Notepad ++ заблокировали в Китае

Китай заблокировал популярный текстовый редактор Notepad ++. Причина блокировки - невыгодные политические взгляды команды разработчиков касательно политических волнений в Гонконге и нарушения прав человека в Синьцзян-Уйгурском автономном районе Китая.

При попытке загрузить программу Notepad ++ с помощью китайских веб-браузеров, пользователи получают сообщение о том, что сайт заблокирован, однако главная страница по прежнему работает.

🔗 exploit.media/news/notepad-banned-in-china/

#новость

Секретная служба купила данные о местоположении пользователей  

Несколько правительственных агентств подписали сделки на миллионы долларов с Babel Street после того, как компания запустила свой продукт Locate X, который незаметно собирает информацию о местоположении устройств, используя данные различных мобильных приложений.

Обычно, чтобы заставить компанию предоставить данные о местоположении для расследования, спецслужбам необходим ордер или постановления суда. Но зачем агентствам нужен ордер, если они могут просто купить данные.

🔗 exploit.media/news/usss-bought-locate-x/

#новость

Хакеры воровали деньги с помощью бага в банкоматах Santander

На днях ФБР арестовали более 50 человек из разных штатов США за использование бага в программном обеспечении банкоматов банка Santander, чтобы обналичивать больше денег, чем хранилось на картах.

Изначально баг был известен узкому кругу лиц, в котором он и продавался, но потом информация просочилась, и многие решили ею воспользоваться, что и привлекло внимание сотрудников безопасности банка.

Эти «умники» даже устроили перестрелку у одного из банкоматов, после того, как не смогли поделить добычу.

🔗 exploit.media/news/santander-atm-hacked/

#новость

​​Как искать видео в YouTube по геолокации

У авторов видео на YouTube есть возможность отметить место съемки на карте. Однако, в самом YouTube поиск по геолокации выполнен крайне неудобно.

Если вам нужен более точный поиск видео по геолокации — воспользуйтесь этим сервисом. Отметьте точку на карте и выберите радиус поиска в километрах. После нажатия на "Search" на карте сверху отобразятся все видео, которые помечены в этой области, а снизу — ссылки на них.

В разделе «Other Settings» можно указать доп. настройки: только высокое качество, лицензия Creative Commons или разрешение на воспроизведение за пределами YouTube.

Эксплойт / #OSINT

⚡️Лайв канал Эксплойта

В процессе создания контента мы часто натыкаемся на интересные материалы, которые увы не подходят по формату в наш основной канал.

Поэтому мы решили сделать Лайв канал, на котором не будет ограничений по формату публикаций и их количеству.

Подписывайтесь и читайте свежие истории про шпионских дронов-птиц и засекреченные разработки Apple 👉 @exploit_live

​​Как проверить безопасность сайта

Каждый сайт имеет внутренние сервисы аналитики, метрики и т.п. Есть и сайты, на которых размещены вредоносные сервисы вроде майнеров и фишинг механизмов.

Сервис https://urlscan.io/ проводит детальный анализ сайта. Перейдите на сайт, введите ссылку на ресурс, который нужно проанализировать и нажмите на кнопку "Public Scan".

В результатах вы найдете: вердикт о безопасности сайта, IPv4-адрес, IPv6-адрес, сколько раз был отсканирован другими пользователями, скриншот сайта, на каком движке работает и количество вредоносных активностей.

Как видите исходя из скриншота, наш сайт полностью безопасен и вы можете зайти на него и посмотреть, что нового и интересного там вышло)

Эксплойт / #безопасность

Как хакеры взламывают правительство и военных, заражая USB-устройства

Хакерская группировка Transparent Tribe проводила атаки на правительства и военнослужащих 27 государств, используя троян Сrimson.

Они отправляли фальшивые сообщения вместе с вредоносными документами Microsoft Office, содержащими встроенный макрос, который устанавливает в систему вирус удаленного доступа, способный незаметно распространяться на все подключаемые флешки.

