2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Поисковые системы по Onlyfans
https://fansmetrics.com/
https://onlysearch.co/
https://onlyfinder.com/
https://hubite.com/en/onlyfans-search/
https://similarfans.com/
https://www.fansearch.com/
А ещё тул для просмотра полных фотографий профиля :
https://fulldp.co/onlyfans-full-size-profile-picture/
Компания Xerox сообщила об утечке данных ⚡️
Согласно заявлению компании, инцидент ограничился только подразделением Xerox Business Solutions и был локализован собственной командой кибербезопасности компании.
Хотя известно, что атака не затронула корпоративные системы Xerox и не оказала влияния на работу компании, в ходе начатого расследования было установлено, что некие личные данные все же были скомпрометированы.
«Предварительное расследование показывает, что могла пострадать ограниченная личная информация в среде XBS. В соответствии с нашей политикой и стандартными операционными процедурами мы уведомим всех пострадавших»
Хотя подробности этой атаки пока неизвестны, ответственность за случившееся уже взяла на себя вымогательская группировка Inc Ransom. 30 декабря группировка внесла Xerox в список взломанных компаний на своем сайте в даркнете, а в качестве доказательства атаки опубликовала скриншоты документов, якобы украденных у компании.
Однако через несколько дней это сообщение было удалено, то есть Xerox могла начать переговоры со злоумышленниками, чтобы предотвратить дальнейшую публикацию похищенных данных.
😉👍 Подписывайтесь на @infobezdna
Комиссию по ценным бумагам и биржам США взломали в X, что повлияло на цену Bitcoin ⚡️
Учетная запись Комиссии по ценным бумагам и биржам США (SEC) в бывшем Twitter подверглась взлому. Неизвестный хакер, захвативший аккаунт, сообщил от лица SEC, что американские власти приняли решение разрешить запуск Bitcoin-ETF «на всех зарегистрированных национальных биржах ценных бумаг».
К публикации было приложено фото председателя SEC Гэри Генслера (Gary Gensler) с фальшивой цитатой, в которой он якобы говорил о фейковом одобрении ETF.
Фальшивка быстро распространилась в социальных сетях и СМИ, после чего Bitcoin отреагировал на эту «новость» ростом цены, почти добравшись до 48 000 долларов за один BTC.
Однако за резким ростом последовал не менее резкий обвал ниже 45 000 долларов, т.к. публикация была удалена, а настоящий Гэр Генслер сообщил в личном X, что учетная запись SEC была скомпрометирована неизвестными, власти не одобряли ETF, и «несанкционированный твит» – дело рук хакеров.
SEC стала лишь очередной жертвой злоумышленников, которые активно атакуют аккаунты крупных компаний в X в 2024 году.
Только за первые 10 дней нового года от похожих взломов пострадали учетные записи Netgear и подразделения Hyundai на Ближнем Востоке и Африке, от лица которых взломщики опубликовали рекламу криптовалютного скама.
Также взлому подверглись аккаунты ИБ-компаний CertiK и принадлежащей Google компании Mandiant.
😉👍 Подписывайтесь на @infobezdna
🫡 Rock and Stone!
Продажи легендарной Deep Rock Galactic превысили 8 миллионов экземпляров 💪
Также разработчики поделились, что 2023 год оказался одним из самых успешных
Если вы еще не играли в этот шедевр — срочно наверстывайте упущенное! ⌨️
😉👍 Подписывайтесь на @infobezdna
В 2023 году пиратские сайты по всему миру посетили более 141 млрд человек
Исследование компании MUSO, специализирующейся на защите авторских прав и борьбе с пиратством, и консалтинговой фирмы Kearney показало, что в 2023 году было зарегистрировано более 141 млрд посещений пиратских сайтов.
Этот показатель на 12% больше, чем в 2019 году, и на 10% — чем в 2022-м.
Исследование сосредоточено исключительно на видеопиратстве и охватывает более 730 000 фильмов и сериалов, а также большое количество пиратских сайтов. К ним относятся сайты, предлагающие программное обеспечение и музыку, но исследователи учитывали только видеоконтент, который считается самой популярной категорией пиратства.
На кино- и телеконтент пришлось 65% посещений. Второе место занимает аниме (15%), за ним следуют прямые спортивные трансляции (9%) и традиционное линейное (linear) телевиденье (1%).
