Life-Hack - Жизнь-Взлом
59.1K subscribers
1.18K photos
76 videos
18 files
7.7K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
Теперь адрес электронной почты можно будет подменять автоматически, используя расширение Firefox Relay. Mozilla объявила, что расширение будет интегрировано в браузер.

Инструмент нужен для подмены электронной почты и маскировки телефона, чтобы обеспечить приватность и анонимно регистрировать новые аккаунты.

Также с помощью расширения можно блокировать спам и нежелательные звонки.

#Новость
Навигация по каналу!

Весь контент который публикуется, помечается следующими тегами:

#статья
#гайд
#новость
#подборка
#история
#рекомендация
#дайджест
#обзор
#хакерскиегруппировки
#вредоносы
#литература
#полезныйсофт

А также пользуйтесь поиском в канале.
IT-компания «Вулкан» создаёт софт для хакерских атак

Издание «Важные истории» опубликовало расследование на основе утёкших из IT-компании «Вулкан» документов и выяснила, что компания разрабатывает софт для Минобороны, СВР и ФСБ.

Для Минобороны компания, якобы, разработала систему «Амезит», которую используют для слежки за пользователями сети и блокировки контента.

В «Амезите» якобы есть подсистема для создания бот-кампаний в социальных сетях. Фабрика троллей, если верить информации в статье, может создавать копии профиля реального человека, создавать сотни ботов с социальных сетях и поручать им задачи по публикации фото, видео и текстовых материалов.

В 2017 система могла быть, опять же по словам журналистов, использована для вмешательства в выборы в Армении.

Если честно, все это звучит очень странно.

Могла ли такая система существовать и быть использована? Как говорится, когда живешь в исторические времена, возможно все. Тем не менее не понятно, для чего такая отдельная система нужна Минобороны.

Life-Hack [Жизнь-Взлом]/Хакинг

#новость
Anonymous задали Илону Маску вопрос о том, почему Twitter не соблюдает санкционный режим в отношении России и убрал ограничения с российских аккаунтов, что дало возможность, например, Дмитрию Медведеву публиковать посты, в которых он высказывает свои размышления о существовании Украины и т.д.

Илон Маск ответил, что Twitter не будет продвигать или ограничивать учетные записи правительственных структур России, но быстро пресечет любые попытки обмануть систему.

Он также добавил, что все новости, в той или иной степени, являются пропагандой и позволил людям сами решать, как им интерпретировать информацию.

#новость

Life-Hack [Жизнь-Взлом]/Хакинг
Хакерские группировки "C.A.S." и "UHG" заявили о взломе сервиса продажи билетов на мероприятия kassy.ru (Городские Зрелищные Кассы). В результате взлома были опубликованы файлы, которые содержат информацию о пользователях и заказах разбитую по городам.

В таблице "заказы" было обнаружено более 13,897,009 записей, включая ФИО, адреса электронной почты (4,653,901 уникальных адресов), номера телефонов (4,868,630 уникальных номеров) и идентификаторы заказов. Таблица "пользователи" содержит 3,003,894 строк с информацией о ФИО, адресах электронной почты (3,003,891 уникальный адрес), номерах телефонов (533,741 уникальный номер), хешированных (MD5) паролях, поле, дате рождения (не у всех), дате создания и обновления профиля (с 25.01.2018 по 09.04.2023) и идентификаторе города.

На данный момент сайт сервиса не работает, а региональные подсайты закрыты. Городские Зрелищные Кассы является автоматизированной системой продажи и бронирования билетов на мероприятия в городах и регионах, включая театры, концерты, кино, спорт и многое другое. Компания была основана в Челябинске в 2003 году и расширила свою деятельность в Екатеринбурге, Перми, Новосибирске и других городах.

#новость

Life-Hack [Жизнь-Взлом]/Хакинг
Израильтяне создали новое шпионское ПО

Специалисты из Citizen Lab и Microsoft нашли новое коммерческое шпионское ПО от Израильской компании QuaDream.

