Osint Info

2024-06-06 20:03:27 «Звёзды» Telegram: оплата цифровых товаров и не только

С сегодняшнего дня боты и мини-приложения могут продавать цифровые товары и услуги за новую внутреннюю валюту — «Звёзды» Telegram.

Как сообщается в блоге, Звёзды можно приобрести через систему встроенных покупок в магазинах Apple и Google или с помощью официального бота @PremiumBot, а затем потратить на различные цифровые продукты, предлагаемые ботами, — от электронных книг и онлайн-курсов до предметов в играх на платформе Telegram.

В ближайшее время разработчики смогут выводить Звёзды, полученные ботами, в криптовалюту Toncoin с помощью платформы Fragment.

Команда мессенджера обещает добавить в будущих обновлениях больше функций, связанных с Telegram Stars. Так, к примеру, пользователи смогут не только приобретать цифровые товары и услуги в мини-приложениях, но и отправлять подарки создателям контента.

Статья: telegram.org/blog/telegram-stars/ru

#обновление #Android #iOS #Desktop #macOS #Unigram Открыть/Комментировать

2024-06-03 21:25:08 Фальшивые обновления Chrome распространяют вредоносное ПО

Фальшивые обновления браузеров активно используются для распространения троянов удалённого доступа (RAT) и прочего вредоносного ПО, такого как BitRAT и Lumma Stealer (известный также как LummaC2).

Согласно недавнему отчёту компании по кибербезопасности eSentire, фальшивые обновления браузеров приводят ко множеству заражений вредоносным ПО, включая широко известное SocGholish. В апреле 2024 года было замечено распространение вредоносного ПО FakeBat через аналогичные механизмы фальшивых обновлений.

Атака начинается, когда потенциальная жертва посещает заражённый веб-сайт, содержащий JavaScript-код, который перенаправляет пользователей на поддельную страницу обновления браузера («chatgpt-app[.]cloud»). На этой странице находится ссылка на скачивание архива ZIP, размещённого на платформе Discord, который автоматически загружается на устройство жертвы.

В ZIP-архиве содержится JavaScript-файл («Update.js»), который запускает выполнение PowerShell-скриптов. Эти скрипты загружают дополнительные полезные нагрузки, включая BitRAT и Lumma Stealer, с удалённого сервера в виде PNG-файлов.
Злоумышленники используют поддельные веб-страницы, утверждающие, что «возникла ошибка при отображении этой веб-страницы», и предлагают установить корневой сертификат, следуя ряду шагов, включая копирование и выполнение скрытого кода PowerShell.

Lumma Stealer стал одним из самых распространённых похитителей информации в 2023 году, наряду с RedLine и Raccoon. Количество журналов, полученных с помощью LummaC2, выставленных на продажу, увеличилось на 110% с третьего по четвёртый квартал 2023 года. Высокая успешность LummaC2 объясняется его эффективностью в инфильтрации систем и извлечении конфиденциальных данных без обнаружения.

Этот инцидент подчёркивает важность повышения осведомлённости пользователей о подлинности уведомлений об обновлениях и скачивания обновлений только из доверенных источников.

Источник: www.securitylab.ru

#Новости|#Безопасность Открыть/Комментировать

2024-06-03 19:25:07 АБУЗИМ HAMSTER KOMBAT

Как и в случае с Notcoin появилась возможность вывести монеты раньше всех. Но есть момент:
Транзакцию можно повторять ЛЮБОЕ КОЛИЧЕСТВО раз это КНОПКА БАЛО!!!

Потенциальный выхлоп: 1500$+
Схема: читать у Дядюшки

UPD
Из канала удалили новость, кнопку вывода убрали тоже, но краник не прикрыли и все еще можно выводить деньги. Как это сделать за 5 минут — написал у себя в канале Дядюшка Халвинг. Открыть/Комментировать

2024-06-02 15:00:34 Notcoin взлетел на Луну!

На удивление многих, монета от "тапалки" Notcoin продолжает свой рост, хотя лично мне казалось, что курс упадет почти до нуля через несколько дней после листинга, когда все любители халявы начнут ее сливать. Очень интересный феномен: по сути, это были деньги из воздуха. Некоторые школьники смогли натапать на 500 долларов, когда ранее, возможно, даже не держали такие деньги в руках. Более того, это познакомило многих с тем, как работает криптовалюта. Было, кстати, очень забавно наблюдать, как в крипточатах люди спрашивали, как вывести Notcoin на карту.

Единственное, что меня расстраивает, — это то, что Notcoin как игра очень примитивная, как и все вышедшие после него проекты. Было бы круто, если бы сделали какую-нибудь залипательную игру, где было бы интересно провести время, например, какой-нибудь ранер или хотя бы что-то вроде тетриса.

P.S. Если вы не знаете, где продать или купить Notcoin, то это можно сделать через сервис @send.

