😈 Как взломать умный дом с помощью лампочки

— Индийская CERT-In опубликовала два предупреждения о критических уязвимостях в популярных смарт-устройствах — продуктах Philips Smart Lighting и системе контроля доступа Matrix Door Controller

1. Первая уязвимость CIVN-2024-0329 (CVE-2024-9991) с оценкой CVSS 7.0: позволяет злоумышленнику, получившему физический доступ к устройству, извлечь прошивку и проанализировать данные для получения доступа к сети Wi-Fi

При этом в зоне риска оказываются все подключенные к ней устройства, а также личные данные пользователей

2. Вторая уязвимость CIVN-2024-0328 (CVE-2024-10381) с оценкой 9.3: позволяет удалённому атакующему отправлять специальные HTTP-запросы, которые могут дать несанкционированный доступ к системе и полный контроль над устройством

🗣 Ссылка на чтиво

#News #CVE #Vulnerability | 🧑‍💻 Этичный хакер

😈 Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников

❗️ Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls) – вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой

— Поддельный интерфейс имитирует настоящий интерфейс для звонков в Android, отображает настоящую контактную информацию и имена, и выводит мошенничество на такой уровень, что жертва вряд ли что-то заметит

В результате, когда пользователь пытается позвонить в финансовое учреждение, троян незаметно перехватывает звонок и перенаправляет его на номер злоумышленников

FakeCall способен выполнять несколько команд:
— запуск прямой трансляции экрана устройства;
— сделать скриншот;
— разблокировать устройство, если оно заблокировано, и временно отключить автоблокировку;
— использовать Accessibility Service для имитации нажатия кнопки «Домой»;
— удалить конкретные изображения;
— получить доступ, сжать и загрузить изображение и миниатюру из хранилища (в частности, из папки DCIM)

🗣 Ссылка на чтиво

#News #Android #FakeCall #Trojan #Phishing | 🧑‍💻 Этичный хакер

😈 Операция PowerOFF: раскрыта крупнейшая сеть координации DDoS-атак

❗️ Правоохранительные органы провели операцию по ликвидации платформы Dstat.cc, используемой для координации DDoS-атак

— В рамках международной операции «PowerOFF» были арестованы два подозреваемых, причастные к управлению этой платформой, которая действовала как сервис обзоров DDoS и рекомендации «стрессеров» для различных видов атак

«Стрессеры» — это онлайн-сервисы, которые предназначены для выполнения стресс-тестирования веб-сайтов или сетевых систем, имитируя большие объёмы трафика

Изначально такие инструменты разрабатывались для легальных целей, чтобы проверять, как система выдерживает высокие нагрузки

Dstat.cc не предоставляла услуги DDoS напрямую, но служила площадкой, где злоумышленники делились информацией об эффективности своих атак. Через Telegram-канал платформы, насчитывавший 6600 участников, киберпреступники обсуждали недавние атаки и предлагали свои услуги

🗣 Ссылка на чтиво

#News #DDoS #PowerOFF | 🧑‍💻 Этичный хакер

😈 Заражение веб-кэша на практике | Cache Poisoning at Scale

Отравление кеша — это тип кибератаки, при которой злоумышленники вставляют фальшивую информацию в кеш системы доменных имен (DNS) или веб-кэш с целью причинения вреда пользователям.

При отравлении кэша DNS или спуфинге DNS злоумышленник перенаправляет трафик с законного сервера на вредоносный сервер. Злоумышленник вводит ложную информацию, например поддельный адрес веб-сайта, в DNS кеш, что приводит к перенаправлению пользователей на неправильный, неожиданный или опасный веб-сайт

Несмотря на то, что отравление веб-кэша существует уже много лет, растущая сложность технологических систем постоянно приводит к неожиданному поведению, которым можно злоупотреблять для проведения новых атак, связанных с заражением кэша

— Автор статьи описал методы, которые он использовал для выявления более чем 70 уязвимостей в рамках багбаунти-программ, связанных с заражением кеша

🗣 Ссылка на чтиво

#Web #Cache #BugBounty #Networks #Vulnerability | 🧑‍💻 Этичный хакер

😈 Зачем хакеры атакуют узлы Tor: загадочный трафик и ложные блокировки

— В последние дни операторы узлов Tor начали массово получать уведомления о злоупотреблениях. Уведомления касаются неудачных попыток входа по SSH, вызванных якобы атаками с их узлов, что указывает на Brute-Force атаки

❗️ Злоумышленники подделывают IP-адреса узлов Tor, проводя масштабную Brute-Force атаку на Honeypots и сети с системами обнаружения вторжений, которые автоматически отправляют жалобы на подозрительную активность, что приводит к ложным уведомлениям о злоупотреблениях в адрес узлов Tor

