Алгоритмы брутфорса могут учитывать замену символов (например, "e" на "3", "1" на "!", "a" на "@") и популярные комбинации (например, "qwerty", "12345").
Только 23% (44 млн) паролей оказались достаточно сложными, чтобы взломать их потребовалось бы больше года.
Не используйте имена, популярные слова или стандартные комбинации в своих паролях.
Включите двухфакторную аутентификацию для доп защиты.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥4🍾4
⚠️Срочно обнови Windows
☠️ В Винде обнаружили критический баг, который позволяет хакерам получить доступ к пекарне через публичные сети Wi-Fi. Баг дает возможность удаленного выполнения кода, а это серьезная угроза безопасности юзеров.
🖥 Основные факты:
Хакер может отправить вредоносный пакет, через который можно удаленно прописать код на ПК. Баг работает при подключении к публичным сетям Wi-Fi, что делает его опасным в общественных местах. Microsoft дропнули обновление для устранения бага и рекомендует юзерам его установить.💻
Заявление Microsoft:
@pentestland
Хакер может отправить вредоносный пакет, через который можно удаленно прописать код на ПК. Баг работает при подключении к публичным сетям Wi-Fi, что делает его опасным в общественных местах. Microsoft дропнули обновление для устранения бага и рекомендует юзерам его установить.
Заявление Microsoft:
"Мы специально не сообщали об ошибке заранее, чтобы хакеры не успели воспользоваться лазейкой. Мы настоятельно рекомендуем всем пользователям установить последние обновления безопасности, чтобы защитить свои устройства."
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🤓8👍3🔥1😈1
- AppleConnect-SSO: Система аутентификации, позволяющая сотрудникам Apple получать доступ к приложениям в сети компании.
- Apple-HWE-Confluence-Advanced: Инфы об этом инструменте почти нет.
- AppleMacroPlugin: Также неизвестный инструмент.
📋Детали слива:
- AppleConnect-SSO:
- Это система, интегрированная с БД Directory Services, обеспечивающая безопасный доступ к внутренним ресурсам Apple.
- Используется для аутентификации сотрудников для доступа к внутренним системам, включая iOS-приложения, AppleWeb, PeopleWeb и другие сервисы.
- Внутренний эквивалент Apple ID для сотрудников, используемый в различных сервисах: Concierge, EasyPay и MobileGenius.
Сам IntelBroker не раскрывает никаких деталей видимо он планирует продать эти данные.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯13😁5🔥3👍2❤1
🧍Главный директор по безопасности Kraken уточнил:
Сотрудник мог бы получить солидную выплату за сообщение об уязвимости в рамках Bug Bounty, но предпочёл воспользоваться багом для личной выгоды.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
😁34🫡4👍2
🔒Операторов Jetflicks признали виновными
👨⚖️Федеральный суд присяжных в Лас-Вегасе признал пятерых мужчин виновными в причастности к деятельности Jetflicks, одного из крупнейших и популярных нелегальных стриминговых сервисов в США.
📋В управлении пиратской платформой обвиняют:
- Кристофера Даллманна (Kristopher Dallmann)
- Дугласа Курсона (Douglas Courson)
- Фелипе Гарсию (Felipe Garcia)
- Джареда Яуреки (Jared Jaurequi)
- Питера Хубера (Peter Huber)
👮♂️Обвинения:
Всем пятерым предъявлены обвинения в сговоре с целью преступного нарушения авторских прав.
Лично Даллманну также предъявлены обвинения в отмывании денег из-за его попыток скрыть незаконные доходы от Jetflicks.
🎬Jetflicks проработал 12 лет, с момента запуска в 2007 году и до его закрытия ФБР в 2019 году. На пике своей популярности сервис предлагал более 10 500 фильмов и 183 000 телесериалов, собранных с легальных платформ (включая Netflix, Hulu и Amazon Prime) с помощью автоматизированных скриптов.
🍿Jetflicks позволял десяткам тысяч платных подписчиков смотреть и скачивать пиратский контент, а новые эпизоды сериалов зачастую появлялись в Jetflicks уже на следующий день после их показа по ТВ.
💵По данным Министерства юстиции США, деятельность Jetflix принесла его операторам миллионы долларов и причинила сопоставимый финансовый ущерб правообладателям. Конкретные цифры, не называются.
🔒Всем обвиняемым, кроме Даллманна, грозит не более пяти лет лишения свободы. Даллманну, из-за дополнительных обвинений в отмывании денег, может грозить до 48 лет лишения свободы.