США и Индия разделили между собой первое место: на обе страны приходится по 11% от общего числа посещений пиратских сайтов. При этом за год уровень пиратства в Индии вырос на 80%, так что в 2024 году она имеет все шансы обогнать США. Замыкают четверку лидеров Россия (6%) и Великобритания (3%).
В Европе на душу населения приходится 34 посещения пиратских сайтов, а за ней следует Северная Америка (26). В Южной Америке этот показатель составляет 13 посещений, а в Азиатско-Тихоокеанском регионе - 5 посещений на душу населения.
😉👍 Подписывайтесь на @infobezdna
😱 Китайские мошенники продают карточки RTX 4090 без видеочипов.
Товарищи Дженсена Хуанга из Поднебесной, вдохновившись хитрой сущностью Куртки внедрили инновации в конечный продукт под видом RTX 4090.
Один из читателей издания HKEPC приобрел на вторичном рынке MSI RTX 4090 за 1660$ США, но оказалось что видеочип придётся докупать отдельно.
Внешне всё было вроде чётко но после покупки выяснилось, что вентиляторы системы охлаждения не работают. Однако самый главный сюрприз не заставил себя ждать, на плате отсутствовал видеочип, ровно как и несколько банок памяти GDDR6X.
Многие карточки RTX 4090 перепиливаются в Китае в серверно-турбинный аналог из-за ажиатажа нейросетей, и скорее всего, пустая RTX 4090, которую купил читатель HKEPC, как раз пришла с одного из таких наваторских производств.
Как вы думаете, в будущем Nvidia перейдёт на новую бизнес модель и игрокам придётся докупать видеочипы отдельно от флагманской видеокарты, или это разовая акция от поднебесных партнёров Куртки ?
Напишите об этом в комментариях. 🤔
#RTX4090 #Nvidia #Куртка
Правда или ложь? В декабре 2023 года было продано более 1 млн Яндекс Станций. Половина из них была активирована 31 декабря и 1 января. Кроме этого, умной колонке торжественно вручили символические погоны майора – недавно с её помощью удалось раскрыть юбилейное стотысячное преступление.
Помимо развлекательного назначения, пост должен заставить нас задуматься о том, кого мы приводим что мы приносим в свой дом. А также о том, что и кому оно может передавать через свои датчики.
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
Инфографика на тему инструментов для атаки и защиты
😉👍 Подписывайтесь на @infobezdna
Хакеры из КНДР украли 600 миллионов долларов в криптовалюте в 2023 году 😱
По заявлениям специалистов ИБ, северокорейские злоумышленники несут ответственность почти за треть украденных криптовалютных средств в 2023 году.
За 2022 год тем же хакерам из КНДР удалось украсть около 850 млн долларов в криптовалюте в результате проведённых успешных кибератак.
В TRM Labs отмечают, что эти финансово мотивированные атаки рассматриваются как важнейший механизм получения доходов для пострадавшей от санкций Северной Кореи. Поэтому они применяются для финансирования её программы создания оружия массового поражения и баллистических ракет.
🔻В ходе атак хакеры из КНДР используют социальную инженерию для заманивания целей. Атаки обычно направлены на компрометацию закрытых ключей и начальных фраз, которые используются для защиты цифровых кошельков.
🔻Украденные данные затем используются для получения несанкционированного доступа к активам жертв и перевода их в кошельки, находящиеся под контролем злоумышленника.
🔻Затем они обменивают украденные криптовалютные активы в основном на USDT или Tron и конвертируются в твёрдую валюту с помощью крупных внебиржевых брокеров.
Компания TRM Labs также отметила, что хакеры КНДР продолжили изучать другие инструменты отмывания денег после того, как Министерство финансов США наложило санкции на сервис криптомикшера, известный как Sinbad, за обработку части их доходов.
😉👍 Подписывайтесь на @infobezdna
Российские банки в 2024 году будут возвращать украденные мошенниками деньги по новым правилам
С 25 июля 2024 года на территории РФ вступает в силу новое законодательство. В соответствии с ним российские банковские учреждения должны будут осуществлять проверку всех денежных переводов своих клиентов и в течение 30 суток банки обязаны будут возвращать деньги гражданам, если те были украдены мошенниками.
▫️Российские граждане будут получать полный возврат украденных у них мошенниками денежных средств (в ситуациях, когда сотрудники банковского учреждения самостоятельно допустили отправку денежных средств на мошеннические банковские счета, которые были уже предварительно занесены в соответствующую базу данных, принадлежащую Банку России).
