Новые текстовые бомбы для WhatsApp ломают приложение, убивая телефоны по всему миру

Недавно появилась новая текстовая бомба, которая может привести к сбою WhatsApp, последующему зависанию телефона, а также утери всех чатов и переписок.

Общего решения для проблемы у WhatsApp как всегда нет, но в этой статье мы расскажем кто стоит за созданием этих «страшных сообщений», и что можно сделать, чтобы решить проблему. P.S. Удалить WhatsApp и перейти на телеграм.

🔗 exploit.media/news/whatsapp-scary-messages/

Настройки конфиденциальности, которые вам нужно срочно поменять в своем браузере

Приватность является одним из главных приоритетов для современных браузеров, однако они не всегда способны обеспечить тот уровень конфиденциальности, который нужен пользователям.

Благо есть универсальные настройки, которые вы можете установить в своем текущем браузере, чтобы обезопасить себя от добротной части рекламных трекеров.

Подробнее о том, какими параметрами конфиденциальности обладают Chrome, Firefox, Safari, Edge и Brave, в нашей новой статье.

🔗 exploit.media/articles/browser-privacy-settings/

В течение как минимум года хакеры пытались взломать биткойн-кошелек, который потенциально может содержать около 690 миллионов долларов, или 69 370 BTC.

Это будет кошелек с седьмым по величине объемом биткойнов в обращении, поэтому, если кто-то сможет его взломать, это будет настоящий переворот.

На теневых формах и специальных площадках одни хакеры продают украденные кошельки, в то время как другие предлагают услуги по их расшифровке. Подробнее о том, как работает бизнес по взлому забытых кошельков, и как хакеры подделывают средства на балансе - читайте в нашей утренней статье.

🔗 exploit.media/news/abandoned-wallet-crack/

​Как зайти на заблокированный сайт без VPN

Многие сайты заблокированы в некоторых странах, поэтому пользователям приходится использовать VPN или прокси, чтобы обойти это ограничение и/или обеспечить себе анонимность в сети.

Сервис cameleo.xyz полностью заменяет ваши данные при переходе на любой сайт, позволяя обойти любую блокировку. Принцип его работы предельно прост: вы вводите ссылку на сайт, «хамелеон» загружает эту страницу, тем самым выдавая лишь свои данные, а затем показывает её вам.

Стоит учитывать, что при использовании такого анонимайзера скорость работы значительно уменьшится. Кроме того, если посещаемый сайт содержит Javascript, Java или Flash-приложения, он может открываться с ошибками или не открываться вообще.

#полезно

Хакеры Fancy Bear снова наносят удар по выборам в США

И снова «русские хакеры». Microsoft заявляет, что российские хакеры, известные как Fancy Bear или APT28, которые в 2016 году взломали кампанию Хиллари Клинтон с целью обнародования секретов снова в деле, и с сентября 2019 атаковали более 200 организаций.

В отчете Microsoft также затронуты хакерские группировки из Китая и Ирана, которым корпорация присвоила имена Цирконий и Фосфор.

🔗 exploit.media/news/fancy-bear-hitting-us-campaign/

Баг на сайте United Airlines раскрывал данные клиентов авиакомпании

Через форму возврата билета можно было получить фамилии путешественников, средства оплаты и валюту, использованную для покупки билета, а также сумму возмещения. Таких записей с данными клиентов было доступно более 100 000.

United позволяет пассажирам получать доступ к своим предстоящим рейсам и изменять их, используя только номер билета и фамилию пассажира. Таким образом, любой мог, зная номер билета, поменять информацию о чужом перелете.

🔗 https://exploit.media/news/united-website-bug/

IRS хочет купить инструменты для отслеживания криптовалют

Несмотря на свою популярность среди хакеров, требующих огромные выкупы за разблокировку сетей своих жертв, отследить биткойн никогда не было сложной задачей для федералов и полицейских, преследующих якобы анонимных киберпреступников в интернете.

По мере того как преступники начинают осваивать новые технологии, правоохранительные органы также не отстают. Налоговая служба США теперь предлагает до 625000 долларов за новые инструменты для отслеживания криптовалюты Monero, ориентированной на конфиденциальность.

🔗 exploit.media/news/irs-to-to-trace-monero/

​​Как запретить загрузку следящих Cookie

Файлы Cookie помогают веб-сайтам отслеживать поведение пользователей. Они обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, сборки сведений о пользователях. Cookie тажке используются веб-серверами для идентификации пользователей.

Запретить сайтам доступ к файлам Cookie поможет дополнение Do Not Track Me. Это простое расширение не позволяет третьим лицам отслеживать данные ваших посещений.

