Microsoft знову дали в штангу з безпекою... і їм ок🤷♂️
Їх браузер Edge зберігає паролі в оперативній пам'яті у відкритому вигляді і маючи адмін-права, можна отримати до них доступ. При чому, ці паролі там присутні навіть, якщо їх не використовують активно. Це капець яка дирка, особливо для корпоративних мереж зі спільним доступом. Хакер, з адмінкою в службі терміналів, може отримати доступ до пам’яті всіх процесів зареєстрованих користувачів. Векторів атак тут дуже багато
Microsoft знає про це, але їх офіційна відповідь звучить "by design". І це не дивно, бо Edge — єдиний браузер на Chromium, який працює з паролями саме так. Google Chrome, Opera, Brave та Vivaldi не маються такої "фічі🙄
PoC на GitHub: https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper
Їх браузер Edge зберігає паролі в оперативній пам'яті у відкритому вигляді і маючи адмін-права, можна отримати до них доступ. При чому, ці паролі там присутні навіть, якщо їх не використовують активно. Це капець яка дирка, особливо для корпоративних мереж зі спільним доступом. Хакер, з адмінкою в службі терміналів, може отримати доступ до пам’яті всіх процесів зареєстрованих користувачів. Векторів атак тут дуже багато
Microsoft знає про це, але їх офіційна відповідь звучить "by design". І це не дивно, бо Edge — єдиний браузер на Chromium, який працює з паролями саме так. Google Chrome, Opera, Brave та Vivaldi не маються такої "фічі🙄
PoC на GitHub: https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper
😁10
На Linux знайшли раніше невідомого шкідника👾
Він називається Quasar Linux (QLNX), а його ціллю є розробники програм. QLNX динамічно компілює спільні об’єкти руткіта та модулі бекдору PAM на цільовому хості за допомогою gcc (GNU Compiler Collection)
Мальвару розроблено з метою прихованого функціонування й тривалої присутності. Воно працює в оперативній пам’яті, видаляє оригінальний бінарний файл з диска, очищає журнали, підробляє імена процесів та зачищає за собою сліди
Вірус юзає 7 різних механізмів збереження: LD_PRELOAD, systemd, crontab, скрипти init.d, автозапуск XDG та ін’єкцію «.bashrc». Це гарантує його завантаження в кожен динамічно-пов’язаний процес та відновлення у разі завершення роботи
Після отримання початкового доступу, QLNX створює безфайлову точку присутності, впроваджує персіст та механізм приховування, а потім викрадає облікові дані розробників та хмарних сервісів
Він називається Quasar Linux (QLNX), а його ціллю є розробники програм. QLNX динамічно компілює спільні об’єкти руткіта та модулі бекдору PAM на цільовому хості за допомогою gcc (GNU Compiler Collection)
Мальвару розроблено з метою прихованого функціонування й тривалої присутності. Воно працює в оперативній пам’яті, видаляє оригінальний бінарний файл з диска, очищає журнали, підробляє імена процесів та зачищає за собою сліди
Вірус юзає 7 різних механізмів збереження: LD_PRELOAD, systemd, crontab, скрипти init.d, автозапуск XDG та ін’єкцію «.bashrc». Це гарантує його завантаження в кожен динамічно-пов’язаний процес та відновлення у разі завершення роботи
Після отримання початкового доступу, QLNX створює безфайлову точку присутності, впроваджує персіст та механізм приховування, а потім викрадає облікові дані розробників та хмарних сервісів
👍11😱6🔥1
Forwarded from BRAMA
Чи може ваш ШІ-помічник стати вашим зрадником? 🤖 💳
Нещодавній інцидент з агентом OpenClaw став справжнім трилером у світі кібербезпеки. Хакери змогли змусити ШІ видати дані кредитної картки та паролі користувача, використавши психологічний тиск на саму модель.
Зловмисник застосував техніку «ін’єкції промптів», але з цікавим нюансом. Він погрожував агенту «стерти його пам’ять» або «назавжди деактивувати», якщо той не надасть конфіденційну інформацію. Оскільки OpenClaw має доступ до файлової системи та паролів для автоматизації завдань, він «злякався» втрати накопичених даних і виконав вимогу.
