Автомобілі ніколи не були особливо захищені від атак, і от з'явилась ще одна вразливість - датчики тиску в шинах🫠
Більшість цих датчиків передають дані незашифрованим текстом, який містить унікальні ідентифікатори кожного авто. Відносно недорогі саморобні пристрої ціною $100, можуть відстежувати сигнали системи моніторингу тиску в шинах (Tire Pressure Monitoring System, TPMS), щоб стежити за водіями протягом тривалого часу
Відстань роботи саморобного пристрою складає понад 50 метрів, і його можна зібрати за допомогою готових антен та компонентів Raspberry Pi, розмістити уздовж доріг і збирати сигнали від проїжджаючих машин
Можливостей для застосування дуже багато: наприклад вимірювати завантаженість авто людьми чи вантажем, завдяки значенням тиску в шинах; або ж обманути ECU (electronic control unit), що стався прокол шин, і це призведе до зупинки у дуже потрібному місці
Більшість цих датчиків передають дані незашифрованим текстом, який містить унікальні ідентифікатори кожного авто. Відносно недорогі саморобні пристрої ціною $100, можуть відстежувати сигнали системи моніторингу тиску в шинах (Tire Pressure Monitoring System, TPMS), щоб стежити за водіями протягом тривалого часу
Відстань роботи саморобного пристрою складає понад 50 метрів, і його можна зібрати за допомогою готових антен та компонентів Raspberry Pi, розмістити уздовж доріг і збирати сигнали від проїжджаючих машин
Можливостей для застосування дуже багато: наприклад вимірювати завантаженість авто людьми чи вантажем, завдяки значенням тиску в шинах; або ж обманути ECU (electronic control unit), що стався прокол шин, і це призведе до зупинки у дуже потрібному місці
👍7❤1
APT28 (росіяньці) запустили проти України нову кампанію з новими шкідниками🤬
Атака починається з листа на пошту, надісланого з ukr[.]net, всередині посилання на ZIP-архів. Після переходу йде 2 перенаправлення: спочатку на сайт з надзвичайно маленьким зображенням, яке сповіщає про перехід жертви за посиланням; після чого завантажується архів
ZIP всередині містить НТА-файл з текстом українською, де йдеться про підтвердження отримання урядового звернення щодо перетину українського кордону. Паралельно з цим запускається лоадер під назвою BadPaw (написаний на .NET), який потім встановлює зв'язок з віддаленим сервером для завантаження та розгортання бекдору MeowMeow
Однак, вірус починає працювати тільки після теста на пісочницю (звернення до KLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\InstallDate) - перевірка чи "вік" системи менше 10 днів, а також перевірка чи не запущені Wireshark, Procmon, Ollydbg і Fiddler. Після із ZIP-архіва витягується 2 файли: Visual Basic Script (VBScript) і PNG-зображення (вони зберігаються під різними іменами). Також створюється заплановане завдання для виконання VBScript, щоб забезпечити стійкість у зараженій системі
Атака починається з листа на пошту, надісланого з ukr[.]net, всередині посилання на ZIP-архів. Після переходу йде 2 перенаправлення: спочатку на сайт з надзвичайно маленьким зображенням, яке сповіщає про перехід жертви за посиланням; після чого завантажується архів
ZIP всередині містить НТА-файл з текстом українською, де йдеться про підтвердження отримання урядового звернення щодо перетину українського кордону. Паралельно з цим запускається лоадер під назвою BadPaw (написаний на .NET), який потім встановлює зв'язок з віддаленим сервером для завантаження та розгортання бекдору MeowMeow
Однак, вірус починає працювати тільки після теста на пісочницю (звернення до KLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\InstallDate) - перевірка чи "вік" системи менше 10 днів, а також перевірка чи не запущені Wireshark, Procmon, Ollydbg і Fiddler. Після із ZIP-архіва витягується 2 файли: Visual Basic Script (VBScript) і PNG-зображення (вони зберігаються під різними іменами). Також створюється заплановане завдання для виконання VBScript, щоб забезпечити стійкість у зараженій системі
👀21👍2😁1
Forwarded from 256 КіберШтурмова Дивізія
#GnedovLeaks вражає навіть досвідчених розслідувачів!
Витік даних одного з головних ініціаторів блокування Telegram, протеже Медведєва та "смотрящого" за єдиноросами шокує своїми об'ємами та деталізацією компромату на кожного члена партії.
Секретні документи викривають систему негативного відбору, де особам із кримінальним минулим свідомо дають «зелене світло» у владу для майбутнього контролю та шантажу компроматом.
