Forwarded from iTLGRM
Новый RAT использует протокол Telegram для кражи данных жертв.
Примечание: представители Telegram не прокомментировали эту информацию.
#telegram #взлом #безопасность
https://www.securitylab.ru/news/485926.php
Примечание: представители Telegram не прокомментировали эту информацию.
#telegram #взлом #безопасность
https://www.securitylab.ru/news/485926.php
SecurityLab.ru
Новый RAT использует протокол Telegram для кражи данных жертв
RATAttack устанавливает зашифрованный канал между оператором и зараженным устройством с помощью протокола Telegram.
Forwarded from The Idealist
Motherboard: хакер обнаружил, что может удаленно управлять двигателем автомобиля после взлома приложений GPS-отслеживания
Представьте, что некий злоумышленник может получить доступ к двигателю вашего автомобиля: заводить или даже глушить его, когда авто движется на небольшой скорости. А ведь это уже отнюдь не фантазия, а реальность, с которой столкнулись некоторые пользователи сервисов gps-отслеживания на платформе android. Причём «дыра» оказалась весьма банальной и связанной с использованием паролей по умолчанию. Подробности – в нашем переводе материала Motherboard
Хакер по имени L&M сообщил Motherboard, что взломал более 7000 учетных записей сервиса iTrack и более 20 000 учетных записей сервиса ProTrack, которые используются для мониторинга и управления транспортными средствами с помощью GPS. Хакер смог отследить транспортные средства в нескольких странах мира, включая Южную Африку, Марокко, Индию и Филиппины. В некоторых автомобилях программное обеспечение имеет возможность удаленного отключения двигателей транспортных средств, которые остановлены или движутся со скоростью 12 миль в час или медленнее, в зависимости от производителя устройств. В результате реинжиниринга приложений Android ProTrack и iTrack L&M узнал, что при регистрации всем клиентам предоставляется пароль по умолчанию 123456.
https://theidealist.ru/enginehack/
#Motherboard #автомобили #хакеры #безопасность #взлом #android
Представьте, что некий злоумышленник может получить доступ к двигателю вашего автомобиля: заводить или даже глушить его, когда авто движется на небольшой скорости. А ведь это уже отнюдь не фантазия, а реальность, с которой столкнулись некоторые пользователи сервисов gps-отслеживания на платформе android. Причём «дыра» оказалась весьма банальной и связанной с использованием паролей по умолчанию. Подробности – в нашем переводе материала Motherboard
Хакер по имени L&M сообщил Motherboard, что взломал более 7000 учетных записей сервиса iTrack и более 20 000 учетных записей сервиса ProTrack, которые используются для мониторинга и управления транспортными средствами с помощью GPS. Хакер смог отследить транспортные средства в нескольких странах мира, включая Южную Африку, Марокко, Индию и Филиппины. В некоторых автомобилях программное обеспечение имеет возможность удаленного отключения двигателей транспортных средств, которые остановлены или движутся со скоростью 12 миль в час или медленнее, в зависимости от производителя устройств. В результате реинжиниринга приложений Android ProTrack и iTrack L&M узнал, что при регистрации всем клиентам предоставляется пароль по умолчанию 123456.
https://theidealist.ru/enginehack/
#Motherboard #автомобили #хакеры #безопасность #взлом #android
Forwarded from ForkLog
⚡️ Криптовалютные биржи сократили потери своих пользователей, которые пытались отправить средства на адреса злоумышленников, взломавших Twitter на прошлой неделе, как минимум на $300 000.
Coinbase внесла адреса мошенников в черный список, в результате 1100 ее клиентов не смогли отправить 30,4 BTC, однако у 11 пользователей это получилось, они отправили криптовалюту на сумму $3000.
Аналогичные меры предприняли площадки Gemini, Kraken и Binance – их пользователи отправили значительно меньше.
#Twitter #взлом
Coinbase внесла адреса мошенников в черный список, в результате 1100 ее клиентов не смогли отправить 30,4 BTC, однако у 11 пользователей это получилось, они отправили криптовалюту на сумму $3000.
Аналогичные меры предприняли площадки Gemini, Kraken и Binance – их пользователи отправили значительно меньше.
#Twitter #взлом
👺 #взлом #мосты
Мост Nomad (Moonbeam/Ethereum) ошибся и позволил вывести $150+ млн пользовательских средств.
Сеть Moonbeam остановили, проверили, не нашли ошибок и запустили по новой. Мост опустошили полностью.
🌿 Тред в твиттере с разбором
👉 На скрине дримтим из инвесторов моста — должны порешать наверное
_______
Источник | #cryptowolfstrust
Мост Nomad (Moonbeam/Ethereum) ошибся и позволил вывести $150+ млн пользовательских средств.
Сеть Moonbeam остановили, проверили, не нашли ошибок и запустили по новой. Мост опустошили полностью.
🌿 Тред в твиттере с разбором
👉 На скрине дримтим из инвесторов моста — должны порешать наверное
_______
Источник | #cryptowolfstrust
🚨🚨 #взлом #SOL
В блокчейн Solana какой-то лютый взлом. Пишут, что затронуто более 7000 кошельков, число которых растет со скоростью 20 в минуту.
Сам блокчейн Solana работает без сбоев. Проблема, возможно, на стороне кошельков и тотальной краже приватников.
🚨 Из адекватных вариантов — перевести средства на акк централизованной биржи (как бы это не звучало). Треды в твиттере:
один
два
CZ
_______
Источник | #cryptowolfstrust
В блокчейн Solana какой-то лютый взлом. Пишут, что затронуто более 7000 кошельков, число которых растет со скоростью 20 в минуту.
Сам блокчейн Solana работает без сбоев. Проблема, возможно, на стороне кошельков и тотальной краже приватников.
🚨 Из адекватных вариантов — перевести средства на акк централизованной биржи (как бы это не звучало). Треды в твиттере:
один
два
CZ
_______
Источник | #cryptowolfstrust
Twitter
One possible route is a "supply chain attack" where a JS library is hacked, and it exfiltrates (steals) users' private keys. Affected wallets seem to have been created in the last ~9 months, but there are reports of freshly created wallets also being affected.
Media is too big
VIEW IN TELEGRAM
#взлом
😱Спецы из Unciphered взломали SEED-фразу в аппаратном кошельке Trezor T
- В видео команда Unciphered заявила, что разработала «собственный эксплойт», который позволил им извлечь прошивку кошелька и загрузить ее в свое оборудование.
_______
Источник | #crypto_hd
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
😱Спецы из Unciphered взломали SEED-фразу в аппаратном кошельке Trezor T
- В видео команда Unciphered заявила, что разработала «собственный эксплойт», который позволил им извлечь прошивку кошелька и загрузить ее в свое оборудование.
_______
Источник | #crypto_hd
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram