Мошенники массово разводят девушек перед 8 Марта — они обещают букет в обмен на код из СМС.

Злоумышленники приятным голосом сообщают о «заказанных цветочках», но чтобы их получить, жертве предлагают назвать СМС-код и удобный адрес для доставки. Как только девушка передает код, праздничная эйфория заканчивается.

В итоге вместо букета от масика — списание всех денег с карты и угон аккаунта Госуслуг.

Срочно предупредите своих красавиц.

@exploitex

Читать полностью…

Хакеры «отмыли» все 499 000 Ethereum на $1,5 млрд, украденные с Bybit

Профильный специалист по криптовалюте и эксперты из Odaily пояснили, что хакеры за 10 суток успешно «отмыли» все 499 000 Ethereum на $1,4 млрд, украденные с Bybit.

Хакеры в основном использовали протокол THORChain для отмывания украденных средств, что привело к объёму транзакций в $5,9 млрд на этой платформе и принесло около $5,5 млн дохода от комиссий. За этот период цена ETH упала с $2780 долларов до $2130, падение курса составило 23%.

Ранее Федеральное бюро расследований США сообщило, что считает хакеров из Северной Кореи ответственными за кражу криптовалюты Ethereum на сумму $1,5 млрд с биржи Bybit. В ФБР уточнили, что вывод средств хакерами удалось осуществить с помощью специализированного инструментария, которому в американской спецслужбе дали условное название TraderTraitor.

Согласно описанию проекта TraderTraitor от ФБР, это комплект вредоносных приложений, которые выдают себя за легальные инструменты для торговли криптовалютой. Проекты этих приложений создавались на основе легальных программ с открытым исходным кодом. Они писались на JavaScript в Node.js с использованием фреймворка Electron, сообщено в бюллетене ФБР от 18 апреля 2022 года (.pdf).

Проект TraderTraitor используется группой хакеров, спонсируемых властями Северной Кореи, которых специалисты по кибербезопасности называют Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Их активность фиксируется с 2020 года.

«Акторы TraderTraitor действуют быстро и конвертировали часть украденных активов в биткоины и другие виртуальные активы, распределённые по тысячам адресов на нескольких блокчейнах. Ожидается, что эти активы будут дополнительно отмыты и в конечном итоге конвертированы в фиатную валюту», — пояснили в ФБР. В американской спецслужбе привели адреса украденных Ethereum с просьбой к операторам блокировать транзакции по ним.

21 февраля 2025 года хакеры атаковали криптобиржу Bybit и смогли похитить 70% Ethereum‑активов (400 тысяч ETH), признал глава компании Бен Чжоу. За взломом криптобиржи Bybit на $1,4 млрд стоит Lazarus Group, считают эксперты по ИБ.

Сразу после взлома хакеры перевели средства по десяткам кошельков. Команда ByBit утверждает, что был скомпрометирован только один холодный кошелек, все остальные — в безопасности.

По словам Чжоу, сотрудники биржи совершали штатный перевод с «холодного» кошелька биржи на «теплый». Хакер взял под контроль кошелек благодаря подмене его интерфейса. Чжоу отметил, что остальные холодные кошельки биржи в безопасности и все операции происходят в штатном режиме. Чжоу попросил у сообщества помощи в поиске украденных средств.

Читать полностью…

Детальная информация о собеседнике

Бета-версия Telegram на Android 11.8 теперь отображает дополнительную информацию о пользователе, который начал с вами диалог.

Приложение отображает следующую информацию:
• страна, выдавшая номер телефона собеседника;
• месяц и год регистрации его аккаунта;
• количество общих группы;
• является ли аккаунт официальным аккаунтом Telegram.
• есть ли у аккаунта значок сторонней верификации.
• менялся ли в последнее время аватар аккаунта.

Ранее Павел Дуров анонсировал это нововведение у себя на канале.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

Хакер №307.Октябрь 2024 Угон сессий Windows

В Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этом номере познакомимся с техниками поиска и угона сессий.