Це наша спільна робота з проектами Dallas, UKRAINIAN MILITANT та Центром "Миротворець".
Гнедов зробив велику послугу Силам оборони України, зібравши в одному місці всіх колаборантів, які продалися єдиноросам і тепер понад 400 зрадників з Запорізької, Херсонської, Донецької та Луганської областей додані на "Миротворець" з детально зібраними Гнедовим особистими даними та компроматом.
https://dallas-analytics.com/uk/gnedovleaks-vseredyni-tayemnogo-ofisu-shho-pereviryaye-putinsku-partiyu-yedyna-rosiya/
Це лише початок #GnedovLeaks
Lets Make Russia Small Again !
P.S. Для партійної верхівки: обговорюючи план антикризових дій після цієї публікації, радимо уникати кімнати 214 і 304 на Кутузовському проспекті, 39. Також можете передати вашій службі безпеки, що дорогі системи віброакустичного захисту «Соната-АВ» абсолютно не рятують.
Ми цінуємо вашу "прозорість", але ви робите нашу роботу занадто легкою.
Запропонуйте нам хоч якийсь виклик.
Витік даних одного з головних ініціаторів блокування Telegram, протеже Медведєва та "смотрящого" за єдиноросами шокує своїми об'ємами та деталізацією компромату на кожного члена партії.
Секретні документи викривають систему негативного відбору, де особам із кримінальним минулим свідомо дають «зелене світло» у владу для майбутнього контролю та шантажу компроматом.
Це наша спільна робота з проектами Dallas, UKRAINIAN MILITANT та Центром "Миротворець".
Гнедов зробив велику послугу Силам оборони України, зібравши в одному місці всіх колаборантів, які продалися єдиноросам і тепер понад 400 зрадників з Запорізької, Херсонської, Донецької та Луганської областей додані на "Миротворець" з детально зібраними Гнедовим особистими даними та компроматом.
https://dallas-analytics.com/uk/gnedovleaks-vseredyni-tayemnogo-ofisu-shho-pereviryaye-putinsku-partiyu-yedyna-rosiya/
Це лише початок #GnedovLeaks
Lets Make Russia Small Again !
P.S. Для партійної верхівки: обговорюючи план антикризових дій після цієї публікації, радимо уникати кімнати 214 і 304 на Кутузовському проспекті, 39. Також можете передати вашій службі безпеки, що дорогі системи віброакустичного захисту «Соната-АВ» абсолютно не рятують.
Ми цінуємо вашу "прозорість", але ви робите нашу роботу занадто легкою.
Запропонуйте нам хоч якийсь виклик.
🔥12❤2👍1
Cisco знайшли у себе 50 вразливостей, 2 з них мають рейтинг 10 CVSS
Вразливості знайшли в:
- Adaptive Security Appliance (ASA) — класичний брандмауер із відстеженням стану;
- Secure FTD (Firewall Threat Defense) — брандмауер, що поєднує ASA з іншими, більш просунутими функціями;
- Secure Firewall Management Center (FMC) — централізована система управління брандмауером та продуктами захисту від загроз брандмауера;
Зрозуміло, що всі вони вже виправлені, а їх кількість не має надто сильно дивувати — Cisco раз на пів року виявляє цілу купу нових дирок у цих трьох програмах, та і лише деякі з них реально важливі, а ще всі вони стосуються FMC:
- CVE-2026-20079 і CVE-2026-20131 отримали найвищий можливий бал серйозності 10 з 10 за шкалою CVSS;
- CVE-2026-20079 спричинена системним процесом, створеним під час завантаження. За допомогою спеціально підібраних HTTP-запитів, можна обійти аутентифікацію, виконати скрипти та команди, які надають їм root-доступ до базової операційної системи FMC;
- CVE-2026-20131 має проблему незахищеної десеріалізації. Якщо надіслати спеціально створений серіалізований Java-об'єкт до веб-інтерфейсу управління FMC, він може віддалено виконати довільний код і потенційно підвищити свої привілеї до рівня root.
