👺Новый закон ЕС угрожает открытому ПО. Безопасность или слежка?

🕵🏻‍♂️Cyber Resilience Act (CRA) — вводит строгие требования к безопасности IoT-устройств, направленные на защиту цифровых продуктов на всех этапах их жизни. Теперь любая «умная» техника — от камер до холодильников — должна отвечать высоким стандартам безопасности, что на первый взгляд кажется позитивным шагом. Но всё не так просто.

⚠️Закон затрагивает разрабов открытого ПО. Они будут обязаны нести ответственность за уязвимости, что может убить открытые проекты. Также может вынудить их прекратить выпуск обновлений, так как даже небольшая ошибка может привести к правовым последствиям.

🧑‍💻С одной стороны, это вроде бы улучшит безопасность пользователей. Но с другой, снизится количество обновлений для критически важных программ, таких как OpenSSL и Linux, которые лежат в основе множества сервисов.

😏И всё это под видом «усиления кибербезопасности».

@pentestland

😐Бана не будет: в Steam удалили запрещенный в РФ контент!

🚨Роскомнадзор уже навёл прицел на Steam из-за запрещённого контента, и блокировка платформы казалась неизбежной. Однако Valve успели вовремя удалить нелегальные игры и материалы, чем уберегли крупнейший игровой сервис от бана.

✔️В общей сложности платформа удалила более 260 материалов, содержащих запрещенку. В результате, ссылки на 11 интернет-страниц, внесенные в Реестр, будут из него исключены.

😁Теперь геймеры могут вздохнуть с облегчением: все сервисы работают в штатном режиме, и никаких блокировок не предвидится.

🎮Но эта ситуация – явное напоминание, что за игровой индустрией следят в оба.

@pentestland

👽США разворачивают секретную армию дипфейков!🇺🇸

🤯Пентагон тестирует технологии для создания виртуальных пользователей — они настолько реалистичны, что сложно отличить от реальных людей. Эти аккаунты на законных основаниях будут использоваться для шпионажа, влияния на выборы и естественно «пропаганды».

⚙️Они будут применять алгоритмы, типа StyleGAN, для генерации лиц и видео. Уже были случаи блокировок, но проблема только растет — это новая инфовойна, и США не единственные, кто создает армию ботов.

А прикол в том, что ранее АНБ, ФБР и CISA предупреждали о якобы растущей угрозе использования фейковых медиа и называли их одной из главных проблем 2023 года.😁

😏Кто следующий? Россия? Китай?!

@pentestland

👮Минюст США набутылил хакеров из Anonymous Sudan!👺

💻Ранее хакеров подозревали в том, что они на самом деле русские маскирующиеся под исламских активистов, а оказалось, что это два брата из Судана — Алаа и Ахмед Салах Юсуф Омеров — которых задержали ещё в марте. Эти типочки промышляли DDoS-атаками, ударив по облакам Microsoft, Twitter, PayPal и даже OpenAI.

👀Теперь всё становится интереснее: Одному из братьев может грозить пожизненное, ведь в деле фигурирует атака на израильские API 7 октября 2023 года, которая рассматривается как попытка убийства.

😐Вот так "хак-ативизм" превращается в смертельно серьёзную игру!

@pentestland

👺Стажер нагнул ByteDance изнутри:

💻Разраб устроился в компанию и два месяца подрывал проект по разработке нейронок. 30 айтишников не могли одуплить, откуда постоянно спавнятся баги.

⚙️Оказывается — он загружал Pickle-файлы с вирусняками, которые активировались автоматически, делая код непредсказуемым и хаотичным. Разработчики были в ахуе, ведь понять и найти источник было невозможно.

😁Чел изменил версию библиотеки PyTorch на которой держалось все, добавляя мелкие баги, которые крашили проекты.

😐Никто из разрабов даже не подумал заглянуть в исходный код — задачи продолжали падать с ошибками и тонной багов.

😈Стажер жонглировал чекпоинтами — файлами, которые сохраняют промежуточные результаты нейросетей. Он менял параметры, данные или тупо удалял их, и всё наработанное летело в жопу.

🤯Но главное — он ходил на все митинги команды, изучал, как они собираются фиксить проблемы, и, зная планы, подкидывал новые баги. Команда 2 месяца была в тупике.

👹А спалили этого злодея по логам, но за это время проект сгорел, деньги заказчиков просраны.

@pentestland

👺Тяночка из Красноярска нашла баг в Wildberries и нагрела магаз на 1,2 млн рублей!

🛒Когда она кидала товары в корзину, из за бага, они автоматически отмечались как оплаченные. Сначала она брала мелочи, но потом начала гребсти лопатой айфуны, обувая систему на крупные суммы.

🔥Когда сумма превысила лям рублей, маркетплейс спохватился и сообщил в полицию.

🚬Теперь девушке грозит до 10 лет тюрьмы за мошенничество в особо крупном размере.