Также в номере:

■ Изучаем Angr — фреймворк символической эмуляции
■ Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI
■ Выбираем облачный менеджер паролей и защищенную почту
■ Разбираем техники атак на Active Directory: Kerberoasting, AS-REP Roasting и LLMNR Poisoning
■ Разбираем прохождение 4 машин с Hack The Box
■ Вспоминаем историю OS/2 и Windows NT

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

Опубликованы 15 млн адресов электронной почты пользователей Trello на известном хак-форуме.

Хакер пол ником emo обнаружил, что можно запросить эндпоинт API, используя адрес электронной почты. И, если существует связанный с этим адресом аккаунт, можно получить информацию об этом публичном профиле. Причем упомянутый API был общедоступным, то есть не требовал входа в аккаунт Trello или использования ключа аутентификации API.

Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
В итоге хакер подготовил список из 500 млн адресов электронной почты и направил их этому API, чтобы определить, связаны ли они с аккаунтами Trello. Злоумышленник заявлял, что закупил прокси для ротации соединений, чтобы запрашивать API непрерывно.

Хотя об этой утечке стало известно еще в начале 2024 года,emo опубликовал дамп недавно.
Дамп доступен пользователям BreachForums, всего за восемь внутренних кредитов сайта, то есть за символическую плату в размере 2,32 доллара США,содержащий данные всех 15 млн профилей Trello на .

Тогда человек под ником emo разместил на хакерском форуме объявление о продаже данных 15 115 516 пользователей Trello.

Читать полностью…

https://habr.com/ru/companies/globalsign/articles/878822/


Вредоносный код навсегда сохранили в блокчейне

Один из старых хакерских трюков — распространять вредоносное ПО под видом обновления браузера. На взломанном сайте размещается плашка с утверждением, что для просмотра нужно обновить браузер. И кнопка для скачивания обновления, как на скриншоте с прошлогодней атаки ClearFake. Таким образом, жертва самостоятельно устанавливает вредоносное ПО на свой компьютер.

В прошлом году злоумышленники разработали умный способ защитить вредоносный софт от уничтожения. Они разместили его в децентрализованном анонимном блокчейне. То есть интегрировали код в смарт-контракт, который навечно сохранился в открытом доступе.

Инновационный способ хранения вредоносного кода описали специалисты по безопасности из израильской компании Guardio.

🔗Link

Читать полностью…

Хакер №306.Сентябрь 2024 OAuth от и до

Формы авторизации сейчас встречаются повсеместно, а под ними ты часто видишь кнопки входа через соцсети. Работают они благодаря протоколу OAuth, с устройством и уязвимостями которого мы познакомимся в этом номере. Разберем как базовые, так и продвинутые атаки на него, а затем рассмотрим более современную альтернативу — протокол OpenID Connect.

Содержание:

■ Перехватываем и разбираем сигнал AIS — системы идентификации кораблей
■ Используем эмулятор Qiling при анализе малвари
■ Учимся составлять фишинговые письма для пентеста компаний
■ Делаем всё, чтобы снизить эффект от утечек персональных данных
■ Исследуем криптоподпись EdDSA и обходим ее
■ Настраиваем PowerShell, чтобы не завидовать линуксоидам
■ Разбираем прохождение 5 машин с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

Смотреть онлайн:

📌Вступление

📌Модуль №1

📌Модуль №2

📌Модуль №3

📌Модуль №4

📌Модуль №5

📌Модуль №6

📌Модуль №7

📌Модуль №8

📌Модуль №9

Читать полностью…

🟢 [CyberYozh] Этичный хакинг. Взлом антифрод систем. Тариф Senior (Дмитрий Момот, Михаил Васильев)
Это курс, который cделает из хорошего пентестера — опасного пентестера.
Это курс–искушение, разоблачающий доходные схемы киберкриминала.

🟢 Изучи антифрод системы мировых лидеров
В курсе разбираются решения, методики, практики, которые используют в своей работе ведущие мировые компании:

🟢 Рекламные системы и социальные сети
Взлом антифрод систем. Это курс, который cделает из хорошего пентестера — опасного пентестера.
Курс, которому нет аналогов

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

✈️ Telegram раскрыл данные 2253 пользователей американским властям

Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях.

Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с раскрытием IP-адресов и номеров телефонов, которые затронули в общей сложности 108 пользователей.

— Но за весь 2024 год было выполнено 900 таких запросов, которые в общей сложности затронули 2253 пользователя.

Такие данные приводят журналисты издания 404 Media, которые воспользовались официальным ботом Telegram Transparency Reports, предоставляющим отчеты о прозрачности и статистику о раскрытии данных пользователей по требованию суда.

#News #Telegram #USA #Leak / Белый хакер

Читать полностью…

С Новым годом друзья!
Здоровья, счастья , удачи в Новом году!🎄🧑‍🎄🎄

Читать полностью…

💬Многие каналы уже растиражировали,что Viber заблокировали в России.
На самом деле Роскомнадзор ограничил доступ к мессенджеру Viber на территории России.

Официальная информация от РКН:

Доступ к сервису Viber ограничен в связи с нарушением требований российского законодательства к организаторам распространения информации, выполнение которых необходимо для предотвращения угроз использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, а также в связи с размещением противоправной информации.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

День военного разведчика в России.

С Праздником,ребята!🤝🤝🇷🇺❤️🇷🇺👊👍

Читать полностью…

Пояснение инцидента от эксперта по ИБ:

22 февраля Bybit объявила о награде в размере $140 млн за помощь в поимке команды хакеров или её организаторов, укравших $1,4 млрд. Примечательно, что криптобиржа по обычной программе багбаунти платит 4 тыс. USDT за критическую уязвимость в своей системе. Теперь компания решила выделить 10% от суммы кражи на вознаграждение экспертов по этической кибербезопасности и сетевой безопасности, которые играют активную роль в возвращении украденных криптовалют в ходе инцидента.

В пресс‑релизе Bybit сообщается, что криптобиржа призывает «самые яркие умы в области кибербезопасности и криптоаналитики присоединиться к глобальной охоте на преступников, совершивших крупнейшее в истории криптовалют ограбление». «Вознаграждение в размере 10% от суммы, которую удастся вернуть, позволит участникам специальной программы Recovery Bounty Program разделить потенциальную сумму в $140 млн в случае полного восстановления баланса кошельков биржи, — пояснили в Bybit.

Читать полностью…

Google отключает SMS-коды для входа в аккаунт.

В скором времени Google откажется от функции двухэтапной авторизации при помощи коротких сообщений с кодом подтверждения. На смену SMS придут QR-коды,более современный метод входа в учётную запись.

Представитель Google Росс Ричендрафер отметил, что SMS-коды удобны, но небезопасны: например, их может перехватить фишинговое приложение или мошенник, использующий клонированную SIM-карту. В качестве альтернативы текстовым сообщениям компания планирует перейти на одноразовые QR-коды.

При входе в аккаунт на экране компьютера пользователя появится код, который нужно будет отсканировать при помощи камеры на смартфоне. Техническими подробностями компания пока не делится. Скорее всего, такой метод потребует использования доверенного устройства с подтверждённым телефонным номером.

По данным источника, нововведение вступит в силу в ближайшие месяцы, но точная дата прекращения поддержки SMS-кодов пока не объявлена.

Читать полностью…

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

Сегодня 27 февраля День вежливых людей — праздник Сил Специальных Операций.

Читать полностью…

OpenAI анонсировали Deep Research — самостоятельного агента для исследований


В 16:00 по Pacific Time OpenAI запустили стрим, на котором анонсировали новый продукт компании - Deep Research, особый режим для ChatGPT, в котором он переходит в режим высокой автономности, и может проводить длительные глубокие исследования - самостоятельно вырабатывать план работ, ходить по интернету в поисках информации, агрегировать и анализировать данные при помощи Python-скриптов, и всё это полностью без участия человека.

Это большой шаг в автономности ИИ - даже "думающие" (reasoning) модели от OpenAI хоть и способны вести (иногда) длинную цепочку мыслей, но неспособны настолько активно пользоваться различными инструментами для сбора информации и её обработки.

🔗Link

Читать полностью…

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

⚡️ DeepSeek НЕ НУЖЕН — OpenAI только что выпустили мощнейшие модели o3-mini и o3-mini-high.

Модельки пишут код на уровне опытного мидла, решают любые задачки не хуже учёных и ПОЧТИ НЕ ОШИБАЮТСЯ. Альтман сдержал слово — o3-mini БЕСПЛАТНАЯ.

Становимся сверхчеловеком с ИИ — здесь.

@exploitex

Читать полностью…

🟢 [CyberYozh] Этичный хакинг. Взлом антифрод систем. Тариф Senior (Дмитрий Момот, Михаил Васильев)

Читать полностью…

🐱Вирус «Mamont» атакует в Telegram, предупреждает МВД.

Злоумышленники рассылают вирус под видом видео с подписью «Это ты?». При открытии вирус загружается на телефон и получает доступ к push-уведомлениям, СМС и фотографиям, а также рассылает вредоносный файл контактам.

Читать полностью…

Хакер №305. Многошаговые SQL-инъекции

SQL-инъекции — одна из самых приятных уязвимостей при пентесте. Но встречаются они всё реже, поскольку современные инструменты безопасности без труда их отлавливают. Сложнее бывает выявить инъекцию, которая срабатывает при передаче данных между сервисами. В этом номере мы поговорим о детекте SQLi, которые срабатывают не сразу, а где-то в глубине бизнес-логики.

Содержание:

🟢 Разбираемся с JSON Web Tokens и атаками на них
🟢 Вскрываем и изменяем исполняемые файлы при помощи Radare 2
🟢 Поднимаем Evilginx и Gophish для симуляции фишинга с обходом 2FA
🟢 Анализируем динамический код при помощи Intel Pin
🟢 Автоматизируем Android на примере игры Hamster Kombat
🟢 Проходим 4 машины с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

Хакер №304. IP-камеры на пентестах

Успешно взломав IP-камеру, злоумышленник или пентестер может получить с нее изображение. Но реальный импакт от захвата камер совсем другой. В этом номере мы расскажем, как хакеры и ИБ-специалисты используют камеры при атаках на инфраструктуру предприятия: закрепляются в сети и даже проксируют через них трафик.

🟢 Как устроен механизм самых быстрых криптолокеров
🟢 История недавнего эксплоита для Telegram
🟢 Пишем собственный деобфускатор для JavaScript
🟢 Как работает BYOVD — атака на Windows через драйвер
🟢 Создаем профиль для скрытой передачи данных Cobalt Strike
🟢 Защищаем мониторинг от атак штатными средствами Windows
🟢 Разбираем 4 учебные машины с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

#news На XSS всплыла информация о взломе Gravy Analytics, одной из ключевых компаний на рынке геолокационных данных. Злоумышленники утверждают, что у них списки клиентов и геоданные миллионов людей. Всё это обещают слить, если компания не выйдет на связь.

В сэмплах локации смартфонов с точными координатами и временем, когда по ним был владелец. В списке стран с данными в том числе и Россия. И по заявлениям хакеров доступ к ключевым системам брокера у них с 2018-го. В общем, у нас тот самый сценарий, о котором предупреждали любители приватности и прочие странные параноики. Возможно, массовая слежка за людьми и агрегация данных по ним в одном месте — это не самая лучшая идея. И случай показательный: если он приведёт к масштабным утечкам чувствительных данных американцев, это станет большим ударом по индустрии брокеров данных, которую последнее время и так пинают регуляторы. Шла первая неделя 2025-го, у нас беспрецедентный взлом. Врываемся в новый год с огоньком.

@tomhunter

Читать полностью…

Роскомнадзор пригрозил блокировкой звонков в мессенджерах.

Власти могут разработать комплекс требований к иностранными мессенджерам для возможности блокировки звонков от мошенников. В таком случае Роскомнадзор сможет вводить на них временные запреты.

