Forwarded from Эксплойт
⚡️ Мошенники массово воруют Телеграм-аккаунты с помощью «новогодних подарков» в виде премиум-подписки.
В сообщение защита фишинговая ссылка — если по ней перейти и авторизоваться, можно прощаться с аккаунтом.
Предупредите друзей и родных.
@exploitex
В сообщение защита фишинговая ссылка — если по ней перейти и авторизоваться, можно прощаться с аккаунтом.
Предупредите друзей и родных.
@exploitex
География отбросов - Германия
Рене Мюллер из Лейпцига в 2022 году отправился на Украину.
Вот не учит история некоторых немцев.
В декабре прошлого года Мюллер отправился к бандере.
Рене Мюллер из Лейпцига в 2022 году отправился на Украину.
Вот не учит история некоторых немцев.
В декабре прошлого года Мюллер отправился к бандере.
Дорогая наша страна, дорогие подписчики!
От всей команды нашего проекта хотим поздравить Вас с наступающим Новым годом!
За время СВО сложилось ощущение, что время как будто спрессовалось и прошло уже много много лет, столько событий пережито с Вами вместе, что вы уже нам как родные. А родным людям хочется всегда самого лучшего, чтобы все их мечты сбывались, а цели всегда достигались.
Мы хотим пожелать Вам стойкости, душевных сил и поддержки вселенной во всех начинаниях!
Мы чувствуем Вашу поддержку, и пускай мы не все можем показать в открытом доступе, знаем что Вы догадываетесь, что есть еще скрытый бой, скрытые операции и невидимая война.
Спасибо Вам за то, что находите в себе силы каждый день вкладывать частичку себя в дело общей Победы!
Мы обязательно справимся - все вместе!
С уважением, Ваши - «Злые русские хакеры» 🫡
От всей команды нашего проекта хотим поздравить Вас с наступающим Новым годом!
За время СВО сложилось ощущение, что время как будто спрессовалось и прошло уже много много лет, столько событий пережито с Вами вместе, что вы уже нам как родные. А родным людям хочется всегда самого лучшего, чтобы все их мечты сбывались, а цели всегда достигались.
Мы хотим пожелать Вам стойкости, душевных сил и поддержки вселенной во всех начинаниях!
Мы чувствуем Вашу поддержку, и пускай мы не все можем показать в открытом доступе, знаем что Вы догадываетесь, что есть еще скрытый бой, скрытые операции и невидимая война.
Спасибо Вам за то, что находите в себе силы каждый день вкладывать частичку себя в дело общей Победы!
Мы обязательно справимся - все вместе!
С уважением, Ваши - «Злые русские хакеры» 🫡
Forwarded from Джокер ДНР
Подведём итоги уходящего года, мои дорогие последователи. С наступающим новым годом! Желаю каждому быть немного Джокером. В свою очередь обещаю, что в следующем году мы чаще и сильнее будем глумиться над украинскими клоунами и их хозяевами. Будем нагло раскрывать все их самые тайные секретики, а для нашей героичечкой армии продолжим добывать самую важную информацию. С наступающим!
Хо-хо-хо-хо-о-о...
Хо-хо-хо-хо-о-о...
RUTUBE
Итоги 2024: подрывные сливы от Джокера ДНР
Итоги 2024 года! Я приоткрою занавес мирового цирка: сливы о потерях ВСУ и дипломатическом корпусе США, махинациях USAID в Центральной Азии и Восточной Европе, коварных планах в сфере образования и здравоохранения. Узнайте, как под прикрытием «демократических»…
This media is not supported in your browser
VIEW IN TELEGRAM
Дорогие наши подписчики, мы Новый год отмечаем с нашим добрым другом @JokerDPR.
И он, пользуясь случаем, передает всем привет и записал поздравление!:)
И он, пользуясь случаем, передает всем привет и записал поздравление!:)
This media is not supported in your browser
VIEW IN TELEGRAM
С Новым годом, дорогие наши подписчики!