▫️Кроме того, возврат средств предусматривается в ситуациях, когда банк не уведомил клиента о том, что транзакции проводятся без его согласия.
▫️Российские финансовые учреждения должны будут возвращать украденные мошенниками денежные средства в ситуациях, когда клиент банка потерял свою банковскую карточку или ей воспользовались без его ведома (при условии, что человек о потере пластика предварительно уведомил свой банк).
▫️С 25 июля 2024 года российские кредитные учреждения будут иметь возможность блокировать переводы на сомнительные счета на 48 часов, с обязательным предупреждением об этой заморозке клиентов. В течение двух суток после этого банки должны будут подтвердить или запретить выполнение соответствующего перевода.
😉👍 Подписывайтесь на @infobezdna
А мне летать охота...
Похоже сотрудников Аэрофлота ждет фишинговая атака, кто-то начал подготовку и уже зарегистрировал более десятка доменов схожих с порталом для приобретения корпоративных билетов flyid.aeroflot.ru
Из интересных функций данного сервиса - нужно самостоятельно вписывать своего родственника для получения льготного билета в рамках квоты, а тут уже простор для перепродажи билетов безграничен.
И еще одна альтернатива Obsidian...
Logseq — программное обеспечение с открытым исходным кодом для записи заметок, ведения конспектов, создания персональных баз знаний, которое позволяет заниматься менеджментом знаний.
▫️https://logseq.com/
😎👍 Подписывайтесь на нас в VK и Telegram
🕵️♂️ Наши контакты интернет-розыск.рф
🧑🏼💻 Чат-бот @irozysk_chatbot
Дорогие подписчики ‼️
Поздравляю всех с наступающим Новым годом! 🎉
Пусть 2023 и не был самым лучшим годом, но он точно был и не самым худшим
🥳 Надеюсь что в наступающем 2024 году нас всех ждет много хорошего
Всем от себя желаю обязательно Здоровья, карьерных и материальных успехов, а также счастья в личной жизни 🥳
Оставайтесь с нами, потому что в новом году будет много новых и интересных видосов на канале, инфа 💯
😉👍 Подписывайтесь на @infobezdna
Для CS2 появился легальный аимбот на базе нейросети, который невозможно спалить
😱 Aimbot AI не изменяет никакие файлы и не взаимодействует с клиентом. В свою очередь, он обнаруживает объекты в реальном времени и распознаёт закономерности движений реального игрока
На видео выше — работа нейросетки. Ведёт она себя почти как настоящий игрок, даже на курочку отвлекается
Steam Community 🎮
Как хакеры под видом рекрутеров на популярных площадках взламывают кошельки кандидатов, можно посмотреть на свежем примере.
Суть истории: к разработчику обратился "рекрутер" в LinkedIn и предложил выполнить тестовое задание, скачав перед этим код с GitHub.
Через некоторое время кандидат обнаружил пустой кошелек с которого утекли 500 долларов ... за полученный опыт.
🐈⬛ NetCat cheatsheet и полезное руководство для пентестеров.
• NetCat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Утилита является настоящим швейцарским ножом для пентестеров и #ИБ специалистов, с помощью которой мы можем следующее:
- Сканировать порты;
- Перенаправлять порты;
- Производить сбор баннеров сервисов;
- Слушать порт (биндить для обратного соединения);
- Скачивать и закачивать файлы;
- Выводить содержимое raw HTTP;
- Создать мини-чат.
• Вообще с помощью netcat можно заменить часть unix утилит, поэтому этот инструмент можно считать неким комбайном для выполнения тех или иных задач.
• Для изучения netcat, держите ссылку на полезный cheatsheet и руководство для пентестеров.
• Дополнительный материал:
• Для чего Netcat;
• Версии Netcat;
• Ncat: ваш универсальный сетевой коннектор;
• Принципы работы Ncat;
• Подключение к HTTP в Ncat;
• Подключение через SSL (HTTPS) в Ncat;
• Режим прослушивания Ncat;
• Запуск команд через ncat;
• Подключение к Ncat если удалённая машина находиться за NAT;
• Как сделать так, чтобы при закрытии клиента Ncat, не отключался сервер Ncat;
• Как передать файлы на удалённый компьютер;
• Как загрузить файл с удалённого компьютера;
• Как сделать веб-сервер с Ncat;
• Как с помощью Ncat получить доступ к службам, доступным только в локальной сети;
• Использование SSH через туннель Ncat;
• Как Ncat превратить в прокси;
• Как разрешить подключение к Ncat с определённых IP;
• Отправка почты;
• Создание цепей последовательной передачи трафика между нескольких Ncat;
• Очистка от SSL;
• Ncat как SSL сервер;
• Сканирование портов;
• Закрепление на удалённой машине;
• Эмуляция диагностических служб;
S.E. ▪️ infosec.work ▪️ VT
Не самая новая тема, но тут хотя бы злодеи немного инвестируют.
