Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3
С Днем ВМФ! Вы отважные, сильные ребята, и я желаю вам такими оставаться всегда! Пусть удача вас сопровождает и в море, и на суше! Желаю блестящих успехов и достижений, крепчайшего здоровья и всевозможных благ!
👍3
❗️Основатель Telegram Павел Дуров задержан во Франции.
На данный момент известно, что ему грозит до 20 лет тюрьмы за отказ администрации Telegram сотрудничать с французскими спецслужбами и властями.
Дурову могут быть предъявлены обвинения в терроризме, отмывании денег и наркотрафике.
Такер Карлсон заявил, задержание Дурова связано за отказ "цензуировать правду" в Telegram.
Жабоеды Французские СМИ указывают, что правосудие Франции вменяет Дурову бездействие (отказ в модерации и сотрудничестве со следователями) в отношении правонарушителей, действовавших на платформе Telegram.
Сам Дуров знал, что его разыскивают во Франции, но всё равно прилетел в страну.
Дуров прибыл на частном самолете во Францию из столицы Азербайджана Баку в сопровождении телохранителя и помощницы. Отмечается, что Дуров намеревался провести в Париже, где он запланировал поужинать, как минимум один вечер.
На данный момент известно, что ему грозит до 20 лет тюрьмы за отказ администрации Telegram сотрудничать с французскими спецслужбами и властями.
Дурову могут быть предъявлены обвинения в терроризме, отмывании денег и наркотрафике.
Такер Карлсон заявил, задержание Дурова связано за отказ "цензуировать правду" в Telegram.
Сам Дуров знал, что его разыскивают во Франции, но всё равно прилетел в страну.
Дуров прибыл на частном самолете во Францию из столицы Азербайджана Баку в сопровождении телохранителя и помощницы. Отмечается, что Дуров намеревался провести в Париже, где он запланировал поужинать, как минимум один вечер.
👍3
Xakep №302. PHDays Fest 2
🟢 Изучаем продвинутые атаки на мониторинг Windows
🟢 Пишем читы для игр на Unity и учимся противостоять античиту
🟢 Ищем утекшие данные на сервисе для ИБ-специалистов
🟢 Учимся обращаться к нативному коду из C#
🟢 Собираем события безопасности в контейнерах Docker
🟢 Разбираем прохождение 4 машин с Hack The Box
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬
Содержание:Фестиваль Positive Hack Days Fest II прошел в мае 2024 года в Москве, в спорткомплексе «Лужники», и длился целых четыре дня. Как и в 2023 году, всех, кто хотел погрузиться в мир кибербезопасности и отлично провести время, ждали доклады, конкурсы, битва Standoff 13, музыка и хорошее настроение. В этом выпуске — наш репортаж с фестиваля и подборка лучших докладов, которые ты можешь посмотреть в записи
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Xakep №303. Свой Arch Linux
🟢 Учимся менять ресурсы игр на примере «Ядерного титбита»
🟢 Расследуем кражу паролей KeePass
🟢 Изучаем приемы реверса малвари в Ghidra и препарируем шелл-код Agent Tesla
🟢 Настраиваем Syzkaller для поиска багов в ядре Linux
🟢 Защищаем Windows без антивируса
🟢 Тренируемся в разборе сильно обфусцированного кода на JavaScript
🟢 Обнаруживаем следы атак на EDR в Windows
🟢 Разбираем прохождение 4 машин с Hack The Box
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬
Дистрибутив Arch Linux любят за его настраиваемость: в процессе установки ты можешь выбрать все компоненты на свой вкус и получить ровно такую систему, какая тебе нужна. В этом номере мы пойдем дальше и расскажем, как делать свои дистрибутивы на основе Arch. Соберем «живую» версию на флешке, подготовим кастомные дистрибутивы, которые можно в любой момент установить на десктоп или на Raspberry Pi, а также посмотрим, какие изменения потребуются, чтобы дистрибутив запускался на старых машинах с малым объемом памяти. В общем, даешь Arch на каждый компьютер!Содержание:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from AM Live
Одно из шести обвинений против Павла Дурова связано с нарушением норм французского законодательства об использовании криптографических средств, которое последний раз обновлялось в 2004 г. Под его действие подпадают и другие мессенджеры.