Ну, как вы? Как отметили? Как настроение?
Для бодрости духа вот вам хоть и не новое но очень душевное видео о приключениях русских хакеров в США под Новый год)))
Ну, как вы? Как отметили? Как настроение?
Для бодрости духа вот вам хоть и не новое но очень душевное видео о приключениях русских хакеров в США под Новый год)))
Новогодние праздники - как говорил почтальон печкин - «Главное украшение стола - телевизор».
В России появилась новая мошенническая схема, связанная с оформлением промоподписки на онлайн-кинотеатры на сторонних сайтах.
Пользователи пытаются оформить на скидочных сайтах промоподписку по символической цене, например, 1 рубль. Однако при переходе по ссылке попадают на сайты различных курсов, например, по работе с криптовалютой.
Невнимательные пользователи рискуют приобрести ненужный курс, так как вводят на этом сайте данные якобы для оформления подписки на онлайн-кинотеатр.
Часть пострадавших обращается с претензиями к самому кинотеатру. Например, с такой проблемой столкнулся онлайн-кинотеатр «Иви».
Будьте бдительны!)
В России появилась новая мошенническая схема, связанная с оформлением промоподписки на онлайн-кинотеатры на сторонних сайтах.
Пользователи пытаются оформить на скидочных сайтах промоподписку по символической цене, например, 1 рубль. Однако при переходе по ссылке попадают на сайты различных курсов, например, по работе с криптовалютой.
Невнимательные пользователи рискуют приобрести ненужный курс, так как вводят на этом сайте данные якобы для оформления подписки на онлайн-кинотеатр.
Часть пострадавших обращается с претензиями к самому кинотеатру. Например, с такой проблемой столкнулся онлайн-кинотеатр «Иви».
Будьте бдительны!)
Apple начала самовольно сканировать пользовательские фото на предмет достопримечательностей
В прошлом году Apple развернула на своих устройствах механизм, который идентифицирует достопримечательности на пользовательских фотографиях и позволяет после находить на мобильных устройствах и компьютерах пользователей снимки по названиям этим самым достопримечательностей. Производитель включил эту функцию без явного согласия владельцев устройств.
Функция получила название «Улучшенный визуальный поиск» (Enhanced Visual Search).
Ваше устройство конфиденциально сопоставляет места на Ваших фото с каталогом мировых локаций, который хранится на серверах Apple.
Как утверждает Apple «Мы применяем технологии гомоморфного шифрования и дифференциальной конфиденциальности, а также используем узел протокола OHTTP, который скрывает IP‑адрес. Это не даёт Apple возможности собрать какую‑либо информацию о том, что изображено на Ваших фото». (верим, угу, как же)
Функцию „Улучшенный визуальный поиск“ можно выключить в любой момент. Для этого на устройстве iOS или iPadOS откройте „Настройки“ –> „Приложения“ –> „Фото“. На Mac откройте приложение „Фото“ и выберите „Настройки“ –> „Основные“.
В прошлом году Apple развернула на своих устройствах механизм, который идентифицирует достопримечательности на пользовательских фотографиях и позволяет после находить на мобильных устройствах и компьютерах пользователей снимки по названиям этим самым достопримечательностей. Производитель включил эту функцию без явного согласия владельцев устройств.
Функция получила название «Улучшенный визуальный поиск» (Enhanced Visual Search).
Ваше устройство конфиденциально сопоставляет места на Ваших фото с каталогом мировых локаций, который хранится на серверах Apple.
Как утверждает Apple «Мы применяем технологии гомоморфного шифрования и дифференциальной конфиденциальности, а также используем узел протокола OHTTP, который скрывает IP‑адрес. Это не даёт Apple возможности собрать какую‑либо информацию о том, что изображено на Ваших фото». (верим, угу, как же)
Функцию „Улучшенный визуальный поиск“ можно выключить в любой момент. Для этого на устройстве iOS или iPadOS откройте „Настройки“ –> „Приложения“ –> „Фото“. На Mac откройте приложение „Фото“ и выберите „Настройки“ –> „Основные“.
