А тут прямо фестиваль дефейса с пруфами.
Очень пекучий кибер-халапеньо прямо по анусам москворотых, прям по анусам!
https://t.me/CHO1CHO1/210?single

Google заробляє на хакерах, які заробляють на його користувачах

Мова йде про Google ads. Гадаю, всі знають, що компанії платять гуглу, щоб їх показували вище всіх у пошуку при певних запитах користувачів, це так звані sponsored results. А хто сказав, що цим не можна зловживати?😈

От і хакери вирішили маскуватись під ManageWP — платформу для керування сайтами на WordPress, і сайтів на ній близько мільйона. Для атаки використовують підхід adversary-in-the-middle (AitM), коли фейкова сторінка з введенням кредів і двухфакторки, виступає проксі-сервером у режимі реального часу, який редиректить на реальний сайт ManageWP. Сама ж суть атаки надзвичайно проста: коли людина шукає у гуглі, то за роки вона звикла, що зверху знаходиться саме те, що їй потрібно🤷‍♂️

Минулого тижня ми писали про "геніальне" рішення Microsoft по зберіганню паролів Edge в оперативній пам'яті у відкритому вигляді, але Google Chrome теж харош

У 2024 році, щоб захистити печеньки (файли cookie) від інфостілерів, для Chrome вийшов App-Bound Encryption (ABE). Його суть у тому, що для викрадення даних з цього браузера, треба підвищити права до системного рівня, або безпосередньо хакнути Chrome. В теорії, це працює добре. В теорії...

На практиці, коли Chrome розшифровує дані для входу на сайт, або для доступу до кредів, він розміщує головний ключ у вигляді відкритого тексту в пам'яті браузера. Вірус маскує сигнатури під дебаггер, який розробники використовують як легітимний механізм для усунення несправностей браузера. Далі, у потрібний момент, процес заморожується, а ключ витягується. Такі пиріжки🤷‍♂️

Google повідомила про перше використання ШІ для створення вразливості нульового дня

Вразливість реалізована на Python, яка дозволяє обійти двухфакторку на "популярному веб-інструменті для адміністрування систем з відкритим кодом". Назва інструменту не розголошували, але дирку закрили

Невідомо, яка саме ШІ була задіяна, але скрипт містить велику кількість навчальних docstrings, включаючи вигаданий бал CVSS,  а також там структурований, "підручниковий" формат Python. Це — дуже характерно для навчальних даних ШІ

Але тут не все так просто. Хакери, що використовували вразливість, знаходяться в китаї. Також відомо про платформи-ретранслятори, які дають жителям цієї країни доступ до Anthropic Claude та Gemini. Наразі виявлено 17 таких платформ, які можуть сканувати запити й отримані відповіді, на основі яких можна зрозуміти логіку ШІ, тобто виходить такий собі реверс інжинірінг. Що тут сказати, на лице класичний підхід комуняк: не можеш придумати сам — вкради🤮

Як себе правильно маскувати😁

Як додатково заробити на своїх клієнтах, спалитись і все рівно залишитись в плюсі😀

Прокурор каліфорнії анонсував, що General Motors (власник GMC, Cadillac, Chevrolet і Buick) заплатить $12.75 мільйонів за те, що у 2020-2024 роках автовиробник незаконно збирав і продавав дані про поїздки та місцеперебування мешканців Каліфорнії брокерам даних

Дивовижно-дивовижно, але до того, як компанію піймали на продажі, її представники заявляли, що нічого такого не робили. За ці дані вони отримали від брокерів $20 мільйонів.  Хм, вийшли у плюс при штрафі у $12.75 мільйонів😁

Ще одні генії заробляння на клієнтах))

Спільното! Щиро дякуємо за допомогу, ми збірали сильно більше ніж могли мріяти.
Мама ареса попросила передати слова вдячності:
"Від щирого серця хочу подякувати кожному,хто долучився до збору коштів на памятник моєму сину. Низький уклін вам. Особлива подяка друзям і його команді.
Ваша підтримка,єдність - безцінні для нашої родини. Завдяки Вам , пам'ять про нього житиме вічно.
Світла пам'ять нашому Льоші..."

Щє раз всім дякуємо, квитанції ми додамо!

Золота людина🥺💋

Упс😅

Погналі