ПО использовало уязвимость ENDOFDAYS. От пользователя даже не требовалось никаких действий, чтобы взломать iOS версий 14.4 — 14.4.2.

Жертвами, как это бывает часто с коммерческим шпионским ПО, стали журналисты и оппозиционеры в Северной Америке, Центральной Азии, Юго-Восточной Азии, Европе и на Ближнем Востоке. Всего специалисты обнаружили 5 жертв слежки.

Сервера ПО обнаружили в Болгарии, Чехии, Венгрии, Гане, Израиле, Мексике, Румынии, Сингапуре, Объединенных Арабских Эмиратах (ОАЭ) и Узбекистане.

К слову, QuaDream сотрудничает с кипрской компанией InReach. А многочисленные компании и люди, связанные с обеими компаниями, имели связи с другим поставщиком поставщиком ПО для слежки, Verint, а также с израильскими спецслужбами.

QuaDream Ltd специализируется на разработке и продаже передовых цифровых технологий государственным клиентам. Она, например, известна шпионскими программами, продаваемыми под названием «Reign», которые, как и шпионские Pegasus от NSO Group, используют zero-day уязвимости для взлома устройств.

Компания достаточно не публичная, она почти не появляется в Сми и не присутствует в социальных сетях.

#вредоносы
#новость

Life-Hack [Жизнь-Взлом]/Хакинг
НАТО взломали?

Пророссийские хакеры из KillNet взломали закрытую систему управления обучений войск НАТО и получили список тех, кто проходит или проходил обучение на базе альянса.

В том числе в списках есть бойцы ВСУ, которые также проходили обучение в НАТО.

Сейчас все данные угрожают слить в открытый доступ, если НАТО не заплатит 3 биткоина: 1,5 на поддержку СВО и 1,5 на в детские благотворительные фонды.

#новость

Life-Hack [Жизнь-Взлом]/Хакинг
Хакеры DumpForums взломали «Согаз»

В телеграм-канале группировки появилась информация о том, что взломана страховая компания «СОГАЗ».

Злоумышленники утверждают, что у них есть паспортные данные 27 млн россиян.

«Пока сливать паспорта 27 миллионов россиян не будем, сольем лишь бд ЛК. Посты от нас редко, так как сейчас занимаемся более важными целями.», — говорится в их телеграмм-канале.

#новость

Life-Hack [Жизнь-Взлом]/Хакинг
Компания Касперский сообщила об обнаружении троянских версий Tor Browser, которые предназначены для кражи криптовалюты у пользователей.

Вредоносное ПО отслеживает информацию в буфере обмена и изменяет адреса кошельков на адреса злоумышленников, что позволяет им получать доступ к украденным средствам. По данным специалистов, было похищено около 400 тыс. долларов. Эта вредоносная кампания нацелена на пользователей из России и Восточной Европы, вероятно, связана с запретом на доступ к сайту Tor Project в этих регионах.

Чтобы проверить компьютер на наличие подобного вредоносного софта, эксперты рекомендуют скопировать в буфер обмена следующий адрес криптокошелька: "bc1heymalwarehowaboutyoureplacethisaddress" и вставить его в обычный блокнот. Если адрес изменится, значит в системе есть троян, который заменяет скопированные данные.

Для защиты от вредоносных программ рекомендуется устанавливать ПО только из официальных источников и проверять адреса перед подтверждением транзакций. Это поможет избежать утечки конфиденциальной информации и сохранить ваши финансы в безопасности.

#новость
#рекомендация

Life-Hack [Жизнь-Взлом]/Хакинг
Зараза крадет пароли

ИБ-спецы обнаружили новое вредоносное ПО с запоминающимся названием Zaraza bot. Оно продается в Telegram и использует мессенджер как сервера управления и контроля.

Вредонос заражает компьютер жертвы и крадет конфиденциальные данные, которые отправляет телеграм-боту. Цель зловреда браузеры и онлайн-банки.

Zaraza bot — это 64-битный двоичный файл, скомпилированный с помощью C#. В совокупности ПО нацелено на 38 веб-браузеров, в числе которых Google Chrome, Microsoft Edge, Opera, AVG Browser, Brave, Vivaldi и Яндекс.

Среди возможностей стилера — умение делать скриншоты активного окна и расшифровать зашифрованные форматы хранения учетных данных в системе веб-браузера.

Помимо учетных данных браузеров, Zaraza крадет данные онлайн-банков, криптокошельков, электронной почты.

Пока что не ясно, как распространяется вредонос, но ранее злоумышленники использовали два основных способа: вредоносная реклама и социальная инженерия.

Другим киберпреступникам Zaraza предоставляется как коммерческий инструмент за подписку.

#новость

Life-Hack [Жизнь-Взлом]/Хакинг
Хакерская группировка RaHDit разоблачила украинскую сетку телеграм-каналов

Пророссийские хакеры опубликовали список telegram-каналов, связанных, по их словам, с Украинским ЦИПСО.

Каналы делятся на 4 группы: замаскированые под поддержку СВО, каналы против мобилизации , тематические каналы для вбросов и каналы о пленных и погибших солдатах.

Хакеры узнали, кто администрирует каналы и, по их словам, получили доступ к компьютерам и телефонам админов.

#новость

Life-Hack [Жизнь-Взлом]/Хакинг
Нелегальный «пробив» данных, кажется, подорожает

На днях издание Baza опубликовала новость о том, что в московской полиции начались массовые зачистки сотрудниками ФСБ. Полицейские занимались «пробивом» данных по базам МВД.

Заказы принимали в даркнете.

Теперь из даркнет-форумов пропали объявления с предложением сделать «пробив» о судимостях, перелетах, пересечениях границ и других данных из баз МВД. А из Telegram массово исчезают аккаунты людей, которые этим занимались.

Несколько недель назад ФСБ выяснила, что полицейские из ряда московских отделом полиции занимаются платными пробивами через даркнет, в том числе выполняли заказы граждан Украины и сливают данные российских силовков.

Началась вся заварушка после того, как в середине весны обнаружилась утечка данных .

#новость

Life-Hack [Жизнь-Взлом]/Хакинг
Dump Forums заявили, что слили данные касающиеся налоговиков

Год назад они объявили о взломе ФНС и наткнулись на «дочек» ведомства.

Одна из них «Главный научный инновационный внедренческий центр». По их словам на серверах лежала информация по ФНС, ЦБР, Минфину.

Сейчас хакеры говорят, что слили часть этих данных.

В архиве Dump Forums есть скрипты, ключи, сертификаты, инструкции и прочая информация.

#новость

Life-Hack [Жизнь-Взлом]/Хакинг
This media is not supported in your browser
VIEW IN TELEGRAM
Хакеры из Killnet, Revil и Anonymous Sudan планируют провести масштабную кибератаку на европейскую банковскую систему!

#новость

Life-Hack [Жизнь-Взлом]/Хакинг
MITRE опубликовала топ-25 самых опасных багов в ПО (Common Weakness Enumeration) за последние два года. Речь идет именно о CWE, которые как раз приводят к появлению уязвимостей.

Life-Hack [Жизнь-Взлом]/Хакинг

#новость
Опубликован OWASP Top 10 API Security Risks – 2023

Топ-10 рисков безопасности API в 2023 году:

1. Broken Object Level Authorization
2. Broken Authentication
3. Broken Object Property Level Authorization
4. Unrestricted Resource Consumption
5. Broken Function Level Authorization
6. Unrestricted Access to Sensitive Business Flows
7. Server Side Request Forgery
8. Security Misconfiguration
9. Improper Inventory Management
10. Unsafe Consumption of APIs

Life-Hack [Жизнь-Взлом]/Хакинг

#новость
⚡️⚡️⚡️Умер Кевин Митник, самый известный хакер в мире

16 июля 2023 года скончался Кевин Митник, бывший хакер, который когда-то был одним из самых разыскиваемых компьютерных преступников в Соединенных Штатах.