Вразливості знайшли в:
- Adaptive Security Appliance (ASA) — класичний брандмауер із відстеженням стану;
- Secure FTD (Firewall Threat Defense) — брандмауер, що поєднує ASA з іншими, більш просунутими функціями;
- Secure Firewall Management Center (FMC) — централізована система управління брандмауером та продуктами захисту від загроз брандмауера;
Зрозуміло, що всі вони вже виправлені, а їх кількість не має надто сильно дивувати — Cisco раз на пів року виявляє цілу купу нових дирок у цих трьох програмах, та і лише деякі з них реально важливі, а ще всі вони стосуються FMC:
- CVE-2026-20079 і CVE-2026-20131 отримали найвищий можливий бал серйозності 10 з 10 за шкалою CVSS;
- CVE-2026-20079 спричинена системним процесом, створеним під час завантаження. За допомогою спеціально підібраних HTTP-запитів, можна обійти аутентифікацію, виконати скрипти та команди, які надають їм root-доступ до базової операційної системи FMC;
- CVE-2026-20131 має проблему незахищеної десеріалізації. Якщо надіслати спеціально створений серіалізований Java-об'єкт до веб-інтерфейсу управління FMC, він може віддалено виконати довільний код і потенційно підвищити свої привілеї до рівня root.
👀13❤2
Forwarded from BRAMA
Українська IT-спільнота провела DDoS-атаку на одного з найбільших операторів супутникового телебачення росії - «Триколор». Через атаку частина сервісів компанії працювала з перебоями.
Також під кібератаку потрапив провайдер «Газпром космічні системи», який забезпечує супутниковий інтернет і телеком-послуги.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤5🫡1
Forwarded from Cat Eyes OSINT
МИ ВАСТАЛІ ІЗ ПЄПЛА ЯДЄРНОГА АГНЯ😂
Посилання для кєнта-доксера😁
https://t.me/+wsaZAxsODdQ0OTky
Хто не підписався - доксєром астался😂
Посилання для кєнта-доксера😁
https://t.me/+wsaZAxsODdQ0OTky
Хто не підписався - доксєром астался😂
🔥9😁8
Forwarded from Ооо нейромережеве🐱
This media is not supported in your browser
VIEW IN TELEGRAM
Кріпота максимальна: Palantir у Твіттері вихваляються своєю системою Maven — це такий таск-трекер для... бомбардувань 💀
Відкриваєш мапу з супутника — система рекомендує найкращі цілі для атаки, після чого створюєш таску для пілотів ВВС в дусі «а ну рознеси оцю Toyota з кулеметом» і слідкуєш за виконанням.
Цікаво чи є там помилка
ооо нейромережеве | Монобаза
Відкриваєш мапу з супутника — система рекомендує найкращі цілі для атаки, після чого створюєш таску для пілотів ВВС в дусі «а ну рознеси оцю Toyota з кулеметом» і слідкуєш за виконанням.
Цікаво чи є там помилка
[CRITICAL ERROR]
Action: BOMBING
Status: FAILED
Cause: Resource 'OIL' not found in nearby area.
ооо нейромережеве | Монобаза
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40❤8👍3😱1
Lockheed Martin взламали хакери з ірана
... ну, принаймні вони це стверджують🤷♂️ Всього, можливо, було скачано 375ТБ даних, серед яких схеми літака F-35. За інформацію вимагають $400 мільйонів, або її розмістять для продажу у даркнеті чи продадуть напряму ворогам США
Lockheed Martin знають про ці заяви, впевнені у своєму захисті та цілісності даних
... ну, принаймні вони це стверджують🤷♂️ Всього, можливо, було скачано 375ТБ даних, серед яких схеми літака F-35. За інформацію вимагають $400 мільйонів, або її розмістять для продажу у даркнеті чи продадуть напряму ворогам США
Lockheed Martin знають про ці заяви, впевнені у своєму захисті та цілісності даних
😁14❤1👍1😱1
Трошки шифро-армагедону: Google значно пришвидшив настання дня Q-day, тепер це 2029 рік
Q-day – умовний рубіж, коли квантові комп'ютери зможуть за нормальний час взламати наявні способи шифрування, якими користуються, як звичайні користувачі, так і військові та уряди. Коротко кажучи, всі на цьому шарику в космосі. Також компанія закликає інших наслідувати їх приклад і швидше переходити на PQC – пост квантову криптографію, алгоритми для заміни наявних на сьогодні RSA та еліптичних кривих
Google впроваджує захист і для Android, який з бета-версії 17 отримає підтримку алгоритму ML-DSA. Це дозволить розробникам мати ключі PQC для підписання своїх проєктів і перевірки підписів інших програм
Найцікавіше, що заява Google про пришвидшення здивувало всіх, хто працює у цьому напрямку, при чому компанія не пояснила її причини. Можливо річ у тім, що згідно минулорічного дослідження, квантовий комп'ютер для взлому RSA повинен мати не мільярди кубітів, а всього 1 мільйон шумних кубітів (noisy qubits) – кубіти, що схильні до помилок через навколишнє середовище
