Ботнет российской армии, обнаруженный на 1000+ зараженных роутерах — FBI деактивировало Moobot, взяв под контроль пораженные роутеры | Tom's Hardware
Тык.
@followthewhiterabbitt
Тык.
@followthewhiterabbitt
Угон аккаунтов в Telegram и WhatsApp.
В последнее время🐇 Белый Кролик отмечает значительное увеличение числа случаев угона аккаунтов, особенно в Telegram. Хотя кажется, что это могло бы объяснить редкость публикаций здесь ☺️ , на самом деле, главная причина - это отсутствие времени, из-за занятости другим важным проектом: но 🐇 Белый Кролик стремиться это исправить.
Перейдем к вопросу угонов мессенджеров. Обычно наша первоочередная задача - это восстановление доступа к аккаунту для его владельца, подача соответствующих жалоб и удаление злоумышленника, а не поиск уязвимости, которая была использована для взлома. Пользователи зачастую не помнят свои действия в сети, что затрудняет поиск точки входа.
Проведение глубокого анализа также осложнено, поскольку владельцы устройств редко готовы предоставить их для исследования.
Сегодня же хотелось бы осветить тему угонов, связанных не с фишингом, а с уязвимостями в самих мессенджерах:
1) CVE-2022-36934 - критическая уязвимость в WhatsApp, позволяющая выполнить удаленное выполнение кода (RCE) через переполнение буфера во время видеозвонка.
2) CVE-2022-27492 - уязвимость в WhatsApp, позволяющая выполнить RCE при отправке специально созданного видеофайла.
3) В 2017 году появлялись сообщения о том, что аккаунты Telegram и WhatsApp можно было угнать, отправив лишь картинку, без необходимости скачивания ее на устройство, но подтверждения данной уязвимости не найдено.
Что мы можем сделать для увеличения безопасности? Кроме использования двухфакторной аутентификации и привязки к почте, рекомендуется отключать автозагрузку файлов в мессенджерах. Ведь нельзя знать, что вам отправят, и какая уязвимость 0-day была обнаружена недавно. Также важно оставаться бдительным и изучать основы кибергигиены, поскольку никакие антивирусы и защитные механизмы не помогут, если не проявлять осторожность при вводе данных, отправке и открытии файлов. В современном мире ваши мессенджеры - это аналоги ваших домов и автомобилей, а иногда и что-то более ценное, так что сохраняйте бдительность.
@followthewhiterabbitt
В последнее время
Перейдем к вопросу угонов мессенджеров. Обычно наша первоочередная задача - это восстановление доступа к аккаунту для его владельца, подача соответствующих жалоб и удаление злоумышленника, а не поиск уязвимости, которая была использована для взлома. Пользователи зачастую не помнят свои действия в сети, что затрудняет поиск точки входа.
Проведение глубокого анализа также осложнено, поскольку владельцы устройств редко готовы предоставить их для исследования.
Сегодня же хотелось бы осветить тему угонов, связанных не с фишингом, а с уязвимостями в самих мессенджерах:
1) CVE-2022-36934 - критическая уязвимость в WhatsApp, позволяющая выполнить удаленное выполнение кода (RCE) через переполнение буфера во время видеозвонка.
2) CVE-2022-27492 - уязвимость в WhatsApp, позволяющая выполнить RCE при отправке специально созданного видеофайла.
3) В 2017 году появлялись сообщения о том, что аккаунты Telegram и WhatsApp можно было угнать, отправив лишь картинку, без необходимости скачивания ее на устройство, но подтверждения данной уязвимости не найдено.
Что мы можем сделать для увеличения безопасности? Кроме использования двухфакторной аутентификации и привязки к почте, рекомендуется отключать автозагрузку файлов в мессенджерах. Ведь нельзя знать, что вам отправят, и какая уязвимость 0-day была обнаружена недавно. Также важно оставаться бдительным и изучать основы кибергигиены, поскольку никакие антивирусы и защитные механизмы не помогут, если не проявлять осторожность при вводе данных, отправке и открытии файлов. В современном мире ваши мессенджеры - это аналоги ваших домов и автомобилей, а иногда и что-то более ценное, так что сохраняйте бдительность.
@followthewhiterabbitt
Please open Telegram to view this post
VIEW IN TELEGRAM
LTESniffer — инструмент с открытым исходным кодом, предназначенный для перехвата сообщений LTE между сотовой вышкой и смартфонами. Он поддерживает перехват в обоих направлениях: от вышки к смартфонам и наоборот. На странице GitHub представлена информация о требованиях к аппаратному и программному обеспечению, инструкции по установке и использованию.
