@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
📲 В России массово блокируют SIM-карты
❌ В России запустили процесс блокировки SIM-карт с анонимными владельцами. Еженедельно до 300 тысяч SIM-карт, данные владельцев которых не подтверждены или внесены некорректно, блочат навсегда. Эти меры проводятся по требованию Роскомнадзора (РКН) в рамках ужесточения контроля за использованием мобильных услуг.
🔛 Последствия:
- Потеря номера: юзеры, чьи данные не подтверждены, могут попрощаться со своими номерами без возможности восстановления.
- Доступ к сервисам: с этими номерами часто связаны онлайн-сервисы, соцсети, банковские приложения и тд.
🛡 Как защитить свой номер?
1. Убедитесь, что все личные данные, предоставленные оператору, точны и актуальны.
2. Следите за статусом вашей симки через приложение оператора.
3. Привяжите важные аккаунты к другим методам аутентификации,, например, к электронной почте.
@pentestland
- Потеря номера: юзеры, чьи данные не подтверждены, могут попрощаться со своими номерами без возможности восстановления.
- Доступ к сервисам: с этими номерами часто связаны онлайн-сервисы, соцсети, банковские приложения и тд.
1. Убедитесь, что все личные данные, предоставленные оператору, точны и актуальны.
2. Следите за статусом вашей симки через приложение оператора.
3. Привяжите важные аккаунты к другим методам аутентификации,, например, к электронной почте.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Спам-рассылки отправляют юзеров на начальный сайт gos-uslugi[.]biz, задавая при этом сжатые сроки для давления на пользователей.
2. На сайте предлагают заполнить форму с персональными данными (ФИО, телефон, номер банковской карты).
3. После сбора данных просят установить якобы «сертификат безопасности», который на самом деле является SMS-трояном.
- После установки требует разрешения на автозапуск, чтение и отправку СМС.
- Функционирует в фоновом режиме и исчезает из списка приложений через 10 секунд после запуска.
- Собирает SMS-сообщения, что может привести к взлому банковских аккаунтов, так как
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🔒 Киберборьба с запрещенным контентом
💻 Появилась новая хак-группа, цель которых любители нелегального контента с несовершеннолетними. CryptVPN юзают метод вымогательства кэша у нарушителей, угрожая разоблачением их действий.
☠️ Такая практика уже давно, в 2010-е годы хакеры начали юзать малварь и вымогательское ПО, нацеленные на юзеров, разыскивающих подобные материалы. Один из первых таких вирусов, Anti-Child Porn Spam Protection (ACCDFISA), изначально блокировал рабочий стол Windows, а потом получил функцию шифрования файлов.
💻 В 2017 году произошла атака на даркнет-хостера Freedom Hosting II. В результате были скомпрометированы 10 613 .onion-сайтов, что составило около 15-20% всего даркнета. Хакеры заявили, что их атака была местью за массовое размещение незаконных материалов с участием детей.
@pentestland
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
📲XKEYSCORE прост в использовании, интерфейс, не сложнее, чем у поиска Google. Чтобы начать слежку достаточно ввести адрес электронной почты в простую форму поиска, указать причину и период времени, за который требуется получить инфу.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🔑 Dropbox утверждает, что доступ к документам, соглашениям и платежной информации клиентов не был получен. В ответ на атаку, Dropbox сбросила пароли всех юзеров Dropbox Sign, завершила все активные сеансы и временно ограничила использование API-ключей. Пользователям, чьи данные были сброшены, отправили уведомления по электронной почте.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🔐 Criminal IP — надежный инструмент для киберразведки!
🌍 В современном мире киберугрозы постоянно развиваются, и важно быть всегда на шаг впереди. Criminal IP предлагает передовые решения для мониторинга и анализа киберугроз, которые помогут вашей компании обеспечить безопасность.
📊 Что вы получите с Criminal IP?
• Сканирование сайтов и серверов на наличие уязвимостей.
• Глубокий анализ угроз: Отслеживайте фишинговые сайты, серверы C&C, распространение вредоносного ПО и другие киберугрозы в реальном времени.
• Расширенная визуализация данных: Интерактивные карты и графики для лучшего понимания угроз и их источников.
• Проактивная защита: Получайте предупреждения о потенциальных угрозах и рекомендации по их нейтрализации.
• Анализ активности хакерских группировок.
📌 Особенности поиска в доменных зонах:
• Раскрытие данных в поиске по доменам: Обнаруживайте настройки и конфигурации серверов, такие как json, phpinfo, которые могут указывать на потенциальные уязвимости или места для атак.
📌 Особенности поиска активов C2:
• Функции C2 в поиске активов: Идентифицируйте серверы управления и контроля, используемые в кибератаках, для превентивной защиты и реагирования на инциденты.
🔗 Преимущества использования Criminal IP:
• Повышение кибербезопасности: Минимизируйте риски за счет своевременного обнаружения угроз.
• Эффективное реагирование на инциденты: Ускорьте процесс реагирования на угрозы благодаря детальной информации.
• Комплексный анализ: Используйте данные для стратегического планирования и улучшения общей безопасности.