Суть: сначала вам предлагают за деньги ставить лайки отелям. Потом проверка - сделать скрины отелей с сайта oktogo.ru (уж очень им этот сайт нравиться) и вас передают финансовому менеджеру Алевтина @bgshdge0132, который пишет от мужского лиц и переводит деньги на ваш счет от Улугбека. И вот мы добрались до главного - группа в которой зарабатывают.. мошенники, среди участников есть и подставные, которые инициируют общение, работу.
Группа работает первый день, поэтому там пока задания по 100 рублей, но скоро доведя ваше доверие до максимума попросят делать заказы в отелях (типа риска никакого, всегда сможете отменить бронь), но вот оплату надо делать со специального счета, безопасного - куда и попросят перевести деньги.
Ранее схема состояла в выкупи товаров на маркетплейсах.
Если хотите поучаствовать и посмотреть как это работает вживую - ссылка на закрытую группу
/channel/+65jFDIXc4XdhZTg1
P.S. @Also3101 - подставная
Вам, параноики - вот это вот стекло слева - это камера.
Она снимает и передаёт, да.
Детекторы спрятанных камер её, разумеется, не распознают.
Дивный новый мир, когда скрытно снимать тебя может тупо кусок оконного стекла.
Мошенники используют ИИ для создания голосовых фейков в Telegram 😱
Пользователи Telegram столкнулись с новым видом мошенничества.
❗️Взломав чужой аккаунт, хакеры начинают писать другим контактам от лица жертвы и шлют фальшивые голосовые сообщения, тоже от лица владельца скомпрометированной учетной записи.
Для генерации таких аудиосообщений используются нарезки из реальных голосовых сообщений пострадавшего.
❗️Вслед за этим взломщики прикладывают отредактированные фото банковской карты с подделанными именем и фамилией, и просят денег.
Генерация фейковых карт поставлена на поток посредством специальных Telegram-ботов.
😉👍 Подписывайтесь на @infobezdna
Появился новый инструмент для взлома веб-серверов
Новый инструмент для взлома FBot, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы.
‼️Ключевая функциональность FBot:
возможность собирать учётные данные для последующего проведения спамерских атак.
Также инструмент позволяет проводить атаки против аккаунтов PayPal и SaaS. Его задача – взломать облачные сервисы и похитить учётные данные. После этого все логины и пароли продаются другим киберпреступникам.
Дополнительно FBot способен генерировать ключи API для AWS и Sendgrid, случайные IP-адреса, а также запускать сканеры IP и даже проверять актуальность PayPal-аккаунтов с помощью адресов электронной почты.
У новинки есть и специальные функции, заточенные под AWS: вредонос может проверять конфигурацию AWS Simple Email Service (SES). Интересно, что FBot также способен извлекать креды из файлов окружения Laravel.
😉👍 Подписывайтесь на @infobezdna
👆Спонсор публикации выше - ИА Панорама 🤣
https://panorama.pub/news/umnoj-kolonke-s-alisoj-torzestvenno
Но задуматься все же стоит... 🫡
😉👍 Подписывайтесь на @infobezdna
Внимание: в Блокнот для Windows 11 завезут ИИ-помощника — AI Cowriter.
Нейронка сможет переписать выделенный фрагмент текста, сократить или расширить текст, сменить тон или его формат.
Скоро будем писать дипломы в Блокноте.
@exploitex
Steam прекращает поддержку Windows 7 и 8.1 из соображений безопасности ❌
С 1 января 2024 года Steam перестал поддерживать Windows 7, Windows 8 и Windows 8.1, и компания Valve рекомендует пользователям переходить на более «свежие» ОС.
При этом стоит отметить, что клиент Steam по-прежнему работает в Windows 7 и 8.1, но после 1 января 2024 года его нормальная работа не гарантирована.
Также разработчики Steam предупреждают, что использование старых версий Steam может быть чревато уязвимостью перед новыми багами, а также инфостилерами, которые пытаются похитить сохраненные учетные данные пользователей.
