https://tonstarter.com 🚀
Tonstarter — первая краудфандинговая площадка на TON для частных инвестиций в крипто-проекты на ранних стадиях.
💬 Чат: @ton_starter_ru_chat
🐦Twitter: https://twitter.com/ton_starter
Last updated 4 months, 4 weeks ago
Канал был создан группой энтузиастов и преданных поклонников токена GRAM.
Наша миссия - делиться новостями, обновлениями и аналитикой, которые мы находим интересными и полезными.
Важно подчеркнуть, что мы не являемся официальным каналом токена GRAM.
Last updated 1 month, 2 weeks ago
Кошелёк – удобный и безопасный сервис для покупки, хранения и управления криптовалютой.
Наш чат: https://t.me/wallet_news_chat
Last updated 2 weeks, 1 day ago
🚨 В PyPI обнаружен вирус, имитирующий библиотеку requests
*🖥*Спецы из Phylum нашли новый вредоносный пак в репозитории PyPI, который имитировал библиотеку requests. Этот пакет, получил название requests\-darwin\-lite
, был запилен для атак на устройства с macOS с целью получения доступа к корпоративным сетям. В своих атаках он использовал фреймворк Sliver.
*💻*Sliver — это легальный кроссплатформенный C2-фреймворк на основе Go, разработанный BishopFox для специалистов red team. В последнее время он набирает популярность среди хакеров как открытая альтернатива Cobalt Strike и Metasploit. Sliver позволяет выполнять пост-эксплуатационные задачи, включая генерацию динамического кода, выполнение полезной нагрузки в памяти и инжекты в процессы.
*🔍*Атака, замеченная пацанами из Phylum, начиналась с установки вредоноса Python-пакетать пост-эксплуатационныетипа безобидный форк библиотеки requests. Вирусоваными версиями были 2.27.1 и 2.27.2, а последующие релизы (2.28.0 и 2.28.1) не содержали вредоносных модификаций.
⚙️- Пакет включал бинарник Sliver, скрытый в файле PNG с логотипом Requests размером 17 МБ.
- Во время установки на macOS декодировалась base64-строка для запуска командыьзовал фр которая получала UUID системы.
- UUID использовался для проверки на установку на реальное устройство через сравнение с заранее заданными UUID.
- При успешной проверке Go-бинарник извлекался из PNG-файла, записывался в локальный файл и запускался в фоновом режиме.
📉Снижение трафика и доходов на пиратском рынке
🗂По данным компании F.A.C.C.T., в 2023 году рынок пиратского видеоконтента в России сократился на 16%, достигнув объема $38 млн. Этот спад объясняется улучшением алгоритмов блокировки, снижением стоимости рекламы и увеличение переходов юзеров на легальные онлайн-кинотеатры.
🌐Трафик, поступающий на пиратские сайты из поисковиков, уменьшился на 10%. Число доменов, используемых для распространения пиратского контента, возросло на 16%.
🎚Улучшение технологий мониторинга и блокировки пиратского контента. Средняя цена за 1000 показов (CPM) снизилась на 6%. Зрители всё чаще предпочитают легальные онлайн-кинотеатры, чем искать подходящий контент на просторах пиратских сайтов.
*💻*Хакер увел у компании Dell 49 млн учеток клиентов
*💻*Компания Dell столкнулась с серьезной утечкой данных, информация о покупках клиентов. Украденые данные были замечены на хакерском форуме Breach Forums.
*🖥*Хацкеры получили доступ к инфе о 49 лямов клиентов и их покупках у Dell с 2017 по 2024 год. Слив включает имена, физические адреса, информацию об аппаратном обеспечении Dell и данные о сервисной метке, описании товара, дате заказа и информации о гарантии. Хакер под ником Menelik использовал API портала Dell для партнеров, реселлеров и розничных продавцов, генерируя сервисные метки для сбора информации.
*🔔*Dell начала рассылать уведомления клиентам, предупреждая о возможной угрозе и рекомендуя меры предосторожности.
🛡Компания продолжает исследовать обстоятельства слива и предпринимает шаги для предотвращения подобных инцидентов в будущем.
*🔍*Google устранила критическую уязвимость в Android 14
*🔠*На этой неделе Google выкатила обнову безопасности для Android, пофиксив 26 уязвимостей, включая баг повышения прав в Android 14.
*☠️Серьезный баг, идентифицированный как CVE-2024-23706, позволял локально повышать привилегии в системе. Он был исправлен в первом наборе обновлений, обозначенном как 2024-05-01 security patch level.
Первый набор обновлений: Закрывает CVE-2024-23706 и ещё 7 уязвимостей, связанных с компонентами Framework и System.
Второй набор обновлений:*Включает в себя исправления для 18 уязвимостей, влияющих на ядро системы и компоненты от Arm, MediaTek, и Qualcomm, а также обновляет версии Long Term Support (LTS).
☝️Эти обновления являются очень важными для защиты юзеров от возможных атак, которые могут использовать баги для получения несанкционированного доступа к устройствам. Юзерам рекомендуется немедленно установить эти обновления, чтобы обеспечить защиту своих данных и устройств.
*🔥*Глобальная угроза инфостилерами
*🛡*«Лаборатория Касперского» предоставила данные о киберугрозах за прошлый год, показывая резкий рост активности инфостилеров. В 2023 году было зарегано более 10 лямов случаев заражения ОС по всему миру, это на 35% больше с 2022 годом.
