Китайские ИБ-исследователи из Huangdou Security Lab ранее утверждали, что обнаружили серьёзную уязвимость в Telegram, которая позволяет получать несанкционированный доступ к данным закрытых (приватных) групп и каналов — «Telegram消息屏蔽绕过0day» (0day-уязвимость обхода блокировки сообщений в Telegram). Данная уязвимость якобы распространяется на все частные каналы и группы.
https://www.freebuf.com/articles/438932.html
Лаборатория «富贵安全» (Fugui Security) взяли за основу первоначальную находку Huangdou Security Lab и провели глубокое исследование проблемы. Cпециалисты уверены, что уязвимость гораздо серьёзнее, чем казалось ранее. Они утверждают, что атака со стороны потенциального злоумышленника позволяет получать доступ к любым приватным группам и файлам, а не только обходить баны. Уязвимость позволяет извлекать контент (сообщения, файлы) даже из заблокированных или «убитых» Telegram-каналов.
По их мнению, проблема довольно серьезная. Уязвимость в самой архитектуре мессенджера, что ставит под угрозу конфиденциальность миллионов пользователей. Проще говоря, ваши приватные чаты могут быть уже не такими приватными.
🤔На чём основаны доказательства?
Исследователи не раскрывают технические детали атаки, чтобы не спровоцировать массовое использование эксплойта, но они предоставили несколько скриншотов: в канале «TECHNOLOGY CENTER™» отображается сообщение, которое на самом деле относится к другому K.P (обратите внимание вверху и внизу на скрине на названия) Якобы это доказывает, что защитные механизмы Telegram можно обойти, заставив его показывать контент там, где он появляться не должен.
Другой скриншот показывает доступ к закрытому семейному каналу «wantawork» без публичной ссылки. Атакующие смогли увидеть личные фотографии, включая снимок ребёнка на дне рождения. Опять же, по утверждению исследователей, уязвимость работает в отношении любых приватных групп, даже если злоумышленник никогда не был их участником.
Уязвимость якобы позволяет скачивать файлы из приватной группы, включая таблицы в формате .xls и .xlsx.
С помощью уязвимости 0-day можно:
— Читать ваши переписки в закрытых группах.
— Просматривать и скачивать ваши личные фото и видео.
— Выкачивать документы и файлы, которые вы пересылали или хранили в «Избранном».
— Получать доступ даже к той информации, которую вы уже удалили, поскольку она может сохраняться на серверах
— Возможны утечки логинов и паролей.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13😱3⚡2🤬1
В заявлении, опубликованном индийским агентством Asian News International (ANI), представители мессенджера опровергли обвинения в отказе от сотрудничества с властями страны.
«Telegram удивлён этими заявлениями. Мы последовательно отвечаем на законные запросы Непала. Telegram активно модерирует вредоносный контент на своей платформе и удаляет случаи мошенничества и отмывания денег при каждом обнаружении»
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
Основатель Telegram был замечен на Jumeirah Beach Residence в Дубае вместе со своей второй половинкой — Юлией Вавиловой.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7❤3🥰2💩1💋1
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2😨1
Geek Hacker
Французская полиция заблокировала домен XSS.is после ареста администратора форума, связанного с глобальной киберпреступностью
Французские правоохранители в сотрудничестве с Европолом и украинскими коллегами завершили масштабную операцию, в ходе которой был арестован предполагаемый администратор крупнейшего русскоязычного киберпреступного форума XSS.is. Арест, который произошел в Киеве, стал кульминацией многолетнего расследования, начавшегося еще в 2021 году.
С момента своего основания в 2013 году, форум XSS.is стал одним из самых известных центров для распространения рансом-вымогателей, вредоносных программ, а также для продажи украденных данных и доступа к скомпрометированным системам. Несмотря на запрет обсуждения тем, связанных с программами-вымогателями, введенный в мае 2021 года, форум продолжал функционировать как канал для криминальной деятельности, в том числе в сфере кражи данных и интернет-угроз.
Основным прорывом в расследовании стало взломание Jabber-сервера thesecure.biz, который использовался для анонимной переписки между участниками форума. Через этот канал правоохранительные органы смогли отслеживать все сообщения, а также выявить многочисленные эпизоды использования программ-вымогателей, связанные с деятельностью форума.