Атаки имеют цель подорвать инфраструктуру узлов Tor, создавая завал жалобами на злоупотребления — в результате хосты, на которые поступают многочисленные неудачные попытки входа, попадают в чёрные списки, получают множество уведомлений о нарушениях, а их IP-адреса приобретают «плохую репутацию»

Это приводит к тому, что многие провайдеры отключают такие хосты, иногда без возможности апелляции

🗣 Ссылка на чтиво

#News #Tor #SSH #BruteForce | 🧑‍💻 Этичный хакер

😈 Анонимность Parrot Security с помощью AnonSurf

AnonSurf — это неплохой инструмент для анонимизации трафика. Он позволяет перенаправлять весь трафик через сеть Tor

❗️ Но в отличие от браузера Tor, который анонимизирует только веб-трафик, Anon Surf анонимизирует весь трафик через сеть Tor

— В статье автор покажет, как правильно использовать AnonSurf в Parrot Security

Parrot Security OS — это специализированный дистрибутив Linux, разработанный для пентестинга, анализа уязвимостей, цифровой криминалистики и обеспечения анонимности

Он включает в себя более 600 инструментов, предназначенных для различных задач в области кибербезопасности, что делает данный дистрибутив незаменимым инструментом для профессионалов и энтузиастов

🗣 Ссылка на чтиво

#Anonimity #Linux #Tor #ParrotSecurity | 🧑‍💻 Этичный хакер

😈 «Ночная операция» Роскомнадзора: что случилось с российским интернетом

❗️ Этой ночью Роскомнадзор заблокировал значительную часть интернета — ведомство ограничило доступ ко всем сайтам, использующим технологию шифрования Encrypted Client Hello (ECH)

Около месяца назад крупнейший облачный провайдер Cloudflare активировал для своих клиентов поддержку ECH — функции, которая скрывает доменное имя сайта при подключении, позволяя обходить блокировки и предоставляя доступ к ранее заблокированным в России ресурсам

Однако Роскомнадзор, вероятно, отреагировал на эти изменения, начав масштабные блокировки ресурсов с поддержкой ECH

— Отмечается, что блокировка затронула тысячи ресурсов, и количество жалоб от пользователей продолжает расти, поскольку Cloudflare является одним из самых популярных хостов в мире

При подключении через VPN сайты работают в обычном режиме

🗣 Ссылка на чтиво

#РКН #ECH #News #CloudFlare #TLS #VPN | 🧑‍💻 Этичный хакер

В сеть утекла база данных 1win.

На днях на форуме Exploit появился тред, куда новоиспеченный юзер залил несколько ссылок на интересные архивы:

— Таблица с данными пользователей на 95млн строк
— Таблица с данными партнеров 500к строк
— Таблица депозитов 450млн строк
— Таблица выводов на 80млн строк🤡

Среди слитой информации есть реальные имена, телефонные номера, балансы игроков и партнеров, телеграм-аккаунты и многое другое. На владельца 1win даже сделали деанон😁.

Данные приближенных сотрудников также слили, вплоть до мобильных номеров.

P.S 450млн депозитов и 80млн выводов…

🧑‍💻Этичный Хакер

😈 Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа

Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?

В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S

Производитель заявил об их полной защищенности от всех известных методов взлома

Группа исследователей проверила эти заявления и обнаружила встроенный бэкдор, позволяющий получить полный доступ к данным карты

— В этой автор расскажет захватывающую историю о том, как нашли бэкдор, и разберет катастрофические последствия его внедрения

Этот случай наглядно демонстрирует:
1. Рискованность слепого доверия маркетинговым заявлениям о безопасности
2. Важность независимого аудита критических систем

🗣 Ссылка на чтиво

#Malware #Backdoor #Info | 🧑‍💻 Этичный хакер

😈 Взлом судебных систем: штат Вашингтон парализован хакерами

❗️ Административное управление судов штата Вашингтон (AOC) сообщило о выявлении «несанкционированной активности» в сети судебных учреждений, что привело к временным сбоям в работе судов

— Несмотря на отсутствие официального подтверждения того, что речь идёт о вымогательской атаке, сайт AOC остаётся недоступным уже несколько дней

Инцидент произошёл всего через несколько дней после аналогичной кибератаки в Калифорнии, где злоумышленники парализовали цифровые сервисы суда округа Сан-Хоакин

🗣 Ссылка на чтиво

#News #Attack | 🧑‍💻 Этичный хакер

😈 Подборка Internet Wayback Machine

Wayback Machine — это гро­мад­ный архив веб‑стра­ниц, содер­жащий более 330 мил­лиар­дов сох­ранен­ных копий, и все они про­индекси­рова­ны для удоб­ного поис­ка

