Вразливість нульового дня VMware ESXi, патч виправлення якої відсутній на росіюшці😈
Мова йде про CVE-2025-22225, яка отримала рейтинг 8,2 з 10 по CVSS. Вона дозволяє вийти за межі пісочниці, отримати доступ до інших віртуалок, ну а далі все залежить від уяви та вмінь
CVE-2025-22225 є на версіях VMware ESXi 7.0 та 8.0, а для її використання треба отримати адмінський доступ всередині віртуалки
Що цікаво, цивілізований світ отримав патчі безпеки ще у березні 2025
Мова йде про CVE-2025-22225, яка отримала рейтинг 8,2 з 10 по CVSS. Вона дозволяє вийти за межі пісочниці, отримати доступ до інших віртуалок, ну а далі все залежить від уяви та вмінь
CVE-2025-22225 є на версіях VMware ESXi 7.0 та 8.0, а для її використання треба отримати адмінський доступ всередині віртуалки
Що цікаво, цивілізований світ отримав патчі безпеки ще у березні 2025
😁16🔥3❤2✍1
PayPal розкрили інформацію про витік, яким хакери користувались 6 місяців
Інцидент трапився з PayPal Working Capital (PPWC) - застосунком для кредитування, який надає малим підприємствам швидкий доступ до фінансування
Було отримано доступ до: імен клієнтів, адрес електронних пошт, номерів телефонів, ділових адрес, номерів соціального страхування та дат народження
Пролом відбувся 1 липня 2025, а виявили його 12 грудня 2025
Інцидент трапився з PayPal Working Capital (PPWC) - застосунком для кредитування, який надає малим підприємствам швидкий доступ до фінансування
Було отримано доступ до: імен клієнтів, адрес електронних пошт, номерів телефонів, ділових адрес, номерів соціального страхування та дат народження
Пролом відбувся 1 липня 2025, а виявили його 12 грудня 2025
🤯16❤2🔥2
Forwarded from 1-й корпус НГУ «Азов»
Media is too big
VIEW IN TELEGRAM
Здавна українська земля була місцем, де могли панувати лише найсильніші, готові до викликів і стійкі в випробуваннях.
Відстоюючи свій дім перед ворожими навалами, постав український народ — вільний, загартований, завжди готовий об'єднатися та прийняти бій.
24.02.2022 росіяни вчергове здійснили спробу підкорити Україну, але фатально помилилися. Звикнувши до населення, що покірно дозволяє тиранові керувати своїм життям, тут вони зустріли націю, готову боротися за свої права у жорстокому двобої. Обманюючи вільний світ пропагандою, агресор натомість побачив глобальну підтримку України — підтримку, що не згасає.
Противник мав переважаючі сили, не очікував спротиву і готувався святкувати перемогу. Але «три дні» перетворилися на чотири роки пекла для окупантів, зруйноване сьогодення та втрачене майбутнє.
На фронті і в тилу, тримаючи стрій у найтяжчі часи, ми щодня доводимо противнику: Україна існуватиме без ворожих «прапорів», «порядків» і «правди». А наша мета залишатиметься непохитною — Свобода України, захист живих і помста за усіх загиблих.
Слава Україні!
Героям Слава!
Офіційний сайт корпусу | Фінансова підтримка | Telegram | Instagram | YouTube | Twitter | Facebook | TikTok | WhatsApp
Відстоюючи свій дім перед ворожими навалами, постав український народ — вільний, загартований, завжди готовий об'єднатися та прийняти бій.
24.02.2022 росіяни вчергове здійснили спробу підкорити Україну, але фатально помилилися. Звикнувши до населення, що покірно дозволяє тиранові керувати своїм життям, тут вони зустріли націю, готову боротися за свої права у жорстокому двобої. Обманюючи вільний світ пропагандою, агресор натомість побачив глобальну підтримку України — підтримку, що не згасає.
Противник мав переважаючі сили, не очікував спротиву і готувався святкувати перемогу. Але «три дні» перетворилися на чотири роки пекла для окупантів, зруйноване сьогодення та втрачене майбутнє.
На фронті і в тилу, тримаючи стрій у найтяжчі часи, ми щодня доводимо противнику: Україна існуватиме без ворожих «прапорів», «порядків» і «правди». А наша мета залишатиметься непохитною — Свобода України, захист живих і помста за усіх загиблих.
Слава Україні!
Героям Слава!