😉👍 Подписывайтесь на @infobezdna
МВД РФ предупредило о маскировке мошеннических финансовых пирамид под интернет-проекты 🥸
Системный мониторинг криминогенной обстановки на финансовом рынке свидетельствует об активной трансформации способов совершения преступлений финансовыми пирамидами.
Традиционные формы преступлений, совершаемые от имени кредитного потребительского кооператива и иных организаций и индивидуальных предпринимателей, действующих через свои офисы, отделения, филиалы и представительства, сменяются на дистанционное привлечение денег и цифровой валюты в форме различных интернет-проектов.
Интернет-проекты функционируют как по типу финансовых пирамид, так и в виде псевдоинвестиционных компаний, нелегальных форекс-дилеров, не имеющих лицензии, которые, обещая легкие заработки, привлекают как можно большее число участников для сбора денег и криптовалюты.
В реализации подобных преступных схем имеется ряд тенденций, ранее не свойственных финансовым пирамидам:
❗️Деятельность таких проектов реализуется только в цифровой среде, нет никаких офисов или представительств в России или в других странах мира.
❗️Связь с представителями и организаторами подобных проектов осуществляется исключительно через мессенджеры, социальные сети или по телефону, поэтому нет никакой возможности точно узнать информационные данные организаторов.
😉👍 Подписывайтесь на @infobezdna
Встраиваем всюду ИИ — кажется, это слоган выставки потребительской электроники CES-2024 в Лас-Вегасе, которая стартует завтра. Из любопытного:
– Умное зеркало Baracoda с ИИ-помощником. Расскажет, какая на улице погода и как ухаживать за кожей, даст советы по медитации и осознанности.
– Дверца с ИИ для кошек. Не пропустит в дом кошку, если у нее в зубах добыча.
– Телевизоры Samsung с ИИ. Может апскейлить видео на экране, регулировать звук, отслеживает детали — например, мяч во время футбола.
https://telegra.ph/De-onion-Kak-lovyat-administratorov-sajtov-v-Tor-08-06
Читать полностью…
Верификация личности больше не работает: юзеру реддите удалось сгенерить в Stable Diffusion девушку, которая держит листок с надписями r/StableDiffusion и u/yourmom.
Первое — название сабреддита, а второе — «никнейм» девушки.
Банкам пора придумывать новые способы верификации.
❄️ Финальное видео в уходящем 2023 году ❄️
Наконец-то завершился долгожданный цикл монтажа видео RTX 5090 😅
Решил вас порадовать контентом ☺️
☃️ Всем хороших праздников ! С Новым Годом ! ☃️
Ссылка на видео: https://www.youtube.com/watch?v=ye8uggZxCCA
Кабмин поддержал проект закона о защите от списания денег на онлайн-подписках ⚡️
Законопроект был внесён в Государственную думу РФ 19 июля 2023 года.
Согласно документу, российские операторы связи, цифровые и интернет-сервисы обязаны напоминать пользователям о наличии у них платных подписок и делать это не менее чем за 24 часа до списания денежных средств, информация об этом пользователей всеми доступными способами.
Предполагается, что соответствующие поправки вступят в силу в федеральное законодательство с 1 марта 2024 года.
😉👍 Подписывайтесь на @infobezdna
За 2023 год хакеры украли 2 млрд долларов в криптовалюте 😱
Одним из наиболее крупных взломов, связанных с криптовалютными активами в 2023 году, стала кибератака на гонконгскую криптокомпанию Mixin. Хакерам удалось украсть около 200 миллионов долларов после утечки данных в сентябре 2023 года.
В марте 2023 года хакеры атаковали популярную платформу крипто-кредитования Euler Finance. В результате им удалось заполучить около 197 миллионов долларов.
Аналитики отмечают, что 2 миллиарда долларов, украденные хакерами в 2023 году, серьёзно “разбросаны по различным киберинцидентам” и хакерским группировкам. Однако подобные суммы указывают на наличие постоянных уязвимостей и проблем в экосистеме DeFi.
В результате систематических взломов криптовалютных компаний, многие владельцы криптовалюты постепенно перестают доверять подобным организациям.
Наиболее ярко это проявилось в случае с криптовалютной биржей HTX, зарегистрировавшей чистый отток средств в размере 258 миллионов долларов после хакерского взлома в ноябре, который привёл к краже 30 миллионов долларов.
😉👍 Подписывайтесь на @infobezdna