-
Волонтерский проект https://nemez1da.ru/ команды RaHDIt и мы считаем, что современных нацистов и их пособников общество должно знать в лицо! Для связи с командой: @RH_contact
Новый Android-вредонос FireScam маскируется под мессенджер Telegram и крадёт данные пользователей
Специалисты компании Cyfirma обнаружили новое вредоносное приложение, которое получило название FireScam. Вредонос маскировался под фейковое приложение Telegram Premium и распространялся через имитирующую российский магазин цифрового контента RuStore страницу на GitHub.
На устройство жертвы доставлялся APK-дроппер GetAppsRu.apk, защищённый от обнаружения средствами защиты Android. Он получал разрешения, необходимые для сканирования устройства на предмет установленных приложений, а также доступ к хранилищу устройства и разрешение на загрузку дополнительных пакетов. Далее модуль извлекал и устанавливал основной вредонос Telegram_Premium.apk, который, в свою очередь, запрашивал разрешение на мониторинг уведомлений, данных буфера обмена, содержимого SMS и др.
При первом запуске вредонос отображает страницу для ввода данных, аналогичную той, что можно увидеть при авторизации в Telegram. Введённые пользователем данные похищаются и после этого используются для работы с мессенджером. FireScam также устанавливает связь с базой данных Firebase Realtime Database, куда передаётся похищенная с устройства жертвы информация. По данным Cyfirma, украденные данных хранятся в базе временно, а после того, как злоумышленники их отфильтровывают, удаляются или переносятся куда-то в иное место.
Вредонос также устанавливает постоянное соединение с удалённым сервером, что позволяет злоумышленникам выполнять разные команды на устройстве жертвы, включая запрос определённых данных, настройку дополнительных параметров слежки, загрузку дополнительного вредоносного ПО. FireScam способен отслеживать изменения активности на экране устройства, фиксируя разные события длительностью более 1000 мс. Вредонос тщательно следит за всеми транзакциями, стараясь перехватить конфиденциальные платёжные данные жертвы. Всё, что пользователь набирает и копирует в буфер обмена, классифицируется и передаётся на удалённый сервер.
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11
Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя уязвимость, позволявшая хакерам обойти механизм безопасности, всё ещё актуальна, несмотря на то, что Microsoft выпустила исправляющий её патч.
Об этом стало известно на прошедшем недавно конгрессе Chaos Communication Congress, когда хакер Томас Ламбертц (Thomas Lambertz) показал, как можно использовать старую, якобы исправленную уязвимость в технологии шифрования Microsoft. Любопытно, что он смог это сделать это на устройстве со свежей версией Windows 11, в которой были установлены актуальные обновления безопасности.
Речь идёт об уязвимости CVE-2023-21563, которая получила имя «bitpixie» и о которой стало известно в 2022 году. Похоже, что Microsoft так и не удалось полностью решить эту проблему. Эксплуатация упомянутой уязвимости позволяет обойти функцию шифрования и получить полный доступ к данным, хотя для этого потребуется физический доступ к атакуемому устройству.
Для эксплуатации упомянутой уязвимости Ламбертц задействовал технологию Secure Boot, благодаря чему смог запустить старую версию загрузчика Windows. Такой подход позволил извлечь ключ шифрования в память и с помощью Linux извлечь данные из памяти. Для рядовых пользователей данная проблема не слишком актуальна. Однако в корпоративном сегменте BitLocker используется значительно чаще, а в актуальных сборках Windows 11 функция шифрования включена по умолчанию. Это означает, что подобные атаки могут использоваться хакерами для извлечения и расшифровки данных с корпоративных устройств с Windows 11.
Apple начала самовольно сканировать пользовательские фото на предмет достопримечательностей
В прошлом году Apple развернула на своих устройствах механизм, который идентифицирует достопримечательности на пользовательских фотографиях и позволяет после находить на мобильных устройствах и компьютерах пользователей снимки по названиям этим самым достопримечательностей. Производитель включил эту функцию без явного согласия владельцев устройств.
Функция получила название «Улучшенный визуальный поиск» (Enhanced Visual Search).
Ваше устройство конфиденциально сопоставляет места на Ваших фото с каталогом мировых локаций, который хранится на серверах Apple.
Как утверждает Apple «Мы применяем технологии гомоморфного шифрования и дифференциальной конфиденциальности, а также используем узел протокола OHTTP, который скрывает IP‑адрес. Это не даёт Apple возможности собрать какую‑либо информацию о том, что изображено на Ваших фото». (верим, угу, как же)
Функцию „Улучшенный визуальный поиск“ можно выключить в любой момент. Для этого на устройстве iOS или iPadOS откройте „Настройки“ –> „Приложения“ –> „Фото“. На Mac откройте приложение „Фото“ и выберите „Настройки“ –> „Основные“.
С Новым годом, дорогие наши подписчики!
Ну, как вы? Как отметили? Как настроение?
Для бодрости духа вот вам хоть и не новое но очень душевное видео о приключениях русских хакеров в США под Новый год)))
Подведём итоги уходящего года, мои дорогие последователи. С наступающим новым годом! Желаю каждому быть немного Джокером. В свою очередь обещаю, что в следующем году мы чаще и сильнее будем глумиться над украинскими клоунами и их хозяевами. Будем нагло раскрывать все их самые тайные секретики, а для нашей героичечкой армии продолжим добывать самую важную информацию. С наступающим!
Хо-хо-хо-хо-о-о...
Кадры скрытой съемки с секретного совещаний в госдепе США
Читать полностью…
⚡️ Мошенники массово воруют Телеграм-аккаунты с помощью «новогодних подарков» в виде премиум-подписки.
В сообщение защита фишинговая ссылка — если по ней перейти и авторизоваться, можно прощаться с аккаунтом.
Предупредите друзей и родных.
@exploitex
Киевский байкер - Рома Мохончук иногда занимается пожертвованиями на финансирование ВСУ.
При этом до сих пор остается в Киеве, неплохо зарабатывает.
Как ему это удается?
Все просто - подполковник Мохончук заместитель начальника - начальник мобилизационного отделения Днепровского районного ТЦК и СП в Киеве.
Берет взятки с ухилянтов, изредка, небольшую часть денег (для очистки совести) жертвует на нужды ВСУ. У кого нет денег - тех отправляет на убой.
География отбросов - Австралия
Несколько дней назад в СМИ появилась информация о придурковатом австралийце, которого поймали наши военные в Курской области.
Так вот, это не единичный случай, есть еще и другие австралийские наемники, например Nick Marion.
Находится на Украине с 2022 года, судя по редким появлениям в интернете - пока еще живой.
Интересна позиция официальной Канберры в лице Министерства иностранных дел и торговли Австралии. Максимум шумихи вокруг пленного австралийца и призывы вернуть его на родину и полное замалчивание фактов о пребывании других граждан Австралии в зоне СВО.
Может Канберра сначала отзовет всех своих наемников, а потом можно разговаривать о возврате пленного? С компенсаций причиненного ущерба всеми австралийцами в зоне СВО естественно.
Пример пагубного влияния малоподвижного образа жизни.
Слева телефонный мошенник Максим Манжола до, а справа после работы в Днепропетровском колл центре.
Почему Черниговский ТЦК не поймал еще этого хряка? Ему уже исполнилось 25 годиков. Адрес можно найти по ссылке, а судя по фото, поимка не составит труда, поросенок быстро бегать не может.
Мы узнали от чего горят жопы у хохлов…)
Знаете что такое teledildonics?
Это слово придумали хакеры, чтобы обозначать подключенные к интернету секс игрушки.
Обычно это работает так - некий предмет, например вибрационная анальная пробка, соединяется по bluetooth со смартфоном (или компьютером) и оттуда через приложение в интернет. Зачем? Ну… чтобы партнер мог удаленно ей управлять.
Продукт не самый массовый, конечно, но почему бы не попытаться взломать подобный класс устройств?)