Власти США ограничили доступ к персональным данным граждан для недружественных стран
Помимо Китая и России, в этот перечень попали Иран, КНДР, Куба и Венесуэла. Специфика данных, которые запрещены к передаче в данные страны, также описывается — это данные личных документов, биометрия, точное геопозиционирование, информация о здоровье и финансах граждан США, а также их генетические данные. По словам представителей ведомства, принятие данного правила является важным шагом по нейтрализации угрозы, исходящей от недружественных стран в сфере сбора наиболее чувствительной информации об американских гражданах.
Правило вступит в силу в течение 90 дней, оно запретит продажу указанных категорий данных в перечисленные страны. Исключения сделаны только для каналов научного обмена, включая медицинские исследования, но только некоммерческие. Американские граждане также сохранили право предоставлять свои данные представителям недружественных государств в индивидуальном порядке, если этого требует специфика их коммерческой деятельности.
Внутри США отдельные правила уже запрещают продажу данных о гражданах, за исключением сфер страхования, кредитования и подбора кандидатов на замещение вакансий. Применять полученные данные в рекламных и маркетинговых целях также запрещено.
Помимо Китая и России, в этот перечень попали Иран, КНДР, Куба и Венесуэла. Специфика данных, которые запрещены к передаче в данные страны, также описывается — это данные личных документов, биометрия, точное геопозиционирование, информация о здоровье и финансах граждан США, а также их генетические данные. По словам представителей ведомства, принятие данного правила является важным шагом по нейтрализации угрозы, исходящей от недружественных стран в сфере сбора наиболее чувствительной информации об американских гражданах.
Правило вступит в силу в течение 90 дней, оно запретит продажу указанных категорий данных в перечисленные страны. Исключения сделаны только для каналов научного обмена, включая медицинские исследования, но только некоммерческие. Американские граждане также сохранили право предоставлять свои данные представителям недружественных государств в индивидуальном порядке, если этого требует специфика их коммерческой деятельности.
Внутри США отдельные правила уже запрещают продажу данных о гражданах, за исключением сфер страхования, кредитования и подбора кандидатов на замещение вакансий. Применять полученные данные в рекламных и маркетинговых целях также запрещено.
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11
Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя уязвимость, позволявшая хакерам обойти механизм безопасности, всё ещё актуальна, несмотря на то, что Microsoft выпустила исправляющий её патч.
Об этом стало известно на прошедшем недавно конгрессе Chaos Communication Congress, когда хакер Томас Ламбертц (Thomas Lambertz) показал, как можно использовать старую, якобы исправленную уязвимость в технологии шифрования Microsoft. Любопытно, что он смог это сделать это на устройстве со свежей версией Windows 11, в которой были установлены актуальные обновления безопасности.
Речь идёт об уязвимости CVE-2023-21563, которая получила имя «bitpixie» и о которой стало известно в 2022 году. Похоже, что Microsoft так и не удалось полностью решить эту проблему. Эксплуатация упомянутой уязвимости позволяет обойти функцию шифрования и получить полный доступ к данным, хотя для этого потребуется физический доступ к атакуемому устройству.
Для эксплуатации упомянутой уязвимости Ламбертц задействовал технологию Secure Boot, благодаря чему смог запустить старую версию загрузчика Windows. Такой подход позволил извлечь ключ шифрования в память и с помощью Linux извлечь данные из памяти. Для рядовых пользователей данная проблема не слишком актуальна. Однако в корпоративном сегменте BitLocker используется значительно чаще, а в актуальных сборках Windows 11 функция шифрования включена по умолчанию. Это означает, что подобные атаки могут использоваться хакерами для извлечения и расшифровки данных с корпоративных устройств с Windows 11.
Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя уязвимость, позволявшая хакерам обойти механизм безопасности, всё ещё актуальна, несмотря на то, что Microsoft выпустила исправляющий её патч.