Про­ект сох­раня­ет исто­ричес­кие вер­сии, бла­года­ря чему вы можете вер­нуть­ся на мно­го лет назад и пос­мотреть, как выг­лядит инте­ресу­ющий вас сайт

Чем это может быть полез­но для охот­ника за багами? Нап­ример, быва­ет любопыт­но заг­лянуть в ста­рые фай­лы robots.txt.
В нем ука­зыва­ются эндпо­инты, которые не дол­жны индекси­ровать поис­ковики, и со вре­менем этот спи­сок меня­ется

1. Waybackrobots: это удоб­ный и очень прос­той скрипт, который авто­мати­зиру­ет про­цесс получе­ния ста­рых вер­сий robots.txt. Обя­затель­ный параметр у него все­го один: -d, он ука­зыва­ет домен, под который нуж­но копать

2. gdorklinks.sh: прос­той скрипт, который генери­рует ссыл­ки поис­ка по GitHub с дор­ками. В качес­тве парамет­ра необ­ходимо ука­зать имя или сайт ком­пании. На выходе получаем готовые ссыл­ки, которые прос­то необ­ходимо вста­вить в бра­узер и изу­чить получен­ную информа­цию

3. GitDorker: не прос­то генери­рует ссыл­ки, а сра­зу ищет информа­цию, исполь­зуя GitHub Search API и обширный спи­сок дор­ков, которых на дан­ный момент 513. Этот инс­тру­мент мож­но наз­вать более прод­винутым вари­антом пре­дыду­щего скрип­та

#Tools #Wayback #Search | 🧑‍💻 Этичный хакер

😈 CryptoHack: решение ECB Oracle

— В этой статье автор расскажет о режиме шифрования ECB и покажет каким образом можно расшифровывать произвольный текст, при наличии возможности добавлять известный открытый текст к данным

ECB (Electronic Codebook) — это режим шифрования, при котором каждый блок из 64 бит незашифрованного текста шифруется независимо от остальных блоков с применением одного и того же ключа шифрования

❗️ Этот режим идеален для небольшого количества данных, например, для шифрования ключа сессии

Существенным недостатком ECB является то, что один и тот же блок незашифрованного текста, появляющийся более одного раза в сообщении, всегда имеет один и тот же зашифрованный вид

🗣 Ссылка на чтиво

#ECB #CryptoHack #Cryptography | 🧑‍💻 Этичный хакер

😈 Криптопрачечная на $400 млн: создателя крупнейшего биткоин-миксера в даркнете настигло правосудие

❗️ Американский суд вынес приговор создателю крупнейшего в даркнете сервиса по отмыванию биткоинов

36-летний Роман Стерлингов, имеющий российское и шведское гражданство, проведет за решеткой 12 лет и шесть месяцев

— На протяжении десяти лет, с 2011 по 2021 год, Стерлингов управлял платформой Bitcoin Fog — самым долго существовавшим криптовалютным "миксером" в даркнете

За время работы через сервис прошло более 1,2 миллиона биткоинов, что на момент проведения операций оценивалось примерно в 400 миллионов

🗣 Ссылка на чтиво

#News #DarkNet #Bitcoin | 🧑‍💻 Этичный хакер

😈 ZIP-матрешка: новый способ взлома Windows

— Киберпреступники продолжают искать новые способы обхода защиты, и один из новых приёмов объединение ZIP-архивов

❗️ Такой метод позволяет скрывать вредоносные файлы от антивирусов и вводить в заблуждение исследователей, которые используют инструменты для анализа

Суть атаки в том, что злоумышленники создают два или больше отдельных ZIP-архива: в один из них помещают вредоносное ПО, а остальные оставляют пустыми или с безопасными файлами

Затем файлы объединяют в один архив, просто дописывая бинарные данные одного файла к другому

В итоге получается файл, который выглядит как обычный ZIP, но на самом деле содержит несколько вредоносных архивов внутри

🗣 Ссылка на чтиво

#News #Windows #ZIP | 🧑‍💻 Этичный хакер

😈 Инструменты для поиска электронной почты по домену

1. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами

2. Experte Email Finder: простой и эффективный сайт для поиска email-адресов по доменам. Этот инструмент подходит для быстрого сбора контактов без лишних функций и сложных настроек. Он будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис для выполнения конкретной задачи

3. EmailFinder: это опенсорсный проект, размещенный на GitHub. Этот инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете. Он более технически сложен по сравнению с веб-сервисами

4. Infoga: этот проект активно используется специалистами по информационной безопасности и теми, кто занимается OSINT (разведка на основе открытых данных). Infoga позволяет проводить глубокий анализ домена и поиск связанных email-адресов

