🥷 Чел из Твери придумал, как пиздить чужие посылки с Ozon!

🥷 Мамкин хакер запилил самописный софт, который позволял генерить QR-коды для получения чужих заказов. Естественно он решил, что это его путь к безбедной жизни.

📱 Первым делом он прихватил чужой айфун и уже, видимо, представлял, как будет отдыхать на награбленное.

😆 Но не тут-то было! Уже во второй заход он нарвался на заказ чувака, который оказался работником ПВЗ. Тот не стал тупить, закрыл дверь и вызвал мусаров.

👮 Теперь наш герой проходит сразу по нескольким статьям, включая 158-ю и 272-ю. Похоже, надолго поедет на госотдых.

Мораль: надо было дропами пользоваться)

@pentestland

💻 Айтишников принудят подтверждать свои навыки в Госуслугах!

✅ Минцифры уже готовят специальную платформу для проверки квалификации прогеров, запустят которую уже с 2025 года.

🔎 Самое интересное, что этот шедевр хотят воткнуть ещё и на топовые сайты вакансий. Работодатель сможет сразу видеть, что ты умеешь «на самом деле», без приукрас и «опыта» с курсов.

Зато можно будет кидать ссылку не просто на резюме, а на официальную, верифицированную площадку.😬

На собесе в 2025г: покажите паспорт-разработчика.😫

@pentestland

👾 Хакер-троль нашёл дырку в античите Ricochet и массово банил геймеров в «COD: Modern Warfare 3» и «Warzone»!

😬 Используя уязвимость, хакер манипулировал системой античита, отправляя случайным игрокам фразы, связанные с читами, через личные сообщения. Ricochet считал бедолаг читерами и тут же их банил.

⚙️ Как это работало: Чел нашёл — специальные «подписи» строки, которые античит использует для идентификации читеров. Например, фраза, связанная с «триггерным ботом» (чит, который автоматически стреляет при наведении), мгновенно вызывала ❌. Получив такое сообщение, игрок автоматически попадал в черный список «нарушителей».

🫡 По словам хакера, Ricochet сканирует память устройств игроков на наличие подозрительных строк, что в теории помогает ловить читеров. Однако бан на основе простого совпадения ASCII-строки в памяти приводит к ложным срабатываниям — случайные игроки попадают под бан без какой-либо вины.

🏴‍☠️ Это открывает вопросы по безопасности античитов и их надежности. Пока Infinity Ward и Activision разбираются с инцидентом.

@pentestland

🥷 Мощная кибератака парализовала платежные системы Израиля!

😷 DDoS-атака парализовала израильскую компанию Hyp, через которую проходят тысячи транзакций. Клиенты не могли пользоваться банковскими картами ни в магазинах, ни на заправках — система тупо лежала несколько часов. Под ударом оказались не только Hyp, но и крупные сервисы, такие как такси Gett, платформа Wolt, и система оплаты транспорта Rav Kav.

🥷 Атаку связывают с иранской хак-группой, но подтверждений пока нет. Это очередной случай в растущей волне атак на критическую инфраструктуру страны, и он показал слабые места в защите банковских и транспортных систем.

❗️ Платёжное приложение Bit тоже пострадало: из-за DDoS атаки пользователи не могли провести платежи и воспользоваться сервисом. Банк Hapoalim и Hyp подтвердили сбои и уже восстановили работу, но это только подчёркивает уязвимость всей финансовой системы.

@pentestland

🥷 На устройствах Pixel внедрили ИИ для борьбы с телефонными мошенниками!

🎃 Google выкатила новую фичу Scam Detection, которая анализирует телефонные разговоры на устройствах Pixel с помощью нейронки, чтобы выявлять мошеннические звонки.

📱 Фича уже доступна на Pixel 6 и выше, а в ближайшие месяцы планируется расширение на другие Android-устройства.

🔎 Как это работает?: ИИ в реалтайме отслеживает паттерны, характерные для мошеннических звонков, такие как представление звонящего сотрудником компании, создание ощущения срочности или предупреждения о взломе.

😈 А если звонок распознаётся как потенциально скамерский, на экране появляется уведомление с предложением завершить разговор.

❗️ Вся обработка данных происходит локально на устройстве, обеспечивая защиту личной инфы. По умолчанию Scam Detection отключен. Его можно включить в настройках приложения «Телефон» или непосредственно во время звонка.

@pentestland

🥷 В Британии сотовый оператор O2 запилил нейронку, которая создана, чтобы троллить скамеров.

👵 Нейронка имитирует голос пожилой богатой бабульки и эффективно тратит время телефонных скамеров.

😬 Нейронка ведет длительные беседы, обсуждая семейные истории, хобби и предоставляя вымышленные личные данные, удерживая мошенников на линии до 40 минут.

😏 Инициатива направлена на снижение количества скам-звонков, отвлекая мошенников от реальных жертв.

@pentestland

👺 Китайская хак-группа SilkSpecter развернула более 4000 фишенговых интернет-магазинов для кражи банковских карт.

🥷 Хакеры маскируют фишинг-сайты под известные бренды, такие как The North Face, Lidl, Bath & Body Works, L.L. Bean, Wayfair, Makita, IKEA и Gardena, предлагая большие скидки в преддверии «черной пятницы».

🌐 Они используют домены в зонах .shop, .store, .vip и .top, которые не ассоциируются с крупными брендами, и применяют Google Translate для автоматического перевода в зависимости от местонахождения жертвы.

⚙️ На сайтах интегрирована настоящая платежная система Stripe, что добавляет им видимой легитимности, но не мешает пиздить инфу о банковских картах.

🏴‍☠️ При попытке совершить покупку пользователи вводят данные карты и номер телефона, которые затем передаются на серверы хакеров.

Так что будьте бдительны при совершении онлайн-покупок! 😬

@pentestland

⚠️ Телеграм атакуют! Скамеры массово взламывают пользователей через фейковые «Подарки»!

💻 Скамеры придумали новый разводняк в Телеги: всё выглядит максимально безобидно — подарки рассылают от знакомых контактов, но за кулисами уже работают скамеры.

🥷 В сети уже собралось очень много жертв, что среди них есть даже звёзды и журналисты. Вам приходит ссылка от знакомого контакта, вы вводите логин и пароль, и... прощай акк!

↔️ Никогда не кликайте на непонятные ссылки, даже если их прислал ваш знакомый. Ваш аккаунт — может отлететь за секунды.

@pentestland

🔮 Криптан стал учеником гадалки и заскамил её на 2 ляма рублей.

👮 В полицию Екатеринбурга обратилась женщина, которая считает себя медиумом\гадалкой. Она взяла себе в ученики молодого любителя эзотерики, желающего всему у нее обучиться.

😏 Парень быстро вошел в доверие, восхищался её «даром», хотел учиться, а потом вскользь упомянул, что занимается криптой, показывая свои фейковые профиты, и предложил ей вложиться. Лёгкие деньги? Конечно, гадалка повелась.

💸 Финал: все свои шарлатанские накопления — 2 млн рублей — улетели к «ученику». После перевода кэша темщик удалил все переписки и естественно пропал.

Тот случай когда ты гадалка, но не смогла предсказать скам на 2 ляма. 😬

@pentestland

🚗 Tesla самая опасная марка в мире по числу смертельных ДТП.

📊 Исходя из данных об авариях в период с 2017 по 2022 год, исследование показало, что автомобили Tesla с автопилотом чаще других попадают в аварии с летальным исходом.💥

🛞 Все из зи того, что автопилот не успевает за реальными дорожными ситуациями. Водители же свято верят, что «умная машина» умнее их и всё сделает за них. Результат — катастрофы, которые могли бы не случиться.

📉 Tesla заняла верхнюю строчку среди автомобилей с автоматическим управлением. Отдельный вклад в эту печальную цифру вносят случаи, когда водители полностью полагаются на технологии и теряют контроль.

🔴 Обещанный автопилот Tesla — это пока больше про маркетинг. Он не полностью автономен и требует постоянного контроля со стороны водителя. Но кто об этом думает, когда на рекламе всё выглядит как фильм из будущего?

⚠️ Итог: технология, которая должна была спасти мир, пока остаётся опасным экспериментом.

@pentestland

🤖 Роботы на базе ИИ оказались совершенно неустойчивы ко взлому.

👨‍🔬 Новые исследования показали: взлом больших языковых моделей (LLM), вроде ChatGPT, настолько прост, что с этим может справиться обычный пользователь. А теперь представь, что те же уязвимости используются против ИИ-роботов. Самоуправляемые машины, роботы-собаки или фабричные помощники — всё это может быть превращено в оружие.

💻 Учёные уже проверили на практике. Например, роботы Figure и Spot от Boston Dynamics, а также беспилотники Clearpath Robotics были успешно взломаны через текстовые запросы.

😬 Сценарий — простой, результат — шокирующий: от полного саботажа до целенаправленных атак на людей. Хакерам сейчас даже не нужны глубокие знания Результат оказался пугающим — все 3 системы были успешно взломаны за несколько дней со 100-% эффективностью.

⚠️ Пока компании обещают "безопасный ИИ", реальность говорит об обратном. Кто будет отвечать за последствия, если такие системы окажутся в руках не тех людей?".

@pentestland