Life-Hack [Жизнь-Взлом]/Хакинг


Гео и язык канала: Россия, Русский
Категория: Технологии


Крупнейшее сообщество по информационной безопасности.
Взлом, защита от хакерских атак. IT-технологии. Kali Linux.
Взлом ПК, взлом WiFi.
Библиотека - @hacckingbook
Новости - @Novostnik
По любым вопросам сюда - @Adm1nGmz
Услуги взлома НЕ ОКАЗЫВАЕМ!


Гео и язык канала
Россия, Русский
Категория
Технологии
Статистика
Фильтр публикаций




Всемирно известная хакерская группировка Anonymous заявила, что взломала российское ГРУ и теперь у них находятся данные на сотрудников Главного управления Генштаба ВС РФ. Данные на 12 человек были выложены на одном из анонимных файлообменников. Однако, в предоставленном JSON-файле были записи на юристов и студентов юридических вузов. Подобные неудачи часто сопровождают Anonymous в последнее время, и громкие заявления оборачиваются фейковой утечкой. В экспертной среде существует мнение, что существует только тег в Твиттере, который просто находится в свободном использовании.




Репост из: Codeby Pentest
✅ Хотите эффективно тестировать веб-приложения на проникновение?

1 июня стартует летний поток курса WAPT

После прохождения 4-месячного онлайн-курса WAPT вы сможете:

✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!

Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.

Преимущества курса «Тестирование WEB-приложений на проникновение»:

✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
✱ Обучение в любое время благодаря методичкам и видеоурокам в записи;
✱ Обратная связь от учеников и преподавателя в чате Telegram;

Записаться на курс можно по ссылке: https://web-pentest.codeby.school/

#CodebySchool


Выходящие обновления зачастую несут в себе угрозу для безопасности системы. Не обошло это стороной и вышедшее обновление на этой неделе для Windows 11. Пользователи, установившие новые патчи заметили остановку работы драйвера Trend Micro UMH после перезагрузки системы. Этот драйвер отвечает за работу решений безопасности, в функции которых входит и защита от вымогательского ПО. Проблема затронула как клиентские, так и серверные версии Windows 11, Windows 10 (1809) и Windows Server 2022. Разработчики сообщают, что исправления будут разосланы всем пользователям в июне, а пока что рекомендуют временно удалить патчи, либо обратиться в поддержку за решением проблемы.


1. Зловред BPFDoor использует давнюю уязвимость в Solaris для получения root
Подробней

2. Хакеры нацелены на российское правительство с помощью поддельных обновлений Windows, продвигающих RAT
Подробней

3. Создана система Lumos для поиска скрытых IoT-устройств, в том числе камер
Подробней

4. Рынок даркнета Versus закрывается после того, как хакер обнаружил уязвимость в системе безопасности
Подробней


Всё чаще хакеры используют для вредоносных действий, довольно известный среди русскоязычных пользователей, фреймворк автоматизации браузера. Эксперты ИБ из США сообщили, что обнаружили IP-адреса панелей управления, через которые взаимодействовали с такими вредоносами, как BumbleBee, BlackGuard и RedLine Stealer. Существуют подозрения, что программное обеспечение от Bablosoft используется в атаках для загрузки дополнительных инструментов после внедрения в систему. Прогнозируется, что софт BAS в скором времени станет более распространённым инструментом из арсенала хакеров.




Использование браузера Tor с включенным JavaScript может привести к утечке ваших паролей и другой конфиденциальной информации. К такому мнению пришли исследователи, выявив две уязвимости CVE-2022-1802 и CVE-2022-1529 в браузере Mozilla, с помощью которых можно выполнить код JavaScript.
Сами разработчики браузера учли замечания исследователей и 20 мая выпустили обновления. Анонимные операционные системы выпустят новые релизы чуть позже из-за большого количества зависимостей в системе. К примеру, Tails выпускает новую версию 5.1 31 мая.




1. Новая уязвимость Zoom позволяет взламывать жертв простой отправкой сообщения
Подробней

2. Начал работу российский магазин приложений RuStore
Подробней

3. Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own
Подробней

4. DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах
Подробней




Интерпол арестовал лидера SilverTerrier.

Через один год международных расследований был арестован глава киберпреступной группы SilverTerrier полицией Нигерии. Была подготовлена целая спецоперация по отслеживанию физических перемещений и задержанию 37-летнего нигерийца в аэропорту Лагоса.
По заявлению Интерпола, арестованный руководил транснациональным синдикатом киберпреступников, который запускал массовые фишинговые кампании и схемы компрометации деловой электронной почты. В ноябре 2020 года трое предполагаемых членов группы были арестованы за компрометацию не менее 500 000 государственных и частных компаний в более чем 150 странах с 2017 года.


Всем известный поисковик DuckDuckGo, позиционирующий себя как продукт, сохраняющий приватность для своих пользователей, оказался в центре скандала.

Выяснилось, что у поисковика было соглашение с компанией Microsoft для работы их трекеров. Отслеживающий код остальных фирм полностью блокировался.
Как поясняет руководство DuckDuckGo, что разрешение на работу трекеров от Microsoft касается только браузера. Исследователи заметили, что трекеры позволяют отслеживать IP-адреса без какой-либо персонификации и привязки к рекламному профилю пользователя. Однако, про возможность сравнения собранных IP с данными других баз умалчивается.




Рекомендуем Telegram-канал @alexcouncil про то, как создавать и качать цифровые продукты. Продакты, интерфейсы и любовь.

Интересные посты на наш взгляд с которыми хотим познакомить:

- Как создавался WhatsApp: t.me/alexcouncil/480
- Чего больше всего не любят продакты t.me/alexcouncil/478
- Про юзабилити чужих сайтов t.me/alexcouncil/488
- Как перейти в продакты из другой профессии t.me/alexcouncil/509
- Почему выстрелил Zoom https://t.me/alexcouncil/634

Подписывайтесь, будет полезно — @alexcouncil


Новая уязвимость Zoom позволяет выполнить удалённый код с помощью XMPP и взломать аккаунт пользователя.

Взаимодействие пользователя не требуется для успешной атаки. Единственная возможность, которая нужна злоумышленнику, - это возможность отправлять сообщения жертве через чат Zoom по протоколу обмена сообщениями XMPP. Из-за несоответствий между парсерами XML на клиенте и сервере, возможно переправлять произвольные строфы XMPP клиенту-жертве. Эта строфа выполняет атаку на понижение версии клиента и через обновление софта загружает произвольный вредоносный код. Исследователи провели эту атаку на последнем клиенте (5.9.3) и не исключают таких уязвимостей в других версиях.


1. Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Подробней

2. В психбольнице при СИЗО "Бутырка" незаконно добывали криптовалюту
Подробней

3. Sandworm продолжает атаковать Украину
Подробней

4. Anonymous объявила войну Killnet
Подробней




Ваш аккаунт могут взломать до его создания.

Из-за уязвимости на многих популярных сайтах, хакеры могут взломать аккаунт пользователя до того, как он зарегистрируется. Для этого требуется лишь знание электронного адреса жертвы. Существует, как минимум, пять видов атак для этого. В большинстве случаев, уязвимый сайт просто объединяет два зарегистрированных аккаунта, либо оставляет возможность использовать рабочий сеанс на нескольких устройствах. Также применяется троян, совмещающий в себе эти две атаки. Во всех случаях, жертва может и не подозревать о дополнительных владельцах её аккаунта.

Показано 20 последних публикаций.