Anti-Malware
Франция для задержания Павла Дурова использовала тайный киберзакон
Одно из шести обвинений против Павла Дурова связано с нарушением норм французского законодательства об использовании криптографических средств, которое последний раз обновлялось в 2004 г.
🫡1
Сайт реестра электронных повесток слил персональные данные пользователей
Через реестр электронных повесток, запущенный 18.09.2024, можно достать личные данные пользователей, через ID аккаунта на Госуслугах.
Уже к вечеру, после запуска сайта была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников.
После авторизации можно отправить API-запрос, содержащий ID юзера на Госуслугах и получить всю информацию, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов.
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬
Через реестр электронных повесток, запущенный 18.09.2024, можно достать личные данные пользователей, через ID аккаунта на Госуслугах.
Уже к вечеру, после запуска сайта была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников.
После авторизации можно отправить API-запрос, содержащий ID юзера на Госуслугах и получить всю информацию, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3😁2🎉2
Forwarded from Яна Поплавская
Media is too big
VIEW IN TELEGRAM
Арестован Белый. Командир штурмового отряда 110 бригады Владимир Новиков. Трижды награжденный орденом Мужества, под его командованием бойцы участвовали в освобождении Авдеевки и Красногоровки.
Белый - Донецкий шахтер, на войне с 2014 года. Потери в его подразделении минимальные, зато заслуги огромные.
О нем сняты несколько документальных фильмов. Бойцы складывают о нем легенды и готовы идти за ним в любой бой и погибать под его командованием. У Андрея Филатова множество писем от подчиненных Белого.
Подробности дела вкратце: Белый наступил на хвост наркоторговцам, которые «толкали дурь» бойцам .
Бородатые «барыги» спровоцировали конфликт, вдесятером напали на Белого и его жену. Потом написали на боевого командира донос и упекли его под арест.
А сами на свободе.
Это все, что знаю на эту минуту.
Также знаю, что хохлы стали обстреливать позиции подразделения, оставшегося без командира, обрадовались, твари.
В то время, когда Белый нужен в бою, его убрали, обезглавив его отряд. В то время, когда наши в Донбассе наступают, командира посадили по кляузе, написанной наркоторговцами! Вдумайтесь!
При этом командование не вмешивается и не вступается за успешного командира, который своей прямотой многим был неудобен.
Я прошу министра обороны Андрея Белоусова обратить внимание на эту ситуацию, чтобы разобрались объективно и беспристрастно.
Прошу ГВСУ СК России направить непредвзятых и неподкупных следователей.
Белый нужен на фронте. А в тюрьме должны сидеть барыги!
Я готова поручиться своим именем, своей репутацией.
Я уже написала следователю и подписала своей подписью ходатайство, которое ночью приехал и забрал Антон Филимонов «Рокот», чтобы отправить в Донецк.
За Белого бьется репортер Филатов и другие наши соратники!
Нельзя сажать командиров в угоду наркодельцам!!!
Мы своих не бросаем!!!
#СвободуКомандируБелому
Белый - Донецкий шахтер, на войне с 2014 года. Потери в его подразделении минимальные, зато заслуги огромные.
О нем сняты несколько документальных фильмов. Бойцы складывают о нем легенды и готовы идти за ним в любой бой и погибать под его командованием. У Андрея Филатова множество писем от подчиненных Белого.
Подробности дела вкратце: Белый наступил на хвост наркоторговцам, которые «толкали дурь» бойцам .
Бородатые «барыги» спровоцировали конфликт, вдесятером напали на Белого и его жену. Потом написали на боевого командира донос и упекли его под арест.
А сами на свободе.
Это все, что знаю на эту минуту.
Также знаю, что хохлы стали обстреливать позиции подразделения, оставшегося без командира, обрадовались, твари.
В то время, когда Белый нужен в бою, его убрали, обезглавив его отряд. В то время, когда наши в Донбассе наступают, командира посадили по кляузе, написанной наркоторговцами! Вдумайтесь!