@pentestland

💻Хакеры до сих пор держат российские суды за горло!

😐Сайты районных судов и судебных департаментов РФ, а также их электронные ящики остаются недоступными уже 3 неделю.

🤦‍♂️После хак-атаки 6 октября на ГАС «Правосудие» доступ к сайтам общей юрисдикции так и не восстановили, хотя обещали к 18 октября. Теперь прогнозы ещё мрачнее — сайты могут быть недоступны до конца года.

📮Сейчас документы между судами пересылаются через старую добрую «Почту России». Да, почта, чувствуешь уровень?

@pentestland

🚨Скамеры массово угоняют телеграм-аккаунты россиян, прикидываясь официальным ботом с «советами по безопасности».

⚠️Жертвы получают сообщение якобы о бане из-за «мошенничества» и просьбу перейти по ссылке в «системный центр». Попался на это и авторизовался — считай, аккаунт проебан.

🫡Предупреди своих невнимательных близких!

@pentestland

👺Загадочный хакер «Дядя Захар» навел суету в школах:

📰Произошел массовый взлом электронных журналов российских школьников. Хакер взламывает бездействующие акки электронных дневников и превращает всех учеников в круглых отличников. Наконец-то кто то не получит ремня от бати.

У некоторых учеников изменены даты в расписании матершинными словами. В ситуации уже разбираются копы.

Пока никто не знает, откуда берутся эти данные и возможно ли восстановить реальные оценки.

@pentestland

😐 В декабре OpenAI выкатит Orion — новую нейронку, мощнее GPT-4 в 100 раз!

😐 Братва реально замахнулась на прорыв: планируют объединить все модели в один сверхразум, который будет учиться без ограничений. Это, блядь, уже не просто апгрейд, а что-то из будущего! 😐

😬 Но, как обычно, обычным работягам хрен — доступ будет только у партнёров, которые смогут строить продукты на основе этого монстра.

🤨 Получается ждём декабрь, чтобы увидет начало конца.

@pentestland

👺 Хакеры массово взламывают Wi-Fi роутеры по всей России!

💻 Хакеры нашли уязвимость в сетевых чипах и теперь имеют доступ к личным данным, трафику и управлению сетями. Под ударом оказались тысячи роутеров известных брендов — Xiaomi, Ubiquiti, Netgear.

⚙️ Как это работает: злоумышленники используют дыру в Wi-Fi чипах, и любой девайс, подключённый к сети, становится потенциальной жертвой, что позволяет воровать данные, распространять вирусняки и брать под контроль Wi-Fi-сети. Эксперты называют масштаб угрозы «огромным».

😏 Единственное решение — обновить ПО и держать его актуальным.

@pentestland

💻 Алгоритмы Meta помогают скамерам и ускоряют утечку данных!

👺 Последнее время соцсеть Threads переполнена постами, где в наглую продаются личные данные — имена держателей карт, номера карт, CVV-коды, PIN-коды, адреса, пароли.

💳 Скамеры используют опросы Threads для проверки актуальности инфы и дальнейшей продажи через Телегу. Стоимость таких данных варьируется от $3,5 до $65.

🃏 Meta утверждает, что предпринимает меры, но утечки растут в геометрической прогрессии. Алгоритмы соцсетей вносят реальный вклад в массовое распространение данных.

@pentestland

😐 Новый скам через фейковые капчи!

💻 Хакеры начали создавать поддельные капчи «Я не робот», но цель не защита от ботов, а кража данных. Жертвы думают, что проходят стандартную капчу, сканируют QR-код, вводят данные, а они сразу попадают к хакерам.

⚙️ В фальшивых капчах, если жертва выполнит все предложенные действия, то вручную выполнит PowerShell-код, и в результате на машину будет загружено вредоносное ПО для кражи данных.

⚠️ Всё выглядит достаточно привычно, и многие пользователи «подтверждают» свои данные, ничего не подозревая. Всё это позволяет хакерам воровать данные массово, с минимальными затратами и почти без риска.

🦠В схеме используют Lumma и троян Amadey, похищая логины и пароли с браузеров, данные криптокошельков, делают скриншоты или загружают на устройство удаленный доступ.

@pentestland

👹 FakeCall — новая версия трояна для Android, который перехватывает входящие и исходящие звонки.

💻 Этот зловред, в моменты звонков в банк подменяет номера, направляя жертв к мошенникам, которые выдают себя за сотрудников банка.

⚙️ Как работает: троян позволяет мошенникам контролировать звонки накладывая на экран оверлей, на котором отображался реальный номер банка, но на самом деле жертву соединяли с мошенниками.

📞 Также он может перехватывать аудио, видео и запись экрана с зараженных устройств, что позволяет злоумышленникам похищать конфиденциальные данные без участия жертвы.

⚠️ Эксперты предупреждают, что троян использует социальную инженерию и фишинговые уловки, из-за чего пользователи легко устанавливают его.

@pentestland

🎮 Лечим Steam от лагов в два клика!

💡 Пользователи нашли лайфхак: если Steam дико тупит, нужно всего лишь, просто сменить язык — и трабла решена! 😅

💡 В клиенте: зайдите в «Настройки» → «Интерфейс», и поменяйте «Язык клиента Steam» на инглиш.


🌐 В браузере: переходим по ссылке и в списке выбираем подходящий язык.

🤔 Скорее всего, такая шляпа вызвана обычным багом.

@pentestland

👺 Мошенники поголовно начали юзать нейронки для создания фишинговых сайтов!

Эксперты по ИБ обнаружили, что многие мошенники активно используют большие языковые модели (LLM) для генерации фишинговых страниц.

🤦‍♂️ Проблема в том, что сейчас в скам лезут всякие придурки и такие страницы выглядят как халтура: на них часто появляются фразы от ИИ, типа «невозможно выполнить задачу», что сразу выдаёт низкий уровень подготовки мошенников.

Они хоть и догадались использовать нейронки, но доработать страницу так, чтобы она выглядела правдоподобно, уже ума не хватило.

@pentestland

💻 Скамеры придумали новую схемы развода криптанов!

😏 Представь — у тебя есть канал или чат, ну или ты просто много пиздел и умничал в каком то чате по крипте.

😊 И тут тебе пишет, якобы мажорик, полный нуб в крипте, готовый заплатить достаточно вкусную цену за твое обучение его азам трейдинга и ввод в курс лудоманских дел.

Но есть один маленький нюанс — щекели он переведёт сразу же после видеозвонка в «Google Meet».👀

😋 Он присылает тебе ссылку на Google Meet вроде google-meet. org, замаскированную под настоящий meet. google. com. Ты кликаешь, а там тебе на машину въебывают «глаз» — и вот скамеры уже внутри твоего устройства, со всеми твоими данными.

😬 Как итог: уже есть пострадавшие которых так кинули, с биржи просто подчистую сняли все щекели.

@pentestland

🎮 Срочно обнови дрова Nvidia!

👺 NVIDIA нашла восемь серьёзных дыр в драйверах GeForce и другом софте. Уязвимости имеют рейтинг опасности — «Высокий».

💻 Под угрозой пользователей видеокарт серии RTX и ПО GeForce. Если не обновиться, хакеры могут пролезть через дыры безопасности и получить доступ к вашей системе.

⚠️ Ставьте обнову! Рекомендованные версии: 566.03 для Windows и 565.57.01, 550.127.05, 535.216.01 для Linux. Для карт серии Nvidia RTX, Quadro и NVS — версии 566.03, 553.24 и 538.95.

🏴‍☠️ Уязвимости уже использовались в атаках, и уже есть много жертв.

@pentestland

🤯Телефонные мошенники не перестают удивлять: Теперь умершие россияне «воскресают» и просят перевести бабки!

👺 Жертвой новой схемы мошенников, чуть не стала девушка из Татарстана — ей позвонила якобы «мама», умершая полгода назад, и на полном серьёзе, знакомым голосом объяснила, что тибетские учёные научились связывать два мира.

😏 Но есть одно «НО» — услуга стоит 20 000 рублей, которые нужно скинуть на карту, номер которой сейчас скинут посредники тибетских учёных.

👻 Технология «звонка с того света» теперь возможна благодаря нейронкам, которые копируют голоса настолько точно, что у впечатлительных людей реально сносят крышу. Хорошо, что муж девушки быстро понял, что это тупой развод и остановил её.

@pentestland

🥷 Чел из Твери придумал, как пиздить чужие посылки с Ozon!

🥷 Мамкин хакер запилил самописный софт, который позволял генерить QR-коды для получения чужих заказов. Естественно он решил, что это его путь к безбедной жизни.

📱 Первым делом он прихватил чужой айфун и уже, видимо, представлял, как будет отдыхать на награбленное.

😆 Но не тут-то было! Уже во второй заход он нарвался на заказ чувака, который оказался работником ПВЗ. Тот не стал тупить, закрыл дверь и вызвал мусаров.

👮 Теперь наш герой проходит сразу по нескольким статьям, включая 158-ю и 272-ю. Похоже, надолго поедет на госотдых.

Мораль: надо было дропами пользоваться)

@pentestland

💻 Айтишников принудят подтверждать свои навыки в Госуслугах!

✅ Минцифры уже готовят специальную платформу для проверки квалификации прогеров, запустят которую уже с 2025 года.

🔎 Самое интересное, что этот шедевр хотят воткнуть ещё и на топовые сайты вакансий. Работодатель сможет сразу видеть, что ты умеешь «на самом деле», без приукрас и «опыта» с курсов.

Зато можно будет кидать ссылку не просто на резюме, а на официальную, верифицированную площадку.😬

На собесе в 2025г: покажите паспорт-разработчика.😫

@pentestland