😈 Опасная сеть SVO_Free: мошенники в Шереметьево воруют Telegram-аккаунты

Новый вид мошенничества, связанный с использованием публичных Wi-Fi сетей, которая может привести к угону аккаунтов в телеге.

— Подобный случай был обнаружен с Wi-Fi в аэропорту Шереметьево, однако, такая угроза может поджидать пользователей в любом месте, где доступен бесплатный открытый Wi-Fi.

Мошенники используют схему, при которой пользователь, подключаясь к такой сети (в нашем случае это была сеть под названием SVO_Free), получает сообщение о необходимости регистрации через аккаунт в Телеграме. После отправки кода доступа мошенники получают полный контроль над аккаунтом, а пользователь теряет к нему доступ.

#News #WiFi #Telegram | 🧑‍💻 Этичный хакер

😈 Война мессенджеров: Signal и Telegram устроили в соцсетях битву за безопасность

В соцсетях разгорелась неожиданная борьба между Signal и Telegram. Президент Signal в ответ на утверждения Telegram о возможности взлома защищённых сообщений Signal заявила, что «Telegram известен своей небезопасностью и тайным сотрудничеством с правительствами, несмотря на громкие заявления о защите приватности».

— Споры начались после того, как Илон Маск опубликовал твит об обнаруженных уязвимостях Signal, «которые не устраняются», что являлось ответом на статью City Journal о связях руководства Signal с американским правительством. В статье поднимались вопросы о начальном финансировании Signal и его возможной связи с американскими спецслужбами. К дискуссии подключились также основатель Twitter Джек Дорси и сооснователь Ethereum Виталик Бутерин, поделившись своим мнением о ситуации.

Протокол шифрования Signal используется в таких популярных платформах, как: WhatsApp, Facebook Messenger и Google Messages, что ставит под вопрос безопасность сообщений, если будут найдены уязвимости в протоколе Signal.

❗️ Основатель Telegram Павел Дуров не упустил возможности раскритиковать конкурента, заявив, что лидеры Signal используются американским госдепартаментом для смены режимов за рубежом и что крупные технологические компании США не могут создать свои протоколы шифрования без вмешательства правительства.

#News #Telegram #Signal #Privacy #Anonimity | 🧑‍💻 Этичный хакер

😈 Сбой в Telegram произошел по всему миру

Мессенджер столкнулся с масштабным техническим сбоем, который привёл к нарушениям в работе сервиса по всему миру.

- Пользователи столкнулись с проблемами при отправке сообщений, загрузке медиафайлов и обновлении информации на каналах. Сбой продолжался около полутора часов.

❗️ Интересным «побочным эффектом» сбоя стало появление в диалогах старых сообщений, например, отправленных около двух месяцев назад.

#News #Telegram | 🧑‍💻 Этичный хакер

😈 Уязвимость в Telegram позволяет замаскировать вредоносный APK под видео

ИБ-спецы рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы.

— По данным, хакер под ником Ancryno начал продавать эксплоит для этой 0-day проблемы еще 6 июня 2024 года. В своем сообщении на форуме XSS он писал, что баг присутствует в Telegram для Android версии 10.14.4 и старше.

❗️ Уязвимость EvilVideo позволяла злоумышленникам создавать специальные файлы APK, которые при отправке другим пользователям Telegram выглядели как встроенные видео.

Эксплоит использовал API Telegram для создания сообщения на программном уровне, которое выглядело как 30-секундное видео. Так как по умолчанию Telegram для Android автоматически загружает медиафайлы, пользователи получали полезную нагрузку на свое устройство, сразу после того как открывали беседу. Если же у пользователя была отключена автоматическая загрузка, ему нужно было кликнуть на превью, чтобы инициировать загрузку файла.

#News #0day #Android #APK #Telegram | 🧑‍💻 Этичный хакер

😈 Telegram обновил раздел FAQ, касающийся нелегального контента и конфиденциальности

Telegram обновил раздел FAQ (часто задаваемых вопросов), касающийся нелегального контента — из FAQ пропала информация о том, что все чаты в мессенджере являются конфиденциальными

Ранее в разделе часто задаваемых вопросов в пункте «В Telegram есть незаконный контент. Как его удалить?» присутствовала фраза: «Все чаты Telegram и групповые чаты являются приватными между их участниками. Мы не обрабатываем никакие запросы, связанные с ними»

❗️ С 5 сентября в FAQ нет старой фразы про приватность и отсутствия обработки запросов

— Теперь там указано, что в Telegram есть кнопка Report, с помощью которой можно сообщить модераторам о нелегальном контенте: «Во всех приложениях Telegram есть кнопки «Пожаловаться», которые позволяют вам сообщать нашим модераторам о противозаконном контенте — всего за несколько нажатий»

#FAQ #Telegram #Confidentiality #News | 🧑‍💻 Этичный хакер

😈 Павел Дуров прокомментировал свой арест и будущее Telegram

Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его задержанию во Франции и конфиденциальности Telegram

«

Мы готовы покинуть рынки, которые не соответствуют нашим принципам, потому что мы делаем это не ради денег. Нами движет стремление нести добро и защищать базовые права людей, особенно там, где эти права нарушаются

» — Павел Дуров

— В своем сообщении Дуров называет действия французских властей «ошибочным подходом» и говорит о том, что найти баланс между конфиденциальностью и безопасностью бывает нелегко

❗️ Также глава Telegram обещает, что в мессенджер ждут перемены, а с преступниками, злоупотребляющими платформой, будут бороться активнее

#Durov #Telegram #Confidentiality | 🧑‍💻 Этичный хакер

😈 Telegram: от мессенджера до хранилища преступной активности

— The New York Times провело исследование контента в более 3,2 миллиона сообщений из 16 тысяч каналов мессенджера

Издание опубликовало результаты расследования, охарактеризовав Telegram как «глобальную канализацию криминальной активности, токсичного контента, дезинформации, материалов о сексуальном насилии и расизма»

❗️ После того как The New York Times отправила Telegram список вопросов, Павел Дуров выступил с первыми комментариями – он заявил, что «Представление о Telegram как о «каком-то анархическом рае» не соответствует действительности, подчеркнув, что компания ежедневно удаляет миллионы вредоносных постов и каналов»

🗣 Ссылка на чтиво

#News #Telegram #Durov | 🧑‍💻 Этичный хакер

😈 Прощай конфиденциальность: Павел Дуров готов сотрудничать с правоохранителями

— Павел Дуров в своем телеграмм-канале заявил, что было принято решение обновить "Условия предоставления услуг" и "Политику конфиденциальности" Telegram

«Мы обновили наши Условия обслуживания и Политику конфиденциальности, обеспечив их единообразие по всему миру.

Мы дали ясно понять, что IP-адреса и номера телефонов тех, кто нарушает наши правила, могут быть раскрыты соответствующим органам в ответ на обоснованные юридические запросы» — Павел Дуров

❗️ Заместитель председателя Совета безопасности РФ Дмитрий Медведев уже выразил опасения, что Дуров может передать ключи шифрования французским спецслужбам

#Durov #Confidentiality #Telegram | 🧑‍💻 Этичный хакер

😈 Telegram теряет аудиторию: хакеры в поисках нового убежища

— Новость о том, что теперь мессенджер будет делиться номерами телефонов и IP-адресами пользователей со спецслужбами, встревожила сообщество киберпреступников и заставила их думать над переходом на другие площадки

Например, группа

Ghosts

of Palestine планирует уйти с платформы и найти более безопасный мессенджер.

RipperSec

уже создали запасные каналы на Discord, а

Al Ahad

перешли в Signal.

GlorySec

тоже рассматривает другие платформы, включая Facebook* и Threads*

❗️ Некоторые хакеры предпочитают адаптироваться к новым условиям:
— UserSec делятся инструкциями, как сохранить анонимность, предоставив советы по обходу новых правил передачи данных
— Участники чата BF Repo V3 Chat (связанный с сообществом BreachForums) даже обсуждали возможность создания собственной платформы обмена сообщениями на основе интерфейса Telegram, чтобы снизить риски разоблачения

🗣 Ссылка на чтиво

#News #Telegram #Anonimity #Confidentiality | 🧑‍💻 Этичный хакер

😈 Дуров снимает маску: Telegram уже 6 лет раскрывает данные преступников

— Павел Дуров в своем телеграм-канале пояснил детали политики мессенджера в отношении раскрытия данных пользователей властям

В сообщении он подчеркнул, что существенных изменений в работе Telegram не произошло, несмотря на недавние публикации, которые могли вызвать подобное впечатление

❗️ Согласно Политике конфиденциальности, действующей с 2018 года, Telegram имеет право передавать IP-адреса и номера телефонов преступников государственным органам

Такие меры применяются только при наличии правильно оформленного юридического запроса

🗣 Ссылка на чтиво

#News #Telegram #Durov #Confidentiality | 🧑‍💻 Этичный хакер

😈 Анализ Telegram: Защищенный мессенджер или опасное заблуждение?

— Мэтью Грин в своем посте ответил на главный волнующий вопрос, есть ли в Telegram шифрование

«Чтобы активировать шифрование в Telegram, нужно сделать несколько сложных шагов, которые неочевидны для большинства пользователей. Это делает использование сквозного шифрования маловероятным, что означает, что большинство чатов в Telegram остаются уязвимыми», — пишет Мэтью Грин

‼️ Как отмечает Мэтью сквозное шифрование не включено по умолчанию. Если пользователь хочет использовать шифрование в Telegram, ему нужно вручную активировать функцию «Секретные чаты» для каждого отдельного разговора

Также под катом читайте имеет ли значение шифрование по умолчанию

🗣 Ссылка на чтиво

#Telegram #Encryption #Confidentiality | 🧑‍💻 Этичный хакер

😈 Администраторов Telegram каналов теперь можно деанонимизировать по кастомным стикерам и эмоджи

❗️ Уязвимость заключается в том, что UID стикер-пака позволяет извлечь ID его создателя, что помогает раскрыть профиль пользователя

Авторы Telegram-каналов заказывают у дизайнеров фирменные наклейки и «регистрируют» их в мессенджере с помощью бота Stickers, не подозревая о том, что это раскрывает их аккаунт всем

Для популярной OSINT-утилиты Maltego даже уже разработали модуль позволяющий автоматизировать данную задачу — Telegram Maltego

— Модуль Maltego для Telegram позволяет индексировать стикеры и эмодзи в канале, а также устанавливать создателей наборов стикеров/эмодзи с помощью их уникального идентификатора (UID). Для этого нужно сделать API-запрос, извлечь "ID"

#OSINT #Tools #Maltego #Deanonymization #Telegram #News | 🧑‍💻 Этичный хакер

😈 Прощайте анонимные номера: Fragment вводит обязательную верификацию

‼️ На крупнейшей площадке Fragment, специализирующейся на продаже анонимных номеров, была внедрена обязательная верификация

Процедуру KYC проводит сервис Sumsub, который не поддерживает работу с российскими данными

— Для прохождения верификации требуется предоставить электронную почту, номер телефона и фотографию паспорта, что ставит крест на анонимности пользователей, который хотят приобрести анонимные номера

#News #Telegram #KYC #Anonimity #TON #Confidentiality | 🧑‍💻 Этичный хакер

😈 13 000 обманутых инвесторов: ЦБ разоблачил биржевую аферу в Telegram

— Банк России зафиксировал факты манипулирования рынком ценных бумаг в 2023–2024 годах: частный трейдер Борис Смирнов использовал торговый счет и вел Telegram-канал с аудиторией более 13 тысяч подписчиков

‼️ Смирнов использовал схему «pump and dump»: он искусственно завышал цены на низколиквидные активы через агрессивные заявки на покупку, а затем продавал их по завышенной стоимости

По итогам проверки Банк России привлек трейдера к административной ответственности за нарушение закона «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком», а также остановил операции по торговым счетам нарушителя

🗣 Ссылка на чтиво

#Telegram #ЦБ #News #PumpAndDump | 🧑‍💻 Этичный хакер

😈 Свобода слова не продаётся: Дуров уличил Meta в двойной игре

‼️ Павел Дуров заявил, что мессенджер остается независимым от политической ситуации в США и не поддается цензуре

«Я горжусь тем, что Telegram поддерживал свободу слова задолго до того, как это стало политически безопасно. Наши ценности не зависят от избирательных циклов в США», — подчеркнул он

— Так он отреагировал на заявление главы Meta, Марка Цукерберга, который объявил об отмене программы проверки фактов в пользу системы, подобной Community Notes, применяемой на платформе X

В видеообращении Цукерберг объяснил это решение сменой политической обстановки и стремлением к восстановлению свободы слова

«

Сегодня другие платформы объявляют, что цензуры у них станет меньше. Но настоящая проверка их недавно открытых ценностей произойдет, когда политические ветры снова изменятс

я

», — добавил Дуров, отметив, что

говорить о поддержке свободы слова легко, «когда вы ничем не рискуете»

🗣 Ссылка на чтиво

#Surveillance #Durov #News #Meta #Telegram | 🧑‍💻 Этичный хакер

😈 Злоумышленники рассылают подарки с комментарием, где под предлогом выигрыша крупной денежной суммы указывают скамного бота.

Схема, когда под видом официальных ботов людям приходят подарки с посланием о денежном выигрыше, является мошенничеством.

В момент перехода по ссылке у пользователя крадётся аккаунт, а затем и деньги со счёта. 

➖Специалисты советуют не доверять незнакомым контактам и не открывать непонятные картинки или ссылки. 

#News #Telegram #Crime #Scam // nsis

😈 В России разработан ИИ для деанонимизации в мессенджерах

— Российский разработчик создал ИИ-инструмент Apparatus Sapiens, предназначенный для анализа контента и выявления преступной активности в Telegram

‼️ Ключевой особенностью ИИ стало то, что после выявления опасного контента происходит деанонимизация его автора

Разработчик заявил, с помощью деанонимайзера можно найти данные о 58 млн пользователей Telegram, привязанных к телефонным номерам

Также система проводит мониторинг по 22 млн чатов, в которые входят как публичные сообщества, так и приватные чаты, доступ к которым предполагает переход по ссылке и согласование с администратором

❗️ В результате прогона сообщения через деанонимайзер можно получить мобильный телефон автора, его геолокацию и данные о соединении

🗣 Ссылка на чтиво

#ИИ #Confidentiality #Anonimity #Telegram #Deanonymization | 🧑‍💻 Этичный хакер

😈 Новый троян массово рассылают в Telegram

❗️ Злоумышленники массово рассылают в Telegram троян Mamont в формате apk-файла, замаскированного под видео

При открытии подобных файлов на устройство жертвы устанавливается зараженное трояном Mamont приложение

— Вирус может считывать push-уведомления, СМС, получать доступ к фотографиям из галереи, а также автоматически рассылать опасный файл всем контактам пользователя в Telegram

🗣 Ссылка на чтиво

#News #Mamont #Trojan #Telegram #Malware | 🧑‍💻 Этичный хакер