👺Больше 4000 сайтов Adobe Commerce и Magento взломаны через CosmicSting.

🚨Хакеры, используя эту дыру, пиздят данные кредитных карт и сидки от кошельков. Под прицелом — крупные бренды, такие как Ray-Ban и Cisco, и проблема лишь набирает обороты.

⚠️CosmicSting использует системы, где не установлены обновы безопасности. Это позволяет хакерам внедрять зловредный код и воровать данные. Патчи есть, но около 75% магазинов всё еще остаются уязвимы.

⚙️Атаки проходят через манипуляции с кодом системы, после чего данные карт покупателей отправляются на сервера хакеров. Малейшее промедление с установкой патча — и можно проебать не только деньги, но и репутацию.

🏴‍☠️Владельцы магазинов, если вы ещё не обновили свои системы, приготовьтесь к непрошеным гостям. CosmicSting охотится за вами.

@pentestland

📺Телеканал "Россия 1" атакован хакерами!👺

💻Хакеры нанесли мощный удар по сервисам ВГТРК: с серверов стерты ВСЕ данные, включая резервные копии.

😫В офисах полный пиздец паника, нет ни интернета, ни телефонии, все работают с 5 утра в экстренном режиме.

😐Пострадали онлайн-вещание и внутренние сервисы холдинга, куда входят «Россия 1», «Россия 24», «Культура» и более 80 региональных компаний.

🚨Пока телевещание продолжается, но ситуация на грани!

@pentestland

🇷🇺Нижегородская область становится столицей антискамеров!

👺Здесь начнут внедрять антифрод-решения благодаря соглашению между Т-Банком и правительством региона, приуроченному к запуску мобильного оператора Т-Мобайл.

😁Главная фишечка — установка первой в РФ будки фрод-рулетки, где любой может затроллить скамера и отточить навыки самообороны от телефонных мошенников. Теперь это не просто защита от скамеров, а целый интерактив!

📞Также запустят проект — «Нейрощит», который будет предупреждать абонента о скамерском звонке прямо в процессе разговора.

@pentestland

🕹Google через Android следит за тобой.🔎

🗂Подглядывают буквально за всем: местоположение раз в 15 минут, приложухи, даже твои расчёты в Калькуляторе — все эти данные собирают и отправляют на сервера.

💻Эксперты по кибербезу перехватили трафик с нового Google Pixel 9 Pro XL и обнаружили, регулярно отправляемые пакеты личных данных:

🔵Эл.почта и номер телефона;
🔵 Геопозиция, статус сети;
🔵Список приложений, включая не из Google Play;
🔵Данные с приложений, Google Фото, Калькулятор, Gmail, Chrome;
🔵Инфу о перезагрузках устройства и времени работы.

🤖Также у Google есть права без предупреждения, удаленно изменять код Android, удалять и устанавливать приложения и ПО на устройстве.

@pentestland

👺Новый закон ЕС угрожает открытому ПО. Безопасность или слежка?

🕵🏻‍♂️Cyber Resilience Act (CRA) — вводит строгие требования к безопасности IoT-устройств, направленные на защиту цифровых продуктов на всех этапах их жизни. Теперь любая «умная» техника — от камер до холодильников — должна отвечать высоким стандартам безопасности, что на первый взгляд кажется позитивным шагом. Но всё не так просто.

⚠️Закон затрагивает разрабов открытого ПО. Они будут обязаны нести ответственность за уязвимости, что может убить открытые проекты. Также может вынудить их прекратить выпуск обновлений, так как даже небольшая ошибка может привести к правовым последствиям.

🧑‍💻С одной стороны, это вроде бы улучшит безопасность пользователей. Но с другой, снизится количество обновлений для критически важных программ, таких как OpenSSL и Linux, которые лежат в основе множества сервисов.

😏И всё это под видом «усиления кибербезопасности».

@pentestland

😐Бана не будет: в Steam удалили запрещенный в РФ контент!

🚨Роскомнадзор уже навёл прицел на Steam из-за запрещённого контента, и блокировка платформы казалась неизбежной. Однако Valve успели вовремя удалить нелегальные игры и материалы, чем уберегли крупнейший игровой сервис от бана.

✔️В общей сложности платформа удалила более 260 материалов, содержащих запрещенку. В результате, ссылки на 11 интернет-страниц, внесенные в Реестр, будут из него исключены.

😁Теперь геймеры могут вздохнуть с облегчением: все сервисы работают в штатном режиме, и никаких блокировок не предвидится.

🎮Но эта ситуация – явное напоминание, что за игровой индустрией следят в оба.

@pentestland

👽США разворачивают секретную армию дипфейков!🇺🇸

🤯Пентагон тестирует технологии для создания виртуальных пользователей — они настолько реалистичны, что сложно отличить от реальных людей. Эти аккаунты на законных основаниях будут использоваться для шпионажа, влияния на выборы и естественно «пропаганды».

⚙️Они будут применять алгоритмы, типа StyleGAN, для генерации лиц и видео. Уже были случаи блокировок, но проблема только растет — это новая инфовойна, и США не единственные, кто создает армию ботов.

А прикол в том, что ранее АНБ, ФБР и CISA предупреждали о якобы растущей угрозе использования фейковых медиа и называли их одной из главных проблем 2023 года.😁

😏Кто следующий? Россия? Китай?!

@pentestland

👮Минюст США набутылил хакеров из Anonymous Sudan!👺

💻Ранее хакеров подозревали в том, что они на самом деле русские маскирующиеся под исламских активистов, а оказалось, что это два брата из Судана — Алаа и Ахмед Салах Юсуф Омеров — которых задержали ещё в марте. Эти типочки промышляли DDoS-атаками, ударив по облакам Microsoft, Twitter, PayPal и даже OpenAI.

👀Теперь всё становится интереснее: Одному из братьев может грозить пожизненное, ведь в деле фигурирует атака на израильские API 7 октября 2023 года, которая рассматривается как попытка убийства.

😐Вот так "хак-ативизм" превращается в смертельно серьёзную игру!

@pentestland

👺Стажер нагнул ByteDance изнутри:

💻Разраб устроился в компанию и два месяца подрывал проект по разработке нейронок. 30 айтишников не могли одуплить, откуда постоянно спавнятся баги.

⚙️Оказывается — он загружал Pickle-файлы с вирусняками, которые активировались автоматически, делая код непредсказуемым и хаотичным. Разработчики были в ахуе, ведь понять и найти источник было невозможно.

😁Чел изменил версию библиотеки PyTorch на которой держалось все, добавляя мелкие баги, которые крашили проекты.

😐Никто из разрабов даже не подумал заглянуть в исходный код — задачи продолжали падать с ошибками и тонной багов.

😈Стажер жонглировал чекпоинтами — файлами, которые сохраняют промежуточные результаты нейросетей. Он менял параметры, данные или тупо удалял их, и всё наработанное летело в жопу.

🤯Но главное — он ходил на все митинги команды, изучал, как они собираются фиксить проблемы, и, зная планы, подкидывал новые баги. Команда 2 месяца была в тупике.

👹А спалили этого злодея по логам, но за это время проект сгорел, деньги заказчиков просраны.

@pentestland

👺Тяночка из Красноярска нашла баг в Wildberries и нагрела магаз на 1,2 млн рублей!

🛒Когда она кидала товары в корзину, из за бага, они автоматически отмечались как оплаченные. Сначала она брала мелочи, но потом начала гребсти лопатой айфуны, обувая систему на крупные суммы.

🔥Когда сумма превысила лям рублей, маркетплейс спохватился и сообщил в полицию.

🚬Теперь девушке грозит до 10 лет тюрьмы за мошенничество в особо крупном размере.

@pentestland

💻Хакеры до сих пор держат российские суды за горло!

😐Сайты районных судов и судебных департаментов РФ, а также их электронные ящики остаются недоступными уже 3 неделю.

🤦‍♂️После хак-атаки 6 октября на ГАС «Правосудие» доступ к сайтам общей юрисдикции так и не восстановили, хотя обещали к 18 октября. Теперь прогнозы ещё мрачнее — сайты могут быть недоступны до конца года.

📮Сейчас документы между судами пересылаются через старую добрую «Почту России». Да, почта, чувствуешь уровень?

@pentestland

🚨Скамеры массово угоняют телеграм-аккаунты россиян, прикидываясь официальным ботом с «советами по безопасности».

⚠️Жертвы получают сообщение якобы о бане из-за «мошенничества» и просьбу перейти по ссылке в «системный центр». Попался на это и авторизовался — считай, аккаунт проебан.

🫡Предупреди своих невнимательных близких!

@pentestland

👺Загадочный хакер «Дядя Захар» навел суету в школах:

📰Произошел массовый взлом электронных журналов российских школьников. Хакер взламывает бездействующие акки электронных дневников и превращает всех учеников в круглых отличников. Наконец-то кто то не получит ремня от бати.

У некоторых учеников изменены даты в расписании матершинными словами. В ситуации уже разбираются копы.

Пока никто не знает, откуда берутся эти данные и возможно ли восстановить реальные оценки.

@pentestland

😐 В декабре OpenAI выкатит Orion — новую нейронку, мощнее GPT-4 в 100 раз!

😐 Братва реально замахнулась на прорыв: планируют объединить все модели в один сверхразум, который будет учиться без ограничений. Это, блядь, уже не просто апгрейд, а что-то из будущего! 😐

😬 Но, как обычно, обычным работягам хрен — доступ будет только у партнёров, которые смогут строить продукты на основе этого монстра.

🤨 Получается ждём декабрь, чтобы увидет начало конца.

@pentestland

👺 Хакеры массово взламывают Wi-Fi роутеры по всей России!

💻 Хакеры нашли уязвимость в сетевых чипах и теперь имеют доступ к личным данным, трафику и управлению сетями. Под ударом оказались тысячи роутеров известных брендов — Xiaomi, Ubiquiti, Netgear.

⚙️ Как это работает: злоумышленники используют дыру в Wi-Fi чипах, и любой девайс, подключённый к сети, становится потенциальной жертвой, что позволяет воровать данные, распространять вирусняки и брать под контроль Wi-Fi-сети. Эксперты называют масштаб угрозы «огромным».

😏 Единственное решение — обновить ПО и держать его актуальным.

@pentestland