🦠 Взломанный чат-бот Госуслуг отрицал существование коронавируса
Министерство цифрового развития РФ заявило, что на портал «Госуслуг» второй день подряд направлена мощнейшая кибератака.
#news
Министерство цифрового развития РФ заявило, что на портал «Госуслуг» второй день подряд направлена мощнейшая кибератака.
Госуслуги второй день подвергаются самой мощной за всё время функционирования портала кибератаке. Первая атака мощностью свыше 680 гигабит в секунду была зафиксирована 10 ноября 2021 года. 11 ноября в течение 20 минут некоторые пользователи столкнулись со сложностями входа на портал.Пользователи не могли залогиниться, а робот Макс весьма специфично отвечал на вопросы о вакцинации, что коронавируса «не существует», и называет QR-коды «частью планов мирового правительства». 😀
#news
Полезные библиотеки Python
🔥SpoofMAC - полезный и очень простой в использовании инструмент для спуфинга/подмены MAC-адреса.
⚙️ Установка
$
$
$
$
$
#soft #code #python
🔥SpoofMAC - полезный и очень простой в использовании инструмент для спуфинга/подмены MAC-адреса.
⚙️ Установка
$
git clone git://github.com/feross/SpoofMAC.git
$ cd SpoofMAC
$ python setup.py install
☠️ Использование$
cd scripts
Посмотреть список доступных интерфейсов$
spoof-mac.py list
Назначить рандомный MAC-адрес$
spoof-mac.py randomize name
Сброс к дефолтным настройкам$
spoof-mac.py reset name
💡 GitHub#soft #code #python
🍆 В даркнете выставили на продажу более 15ТБ записей скрытых камер из номеров гостиниц и саун
Об этом рассказали участники телеконференция «Инфотехнологии и безопасность», сообщает Telegram-канал «Себестоимость событий».
По данным докладчиков, с 1999 по 2015 год камеры и микрофоны были установлены в 90% саун России, примерно в 45% ресторанов «рядом с госорганами и в модных местах». Развлечения постояльцев отелей снимались в 95% случаев со скрытых камер в телевизорах, направленных на кровати и «переговорные» диваны в номерах. 😳
Целью таких съемок был поиск возможного компромата для шантажа в семейных и бизнес-спорах, продажи «горячего» журналистам и как страховка для владельцев заведений. 👉👌
#news
Об этом рассказали участники телеконференция «Инфотехнологии и безопасность», сообщает Telegram-канал «Себестоимость событий».
По данным докладчиков, с 1999 по 2015 год камеры и микрофоны были установлены в 90% саун России, примерно в 45% ресторанов «рядом с госорганами и в модных местах». Развлечения постояльцев отелей снимались в 95% случаев со скрытых камер в телевизорах, направленных на кровати и «переговорные» диваны в номерах. 😳
Целью таких съемок был поиск возможного компромата для шантажа в семейных и бизнес-спорах, продажи «горячего» журналистам и как страховка для владельцев заведений. 👉👌
#news
🔥 Ловушка для багов. Полевое руководство по веб-хакингу
Год: 2020
#book #hack #русский
«Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается.Автор: Питер Яворски
Год: 2020
#book #hack #русский
🐵 Хакеры похитили NFT-токены с обезьянами на 165 млн рублей
В ночь перед новым годом худший кошмар коллекционера Тодда Крамерстала стал реальностью. В ходе кибератаки хакеры украли 15 изображений со знаменитыми «скучающими обезьянами» в виде NFT-токенов.
Киберпреступники получили доступ к его облачному блокчейн-хранилищу, на котором находились изображения, и затем вывели их на другие аккаунты.
Как сообщает The Sun, с помощью NFT-сообщества коллекционер смог вернуть доступ лишь к двум из 15 потерянных токенов.
Коллекция Тодда оценивались в 2,2 миллиона долларов, что эквивалентно примерно 165 млн рублей. 💰
В ночь перед новым годом худший кошмар коллекционера Тодда Крамерстала стал реальностью. В ходе кибератаки хакеры украли 15 изображений со знаменитыми «скучающими обезьянами» в виде NFT-токенов.
Киберпреступники получили доступ к его облачному блокчейн-хранилищу, на котором находились изображения, и затем вывели их на другие аккаунты.
Как сообщает The Sun, с помощью NFT-сообщества коллекционер смог вернуть доступ лишь к двум из 15 потерянных токенов.
Коллекция Тодда оценивались в 2,2 миллиона долларов, что эквивалентно примерно 165 млн рублей. 💰
P.S. одну из таких мартышек недавно купил рэпер Эминем, стоимость NFT составила $462 000 или около 35 млн рублей.#news
🔥 Полезные библиотеки Python
GitMiner - мощный и достаточно популярный OSINT инструмент расширенного поиска и автоматизации на Github. Достаточно указать что искать, например логины или пароли и в каких файлах.
Демонстрирует насколько легко можно найти конфиденциальную информацию в репозиториях.
⚙️ GitHub
💾 Больше интересных проектов
#python
GitMiner - мощный и достаточно популярный OSINT инструмент расширенного поиска и автоматизации на Github. Достаточно указать что искать, например логины или пароли и в каких файлах.
Демонстрирует насколько легко можно найти конфиденциальную информацию в репозиториях.
⚙️ GitHub
💾 Больше интересных проектов
#python
Media is too big
VIEW IN TELEGRAM
ФСБ публикует видео одной из спецопераций по нейтрализации хакерской группировки REvil.
Спецслужба заявила, что установила полный состав REvil и причастность его членов к неправомерному обороту средств платежей, задержанным членам группировки предъявлены обвинения по статье 187 российского уголовного кодекса.
По 25 адресам были изъяты свыше 426 млн рублей, в том числе в криптовалюте, 600 тыс долларов, 500 тыс евро, а также компьютерная техника, криптокошельки и 20 премиум-автомобилей, купленные на преступные деньги.
#news
Спецслужба заявила, что установила полный состав REvil и причастность его членов к неправомерному обороту средств платежей, задержанным членам группировки предъявлены обвинения по статье 187 российского уголовного кодекса.
По 25 адресам были изъяты свыше 426 млн рублей, в том числе в криптовалюте, 600 тыс долларов, 500 тыс евро, а также компьютерная техника, криптокошельки и 20 премиум-автомобилей, купленные на преступные деньги.
#news
▶️ Хакеры вломали десятки популярных YouTube каналов о криптовалюте
После получения доступа к аккаунту они размещали от имени канала видео с «раздачей криптовалют». Мошенники призывали перечислять криптоактивы на указанный ими адрес обещая удвоить количество монет. 🤑
Но похоже, криптовалютное сообщество привыкло к таким мошенничествам и денег лишились немногие. На указанный кошелек было сделано всего девять переводов на общую сумму ~$850 ¯\_(ツ)_/¯
Один из владельцев канала проведя аудит не выявил следов взлома или каких-либо вирусов. На Reddit пользователи предположили, что хакеры могли воспользоваться методом подмены SIM-карт, что позволило обойти систему двухфакторной аутентификации.
#news
После получения доступа к аккаунту они размещали от имени канала видео с «раздачей криптовалют». Мошенники призывали перечислять криптоактивы на указанный ими адрес обещая удвоить количество монет. 🤑
Но похоже, криптовалютное сообщество привыкло к таким мошенничествам и денег лишились немногие. На указанный кошелек было сделано всего девять переводов на общую сумму ~$850 ¯\_(ツ)_/¯
Один из владельцев канала проведя аудит не выявил следов взлома или каких-либо вирусов. На Reddit пользователи предположили, что хакеры могли воспользоваться методом подмены SIM-карт, что позволило обойти систему двухфакторной аутентификации.
#news
☠️ Буквально через несколько дней после того как неизвестные выложили в свободный доступ персональные данные сотрудников авиакомпании "Победа", на теневых форумах появился файл с персональными данными сотрудников предположительно компании "Azur Air".
В файлах содержаться:
❗️ ФИО
❗️ ИНН
❗️ серия и номер паспорта
❗️ а также сведения о налогах и заработной плате
username также предлагает услуги пробива и по другим компаниям, кроме того в ассортименте есть и доступ к камерам Москвы за 200$ 😨
#news
В файлах содержаться:
❗️ ФИО
❗️ ИНН
❗️ серия и номер паспорта
❗️ а также сведения о налогах и заработной плате
username также предлагает услуги пробива и по другим компаниям, кроме того в ассортименте есть и доступ к камерам Москвы за 200$ 😨
#news
Опубликован эксплоит к критической уязвимости(
https://github.com/berdav/CVE-2021-4034
#exploit #linux
CVE-2021-4034) в PolKit, позволяющий получить root-доступ в большинстве дистрибутивов Linux.https://github.com/berdav/CVE-2021-4034
#exploit #linux
GitHub
GitHub - berdav/CVE-2021-4034: CVE-2021-4034 1day
CVE-2021-4034 1day. Contribute to berdav/CVE-2021-4034 development by creating an account on GitHub.
Хакеры украли $80 млн у DeFi-платформы Qubit Finance
Сталкеры смогли получить доступ и украсть более 80 миллионов долларов у Qubit Finance, которая основана на Binance Smart Chain. Разработчики протокола подтвердили взлом в Twitter в пятницу. Адреса, связанные с атакой, украли 206 809 монет Binance Coin (BNB) из протокола Qubit QBridge. Активы оценивались более чем в $80 миллионов. 💰
☠️ Пока детали взлома неизвестны, однако аналитики отметили, что хакеры воспользовались эксплойтом кроссчейн-сервиса QBridge, который позволил им выпустить «огромное» количество токенов xETH. Затем они конвертировали активы в BNB.
Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства, а также связались со злоумышленниками и предложили «максимальную награду». 👮♂️
После взлома проекта цена его токена упала на 25%, до текущих отметок около $0,004, по данным CoinGecko. 📉
#news
Сталкеры смогли получить доступ и украсть более 80 миллионов долларов у Qubit Finance, которая основана на Binance Smart Chain. Разработчики протокола подтвердили взлом в Twitter в пятницу. Адреса, связанные с атакой, украли 206 809 монет Binance Coin (BNB) из протокола Qubit QBridge. Активы оценивались более чем в $80 миллионов. 💰
☠️ Пока детали взлома неизвестны, однако аналитики отметили, что хакеры воспользовались эксплойтом кроссчейн-сервиса QBridge, который позволил им выпустить «огромное» количество токенов xETH. Затем они конвертировали активы в BNB.
Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства, а также связались со злоумышленниками и предложили «максимальную награду». 👮♂️
После взлома проекта цена его токена упала на 25%, до текущих отметок около $0,004, по данным CoinGecko. 📉
#news
Исследователь выложил LPE-эксплойт на уязвимость
С его помощью локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Уязвимости подвержены все поддерживаемые версии Windows 10
https://github.com/KaLendsi/CVE-2022-21882
#exploit #windows
CVE-2022-21882 для Windows 10С его помощью локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Уязвимости подвержены все поддерживаемые версии Windows 10
https://github.com/KaLendsi/CVE-2022-21882
#exploit #windows
GitHub
GitHub - KaLendsi/CVE-2022-21882: win32k LPE
win32k LPE . Contribute to KaLendsi/CVE-2022-21882 development by creating an account on GitHub.