@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆15🗿7❤5😁4🤡2🤔1
IntelBroker поделился скринами учеток, но пока не сказал, за какой кэш он хочет продать инфу и как он ее заполучил.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
😱19🤡5👍3🤔1😍1🍾1
Алгоритмы брутфорса могут учитывать замену символов (например, "e" на "3", "1" на "!", "a" на "@") и популярные комбинации (например, "qwerty", "12345").
Только 23% (44 млн) паролей оказались достаточно сложными, чтобы взломать их потребовалось бы больше года.
Не используйте имена, популярные слова или стандартные комбинации в своих паролях.
Включите двухфакторную аутентификацию для доп защиты.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥4🍾4
⚠️Срочно обнови Windows
☠️ В Винде обнаружили критический баг, который позволяет хакерам получить доступ к пекарне через публичные сети Wi-Fi. Баг дает возможность удаленного выполнения кода, а это серьезная угроза безопасности юзеров.
🖥 Основные факты:
Хакер может отправить вредоносный пакет, через который можно удаленно прописать код на ПК. Баг работает при подключении к публичным сетям Wi-Fi, что делает его опасным в общественных местах. Microsoft дропнули обновление для устранения бага и рекомендует юзерам его установить.💻
Заявление Microsoft:
@pentestland
Хакер может отправить вредоносный пакет, через который можно удаленно прописать код на ПК. Баг работает при подключении к публичным сетям Wi-Fi, что делает его опасным в общественных местах. Microsoft дропнули обновление для устранения бага и рекомендует юзерам его установить.
Заявление Microsoft:
"Мы специально не сообщали об ошибке заранее, чтобы хакеры не успели воспользоваться лазейкой. Мы настоятельно рекомендуем всем пользователям установить последние обновления безопасности, чтобы защитить свои устройства."
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🤓8👍3🔥1😈1
- AppleConnect-SSO: Система аутентификации, позволяющая сотрудникам Apple получать доступ к приложениям в сети компании.
- Apple-HWE-Confluence-Advanced: Инфы об этом инструменте почти нет.
- AppleMacroPlugin: Также неизвестный инструмент.
📋Детали слива:
- AppleConnect-SSO:
- Это система, интегрированная с БД Directory Services, обеспечивающая безопасный доступ к внутренним ресурсам Apple.
- Используется для аутентификации сотрудников для доступа к внутренним системам, включая iOS-приложения, AppleWeb, PeopleWeb и другие сервисы.
- Внутренний эквивалент Apple ID для сотрудников, используемый в различных сервисах: Concierge, EasyPay и MobileGenius.
Сам IntelBroker не раскрывает никаких деталей видимо он планирует продать эти данные.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯13😁5🔥3👍2❤1
🧍Главный директор по безопасности Kraken уточнил:
Сотрудник мог бы получить солидную выплату за сообщение об уязвимости в рамках Bug Bounty, но предпочёл воспользоваться багом для личной выгоды.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
😁34🫡4👍2
🔒Операторов Jetflicks признали виновными
👨⚖️Федеральный суд присяжных в Лас-Вегасе признал пятерых мужчин виновными в причастности к деятельности Jetflicks, одного из крупнейших и популярных нелегальных стриминговых сервисов в США.
📋В управлении пиратской платформой обвиняют:
- Кристофера Даллманна (Kristopher Dallmann)
- Дугласа Курсона (Douglas Courson)
- Фелипе Гарсию (Felipe Garcia)
- Джареда Яуреки (Jared Jaurequi)
- Питера Хубера (Peter Huber)
👮♂️Обвинения:
Всем пятерым предъявлены обвинения в сговоре с целью преступного нарушения авторских прав.
Лично Даллманну также предъявлены обвинения в отмывании денег из-за его попыток скрыть незаконные доходы от Jetflicks.
🎬Jetflicks проработал 12 лет, с момента запуска в 2007 году и до его закрытия ФБР в 2019 году. На пике своей популярности сервис предлагал более 10 500 фильмов и 183 000 телесериалов, собранных с легальных платформ (включая Netflix, Hulu и Amazon Prime) с помощью автоматизированных скриптов.
🍿Jetflicks позволял десяткам тысяч платных подписчиков смотреть и скачивать пиратский контент, а новые эпизоды сериалов зачастую появлялись в Jetflicks уже на следующий день после их показа по ТВ.
