Ссылка на наш чат, где вы можете публиковать свои объявления:
https://tttttt.me/saves_cash_chat
@savescash
https://tttttt.me/saves_cash_chat
@savescash
Forwarded from Cybred
В 2015 году европейская криптовалютная биржа Bitstamp лишилась почти девятнадцати тысяч биткойнов из-за фишинговых атак, продолжавшихся в течение пяти недель.
Все это время атакующие хакеры представлялись то журналистами, то хедхантерами, рассылая фишинговые письма каждый раз с новой легендой.
В конце концов на одну из уловок попался Лука Кодрич - системный администратор, на тот момент работавший в Bitstamp и имевший доступ к горячему кошельку компании.
Под предлогом внесения его кандидатуры в международное почетное обществ 🤦♂️, он добровольно установил троян на собственный компьютер, тем самым передав хакерам доступ к нему и другим серверам компании, на которых хранились, в том числе, wallet.dat, вместе с паролем.
Здесь можно было написать важное и ну очень необходимое напутствие о человеческом факторе, но вы итак все понимаете 😉
Подготовил перевод гайда по фишингу для Red Team:
https://telegra.ph/Samyj-podrobnyj-gajd-po-fishingu-v-2021-godu-08-03
Все это время атакующие хакеры представлялись то журналистами, то хедхантерами, рассылая фишинговые письма каждый раз с новой легендой.
В конце концов на одну из уловок попался Лука Кодрич - системный администратор, на тот момент работавший в Bitstamp и имевший доступ к горячему кошельку компании.
Под предлогом внесения его кандидатуры в международное почетное обществ 🤦♂️, он добровольно установил троян на собственный компьютер, тем самым передав хакерам доступ к нему и другим серверам компании, на которых хранились, в том числе, wallet.dat, вместе с паролем.
Здесь можно было написать важное и ну очень необходимое напутствие о человеческом факторе, но вы итак все понимаете 😉
Подготовил перевод гайда по фишингу для Red Team:
https://telegra.ph/Samyj-podrobnyj-gajd-po-fishingu-v-2021-godu-08-03
Telegraph
Самый подробный гайд по фишингу в 2021 году
Введение Зачем еще одно руководство по фишингу? Недавно я стал свидетелем реальных фишинговых кампаний благодаря невероятно талантливым людям на рабочем месте. Чтобы удовлетворить свое любопытство, я попытался провести небольшую фишинговую кампанию против…
Forwarded from [netstalkers]
⚡Новый выпуск ⚡
Слышал новость про анонимный мессенджер, который оказался работой полицейских? Вот про такие истории в новом в выпуске –
https://youtu.be/ueiH8P5Sf90
Слышал новость про анонимный мессенджер, который оказался работой полицейских? Вот про такие истории в новом в выпуске –
https://youtu.be/ueiH8P5Sf90
YouTube
СПЕЦОПЕРАЦИИ В ДАРКНЕТЕ. КАК НАХОДЯТ АНОНИМНЫХ ПРЕСТУПНИКОВ [netstalkers]
Научись этичному хакингу в SkillFactory - https://clc.am/fqYV8Q
Скидка 45 % по промокоду NETSTALKERS до 20.07.2021
Даже в даркнете есть свои полицейские, но вот методы расследований у них совсем другие. Как товарищ майор не только душит твою свободу, но и…
Скидка 45 % по промокоду NETSTALKERS до 20.07.2021
Даже в даркнете есть свои полицейские, но вот методы расследований у них совсем другие. Как товарищ майор не только душит твою свободу, но и…
Forwarded from Mobile AppSec World (MobileAppSecWorldBot)
Эксплойт для всех Samsung девайсов
Боже, это прекрасно!
Приложение без разрешений, которое автоматом становится администратором устройства и получает огромное количество власти, в том числе и удалять другие приложения :D
Вроде как подвержены все Самсунги) как хорошо, что у меня Сяоми и там уже всё давно предустановлено из коробки)))
Ждём подробностей от лучшего Android багхантера и автора этой новости - @bagipro
#Android #Samsung #Exploit
Боже, это прекрасно!
Приложение без разрешений, которое автоматом становится администратором устройства и получает огромное количество власти, в том числе и удалять другие приложения :D
Вроде как подвержены все Самсунги) как хорошо, что у меня Сяоми и там уже всё давно предустановлено из коробки)))
Ждём подробностей от лучшего Android багхантера и автора этой новости - @bagipro
#Android #Samsung #Exploit
Twitter
Sergey Toshin
0day on all Samsung devices: installing third-party apps and providing them Device Admin rights (no permissions required). However, it also leads that all other apps are being deleted😂
Forwarded from Mobile AppSec World (Yury Shabalin)
Вторая часть анализа безопасности Samsung
А вот и долгожданная вторая часть детального разбора уязвимостей в приложениях Samsung.
На этот раз кража произвольных файлов, чтение произвольных файлов от имени системы, получение доступа к произвольным Content Provider, перезапись произвольных файлов и чтение/запись произвольных файлов от системны!
И как обычно, это сопровождается детальным описанием, почему это произошло, с участками кода и PoC для лучшего понимания.
Снова спасибо, @bagipro! Ждем дальше таких же сочных статей!
#Oversecured #Android #Samsung
А вот и долгожданная вторая часть детального разбора уязвимостей в приложениях Samsung.
На этот раз кража произвольных файлов, чтение произвольных файлов от имени системы, получение доступа к произвольным Content Provider, перезапись произвольных файлов и чтение/запись произвольных файлов от системны!
И как обычно, это сопровождается детальным описанием, почему это произошло, с участками кода и PoC для лучшего понимания.
Снова спасибо, @bagipro! Ждем дальше таких же сочных статей!
#Oversecured #Android #Samsung
News, Techniques & Guides
Two weeks of securing Samsung devices: Part 2
As mentioned in the [first part](https://blog.oversecured.com/Two-weeks-of-securing-Samsung-devices-Part-1/) of this series,Oversecured spent two weeks finding security bugs in Samsung’s built-in apps.