#news

Арестован хакер, создавший 1 млн виртуальных серверов и «заработавший» 2 млн долларов в криптовалюте

Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схемы. Считается, что хакер с размахом эксплуатировал чужие облачные ресурсы: с помощью взломанных учетных записей подозреваемый создал 1 млн виртуальных серверов и использовал их для нелегальной добычи криптовалюты.

Источник: https://xakep.ru/2024/01/15/cryptojacking-arrest/

#news
#cve

Apple устранила баг в Magic Keyboard

Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осуществлять инжекты нажатий клавиш через Bluetooth.

Источник: https://xakep.ru/2024/01/15/magic-keyboard-patch/

Хакинг как искусство. Здравствуйте, дорогие друзья.

Хакинг часто воспринимается как техническая дисциплина, включающая в себя взлом программного обеспечения или компьютерных систем. Однако если посмотреть на это под другим углом, то хакинг можно рассматривать как форму искусства, где творчество, инновации и мастерство играют центральную роль.

1. Творчество: Хакеры часто сталкиваются с проблемами, которые требуют нестандартных решений. Они исследуют системы, находят скрытые в них возможности и используют их способы, которые не были предусмотрены их создателями. Такой подход требует большой доли творчества и воображения, подобно художнику, создающему новый образ на холсте.
2. Инновации: Хакинг зачастую подразумевает разработку новых методов и техник для достижения конкретной цели. Хакеры не просто следуют инструкциям или используют известные инструменты; они изобретают их, постоянно ища способы улучшения и эффективности. Это напоминает работы инженеров-изобретателей или ученых, открывающих новые знания для человечества.
3. Мастерство: Как и в любом искусстве, в хакинге высоко ценится глубокое знание инструментов и материалов. Хакеры должны иметь глубокие знания о компьютерных системах, сетях, языках программирования и безопасности. Их умение балансировать между множеством технологий и понимание тонких аспектов работы систем напоминают мастерство музыканта, играющего на сложном музыкальном инструменте.
4. Эстетика: Хакеры часто ценят изящество и элегантность в решениях. Они стремятся к минимализму, эффективности и "элегантности" кода, что является аналогом эстетической привлекательности в визуальных или аудиовизуальных формах искусства.
5. Этика и философия: Точно так же, как искусство может быть использовано как для благих целей, так и для разрушения, хакинг также имеет свою этическую двойственность. "Белые" хакеры используют свои навыки для улучшения безопасности и защиты информации, в то время как "черные" хакеры могут применять их для незаконного доступа и вредительства.

#robot

Бот/скрипт для хоккея в букмекерской конторе - Фонбет - предназначен для размещения ставок на овертайм.

Цель - обнаружение матчей с равным счетом на 60-й минуте: 0:0, 1:1 и так далее. Уведомления о таких матчах отправляются в Telegram для возможности анализа заказчиком и осуществления ставок на ничью в овертайме (X).

Коэффициент на ничью в овертайме обычно составляет 2.4 и выше. Мы ищем возможности для заработка на ничьей в овертайме.

Дополнительно можно автоматизировать автоставку по найденным событиям после проверки по критериям:

Данные предыдущих очных встреч.
Данные текущих показателей матча, такие как опасные атаки, удары по воротам и тому подобное.
Пример работы бота в Telegram предполагает фильтрацию лиг, счетов и других параметров. Все эти настройки гибко регулируются.

Размер кода бота минимален, и все довольно просто. Бот может работать на сервере 24/7 с использованием VPS - стоимость аренды начинается от 400 рублей в месяц.

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://www.youtube.com/watch?v=_E8aqIfbhK8

#news
#0day

Google патчит первую 0-day уязвимость в Chrome в этом году

Разработчики Google выпустили патч для уязвимости нулевого дня в браузере Chrome, которую уже эксплуатируют хакеры. Проблема получила идентификатор CVE-2024-0519 и представляет собой out-of-bounds доступ к памяти в JavaScript-движке V8.

Источник: https://xakep.ru/2024/01/17/first-chrome-0day/

#kali_linux
#kali

Курс Ultimate Kali Linux — #13. Часть 3 – начало работы с Kali Linux.

Здравствуйте, дорогие друзья.

Вход в Kali Linux может быть очень интересным, если Вы впервые используете систему на базе Linux или даже если Вы просто знаете, что Kali Linux — один из самых популярных дистрибутивов для тестирования на проникновение в отрасли. Следующие шаги помогут Вам начать работу с Kali Linux

Подробнее: https://timcore.ru/2024/01/18/kurs-ultimate-kali-linux-13-chast-3-nachalo-raboty-s-kali-linux/

#robot

Парсер вилок/валуев с портала breaking-bet

Заработок на разнице % коэффициентов - в разных букмекерских конторах.

Фильтром мы устанавливаем критерии отбора событий для парсера с целью уведомления в Telegram. Заработок на букмекерских вилках и валуях - это дополнительная возможность создания пассивного постоянного дохода.

Полная автоматизация – это очень дорогие и сложные системы, но часть этапов полуавтоматизации вполне доступна для реализации.

Такие системы можно развивать, добавляя функции в боте:

Парсер нужных событий по заданным критериям;
Автоставка;
Авторегистратор аккаунтов;
Система автопополнения аккаунтов, например, через ЦУПИС карты;
Система перелива - аналитическая часть, выравнивающая балансы;
и так далее.
Скрипт работает 24/7 на выделенном VPS-сервере, аренда обычно составляет 400 рублей в месяц.

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://www.youtube.com/watch?v=2u8gJgD1tPM

#news

Графические процессоры AMD, Apple и Qualcomm сливают данные ИИ из-за уязвимости LeftoverLocals

Новая уязвимость LeftoverLocals затрагивает графические процессоры AMD, Apple, Qualcomm и Imagination Technologies. Баг позволяет извлекать данные из локального пространства памяти, восстанавливая информацию с уязвимых GPU, особенно в контексте больших языковых моделей (LLM) и машинного обучения.

Источник: https://xakep.ru/2024/01/18/leftoverlocals/

#robot
#bot
#parser

Парсер/анализатор для поиска договорных матчей на goaloo18.com

Пример работы бота/парсера по анализу изменений (значительных ставок на события) в виде блокировок коэффициентов в течение определенного времени или определенного количества раз, а также падения коэффициента % Тотал Больше в указанных параметрах с уведомлением в Telegram.

Бот обладает гибкими настройками, такими как время анализа, фильтр лиг, % изменений, установки для ТБ и ТМ и другие.

Анализ одновременно проводится с использованием букмекерских контор: bet365, crown, m88, bet12, bet10, sbobet.

Работа бота осуществляется на VPS (виртуальном выделенном сервере) 24/7. Стоимость аренды начинается от 400 рублей в месяц.

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://www.youtube.com/watch?v=rdmhmLW96AU

#news
#docker

Уязвимые Docker-хосты используются для майнинга и мошенничества с трафиком

Новая вредоносная кампания, нацеленная на уязвимые сервисы Docker, устанавливает на взломанные хосты майнер XMRig и приложение 9hits. В итоге злоумышленники монетизируют взломанные системы не только при помощи майнинга, но и генерируя трафик.

Источник: https://xakep.ru/2024/01/19/docker-9hits/

#web
#sql_injection
#xss

Безопасность веб-приложений: Типичные уязвимости и защита от них.

Здравствуйте, дорогие друзья.

Веб-приложения являются центральным элементом многих бизнес-операций, но они также могут быть уязвимы для различных атак, если не обеспечена должная защита. Среди наиболее распространенных уязвимостей стоит выделить SQL-инъекции (SQL Injection) и межсайтовый скриптинг (Cross-Site Scripting, XSS).

Подробнее: https://timcore.ru/2024/01/22/bezopasnost-veb-prilozhenij-tipichnye-ujazvimosti-i-zashhita-ot-nih/

Люди великолепно освоили искусство автоматизации различных процессов в интернете, стремясь не только к увеличению прибыли, но и к вдохновляющему успеху.

Возможность успешно участвовать во множестве букмекерских контор стала ключом к финансовой независимости и воплощению мечтаний.
Мы не просто трансформируем алгоритмы заработка, мы вдохновляем вас креативными и инновационными решениями в области автоматизации.

Наши роботы не просто заменяют вас в виртуальном мире, они придают вашим стратегиям волшебство.

Погрузитесь в волнующий мир наших возможностей:

✅Эксклюзивные автоматические ставки.
✅Интересные и многогранные парсеры, раскрывающие безграничный потенциал возможностей.
✅Уведомления в Telegram, при наступлении событий.
✅Интерактивные вилки, создающие пассивный заработок.
✅Бонусный хантинг и эффектная авторегистрация аккаунтов.
✅Продвинутая аналитика, анализирующая игровую статистику.

Наши более чем 8 лет опыта — это не просто числа. Это вдохновляющая история успешных проектов и довольных клиентов.
Мы создали более 300 виртуальных сценариев, которые не просто работают, а вдохновляют к новым вершинам.

Что мы предлагаем:
✅Непрерывная работа ботов 24/7.
✅Обязательное 1-2 недельное тестирование бота для выявления возможных ошибок.
✅Цены в диапазоне от 15 000 до 35 000 рублей в зависимости от сложности. Средний срок разработки бота — 7 дней.
✅Гибкие условия оплаты: 20% предоплата, 40% при создании бота и 40% по окончании тестирования.
✅Использование новейших технологий: часть кода пишет ИИ – что позволяет находить более оптимизированные и эффективные решения.
✅Сервис, где каждый вопрос и каждая трудность принимаются с энтузиазмом и готовностью помочь.
✅Год бесплатной гарантии и сервиса.
✅Оплата не просто за услугу, а за волшебство и результат.
✅Мультиплатформенная парадигма: все скрипты создаются на JavaScript (node.js) с возможностью трансфера на мобильные, Unix, iOS, MacOs среды – переход делает ИИ. Это выглядит как настоящее чудо.

Давайте воплощать мечты вместе!

#news

Более 40% публикаций об инвестициях в криптовалюты в Telegram оказались мошенническими

Специалисты AngaraSecurity с помощью OSINT-инструментов изучили публикации на тему криптовалюты в открытых Telegram-каналах. В общей сложности было выявлено около 22 000 материалов, связанных с криптовалютами, из которых почти 9000 были отмечены как подозрительные и впоследствии удалены.

Источник: https://xakep.ru/2024/01/19/telegram-crypto/

#news

Админ BreachForums приговорен к 20 годам под надзором

Вынесен приговор бывшему администратору хакерского форума BreachForums, Конору Брайану Фитцпатрику (Conor Brian FitzPatrick), также известному под ником Pompompurin. Хотя ранее сторона обвинения требовала минимальное наказание в виде тюремного заключения сроком на 15 лет, в тюрьму Фитцпатрик не отправится, так как его приговорили к 20 годам под надзором.

Источник: https://xakep.ru/2024/01/22/pompompurin-sentenced/

#kali
#kali_linux
#metasploitable2

Курс Ultimate Kali Linux — #14. Развертывание Metasploitable 2 в качестве целевой системы.

Здравствуйте, дорогие друзья.

При создании лаборатории тестирования на проникновение важно учитывать уязвимые системы, и это будет нашей целью. Эти системы содержат намеренно уязвимые службы и приложения, чтобы мы могли практиковаться и развивать свои навыки, чтобы понять, как обнаруживать и использовать уязвимости. Есть очень популярная уязвимая машина, известная как Metasploitable 2. Эта уязвимая машина содержит множество уязвимостей, которые можно использовать для изучения тестирования на проникновение.
Давайте начнем!

Подробнее: https://timcore.ru/2024/01/24/kurs-ultimate-kali-linux-14-razvertyvanie-metasploitable-2-v-kachestve-celevoj-sistemy/

#kali
#kali_linux
#metasploitable3

Курс Ultimate Kali Linux — #15. Реализация Metasploitable 3 с использованием Vagrant.

Здравствуйте, дорогие друзья.
В этом разделе Вы узнаете, как развернуть две версии Metasploitable 3 в качестве уязвимых виртуальных машин, с помощью Vagrant. Metasploitable 3 на данный момент является последней версией, доступной для линейки уязвимых виртуальных машин Metasploitable, созданных Rapid7. Они могут помочь нам узнать о тестировании на проникновение и оценке уязвимостей. Доступны версия для Windows и версия для Linux.

Подробнее: https://timcore.ru/2024/01/25/kurs-ultimate-kali-linux-15-realizacija-metasploitable-3-s-ispolzovaniem-vagrant/

🔐 Откройте "тёмную сторону" JavaScript с моей новой книгой «Хакинг на JavaScript»! Узнайте, как защитить свои веб-приложения от киберугроз. 💻✨
📘 Что Вы найдёте в книге:
• Наглядное руководство по безопасности веб-приложений
• Техники выявления уязвимостей на клиентской стороне
• Методы обхода современных механизмов защиты
• Исследование серверного JavaScript и Node.js с точки зрения безопасности
🚀 Особенности книги:
• Практические задания для укрепления знаний
• Понятные объяснения и примеры кода для любого уровня подготовки
🛠 Станьте профессионалом в области JavaScript и кибербезопасности. Повышайте безопасность Ваших проектов и оттачивайте свои навыки хакера с моей книгой!
🌟 Защитите свой код от кибератак – начните читать «Хакинг на JavaScript» сегодня!
Объем: 195 страниц.
Цена: 1100 рублей.
Для приобретения пишите: @timcore1

Решил повторить основы языка программирования С. Некоторые задачки действительно были сложными. Всего было решено 218 задач, и занял весь процесс повторения 11 дней занятий.

#kali
#kali_linux
#owasp

Курс Ultimate Kali Linux — #16. Настройка уязвимых веб-приложений. OWASP Juice Shop.

Здравствуйте, дорогие друзья.

Обучение моделированию реальных кибератак, с использованием Kali Linux, не будет полным, без понимания того, как обнаруживать и использовать уязвимости в веб-приложениях. Open Web Application Security Project (OWASP) — это организация, которая занимается повышением безопасности, с помощью программного обеспечения, включая веб-приложения. OWASP известен своим списком OWASP Top-10 наиболее критических угроз безопасности в веб-приложениях.

Подробнее: https://timcore.ru/2024/01/29/kurs-ultimate-kali-linux-16-nastrojka-ujazvimyh-veb-prilozhenij-owasp-juice-shop/