@followthewhiterabbitt
@followthewhiterabbitt
PH0MBER — это фреймворк OSINT, универсальный инструмент для сбора информации и разведки. Он может помочь вам собрать информацию (например, номера телефонов, IP-адреса, информацию о доменных именах и т. д.) из различных общедоступных источников о цели.
▫️ https://github.com/s41r4j/phomber
▫️ https://pypi.org/project/phomber
@followthewhiterabbitt
▫️ https://github.com/s41r4j/phomber
▫️ https://pypi.org/project/phomber
@followthewhiterabbitt
Taranis AI - это умная система с открытым исходным кодом, который использует искусственный интеллект для быстрого поиска и анализа информации из открытых источников в интернете (OSINT).
Она может обрабатывать большое количество неструктурированной информации, такой как новости, сообщения в социальных сетях и другие открытые данные. Система находит в этом потоке важные факты и связи, которые человеку было бы трудно заметить самостоятельно.
▫️https://github.com/taranis-ai/taranis-ai
▫️https://taranis.ai/
@followthewhiterabbitt
Она может обрабатывать большое количество неструктурированной информации, такой как новости, сообщения в социальных сетях и другие открытые данные. Система находит в этом потоке важные факты и связи, которые человеку было бы трудно заметить самостоятельно.
▫️https://github.com/taranis-ai/taranis-ai
▫️https://taranis.ai/
@followthewhiterabbitt
Arkham Intelligence - бесплатный аналитический сервис профессионального уровня, предназначенный для криптовалютных расследований. Работает с большинством блокчейнов, имеет потрясающие аналитические возможности по отслеживанию транзакций, в том числе в рамках DeFi-проектов. Эффективно и интуитивно, а главное, понятно позволяет раскладывать большие данные как в табличной форме, так и в графе.
▫️https://platform.arkhamintelligence.com
@followthewhiterabbitt
▫️https://platform.arkhamintelligence.com
@followthewhiterabbitt
Telegram Similar Channels - мощный инструмент для поиска и анализа похожих каналов в Telegram, сочетая в себе удобный интерфейс командной строки (CLI) для гибкой настройки параметров поиска и интеграцию с Maltego.
▫️https://github.com/SocialLinks-IO/telegram-similar-channels
@followthewhiterabbitt
▫️https://github.com/SocialLinks-IO/telegram-similar-channels
@followthewhiterabbitt
Forwarded from Umma Life Info
Станьте частью команды Umma Life!
Мы объявляем набор в команды волонтеров
С самого начала нашей работы с нами связывались и продолжают связываться очень много братьев и сестер, работающих в самых разных направлениях и пишут о своем желании помочь проекту или быть хоть как-то полезными, лишь бы не оставаться на стороне!
Хвала Аллаху. Нам очень приятно видеть таких активных, небезразличных братьев и сестер. Мы хотим собрать их всех вместе, поэтому мы объявляем о начале набора волонтеров
⭐️ Уникальная возможность для каждого ревностного брата и сестры, которые хотят быть причастными к нашей работе, приносить пользу и оставить садака джария после себя.
Читайте подробнее по ссылке👈
Мы объявляем набор в команды волонтеров
С самого начала нашей работы с нами связывались и продолжают связываться очень много братьев и сестер, работающих в самых разных направлениях и пишут о своем желании помочь проекту или быть хоть как-то полезными, лишь бы не оставаться на стороне!
Хвала Аллаху. Нам очень приятно видеть таких активных, небезразличных братьев и сестер. Мы хотим собрать их всех вместе, поэтому мы объявляем о начале набора волонтеров
Читайте подробнее по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
БЕЛЫЙ КРОЛИК
Станьте частью команды Umma Life! Мы объявляем набор в команды волонтеров С самого начала нашей работы с нами связывались и продолжают связываться очень много братьев и сестер, работающих в самых разных направлениях и пишут о своем желании помочь проекту…
Кролик доверяет и поддерживает полезные проекты и рекомендует другим делать то же самое.
SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
https://www.opennet.ru/opennews/art.shtml?num=61186
https://www.opennet.ru/opennews/art.shtml?num=61186
www.opennet.ru
SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
Исследователи из компании ESET опубликовали 43-страничный отчёт с анализом руткита Ebury и связанной с ним активности. Утверждается, что Ebury применяется с 2009 года и с тех пор был установлен на более чем 400 тысяч серверов под управлением Linux и несколько…
Faultz — пользовательский интерфейс терминала (TUI) для просмотра уязвимостей безопасности (также известных как CVE).
По умолчанию он использует базу данных уязвимостей (NVD) от NIST и предоставляет функции поиска и составления списков в терминале с различными параметрами тем.
@followthewhiterabbitt
По умолчанию он использует базу данных уязвимостей (NVD) от NIST и предоставляет функции поиска и составления списков в терминале с различными параметрами тем.
@followthewhiterabbitt