Об этом стало известно на прошедшем недавно конгрессе Chaos Communication Congress, когда хакер Томас Ламбертц (Thomas Lambertz) показал, как можно использовать старую, якобы исправленную уязвимость в технологии шифрования Microsoft. Любопытно, что он смог это сделать это на устройстве со свежей версией Windows 11, в которой были установлены актуальные обновления безопасности.
Речь идёт об уязвимости CVE-2023-21563, которая получила имя «bitpixie» и о которой стало известно в 2022 году. Похоже, что Microsoft так и не удалось полностью решить эту проблему. Эксплуатация упомянутой уязвимости позволяет обойти функцию шифрования и получить полный доступ к данным, хотя для этого потребуется физический доступ к атакуемому устройству.
Для эксплуатации упомянутой уязвимости Ламбертц задействовал технологию Secure Boot, благодаря чему смог запустить старую версию загрузчика Windows. Такой подход позволил извлечь ключ шифрования в память и с помощью Linux извлечь данные из памяти. Для рядовых пользователей данная проблема не слишком актуальна. Однако в корпоративном сегменте BitLocker используется значительно чаще, а в актуальных сборках Windows 11 функция шифрования включена по умолчанию. Это означает, что подобные атаки могут использоваться хакерами для извлечения и расшифровки данных с корпоративных устройств с Windows 11.
Новый Android-вредонос FireScam маскируется под мессенджер Telegram и крадёт данные пользователей
Специалисты компании Cyfirma обнаружили новое вредоносное приложение, которое получило название FireScam. Вредонос маскировался под фейковое приложение Telegram Premium и распространялся через имитирующую российский магазин цифрового контента RuStore страницу на GitHub.
На устройство жертвы доставлялся APK-дроппер GetAppsRu.apk, защищённый от обнаружения средствами защиты Android. Он получал разрешения, необходимые для сканирования устройства на предмет установленных приложений, а также доступ к хранилищу устройства и разрешение на загрузку дополнительных пакетов. Далее модуль извлекал и устанавливал основной вредонос Telegram_Premium.apk, который, в свою очередь, запрашивал разрешение на мониторинг уведомлений, данных буфера обмена, содержимого SMS и др.
При первом запуске вредонос отображает страницу для ввода данных, аналогичную той, что можно увидеть при авторизации в Telegram. Введённые пользователем данные похищаются и после этого используются для работы с мессенджером. FireScam также устанавливает связь с базой данных Firebase Realtime Database, куда передаётся похищенная с устройства жертвы информация. По данным Cyfirma, украденные данных хранятся в базе временно, а после того, как злоумышленники их отфильтровывают, удаляются или переносятся куда-то в иное место.
Вредонос также устанавливает постоянное соединение с удалённым сервером, что позволяет злоумышленникам выполнять разные команды на устройстве жертвы, включая запрос определённых данных, настройку дополнительных параметров слежки, загрузку дополнительного вредоносного ПО. FireScam способен отслеживать изменения активности на экране устройства, фиксируя разные события длительностью более 1000 мс. Вредонос тщательно следит за всеми транзакциями, стараясь перехватить конфиденциальные платёжные данные жертвы. Всё, что пользователь набирает и копирует в буфер обмена, классифицируется и передаётся на удалённый сервер.
Специалисты компании Cyfirma обнаружили новое вредоносное приложение, которое получило название FireScam. Вредонос маскировался под фейковое приложение Telegram Premium и распространялся через имитирующую российский магазин цифрового контента RuStore страницу на GitHub.
На устройство жертвы доставлялся APK-дроппер GetAppsRu.apk, защищённый от обнаружения средствами защиты Android. Он получал разрешения, необходимые для сканирования устройства на предмет установленных приложений, а также доступ к хранилищу устройства и разрешение на загрузку дополнительных пакетов. Далее модуль извлекал и устанавливал основной вредонос Telegram_Premium.apk, который, в свою очередь, запрашивал разрешение на мониторинг уведомлений, данных буфера обмена, содержимого SMS и др.