*👑*Главный малварь - RedLine Stealer более половины всех заражений (55%). Угоняет логины, пароли, данные банковских карт, cookie и инфу о криптокошельках.
Распространяется через спам-рассылки и сторонние загрузчики.
📈Аналитики отмечают значительное увеличение атак с использованием новых семейств инфостилеров с 4% в 2021 году до 28% в 2023 году. Примером новой активной угрозы является стилер Lumma, который был ответственен за более чем 6% заражений в прошлом году.
Рекомендуем подписаться на новый блог @mirea
Все о web уязвимостях, парсинге, внутренней инфры (Active Directory и т.д), авторские статьи, заметки, утилиты.
Все статьи написаны на личном опыте, не несут теоретический характер, только то, что может встретиться на периметре🛡
🔒—> ПОДПИСАТЬСЯ <—🔍
*🔵*Discord банит ботов сервиса Spy Pet
*🛡*Разрабы Discord приняли меры блокировки аккаунтов, связанных с Spy Pet, который занимается сбором и продажей данных юзеров Discord.
*💬*Spy Pet собирал миллиарды сообщений с открытых серваков Discord и продавал доступ к данным. Юзеры могли видеть инфу о других участниках серваков, включая сообщения, логи подключений к голосовым каналам и данные о связанных аккаунтах. После действий Discord, Spy Pet временно отключился, а его админы планирует создать резервный домен.
🍌Представители Discord подтвердили блокировку аккаунтов, связанных с Spy Pet, и заявили о принятии юридических мер в их сторону.
*👁*Реальный глаз бога, который за тобой следит
*👀*XKEYSCORE — это одна из самых мощных систем глобального мониторинга, которая является частью арсенала АНБ. Эта программа анализирует и собирает данные, напрямую с оптоволоконных кабелей по всему миру, и сохраняет эти данные на серверах агентства на срок от 3 до 5 дней. Метаданные могут храниться до 45 дней.
*👁🗨***Согласно разоблачениям Эдварда Сноудена, благодаря XKEYSCORE, агенты АНБ могут перехватывать чаты, электронку, фотки, документы, голосовые вызовы, нажатия клавиш и многое другое. Сноуден утверждал: «Я, сидя за столом, могу прослушивать любого, от вашего бухгалтера до федерального судьи или даже президента, если у меня есть их личный электронный адрес».
*📲XKEYSCORE прост в использовании, интерфейс, не сложнее, чем у поиска Google. Чтобы начать слежку достаточно ввести адрес электронной почты в простую форму поиска, указать причину и период времени, за который требуется получить инфу.*
🌐С помощью XKEYSCORE АНБ получило доступ к приватным беседам сотрудников ООН в 2013 году, зная только их электронки.
*🔒 Киберборьба с запрещенным контентом*
*💻*Появилась новая хак-группа, цель которых любители нелегального контента с несовершеннолетними. CryptVPN юзают метод вымогательства кэша у нарушителей, угрожая разоблачением их действий.
*☠️*Такая практика уже давно, в 2010-е годы хакеры начали юзать малварь и вымогательское ПО, нацеленные на юзеров, разыскивающих подобные материалы. Один из первых таких вирусов, Anti-Child Porn Spam Protection (ACCDFISA), изначально блокировал рабочий стол Windows, а потом получил функцию шифрования файлов.
💻В 2017 году произошла атака на даркнет-хостера Freedom Hosting II. В результате были скомпрометированы 10 613 .onion-сайтов, что составило около 15-20% всего даркнета. Хакеры заявили, что их атака была местью за массовое размещение незаконных материалов с участием детей.
☠️Баг плагина Forminator для WordPress
💻Юзеры плагина Forminator для WordPress оказались под угрозой. Этот плагин установлен более чем на 500,000 сайтах и его уязвимость позволяет хакерам загружать на сервак любые файлы.
🖥Уязвимость, обозначили как CVE-2024-28890, с помощью нее можно удаленно загружать вредоносные файлы, это может привести к утечке личной информации, изменению внешнего вида сайта или даже к атакам типа "отказ в обслуживании" (DoS). Эту проблему оценили в 9,8 баллов по шкале CVSS.
✅Разрабы уже выкатили обнову V1.29.3, которая фиксит все уязвимости. Всем админам сайтов рекомендуется обновить плагин до последней версии, чтобы предотвратить возможные атаки.
https://tonstarter.com 🚀
Tonstarter — первая краудфандинговая площадка на TON для частных инвестиций в крипто-проекты на ранних стадиях.
💬 Чат: @ton_starter_ru_chat
🐦Twitter: https://twitter.com/ton_starter
Last updated 4 months, 4 weeks ago
Канал был создан группой энтузиастов и преданных поклонников токена GRAM.
Наша миссия - делиться новостями, обновлениями и аналитикой, которые мы находим интересными и полезными.
Важно подчеркнуть, что мы не являемся официальным каналом токена GRAM.
Last updated 1 month, 2 weeks ago
Кошелёк – удобный и безопасный сервис для покупки, хранения и управления криптовалютой.
Наш чат: https://t.me/wallet_news_chat
Last updated 2 weeks, 1 day ago