🔗 exploit.media/news/crimson-remote-access/

#новость

​​Как найти аккаунты пользователя во всех соц. сетях

Поиск человека в интернете занимает много времени, потому что надо вручную проверять наличие аккаунта в каждой из соц. сетей.

https://namechk.com/ — сервис для поиска профилей пользователей по никнейму:
1. Перейдите на сайт.
2. Введите логин/юзернейм пользователя.
3. Нажмите на иконку с лупой. Сервис найдет аккаунты на таких сайтах как: Facebook, YouTube, Twitter, Instagram, TikTok и т.п.

Зелёный цвет означает, что пользователя с таким логином не существует. Красный — не удалось произвести поиск. Серый – пользователь с таким логином обнаружен. Сервис также проверяет доменные зоны .NET, .COM, .ORG и т.д.

Эксплойт / #OSINT

​​Как сгенерировать мнемонический пароль

Как мы уже писали ранее, самый важный критерий в безопасности пароля - это его длина. Чтобы сделать длинный и одновременно хорошо запоминающийся пароль, можно использовать технику мнемонических фраз. 

Например, это может быть составление пароля из первых букв (или слогов) слов запомнившейся фразы. Вспомнив мнемоническую фразу, пользователь вероятнее всего вспомнит пароль.

Для автоматической генерации подобных паролей можно воспользоваться ботом @EasyStrongPasswordBot@EasyStrongPasswordBot. Просто выберите язык и сложность пароля, и бот сам сгенерирует и предложит вам сразу 4 варианта паролей.

Эксплойт / #полезно

​​Как приложения для защиты персональных данных сливают вашу личную информацию

Существует целый ряд приложений, которые предлагают вам удалить всю персональную информацию о вас с сайтов, которыми вы не пользуетесь. Одним из таких является sayMine.

Однако, чтобы подобный сервис смог разослать в компании сообщения с просьбами удалить данные пользователя, вам необходимо выгрузить в него все свои письма за много лет, чтобы приложение могло их обработать.

Пользователь в далеком 2013 году воспользовался услугами VPN сервиса hidemy.name,за все время использования получив на свой ящик одно лишь письмо с кодом подтверждения.

В 2020 году он вдруг решает воспользоваться модным сервисом sayMine. В итоге, администратору VPN приходит письмо, в котором помимо всех остальных данных фигурирует также имя и фамилия пользователя, которые он не указывал при регистрации.

Эксплойт / #приватность

Хакеры украли данные 8,3 млн пользователей Freepik с помощью SQL-инъекции

Freepik - это сайт с графическим онлайн-ресурсами насчитывающей 18 миллионов уникальных пользователей в месяц.

Пароли, хешированные с помощью MD5, взломать легко, а их 4.5 млн., поэтому Freepik сбросил учетные записи для 229.000 пользователей и отправил им по электронной почте, чтобы они как можно скорее сменили пароли. Для 3.55 млн пострадавших Freepik решил не париться и отправил уведомления по почте об обновлении их учетных данных.

Если желаете проверить, не были ли ваши учетные данные скомпрометированы в результате утечки данных, вы можете использовать Have I Been Pwned.

🔗 exploit.media/news/freepik-leak/

Баг позволяет подменять файлы в Google Drive

Проблема, о которой Google знает, но, к сожалению, не исправляет, находится в функции "управления версиями", которая позволяет пользователям загружать новые версии файла.

Уязвимость позволяет менять расширение у загружаемого под видом новой версии файла, позволяя пользователям загружать файлы с любым расширением и содержанием. Таким образом можно заменить, например файл .PDF, на исполняемый файл .EXE с вредоносным содержимым.

🔗 exploit.media/news/gdrive-bug/

C помощью бага в Safari можно украсть историю поиска и другие данные

Когда пользователь делится контентом по электронной почте, с помощью уязвимости к письму прикрепляются его локальные файлы, которые вместе с содержимым письма отправляются злоумышленнику. Это могут быть например файлы с историей браузинга или паролями.

Эта проблема может привести к ситуациям, когда вредоносные веб-страницы могут обманным путем заставлять пользователей поделиться статьей по электронной почте, но в конечном итоге тайно скачают файлы с устройства.

🔗 exploit.media/news/apple-delays-safari-bug/

Специальные функции Windows 10, способные повысить безопасность вашего компьютера

ПК с установленной Windows 10 — это настоящая сокровищница скрытых функций безопасности, которые пользователь может включить вручную для дальнейшего усиления имеющейся защиты.

В этой статье на суд читателей представлены, по нашему мнению, лучшие функции в сфере безопасности, которые каждый должен попробовать активировать на своей Windows 10.

🔗 exploit.media/security/win10-security-features/

​​Как удалить метаданные изображения

Каждое изображение содержит в себе скрытую информацию вплоть до местоположения создания снимка и модели устройства.

Чтобы при передаче фотографии третьи лица не получили доступ к этим данным — воспользуйтесь сервисом Imgonline.com. Просто загрузите фотографию и скачайте её уже без метаданных.

Обработанный файл может весить меньше за счет удаления дополнительной информации, но само изображение никак не сжимается.

Читать на сайте / #полезно

Северокорейские хакеры взламывают банки по всему миру

Финансирование северокорейского режима - удовольствие не из дешевых. Для этого хакеры из Северной Кореи, известные как BeagleBoyz, используют инструменты удаленного доступа, чтобы красть миллионы у международных банков.

BeatleBoys в настоящее время нападает на банки в более чем 30 странах мира, пытаясь украсть 2 миллиарда долларов, с помощью международных денежных переводов и выдачи наличных в банкоматах. Ранее они уже пытались ограбить Банк Бангладеша, а также нацелились на криптовалютные биржи.

🔗 exploit.media/news/beagleboyz-atm-hack/

​​Как проверить IP адрес на чистоту

Сегодня почти каждый сервис в интернете имеет свою антифрод систему, которая встречает вас по IP адресу, и чем он чище, тем больше доверия со стороны сайта вы получите. Например, пользователям, адреса которых имеют низкий уровень доверия может чаще показываться капча или быть недоступны некоторые функции.

Чтобы проверить ваш IP-адрес или адрес вашего VPN сервера на чистоту можно воспользоваться ботом @zpcny_bot. Он проверит ваш IP на наличие в 80 блеклистах и принадлежность к VPN или Proxy.

Бот собирает данные с трех самых авторитетных сервисов, услугами которых пользуются и антифрод системы.

Эксплойт / #полезно

Четверть самых популярных веб-сайтов собирают цифровые отпечатки

Исследовательская группа просканировала и проанализировала 100 000 самых популярных веб-сайтов в Интернете и выяснила, что более чем на 10% из них, и более четверти из 10 тысяч, собирают цифровые отпечатки посетителей.

Исследователи также обнаружили несколько новых способов отслеживания людей в интернете, о которых ранее не было известно. Подробнее в нашей утренней статье.

🔗 exploit.media/news/fp-inspector/

Россиянин пытался устроить кибератаку на Tesla, подкупив сотрудника

27-летний Егор Крючков как-то раз встретил в баре своего старого знакомого, который теперь работает в Tesla. Там он предложил ему 1 миллион долларов за установку вредоносного ПО в сети его работодателя, которое будет использовано, чтобы украсть данные и просить за них выкуп.

Сотрудник сообщил обо всем в ФБР, после чего Крючкова арестовали, обвинив в попытке подкупа и планировании кибератаки на завод Tesla.

🔗 https://exploit.media/news/kriuchkov-gigafactory/

Хакеры взломали около 28 000 принтеров по всему миру, чтобы повысить осведомленность о проблемах безопасности принтеров.

Они отобрали 50 000 открытых принтеров и отправили им команду на печать документа с руководством по безопасности.

Документ был напечатан почти на 28000 из этих устройств, что позволяет предположить, что теоретически хакеры могут перехватить контроль над более чем 56% всех обнаруженных существующих сети принтеров.

🔗 exploit.media/news/cybernews-printer-hack/