Исследования показали, что администрация XSS.is заработала на преступной деятельности около 7 миллионов евро. Этот вывод стал основой для дальнейших операций и ареста подозреваемого.
Успех расследования был обеспечен благодаря тщательной работе правоохранительных органов. С сентября 2024 года следователи уже разрабатывали подозреваемого, зная его личность и активность. При этом, как отмечают источники, существует подозрение, что среди администрации форума могут быть информаторы, которые помогали в поддержании конфиденциальности.
После ареста администратора французская полиция заблокировала основной домен форума xss.is, что стало серьезным ударом по подпольной инфраструктуре. Есть вероятность, что эта операция станет аналогом того, что произошло с форумом BreachForums, когда после взлома и ареста были произведены задержания по всему миру.
Французская прокуратура и Европол обещают предоставить больше информации в ближайшее время, а также продолжить работу по ликвидации других подобных онлайн-платформ.
👉 @geekhackers
Французские правоохранители в сотрудничестве с Европолом и украинскими коллегами завершили масштабную операцию, в ходе которой был арестован предполагаемый администратор крупнейшего русскоязычного киберпреступного форума XSS.is. Арест, который произошел в Киеве, стал кульминацией многолетнего расследования, начавшегося еще в 2021 году.
С момента своего основания в 2013 году, форум XSS.is стал одним из самых известных центров для распространения рансом-вымогателей, вредоносных программ, а также для продажи украденных данных и доступа к скомпрометированным системам. Несмотря на запрет обсуждения тем, связанных с программами-вымогателями, введенный в мае 2021 года, форум продолжал функционировать как канал для криминальной деятельности, в том числе в сфере кражи данных и интернет-угроз.
Основным прорывом в расследовании стало взломание Jabber-сервера thesecure.biz, который использовался для анонимной переписки между участниками форума. Через этот канал правоохранительные органы смогли отслеживать все сообщения, а также выявить многочисленные эпизоды использования программ-вымогателей, связанные с деятельностью форума.
Исследования показали, что администрация XSS.is заработала на преступной деятельности около 7 миллионов евро. Этот вывод стал основой для дальнейших операций и ареста подозреваемого.
Успех расследования был обеспечен благодаря тщательной работе правоохранительных органов. С сентября 2024 года следователи уже разрабатывали подозреваемого, зная его личность и активность. При этом, как отмечают источники, существует подозрение, что среди администрации форума могут быть информаторы, которые помогали в поддержании конфиденциальности.
После ареста администратора французская полиция заблокировала основной домен форума xss.is, что стало серьезным ударом по подпольной инфраструктуре. Есть вероятность, что эта операция станет аналогом того, что произошло с форумом BreachForums, когда после взлома и ареста были произведены задержания по всему миру.
Французская прокуратура и Европол обещают предоставить больше информации в ближайшее время, а также продолжить работу по ликвидации других подобных онлайн-платформ.
👉 @geekhackers
🔥4🤯3💘2
🔍 Что это значит для вас?
🛑 Если вы цените свою конфиденциальность, рассмотрите альтернативные варианты или, по крайней мере, переосмыслите, чем вы делитесь в Telegram.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
💩11👍4
Подарки в Telegram теперь могут привести к уголовной ответственности
Мошенники вставляют в них ссылки на наркошопы, казино и экстремистские материалы, а затем отправляют жалобы на получателей.
За распространение таких запрещённых ссылок можно получить реальный срок.
👉 @geekhackers
Мошенники вставляют в них ссылки на наркошопы, казино и экстремистские материалы, а затем отправляют жалобы на получателей.
За распространение таких запрещённых ссылок можно получить реальный срок.
👉 @geekhackers
28 июля основатель Telegram Павел Дуров прибыл в суд Парижа для повторного допроса. Заседание проходит в рамках расследования о возможной причастности мессенджера к преступной деятельности — об этом сообщают французские СМИ.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2😁1
Взлом французского ядерного оружия
Пока что основной комментарий «проверяем». Но! Даже если это просто форумный троль — то он очень хорош.
👉 @geekhackers
По данным Clash Report, злоумышленники получили доступ к конфиденциальным данным, в которых содержатся исходный код боевых систем, программное обеспечение для ядерного оружия подводных лодок, документы на истребители Rafale-M, внутренние электронные письма, сетевые данные, системы моделирования.
Пока что основной комментарий «проверяем». Но! Даже если это просто форумный троль — то он очень хорош.