Q-day – умовний рубіж, коли квантові комп'ютери зможуть за нормальний час взламати наявні способи шифрування, якими користуються, як звичайні користувачі, так і військові та уряди. Коротко кажучи, всі на цьому шарику в космосі. Також компанія закликає інших наслідувати їх приклад і швидше переходити на PQC – пост квантову криптографію, алгоритми для заміни наявних на сьогодні RSA та еліптичних кривих
Google впроваджує захист і для Android, який з бета-версії 17 отримає підтримку алгоритму ML-DSA. Це дозволить розробникам мати ключі PQC для підписання своїх проєктів і перевірки підписів інших програм
Найцікавіше, що заява Google про пришвидшення здивувало всіх, хто працює у цьому напрямку, при чому компанія не пояснила її причини. Можливо річ у тім, що згідно минулорічного дослідження, квантовий комп'ютер для взлому RSA повинен мати не мільярди кубітів, а всього 1 мільйон шумних кубітів (noisy qubits) – кубіти, що схильні до помилок через навколишнє середовище
🤯11👍4🦄3❤1💊1
This media is not supported in your browser
VIEW IN TELEGRAM
Також залишається питання, звідки вона дістала другий білий шар😁
🤣24
Всім вітаннячко! Нам написали шо постів адекватних давно не було. Ну шош, трошки розповімо над чим працюємо. Це фішинг за допомогою віджета з миттєвим експортом під скрєпний месенджер Max. Дякуємо за нещодавне дослідження! І вже є те, що можна показати.
Залізли трохи в нутрощі Agalarov Estate, поселення для елітки під масковією. Кого там тільки немає: https://t.me/teamnavalny/27481, https://t.me/osintbees/7942, https://t.me/osintflow/5887, https://t.me/molfar_global/2502
Доречі про останню, можете подякувати їй за донати на діп страйк дрончики:
Ани Лорак Новый
Елітка цікава тим що дуже полюбляє наймати гастербайтерів, та й впринципі людей на тимчасову роботу, і швидко звільняти. Знаємо хто і коли заїзжає, хто в якому домі працює і проживає. Є камери, ключі. Вже готуємо подарунки, кажуть літо буде спекотним.
Залізли трохи в нутрощі Agalarov Estate, поселення для елітки під масковією. Кого там тільки немає: https://t.me/teamnavalny/27481, https://t.me/osintbees/7942, https://t.me/osintflow/5887, https://t.me/molfar_global/2502
Доречі про останню, можете подякувати їй за донати на діп страйк дрончики:
Ани Лорак Новый
79851762525Елітка цікава тим що дуже полюбляє наймати гастербайтерів, та й впринципі людей на тимчасову роботу, і швидко звільняти. Знаємо хто і коли заїзжає, хто в якому домі працює і проживає. Є камери, ключі. Вже готуємо подарунки, кажуть літо буде спекотним.
❤26🔥13👍10😁4
В Китаї взламали урядовий центр із суперкомп'ютером...
... дані з якого можуть бути дуже цікавими. Під атаку потрапив Національний суперкомп'ютерний центр (National Supercomputing Center NSCC) в Тяньцзіні. Всього стягнули понад 10ПБ даних, які згідно слів хакерів містять "дослідження в різних галузях, зокрема в аерокосмічній інженерії, військові дослідження, біоінформатика, моделюванні термоядерних реакцій тощо"
Частину цієї інформації викладено на анонімний канал телеграм FlamingChina (легко знаходиться в пошуку). Судячи з оцінок експертів, інфа достовірна, а серед неї є "документи з позначкою «таємно» китайською мовою, а також технічна документація, анімовані симуляції та візуалізації оборонної техніки, зокрема бомб і ракет"
Отримати доступ в NSCC вдалось завдяки вразливості у VPN-домені, після чого, через внутрішню ботнет-мережу вивантажували дані. Всього, якщо вірити хакерам, на завантаження 10ПБ пішло близько 6 місяців, ну а одночасний доступ до багатьох комп'ютерів дозволив не тригерити захисні системи
... дані з якого можуть бути дуже цікавими. Під атаку потрапив Національний суперкомп'ютерний центр (National Supercomputing Center NSCC) в Тяньцзіні. Всього стягнули понад 10ПБ даних, які згідно слів хакерів містять "дослідження в різних галузях, зокрема в аерокосмічній інженерії, військові дослідження, біоінформатика, моделюванні термоядерних реакцій тощо"
Частину цієї інформації викладено на анонімний канал телеграм FlamingChina (легко знаходиться в пошуку). Судячи з оцінок експертів, інфа достовірна, а серед неї є "документи з позначкою «таємно» китайською мовою, а також технічна документація, анімовані симуляції та візуалізації оборонної техніки, зокрема бомб і ракет"
Отримати доступ в NSCC вдалось завдяки вразливості у VPN-домені, після чого, через внутрішню ботнет-мережу вивантажували дані. Всього, якщо вірити хакерам, на завантаження 10ПБ пішло близько 6 місяців, ну а одночасний доступ до багатьох комп'ютерів дозволив не тригерити захисні системи
❤21👀9👍2
Rockstar Games взаламали...
... але не саму компанію, а сервіс, яким вони користуються. Мова йде про Snowflake — сховище даних, на який у свою чергу має доступ Anodot — аналітична ШІ-платформа для управління хмарними витратами та аномаліями. От якраз завдяки токену автентифікації Anodot і вдалось зайти на Snowflake. У минулому через Anodot також постраждали Cisco і Telus (велика канадська телекомунікаційна компанія)
Що стосується безпосередньо вкрадених даних, за які просять гроші, то Rockstar стверджує: "було отримано доступ до обмеженого обсягу неістотної інформації про компанію. Цей інцидент не має жодного впливу на нашу організацію чи наших гравців.". Якщо хакери не отримають викуп, то погрожують викласти дані вже завтра 14 числа
... але не саму компанію, а сервіс, яким вони користуються. Мова йде про Snowflake — сховище даних, на який у свою чергу має доступ Anodot — аналітична ШІ-платформа для управління хмарними витратами та аномаліями. От якраз завдяки токену автентифікації Anodot і вдалось зайти на Snowflake. У минулому через Anodot також постраждали Cisco і Telus (велика канадська телекомунікаційна компанія)
Що стосується безпосередньо вкрадених даних, за які просять гроші, то Rockstar стверджує: "було отримано доступ до обмеженого обсягу неістотної інформації про компанію. Цей інцидент не має жодного впливу на нашу організацію чи наших гравців.". Якщо хакери не отримають викуп, то погрожують викласти дані вже завтра 14 числа
😁9❤3
6 серйозних вразливостей Fortinet, Microsoft та Adobe Software
CVE-2026-21643 (CVSS 9.1) — ін'єкція SQL у Fortinet FortiClient EMS, яка може дозволити без авторизації виконати код або команди за допомогою спеціально сформованих HTTP-запитів
CVE-2020-9715 (CVSS 7.8) — використання після звільнення пам'яті (use-after-free) в Adobe Acrobat Reader, яка може призвести до віддаленого виконання коду
CVE-2023-36424 (CVSS 7.8) — зчитування за межами області (out-of-bounds) в Microsoft Windows Common Log File System Driver, яка може призвести до підвищення привілеїв
CVE-2023-21529 (CVSS 8.8) — десеріалізація ненадійних даних у Microsoft Exchange Server, що може дозволити авторизованому хакеру виконати код віддалено
CVE-2025-60710 (CVSS 7.8) — пов’язана з неправильним вирішенням посилань перед доступом до файлів у Host Process for Windows Tasks, що може дозволити підвищити привілеї локально при авторизації
CVE-2012-1854 (CVSS 7.8) — незахищене завантаження бібліотек у Microsoft Visual Basic for Applications (VBA), що може призвести до віддаленого виконання коду
На цей момент зафіксовано використання CVE-2026-21643, CVE-2023-21529 і CVE-2012-1854
CVE-2026-21643 (CVSS 9.1) — ін'єкція SQL у Fortinet FortiClient EMS, яка може дозволити без авторизації виконати код або команди за допомогою спеціально сформованих HTTP-запитів
CVE-2020-9715 (CVSS 7.8) — використання після звільнення пам'яті (use-after-free) в Adobe Acrobat Reader, яка може призвести до віддаленого виконання коду
CVE-2023-36424 (CVSS 7.8) — зчитування за межами області (out-of-bounds) в Microsoft Windows Common Log File System Driver, яка може призвести до підвищення привілеїв
CVE-2023-21529 (CVSS 8.8) — десеріалізація ненадійних даних у Microsoft Exchange Server, що може дозволити авторизованому хакеру виконати код віддалено
CVE-2025-60710 (CVSS 7.8) — пов’язана з неправильним вирішенням посилань перед доступом до файлів у Host Process for Windows Tasks, що може дозволити підвищити привілеї локально при авторизації
CVE-2012-1854 (CVSS 7.8) — незахищене завантаження бібліотек у Microsoft Visual Basic for Applications (VBA), що може призвести до віддаленого виконання коду
На цей момент зафіксовано використання CVE-2026-21643, CVE-2023-21529 і CVE-2012-1854
❤10