При первом запуске вредонос отображает страницу для ввода данных, аналогичную той, что можно увидеть при авторизации в Telegram. Введённые пользователем данные похищаются и после этого используются для работы с мессенджером. FireScam также устанавливает связь с базой данных Firebase Realtime Database, куда передаётся похищенная с устройства жертвы информация. По данным Cyfirma, украденные данных хранятся в базе временно, а после того, как злоумышленники их отфильтровывают, удаляются или переносятся куда-то в иное место.
Вредонос также устанавливает постоянное соединение с удалённым сервером, что позволяет злоумышленникам выполнять разные команды на устройстве жертвы, включая запрос определённых данных, настройку дополнительных параметров слежки, загрузку дополнительного вредоносного ПО. FireScam способен отслеживать изменения активности на экране устройства, фиксируя разные события длительностью более 1000 мс. Вредонос тщательно следит за всеми транзакциями, стараясь перехватить конфиденциальные платёжные данные жертвы. Всё, что пользователь набирает и копирует в буфер обмена, классифицируется и передаётся на удалённый сервер.
Media is too big
VIEW IN TELEGRAM
Очки Vision Pro позволяют вам изменить окружающую реальность так, как хочется, буквально парой нажатий кнопок.
Куда дальше нас заведут технологии?)
Куда дальше нас заведут технологии?)
Китайские айтишники научились очень точно считывать мысли - их мозговой интерфейс позволяет играть в игры силой мысли.
Китайский стартап NeuroXess совершил два крупных прорыва в области технологии интерфейса мозг-компьютер (BCI), помогая пациенту с повреждением мозга. Первый успех заключается в декодировании мыслей в речь в реальном времени, второй — в дистанционном управлении роботизированной рукой только с помощью мыслей.
В рамках эксперимента, проведённого в августе 2024 года в больнице Хуашань, 21-летней пациентке с эпилепсией и поражением моторной зоны мозга имплантировали гибкое устройство BCI с высокой пропускной способностью и 256 каналами. Благодаря этому интерфейсу удалось регистрировать и анализировать высокочастотные сигналы мозга в диапазоне 70–150 герц, что позволило получить данные о движениях и сенсорной активности.
После тренировки с использованием нейросетевой модели пациентка смогла декодировать речь из сигналов мозга с задержкой менее 60 миллисекунд. Через 48 часов она начала играть в настольный теннис и компьютерные игры, а спустя две недели научилась управлять приложениями на смартфоне, включая WeChat и Taobao.
Интерфейс также позволил пациентке управлять системами умного дома и инвалидной коляской, значительно улучшив её повседневную жизнь. Одним из главных достижений стало декодирование речи из мозговых сигналов, что особенно сложно для китайского языка из-за его тональной и логографической природы.
NeuroXess удалось достичь 71% точности в декодировании речи на основе 142 распространённых китайских слогов с задержкой менее 100 миллисекунд. Этот показатель является рекордным для Китая. Стартап продемонстрировал возможности технологии, показав, как пациентка управляет роботизированной рукой, выполняя жесты и фразы, например, «С Новым годом, 2025!», а также взаимодействует с цифровым аватаром, который общается с ИИ-моделью.
Китайский стартап NeuroXess совершил два крупных прорыва в области технологии интерфейса мозг-компьютер (BCI), помогая пациенту с повреждением мозга. Первый успех заключается в декодировании мыслей в речь в реальном времени, второй — в дистанционном управлении роботизированной рукой только с помощью мыслей.
В рамках эксперимента, проведённого в августе 2024 года в больнице Хуашань, 21-летней пациентке с эпилепсией и поражением моторной зоны мозга имплантировали гибкое устройство BCI с высокой пропускной способностью и 256 каналами. Благодаря этому интерфейсу удалось регистрировать и анализировать высокочастотные сигналы мозга в диапазоне 70–150 герц, что позволило получить данные о движениях и сенсорной активности.