Офіційний сайт корпусу | Фінансова підтримка | Telegram | Instagram | YouTube | Twitter | Facebook | TikTok | WhatsApp
❤🔥12👍2
GitRob (бонус для профі) — тема сьогоднішнього поста (Hackademy Day)
🕷 GitRob — масовий скан організацій
Переходимо на важку артилерію. GitRob — це коли треба просканити не один репо, а всю GitHub організацію. Або кілька.
Що це:
Go-інструмент для масового аналізу публічних репозиторіїв організації. Знаходить чутливі файли, ключі, конфіги.
Встановлення:
bash
# Потрібен Go
Використання:
bash
# Скан організації (потрібен GitHub token)
# Кілька організацій
⚠️ Тільки для легальних цілей: пентести, bug bounty, аналіз власної інфри. Результати вражають — люди комітять неймовірні речі у публічні репо.
🕷 GitRob — масовий скан організацій
Переходимо на важку артилерію. GitRob — це коли треба просканити не один репо, а всю GitHub організацію. Або кілька.
Що це:
Go-інструмент для масового аналізу публічних репозиторіїв організації. Знаходить чутливі файли, ключі, конфіги.
Встановлення:
bash
# Потрібен Go
go install github.com/michenriksen/gitrob@latest
Використання:
bash
# Скан організації (потрібен GitHub token)
export GITROB_ACCESS_TOKEN=ghp_xxxxx
gitrob analyze --org target-organization
# Кілька організацій
gitrob analyze --org org1 --org org2
⚠️ Тільки для легальних цілей: пентести, bug bounty, аналіз власної інфри. Результати вражають — люди комітять неймовірні речі у публічні репо.
❤4❤🔥3
Forwarded from ОSІNТ Varta
Media is too big
VIEW IN TELEGRAM
ІДЕНТИФІКОВАНО ПОНАД 6000 ПІДПРИЄМСТВ ВПК РФ ТА 1,2 МЛН СПІВРОБІТНИКІВ
До дати повномасштабного вторгнення ми зібрали дані людей, які готували зброю та технології до нападу на нас.
Спільно з Lex Talionis🔫 в результаті багатоетапної операції вдалося встановити понад 6000 підприємств військової машини агресора та розмістити їх на інтерактивній мапі.
На картці кожного підприємства ви можете побачити опис діяльності з конкретними розробками, а також систему категоризації, за якою можна фільтрувати типи підприємств.
Внизу додано список пропрацьованих співробітників із доповненими даними типу паспортів, телефонів, електронних пошт і тд., який ви можете викачати для власної роботи.
Це лише частина з того, що ми можемо показати станом на тепер, планується багато оновлень з новими об'єктами та впроваджень до системи, тому слідкуйте за апдейтами.
❗️Наголошуємо, що ми готові отримувати, а також викуповувати корисні дампи, доступи та інші дані по ВПК ворога у хактивістів та аналітиків. Звертайтеся для цього на пошту зв'язку.
Нагадування для ворога:
"Ми про вас знаємо, знаємо які у вас плани"
👌 Підписатися | Публікації | Мапа ВПК РФ
До дати повномасштабного вторгнення ми зібрали дані людей, які готували зброю та технології до нападу на нас.
Спільно з Lex Talionis
На картці кожного підприємства ви можете побачити опис діяльності з конкретними розробками, а також систему категоризації, за якою можна фільтрувати типи підприємств.
Внизу додано список пропрацьованих співробітників із доповненими даними типу паспортів, телефонів, електронних пошт і тд., який ви можете викачати для власної роботи.
Це лише частина з того, що ми можемо показати станом на тепер, планується багато оновлень з новими об'єктами та впроваджень до системи, тому слідкуйте за апдейтами.
❗️Наголошуємо, що ми готові отримувати, а також викуповувати корисні дампи, доступи та інші дані по ВПК ворога у хактивістів та аналітиків. Звертайтеся для цього на пошту зв'язку.
Нагадування для ворога:
"Ми про вас знаємо, знаємо які у вас плани"
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥22🔥3🫡2👍1
Forwarded from Киберпартизаны BY
Наносим удар по компьютерной сети Химволокно — крупнейшего поставщика в РФ нейлоновых нитей, из которых делается обшивка касок и бронежилеты для кацапской армии.
🔥 Уничтожены домен контроллеры, сервера, виртуальные машины и рабочие станции (в общей сложности около 1000 машин в корпоративной сети).
🔥 Нарушены офисная работа, бухгалтерия, маркетинг и продажа, отгрузка, технические и административные процессы.
🔥 Поражены системы и базы ERP, корпоративная почта, документооборот Directum, системы резервного копирования и пр. На восстановление уйдут недели, часть данных потеряны безвозвратно! 😏
🔥 Взломаны системы охраны, камеры наблюдения и КПП Химволокно (см. скрины).
Подробности атаки на нашем сайте (из Беларуси с VPN ⚠️).
Без VPN или через Tor - по ссылке.
Режим Лукашенко приостановил освобождение политзаключенных и продолжает помогать Путину в войне. Чтобы избегать наши киберсанкций, придется возобновить освобождение заложников и прекратить поддержку рашистов.
ЖЫВЕ БЕЛАРУСЬ! СЛАВА УКРАИНЕ!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🔥19👍3⚡2
Тисячі відкритих API-ключів Google Cloud у відкритому доступі🙄
Зазвичай ці ключі використовують, як ідентифікатори проєктів для грошових операцій, і вони можуть бути використані для доступу до захищених ендпоінтів в Gemini й відповідно до приватних даних. Одна група дослідників знайшла близько 3000 таких ключів (позначаються префіксом AIza). Інша - 35 000 , які вбудовані у 250 000 застосунків на Андроїд
Маючи такий ключ, можна отримати доступ до завантажених файлів, кешованих даних і списати з вашого рахунку плату за використання LLM
Проблема виникає, коли користувачі вмикають Gemini API в проєкті Google Cloud. Це призводить до того, що існуючі API-ключі у цьому проєкті, включаючи ті, що доступні через код JavaScript на сайті, отримують прихований доступ до ендпоінтів Gemini, без будь-якого попередження або повідомлення
Що особливо цікаво, створення нового API-ключа в Google Cloud за замовчуванням має статус «Без обмежень», тобто він застосовується до кожного увімкненого API в проєкті, включаючи Gemini
Зазвичай ці ключі використовують, як ідентифікатори проєктів для грошових операцій, і вони можуть бути використані для доступу до захищених ендпоінтів в Gemini й відповідно до приватних даних. Одна група дослідників знайшла близько 3000 таких ключів (позначаються префіксом AIza). Інша - 35 000 , які вбудовані у 250 000 застосунків на Андроїд
Маючи такий ключ, можна отримати доступ до завантажених файлів, кешованих даних і списати з вашого рахунку плату за використання LLM
Проблема виникає, коли користувачі вмикають Gemini API в проєкті Google Cloud. Це призводить до того, що існуючі API-ключі у цьому проєкті, включаючи ті, що доступні через код JavaScript на сайті, отримують прихований доступ до ендпоінтів Gemini, без будь-якого попередження або повідомлення
Що особливо цікаво, створення нового API-ключа в Google Cloud за замовчуванням має статус «Без обмежень», тобто він застосовується до кожного увімкненого API в проєкті, включаючи Gemini
👍9
Крах екосистеми Step Finance
Внаслідок хакерської атаки у кінці січня 2026 року, три проєкти Solana: Step Finance, SolanaFloor та Remora Markets, офіційно оголосили про закриття. Причина - отримання доступу до гаманців Step Finance через скомпрометовані пристрої членів команди. Це призвело до втрати близько 262 000 SOL (приблизно $40 млн з урахуванням всіх активів). З них вдалось повернути близько $4,7 млн, однак спроби знайти інвесторів провалились і розробникам не вдалося стабілізувати фінансову ситуацію
Після атаки, курс токена зменшився до близько $0.00067. Для порівняння, на піку в 2021 році STEP коштував близько $10.20
Наразі проєкт фокусується на виплатах користувачам Remora Markets (не була безпосередньо зламана), активи rToken забезпечені 1:1 і будуть обміняні на USDC. Також Step Finance повідомив про підготовку програми викупу для власників токена STEP, яка буде базуватися на снепшоті до зламу. Деталі, як саме проводитиметься викуп і хто зможе до нього долучитися, наразі не оприлюднено
Внаслідок хакерської атаки у кінці січня 2026 року, три проєкти Solana: Step Finance, SolanaFloor та Remora Markets, офіційно оголосили про закриття. Причина - отримання доступу до гаманців Step Finance через скомпрометовані пристрої членів команди. Це призвело до втрати близько 262 000 SOL (приблизно $40 млн з урахуванням всіх активів). З них вдалось повернути близько $4,7 млн, однак спроби знайти інвесторів провалились і розробникам не вдалося стабілізувати фінансову ситуацію
Після атаки, курс токена зменшився до близько $0.00067. Для порівняння, на піку в 2021 році STEP коштував близько $10.20
Наразі проєкт фокусується на виплатах користувачам Remora Markets (не була безпосередньо зламана), активи rToken забезпечені 1:1 і будуть обміняні на USDC. Також Step Finance повідомив про підготовку програми викупу для власників токена STEP, яка буде базуватися на снепшоті до зламу. Деталі, як саме проводитиметься викуп і хто зможе до нього долучитися, наразі не оприлюднено
❤8🤯4
Власник девайса DJI випадково отримав доступ до 10 000 інших пристроїв компанії😅
Керівник відділу штучного інтелекту компанії з управління нерухомістю для відпочинку в Іспанії, купив робот-пилосос і захотів дізнатись, чи зможе він керувати ним за допомогою гейпада PlayStation 5
Коли власник написав програму для смартфона за допомогою Claude Code (DJI має схожий мобільний застосунок для віддаленого керування пристроями), хмарні сервіси DJI дали доступ до близко 6700 різних девайсів у 24 країнах. Система також контролювала кілька тисяч портативних електростанцій, що збільшило загальну кількість доступних пристроїв до понад 10 000
З цим доступом, програміст міг дивитись через камери на пристроях, знати їх серійники та ір-адреси, рівень заряду батареї, детальні згенеровані плани приміщень й інші дані
Цю дирку вже закрили, однак є ще одна більш серйозна вразливість, але про неї знає лише DJI
Керівник відділу штучного інтелекту компанії з управління нерухомістю для відпочинку в Іспанії, купив робот-пилосос і захотів дізнатись, чи зможе він керувати ним за допомогою гейпада PlayStation 5
Коли власник написав програму для смартфона за допомогою Claude Code (DJI має схожий мобільний застосунок для віддаленого керування пристроями), хмарні сервіси DJI дали доступ до близко 6700 різних девайсів у 24 країнах. Система також контролювала кілька тисяч портативних електростанцій, що збільшило загальну кількість доступних пристроїв до понад 10 000
З цим доступом, програміст міг дивитись через камери на пристроях, знати їх серійники та ір-адреси, рівень заряду батареї, детальні згенеровані плани приміщень й інші дані
Цю дирку вже закрили, однак є ще одна більш серйозна вразливість, але про неї знає лише DJI
🤯13❤5👍2
Автомобілі ніколи не були особливо захищені від атак, і от з'явилась ще одна вразливість - датчики тиску в шинах🫠
Більшість цих датчиків передають дані незашифрованим текстом, який містить унікальні ідентифікатори кожного авто. Відносно недорогі саморобні пристрої ціною $100, можуть відстежувати сигнали системи моніторингу тиску в шинах (Tire Pressure Monitoring System, TPMS), щоб стежити за водіями протягом тривалого часу
Відстань роботи саморобного пристрою складає понад 50 метрів, і його можна зібрати за допомогою готових антен та компонентів Raspberry Pi, розмістити уздовж доріг і збирати сигнали від проїжджаючих машин
Можливостей для застосування дуже багато: наприклад вимірювати завантаженість авто людьми чи вантажем, завдяки значенням тиску в шинах; або ж обманути ECU (electronic control unit), що стався прокол шин, і це призведе до зупинки у дуже потрібному місці
Більшість цих датчиків передають дані незашифрованим текстом, який містить унікальні ідентифікатори кожного авто. Відносно недорогі саморобні пристрої ціною $100, можуть відстежувати сигнали системи моніторингу тиску в шинах (Tire Pressure Monitoring System, TPMS), щоб стежити за водіями протягом тривалого часу
Відстань роботи саморобного пристрою складає понад 50 метрів, і його можна зібрати за допомогою готових антен та компонентів Raspberry Pi, розмістити уздовж доріг і збирати сигнали від проїжджаючих машин
Можливостей для застосування дуже багато: наприклад вимірювати завантаженість авто людьми чи вантажем, завдяки значенням тиску в шинах; або ж обманути ECU (electronic control unit), що стався прокол шин, і це призведе до зупинки у дуже потрібному місці
👍7❤1
APT28 (росіяньці) запустили проти України нову кампанію з новими шкідниками🤬
Атака починається з листа на пошту, надісланого з ukr[.]net, всередині посилання на ZIP-архів. Після переходу йде 2 перенаправлення: спочатку на сайт з надзвичайно маленьким зображенням, яке сповіщає про перехід жертви за посиланням; після чого завантажується архів
ZIP всередині містить НТА-файл з текстом українською, де йдеться про підтвердження отримання урядового звернення щодо перетину українського кордону. Паралельно з цим запускається лоадер під назвою BadPaw (написаний на .NET), який потім встановлює зв'язок з віддаленим сервером для завантаження та розгортання бекдору MeowMeow
Однак, вірус починає працювати тільки після теста на пісочницю (звернення до KLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\InstallDate) - перевірка чи "вік" системи менше 10 днів, а також перевірка чи не запущені Wireshark, Procmon, Ollydbg і Fiddler. Після із ZIP-архіва витягується 2 файли: Visual Basic Script (VBScript) і PNG-зображення (вони зберігаються під різними іменами). Також створюється заплановане завдання для виконання VBScript, щоб забезпечити стійкість у зараженій системі
Атака починається з листа на пошту, надісланого з ukr[.]net, всередині посилання на ZIP-архів. Після переходу йде 2 перенаправлення: спочатку на сайт з надзвичайно маленьким зображенням, яке сповіщає про перехід жертви за посиланням; після чого завантажується архів
ZIP всередині містить НТА-файл з текстом українською, де йдеться про підтвердження отримання урядового звернення щодо перетину українського кордону. Паралельно з цим запускається лоадер під назвою BadPaw (написаний на .NET), який потім встановлює зв'язок з віддаленим сервером для завантаження та розгортання бекдору MeowMeow
Однак, вірус починає працювати тільки після теста на пісочницю (звернення до KLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\InstallDate) - перевірка чи "вік" системи менше 10 днів, а також перевірка чи не запущені Wireshark, Procmon, Ollydbg і Fiddler. Після із ZIP-архіва витягується 2 файли: Visual Basic Script (VBScript) і PNG-зображення (вони зберігаються під різними іменами). Також створюється заплановане завдання для виконання VBScript, щоб забезпечити стійкість у зараженій системі
👀21👍2😁1
Forwarded from 256 КіберШтурмова Дивізія
#GnedovLeaks вражає навіть досвідчених розслідувачів!
Витік даних одного з головних ініціаторів блокування Telegram, протеже Медведєва та "смотрящого" за єдиноросами шокує своїми об'ємами та деталізацією компромату на кожного члена партії.
Секретні документи викривають систему негативного відбору, де особам із кримінальним минулим свідомо дають «зелене світло» у владу для майбутнього контролю та шантажу компроматом.
Це наша спільна робота з проектами Dallas, UKRAINIAN MILITANT та Центром "Миротворець".
Гнедов зробив велику послугу Силам оборони України, зібравши в одному місці всіх колаборантів, які продалися єдиноросам і тепер понад 400 зрадників з Запорізької, Херсонської, Донецької та Луганської областей додані на "Миротворець" з детально зібраними Гнедовим особистими даними та компроматом.
https://dallas-analytics.com/uk/gnedovleaks-vseredyni-tayemnogo-ofisu-shho-pereviryaye-putinsku-partiyu-yedyna-rosiya/
Це лише початок #GnedovLeaks
Lets Make Russia Small Again !
P.S. Для партійної верхівки: обговорюючи план антикризових дій після цієї публікації, радимо уникати кімнати 214 і 304 на Кутузовському проспекті, 39. Також можете передати вашій службі безпеки, що дорогі системи віброакустичного захисту «Соната-АВ» абсолютно не рятують.
Ми цінуємо вашу "прозорість", але ви робите нашу роботу занадто легкою.
Запропонуйте нам хоч якийсь виклик.
Витік даних одного з головних ініціаторів блокування Telegram, протеже Медведєва та "смотрящого" за єдиноросами шокує своїми об'ємами та деталізацією компромату на кожного члена партії.
Секретні документи викривають систему негативного відбору, де особам із кримінальним минулим свідомо дають «зелене світло» у владу для майбутнього контролю та шантажу компроматом.
Це наша спільна робота з проектами Dallas, UKRAINIAN MILITANT та Центром "Миротворець".
Гнедов зробив велику послугу Силам оборони України, зібравши в одному місці всіх колаборантів, які продалися єдиноросам і тепер понад 400 зрадників з Запорізької, Херсонської, Донецької та Луганської областей додані на "Миротворець" з детально зібраними Гнедовим особистими даними та компроматом.
https://dallas-analytics.com/uk/gnedovleaks-vseredyni-tayemnogo-ofisu-shho-pereviryaye-putinsku-partiyu-yedyna-rosiya/
Це лише початок #GnedovLeaks
Lets Make Russia Small Again !
P.S. Для партійної верхівки: обговорюючи план антикризових дій після цієї публікації, радимо уникати кімнати 214 і 304 на Кутузовському проспекті, 39. Також можете передати вашій службі безпеки, що дорогі системи віброакустичного захисту «Соната-АВ» абсолютно не рятують.
Ми цінуємо вашу "прозорість", але ви робите нашу роботу занадто легкою.
Запропонуйте нам хоч якийсь виклик.
🔥12❤2👍1