▶️ Хакеры вломали десятки популярных YouTube каналов о криптовалюте
После получения доступа к аккаунту они размещали от имени канала видео с «раздачей криптовалют». Мошенники призывали перечислять криптоактивы на указанный ими адрес обещая удвоить количество монет. 🤑
Но похоже, криптовалютное сообщество привыкло к таким мошенничествам и денег лишились немногие. На указанный кошелек было сделано всего девять переводов на общую сумму ~$850 ¯\_(ツ)_/¯
Один из владельцев канала проведя аудит не выявил следов взлома или каких-либо вирусов. На Reddit пользователи предположили, что хакеры могли воспользоваться методом подмены SIM-карт, что позволило обойти систему двухфакторной аутентификации.
#news
После получения доступа к аккаунту они размещали от имени канала видео с «раздачей криптовалют». Мошенники призывали перечислять криптоактивы на указанный ими адрес обещая удвоить количество монет. 🤑
Но похоже, криптовалютное сообщество привыкло к таким мошенничествам и денег лишились немногие. На указанный кошелек было сделано всего девять переводов на общую сумму ~$850 ¯\_(ツ)_/¯
Один из владельцев канала проведя аудит не выявил следов взлома или каких-либо вирусов. На Reddit пользователи предположили, что хакеры могли воспользоваться методом подмены SIM-карт, что позволило обойти систему двухфакторной аутентификации.
#news
☠️ Буквально через несколько дней после того как неизвестные выложили в свободный доступ персональные данные сотрудников авиакомпании "Победа", на теневых форумах появился файл с персональными данными сотрудников предположительно компании "Azur Air".
В файлах содержаться:
❗️ ФИО
❗️ ИНН
❗️ серия и номер паспорта
❗️ а также сведения о налогах и заработной плате
username также предлагает услуги пробива и по другим компаниям, кроме того в ассортименте есть и доступ к камерам Москвы за 200$ 😨
#news
В файлах содержаться:
❗️ ФИО
❗️ ИНН
❗️ серия и номер паспорта
❗️ а также сведения о налогах и заработной плате
username также предлагает услуги пробива и по другим компаниям, кроме того в ассортименте есть и доступ к камерам Москвы за 200$ 😨
#news
Опубликован эксплоит к критической уязвимости(
https://github.com/berdav/CVE-2021-4034
#exploit #linux
CVE-2021-4034) в PolKit, позволяющий получить root-доступ в большинстве дистрибутивов Linux.https://github.com/berdav/CVE-2021-4034
#exploit #linux
GitHub
GitHub - berdav/CVE-2021-4034: CVE-2021-4034 1day
CVE-2021-4034 1day. Contribute to berdav/CVE-2021-4034 development by creating an account on GitHub.
Хакеры украли $80 млн у DeFi-платформы Qubit Finance
Сталкеры смогли получить доступ и украсть более 80 миллионов долларов у Qubit Finance, которая основана на Binance Smart Chain. Разработчики протокола подтвердили взлом в Twitter в пятницу. Адреса, связанные с атакой, украли 206 809 монет Binance Coin (BNB) из протокола Qubit QBridge. Активы оценивались более чем в $80 миллионов. 💰
☠️ Пока детали взлома неизвестны, однако аналитики отметили, что хакеры воспользовались эксплойтом кроссчейн-сервиса QBridge, который позволил им выпустить «огромное» количество токенов xETH. Затем они конвертировали активы в BNB.
Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства, а также связались со злоумышленниками и предложили «максимальную награду». 👮♂️
После взлома проекта цена его токена упала на 25%, до текущих отметок около $0,004, по данным CoinGecko. 📉
#news
Сталкеры смогли получить доступ и украсть более 80 миллионов долларов у Qubit Finance, которая основана на Binance Smart Chain. Разработчики протокола подтвердили взлом в Twitter в пятницу. Адреса, связанные с атакой, украли 206 809 монет Binance Coin (BNB) из протокола Qubit QBridge. Активы оценивались более чем в $80 миллионов. 💰
☠️ Пока детали взлома неизвестны, однако аналитики отметили, что хакеры воспользовались эксплойтом кроссчейн-сервиса QBridge, который позволил им выпустить «огромное» количество токенов xETH. Затем они конвертировали активы в BNB.
Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства, а также связались со злоумышленниками и предложили «максимальную награду». 👮♂️
После взлома проекта цена его токена упала на 25%, до текущих отметок около $0,004, по данным CoinGecko. 📉
#news
Исследователь выложил LPE-эксплойт на уязвимость
С его помощью локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Уязвимости подвержены все поддерживаемые версии Windows 10
https://github.com/KaLendsi/CVE-2022-21882
#exploit #windows
CVE-2022-21882 для Windows 10С его помощью локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Уязвимости подвержены все поддерживаемые версии Windows 10
https://github.com/KaLendsi/CVE-2022-21882
#exploit #windows
GitHub
GitHub - KaLendsi/CVE-2022-21882: win32k LPE
win32k LPE . Contribute to KaLendsi/CVE-2022-21882 development by creating an account on GitHub.
💰 Хакеры переместили биткоины более чем на 3,5 МИЛЛИАРДА долларов украденные у биржи Bitfinex в 2016 году
Маловероятно, что средства будут обналичены в ближайшее время, полагают эксперты. Криптовалюта, полученная в результате взлома, медленно отмывается уже более пяти лет, и обналичивание больших объемов за короткий период времени привлечет нежелательное внимание.
Количество перемещенных биткойнов составило 79% от общего количества украденных средств (119 756 биткойнов). Последний раз хакеры перемещали украденные биткойны в апреле 2021 года, осуществив перевод на сумму более $700 млн на неизвестные кошельки во время ажиотажа, вызванного листингом криптовалютной биржи Coinbase на Nasdaq. Согласно Elliptic, средства были отмыты через рынки даркнета, такие как Hydra, и кошелек Wasabi.
Большая часть биткойнов, связанных со взломом Bitfinex, отслеживается и занесена в черный список. Таким образом, хакерам будет сложно обналичить деньги на известных централизованных биржах.
#news
Маловероятно, что средства будут обналичены в ближайшее время, полагают эксперты. Криптовалюта, полученная в результате взлома, медленно отмывается уже более пяти лет, и обналичивание больших объемов за короткий период времени привлечет нежелательное внимание.
Количество перемещенных биткойнов составило 79% от общего количества украденных средств (119 756 биткойнов). Последний раз хакеры перемещали украденные биткойны в апреле 2021 года, осуществив перевод на сумму более $700 млн на неизвестные кошельки во время ажиотажа, вызванного листингом криптовалютной биржи Coinbase на Nasdaq. Согласно Elliptic, средства были отмыты через рынки даркнета, такие как Hydra, и кошелек Wasabi.
Большая часть биткойнов, связанных со взломом Bitfinex, отслеживается и занесена в черный список. Таким образом, хакерам будет сложно обналичить деньги на известных централизованных биржах.
#news
🌐 Более 600 тысыч сайтов на WordPress оказались подвержены критической RCE уязвимости в плагинах
Уязвимости была обнаружена в популярном плагине
☠️ Уязвимость позволяет пользователю, не прошедшему аутентификацию, выполнить
Апдейт был выпущен на прошлой неделе, 28 января 2022 года, и, согласно статистике загрузок WordPress, на данный момент был установлен примерно 380 000 раз.
Поскольку плагин установлен на более чем 1 миллионе сайтов WordPress, это означает, что более 600 тысяч сайтов еще не применили обновление для системы безопасности и остаются уязвимы к атака.
#news
Уязвимости была обнаружена в популярном плагине
Essential Addons, который используется более чем на миллионе сайтов, и имеет критическую уязвимость удаленного выполнения кода (RCE) в версии 5.0.4 и старше.☠️ Уязвимость позволяет пользователю, не прошедшему аутентификацию, выполнить
LFI(Local file include) атаку, например файла PHP, для выполнения кода на сайте.Апдейт был выпущен на прошлой неделе, 28 января 2022 года, и, согласно статистике загрузок WordPress, на данный момент был установлен примерно 380 000 раз.
Поскольку плагин установлен на более чем 1 миллионе сайтов WordPress, это означает, что более 600 тысяч сайтов еще не применили обновление для системы безопасности и остаются уязвимы к атака.
#news
🔥 Полезные библиотеки Python
fsociety - огромный фреймворк для тестирования на проникновение. Тестирование беспроводных сетей, работа с паролями, снифинг/спуфинг, сбор информации и многое другое.
💾 Больше интересных проектов
#python #pentest #osint
fsociety - огромный фреймворк для тестирования на проникновение. Тестирование беспроводных сетей, работа с паролями, снифинг/спуфинг, сбор информации и многое другое.
Работает на Python 3.6+⚙️ GitHub/Инструкция
💾 Больше интересных проектов
#python #pentest #osint
Опубликован LPE-эксплойт на уязвимость
Уязвимости подвержены все десктопные версии Windows
https://github.com/ly4k/SpoolFool
#exploit #windows
CVE-2022–22718 в диспетчере очереди печати WindowsУязвимости подвержены все десктопные версии Windows
https://github.com/ly4k/SpoolFool
#exploit #windows
GitHub
GitHub - ly4k/SpoolFool: Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE)
Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE) - ly4k/SpoolFool
🔥 Полезные библиотеки Python
log4j-scan - написанный на Python сканер для обнаружения на сайтах критической уязвимости CVE-2021-44228
Пример использования:
💾 Больше интересных проектов
#python #pentest #osint #github #windows
log4j-scan - написанный на Python сканер для обнаружения на сайтах критической уязвимости CVE-2021-44228
Пример использования:
$ python3 log4j-scan.py -u https://log4j.lab.secbot.local⚙️ GitHub/Инструкция
💾 Больше интересных проектов
#python #pentest #osint #github #windows
GitHub
GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 - GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE...
Опубликован очередной LPE-эксплойт на уязвимость
https://github.com/ly4k/SpoolFool
#exploit #windows
CVE-2022-21999 для повышения привелегий в диспетчере очереди печати Windowshttps://github.com/ly4k/SpoolFool
#exploit #windows
GitHub
GitHub - ly4k/SpoolFool: Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE)
Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE) - ly4k/SpoolFool
🔒 Защита сетей. Подход на основе анализа данных
Год: 2020
#books #pentest #network #russian
В данной книге специалист по проблемам безопасности Майкл Коллинз предлагает различные методы и инструменты для сбора и анализа данных о трафике. Вы поймете, как используется ваша сеть и что необходимо для обеспечения ее безопасности.Автор: Майкл Коллинз
Рассматриваются процессы сбора и организации данных, инструменты для их анализа, а также различные аналитические сценарии и методики. Описывается активный контроль и управление трафиком, обнаружение внутренней угрозы, интеллектуальный анализ данных, регрессия и машинном обучении и другие темы.
Год: 2020
#books #pentest #network #russian
DDOS-manual.pdf
744.2 KB
Forwarded from T.Hunter
#news Взломали Element Vape, крупный онлайн-магазин электронных сигарет. Кажется, это всё те же Magecart, о которых я писал несколько месяцев назад.
На сайте установили скиммер, ворующий данные карточек покупателей. Небольшой обфусцированный скрипт подтягивает со стороннего сайта файл со зловредным кодом скиммера:
Курение убивает. И, что ещё страшнее, может лишить вас ценных данных.
@tomhunter
На сайте установили скиммер, ворующий данные карточек покупателей. Небольшой обфусцированный скрипт подтягивает со стороннего сайта файл со зловредным кодом скиммера:
//weicowire[.]com/js/jquery/frontend.js. Сколько зловред там уже стоит, неизвестно, но меньше пары недель — в начале февраля его ещё не было. Курение убивает. И, что ещё страшнее, может лишить вас ценных данных.
@tomhunter
💡 Коллекция кастомных словарей для брутфорса файлов и директорий на веб-сайте
❗️ Linux files
❗️ Usernames
❗️ Country level domains
❗️ Secrets
❗️ Vhost и д.р словари разбитые по категориям.
💾 GitHub
#pentest #hack #github
❗️ Linux files
❗️ Usernames
❗️ Country level domains
❗️ Secrets
❗️ Vhost и д.р словари разбитые по категориям.
💾 GitHub
#pentest #hack #github
GitHub
GitHub - bl4de/dictionaries: Misc dictionaries for directory/file enumeration, username enumeration, password dictionary/bruteforce…
Misc dictionaries for directory/file enumeration, username enumeration, password dictionary/bruteforce attacks - bl4de/dictionaries