Bimbosecurity
1.43K subscribers
66 photos
5 videos
76 links
Теперь не заказчик, а масик 💄👠

CEO / предложка @bimbosecurity
Download Telegram
Зай если этот их тендер выглядит не так, то мы не участвуем, понятно?
12331
BIMBO ATT&CK
Tactic: Credential Access
T1555.003: Credentials from Password Stores: Credentials from Web Browsers. Получить сохранённые данные золотой карты масика в браузере, пока ищешь в его истории его шкур 💳💰
Please open Telegram to view this post
VIEW IN TELEGRAM
1643
874
Мась ну погоди не реви, сейчас посмотрим маппинг атаки, я раскладик оформлю 🃏🌓❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
1176
Смарт контракты? Ну и в чем они такие умные объясни мне
16211
Опять пошифровали? Ну мась, что могу сказать... ешь молись люби, EDR потом тебе поставим, форенсиков уже подключила
19531
Заюш в таких условиях работать просто невозможно…
Мы можем приостановить доработки на платформе, пока вся команда не сходит на флоатинг и очистит чакры?🐱🥃😴
Please open Telegram to view this post
VIEW IN TELEGRAM
1174
Cause I’m pretty and smart 👠💍👜💋
Please open Telegram to view this post
VIEW IN TELEGRAM
13841
Фаззинг? Нет, спасибо, я проработала свои дэдди ишьюз 👢👕💋🔫
Please open Telegram to view this post
VIEW IN TELEGRAM
1153
Born to slay 💋🍷✉️💎💍👸🏼
Forced to security research 👩🏼‍💻📊💿⌨️☕️😔
Please open Telegram to view this post
VIEW IN TELEGRAM
1453
Мась а чтобы переполнения бумера не случалось, чакры подчищать надо вовремя. Сиди вот теперь 🦋🌞🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
1152
Мистер-робот? Масюш, максимум — робот-пылесос 🐶🖤💄
Please open Telegram to view this post
VIEW IN TELEGRAM
6664
Масюш тут в Fortinet снова эксплуатабельная дырочка-RCEшка на 9.8 CVSS. Почти как я, но я 10/10, сам знаешь 🧛‍♀️👠🍷

CVE-2024-21762
Если коротко, то это проблема записи за пределами буфера в FortiOS. Позволяет неаутентифицированному атакующему осуществлять удалённое выполнение кода с помощью специально сформированных HTTP-запросов

Публичного эксплойта нет, но уже вовсю используется хакерками для атаки. Масюш, если вдруг ты еще пользуешься фортиками, скорее патчись, а то потом опять будешь мне в трубку рыдать битый час. Ну или SSL VPN отруби, я не знаю.

Кстати, мне зая недавно по секрету рассказала про атаки Volt Typhoon. Я хз это что-то типа как китайские фены Дайсон или что, но они проломились через FortiGate с помощью сплойта на CVE-2022-42475. Плакали всеми Нидерландами, между прочим

Такие дела, сладуль
Please open Telegram to view this post
VIEW IN TELEGRAM
1286
Заюш, авторская техника моего косметолога — это LPG, а то Digital Risk Protection 👠❤️💄
Please open Telegram to view this post
VIEW IN TELEGRAM
321
Мась, тут chainalysis пишут, что рансом снова в моде 💅

В прошлом году выкупов хакерам заплатили на целый ярд. Причем большая часть — свыше ляма баксов. Миша Матвеев, тебе зачем столько?

Да даже если и $30к, как LockBit просят, ну ты прикинь... Я ни на что не намекаю, но мне этого хватит на сумочку чтобы выйти в люди было не стыдно.

Короче, лапуль, делай что хочешь, но чтобы никаких рансомов в этом году. А если есть лишний лям, потрать его на меня 💋💋💋
Please open Telegram to view this post
VIEW IN TELEGRAM
94422
Масюш, понедельник день тяжелый, а для продавцов трояна Warzone RAT особенно 🧋🍑💅

Пташки из минюста США напели, что федеральные власти в Бостоне захватили интернет-домены, которые использовались для продажи трояна. Среди них сайт www.warzone.ws и три связанных домена, на которых продавался вредонос.

Если ты не знал, Warzone RAT — это троян удалённого доступа, позволяющий хакеркам тайно подключаться к компьютерам жертв и делать там всякое. Да, масюш, даже через вебку смотреть с каким лицом ты пасьянс на рабочем компьютере раскладываешь или чего похуже

Но не переживай, вместе с доменами накрыли и пару владельцев, и теперь им грозит до десяти лет тюрьмы и штраф в размере до $250 000.
Please open Telegram to view this post
VIEW IN TELEGRAM
422
Заи из Майкрософт, вы там пока днем с огнем ищете, я шла кольнуть губки, а пришла прямиком в логово. Кабинет 29 в Текстильщиках, записывайте 💋🍹
Please open Telegram to view this post
VIEW IN TELEGRAM
1433
Мась я тут хардварью немного увлеклась, вот, это тебе 🥺🐱💋

Системник твой в кабинете конечно пришлось разобрать, но ничего, новый купишь
Please open Telegram to view this post
VIEW IN TELEGRAM
1674
Мась, ты там на Уральском не скучай сильно и не пей много
Я тебе весточку отправила, кофе пить пойдешь, ищи внимательно 💋

А узнаю, что к дамочкам на стендах опять клеился — наружу будет не только RDP
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
16543