Такой хороший способ привлечь внимание к безопасности Bluetooth-устройств использовал хакер Smealum. Он прочел свой доклад на лучшей хакерской конференции в мире на DEFCON 2019 в Лас-Вегасе.
Доклад был полон технических подробностей взлома, но вот коротко о том, что у него получилось:
1) Локальный перехват сигнала.
Самым простым оказалось - перехватить управление пробкой, достаточно было оказаться в радиусе работы bluetooth и ввести несколько команд.
А там уже можно было “перепривязать” к своему устройству, и менять любые настройки=)
2)Выполнение кода.
Хакер обнаружил, что из-за нескольких багов, мы можем удаленно заставить чип в пробке “обновиться” на предлагаемую нами прошивку, а дальше… Этот девайс уже может распространять вирусы (компьютерные!), пытаться повлиять на подключенный смартфон и даже участвовать в DDOS-атаках в составе ботнета, ведь связь с интернетом то у нее есть)
3) Поджог задницы.
Теоретически, используя вредоносную прошивку в пробке, открывается возможность к влиянию на максимальные скорости вибрации и максимальное подаваемое напряжение, так что если очень захотеть можно превратить ее и в оружие=)
Все это оказалось актуально для девайсов купленных до 2016 года, в дальнейшем баги поправили. Так что, если что, покупайте современные пробки, или берегитесь “взлома жопы”
Найдена альтернатива полупроводникам
Исследователи из Технологического института Джорджии создали функциональный полупроводник из графена на подложке из карбида кремния — единого листа атомов углерода, удерживаемых вместе самыми прочными из известных связей. Электроны в графеновом полупроводнике в десять раз подвижнее, чем в кремниевом. Такие полупроводники к тому же очень прочные, способны выдерживать очень большие токи и при этом не нагреваться и не разлагаться. Все это сулит прорыв в наноэлектронике.
Физики Массачусетского технологического института впервые обнаружили в пятислойном графене дробный квантовый эффект Холла (FQHE). В нем электронный газ образует квазичастицы — коллективные возбуждения, несущие дробный элементарный заряд, то есть их заряд меньше, чем заряд электрона. Используя FQHE, можно создать отказоустойчивые квантовые компьютеры, роль кубитов в которых играют дробные заряды.
Бывший житель Луганской области Александр Садовский воодушевленно принял известие о майдане и увидел в этом какие то перспективы для себя.
Бороться с расцветающим нацизмом у себя на родине ему не хотелось. Было лишь желание быстро разбогатеть. Работа таксистом не приносила легких денег, поэтому Саша подался в Днепропетровск, где в хаосе беззакония безнаказанно функционируют мошеннические колл-центры.
Возможно вы или ваши близкие разговаривали с ним по телефону, когда Садовский представлялся сотрудником банка или оперативным сотрудником правоохранительных органов, заставляя перевести деньги на "безопасный счет"
Власти США ограничили доступ к персональным данным граждан для недружественных стран
Помимо Китая и России, в этот перечень попали Иран, КНДР, Куба и Венесуэла. Специфика данных, которые запрещены к передаче в данные страны, также описывается — это данные личных документов, биометрия, точное геопозиционирование, информация о здоровье и финансах граждан США, а также их генетические данные. По словам представителей ведомства, принятие данного правила является важным шагом по нейтрализации угрозы, исходящей от недружественных стран в сфере сбора наиболее чувствительной информации об американских гражданах.
Правило вступит в силу в течение 90 дней, оно запретит продажу указанных категорий данных в перечисленные страны. Исключения сделаны только для каналов научного обмена, включая медицинские исследования, но только некоммерческие. Американские граждане также сохранили право предоставлять свои данные представителям недружественных государств в индивидуальном порядке, если этого требует специфика их коммерческой деятельности.
Внутри США отдельные правила уже запрещают продажу данных о гражданах, за исключением сфер страхования, кредитования и подбора кандидатов на замещение вакансий. Применять полученные данные в рекламных и маркетинговых целях также запрещено.
Так вот почему никто так ни одного доказательства то и не привел…
Читать полностью…
Новогодние праздники - как говорил почтальон печкин - «Главное украшение стола - телевизор».
В России появилась новая мошенническая схема, связанная с оформлением промоподписки на онлайн-кинотеатры на сторонних сайтах.
Пользователи пытаются оформить на скидочных сайтах промоподписку по символической цене, например, 1 рубль. Однако при переходе по ссылке попадают на сайты различных курсов, например, по работе с криптовалютой.
Невнимательные пользователи рискуют приобрести ненужный курс, так как вводят на этом сайте данные якобы для оформления подписки на онлайн-кинотеатр.
Часть пострадавших обращается с претензиями к самому кинотеатру. Например, с такой проблемой столкнулся онлайн-кинотеатр «Иви».
Будьте бдительны!)
Дорогие наши подписчики, мы Новый год отмечаем с нашим добрым другом @JokerDPR.
И он, пользуясь случаем, передает всем привет и записал поздравление!:)
Дорогая наша страна, дорогие подписчики!
От всей команды нашего проекта хотим поздравить Вас с наступающим Новым годом!
За время СВО сложилось ощущение, что время как будто спрессовалось и прошло уже много много лет, столько событий пережито с Вами вместе, что вы уже нам как родные. А родным людям хочется всегда самого лучшего, чтобы все их мечты сбывались, а цели всегда достигались.
Мы хотим пожелать Вам стойкости, душевных сил и поддержки вселенной во всех начинаниях!
Мы чувствуем Вашу поддержку, и пускай мы не все можем показать в открытом доступе, знаем что Вы догадываетесь, что есть еще скрытый бой, скрытые операции и невидимая война.
Спасибо Вам за то, что находите в себе силы каждый день вкладывать частичку себя в дело общей Победы!
Мы обязательно справимся - все вместе!
С уважением, Ваши - «Злые русские хакеры» 🫡
География отбросов - Германия
Рене Мюллер из Лейпцига в 2022 году отправился на Украину.
Вот не учит история некоторых немцев.
В декабре прошлого года Мюллер отправился к бандере.
Сайтец geektyper имитирует внешний вид «хакерских программ» как их показывают в кино.
Хотите развлечь друзей, снять для синематографа, напугать бабушку и т.д. - вот вам готовый инструмент для баловства
Чук и GEC: Трамп и Маск закрыли американский Центр антипропаганды
На этой неделе прекратил своё существование Центр глобального взаимодействия (Global Engagement Center или GEC), с 2016 года финансировавшийся Госдепартаментом США.
На протяжении восьми лет Центр занимался "выявлением, разоблачением и противодействием иностранной пропаганды, направленной на подрыв или влияние на политику, безопасность или стабильность Соединённых Штатов, их союзников и стран-партнёров по всему миру". Среди его громких докладов – "разоблачения информационных операций" России и Китая. О качестве "аналитики" можете судить сами: просто почитайте заголовки его пресс-релизов. К слову, ежегодный бюджет этого чуда составлял 61 млн долларов, а работало в нём около 120 человек.
Причина закрытия GEC банальна – Конгресс не одобрил бюджет организации на 2025 год. Это не удивительно, поскольку большинство в обеих его палатах удерживают представители Республиканской партии, члены которой активно критиковали Центр и обвиняли его в цензуре и слежке за американцами. Илон Маск в прошлом году вообще заявил, что GEC представляет «угрозу американской демократии».
Можно, конечно, порадоваться этой новости, но мы бы не стали. Дело в том, что летом этого года уже бывший директор GEC Джеймс Рубин открыл в Варшаве Украинскую коммуникационную группу (Ukraine Communications Group или UCG), в которую входит 12 представителей стран-членов НАТО и самой Украины. UCG занимается тем же самым, чем и GEC, но с фокусом на российско-украинское противостояние и курируется МИД Польши.
С учётом этого сложившаяся ситуация выглядит, скорее, как попытка экономии американского бюджета и перекладывание своих трат на союзников по НАТО, что является одним из основных элементов политического курса нового американского президента Дональда Трампа. И последовательная критика GEC со стороны Маска и республиканцев это только подтверждает.