После тренировки с использованием нейросетевой модели пациентка смогла декодировать речь из сигналов мозга с задержкой менее 60 миллисекунд. Через 48 часов она начала играть в настольный теннис и компьютерные игры, а спустя две недели научилась управлять приложениями на смартфоне, включая WeChat и Taobao.
Интерфейс также позволил пациентке управлять системами умного дома и инвалидной коляской, значительно улучшив её повседневную жизнь. Одним из главных достижений стало декодирование речи из мозговых сигналов, что особенно сложно для китайского языка из-за его тональной и логографической природы.
NeuroXess удалось достичь 71% точности в декодировании речи на основе 142 распространённых китайских слогов с задержкой менее 100 миллисекунд. Этот показатель является рекордным для Китая. Стартап продемонстрировал возможности технологии, показав, как пациентка управляет роботизированной рукой, выполняя жесты и фразы, например, «С Новым годом, 2025!», а также взаимодействует с цифровым аватаром, который общается с ИИ-моделью.
Forwarded from Джокер ДНР
Сегодня поговорим о том, как злоумышленники получают доступ к вашим аккаунтам и каналам в Телеграм, и всему смартфону. Приятного просмотра.
RUTUBE
FireScam: как фейковый Telegram Premium ворует ваши данные и секреты
В этом видео я, расскажу о коварном вирусе RAT FireScam, который маскируется под «Telegram Premium». Узнайте, как злоумышленники используют фейковые сайты и Firebase, чтобы шпионить за вашими сообщениями, уведомлениями и даже перехватывать экраны и финансовые…
This media is not supported in your browser
VIEW IN TELEGRAM
Капча для олдов - DOOM!
Тесты типа CAPTCHA действительно не очень радуют пользователей: приходится угадывать буквы в искажённом начертании, перетаскивать объекты на экране, слушать аудиозаписи или пытаться понять, следует ли отмечать квадрат, в который попал крошечный фрагмент велосипеда. Запустить компьютерную игру и пройти небольшой её фрагмент, конечно, уже не так скучно, решил гендиректор облачной платформы Vercel Гильермо Раух (Guillermo Rauch) — он предложил убить трёх монстров в оригинальном Doom.
В теперешнем варианте это задание, однако, представляется непростым не только для роботов, но и для человека. Для прохождения теста была выбрана карта E1M9: Military Base — секретный уровень, вход на который расположен на уровне E1M3: Toxin Refinery. При стандартном прохождении игры предполагается, что к этому моменту у героя уже есть дробовик, пулемёт, ракетница и бронежилет. Чтобы убить трёх монстров на этом уровне с одним только пистолетом и без брони, потребуется некоторая подготовка. Особенно с учётом того, что в тесте выбран «кошмарный» уровень сложности Nightmare.
Тесты типа CAPTCHA действительно не очень радуют пользователей: приходится угадывать буквы в искажённом начертании, перетаскивать объекты на экране, слушать аудиозаписи или пытаться понять, следует ли отмечать квадрат, в который попал крошечный фрагмент велосипеда. Запустить компьютерную игру и пройти небольшой её фрагмент, конечно, уже не так скучно, решил гендиректор облачной платформы Vercel Гильермо Раух (Guillermo Rauch) — он предложил убить трёх монстров в оригинальном Doom.
В теперешнем варианте это задание, однако, представляется непростым не только для роботов, но и для человека. Для прохождения теста была выбрана карта E1M9: Military Base — секретный уровень, вход на который расположен на уровне E1M3: Toxin Refinery. При стандартном прохождении игры предполагается, что к этому моменту у героя уже есть дробовик, пулемёт, ракетница и бронежилет. Чтобы убить трёх монстров на этом уровне с одним только пистолетом и без брони, потребуется некоторая подготовка. Особенно с учётом того, что в тесте выбран «кошмарный» уровень сложности Nightmare.