👉 @geekhackers
😁9🔥3
Полезные ИИ
ChatGPT.com – спроси что угодно
RecCloud.com – измени голос
Krea.ai – создавай логотипы
ElevenLabs.io – клонирование голоса
Gamma.app – дизайн документов
Suno.ai – создавай музыку
Runway.ml – редактируй видео
Relume.io – веб-дизайн
Descript.com – редактируй аудио
Tome.app – презентации
Perplexity.ai – исследования
PicWish.com – редактируй фото
LumaLabs.ai – 3D модели
Pika.art – ИИ видео
Claude.ai - программирование, работа с текстами
👉 @geekhackers
ChatGPT.com – спроси что угодно
RecCloud.com – измени голос
Krea.ai – создавай логотипы
ElevenLabs.io – клонирование голоса
Gamma.app – дизайн документов
Suno.ai – создавай музыку
Runway.ml – редактируй видео
Relume.io – веб-дизайн
Descript.com – редактируй аудио
Tome.app – презентации
Perplexity.ai – исследования
PicWish.com – редактируй фото
LumaLabs.ai – 3D модели
Pika.art – ИИ видео
Claude.ai - программирование, работа с текстами
👉 @geekhackers
🔥9
Павел Дуров рассказал, что владельцу ника @crypto предложили выкупить его за $25,000,000.
Изначально он приобрёл его за $350,000 — рост цены в 70 раз.
«Если их нельзя у меня отнять, я хочу их все».
Посредников нет, а все транзакции проходят через смарт-контракты TON.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4☃1
• Спустя две недели с момента ареста администратора форума XSS и закрытия площадки, начали появляться определенные подробности его задержания. В блоге у Брайана Кребса опубликована содержательная статья, в которой вы можете изучить детали расследования и ошибки админа XSS, которые привели к финалу этой истории.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
Бот для OSINT в Telegram!
@FreeLeakCheckBot - позволяет осуществлять поиск по телефону и фото в социальных сетях. Также имеет достаточно широкий сторонний функционал:
▪️ Проверка по полному имени
▪️ Проверка по псевдониму
▪️ Проверка по авто
▪️ Проверка по E-mail
▪️ И поиск по фотографии
Проверьте любого человека по любой известной информации всего за пару минут!
Лучшее в своем роде!
@FreeLeakCheckBot - позволяет осуществлять поиск по телефону и фото в социальных сетях. Также имеет достаточно широкий сторонний функционал:
▪️ Проверка по полному имени
▪️ Проверка по псевдониму
▪️ Проверка по авто
▪️ Проверка по E-mail
▪️ И поиск по фотографии
Проверьте любого человека по любой известной информации всего за пару минут!
Лучшее в своем роде!
❤3👍1
Ищешь uнформацuю в открытых источниках? Шерлок поможет! Бесплатный поuсk по соц. сетям, докуmеnтаm, фотографuяm, телефоnnыm номерам, lP и доменам — все в одном боте.
ЗАПУСТИТЬ БОТ
ЗАПУСТИТЬ БОТ
ЗАПУСТИТЬ БОТ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡4❤2👎1💩1
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰4❤1
👋 ЗНАКОМЬТЕСЬ, КОЛОНКА «АЛИСА»
Бывший сотрудник Яндекса,
занимавший должность программиста, отправил мне документы. Он ушёл из компании три недели назад, объяснив это тем, что больше не может участвовать в этом безумии.
Алиса фиксирует все разговоры в квартире круглосуточно, даже когда она «спит».
В технической документации чётко указано, что устройство постоянно записывает разговоры, а затем обрабатывает их с помощью нейронных сетей. Функция отключения записи предназначена для создания иллюзии приватности для пользователей.
За последние три года было собрано 2,8 миллиарда часов частных разговоров. В них есть всё: семейные ссоры, интимные моменты, детские секреты, бизнес-планы. Знаете, что с этим делают? Продаются эти записи банкам, страховым компаниям и маркетинговым агентствам. Стоимость одной записи одной семьи - 47 рублей в час.
В утечке информации есть конкретные цены: «Семейные конфликты - 78 рублей в час, обсуждение покупок - 34 рубля в час, разговоры о здоровье - 156 рублей в час».
Самое удивительное - искусственный интеллект анализирует вашу психику в режиме реального времени.
