Войти
Хакинг

Хакинг

Взлом - это искусство

Описание

Пока мы размышляем, когда нам начать изучать хакинг, часто бывает уже слишком поздно.

Записи сообщества

8
Скамеры запустили крупную фишинг-рассылку на почтовые ящики россиян.

Россияне стали жаловаться на новые изобретения скамеров, им на почту приходят сообщения о возврате пенсионных накоплений и указывается ссылка на сайт несуществующей организации - «Службы фин. мониторинга».

Ссылаясь на пенсионную реформу, скамерсмены обещают возврат страховых накоплений. Но так как при автоматическом переводе возник сбой, нужно проделать операцию вручную. А именно нажать большую кнопку «Оформить возврат». После чего нужно будет оплатить комиссию в 459 рублей за возврат. А заполучив данные карты лохматого, улетает и остальной кэш.

Также сообщается что рассылка проводится при помощи ящиков Яндекс.Почты, компания сказала что уже сообщила в тех.отдел о данном происшествии и скоро атака прекратится.
Показать полностью...
IPLOGGER В КАРТИНКУ

Сегодня покажу Вам способ по дичайшему разоблачению IP адреса и местоположения человека в интернете 🤪

🔹 ищем картинку. Находим первую попавшуюся. В моём случае это -
https://imgur.com/gallery/sb2I0J3

🔹 Сокращаем ссылку.
Переходим на - https://iplogger.ru/

В верхнем поле вставляем нашу ссылку
🔹переделываем на свой вкус и цвет.
Показать полностью...
Temp-Mail - сервис временной анонимной почты, который принимать письма на одноразовый email, самоуничтожающийся практически сразу, после использования. Помогает сохранить анонимность, зарегистрировать временные аккаунты и защититься от ненужного спама.
Найдена RCE-уязвимость в web-интерфейсе GitLab

Проблема уязвимости CVE-2021-22205 связана с некорректной проверкой предоставленных пользователем изображений. Её эксплуатация может привести к выполнению произвольного кода. Уязвимость затрагивает все версии web-интерфейса от 11.9 и была устранена GitLab 14 апреля 2021 года в версиях 13.8.8, 13.9.6 и 13.10.3.

В ходе одной из атак две учетные записи пользователей с правами администратора были зарегистрированы на общедоступном сервере GitLab, принадлежащем неназванному клиенту. Преступники использовали уязвимость для загрузки вредоносного изображения и осуществили удаленное выполнение команд для повышения привилегий.

Изначально считалось, что уязвимость связана с авторизованным удаленным выполнением кода и ей была присвоена оценка в 9,9 балла по шкале CVSS. Однако 21 сентября оценка была изменена на максимальные 10 баллов, поскольку проблема может быть проэксплуатирована неаутентифицированными преступниками.

Несмотря на публичную доступность исправлений в течение более шести месяцев, из 60 тыс. доступных в Сети установок GitLab, только в 21% проблема была исправлена, 50% систем все еще уязвимы к RCE-атакам.
Показать полностью...
Трамп украл исходный код другой соцсети?

Глава соцсети Mastodon Юджин Рочко обвинил Дональда Трампа в краже исходного кода для новой соцсети политика TRUTH Social.

Mastodon позволяет любому желающему создавать сервисы на основе своего исходного кода. Но при этом владелец нового ресурса должен соблюдать условия лицензии AGPLv3, среди которых — требование обязательно открывать для пользователей код проекта и все добавления к нему.

На сайте TRUTH Social указано, что права на исходный код принадлежат ей. Легко опровергнуть это смогли первые пользователи соцсети Трампа, которые нашли в коде страницы авторизации упоминание Mastodon.
Показать полностью...
​​Минцифры запустит суперприложение для госслужащих

До конца 2022 года ведомство планирует запустить первый прототип приложения для чиновников. Уже объявлен тендер почти на 500 млн рублей на разработку новых автоматизированных рабочих мест. В экосистему сервиса войдут мессенджер, приложения для видеосвязи, облачное хранилище и другие проекты.

Инициаторы нововведения полагают, что комплекс сервисов повысит независимость перед санкциями извне, а также увеличит уровень информационной безопасности в госструктурах. Напомним, что на сегодняшний день большинство ведомственных организаций пользуются продуктами компании Microsoft.
Соцсеть Трампа TRUTH Social «взломали» еще до запуска.

Социальную сеть бывшего американского президент Дональда Трампа TRUTH Social взломали через несколько часов после того, как он объявил о будущем запуске.

На его странице в соцсети выложили изображение свиньи.
Джейлбрейк iPhone 13 Pro выполнили удалённо за 1 секунду

На 4-ом международном соревновании по кибербезопасности «Кубок Тяньфу» iPhone 13 Pro подвергся удалённому взлому, совершенному Циан Паньгу, хакером из группы Pangu Lab.

Метод запуска был очень простым, а весь процесс занял всего 1 секунду. Согласно Mydrivers, при взломе использовалось несколько уязвимостей безопасности iOS 15, включая эксплойт в Safari.

После взлома джейлбрейк даёт доступ ко всей информации, содержащейся на iPhone 13 Pro, включая фотографии, сообщения и приложения. Самая опасная часть атаки заключается в том, что для неё требуется лишь нажать на ссылку в Safari. А это занимает всего одну секунду. Остальная часть взлома невидима для жертвы.

За данный способ удалённого взлома iPhone 13 Pangu Lab удостоен награды в размере $300 000. Это стало первым примером публичной демонстрации джейлбрейка для новой «яблочной» серии.
Показать полностью...
Cсылка
Поделись записью
Выбрать из галереи