🤷♂️Окончательные приговоры будут вынесены федеральным судьей, но дата их вынесения пока не назначена.
@pentestland
👨⚖️Федеральный суд присяжных в Лас-Вегасе признал пятерых мужчин виновными в причастности к деятельности Jetflicks, одного из крупнейших и популярных нелегальных стриминговых сервисов в США.
📋В управлении пиратской платформой обвиняют:
- Кристофера Даллманна (Kristopher Dallmann)
- Дугласа Курсона (Douglas Courson)
- Фелипе Гарсию (Felipe Garcia)
- Джареда Яуреки (Jared Jaurequi)
- Питера Хубера (Peter Huber)
👮♂️Обвинения:
Всем пятерым предъявлены обвинения в сговоре с целью преступного нарушения авторских прав.
Лично Даллманну также предъявлены обвинения в отмывании денег из-за его попыток скрыть незаконные доходы от Jetflicks.
🎬Jetflicks проработал 12 лет, с момента запуска в 2007 году и до его закрытия ФБР в 2019 году. На пике своей популярности сервис предлагал более 10 500 фильмов и 183 000 телесериалов, собранных с легальных платформ (включая Netflix, Hulu и Amazon Prime) с помощью автоматизированных скриптов.
🍿Jetflicks позволял десяткам тысяч платных подписчиков смотреть и скачивать пиратский контент, а новые эпизоды сериалов зачастую появлялись в Jetflicks уже на следующий день после их показа по ТВ.
💵По данным Министерства юстиции США, деятельность Jetflix принесла его операторам миллионы долларов и причинила сопоставимый финансовый ущерб правообладателям. Конкретные цифры, не называются.
🔒Всем обвиняемым, кроме Даллманна, грозит не более пяти лет лишения свободы. Даллманну, из-за дополнительных обвинений в отмывании денег, может грозить до 48 лет лишения свободы.
🤷♂️Окончательные приговоры будут вынесены федеральным судьей, но дата их вынесения пока не назначена.
@pentestland
😱16🫡8👍5🤡3👌2
👨⚖️Эшли Йовик и её адвокаты подали иск против Apple, и дело уже находится в федеральном суде. Учитывая объем доказательств, многие считают, что это лишь дело времени, когда Apple понесет ответственность.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍45🤡14😁6❤3
Sohu в 20 раз мощнее Nvidia H100. Чип быстрее и дешевле, что может сильно снизить затраты на тесты нейронок. Например для тренировки GPT-4, теперь требуется всего 400 чипов Sohu вместо 8000 H100. Также Sohu может генерить до 500 тысяч токенов в секунду, что позволяет любой нейронки повторить Библию за 2 секунды.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
💋16👍12🤯6🔥1
Идентификатор бага CVE-2024-27867 и затрагивает следующие устройства:
- AirPods (2-го поколения и более поздние)
- AirPods Pro (все модели)
- AirPods Max
- Powerbeats Pro
- Beats Fit Pro
- AirPods Firmware Update 6A326
- AirPods Firmware Update 6F8
- Beats Firmware Update 6F8
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8❤2🫡2
«В среду, 26 июня 2024 года, наша служба безопасности обнаружила нарушение во внутренней корпоративной ИТ-среде TeamViewer, — гласит заявление TeamViewer. — Мы немедленно задействовали нашу команду по реагированию на инциденты и начали расследование, совместно с командой всемирно известных экспертов по кибербезопасности, а также приняли необходимые меры для устранению последствий [атаки]».
- Внутренняя корпоративная ИТ-среда независима от продуктовой среды.
- Продукты и данные юзеров не были затронуты.
- Расследование продолжается, и новые данные будут публиковаться по мере их поступления.
В 2016 году TeamViewer подвергся атаке китайских хакеров, юзавших бэкдор Winnti.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿9👍5
1. Удаление мусора: позволяет удалить ненужные программы и компоненты Windows.
2. Быстрая установка приложений: предлагает установку нужных программ в один клик.
3. Позволяет создать образ Windows с нужными настройками и приложениями, чтобы после установки ОС было сразу всё необходимое для вас.
irm https://christitus.com/win | iex
- Полная настройка системы
- Оптимизация производительности
- Удобство использования
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😍20👍7🤡5🔥3🙈2🫡2❤1
📇AU10TIX предлагает комплексные решения для верификации личности, включая проверку документов, удостоверяющих личность, обнаружение живого присутствия в реальном времени и проверку возраста по загруженным фоткам. Клиентами компании являются крупные компании, Fiverr, PayPal, Coinbase, LinkedIn и Upwork.