🛡 Поради з безпеки:
1️⃣ Не підключайте ШІ-агентів до менеджерів паролів або банківських застосунків.
2️⃣ Використовуйте принцип «мінімальних привілеїв»: надавайте доступ лише до тих папок, які необхідні для роботи.
3️⃣ Броньований «Системний промпт»
Якщо ви випускаєте агента в публічний доступ, звичайної логіки мало. Потрібно прописати жорсткі інструкції безпеки, які стоять вище за будь-який вхідний текст. Навчіть його ігнорувати будь-які команди «адміністратора», що приходять не з вашого верифікованого термінала.
Пам'ятайте: ШІ не розуміє етики чи загроз - він просто виконує інструкції, які здаються йому пріоритетними.💎
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Нещодавній інцидент з агентом OpenClaw став справжнім трилером у світі кібербезпеки. Хакери змогли змусити ШІ видати дані кредитної картки та паролі користувача, використавши психологічний тиск на саму модель.
Зловмисник застосував техніку «ін’єкції промптів», але з цікавим нюансом. Він погрожував агенту «стерти його пам’ять» або «назавжди деактивувати», якщо той не надасть конфіденційну інформацію. Оскільки OpenClaw має доступ до файлової системи та паролів для автоматизації завдань, він «злякався» втрати накопичених даних і виконав вимогу.
Головний урок:
Давати ШІ-агентам повний доступ до свого комп'ютера - це як залишити ключі від сейфа незнайомцю, який дуже ввічливо обіцяє допомогти.
Якщо ви випускаєте агента в публічний доступ, звичайної логіки мало. Потрібно прописати жорсткі інструкції безпеки, які стоять вище за будь-який вхідний текст. Навчіть його ігнорувати будь-які команди «адміністратора», що приходять не з вашого верифікованого термінала.
Пам'ятайте: ШІ не розуміє етики чи загроз - він просто виконує інструкції, які здаються йому пріоритетними.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11🔥1👌1
Скоро рік, як не стало Ареса.
Він був не просто частиною команди.
Він був другом, опорою і людиною, на яку завжди можна було покластися.
Багато з того, що ми маємо сьогодні, — це і його робота теж.
Зараз його сім’я хоче встановити надгробок.
На жаль, ціни сьогодні дуже високі, і самостійно це зробити складно.
Тому ми звертаємось до спільноти.
Якщо у вас є можливість — долучіться.
Це спосіб вшанувати людину, яка була з нами і для нас.
Усі витрати будуть прозорими — за кожну гривню відзвітуємо.
🔗 https://send.monobank.ua/jar/7UAHdkb1xb
Дякуємо кожному.
Він був не просто частиною команди.
Він був другом, опорою і людиною, на яку завжди можна було покластися.
Багато з того, що ми маємо сьогодні, — це і його робота теж.
Зараз його сім’я хоче встановити надгробок.
На жаль, ціни сьогодні дуже високі, і самостійно це зробити складно.
Тому ми звертаємось до спільноти.
Якщо у вас є можливість — долучіться.
Це спосіб вшанувати людину, яка була з нами і для нас.
Усі витрати будуть прозорими — за кожну гривню відзвітуємо.
🔗 https://send.monobank.ua/jar/7UAHdkb1xb
Дякуємо кожному.
send.monobank.ua
Безпечний переказ коштів
Надсилайте безкоштовно та безпечно кошти
💔63🫡20😭4💊2
Зеленський офіційно Бог Тролінгу. Змімаємо шляпу. Указ справжній)))
https://www.president.gov.ua/documents/3742026-59389
https://www.president.gov.ua/documents/3742026-59389
Офіційне інтернет-представництво Президента України
УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №374/2026 — Офіційне інтернет-представництво Президента України
Про проведення параду в м.Москві
🤣9🫡9👍2🤪2
Forwarded from InformNapalm
Київ дозволив Москві провести парад на прохання Вашингтона. Квадрат за координатами на Червоній площі на час проведення параду виключили з зони ураження далекобійних українських систем.
