19-летний хакер из Лондона разоблачен!
Талха Джубаир, подросток из Ист-Лондона, был ключевым участником группировки вымогателей Scattered Spider. За два с лишним года он причастен к кибератакам на более сотни компаний по всему миру и "заработал" свыше $115 млн в криптовалюте.
⚠️ Группировка начинала с сим-свапинга, затем соц. инжинерия, шифровала данные и требовала выкупы. Среди пострадавших — крупные торговые сети, казино Лас-Вегаса, финансовые и критические инфраструктурные объекты.
Ошибка — банальная покупка карт для доставки еды и игровых сертификатов с адреса, связанным с хакером. Эти мелочи выдали его даже среди сложной анонимизации.
📉 Уже доказали совершил около 120 проникновений, в том числе на американские госструктуры. В одном из эпизодов хакеры получили доступ к персональным данным судей и офисных работников через взлом службы поддержки.
🎯 Отличный кейс — как человеческие привычки и маленькие детали могут разрушить масштабные преступные схемы
👉 @geekhackers
Талха Джубаир, подросток из Ист-Лондона, был ключевым участником группировки вымогателей Scattered Spider. За два с лишним года он причастен к кибератакам на более сотни компаний по всему миру и "заработал" свыше $115 млн в криптовалюте.
⚠️ Группировка начинала с сим-свапинга, затем соц. инжинерия, шифровала данные и требовала выкупы. Среди пострадавших — крупные торговые сети, казино Лас-Вегаса, финансовые и критические инфраструктурные объекты.
Ошибка — банальная покупка карт для доставки еды и игровых сертификатов с адреса, связанным с хакером. Эти мелочи выдали его даже среди сложной анонимизации.
📉 Уже доказали совершил около 120 проникновений, в том числе на американские госструктуры. В одном из эпизодов хакеры получили доступ к персональным данным судей и офисных работников через взлом службы поддержки.
🎯 Отличный кейс — как человеческие привычки и маленькие детали могут разрушить масштабные преступные схемы
👉 @geekhackers
👍8❤1🤮1💩1🐳1
afrog: сканер, который ускоряет пентест
👋
⏺ Что это: afrog - быстрый и стабильный сканер на Go. Пробегает встроенные PoC: CVE, CNVD, default-пароли, info-leak, RCE, arbitrary file read и многое другое. Можно добавлять свои PoC, а результаты сразу превращаются в аккуратный HTML-отчёт.
⏺ В чем удобство: мало ложных срабатываний, легко масштабируется на десятки сайтов, поддерживает фильтры по ключевым словам и уровню критичности, плюс JSON для CI/CD.
⏺ Глянем на практике:
Скан одного сайта:
Скан по списку:
⏺ Полезные флаги:
• -P <mypocs/> — свои PoC
• -s keyword1,keyword2 — поиск по ключевым словам
• -S high,critical — фильтр по серьёзности
• -json / -json-all — сохранить результаты в JSON
• -web — локальный веб-интерфейс для просмотра отчётов
⏺ Для сложных PoC: некоторые проверки требуют OOB (ceye, dnslog и др.). Первый запуск создаёт ~/.config/afrog/afrog-config.yaml — настройте секцию reverse и API ключи, чтобы все blind-RCE работали корректно.
👉 @geekhackers
Приветствую в мире цифровой безопасности!Поговорим о еще одном инструменте безопасности.git clone https://github.com/zan8in/afrog.git
cd afrog
go build cmd/afrog/main.go
./afrog -h
Скан одного сайта:
./afrog -t https://example.com
Скан по списку:
./afrog -T urls.txt
• -P <mypocs/> — свои PoC
• -s keyword1,keyword2 — поиск по ключевым словам
• -S high,critical — фильтр по серьёзности
• -json / -json-all — сохранить результаты в JSON
• -web — локальный веб-интерфейс для просмотра отчётов
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - zan8in/afrog: A Security Tool for Bug Bounty, Pentest and Red Teaming.
A Security Tool for Bug Bounty, Pentest and Red Teaming. - zan8in/afrog
🔥4❤2👍1
На отраслевом саммите компания сообщила о планах выпустить накопитель объёмом 512 терабайт к 2027 году. Новый стандарт PCIe Gen6 обеспечит скорость передачи данных до 28 ГБ/с.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Пострадали те, кто обращался в поддержку Discord для подтверждения возраста. Подробности:
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
🤪3
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️ «Шерлок»: если информация существует – я её найду
Этот виртуальный сыщик, о котором ходят легенды, теперь дает возможность бесплатно и детально проверить информацию по номеру телефона.
Адреса, слитые пароли, ФИО, дата рождения, фото, профили в соцсетях – и многое другое о тебе может оказаться на виду.
Все данные из открытых источников: соцсети и базы с утечками.
🔎 Начни поиск сейчас - @sherlocksfinderbot
Этот виртуальный сыщик, о котором ходят легенды, теперь дает возможность бесплатно и детально проверить информацию по номеру телефона.
Адреса, слитые пароли, ФИО, дата рождения, фото, профили в соцсетях – и многое другое о тебе может оказаться на виду.
Все данные из открытых источников: соцсети и базы с утечками.