меры для защиты данных.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍4❤1🙈1
📶Уязвимость в D-Link DIR-859: хакеры угоняют пароли через Wi-Fi роутеры
🌐 Хакеры активно юзают критический баг в Wi-Fi роутерах D-Link DIR-859, который позволяет им собирать учетные данные, пароли, с таких устройств. Проблема CVE-2024-0769, была впервые найдена в январе 2024 года и получила высокую оценку по шкале CVSS — 9,8 балла. Баг представляет собой дефект типа path traversal, который приводит к раскрытию информации.
💻 Подробности уязвимости:
Несмотря на прекращение поддержки модели D-Link DIR-859 и отсутствие обновлений, компания D-Link все же опубликовала бюллетень безопасности. В нем указано, что уязвимость связана с файлом fatlady.php и затрагивает все версии прошивки роутера. Эта уязвимость позволяет хакерам угонять данные сессии, повышать привилегии и брать полный контроль над роутером через панель админа.
🙅 D-Link не планирует выпускать патч для исправления CVE-2024-0769, поэтому владельцам таких устройств рекомендуется как можно скорее перейти на новые модели роутеров.
👨💻 Как происходит атака:
Хакеры юзают файл DEVICE.ACCOUNT.xml для получения данных обо всех аккаунтах, паролях, группах юзеров, присутствующих на уязвимом устройстве. Хакеры используют вредоносный POST-запрос к /hedwig.cgi, эксплуатируя CVE-2024-0769 для доступа к конфиденциальным файлам конфигурации через fatlady.php. Мотивы хакеров пока не известны, но они, намерены перехватить контроль над устройствами.
@pentestland
Несмотря на прекращение поддержки модели D-Link DIR-859 и отсутствие обновлений, компания D-Link все же опубликовала бюллетень безопасности. В нем указано, что уязвимость связана с файлом fatlady.php и затрагивает все версии прошивки роутера. Эта уязвимость позволяет хакерам угонять данные сессии, повышать привилегии и брать полный контроль над роутером через панель админа.
Хакеры юзают файл DEVICE.ACCOUNT.xml для получения данных обо всех аккаунтах, паролях, группах юзеров, присутствующих на уязвимом устройстве. Хакеры используют вредоносный POST-запрос к /hedwig.cgi, эксплуатируя CVE-2024-0769 для доступа к конфиденциальным файлам конфигурации через fatlady.php. Мотивы хакеров пока не известны, но они, намерены перехватить контроль над устройствами.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
😈19👍8🗿2❤1
📡Южнокорейский интернет-провайдер KT (ранее Korea Telecom) пошел на радикальные меры, чтобы бороться с торрентовым трафиком. Компания умышленно заразила вирусами 600 тысяч компьютеров своих клиентов, которые активно использовали P2P-сервисы.
Проблемы начались ещё в 2020 году, когда клиенты массово жаловались на медленную загрузку файлов с торрентов, частые сбои и зависания компов. Теперь выяснилось, что KT сформировала специальный отдел, который занимался распространением вирусов на ПК юзеров. Эти вирусы не только замедляли загрузку, но и позволяли провайдеру «прослушивать» данные и вмешиваться в их передачу.
👨⚖️В результате таких действий KT столкнулась с серьезными правовыми последствиями. Сейчас расследование продолжается, и 13 сотрудников KT и её партнёров, причастных к этой операции, могут предстать перед судом.
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40🤡14👍7🫡4🔥1
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🗿9😁4🤡3❤2
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯23❤2👍2😱2
ИБ-специалист Педро Хосе Перейра Виейто (Pedro José Pereira Vieito) нашёл проблему, изучая, где хранятся данные приложения. Он заметил, что приложение ChatGPT для macOS не использует песочницу, поскольку оно распространяется через сайт OpenAI, а не через Mac App Store. Это позволило ему проверить, каким образом данные сохраняются на Маке.
«Нам известно об этой проблеме, и мы выпустили новую версию приложения, которая шифрует эти разговоры, — прокомментировали в OpenAI. — Мы стремимся обеспечить удобный пользовательский опыт, сохраняя высокие стандарты безопасности по мере развития нашей технологии».
@pentestland
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚13👍5😁3