#Новости|#Оффтоп|#Криптовалюта Открыть/Комментировать

2024-05-31 12:25:19 В России собираются использовать голоса граждан после их смерти

В России разрабатывается законопроект «Об охране голоса», который позволит использовать записи голосов умерших граждан для государственных и общественных нужд без согласия их родственников. Об этом информируют «Ведомости», ссылаясь на документ, подготовленный Альянсом в сфере искусственного интеллекта и Национальной федерацией музыкальной индустрии.

Согласно проекту, разрешение не потребуется, если запись сделана за вознаграждение или в публичных местах. Законопроект призван охранять права на голос, аналогично действующим мерам по защите изображения в гражданском законодательстве.

Игорь Бедеров, который возглавляет департамент расследований T.Hunter и является экспертом рынка НТИ SafeNet, поддержал эту инициативу, отмечая её значение в контексте права, биометрии и защиты персональных данных.

Иван Линдберг, генеральный директор Datananny и эксперт в той же области, подчеркнул риски, связанные с возможностью мошенничества при использовании синтезированного голоса, особенно в сферах, где важна голосовая идентификация.

На данный момент законопроект не включает норм ответственности за неправомерное использование голосов. Однако обсуждается параллельный законопроект, предложенный Ярославом Ниловым из ЛДПР, который предусматривает наказание за незаконное использование изображений, голосов и биометрических данных граждан.

Источник: www.vedomosti.ru

#Новости|#Безопасность Открыть/Комментировать

2024-05-30 22:25:39 В сеть утекла документация на 2500 страниц, касательно алгоритмов ранжирования сайтов в Google

В сеть утекли документы Google. Об этом сообщил специалист SEO Рэнд Фишкин. Анонимный источник предоставил 2500 страниц внутренних документов компании, которые проливают свет на работу поискового алгоритма.

Рэнд Фишкин отметил, что компания не оспаривает подлинность утечки, однако один из сотрудников попросил его изменить некоторые формулировки в публикации, касающиеся конкретных событий.

Утечка затрагивает важные темы, такие как сбор и использование данных, а также ранжирование страниц.

Некоторые факты из слитых документов:

Google официально не признает, что использует данные Chrome для ранжирования страниц. Однако утекшие документы указывают на обратное: Chrome упоминается в контексте отображения сайтов в Поиске, и некоторые ссылки могут быть предложены на основе данных об активности пользователя в браузере.

Google отслеживает информацию об авторах контента не только в чувствительных тематиках, но также в новостных и научных материалах. Ранее поисковик утверждал, что данные об авторе важны скорее для читателей, чем для ранжирования.

Авторитетность домена играет роль в ранжировании. «Молодые» сайты помещаются в «песочницу», чтобы изолировать свежий спам. Ранее компания отрицала существование «песочницы».

Google заявлял, что не учитывает поведенческие факторы, но утекшие документы показывают обратное. Поисковик использует данные о кликах по ссылкам в выдаче, сегментируя их по странам и устройствам. Анализируются клики и взаимодействие с сайтами до и после введения запроса.

Ссылки по-прежнему важны для ранжирования. Важен их «вес»: ссылки с высоких позиций в выдаче и новостных ресурсов имеют большее значение. Качество и релевантность ссылок важнее их количества.

Ключевые слова в заголовках и title имеют значение. Google оценивает, насколько заголовки соответствуют запросам пользователей и учитывает «свежесть» контента – дату его публикации.

Источник: seonews.ru

#Новости|#УтечкаДанных Открыть/Комментировать

2024-05-29 21:20:20 Криптоинвестор смог восстановить утерянный пароль и стал миллионером

В современном мире, где криптовалюты становятся все популярнее, истории о потерянных и вновь обретенных цифровых сокровищах множатся. Одна из таких историй произошла с европейским криптоинвестором, которого назовем «Майкл».

Два года назад Майкл обратился к известному специалисту по взлому аппаратных систем Джо Гранду. В 2013 году, когда биткойны стоили относительно недорого, Майкл решил обезопасить свои 43,6 BTC (тогда около $5300) от кибератак. Он использовал программный кошелек для хранения криптовалюты на компьютере. В отличие от аппаратных кошельков, такие решения более уязвимы, но при правильной настройке также могут быть надежными.

Майкл сгенерировал 20-символьный пароль с помощью RoboForm и зашифровал его утилитой TrueCrypt. Позже этот зашифрованный файл был поврежден, и пароль стал недоступен. На протяжении нескольких лет Майкл пытался вернуть свои сбережения, но безуспешно. В 2022 году Гранд помог другому человеку разблокировать кошелек Trezor, что вдохновило Майкла снова обратиться к нему.

Первоначально Гранд отказался, но позже согласился и привлек друга Бруно из Германии. Они изучали старую версию RoboForm, использованную Майклом, и нашли уязвимость в генераторе псевдослучайных чисел. Оказалось, что пароли можно предсказать, зная дату и время их создания.

Майкл не помнил точную дату генерации пароля, но команда знала, что первая транзакция прошла 14 апреля 2013 года. Им пришлось перебирать различные временные периоды, что заняло много времени. В ноябре 2022 года они смогли воссоздать оригинальный пароль, сгенерированный 15 мая 2013 года в 16:10 по Гринвичу.

Для Майкла эта история оказалась выгодной. На момент восстановления доступа стоимость его 43,6 BTC составляла $2,6 млн. Он продал часть активов, когда курс биткойна достиг $62 000 за монету, и на его счету осталось 30 BTC общей стоимостью около $3 млн.

Источник: www.securitylab.ru

#Новости|#Безопасность Открыть/Комментировать

2024-05-29 14:51:44 Чел нормально познал так SEO

Источник: pikabu.ru

#ItЮмор Открыть/Комментировать

2024-05-24 14:41:30 Мессенджер, созданный любителем ледяных ванн, стал самым популярным приложением в России

Наиболее популярным онлайн-сервисом в России стал Telegram. Согласно аналитике Yota, в 2024 году абоненты чаще всего подключали безлимитный интернет именно для этого мессенджера. Однако пользователи старше 30 лет по-прежнему предпочитают WhatsApp. Примечательно, что время, потраченное на обычные звонки, сократилось на 14% по сравнению с прошлым годом.

В первом квартале 2024 года Telegram оказался на первом месте среди сервисов, для которых абоненты подключают безлимитный доступ. Год назад он был лишь четвёртым. Вторую строчку занял WhatsApp, в то время как YouTube остался на третьем месте. Замыкают топ-5 VK и снова популярный TikTok.

Молодая аудитория (14–27 лет) в основном пользуется Telegram, тогда как абоненты старше 30 предпочитают WhatsApp. Также наблюдается значительное снижение интереса к безлимитным SMS; пользователи всё чаще выбирают неограниченный интернет. Популярность опции «Максимум безлимита» среди абонентов выросла на 72% за год. Почти половина (48%) подключает безлимитный интернет для нескольких сервисов, причём среди молодых людей (14–20 лет) этот показатель достигает 60%.

Среди мужской аудитории наиболее востребованы картографические сервисы и навигаторы (73%), VPN (72%), Twitch (68%), а также мессенджеры IMO и «Одноклассники» (по 67%). Женщины отдают предпочтение детским обучающим сервисам (55%), маркетплейсам (50%) и онлайн-кинотеатрам (49%).

Мессенджеры всё чаще используются и для голосовых вызовов, что привело к 14-процентному снижению времени, проведённого в традиционных звонках. Аналитики также выяснили, что женщины тратят на телефонные разговоры в среднем на 27% больше минут, чем мужчины, хотя мужчины чаще подключают безлимитные услуги (63% против 37%).

Источник: www.kommersant.ru

#Новости|#Telegram Открыть/Комментировать

2024-05-22 14:59:49 В США арестовали пятерых человек, помогавших устраивать северокорейских айтишников на работу

Министерство юстиции США обвиняет пятерых человек — гражданку США, украинца и трёх граждан других стран — в участии в схеме, позволявшей гражданам Северной Кореи работать удалённо в американских ИТ-компаниях, финансируя таким образом ядерную программу КНДР.

С октября 2020 года по октябрь 2023 года задержанные участвовали в кампании, координируемой правительством Северной Кореи, используя мошенничество для получения доходов. Среди задержанных — гражданка США Кристина Мари Чапман, арестованная 15 мая 2024 года в Аризоне, и украинец Александр Диденко, арестованный 7 мая 2024 года в Польше и ожидающий экстрадиции в США. Они обвиняются в сговоре с целью обмана США, краже личных данных, отмывании денег и мошенничестве. Чапман может грозить до 97,5 лет тюрьмы, Диденко — до 67,5 лет.

Трем другим гражданам, известным как Джио Хан, Хаоран Сюй и Чуньцзи Цзинь, также предъявлены обвинения в отмывании денег. Власти США объявили вознаграждение до $5 млн за информацию о сообщниках.

Минюст США отмечает, что Чапман и её команда похищали данные американцев, чтобы иностранцы могли выдавать себя за удалённых ИТ-специалистов. Чапман создала дома "ферму ноутбуков" для северокорейских работников, создавая видимость работы из США. Эти сотрудники были приняты на работу в крупные американские компании, включая предприятия оборонной и аэрокосмической отраслей, телевизионную сеть, технологическую фирму из Силиконовой долины, автомобильный бренд и сеть люксовых магазинов. Заработанные миллионы долларов она переводила через свои счета и выводила из страны.

Диденко управлял платформой UpWorkSell, позволяя использовать фальшивые идентификации для удаленной работы. Он поддерживал работу трёх "ферм ноутбуков", насчитывающих 79 компьютеров, и распределял платежи на сумму $920 тысяч.

Всего схема затронула более 300 компаний, причинив ущерб более 35 гражданам США и приведя к потерям на сумму $6,8 млн.

Источник: xakep.ru

#Новости|#Безопасность Открыть/Комментировать