💵По данным Министерства юстиции США, деятельность Jetflix принесла его операторам миллионы долларов и причинила сопоставимый финансовый ущерб правообладателям. Конкретные цифры, не называются.
🔒Всем обвиняемым, кроме Даллманна, грозит не более пяти лет лишения свободы. Даллманну, из-за дополнительных обвинений в отмывании денег, может грозить до 48 лет лишения свободы.
🤷♂️Окончательные приговоры будут вынесены федеральным судьей, но дата их вынесения пока не назначена.
@pentestland
👨⚖️Федеральный суд присяжных в Лас-Вегасе признал пятерых мужчин виновными в причастности к деятельности Jetflicks, одного из крупнейших и популярных нелегальных стриминговых сервисов в США.
📋В управлении пиратской платформой обвиняют:
- Кристофера Даллманна (Kristopher Dallmann)
- Дугласа Курсона (Douglas Courson)
- Фелипе Гарсию (Felipe Garcia)
- Джареда Яуреки (Jared Jaurequi)
- Питера Хубера (Peter Huber)
👮♂️Обвинения:
Всем пятерым предъявлены обвинения в сговоре с целью преступного нарушения авторских прав.
Лично Даллманну также предъявлены обвинения в отмывании денег из-за его попыток скрыть незаконные доходы от Jetflicks.
🎬Jetflicks проработал 12 лет, с момента запуска в 2007 году и до его закрытия ФБР в 2019 году. На пике своей популярности сервис предлагал более 10 500 фильмов и 183 000 телесериалов, собранных с легальных платформ (включая Netflix, Hulu и Amazon Prime) с помощью автоматизированных скриптов.
🍿Jetflicks позволял десяткам тысяч платных подписчиков смотреть и скачивать пиратский контент, а новые эпизоды сериалов зачастую появлялись в Jetflicks уже на следующий день после их показа по ТВ.
💵По данным Министерства юстиции США, деятельность Jetflix принесла его операторам миллионы долларов и причинила сопоставимый финансовый ущерб правообладателям. Конкретные цифры, не называются.
🔒Всем обвиняемым, кроме Даллманна, грозит не более пяти лет лишения свободы. Даллманну, из-за дополнительных обвинений в отмывании денег, может грозить до 48 лет лишения свободы.
🤷♂️Окончательные приговоры будут вынесены федеральным судьей, но дата их вынесения пока не назначена.
@pentestland
😱16🫡8👍5🤡3👌2
👨⚖️Эшли Йовик и её адвокаты подали иск против Apple, и дело уже находится в федеральном суде. Учитывая объем доказательств, многие считают, что это лишь дело времени, когда Apple понесет ответственность.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍45🤡14😁6❤3
Sohu в 20 раз мощнее Nvidia H100. Чип быстрее и дешевле, что может сильно снизить затраты на тесты нейронок. Например для тренировки GPT-4, теперь требуется всего 400 чипов Sohu вместо 8000 H100. Также Sohu может генерить до 500 тысяч токенов в секунду, что позволяет любой нейронки повторить Библию за 2 секунды.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
💋16👍12🤯6🔥1
Идентификатор бага CVE-2024-27867 и затрагивает следующие устройства:
- AirPods (2-го поколения и более поздние)
- AirPods Pro (все модели)
- AirPods Max
- Powerbeats Pro
- Beats Fit Pro
- AirPods Firmware Update 6A326
- AirPods Firmware Update 6F8
- Beats Firmware Update 6F8
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8❤2🫡2
«В среду, 26 июня 2024 года, наша служба безопасности обнаружила нарушение во внутренней корпоративной ИТ-среде TeamViewer, — гласит заявление TeamViewer. — Мы немедленно задействовали нашу команду по реагированию на инциденты и начали расследование, совместно с командой всемирно известных экспертов по кибербезопасности, а также приняли необходимые меры для устранению последствий [атаки]».
- Внутренняя корпоративная ИТ-среда независима от продуктовой среды.
- Продукты и данные юзеров не были затронуты.
- Расследование продолжается, и новые данные будут публиковаться по мере их поступления.
В 2016 году TeamViewer подвергся атаке китайских хакеров, юзавших бэкдор Winnti.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿9👍5
1. Удаление мусора: позволяет удалить ненужные программы и компоненты Windows.
2. Быстрая установка приложений: предлагает установку нужных программ в один клик.
3. Позволяет создать образ Windows с нужными настройками и приложениями, чтобы после установки ОС было сразу всё необходимое для вас.
irm https://christitus.com/win | iex
- Полная настройка системы
- Оптимизация производительности
- Удобство использования
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😍20👍7🤡5🔥3🙈2🫡2❤1
📇AU10TIX предлагает комплексные решения для верификации личности, включая проверку документов, удостоверяющих личность, обнаружение живого присутствия в реальном времени и проверку возраста по загруженным фоткам. Клиентами компании являются крупные компании, Fiverr, PayPal, Coinbase, LinkedIn и Upwork.
меры для защиты данных.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍4❤1🙈1
📶Уязвимость в D-Link DIR-859: хакеры угоняют пароли через Wi-Fi роутеры
🌐 Хакеры активно юзают критический баг в Wi-Fi роутерах D-Link DIR-859, который позволяет им собирать учетные данные, пароли, с таких устройств. Проблема CVE-2024-0769, была впервые найдена в январе 2024 года и получила высокую оценку по шкале CVSS — 9,8 балла. Баг представляет собой дефект типа path traversal, который приводит к раскрытию информации.
💻 Подробности уязвимости:
Несмотря на прекращение поддержки модели D-Link DIR-859 и отсутствие обновлений, компания D-Link все же опубликовала бюллетень безопасности. В нем указано, что уязвимость связана с файлом fatlady.php и затрагивает все версии прошивки роутера. Эта уязвимость позволяет хакерам угонять данные сессии, повышать привилегии и брать полный контроль над роутером через панель админа.
🙅 D-Link не планирует выпускать патч для исправления CVE-2024-0769, поэтому владельцам таких устройств рекомендуется как можно скорее перейти на новые модели роутеров.
👨💻 Как происходит атака:
Хакеры юзают файл DEVICE.ACCOUNT.xml для получения данных обо всех аккаунтах, паролях, группах юзеров, присутствующих на уязвимом устройстве. Хакеры используют вредоносный POST-запрос к /hedwig.cgi, эксплуатируя CVE-2024-0769 для доступа к конфиденциальным файлам конфигурации через fatlady.php. Мотивы хакеров пока не известны, но они, намерены перехватить контроль над устройствами.
@pentestland
Несмотря на прекращение поддержки модели D-Link DIR-859 и отсутствие обновлений, компания D-Link все же опубликовала бюллетень безопасности. В нем указано, что уязвимость связана с файлом fatlady.php и затрагивает все версии прошивки роутера. Эта уязвимость позволяет хакерам угонять данные сессии, повышать привилегии и брать полный контроль над роутером через панель админа.
Хакеры юзают файл DEVICE.ACCOUNT.xml для получения данных обо всех аккаунтах, паролях, группах юзеров, присутствующих на уязвимом устройстве. Хакеры используют вредоносный POST-запрос к /hedwig.cgi, эксплуатируя CVE-2024-0769 для доступа к конфиденциальным файлам конфигурации через fatlady.php. Мотивы хакеров пока не известны, но они, намерены перехватить контроль над устройствами.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
😈19👍8🗿2❤1
📡Южнокорейский интернет-провайдер KT (ранее Korea Telecom) пошел на радикальные меры, чтобы бороться с торрентовым трафиком. Компания умышленно заразила вирусами 600 тысяч компьютеров своих клиентов, которые активно использовали P2P-сервисы.
Проблемы начались ещё в 2020 году, когда клиенты массово жаловались на медленную загрузку файлов с торрентов, частые сбои и зависания компов. Теперь выяснилось, что KT сформировала специальный отдел, который занимался распространением вирусов на ПК юзеров. Эти вирусы не только замедляли загрузку, но и позволяли провайдеру «прослушивать» данные и вмешиваться в их передачу.
👨⚖️В результате таких действий KT столкнулась с серьезными правовыми последствиями. Сейчас расследование продолжается, и 13 сотрудников KT и её партнёров, причастных к этой операции, могут предстать перед судом.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40🤡14👍7🫡4🔥1
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🗿9😁4🤡3❤2