🛡 Используйте Criminal IP для защиты своих цифровых активов и предотвращения кибератак. Ваш первый шаг к более безопасному бизнесу начинается здесь!
🌍 В современном мире киберугрозы постоянно развиваются, и важно быть всегда на шаг впереди. Criminal IP предлагает передовые решения для мониторинга и анализа киберугроз, которые помогут вашей компании обеспечить безопасность.
📊 Что вы получите с Criminal IP?
• Сканирование сайтов и серверов на наличие уязвимостей.
• Глубокий анализ угроз: Отслеживайте фишинговые сайты, серверы C&C, распространение вредоносного ПО и другие киберугрозы в реальном времени.
• Расширенная визуализация данных: Интерактивные карты и графики для лучшего понимания угроз и их источников.
• Проактивная защита: Получайте предупреждения о потенциальных угрозах и рекомендации по их нейтрализации.
• Анализ активности хакерских группировок.
📌 Особенности поиска в доменных зонах:
• Раскрытие данных в поиске по доменам: Обнаруживайте настройки и конфигурации серверов, такие как json, phpinfo, которые могут указывать на потенциальные уязвимости или места для атак.
📌 Особенности поиска активов C2:
• Функции C2 в поиске активов: Идентифицируйте серверы управления и контроля, используемые в кибератаках, для превентивной защиты и реагирования на инциденты.
🔗 Преимущества использования Criminal IP:
• Повышение кибербезопасности: Минимизируйте риски за счет своевременного обнаружения угроз.
• Эффективное реагирование на инциденты: Ускорьте процесс реагирования на угрозы благодаря детальной информации.
• Комплексный анализ: Используйте данные для стратегического планирования и улучшения общей безопасности.
🛡 Используйте Criminal IP для защиты своих цифровых активов и предотвращения кибератак. Ваш первый шаг к более безопасному бизнесу начинается здесь!
Роскомнадзор показал статистику, где Telegram не выполнил требования по удалению более 120 000 материалов, которые содержат призывы к массовым беспорядкам, экстремизму, а также распространение недостоверной информации. Такие же нарушения также зафиксированы на YouTube и Twitch.
📜По закону, владельцы этих компаний обязаны удалять запрещенный контент в течение 24 часов после получения соответствующего требования от Роскомнадзора. В случае несоблюдения этого требования, на компании будут наложены административные штрафы, размер которых может достигать до 20% от годовой выручки при повторных нарушениях.
💰В 2022 году Telegram был оштрафован на ₽15 млн, а в 2023 году штраф составил ₽8 млн.
- Twitch получил штрафы на сумму ₽17 млн в 2022 году и ₽18 млн в 2023 году.
- Google LLC, YouTube, был оштрафован на ₽21,088 млрд в 2022 году и на ₽4,61 млрд в 2023 году.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
👨🏫Специалисты из Infoblox спалили хакерскую группу Muddling Meerkat. Эти чуваки, по слухам связанны с китайскими правительственными структурами.
📧 Махинации с MX записями могут привести к сбою почты, неправильной маршрутизации электронки. Это создаёт риски для конфиденциальности данных и может использоваться для перехвата или перенаправления важных коммуникаций.
Важно усилить мониторинг и защиту своих DNS-серверов, чтобы уменьшить риски подобных манипуляций.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🕷Специалисты «Доктор Веб» нашли троян в приложухе Love Spouse для управления секс-игрушками. Этот троян, обозначенный как Android.Click.414.origin, обнаружен в версиях, начиная с 1.8.1, и был удален в последней версии 1.8.8.
Использует WebView для скрытного открытия сайтов, заполнения форм, скриншотов и передачи их на сервер. Передает данные об устройстве, включая бренд, модель, версию ОС, IP-шник и др. Троян может юзаться для скрытой рекламы, накрутки переходов по ссылкам, подписок на платные услуги и проведения DDoS-атак.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
Распространяется через спам-рассылки и сторонние загрузчики.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
Первый набор обновлений: Закрывает CVE-2024-23706 и ещё 7 уязвимостей, связанных с компонентами Framework и System.
Второй набор обновлений:
Включает в себя исправления для 18 уязвимостей, влияющих на ядро системы и компоненты от Arm, MediaTek, и Qualcomm, а также обновляет версии Long Term Support (LTS).
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
📅Суперкомп, оснащенный 256 графическими процессорами Nvidia, планируется запустить к концу этого года в Эшберне, штат Вирджиния. Все федеральные агентства, которые финансируют MITRE, получат доступ к этой платформе.
Этот проект показывает растущую тенденцию использования новых технологий, и внедрение ИИ в государственные программы для усиления национальной безопасности.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
Connection: Connection, чтобы вызвать ошибку use-after-free.Работа с этим багом может положить сервак или привести к выполнению произвольного кода на целевом хосте.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
Настройки → О браузере Google Chrome. Браузер автоматически проверит наличие обновлений и предложит установить их. После обновы убедитесь, что вы перезапустили браузер, чтобы изменения вступили в силу.@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM