Адрес канала:
Категории:
Технологии
Язык: Русский
Страна: Россия
Количество подписчиков:
11.46K
Описание канала:
Tom Hunter news | tomhunter.ru
📔 https://zen.yandex.ru/tomhunter
🤳 https://vk.com/tomhunter
📱 7(812)640-92-48| 7(495)108-99-59
📧 contact@tomhunter.ru
Хэштеги: #OSINT #news #decoder #anon
Рейтинги и Отзывы
Оценить канал tomhunter и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
0
3 звезд
1
2 звезд
0
1 звезд
1
Последние сообщения 4
2022-06-21 16:53:14
#news
Исследователи раскрыли 56 серьёзных уязвимостей у десятка производителей решений по управлению техническим оборудованием.
Уязвимости позволяют выполнять произвольный код, ковыряться в прошивке устройств, блокировать их — так вплоть до отключения устройства. А речь идёт о критической ОТ-инфраструктуре: нефть и газ, электроэнергия, водообеспечение, ядерное и химическое производство — огромный спектр промышленного оборудования.
Причём почти половина уязвимостей — результат работы горе-специалистов, допустивших, к примеру, незашифрованные данные доступа. А тем временем их эксплойт в войнах нового века может иметь катастрофические последствия…
@tomhunter
1.9K views13:53
2022-06-21 11:03:55
#anon 49% юзеров Рунета задают в паролях телефоны, инициалы и даты рождения. Двухфакторную аутентификацию при авторизации используют только 15% юзеров, лишь 21% следует рекомендациям по созданию надежного пароля, а 5% — соглашаются на «пароль-абракадабру», который предлагают сайты при регистрации. 31% пользователей записывает свои пароли в блокнот или на бумажку, 15% — используют менеджер паролей в браузере или отдельное приложение, 8% — создают заметки в компьютере или телефоне...
И только в государственном учреждении правоохранительной направленности (не будем тыкать пальцем) информационная безопасность может выглядеть, как на представленной картинке.
@tomhunter
4.2K views08:03
2022-06-21 07:55:04
#news Импортозамещаемся... Завели для вас удобный блог на Яндекс.Дзене. Приглашаем подписаться https://zen.yandex.ru/tomhunter
3.8K views04:55
2022-06-20 21:21:44
#news
Новый кардинговый сайт в Штатах вышел на большой рынок с бесплатной раздачи слитых банковских карт.
В файле на 8 миллионов строк самих карт не так много, но в нём 3 миллиона почтовых ящиков для фишинга и угона аккаунтов. Сам же сайт предлагает поиск по стране выпуска карты и её виду, номеру телефона и десятку других параметров.
Что занятно, цена доступа к чужой карточке — всего пятнадцать центов. Что как бы намекает на существенную разницу в финансовых потерях кардера и незадачливого владельца карты, поленившегося обезопасить себя двухфакторкой и иными методами. Так что не ленитесь!
@tomhunter
2.3K viewsedited 18:21
2022-06-20 13:33:17
#news В сети появился сайт для снятия отпечатков пальцев под названием «Extension Fingerprints», который может генерировать хэш отслеживания на основе установленных в браузере расширений Google Chrome. Некоторые из расширений, которые идентифицирует веб-сайт, — это uBlock, LastPass, Adobe Acrobat, Honey, Grammarly, Rakuten и ColorZilla. Другие популярные расширения, такие как MetaMask, не предоставляют никаких ресурсов, но z0ccc может определить, установлены ли они, проверив, равен ли «typeof window.ethereum undefined». Наличие более 3-х обнаруживаемых расширений делает фингерпринт пользователя очень уникальным...
@tomhunter
2.8K views10:33
2022-06-19 18:38:19
#news
Дистрибутивы WIndows 10-11 и другой софт на официальном сайте стали недоступны в России.Похоже, Мелкософт втихую отрубил скачивание в российском регионе, так как при заходе из-под VPN всё работает. Более того, если не сменить язык на сайте с русского на иной, даже и сторонний айпишник может не помочь.
Комментариев от компании пока нет, а список закрытых для россиян сайтов IT-гигантов всё пополняется — в их числе и Intel, и IBM. Ну, лишь бы со старых-добрых ZverCD не пришлось пыль сдувать. И то добро.
@tomhunter
1.1K views15:38
2022-06-19 10:09:34
#news Уязвимость Demonic (CVE-2022-32969) позволяет раскрыть секретную фразу восстановления криптокошелька. Уязвимость вызвана способностью веб-браузеров сохранять содержимое полей ввода в рамках системы «восстановления сеанса». Так, Google Chrome и Mozilla Firefox будут кэшировать данные, введенные в текстовые поля (кроме полей пароля), чтобы браузер мог восстановить данные после сбоя с помощью функции «Восстановить сеанс». Поскольку расширения браузерного кошелька, такие как Metamask, Phantom и Brave, используют поле ввода, не обозначенное как поле пароля, когда пользователь вводит свою фразу восстановления, она сохраняется на диске в виде обычного текста. Злоумышленник или вредоносное ПО, имеющие доступ к компьютеру, могут украсть сид-фразу и импортировать кошелек на свои устройства. Эта атака потребует физической кражи компьютера, получения удаленного доступа или компрометации его с помощью троянской программы удаленного доступа, что нередко встречается в целенаправленных и постоянных атаках.
@tomhunter
1.5K viewsedited 07:09
2022-06-17 14:55:15
#news Десятки компаний зарабатывают миллиарды долларов, продавая данные о местоположении пользователей на американском частном рынке. Большинство клиентов — обычные подозреваемые в торговле данными — маркетинговые фирмы, хедж-фонды, компании по недвижимости и другие брокеры данных. Из-за слабого регулирования крайне сложно отследить как пути передачи персональных данных между частными компаниями, так и способы их использования. Компании обычно настаивают на том, чтобы данные о том, где люди живут, спят, собираются, поклоняются и протестуют, использовались исключительно в безобидных целях, таких как принятие решения о том, где построить Starbucks, или размещение целевой рекламы. Но горстка компаний (Venntel, Babel Street, Anomaly 6, X-Mode) продает данные более опасной клиентуре: федеральным правоохранительным органам, военным, спецслужбам и оборонным подрядчикам.
@tomhunter
1.3K views11:55
2022-06-17 10:59:43
#news
В популярном WordPress-плагине Ninja Forms обнаружили критическую уязвимость, которую активно использовали хакеры: она позволяет внедрить на сайт произвольный код. В том числе есть цепочки, с помощью которых можно захватить уязвимый сайт.
Уязвимость закрыли в версии 3.6.11, но самое интересное не это. Самое интересное — это что
WordPress накатил всем патч принудительно. Обновилось всего более 730 тысяч сайтов.
Такое, напомню, уже было с плагином UpdraftPlus, в котором тоже нашлась критическая уязвимость. Весьма спорные у них методы нанесения добра, конечно: я бы не стал доверять системе, которая в любой момент может принести мне на сайт чего-нибудь эдакого и накатить принудительно из самых благородных побуждений.
@tomhunter
1.4K viewsedited 07:59
2022-06-16 22:55:51
#OSINT Поговорили о кибердетективах и не только. Что было из интересного:
Популярные логеры
Маскировка логеров ссылкой
Маскировка логера редиректом
Маскировка логера в файле
Маскировка логера в онлайн-сервисе
Маскировка логера в блоге
Маскировка логера в Telegram-боте
Маскировка логера в email
Получение данных о геолокации
Рабочее место и приложения кибердетектива
@tomhunter
5.4K views19:55