Как сообщил глава Роскомнадзора Андрей Липов в кулуарах конференции «Спектр-2024», ведомство «может ограничивать звонки через мессенджеры». «Это жесткий вариант, который возможен как одна из мер», — указал он, отметив, что при такой блокировке сам мессенджер продолжит работать, но звонки через него проходить не будут.
По словам Липова, в России могут разработать комплекс требований к иностранными мессенджерам с точки зрения пропуска звонков для защиты граждан от мошенников. «Мессенджер должен будет дать возможность гражданину самостоятельно ограничить принятие тех или иных звонков: из-за границы или не из его записной книжки», — привел он пример. В таком случае Роскомнадзор сможет вводить временные запреты на все звонки через ту или иную платформу до выполнения этих требований. «Условно говоря — пока не выполнил, звонить через тебя не смогут. Это отдельное регулирование, которое нужно продумывать. Оно на полях форума будет дополнительно обсуждаться», — добавил он.
О предложении ограничить возможность звонков через мессенджеры без проверки номеров стало известно в начале лета. Начальник управления контроля и надзора в сфере связи Роскомнадзора Максим Прыткин тогда указал на необходимость разработать в отношении таких звонков механизм взаимодействия операторов связи с владельцами социальных сетей, менеджеров и различных приложений, где в качестве идентификатора пользователями этих ресурсов используется номер телефона. «Полагаем, что для тех мессенджеров, которые откажутся от проверки достоверности номеров совместно с операторами связи, возможно применение мер по запрету совершения через них голосовых вызовов на территории нашей страны», — сообщал он.
Роскомнадзор и операторы связи давно борются с мошенническими звонками. Например, летом операторы по требованию службы начали блокировать звонки от абонентов компаний, не подключенных к созданной для противодействия мошенникам системе «Антифрод». Одним из эффектов этой борьбы была массовая миграция мошеннических звонков в мессенджеры.
Как сообщил замглавы Роскомнадзора Олег Терляков, к настоящему времени к системе «Антифрод» подключено 1167 операторов, или 99,5% из компаний связи, владеющих номерами в России. Он отметил, что «в силу объективных причин» эта система не может проверять вызовы с зарубежных номеров телефонов. «Сейчас прорабатываем возможность предоставить абонентам инструменты, с помощью которых они смогут просто заблокировать все вызовы из-за рубежа либо разрешить подобные вызовы только с номеров из специального списка», — рассказал Терляков. В то же время он отметил, что продолжает быть актуальной проблема с идентификацией владельцев сим-карт. Ведомство, по словам его замглавы, сейчас готовит запрет на распространение сим-карт на интернет-площадках, маркетплейсах и не уполномоченными операторами на эту деятельность лицами.
Кроме того, с 2025 года в рамках борьбы с телефонным мошенничеством в России начнет действовать ограничение на число сим-карт, которыми может владеть человек. Для иностранцев лимит составит десять сим-карт на одного, для россиянина — 20.

Читать полностью…

С Днём Морской Пехоты! 👋🇷🇺🇷🇺👊 🤝

С праздником, ребята!🤝

Читать полностью…

Одновременно с этим Google Cache, еще один инструмент, позволявший пользователям получать кешированные версии страниц, полностью прекратил работу. Это произошло всего за несколько недель до атаки на Archive.org, что ещё больше усилило подозрения. Теперь два крупнейших инструмента, позволявших хранить и анализировать архивные данные, стали недоступны в критический момент. Официально Google Cache прекратил работу в конце сентября 2024 года, оставив исследователей без возможности просматривать старые версии страниц.

К тому же недавно изменились и алгоритмы поиска Google, теперь всё больше подстраиваясь под «доверенные источники», определяемые самой компанией. Прежде поиск основывался на органических факторах, таких как ссылки и поведение пользователей, но сейчас акцент сделан на «одобренные» источники, что затрудняет доступ к независимым данным. Иными словами, интернет-поиск становится все более управляемым, вытесняя альтернативные точки зрения.

Ограничения доступа к архивам на Archive.org и Google Cache не только усложняют исследования, но и создают «чёрные дыры» в памяти интернета. В условиях, когда доверие к информации снижается, потеря инструментов архивирования делает интернет менее прозрачным и открытым. Это лишает общество возможности проверять заявления, что ставит под угрозу основу интернет-свободы, заложенную ещё на заре его существования.

Читать полностью…