Ссылка на наш чат, где вы можете публиковать свои объявления:
https://tttttt.me/saves_cash_chat
@savescash
https://tttttt.me/saves_cash_chat
@savescash
Forwarded from Cybred
В 2015 году европейская криптовалютная биржа Bitstamp лишилась почти девятнадцати тысяч биткойнов из-за фишинговых атак, продолжавшихся в течение пяти недель.
Все это время атакующие хакеры представлялись то журналистами, то хедхантерами, рассылая фишинговые письма каждый раз с новой легендой.
В конце концов на одну из уловок попался Лука Кодрич - системный администратор, на тот момент работавший в Bitstamp и имевший доступ к горячему кошельку компании.
Под предлогом внесения его кандидатуры в международное почетное обществ 🤦♂️, он добровольно установил троян на собственный компьютер, тем самым передав хакерам доступ к нему и другим серверам компании, на которых хранились, в том числе, wallet.dat, вместе с паролем.
Здесь можно было написать важное и ну очень необходимое напутствие о человеческом факторе, но вы итак все понимаете 😉
Подготовил перевод гайда по фишингу для Red Team:
https://telegra.ph/Samyj-podrobnyj-gajd-po-fishingu-v-2021-godu-08-03
Все это время атакующие хакеры представлялись то журналистами, то хедхантерами, рассылая фишинговые письма каждый раз с новой легендой.
В конце концов на одну из уловок попался Лука Кодрич - системный администратор, на тот момент работавший в Bitstamp и имевший доступ к горячему кошельку компании.
Под предлогом внесения его кандидатуры в международное почетное обществ 🤦♂️, он добровольно установил троян на собственный компьютер, тем самым передав хакерам доступ к нему и другим серверам компании, на которых хранились, в том числе, wallet.dat, вместе с паролем.
Здесь можно было написать важное и ну очень необходимое напутствие о человеческом факторе, но вы итак все понимаете 😉
Подготовил перевод гайда по фишингу для Red Team:
https://telegra.ph/Samyj-podrobnyj-gajd-po-fishingu-v-2021-godu-08-03
Telegraph
Самый подробный гайд по фишингу в 2021 году
Введение Зачем еще одно руководство по фишингу? Недавно я стал свидетелем реальных фишинговых кампаний благодаря невероятно талантливым людям на рабочем месте. Чтобы удовлетворить свое любопытство, я попытался провести небольшую фишинговую кампанию против…
Forwarded from [netstalkers]
⚡Новый выпуск ⚡
Слышал новость про анонимный мессенджер, который оказался работой полицейских? Вот про такие истории в новом в выпуске –
https://youtu.be/ueiH8P5Sf90
Слышал новость про анонимный мессенджер, который оказался работой полицейских? Вот про такие истории в новом в выпуске –
https://youtu.be/ueiH8P5Sf90
YouTube
СПЕЦОПЕРАЦИИ В ДАРКНЕТЕ. КАК НАХОДЯТ АНОНИМНЫХ ПРЕСТУПНИКОВ [netstalkers]
Научись этичному хакингу в SkillFactory - https://clc.am/fqYV8Q
Скидка 45 % по промокоду NETSTALKERS до 20.07.2021
Даже в даркнете есть свои полицейские, но вот методы расследований у них совсем другие. Как товарищ майор не только душит твою свободу, но и…
Скидка 45 % по промокоду NETSTALKERS до 20.07.2021
Даже в даркнете есть свои полицейские, но вот методы расследований у них совсем другие. Как товарищ майор не только душит твою свободу, но и…
Forwarded from Mobile AppSec World (MobileAppSecWorldBot)
Эксплойт для всех Samsung девайсов
Боже, это прекрасно!
Приложение без разрешений, которое автоматом становится администратором устройства и получает огромное количество власти, в том числе и удалять другие приложения :D
Вроде как подвержены все Самсунги) как хорошо, что у меня Сяоми и там уже всё давно предустановлено из коробки)))
Ждём подробностей от лучшего Android багхантера и автора этой новости - @bagipro
#Android #Samsung #Exploit
Боже, это прекрасно!
Приложение без разрешений, которое автоматом становится администратором устройства и получает огромное количество власти, в том числе и удалять другие приложения :D
Вроде как подвержены все Самсунги) как хорошо, что у меня Сяоми и там уже всё давно предустановлено из коробки)))
Ждём подробностей от лучшего Android багхантера и автора этой новости - @bagipro
#Android #Samsung #Exploit
Twitter
Sergey Toshin
0day on all Samsung devices: installing third-party apps and providing them Device Admin rights (no permissions required). However, it also leads that all other apps are being deleted😂
Forwarded from Mobile AppSec World (Yury Shabalin)
Вторая часть анализа безопасности Samsung
А вот и долгожданная вторая часть детального разбора уязвимостей в приложениях Samsung.
На этот раз кража произвольных файлов, чтение произвольных файлов от имени системы, получение доступа к произвольным Content Provider, перезапись произвольных файлов и чтение/запись произвольных файлов от системны!
И как обычно, это сопровождается детальным описанием, почему это произошло, с участками кода и PoC для лучшего понимания.
Снова спасибо, @bagipro! Ждем дальше таких же сочных статей!
#Oversecured #Android #Samsung
А вот и долгожданная вторая часть детального разбора уязвимостей в приложениях Samsung.
На этот раз кража произвольных файлов, чтение произвольных файлов от имени системы, получение доступа к произвольным Content Provider, перезапись произвольных файлов и чтение/запись произвольных файлов от системны!
И как обычно, это сопровождается детальным описанием, почему это произошло, с участками кода и PoC для лучшего понимания.
Снова спасибо, @bagipro! Ждем дальше таких же сочных статей!
#Oversecured #Android #Samsung
News, Techniques & Guides
Two weeks of securing Samsung devices: Part 2
As mentioned in the [first part](https://blog.oversecured.com/Two-weeks-of-securing-Samsung-devices-Part-1/) of this series,Oversecured spent two weeks finding security bugs in Samsung’s built-in apps.
Forwarded from Mobile AppSec World (MobileAppSecWorldBot)
Курс по безопасности и анализу мобильных приложений
Тут компания NowSecure выложила в открытый доступ часть своих курсов по безопасности и анализу приложений.
Есть как материал для разработчиков, так и для тех, кто учится расковыривать мобильные приложения и искать в них уязвимости.
За качество, к сожалению, не могу ничего сказать, пока не смотрел, но учитывая, что материал разработан совместно с h1, может быть интересно 🤔
#courses #android #ios
Тут компания NowSecure выложила в открытый доступ часть своих курсов по безопасности и анализу приложений.
Есть как материал для разработчиков, так и для тех, кто учится расковыривать мобильные приложения и искать в них уязвимости.
За качество, к сожалению, не могу ничего сказать, пока не смотрел, но учитывая, что материал разработан совместно с h1, может быть интересно 🤔
#courses #android #ios
NowSecure
NowSecure Academy: Build Your Mobile App Security Skills
Build your mobile app security skills and take advantage of NowSecure's training and services! Security certificates are available for developers and security analysts.
Подпишись на telegram-канал "А шо там?"... Будь в курсе и ты, шо происходит за Одессу на самом деле... Хорошую музыку всегда можешь послушать на "Абраша FM"...
Forwarded from in2security
В сети стали появляться сайты, предлагающие россиянам оформить карту Visa или Mastercard в одном из зарубежных банков
Примером такого сайта является http://openworldcard.ru/, домен которого был зарегистрирован вчера. Схема работы предельно проста: вы связываетесь с куратором проекта в Telegram, платите ему 130 тысяч, заполняете анкету и записываетесь на экспресс-собеседование в некоем иностранном банке. После прохождения собеседования вы получаете данные для доступа в личный кабинет, а еще через семь дней и саму карту, которая будет доставлена курьером.
На сайте отсутствует информация о владельцах. Единственная ссылка ведет на Telegram-аккаунт с ником Alexey Cardmanager.
Стоит ли объяснять, чем опасна подобная схема и почему не следует пользоваться услугами подобных сервисов? Мало того, что вы рискуете потерять 130 тысяч, вы передаете в руки владельцев ресурса огромный массив своих персональных данных и конфиденциальных сведений, которые легко могут быть использованы против вас.
@In4security
Примером такого сайта является http://openworldcard.ru/, домен которого был зарегистрирован вчера. Схема работы предельно проста: вы связываетесь с куратором проекта в Telegram, платите ему 130 тысяч, заполняете анкету и записываетесь на экспресс-собеседование в некоем иностранном банке. После прохождения собеседования вы получаете данные для доступа в личный кабинет, а еще через семь дней и саму карту, которая будет доставлена курьером.
На сайте отсутствует информация о владельцах. Единственная ссылка ведет на Telegram-аккаунт с ником Alexey Cardmanager.
Стоит ли объяснять, чем опасна подобная схема и почему не следует пользоваться услугами подобных сервисов? Мало того, что вы рискуете потерять 130 тысяч, вы передаете в руки владельцев ресурса огромный массив своих персональных данных и конфиденциальных сведений, которые легко могут быть использованы против вас.
@In4security