🐵 Хакеры похитили NFT-токены с обезьянами на 165 млн рублей
В ночь перед новым годом худший кошмар коллекционера Тодда Крамерстала стал реальностью. В ходе кибератаки хакеры украли 15 изображений со знаменитыми «скучающими обезьянами» в виде NFT-токенов.
Киберпреступники получили доступ к его облачному блокчейн-хранилищу, на котором находились изображения, и затем вывели их на другие аккаунты.
Как сообщает The Sun, с помощью NFT-сообщества коллекционер смог вернуть доступ лишь к двум из 15 потерянных токенов.
Коллекция Тодда оценивались в 2,2 миллиона долларов, что эквивалентно примерно 165 млн рублей. 💰
В ночь перед новым годом худший кошмар коллекционера Тодда Крамерстала стал реальностью. В ходе кибератаки хакеры украли 15 изображений со знаменитыми «скучающими обезьянами» в виде NFT-токенов.
Киберпреступники получили доступ к его облачному блокчейн-хранилищу, на котором находились изображения, и затем вывели их на другие аккаунты.
Как сообщает The Sun, с помощью NFT-сообщества коллекционер смог вернуть доступ лишь к двум из 15 потерянных токенов.
Коллекция Тодда оценивались в 2,2 миллиона долларов, что эквивалентно примерно 165 млн рублей. 💰
P.S. одну из таких мартышек недавно купил рэпер Эминем, стоимость NFT составила $462 000 или около 35 млн рублей.#news
🔥 Полезные библиотеки Python
GitMiner - мощный и достаточно популярный OSINT инструмент расширенного поиска и автоматизации на Github. Достаточно указать что искать, например логины или пароли и в каких файлах.
Демонстрирует насколько легко можно найти конфиденциальную информацию в репозиториях.
⚙️ GitHub
💾 Больше интересных проектов
#python
GitMiner - мощный и достаточно популярный OSINT инструмент расширенного поиска и автоматизации на Github. Достаточно указать что искать, например логины или пароли и в каких файлах.
Демонстрирует насколько легко можно найти конфиденциальную информацию в репозиториях.
⚙️ GitHub
💾 Больше интересных проектов
#python
Media is too big
VIEW IN TELEGRAM
ФСБ публикует видео одной из спецопераций по нейтрализации хакерской группировки REvil.
Спецслужба заявила, что установила полный состав REvil и причастность его членов к неправомерному обороту средств платежей, задержанным членам группировки предъявлены обвинения по статье 187 российского уголовного кодекса.
По 25 адресам были изъяты свыше 426 млн рублей, в том числе в криптовалюте, 600 тыс долларов, 500 тыс евро, а также компьютерная техника, криптокошельки и 20 премиум-автомобилей, купленные на преступные деньги.
#news
Спецслужба заявила, что установила полный состав REvil и причастность его членов к неправомерному обороту средств платежей, задержанным членам группировки предъявлены обвинения по статье 187 российского уголовного кодекса.
По 25 адресам были изъяты свыше 426 млн рублей, в том числе в криптовалюте, 600 тыс долларов, 500 тыс евро, а также компьютерная техника, криптокошельки и 20 премиум-автомобилей, купленные на преступные деньги.
#news
▶️ Хакеры вломали десятки популярных YouTube каналов о криптовалюте
После получения доступа к аккаунту они размещали от имени канала видео с «раздачей криптовалют». Мошенники призывали перечислять криптоактивы на указанный ими адрес обещая удвоить количество монет. 🤑
Но похоже, криптовалютное сообщество привыкло к таким мошенничествам и денег лишились немногие. На указанный кошелек было сделано всего девять переводов на общую сумму ~$850 ¯\_(ツ)_/¯
Один из владельцев канала проведя аудит не выявил следов взлома или каких-либо вирусов. На Reddit пользователи предположили, что хакеры могли воспользоваться методом подмены SIM-карт, что позволило обойти систему двухфакторной аутентификации.
#news
После получения доступа к аккаунту они размещали от имени канала видео с «раздачей криптовалют». Мошенники призывали перечислять криптоактивы на указанный ими адрес обещая удвоить количество монет. 🤑
Но похоже, криптовалютное сообщество привыкло к таким мошенничествам и денег лишились немногие. На указанный кошелек было сделано всего девять переводов на общую сумму ~$850 ¯\_(ツ)_/¯
Один из владельцев канала проведя аудит не выявил следов взлома или каких-либо вирусов. На Reddit пользователи предположили, что хакеры могли воспользоваться методом подмены SIM-карт, что позволило обойти систему двухфакторной аутентификации.
#news
☠️ Буквально через несколько дней после того как неизвестные выложили в свободный доступ персональные данные сотрудников авиакомпании "Победа", на теневых форумах появился файл с персональными данными сотрудников предположительно компании "Azur Air".
В файлах содержаться:
❗️ ФИО
❗️ ИНН
❗️ серия и номер паспорта
❗️ а также сведения о налогах и заработной плате
username также предлагает услуги пробива и по другим компаниям, кроме того в ассортименте есть и доступ к камерам Москвы за 200$ 😨
#news
В файлах содержаться:
❗️ ФИО
❗️ ИНН
❗️ серия и номер паспорта
❗️ а также сведения о налогах и заработной плате
username также предлагает услуги пробива и по другим компаниям, кроме того в ассортименте есть и доступ к камерам Москвы за 200$ 😨
#news
Опубликован эксплоит к критической уязвимости(
https://github.com/berdav/CVE-2021-4034
#exploit #linux
CVE-2021-4034) в PolKit, позволяющий получить root-доступ в большинстве дистрибутивов Linux.https://github.com/berdav/CVE-2021-4034
#exploit #linux
GitHub
GitHub - berdav/CVE-2021-4034: CVE-2021-4034 1day
CVE-2021-4034 1day. Contribute to berdav/CVE-2021-4034 development by creating an account on GitHub.
Хакеры украли $80 млн у DeFi-платформы Qubit Finance
Сталкеры смогли получить доступ и украсть более 80 миллионов долларов у Qubit Finance, которая основана на Binance Smart Chain. Разработчики протокола подтвердили взлом в Twitter в пятницу. Адреса, связанные с атакой, украли 206 809 монет Binance Coin (BNB) из протокола Qubit QBridge. Активы оценивались более чем в $80 миллионов. 💰
☠️ Пока детали взлома неизвестны, однако аналитики отметили, что хакеры воспользовались эксплойтом кроссчейн-сервиса QBridge, который позволил им выпустить «огромное» количество токенов xETH. Затем они конвертировали активы в BNB.
Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства, а также связались со злоумышленниками и предложили «максимальную награду». 👮♂️
После взлома проекта цена его токена упала на 25%, до текущих отметок около $0,004, по данным CoinGecko. 📉
#news
Сталкеры смогли получить доступ и украсть более 80 миллионов долларов у Qubit Finance, которая основана на Binance Smart Chain. Разработчики протокола подтвердили взлом в Twitter в пятницу. Адреса, связанные с атакой, украли 206 809 монет Binance Coin (BNB) из протокола Qubit QBridge. Активы оценивались более чем в $80 миллионов. 💰
☠️ Пока детали взлома неизвестны, однако аналитики отметили, что хакеры воспользовались эксплойтом кроссчейн-сервиса QBridge, который позволил им выпустить «огромное» количество токенов xETH. Затем они конвертировали активы в BNB.
Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства, а также связались со злоумышленниками и предложили «максимальную награду». 👮♂️
После взлома проекта цена его токена упала на 25%, до текущих отметок около $0,004, по данным CoinGecko. 📉
#news
Исследователь выложил LPE-эксплойт на уязвимость
С его помощью локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Уязвимости подвержены все поддерживаемые версии Windows 10
https://github.com/KaLendsi/CVE-2022-21882
#exploit #windows
CVE-2022-21882 для Windows 10С его помощью локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Уязвимости подвержены все поддерживаемые версии Windows 10
https://github.com/KaLendsi/CVE-2022-21882
#exploit #windows
GitHub
GitHub - KaLendsi/CVE-2022-21882: win32k LPE
win32k LPE . Contribute to KaLendsi/CVE-2022-21882 development by creating an account on GitHub.
💰 Хакеры переместили биткоины более чем на 3,5 МИЛЛИАРДА долларов украденные у биржи Bitfinex в 2016 году
Маловероятно, что средства будут обналичены в ближайшее время, полагают эксперты. Криптовалюта, полученная в результате взлома, медленно отмывается уже более пяти лет, и обналичивание больших объемов за короткий период времени привлечет нежелательное внимание.
Количество перемещенных биткойнов составило 79% от общего количества украденных средств (119 756 биткойнов). Последний раз хакеры перемещали украденные биткойны в апреле 2021 года, осуществив перевод на сумму более $700 млн на неизвестные кошельки во время ажиотажа, вызванного листингом криптовалютной биржи Coinbase на Nasdaq. Согласно Elliptic, средства были отмыты через рынки даркнета, такие как Hydra, и кошелек Wasabi.
Большая часть биткойнов, связанных со взломом Bitfinex, отслеживается и занесена в черный список. Таким образом, хакерам будет сложно обналичить деньги на известных централизованных биржах.
#news
Маловероятно, что средства будут обналичены в ближайшее время, полагают эксперты. Криптовалюта, полученная в результате взлома, медленно отмывается уже более пяти лет, и обналичивание больших объемов за короткий период времени привлечет нежелательное внимание.
Количество перемещенных биткойнов составило 79% от общего количества украденных средств (119 756 биткойнов). Последний раз хакеры перемещали украденные биткойны в апреле 2021 года, осуществив перевод на сумму более $700 млн на неизвестные кошельки во время ажиотажа, вызванного листингом криптовалютной биржи Coinbase на Nasdaq. Согласно Elliptic, средства были отмыты через рынки даркнета, такие как Hydra, и кошелек Wasabi.
Большая часть биткойнов, связанных со взломом Bitfinex, отслеживается и занесена в черный список. Таким образом, хакерам будет сложно обналичить деньги на известных централизованных биржах.
#news
🌐 Более 600 тысыч сайтов на WordPress оказались подвержены критической RCE уязвимости в плагинах
Уязвимости была обнаружена в популярном плагине
☠️ Уязвимость позволяет пользователю, не прошедшему аутентификацию, выполнить
Апдейт был выпущен на прошлой неделе, 28 января 2022 года, и, согласно статистике загрузок WordPress, на данный момент был установлен примерно 380 000 раз.
Поскольку плагин установлен на более чем 1 миллионе сайтов WordPress, это означает, что более 600 тысяч сайтов еще не применили обновление для системы безопасности и остаются уязвимы к атака.
#news
Уязвимости была обнаружена в популярном плагине
Essential Addons, который используется более чем на миллионе сайтов, и имеет критическую уязвимость удаленного выполнения кода (RCE) в версии 5.0.4 и старше.☠️ Уязвимость позволяет пользователю, не прошедшему аутентификацию, выполнить
LFI(Local file include) атаку, например файла PHP, для выполнения кода на сайте.Апдейт был выпущен на прошлой неделе, 28 января 2022 года, и, согласно статистике загрузок WordPress, на данный момент был установлен примерно 380 000 раз.
Поскольку плагин установлен на более чем 1 миллионе сайтов WordPress, это означает, что более 600 тысяч сайтов еще не применили обновление для системы безопасности и остаются уязвимы к атака.
#news
🔥 Полезные библиотеки Python
fsociety - огромный фреймворк для тестирования на проникновение. Тестирование беспроводных сетей, работа с паролями, снифинг/спуфинг, сбор информации и многое другое.
💾 Больше интересных проектов
#python #pentest #osint
fsociety - огромный фреймворк для тестирования на проникновение. Тестирование беспроводных сетей, работа с паролями, снифинг/спуфинг, сбор информации и многое другое.
Работает на Python 3.6+⚙️ GitHub/Инструкция
💾 Больше интересных проектов
#python #pentest #osint
Опубликован LPE-эксплойт на уязвимость
Уязвимости подвержены все десктопные версии Windows
https://github.com/ly4k/SpoolFool
#exploit #windows
CVE-2022–22718 в диспетчере очереди печати WindowsУязвимости подвержены все десктопные версии Windows
https://github.com/ly4k/SpoolFool
#exploit #windows
GitHub
GitHub - ly4k/SpoolFool: Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE)
Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE) - ly4k/SpoolFool