При этом командование не вмешивается и не вступается за успешного командира, который своей прямотой многим был неудобен.
Я прошу министра обороны Андрея Белоусова обратить внимание на эту ситуацию, чтобы разобрались объективно и беспристрастно.
Прошу ГВСУ СК России направить непредвзятых и неподкупных следователей.
Белый нужен на фронте. А в тюрьме должны сидеть барыги!
Я готова поручиться своим именем, своей репутацией.
Я уже написала следователю и подписала своей подписью ходатайство, которое ночью приехал и забрал Антон Филимонов «Рокот», чтобы отправить в Донецк.
За Белого бьется репортер Филатов и другие наши соратники!
Нельзя сажать командиров в угоду наркодельцам!!!
Мы своих не бросаем!!!
#СвободуКомандируБелому
😁1
Google: Российские хакеры использовали эксплойты для iOS и Android от NSO.
Исследователи из Google Threat Analysis Group (TAG) рассказали об активности киберпреступной группировки APT29: злоумышленники, якобы связанные с Россией, задействовали эксплойты компании NSO Group для атак на пользователей iOS и Android.
Атаки, по словам экспертов, проходили с ноября 2023 года по июль 2023-го. К тому моменту разработчики уже выпустили патчи, но некоторые устройства по традиции не успели обновиться.
APT29, также известная под именем Midnight Blizzard, в пошлом отметилась атакой на Microsoft, которая затронула федеральные органы США. Теперь группировка взялась за власти Монголии.
Как отметили в Google Threat Analysis Group, киберпреступники воспользовались уязвимостью под идентификатором CVE-2023-41993, затрагивающую WebKit и приводящую к выполнению произвольного кода при отработке специально сформированного веб-контента.
Как известно, Apple выпустила патч для этой дыры в конце сентября 2022 года. Вместе с ней корпорация закрыла CVE-2023-41991 и CVE-2023-41992.
Вооружившись соответствующим эксплойтом, APT29 скомпрометировала сайты mfa.gov[.]mn и cabinet.gov[.]mn и добавила в код их страниц вредоносный iframe. Схема вектора выглядела так:
Таком образом, злоумышленники могли похищать cookies владельцев iPhone, работающих под управлением iOS 16.6.1 и более современных версий ОС.
Уже в июле 2024-го группа стала использовать эксплойты для CVE-2024-5274 и CVE-2024-4671, затрагивающие Google Chrome, для атак на пользователей Android, которые посещали сайт mga.gov[.]mn.
Исследователи из Google Threat Analysis Group (TAG) рассказали об активности киберпреступной группировки APT29: злоумышленники, якобы связанные с Россией, задействовали эксплойты компании NSO Group для атак на пользователей iOS и Android.
Атаки, по словам экспертов, проходили с ноября 2023 года по июль 2023-го. К тому моменту разработчики уже выпустили патчи, но некоторые устройства по традиции не успели обновиться.
APT29, также известная под именем Midnight Blizzard, в пошлом отметилась атакой на Microsoft, которая затронула федеральные органы США. Теперь группировка взялась за власти Монголии.
Как отметили в Google Threat Analysis Group, киберпреступники воспользовались уязвимостью под идентификатором CVE-2023-41993, затрагивающую WebKit и приводящую к выполнению произвольного кода при отработке специально сформированного веб-контента.
Как известно, Apple выпустила патч для этой дыры в конце сентября 2022 года. Вместе с ней корпорация закрыла CVE-2023-41991 и CVE-2023-41992.
Вооружившись соответствующим эксплойтом, APT29 скомпрометировала сайты mfa.gov[.]mn и cabinet.gov[.]mn и добавила в код их страниц вредоносный iframe. Схема вектора выглядела так:
Таком образом, злоумышленники могли похищать cookies владельцев iPhone, работающих под управлением iOS 16.6.1 и более современных версий ОС.
Уже в июле 2024-го группа стала использовать эксплойты для CVE-2024-5274 и CVE-2024-4671, затрагивающие Google Chrome, для атак на пользователей Android, которые посещали сайт mga.gov[.]mn.
С Праздником, ребята!
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡4👍3