Saves Cash
56 subscribers
3 photos
17 links
🔮 Наш чат с услугами: @savescash_chat

📧 Связь с админом: @SC_Feedback_bot

⛔️ Black List чата: @savescashblack

🔒 Гарант чата - @grntcash

(Гарант-сервис https://Garant.Cash)
Download Telegram
Channel created
Channel photo updated
Channel photo updated
Saves Cash pinned Deleted message
Ссылка на наш чат, где вы можете публиковать свои объявления:
https://tttttt.me/saves_cash_chat

@savescash
Forwarded from Cybred
В 2015 году европейская криптовалютная биржа Bitstamp лишилась почти девятнадцати тысяч биткойнов из-за фишинговых атак, продолжавшихся в течение пяти недель.

Все это время атакующие хакеры представлялись то журналистами, то хедхантерами, рассылая фишинговые письма каждый раз с новой легендой.

В конце концов на одну из уловок попался Лука Кодрич - системный администратор, на тот момент работавший в Bitstamp и имевший доступ к горячему кошельку компании.

Под предлогом внесения его кандидатуры в международное почетное обществ 🤦‍♂️, он добровольно установил троян на собственный компьютер, тем самым передав хакерам доступ к нему и другим серверам компании, на которых хранились, в том числе, wallet.dat, вместе с паролем.

Здесь можно было написать важное и ну очень необходимое напутствие о человеческом факторе, но вы итак все понимаете 😉

Подготовил перевод гайда по фишингу для Red Team:
https://telegra.ph/Samyj-podrobnyj-gajd-po-fishingu-v-2021-godu-08-03
Наткнулся тут в одном чате на это объявление и сейчас кое-что опубликую. Довольно старая история и давний вид скама.
Forwarded from Mobile AppSec World (MobileAppSecWorldBot)
Эксплойт для всех Samsung девайсов

Боже, это прекрасно!
Приложение без разрешений, которое автоматом становится администратором устройства и получает огромное количество власти, в том числе и удалять другие приложения :D

Вроде как подвержены все Самсунги) как хорошо, что у меня Сяоми и там уже всё давно предустановлено из коробки)))

Ждём подробностей от лучшего Android багхантера и автора этой новости - @bagipro

#Android #Samsung #Exploit
Forwarded from Mobile AppSec World (Yury Shabalin)
Вторая часть анализа безопасности Samsung

А вот и долгожданная вторая часть детального разбора уязвимостей в приложениях Samsung.

На этот раз кража произвольных файлов, чтение произвольных файлов от имени системы, получение доступа к произвольным Content Provider, перезапись произвольных файлов и чтение/запись произвольных файлов от системны!

И как обычно, это сопровождается детальным описанием, почему это произошло, с участками кода и PoC для лучшего понимания.

Снова спасибо, @bagipro! Ждем дальше таких же сочных статей!

#Oversecured #Android #Samsung