хакеры не получили доступ к содержимому сообщений, но похищенные данные могут быть использованы для целевых фишинговых атак и получения доступа к конфиденциальной информации. В качестве меры предосторожности, провайдер аннулировал украденые учетные данные и уведомил Cisco о случившемся. 🛡Cisco Duo предоставила логи сообщений для анализа и предлагает юзерам запросить эти данные через службу поддержки для оценки рисков и разработки защиты. @pentestland

💸Майнер обманул облачный сервис на $3,5млн 😆Чарльз О. Паркс III, (известен под псевдонимом CP3O) обвиняется в том, что сумел обмануть двух крупных облачных провайдеров, предположительно Amazon Web Services и Microsoft Azure, на сумму $3,5 млн, но намайнил лишь на $970К. 💻Паркс использовал компании как MultiMillionaire LLC и CP30 LLC для регистрации аккаунтов в облачных сервисах. Также он арендовал много мощных серваков для майнинга крипты (ETH, LTC и XMR. Паркс применял разные тактики, чтобы отсрочить выставление счетов и увеличить свои привилегии доступа к ресурсам. После блокировки одного аккаунта за неоплату и мошенничество, он начинал использовать другой. 🌴Он использовал полученные криптоактивы для покупки NFT. Кэш тратил на роскошную жизнь, путешествия первым классом и покупку дорогих тачек. 👮Если Паркс будет признан виновным по всем пунктам обвинения, ему грозит до 30 лет лишения свободы. Обвинения включают мошенничество, отмывание денег и незаконные денежные операции. @pentestland

Авторский канал лучшего хакера! - Владеет ПО Pegasus - Выкупил KILLNET - Расскажет про Darknet изнутри, в отличии от других Ну и конечно, это не паблик - а потому, сторонней рекламы там нет! https://t.me/+zi3pJmZ_O-w1YjNk #promo

💻Бывший сотрудник Amazon стал хакером криптобирж. 👨‍💻Бывший инженер безопасности Amazon, Шакиб Ахмед, используя свои знания в области обратной разработки и аудита блокчейна, совершил одно из самых громких киберпреступлений последнего времени, украв более $12 млн. у двух крупных криптобирж. 🔫Первая атака: Ахмед использовал баг в смарт-контракте анонимной биржи, похожей на Crema Finance, это позволило ему искусственно завысить расходы на $9 млн. После успешного вывода средств, он требовал у компании выкуп в размере $1.5 млн за возврат средств. 🔫Вторая атака: он использовал баг в смарт-контракте Nirvana Finance для получения флеш-кредита и перепродажи токенов ANA, это принесло ему $3,6млн. 🔒Ахмед был приговорен к 3 годам тюремного заключения и обязан выплатить компенсацию пострадавшим биржам. Этот случай стал первым в истории, когда за взлом смарт-контракта было вынесено обвинительное решение. @pentestland

😎Дипфейк-атака на сотрудника LastPass ⌚️Хакеры заюзали дипфейк, чтобы манипулировать сотрудником компании LastPass. Атака была с помощью голосового дипфейка, имитирующего голос Карима Туббу, гендиректора LastPass. 🔫Атака происходила при помощи голосового дипфейка методом фишинговой атаки через WhatsApp, что нехарактерно для официальных деловых коммуникаций. Хакеры пытались выдать себя за руководство компании, чтобы получить доступ к конфиденциальной информации. 🛡Сотрудник LastPass, который был целью атаки, не поддался на уловки. То что руководство попыталось связаться с ним по WhatsApp вызвало у него подозрения. @pentestland

👀Роскомнадзор внедряет ИИ 🔍С 2024 года ИИ начнет анализировать и классифицировать инфу в инете, помогая формировать реестр заблокированных сайтов. ИИ позволит устанавливать подозрительные активности и сократить расходы на обработку данных. Такие технологии уже испытываются для анализа текстов и в скоро будут применяться для управления реестром операторов персональных данных. 🛠Внедрение ИИ в работу Роскомнадзора должен повысить эффективность мониторинга и блокировки контента, который посчитают незаконным или вредоносным. Но не факт что сразу это все будет работать как надо, никто не застрахован от ошибочной блокировки законного контента. ✔️Важно, чтобы системы ИИ правильно обрабатывали данные без ложных срабатываний. Для этого необходимо строго контролировать, как ИИ обрабатывает личные данные, чтобы не было утечек. @pentestland

🖥Утечка данных Microsoft 🗃Стало известно об утечке внутренних файлов и учеток Microsoft. Специалисты SOCRadar обнаружили открытый, публично доступный сервак в облаке Microsoft Azure, на котором без защиты хранились файлы, связанные с Microsoft Bing. Среди сливов были коды, скрипты и файлы конфигурации, содержащие важные учетные данные. 💻Эта информация могла спокойно стать инструментом для хакеров, открывая доступ к другим БД и системам Microsoft. Эксперты предупреждают, что это могло привести к более серьезной утечке данных. ☄️После того как утечку заметили, компания быстро устранила уязвимость. Microsoft заявили, что обнаруженные данные были временными и доступны только из внутренних сетей. Они сказали, что эти данные были деактивированы после тестирования. @pentestland

🍏Покушение на iPhone ❗️Стало известно о угрозах для пользователей iPhone по всему миру. Apple оповестила клиентов из 92 стран о возможности того, что их устройства могли подвергнуться хакерским атакам. Факторы которые могут повысить риск запросов от левых Apple ID: 🟣Установка приложений банков, которые были удалены из App Store; 🟣Покупка б/у устройств Apple; 🟣Использование взломанных приложений, таких как TikTok и тд; 🟣Скачивание с торрентов на iPhone. 🍏Apple предупреждают о возможности атак хакерским ПО, типа Pegasus, которое позволяет хакерам контролировать устройство без ведома юзера. Если бы такая атака прошла успешно юзер даже не узнал бы о ней. 🔘Apple рекомендует включить “Режим блокировки”. Эта функция повышает уровень безопасности, ограничивая функции устройства, которые могут быть использованы для кибератак. @pentestland

💪Google усилил Chrome песочницей V8! 🌐 В последние годы Google Chrome столкнулся с проблемами безопасности, особенно связанными с уязвимостями в JavaScript-движке V8, который используется для обработки JavaScript-кода на веб-страницах. 🔒Google решил эту проблему, разработав систему песочницы для движка V8. Песочница — это механизм безопасности, который ограничивает, на что код может влиять и что он может делать на вашем компе. В случае с V8, песочница предотвращает доступ JavaScript-кода к критическим системным ресурсам и данным юзера, что усложняет задачу для хакеров, пытающихся использовать найденные уязвимости в своих целях. 🤔Благодаря этой песочнице, хакерам придется сначала найти способ обойти безопасность песочницы, прежде чем они смогут нанести вред другим частям памяти процесса. Это значительно усложняет возможность использования уязвимостей. 💯Песочница V8 требует меньше 1% ресов при обычных нагрузках и уже стоит по умолчанию на всех платформах. @pentestland