🔎 Начни поиск сейчас - @sherlocksfinderbot
🤡3
FUNSTAT — мощный анализ сообщений пользователя в Telegram! 🤒
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 1 003 526 848 πользователей, 48 608 436 чатοв/каналов и 87 162 535 936 соoбщений 🔥
👉 @geekhackers
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 1 003 526 848 πользователей, 48 608 436 чатοв/каналов и 87 162 535 936 соoбщений 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Google заплатят до $20 тыс. за взлом Gemini. Чат-бота нужно заставить нарушить все известные правила.
За чуть более скромный прайс можно вызывать галлюцинации у бота с неверными ответами или манипуляциями.
Будет весело — еще и заплатят. Одобряем.
👉 @geekhackers
За чуть более скромный прайс можно вызывать галлюцинации у бота с неверными ответами или манипуляциями.
Будет весело — еще и заплатят. Одобряем.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
В продажу попали сразу 3 ТБ данных: имена, номера телефонов, IP-адреса, банковские сообщения, коды активации и прочее.
Чем это чревато:
— Многие граждане РФ могут быть полностью взломаны;
— С его данными можно перехватывать SMS-коды и брать под контроль любые аккаунты: от почты до криптокошельков;
— Мошенники смогут рассылать фишинг от имени банков и госструктур с их официальных номеров.
На данный момент сервисы официально не подтверждают и не опровергают взлом.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
😢6🌚1
Уже многие видели новую «Telega» — мессенджер предположительно от ВК.
❌ НЕ скачивайте это, ваши данные и сессии уходят на внешние серверы.
По сути кастомный клиент Telegram, нарушающий его ToS, но при этом имеющий галочку.
Сильно мусолить техническую часть не буду, ее хорошо описал этот парень — @bruhcollective
Скажу лишь то, что это очень сильный ход с точки зрения «атаки на свободу граждан».
Не можем сделать аналог с 5-ого раза? Сделаем функциональную прослойку.
Таким образом у нас (в мире) фрагментируется уже не только интернет, но и сервисы. В одном из антиутопических представлений будущего такое решение полностью заменяет оригинал и поощряется им.
👉 @geekhackers
По сути кастомный клиент Telegram, нарушающий его ToS, но при этом имеющий галочку.
Сильно мусолить техническую часть не буду, ее хорошо описал этот парень — @bruhcollective
Скажу лишь то, что это очень сильный ход с точки зрения «атаки на свободу граждан».
Не можем сделать аналог с 5-ого раза? Сделаем функциональную прослойку.
Таким образом у нас (в мире) фрагментируется уже не только интернет, но и сервисы. В одном из антиутопических представлений будущего такое решение полностью заменяет оригинал и поощряется им.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2👎1
Вышел Tor Browser 15.0a4 (альфа) с исправлениями безопасности и улучшениями конфиденциальности, разработанными для Firefox, включая удаление новых функций искусственного интеллекта от Mozilla.
👉 @geekhackers
👉 @geekhackers
❤4
Работу белых хакеров предложили передать под контроль ФСБ
СМИ со ссылкой на собственные источники сообщают, что в работе находится новая версия законопроекта о легализации белых хакеров. Совет Федерации, ФСБ, МВД и ИБ-компании обсуждают возможность создания реестра белых хакеров и их сертификацию. Работу специалистов будут регулировать силовые ведомства, включая ФСБ.
https://xakep.ru/2025/10/23/bug-bounty-law/
👉 @geekhackers
СМИ со ссылкой на собственные источники сообщают, что в работе находится новая версия законопроекта о легализации белых хакеров. Совет Федерации, ФСБ, МВД и ИБ-компании обсуждают возможность создания реестра белых хакеров и их сертификацию. Работу специалистов будут регулировать силовые ведомства, включая ФСБ.
https://xakep.ru/2025/10/23/bug-bounty-law/
👉 @geekhackers
👍1😁1
Доступ к соцсети ограничен по представлению Комитета государственной безопасности (КГБ).
БелГИЭ сообщила о блокировке крупнейшей российской соцсети. Причины блокировки не раскрываются, а срок действия ограничения не уточнён. Пользователи в Беларуси уже сообщают о проблемах с доступом к сайту и приложению.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
В Москве задержан владелец бота по пробиву Userbox Игорь Морозов — по данным «Базы», ему вменяют неправомерный доступ к компьютерной информации.
После закрытия «Глаза Бога» в сети появилось множество его аналогов. Один из них — Userbox — бот для поиска информации и анализа данных. Он позволяет находить сведения по телефонным номерам, никам, email-адресам и соцсетям, используя базы утечек и открытые источники. При этом серверы бота находились у российской компании «Селектел».
В данный момент Userbox не работает.
👉 @geekhackers
После закрытия «Глаза Бога» в сети появилось множество его аналогов. Один из них — Userbox — бот для поиска информации и анализа данных. Он позволяет находить сведения по телефонным номерам, никам, email-адресам и соцсетям, используя базы утечек и открытые источники. При этом серверы бота находились у российской компании «Селектел».
В данный момент Userbox не работает.
👉 @geekhackers
🌚7😢4