Об этом в среду сообщилиё компания по обучению кибербезопасности, которую он соосновал. Ему было 59 лет.

#новость

Life-Hack [Жизнь-Взлом]/Хакинг
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️⚡️⚡️Discord .io подтвердил утечку данных 760 000 пользователей

В даркнете выставили на продажу дамп сервиса Discord. io, содержащий данные 760 000 пользователей. Сам Discord. io временно отключен, и его администрация подтвердила факт взлома.

Discord. io — сторонний сервис, позволяющий владельцам серверов в Discord создавать кастомные инвайты. По сути, сайт работает как каталог, где пользователи могут найти серверы Discord c определенным контентом и получить приглашения для доступа к ним. В некоторых случаях для этого необходимо приобрести и потратить виртуальную валюту сайта.

Дамп БД ресурса появился на новой версии форума BreachForums (или просто Breached), который злоумышленники пытаются возродить после закрытия оригинала.

Продавец под ником Akhirah утверждает, что база данных содержит информацию о 760 000 пользователей и включает в себя следующие типы данных:

"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration".

То есть дамп содержит информацию об именах пользователей, адресах электронной почты, платежных адресах (для небольшого количества людей), зашифрованные и хешированные bcrypt пароли (для небольшого количества людей), а также Discord ID.

Life-Hack [Жизнь-Взлом]/Хакинг

#новость
Please open Telegram to view this post
VIEW IN TELEGRAM
Проникновение в mtw ru: 213 тысяч компаний-клиентов в руках хакеров – что известно о крупнейшей утечке?

Оказывается, группировка провела в сети mtv. ru более 365 дней.

По данным специализированных Telegram-каналов, 19 августа хостинговая платформа mtw. ru стала жертвой кибератаки, результатом которой стало раскрытие личной информации клиентов. Проукраинская хакерская группировка DumpForums предположительно опубликовала дамп базы данных клиентов данной площадки.

Среди украденных данных, которые были актуальны на момент атаки, значатся:

- Полные имена и фамилии клиентов
- Адреса электронной почты (более 12 тысяч уникальных адресов)
- Номера телефонов (более 12 тысяч уникальных номеров)
- Хеши паролей
- Логины (более 100 тысяч уникальных логинов)
- Паспортные данные, включая адреса регистрации физических лиц
- IP-адреса, домены и прочая сопутствующая информация.

Это уже не первый случай, когда группировка DumpForums проявляет активность в отношении российских хостинговых компаний. В предыдущей кибератаке они затронули хостинговую платформу Reg. ru , но тогда утечка информации была незначительной.

Хакеры заявляют, что находились и продолжают находиться во внутренней инфраструктуре компании уже более года. Целью их атаки являются данные компаний-клиентов хостинговой платформы, которых, по словам злоумышленников, накопилось уже боле 213 тыс. Опубликованный дамп содержит исключительно информацию, связанную с самой mtw ru.

#новость

Life-Hack [Жизнь-Взлом]/Хакинг
⚡️⚡️⚡️Жители России жалуются на глобальный сбой в работе интернета.
Предварительно, сломались «.ru» домены.

Среди прочих, сейчас не работают приложения «Альфа-банка», «Сбербанка», «Тинькофф банка» и других банков. Отмечаются сбои в работе Мегафона и МТС.

Также не прогружаются страницы маркетплейсов Ozon и Wildberries и Lamoda.

Вероятнее всего это из-за сбоя в работе DNSSEC, из-за которого не работают почти все мобильные провайдеры и операторы

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#новость
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM