Osint Info

2023-12-29 17:10:59 Хакеры украли у инвестора более 4 млн долларов в криптовалюте

Киберпреступная группировка "Pink Drainer", известная своей активностью в области кражи криптовалют, совершила очередное преступление, оставив без средств одного криптомиллионера. По данным специалистов по безопасности, преступники украли 275 700 монет Chainlink, что в сумме составляет 4,33 миллиона долларов. Данная операция была выполнена всего за одну минуту и несколько транзакций.

Команда Scam Sniffer подтвердила причастность группы "Pink Drainer" к этому инциденту, хотя точные детали взлома и взаимодействия с фишинговым сайтом до сих пор неясны. Исследователь в сфере блокчейна ZachXBT указал, что после кражи средства были быстро обменяны на Ethereum и сейчас проходят процесс "отмывания" через сервис мгновенного обмена криптовалют eXch.

За прошедший год группировка "Pink Drainer" оказалась вовлеченной в ряд других знаковых инцидентов, включая атаки в сетях Discord и Twitter. Среди их жертв оказались Evomos, Pika Protocol, директор по технологиям OpenAI Мира Мурати и компания Orbiter Finance. Особенностью деятельности хакеров является использование афер, в которых они выдают себя за криптожурналистов.

По данным Dune Analytics, на декабрь 2022 года общее количество жертв группы составило 9068 человек, а общий ущерб оценивается в 18,7 миллионов долларов. Эти цифры значительно превышают предыдущие оценки команды Scam Sniffer, сделанные в июне, когда сообщалось о 1932 жертвах с ущербом около 3 миллионов долларов.

Источник: www.securitylab.ru

#Новости|#Взлом|#Безопасность Открыть/Комментировать

2023-12-28 18:17:11 С наступающим Новым годом!

Tgstat тут для каналов итоги года подвёл. Вообще круто, что актив выше чем в прошлом году.

Спасибо что читаете, надеюсь, следующий год будет богат на события ещё больше Открыть/Комментировать

2023-12-28 15:27:16 Касперский опубликовал детальный способ взлома iPhone

В июне Apple устранила уязвимость "Операция триангуляция" с выпуском iOS 16.5.1. Лаборатория Касперского рассказала каким образом осуществлялся взлом. Атака осуществлялась через iMessage и состояла из нескольких этапов:

Злоумышленники отправляли вредоносное вложение в iMessage, которое обрабатывалось без уведомления пользователя.

Вложение эксплуатировало уязвимость в инструкции ADJUST для шрифтов TrueType, существовавшую с 90-х и исправленную в новой версии.

Использовались возвратно- и переходно-ориентированное программирование с помощью NSExpression/NSPredicate для взлома и повышения привилегий.

Сложный эксплойт на JavaScript, содержащий около 11,000 строк кода для манипуляции памятью.

Вирус использовал DollarVM для управления памятью JavaScriptCore и выполнения API.

Эксплойт для обхода PAC на старых и новых моделях iPhone, с доступом к физической памяти устройства.

Вирус получал полный контроль над устройством и мог устанавливать шпионское ПО, но использовался для стирания следов атаки.

Перенаправление на специальный сайт для верификации жертвы и загрузки эксплойта для Safari.

Запуск другого эксплойта ядра через Mach-файл.

Эксплойт получал root-права для установки программ слежения.

Исследователи отмечают, что почти перепроектировали каждый аспект атаки и планируют опубликовать дополнительные статьи в 2024 году.

Источник: securelist.com

#Новости|#Безопасность|#Взлом Открыть/Комментировать

2023-12-27 21:35:05 Интересные в Смоленске мошенники и замерщики

#ScamЮмор Открыть/Комментировать

2023-12-27 19:04:29 Paramount и CBS признались, что допустили утечку персональных данных более 80 тысяч человек

Компания National Amusements - владелец Paramount и CBS, сообщила о серьезном киберинциденте, случившемся более года назад. В результате взлома, осуществленного с 13 по 15 декабря 2022 года, были скомпрометированы персональные данные 82 128 человек. Из них 64 человека проживают в штате Мэн.

Отчёт компании указывает, что взлом, вероятно, затронул в основном её сотрудников. National Amusements начала уведомлять пострадавших 22 декабря 2023 года, через 372 дня после инцидента. Компания выявила кибератаку 15 декабря 2022 года и предприняла меры по защите своих ресурсов, но факт взлома был окончательно подтверждён только 23 августа 2023 года. Хакеры получили доступ к финансовой информации жертв, в том числе к номерам банковских счетов и карт с кодами безопасности. В качестве компенсации пострадавшим предложен 12-месячный мониторинг кредитной истории от Experian и защита при краже номеров социального страхования.

Источник: 3dnews.ru

#Новости|#УтечкаДанных Открыть/Комментировать

2023-12-26 20:43:37 ​ Немного моих мыслей о будущем ИИ и их опасности

Сейчас, в эпоху стремительного развития ИИ, особенно больших языковых моделей, многие выражают беспокойство относительно их потенциальной угрозы для человечества. Существуют опасения, что поведение ИИ может быть непредсказуемым. Некоторые серьезно полагают, что нас может захватить что-то вроде "Скайнета", другие просто подогревают интерес или страх.

На мой взгляд, в ближайшие десятилетия ничего подобного не произойдет, и, скорее всего, так и не случится вовсе. Это напоминает мне сцену из фильма "Оппенгеймер", где ученые опасались, что ядерный взрыв теоретически может уничтожить атмосферу Земли (кстати, фильм отличный, рекомендую).

Тем не менее, серьезные проблемы, связанные с ИИ, неизбежны. Например, ChatGPT уже сейчас активно используется спамерами. Вы, наверное, видели в комментариях крупных телеграм-каналов профили с аватарками полураздетых женщин или никами, призывающими зайти на их страницу, где обычно размещена ссылка на другой канал или что-то еще. Интересно, что эти комментарии написаны не только быстро, но и достаточно осмысленно, хотя иногда и кажутся нелепыми. Также известно, что умельцы используют ChatGPT для создания взломщиков программного обеспечения или читов для игр, несмотря на встроенные ограничения модели.

Представьте себе появление большой языковой модели с открытым исходным кодом, превосходящей GPT-4 и без этических ограничений. Такую модель опытный разработчик сможет настроить на выполнение любых задач. В общении через Telegram или другую социальную сеть такая модель будет казаться человеком, особенно если вы не специалист в области психологии. При этом модель останется лишь программой, не обладающей самосознанием и стремлением к уничтожению "кожаных мешков".

Однако такая модель может быть настроена на мошенничество. Представьте, что мошенник приобретает такой софт, покупает аккаунты в Telegram, а программа сама находит чаты, предлагает услуги, общается в личных сообщениях, создавая видимость человеческого общения. Она может развлекать, шутить, допускать ошибки и в конечном итоге обманывать людей на деньги, проверяя переводы и оставляя жертву ни с чем. Такой сценарий будет особенно опасен, если программа начнет вербовать людей для преступной деятельности.

Это лишь часть того, что могут представлять собой большие языковые модели с открытым исходным кодом в ближайшие 5-10 лет. Быстрое развитие ИИ несет в себе опасности, но, как всегда, самым опасным существом на Земле останется человек.

P.S. Это лишь моё мнение и попытка предположить, что будет в ближайшем будущем. Вы можете со мной не соглашаться. Прав я или не прав — покажет время.

#Треп|#Безопасность Открыть/Комментировать

2023-12-26 10:46:35 В Google Chrome вредоносные VPN расширения распроняются через пиратские игры

Эксперты из компании ReasonLabs обнаружили три вредоносных расширения для Google Chrome, маскирующихся под VPN-сервисы. Программы, набравшие более 1,5 миллиона скачиваний, использовались для кражи данных и взлома систем кэшбэка. Расширения распространялись через пиратские версии популярных игр, таких как GTA, Assassins Creed и The Sims 4, скачиваемые через торренты. Особенно это затронуло русскоязычных пользователей из России, Украины, Казахстана и Беларуси. Google уже удалила эти расширения из Chrome Web Store.

Внешне они имитировали легитимные VPN-сервисы, даже предлагая платную подписку. Их характеристикой было использование 'offscreen' разрешения, позволяющего взаимодействовать с DOM веб-страниц. Целями вредоносного ПО были известные приложения, включая Avast и AVG SafePrice, Honey и LetyShops. Расширения обменивались данными с командным сервером, передавая инструкции и конфиденциальную информацию.

Этот инцидент подчеркивает важность внимательного отношения к безопасности браузерных расширений. Пользователям рекомендуется регулярно проверять отзывы в Chrome Web Store.

Источник: https://www.securitylab.ru/news/544842.php

#Новости|#Безопасность Открыть/Комментировать

2023-12-25 18:31:30 Мы создали новый чат!

Это уже попытка номер три! Надеемся, что в этот раз чат проживёт дольше!

Ссылка на чат - @Link_Chat_Bot Открыть/Комментировать

2023-12-25 13:49:48 Итоги года по каналу Osint Info

Было заблокировано два телеграм чата, один на 8к человек, второй на 2к человек. Позже будет попытка №3. Спасибо команде Telegram за самый свободный мессенджер в мире!

Меня как мамонта во время рекламы развели на 2k USDT, возможно когда будет настроение я подобнее расскажу об этой ситуации.

С помощью розыгрышей 25 премиум подписок, был создан второй канал игровой тематики Quick Save и там сейчас более 5 тысяч полписчиков.

Было в целом много постов и канал даже упомянули в СМИ , так как данную новость наш канал выложил возможно первый в мире!

В целом не смотря на ряд неудач, год хороший, так как было много разных событий о которых мы писали и которые вы читали! Открыть/Комментировать

2023-12-25 10:00:04 Лол. Опять нам чат забанили Открыть/Комментировать