*🔵*Discord банит ботов сервиса Spy Pet

*🛡*Разрабы Discord приняли меры блокировки аккаунтов, связанных с Spy Pet, который занимается сбором и продажей данных юзеров Discord.

*💬*Spy Pet собирал миллиарды сообщений с открытых серваков Discord и продавал доступ к данным. Юзеры могли видеть инфу о других участниках серваков, включая сообщения, логи подключений к голосовым каналам и данные о связанных аккаунтах. После действий Discord, Spy Pet временно отключился, а его админы планирует создать резервный домен.

🍌Представители Discord подтвердили блокировку аккаунтов, связанных с Spy Pet, и заявили о принятии юридических мер в их сторону.

@pentestland

*👁*Реальный глаз бога, который за тобой следит
*👀*XKEYSCORE — это одна из самых мощных систем глобального мониторинга, которая является частью арсенала АНБ. Эта программа анализирует и собирает данные, напрямую с оптоволоконных кабелей по всему миру, и сохраняет эти данные на серверах агентства на срок от 3 до 5 дней. Метаданные могут храниться до 45 дней.

*👁‍🗨***Согласно разоблачениям Эдварда Сноудена, благодаря XKEYSCORE, агенты АНБ могут перехватывать чаты, электронку, фотки, документы, голосовые вызовы, нажатия клавиш и многое другое. Сноуден утверждал: «Я, сидя за столом, могу прослушивать любого, от вашего бухгалтера до федерального судьи или даже президента, если у меня есть их личный электронный адрес».

*📲XKEYSCORE прост в использовании, интерфейс, не сложнее, чем у поиска Google. Чтобы начать слежку достаточно ввести адрес электронной почты в простую форму поиска, указать причину и период времени, за который требуется получить инфу.*

🌐С помощью XKEYSCORE АНБ получило доступ к приватным беседам сотрудников ООН в 2013 году, зная только их электронки.

@pentestland

*🔒 Киберборьба с запрещенным контентом*

*💻*Появилась новая хак-группа, цель которых любители нелегального контента с несовершеннолетними. CryptVPN юзают метод вымогательства кэша у нарушителей, угрожая разоблачением их действий.

*☠️*Такая практика уже давно, в 2010-е годы хакеры начали юзать малварь и вымогательское ПО, нацеленные на юзеров, разыскивающих подобные материалы. Один из первых таких вирусов, Anti-Child Porn Spam Protection (ACCDFISA), изначально блокировал рабочий стол Windows, а потом получил функцию шифрования файлов.

💻В 2017 году произошла атака на даркнет-хостера Freedom Hosting II. В результате были скомпрометированы 10 613 .onion-сайтов, что составило около 15-20% всего даркнета. Хакеры заявили, что их атака была местью за массовое размещение незаконных материалов с участием детей.

@pentestland

☠️Баг плагина Forminator для WordPress

💻Юзеры плагина Forminator для WordPress оказались под угрозой. Этот плагин установлен более чем на 500,000 сайтах и его уязвимость позволяет хакерам загружать на сервак любые файлы.

🖥Уязвимость, обозначили как CVE-2024-28890, с помощью нее можно удаленно загружать вредоносные файлы, это может привести к утечке личной информации, изменению внешнего вида сайта или даже к атакам типа "отказ в обслуживании" (DoS). Эту проблему оценили в 9,8 баллов по шкале CVSS.

✅Разрабы уже выкатили обнову V1.29.3, которая фиксит все уязвимости. Всем админам сайтов рекомендуется обновить плагин до последней версии, чтобы предотвратить возможные атаки.

@pentestland

💻 Ищешь виртуальный сервер с лучшей DDoS защитой — выбирай Aéзa!
— Виртуальные сервера до 6.0 ГГц на флагманских процессорах;
— Множество услуг, включая аренду готового прокси в личном кабинете;
— Профессиональная DDoS защита;
— Бесплатная Anycast DDoS защита для сайтов;
— Низкие цены от 4,94 € за Ryzen 7950x3D;
— Круглосуточная премиум поддержка;
— Анонимный ВПН от 1.9 €
— 15% кешбэка по ссылке

На этом приятности не заканчиваются!
*🖥*Бесплатные сервера!Возьми сервер от Aéзa на 1 час или воспользуйся
сервисом бесплатной аренды от Aéзa - Терминатор.#promo

🤖Новый банковский троян на Android

*👨‍🔬Эксперты из «Лаборатории Касперского» нашли банковскский троян SoumniBot, который атакует юзеров в Корее. Особенностью SoumniBot это его способ обфускации, который затрудняет анализ и обнаружение вредоносного ПО.*

*⚡️Файл AndroidManifest.xml — это ключевой элемент любого приложения для Android, который содержит важную инфу о компонентах приложения и его разрешениях. Обычно, это первое, что анализируется при проверке приложений на предмет вредоносного кода. Но разрабы SoumniBot нашли лазейку и воспользовались ей в обработке манифестов Android для эффективной обфускации своего трояна.*

🧊Манипуляции с манифестом позволяют SoumniBot быть призраком для стандартных методов анализа и обнаружения, антивирусными прогами и системами безопасности. Получается, что троян может действовать незаметно, воруя финансовую инфу и данные аутентификации без ведома юзера.

@pentestland

👮‍♂️Сайты группировки LockBit захвачены правоохранительными органами, названы имена членов группировки, деньги конфискованы, жертвы получили дешифратор.

*👮‍♂️Крупнейшие силовые структуры мира объединили усилия в операции Cronos, нанеся сокрушительный удар по известной группировке LockBit. Сообщается, что правоохранительными органами были захвачены сайты группировки, конфискованы деньги, а жертвам предоставлен дешифратор.
💫*В рамках операции были раскрыты имена двух ключевых фигур LockBit, а их веб-ресурсы в даркнете перешли под контроль властей. Это стало возможным благодаря скоординированной работе силовиков из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР, Европол и других стран.
💡LockBit, ответственный за атаки на более чем 2000 жертв и вымогательство более $120 млн, потерял контроль над своей инфраструктурой. Были отключены 34 сервера по всему миру, включая Нидерланды, Германию и США.

*👮Согласно сообщениям, в Польше и Украине были арестованы двое участников LockBit по запросу Франции, а также выданы международные ордера на арест и обвинительные заключения. Более того, были заморожены более 200 криптовалютных счетов, связанных с группировкой.
🔐*Важным результатом операции стало получение более 1000 ключей дешифрования, позволяющих жертвам восстановить доступ к своим данным. В распоряжении копов оказались данные 14 000 мошеннических учетных записей, которые в тот или иной период времени использовались LockBit при проведении атак и для хранения украденных данных.
**🌐*Агентство также получило исходный код платформы LockBit, а также о тех, кто работал с ними и использовал их услуги. Некоторые данные в системах LockBit принадлежали жертвам, которые заплатили выкуп.
🔱Официальные обвинения также были выдвинуты против двух граждан России, аффилированных с LockBit — Артур Сунгатов и Иван Кондратьев, скрывающийся под ником Bassterlord.*

@pentestland

*🖥*Скорость SSD в Windows 11 тормозит на 45% из-за Bitlocker.

*🖥*Новое исследование выявило значительное снижение производительности твердотельных накопителей (SSD) в Windows 11 из-за работы системы шифрования Bitlocker.
**🐌*Интегрированная в операционную систему для повышения безопасности пользовательских данных, функция Bitlocker автоматически шифрует информацию на жестком диске, что, как показывают последние тесты, приводит к существенному падению скорости работы SSD.
💾Пользователи Windows 11 Pro сталкиваются с автоматической активацией Bitlocker, что может привести к уменьшению скорости чтения и записи данных на SSD на целых 45%. Такое заметное торможение оказывает негативное влияние на выполнение задач, требующих интенсивной работы с данными, включая копирование больших файлов и запуск приложений.
🔠*Для пользователей, зависящих от высокой скорости работы SSD, например, в области видеоредактирования, игр или разработки ПО, такое снижение производительности может стать критичным.

@pentestland

*🤖*Использование ChatGPT для обмана McDonald's.
*🍟*В последнем выпуске подкаста "All Things The Podcast", бизнесмен-миллионер и соведущий Гейдж, владелец All Things Arbitrage, поделился собственным методом получения бесплатных обедов в McDonald's. Используя ИИ, чел создавал фальшивые жалобы на основе собранных чеков из ресторанов, обманывая компанию и получая промокоды на бесплатные обеды.
**🍔*Гейдж рассказал, что в течение девяти месяцев он собирал чеки из McDonald's, а затем использовал ChatGPT для генерации разнообразных жалоб по этим заказам.*💫*В ответ на поддельные жалобы, сеть ресторанов McDonald's предоставляла ему ваучеры на бесплатные обеды. По его словам, таким образом ему удалось получить более 100 ваучеров, добавив, что "вкуснее, когда это бесплатно"*.
@pentestland

🦠Новый Android-вредонос MoqHao

*🕵🏻‍♂️ИБ исследователи бьют тревогу: в сети появилась новая, чрезвычайно опасная версия малвари для Android — MoqHao. Разработанный хакерами Roaming Mantis, этот вредонос, активируется автоматически, минуя любое ваше взаимодействие, ставя под угрозу финансовую безопасность и приватность.
*🌍*MoqHao уже успела затронуть пользователей по всему миру, включая США, Великобританию, Германию, Францию, Японию, Южную Корею и Тайвань. Никто не защищен от этого вредоноса, цель которого, финансовая выгода хакеров.
💬*MoqHao распространяется через SMS, содержащие поддельные данные о доставке посылок и ссылки на фальшивые страницы iCloud. Будьте особенно осторожны с незнакомыми сообщениями, чтобы не стать следующей жертвой.
🔐Этот вредонос способен на кражу метаданных, контактной информации, SMS и фотографий. Он также может осуществлять беззвучные звонки на определенные номера и контролировать подключения Wi-Fi, ставя под угрозу вашу конфиденциальность и безопасность данных.

@pentestland