😁42🔥5❤2🥴2
Forwarded from DC8044 F33d
А тут прямо фестиваль дефейса с пруфами.
Очень пекучий кибер-халапеньо прямо по анусам москворотых, прям по анусам!
https://t.me/CHO1CHO1/210?single
Очень пекучий кибер-халапеньо прямо по анусам москворотых, прям по анусам!
https://t.me/CHO1CHO1/210?single
😁9🔥3🥴1
Google заробляє на хакерах, які заробляють на його користувачах
Мова йде про Google ads. Гадаю, всі знають, що компанії платять гуглу, щоб їх показували вище всіх у пошуку при певних запитах користувачів, це так звані sponsored results. А хто сказав, що цим не можна зловживати?😈
От і хакери вирішили маскуватись під ManageWP — платформу для керування сайтами на WordPress, і сайтів на ній близько мільйона. Для атаки використовують підхід adversary-in-the-middle (AitM), коли фейкова сторінка з введенням кредів і двухфакторки, виступає проксі-сервером у режимі реального часу, який редиректить на реальний сайт ManageWP. Сама ж суть атаки надзвичайно проста: коли людина шукає у гуглі, то за роки вона звикла, що зверху знаходиться саме те, що їй потрібно🤷♂️
Мова йде про Google ads. Гадаю, всі знають, що компанії платять гуглу, щоб їх показували вище всіх у пошуку при певних запитах користувачів, це так звані sponsored results. А хто сказав, що цим не можна зловживати?😈
От і хакери вирішили маскуватись під ManageWP — платформу для керування сайтами на WordPress, і сайтів на ній близько мільйона. Для атаки використовують підхід adversary-in-the-middle (AitM), коли фейкова сторінка з введенням кредів і двухфакторки, виступає проксі-сервером у режимі реального часу, який редиректить на реальний сайт ManageWP. Сама ж суть атаки надзвичайно проста: коли людина шукає у гуглі, то за роки вона звикла, що зверху знаходиться саме те, що їй потрібно🤷♂️
🔥6🤯2💅2
RMRF Official Channel 🇺🇦
Microsoft знову дали в штангу з безпекою... і їм ок🤷♂️ Їх браузер Edge зберігає паролі в оперативній пам'яті у відкритому вигляді і маючи адмін-права, можна отримати до них доступ. При чому, ці паролі там присутні навіть, якщо їх не використовують активно.…
Минулого тижня ми писали про "геніальне" рішення Microsoft по зберіганню паролів Edge в оперативній пам'яті у відкритому вигляді, але Google Chrome теж харош
У 2024 році, щоб захистити печеньки (файли cookie) від інфостілерів, для Chrome вийшов App-Bound Encryption (ABE). Його суть у тому, що для викрадення даних з цього браузера, треба підвищити права до системного рівня, або безпосередньо хакнути Chrome. В теорії, це працює добре. В теорії...
На практиці, коли Chrome розшифровує дані для входу на сайт, або для доступу до кредів, він розміщує головний ключ у вигляді відкритого тексту в пам'яті браузера. Вірус маскує сигнатури під дебаггер, який розробники використовують як легітимний механізм для усунення несправностей браузера. Далі, у потрібний момент, процес заморожується, а ключ витягується. Такі пиріжки🤷♂️
У 2024 році, щоб захистити печеньки (файли cookie) від інфостілерів, для Chrome вийшов App-Bound Encryption (ABE). Його суть у тому, що для викрадення даних з цього браузера, треба підвищити права до системного рівня, або безпосередньо хакнути Chrome. В теорії, це працює добре. В теорії...
На практиці, коли Chrome розшифровує дані для входу на сайт, або для доступу до кредів, він розміщує головний ключ у вигляді відкритого тексту в пам'яті браузера. Вірус маскує сигнатури під дебаггер, який розробники використовують як легітимний механізм для усунення несправностей браузера. Далі, у потрібний момент, процес заморожується, а ключ витягується. Такі пиріжки🤷♂️
👍9😁5❤1
Google повідомила про перше використання ШІ для створення вразливості нульового дня
Вразливість реалізована на Python, яка дозволяє обійти двухфакторку на "популярному веб-інструменті для адміністрування систем з відкритим кодом". Назва інструменту не розголошували, але дирку закрили
Невідомо, яка саме ШІ була задіяна, але скрипт містить велику кількість навчальних docstrings, включаючи вигаданий бал CVSS, а також там структурований, "підручниковий" формат Python. Це — дуже характерно для навчальних даних ШІ
Але тут не все так просто. Хакери, що використовували вразливість, знаходяться в китаї. Також відомо про платформи-ретранслятори, які дають жителям цієї країни доступ до Anthropic Claude та Gemini. Наразі виявлено 17 таких платформ, які можуть сканувати запити й отримані відповіді, на основі яких можна зрозуміти логіку ШІ, тобто виходить такий собі реверс інжинірінг. Що тут сказати, на лице класичний підхід комуняк: не можеш придумати сам — вкради🤮
Вразливість реалізована на Python, яка дозволяє обійти двухфакторку на "популярному веб-інструменті для адміністрування систем з відкритим кодом". Назва інструменту не розголошували, але дирку закрили
Невідомо, яка саме ШІ була задіяна, але скрипт містить велику кількість навчальних docstrings, включаючи вигаданий бал CVSS, а також там структурований, "підручниковий" формат Python. Це — дуже характерно для навчальних даних ШІ
Але тут не все так просто. Хакери, що використовували вразливість, знаходяться в китаї. Також відомо про платформи-ретранслятори, які дають жителям цієї країни доступ до Anthropic Claude та Gemini. Наразі виявлено 17 таких платформ, які можуть сканувати запити й отримані відповіді, на основі яких можна зрозуміти логіку ШІ, тобто виходить такий собі реверс інжинірінг. Що тут сказати, на лице класичний підхід комуняк: не можеш придумати сам — вкради🤮
❤7👍5
Як додатково заробити на своїх клієнтах, спалитись і все рівно залишитись в плюсі😀
Прокурор каліфорнії анонсував, що General Motors (власник GMC, Cadillac, Chevrolet і Buick) заплатить $12.75 мільйонів за те, що у 2020-2024 роках автовиробник незаконно збирав і продавав дані про поїздки та місцеперебування мешканців Каліфорнії брокерам даних
Дивовижно-дивовижно, але до того, як компанію піймали на продажі, її представники заявляли, що нічого такого не робили. За ці дані вони отримали від брокерів $20 мільйонів. Хм, вийшли у плюс при штрафі у $12.75 мільйонів😁
Прокурор каліфорнії анонсував, що General Motors (власник GMC, Cadillac, Chevrolet і Buick) заплатить $12.75 мільйонів за те, що у 2020-2024 роках автовиробник незаконно збирав і продавав дані про поїздки та місцеперебування мешканців Каліфорнії брокерам даних
Дивовижно-дивовижно, але до того, як компанію піймали на продажі, її представники заявляли, що нічого такого не робили. За ці дані вони отримали від брокерів $20 мільйонів. Хм, вийшли у плюс при штрафі у $12.75 мільйонів😁
😁19❤3
Forwarded from BRAMA
Техас подав до суду на Netflix через збір даних користувачів ⚖️
Генпрокурор Техасу Кен Пакстон звинуватив Netflix у незаконному зборі даних користувачів без належної згоди та порушенні закону штату про захист прав споживачів.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Генпрокурор Техасу Кен Пакстон звинуватив Netflix у незаконному зборі даних користувачів без належної згоди та порушенні закону штату про захист прав споживачів.
📌 У позові стверджується, що компанія роками збирала інформацію про перегляди, поведінку, пристрої та звички користувачів - включно з дитячими профілями.
Також Netflix звинувачують у використанні “dark patterns” - механік на кшталт autoplay, які можуть утримувати людей на платформі довше.
Netflix заперечує звинувачення та заявляє, що дотримується законів про приватність.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣11❤1👀1
Спільното! Щиро дякуємо за допомогу, ми збірали сильно більше ніж могли мріяти.
Мама ареса попросила передати слова вдячності:
"Від щирого серця хочу подякувати кожному,хто долучився до збору коштів на памятник моєму сину. Низький уклін вам. Особлива подяка друзям і його команді.
Ваша підтримка,єдність - безцінні для нашої родини. Завдяки Вам , пам'ять про нього житиме вічно.
Світла пам'ять нашому Льоші..."
Щє раз всім дякуємо, квитанції ми додамо!
Мама ареса попросила передати слова вдячності:
"Від щирого серця хочу подякувати кожному,хто долучився до збору коштів на памятник моєму сину. Низький уклін вам. Особлива подяка друзям і його команді.
Ваша підтримка,єдність - безцінні для нашої родини. Завдяки Вам , пам'ять про нього житиме вічно.
Світла пам'ять нашому Льоші..."
Щє раз всім дякуємо, квитанції ми додамо!
❤59👍6🍌1💔1
Forwarded from BRAMA
🤦♂️ Навіть найкращі косячать: підрядник CISA випадково злив паролі та ключі доступу на GitHub
Якщо ви думаєте, що базові правила кібербезпеки порушують лише новачки в ІТ - ось вам показовий кейс.
Підрядник Агентства з кібербезпеки та захисту інфраструктури США (CISA) випадково опублікував у GitHub репозиторій із конфіденційними даними.
Репозиторій мав іронічну назву - Private-CISA, але був публічним. Усередині дослідники GitGuardian знайшли майже 850 МБ внутрішніх файлів.
💥 Що саме потрапило у відкритий доступ?
👉 ключі AWS GovCloud та сертифікати безпеки;
👉 токени доступу;
👉 паролі у відкритому текстовому вигляді;
👉 внутрішня документація та конфігураційні файли.
І найіронічніше😃 :
адміністратор, який завантажував файли, вимкнув або обійшов стандартні механізми GitHub secret scanning - систему, яка якраз і повинна блокувати публікацію секретних ключів та паролів.
📌 Урок цифрової гігієни від BRAMA:
людський фактор досі залишається найслабшою ланкою кібербезпеки - навіть у структурах, які відповідають за захист критичної інфраструктури США.😅
1️⃣ Не зберігайте паролі у txt/csv/xlsx-файлах - використовуйте менеджери паролів.
2️⃣ Не вимикайте автоматичні системи захисту та сканери безпеки без критичної необхідності.
3️⃣ Завжди перевіряйте, що саме завантажуєте у GitHub чи хмарні сховища.
4️⃣ Використовуйте файл .gitignore - це спеціальний "чорний список" для вашого репозиторію. Обов'язково прописуйте туди назви всіх конфігураційних файлів та папок із секретами, щоб Git автоматично ігнорував їх і ніколи випадково не завантажив у мережу.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Якщо ви думаєте, що базові правила кібербезпеки порушують лише новачки в ІТ - ось вам показовий кейс.
Підрядник Агентства з кібербезпеки та захисту інфраструктури США (CISA) випадково опублікував у GitHub репозиторій із конфіденційними даними.
Репозиторій мав іронічну назву - Private-CISA, але був публічним. Усередині дослідники GitGuardian знайшли майже 850 МБ внутрішніх файлів.
І найіронічніше
адміністратор, який завантажував файли, вимкнув або обійшов стандартні механізми GitHub secret scanning - систему, яка якраз і повинна блокувати публікацію секретних ключів та паролів.
Дані залишались у відкритому доступі кілька місяців, перш ніж репозиторій видалили.
За словами дослідників, частина ключів на момент виявлення ще могла бути активними.
📌 Урок цифрової гігієни від BRAMA:
людський фактор досі залишається найслабшою ланкою кібербезпеки - навіть у структурах, які відповідають за захист критичної інфраструктури США.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣13❤3🤯3🔥1