Кроме того, неизвестно, что теперь делать американцам с «китайской угрозой» – ведь одним из главных объектов интереса со стороны GEC, кроме России, была Поднебесная. Возможно, в следующем году стоит ожидать создание на базе почившего Центра новой структуры с прицелом на КНР.
Подписаться на канал
США объявили о выявлении девятой телекоммуникационной компании, ставшей жертвой крупной шпионской операции, связанной с Китаем, известной как Salt Typhoon. По словам Энн Нойбергер, заместителя советника по национальной безопасности в области кибернетики и новых технологий, новое имя появилось после публикации правительственных рекомендаций для телекоммуникационных операторов. Эти рекомендации описывали методы китайских хакеров и способы их обнаружения.
«На основании этой информации была выявлена девятая компания», — сообщила Нойбергер журналистам, уточнив, что имя компании пока не разглашается. Китайские власти категорически отрицают причастность к атаке, в результате которой были перехвачены неклассифицированные данные, включая метаданные телефонов высокопоставленных чиновников США, а также президента-избранника Дональда Трампа и вице-президента-избранника Джей Ди Вэнса.
На Камчатке безработному жителю позвонили мошенники пообещав 200 тысяч рублей за поджог машины сотрудников полиции.
Сославшись на давнюю нелюбовь к силовикам он согласился и в качестве подтверждения серьёзных намерений запросил предоплату в размере 50 тыс. рублей.
На переведенную сумму он закупил алкогольную продукцию в ближайшем магазине и в состоянии алкогольного подпития потребовал увеличения суммы предоплаты в два раза. Мошенники отказались второй раз платить такую сумму, но договорились о выплате ещё 20 тыс. рублей, на которые данный персонаж опять купил алкогольную продукцию и перестал отвечать на звонки.
Самая успешная радиоигра контрразведки со времён СМЕРШа.
🎯 @opersvodki
Сегодня поговорим об одном из способов слежки за вами и проколе американцев.
Читать полностью…
Бывший житель Луганской области Александр Садовский воодушевленно принял известие о майдане и увидел в этом какие то перспективы для себя.
Бороться с расцветающим нацизмом у себя на родине ему не хотелось. Было лишь желание быстро разбогатеть. Работа таксистом не приносила легких денег, поэтому Саша подался в Днепропетровск, где в хаосе беззакония безнаказанно функционируют мошеннические колл-центры.
Возможно вы или ваши близкие разговаривали с ним по телефону, когда Садовский представлялся сотрудником банка или оперативным сотрудником правоохранительных органов, заставляя перевести деньги на "безопасный счет"
Из комментариев западного форума:
xxx: Я думаю меня взломали русские хакеры.
xxx: Комментарий отредактирован: Меня не взламывали русские. Родина-мать никогда не сделает такого. Хорошего дня.
В США предсказывают передел рынка оборонных заказов, в пользу IT компаний
Приход к власти республиканцев во главе с Дональдом Трампом может запустить передел американского оружейного рынка. В борьбу за огромный военный бюджет включаются компании, продвигающие высокие технологии.
Победа Трампа заставила высокотехнологичные компании заявить свои права на часть военного бюджета, подвинув в сторону традиционных подрядчиков Пентагона, находящихся в привилегированном положении. На данный момент компании, связанные с искусственным интеллектом, пытаются объединиться с крупными высокотехнологичными, в том числе SpaceX Илона Маска и производителя ChatGPT OpenAI, чтобы претендовать на часть выделенных средств.
Уже в январе может появиться новый оборонный IT-консорциум, в котором две крупнейшие американские компании в сфере оборонных технологий Palantir и Anduril объединятся с десятком конкурентов поменьше, чтобы участвовать в тендерах на производство оружейных систем. Естественно, традиционные подрядчики в лице Lockheed Martin, Raytheon, Boing, General Dynamics и BAE Systems пытаются не допустить новичков к дележке бюджета в почти 900 млрд. долларов.