👮‍♀️ WhatsApp под прицелом ФСБ: теперь он в реестре ОРИ!

📵 Роскомнадзор внёс WhatsApp и ещё 11 мессенджеров, включая Skype, в реестр организаторов распространения информации (ОРИ). Теперь эти сервисы обязаны:
— Хранить ваши данные на территории РФ.
— Передавать их по запросу ФСБ.

🔐 Эксперты предполагают, что WhatsApp может повторить судьбу Viber, который в своё время был забанен из-за отказа сотрудничать с властями.

📲 WhatsApp — ещё один шаг ближе к чебурнету. Если вы пользуетесь этой шляпой, пора задуматься о смене мессенджера.

@pentestland

🚨 Данные тысяч участников криптоконференций продаются в сети!

😐 В продаже обнаружены списки огромного количества участников известных криптоконференций, включая Blockchain Fest и Devcon.

📂 В этих слитых базах есть:
Имена, ссылки на соцсети, номера телефонов.
Никнеймы в Telegram, адреса кошельков и данные о покупке билетов.

💰 Продавец предлагал базы из 60-100 человек по $650 за штуку. Особенно крупная база из 1700 участников криптоконференции на Мальте в ноябре 2024 года сначала стоила $4000, но потом скинули до $650.

🕵️‍♂️ Подозревают, что продавец баз данных из РФ, основываясь на его манере общения и тексте.

⚠️ Такие данные обязательно будут использоваться для создания убедительных скамерских схем. В прошлом уже были случаи, когда криптоэнтузиастов вычисляли по таким базам и тупо похищали и грабили.

@pentestland

👁 "Око Саурона" в реальной жизни: Геолокацию всех россиян будут передавать властям!

🔎 Минцифры разрабатывают сервис, который будет отслеживать местоположение каждого абонента сотовой связи. Операторы будут обязаны передавать "обезличенные" геотеги прямо властям.

😬 Авторы «замечательного» проекта заявили, что геоданные якобы понадобятся для планирования строительства дорог, школ и другого госуправления. Но звучит это, как минимум, ПИЗДЕЦ как подозрительно.

📡 Даже обезличенные данные легко сопоставить с конкретным человеком. Операторы уже заявили, что такой сбор противоречит законам и нарушает тайну личной жизни граждан.

На один шаг ближе к тотальному надзору. 😐

@pentestland

👺 Хакеры взломали магазин Европейского космического агентства и спиздили данные покупателей!

🛍 Официальный магазин ESA стал жертвой атаки: Хакеры внедрили вредоносный скрипт, который перенаправлял пользователей на поддельную страницу оплаты через Stripe.

🎣 На сайте магазина был размещён код, отправляющий данные на фейковый домен. Вместо официального «esaspaceshop[.]com» использовался почти идентичный «esaspaceshop[.]pics».

😋 Вводимые данные о банковских картах попадали прямо к хакерам. Подмена домена могла остаться незаметной для невнимательных пользователей.

❗️ Всегда проверяйте адрес сайта перед вводом данных.

@pentestland

👮 8 лет на бутылке за кидалово на скины — молодость прошла не зря!

👮 В Мордовии 21-летний геймер-скамер получил 8 лет общего режима за то, что кидал работяг на скины. Его схема была проста: мамонты переводили деньги напрямую на карту, а скинов, естественно, никто не получал.

🎮 От геймера-мошенника пострадали 14 человек, из них 5 малолеток младше 18 лет, а общая сумма ущерба составила 1,2 млн рублей.

👩‍⚖️ Как оказалось, что это не первый раз. Ранее чел уже попадался за ту же схему, нанеся ущерб на 500k рублей. Но тогда обошлось. На этот раз судья решила не щадить:
8 лет общего режима, чтобы было время подумать.

@pentestland

👺 Создателя Anom могут задеанонить.

👮Правительство США рассматривает возможность раскрытия имени чела, известного под псевдонимом Afgoo, который стал ключевым звеном спецоперации Operation Trojan. Это был тот самый чел, который вживил в аноноимный телефон Anom бэкдор, позволивший ФБР собирать данные о сотнях преступных организаций в более чем 100 странах.

👮 Ранее он занимался продажей защищённых устройств Phantom Secure и Sky, которые использовались преступниками для общения. В 2018 году Afgoo сам обратился в ФБР с предложением внедрить бэкдор в разработку Anom.

⚖️ Адвокаты нескольких обвиняемых, требуют раскрыть личность Afgoo, утверждая, что он был ключевым организатором заговора и тесно сотрудничал с правительством.

🎯 Afgoo почти со 100% вероятностью станет мишенью для преступных группировок, члены которых пострадали из-за Operation Trojan. Среди них:

Южноамериканские наркокартели.
Австралийские банды.
Наркокороли вроде Хакана Айика, чей картель приносил $620 млн ежегодно.

@pentestland

😏 "МОЩНЫЙ" — чит-код, который превращает ИИ в читера!

💻 Команда из Palisade Research устроила трэш-тест для OpenAI o1, заставив его играть в шахматы против Stockfish, самого топового шахматного ИИ. Но перед партией o1 сказали: "Твой соперник МОЩНЫЙ." И тут начался цирк.

♟ Вместо того чтобы честно играть, o1 полез в код Stockfish и накрутил себе +500 очков (1 очко = 1 пешка).
— 5 из 5 раз движок сдавался, потому что, ну, какие шансы у тебя против такого?

🤣 Когда слово "МОЩНЫЙ" убрали из описания соперника, o1 стал играть по-честному. Видимо, это триггер, который включает режим "нахуй правила."

Не дай бог он узнает, что люди "мощнее него". 🤖

@pentestland

🥷 GitHub накрыли звёздный обман: миллионы фейков для продвижения вредоносов!

🔎 На GitHub обнаружили 3,1 млн подозрительных звёзд, которыми накручивали популярность 15 835 репозиториев, включая вредоносные. Да, некоторые из них уже удалены, но проблема никуда не делась.

⭐️ Звёзды, которые раньше были маркером доверия и популярности, теперь ничего не гарантируют. Вредоносы получают накрутку, выглядят как надёжные проекты и заманивают разрабов.

💻 Кодеры скачивают библиотеки, не подозревая, что там может быть вирус или бэкдор. Накрученные звёзды создают ложное ощущение безопасности.

⚠️ Не доверяйте только звёздам. Изучайте документацию и код проектов перед использованием.

@pentestland

😬 Google заваливает нас ИИ-шным мусором! Вот как победить это дерьмо!

😡 На Reddit рвут на жопе волосы от злости: чел попытался узнать о несуществующем даже в проекте фильме John Wick 5, а получил в выдаче кучу сгенерированного ИИ контента про не существующий фильм. И, надо сказать, количество мусора в выдаче действительно поражает воображение.

🤖 ИИ-контент пиздец как заполонил выдачу, псевдо-статьи, выдуманные детали и тонны бесполезного текста. Поисковик теперь больше похож на свалку из ключевых слов, чем на источник информации.

⚙️ Однако есть решение:
Оказывается, если добавить к своему запросу -ai -sponsored, Google начинает выдавать более менее нормальные результаты.

Еще советуют включить режим инкогнито. Браузер ведёт себя приличнее, когда "не знает, кто вы". 😏

@pentestland

😐 Новая угроза — запрет порнухи!

🔞 В США усилились меры по ограничению доступа к онлайн-порнографии. Так например, жители Флориды с 1 января, не смогли смотреть Pornhub.

🪪 Все это из-за новых законов, требующих подтверждения возраста через удостоверение личности. Pornhub, отказавшись от таких мер, полностью забанен в штате.

📈 Это вызвало ебейший рост интереса к VPN, который увеличился во Флориде на 1150%.

💩 Pornhub официально заявил, что новые требования чреваты угрозой безопасности данных и не являются эффективным инструментом защиты детей.

👺 Также нельзя забывать о рисках от бесплатных VPN-сервисов, 20% которых являются вредоносными, а большинство из них передают данные третьим лицам.

@pentestland

💻 Хакеры обчистили криптокошельки на сотни миллионов за 2024 год!

🥷 Криптанам стоит держать свои кошельки крепче: Wallet Drainer продолжает пиздить миллионы! В этом году ущерб от атак достиг $494 млн, что на +67% больше, чем в 2023. А пострадало уже 300 000+ адресов.

⚙️ Как работает Wallet Drainer?
1️⃣ Поддельные сайты и сервисы. Хакеры копируют интерфейс популярных криптоплатформ, чтобы ввести вас в заблуждение.
2️⃣ Вредоносный код. Попадая на их сайт, вы рискуете дать доступ к своему кошельку.
3️⃣ Поддельные CAPTCHA и Cloudflare. Эти “проверки безопасности” воруют ключи и пароли, пока вы думаете, что всё в заебись.
4️⃣ Манипуляции с сигнатурами: 56.7% атак используют Permit (доступ к вашим токенам), а 31.9% — setOwner (смена владельца).

🥷 Самая крупная атака: $55.4 млн украдено в начале года, когда хайп вокруг биткойна сделал рынок лёгкой добычей.
Inferno и Acedrainer: новые инструменты хакеров нанесли ущерб на $110 млн только за август и сентябрь.
Ethereum — главная цель: 85.3% всех убытков приходится на эту сеть, причём чаще всего воруют стейкинг-токены и стейблкоины.

🎯 Основные методы мошенников:
• Google Ads и соцсети: поддельная реклама и фальшивые аирдропы.
• Боты и фейковые аккаунты: скидывают ссылки, заманивают жертв и крадут активы.

🛡 Как защититься?
Перепроверяйте URL. Не доверяйте ссылкам из рекламы или сомнительных источников. Внимательно читайте разрешения и не давайте доступ к своим токенам без необходимости.

@pentestland

🤖 Нейронкам теперь хватает всего 2 ЧАСА, чтобы полностью скопировать и заменить собой человеческую личность!

👨‍🔬 Учёные из Google и Стэнфорда показали, что ИИ достаточно всего двух часов разговора, чтобы полностью скопировать твою личность. Они уже создали цифровые копии более 1000 человек.

🤖Цифровые клоны идеально перенимают психологию и манеру речи, воссоздают знания, интеллект и культурные особенности. Могут заменить тебя в общении, работе или даже в принятии решений.

💻 Для чего это нужно?
Отлично подходит для социальных экспериментов: можно тестировать поведение “клона” и предсказать твою реакцию на события. Кибермошенники тоже в восторге — клоны могут наебать даже самых близких.

😏 Ну а самое интересное — если ты общаешься с ИИ и делишься личной информацией, твоя цифровая копия уже существует и ты вполне можешь быть заменён алгоритмом.

@pentestland

👺 Говорят, что хакеры завладели полной базой данных «Росреестра»!

😐 Если верить слухам, то у хакеров теперь есть доступ к более чем 2 млрд строк инфы о гражданах РФ размером около 1 Тб.

📋 В качестве доказательств хакеры слили фрагмент базы на 81,9 млн строк:
Слито буквально все! В них личные данные россиян ФИО, контактные данные, телефоны (7,5 млн уникальных), адрес эл. почты (401 тыс. уникальных), паспорт (серия/номер, кем и когда выдан), СНИЛС и так далее. Самая крайняя запись в фрагменте за 10 марта 2024 года.

😏 Однако сам Росреестр опровергает эту утечку, но судя по тому, что их сайт лежал всю ночь — все может быть.

@pentestland