5. Findemail.io: использует несколько источников данных для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска

#Tools #Email #Search #OSINT | 🧑‍💻 Этичный хакер

😈 Техники атак через виртуальный диск

— В начале сентября 2024 года специалисты Positive Technologies обнаружили подозрительный образ виртуального диска формата VHDX — крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60

APT-C-60 

— кибершпионская группировка, впервые раскрытая в 2021 году. Основные цели атак включают промышленные организации, в первую очередь производителей полупроводников в Южной Корее, а также объекты в Восточной Азии

В этой статье авторы:
1. Опишут технику атаки через виртуальный диск
2. Расскажут, почему данная атака принадлежит, по их мнению, именно группировке APT-C-60
3. Как эти злоумышленники связаны с группировкой DarkHotel и другими

DarkHotel 

— хакерская группировка, обнаруженная «Лабораторией Касперского» в 2014 году. Считается, что группировка активна с 2007 года. Отличительная особенность — атаки на высокопоставленных лиц в сферах бизнеса, производства, государственных структур и других

🗣 Ссылка на чтиво

#PT #VHDX #APTC60 #Attack #DarkHotel | 🧑‍💻 Этичный хакер

😈 Роскомнадзор готовит учения по изоляции: в России протестируют отключение от мирового интернета

— Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ

❗️ В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов

☝️ Скриншот письма под названием «О предоставлении списков IP-адресов для доступа к зарубежному сегменту сети «Интернет» был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник

🗣 Ссылка на чтиво

#News #РКН #Internet | 🧑‍💻 Этичный хакер

😈 Подборка анонимных мессенджеров: лучшие решения для конфиденциального общения

1. Signal: один из самых популярных мессенджеров с открытым исходным кодом, разработанный для обеспечения конфиденциальности и безопасности

Он применяет сквозное шифрование по одноименному протоколу, который считают одним из наиболее надежных в мире

2. Threema: швейцарский мессенджер, который не требует номер телефона или email для регистрации. Вместо этого пользователи получают уникальные Threema ID, что значительно повышает уровень анонимности. (используйте VPN, чтобы посетить сайт)

Этот мессенджер платный, но эта модель позволяет избежать рекламы и монетизации данных пользователей. Мессенджер соответствует строгим европейским стандартам конфиденциальности и полностью шифрует сообщения, файлы и даже статусы

3. Session: предлагает альтернативный подход к безопасности за счет децентрализованной сети серверов, исключая возможность слежки за передачей данных

Пользователям присваиваются уникальные Session ID, что делает их связь анонимной и защищенной от отслеживания. Session использует модель P2P, чтобы данные не хранились на центральных серверах, что повышает конфиденциальность

4. BeProg: мессенджер, обеспечивающий полную анонимность и исключительную безопасность для пользователей. В нем принципиально отсутствует любая форма идентификации — здесь идентифицируется только чат, а не человек. За каждым чатом может стоять кто угодно, и отследить его невозможно, что делает встраивание бэкдора бессмысленным

Все передаваемые сообщения шифруются с использованием принципа «Одноразовый блокнот» (по теории абсолютного шифра, описанной Клодом Шенноном), который гарантирует абсолютную непроницаемость шифрования, а сквозное симметричное шифрование делает перехват данных практически невозможным.

#Messenger #Tools #Anonymity #Confidentiality | 🧑‍💻 Этичный хакер

😈 В РКН прокомментировали информацию об учениях по отключению от зарубежного интернета

Недавно в Telegram-каналах и СМИ появилась информация о том, что в декабре 2024 года Роскомнадзор (РКН) готовится провести учения, в рамках которых в отдельных регионах будет отрабатываться сценарий «по отключению доступа к зарубежному сегменту сети интернет»

‼️ Представители Роскомнадзора сообщили СМИ, что такие проверки «не затрагивают доступ в сеть “Интернет” российских пользователей». В ведомстве подчеркнули, что ежегодно проводят такие учения ежегодно, совместно с операторами связи

«Проверка готовности ключевых систем обеспечения устойчивости работы российского сегмента сети интернет проводятся ежегодно... Задача учений — подтвердить готовность российской инфраструктуры сети "Интернет" обеспечивать доступность ключевых зарубежных и российских сервисов в случае преднамеренного внешнего воздействия», — заявили представители ведомства

— По их словам, в ходе учений выявляется эффективность работы ключевой замещающей инфраструктуры, а также информационные системы, чья работоспособность зависит от связи с сервисами, библиотеками и иными ресурсами, находящимися в зарубежных сетях связи

#News #РКН #Internet | 🧑‍💻 Этичный хакер