Система распознаёт, когда вы злитесь, когда говорите неправду, когда планируете что-то купить. Даже когда у вас проблемы в интимной жизни - по интонациям и паузам.
Программист показал алгоритм: «ИИ предсказывает развод с точностью 94%. Банкротство семьи — 89%. Смену работы -76%». Можете представить? Ваша страховая компания уже знает, что вы заболеете через полгода. Банк понимает, что вы не сможете выплачивать кредит. Работодатель знает, что вы хотите уволиться. И всё это благодаря подслушанным разговорам за ужином.
У них есть отдельная база данных «Детские разговоры». В ней 127 миллионов часов записей разговоров с детьми. Эти записи продаются педагогам, психологам и производителям игрушек.
Ваш ребёнок рассказывает Алисе о своих страхах — эту информацию покупает производитель антидепрессантов для подростков.
Умный дом — это цифровой концлагерь с удобным интерфейсом.
👉 @geekhackers
Бывший сотрудник Яндекса,
занимавший должность программиста, отправил мне документы. Он ушёл из компании три недели назад, объяснив это тем, что больше не может участвовать в этом безумии.
Алиса фиксирует все разговоры в квартире круглосуточно, даже когда она «спит».
В технической документации чётко указано, что устройство постоянно записывает разговоры, а затем обрабатывает их с помощью нейронных сетей. Функция отключения записи предназначена для создания иллюзии приватности для пользователей.
За последние три года было собрано 2,8 миллиарда часов частных разговоров. В них есть всё: семейные ссоры, интимные моменты, детские секреты, бизнес-планы. Знаете, что с этим делают? Продаются эти записи банкам, страховым компаниям и маркетинговым агентствам. Стоимость одной записи одной семьи - 47 рублей в час.
В утечке информации есть конкретные цены: «Семейные конфликты - 78 рублей в час, обсуждение покупок - 34 рубля в час, разговоры о здоровье - 156 рублей в час».
Самое удивительное - искусственный интеллект анализирует вашу психику в режиме реального времени.
Система распознаёт, когда вы злитесь, когда говорите неправду, когда планируете что-то купить. Даже когда у вас проблемы в интимной жизни - по интонациям и паузам.
Программист показал алгоритм: «ИИ предсказывает развод с точностью 94%. Банкротство семьи — 89%. Смену работы -76%». Можете представить? Ваша страховая компания уже знает, что вы заболеете через полгода. Банк понимает, что вы не сможете выплачивать кредит. Работодатель знает, что вы хотите уволиться. И всё это благодаря подслушанным разговорам за ужином.
У них есть отдельная база данных «Детские разговоры». В ней 127 миллионов часов записей разговоров с детьми. Эти записи продаются педагогам, психологам и производителям игрушек.
Ваш ребёнок рассказывает Алисе о своих страхах — эту информацию покупает производитель антидепрессантов для подростков.
Умный дом — это цифровой концлагерь с удобным интерфейсом.
👉 @geekhackers
💯6😨4❤3👍1
Настраиваем ВЕСЬ Windows под себя — вспомнили мегабазу модов для кастомизации Windhawk. Она постоянно обновляется и предлагает ТОННУ улучшений БЕСПЛАТНО:
• Кастомизирует ЛЮБЫЕ менюшки: таскбар, меню пуска, трей.
• Можно вернуть любимые фичи из Windows 7 — и других версий, всё с любовью сделали сами юзеры.
• Улучшает ВСЕ базовые аппки Винды, в том числе таймер, Пиксельник и другие.
• Модов СОТНИ и всё это БЕСПЛАТНО.
Кастомизируем Windows — здесь.
👉 @geekhackers
• Кастомизирует ЛЮБЫЕ менюшки: таскбар, меню пуска, трей.
• Можно вернуть любимые фичи из Windows 7 — и других версий, всё с любовью сделали сами юзеры.
• Улучшает ВСЕ базовые аппки Винды, в том числе таймер, Пиксельник и другие.
• Модов СОТНИ и всё это БЕСПЛАТНО.
Кастомизируем Windows — здесь.
👉 @geekhackers
❤6
Корпорации направили досудебные претензии из-за рекламной кампании в Индии. В документах юристы указали, что китайская компания открыто высмеивала их продукцию в объявлениях, опубликованных в марте и апреле.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7😱2👎1👏1