К сожалению, расширение конфликтует с некоторыми сайтами, например Facebook, поэтому иногда его придется отключать вручную

Эксплойт / #безопасность

Какие данные о вас собирает WhatsApp и как повысить конфиденциальность своей переписки

WhatsApp утверждает, что все сообщения защищены сквозным шифрованием и никто не может их перехватить, однако стоит вам сделать резервную копию, как все ваши данные будут по первому же запросу переданы в ФБР.

Таких «сюрпризов» можно найти десятки, и каждый раз, когда WhatsApp якобы исправляет уязвимость, на её месте образуется новая.

Если вы по прежнему находитесь в заложниках у империи Facebook, и вам приходится использовать WhatsApp, в этой статье мы поделимся советами, как сделать его максимально конфиденциальным, на сколько это возможно.

🔗 exploit.media/articles/whatsapp-privacy/

Хакеры получали данные об остатках средств на чужих картах с помощью голосового меню

Один из российских банков, название которого неизвестно, не соблюдал рекомендации по безопасности, из-за чего мошенники могли получить информацию об остатке на счете, назвав последние 4 цифры номера карты.

Затем они звонили клиентам и получали необходимые данные для кражи денег со счета. Так как они называли точный баланс, люди верили, что с ними разговаривает сотрудник банка.

🔗 exploit.media/news/ivr-social-engineering/

Этот зарядный кабель для iPhone может взломать ваше устройство

Пользователь подключил кабель Apple Lightning к своему iPhone, а затем вставил его в свой компьютер как обычно.

Некоторое время спустя хакер удаленно открыл терминал на его компьютере, и смог выполнять любые команды. Это все потому, что это был не обычный кабель. Он был изменен, и включал в себя имплант.

Подробнее об этом кабеле «с секретом» и его разработчике читайте в нашей утренней статье.

🔗 exploit.media/news/ong-cable-iphone/

​Самые богатые Bitcoin адреса в мире

Почти все самые большие биткоин-адреса принадлежат криптовалютным биржам, но не всегда. Посмотреть рейтинг 100 самых больших биткоин-кошельков можно с помощью сервиса bitinfocharts.com.

Так, например, на самом крупном из них находится более 227500 BTC или 2,3 млрд долларов, второе место — чуть менее 95000 BTC или 1 млрд долларов, а самое последнее — 10000 BTC/100 млн долларов.

На сайте так же можно посмотреть, какой процент от общей суммы биткоинов занимает каждый адрес. К примеру, 227500 BTC — это всего лишь 1,23% от всех биткоинов, которые известны этому сайту.

#полезно

Появились детальные фотографии GrayKey - технологии для разблокировки iPhone

Последние пару лет один стартап продавал полиции и спецслужбам устройство, которое может разблокировать iPhone, хотя оно до сих пор было окутано тайной.

Недавно производители устройства, подали серию документов в FCC, после чего в сети появилось больше фотографий устройства.  

Изданию Motherboard удалось взглянуть на эти фотографии и получить примерное представление о том, что находится внутри.

🔗 exploit.media/news/detailed-photos-of-graykey/

Новый баг в Windows 10 позволяет незаметно загружать вирусы и красть файлы

Список уязвимых системных файлов Windows, которые могут загружать и запускать вредоносный код, продолжает расти.

Эти файлы известны как LoLBins, и являются частью системы. Они могут помочь злоумышленникам запустить вредоносную программу, не вызывая оповещения системы безопасности.

Недавно такая уязвимость была обнаружена в самом Windows Defender, а последним пополнением в списке стал файл finger.exe, отвечающий за получение информации о пользователях удаленных компьютеров, на которых запущена служба Finger deamon.

🔗 exploit.media/news/windows-finger-command-abuse

Шпионское ПО европейской полиции может собирать GPS, сообщения, пароли и многое другое

Документ, полученный изданием Motherboard, содержит подробную информацию о вредоносных программах, применяемых правоохранительными органами для взлома и последующего уничтожения сети зашифрованной связи Encrochat.

Эта операция является одной из, если не самой крупной операцией правоохранительных органов против хакеров на сегодняшний день. В ходе операции следователи перехватили более ста миллионов сообщений пользователей, за которыми они следили в режиме реального времени.

🔗 exploit.media/news/encrochat-details/

Как поставить пароль на любое приложение на вашем телефоне

Мы надеемся, что вы уже установили на свой телефон PIN-код, проверку отпечатком пальца или лица (или все сразу). Однако иногда хочется добавить дополнительный слой защиты для определенных приложений.

В этой статье поговорим о том, как запретить посторонним подсматривать за вашими сообщениями, фотографиями или электронными письмами, если они вдруг возьмут в руки ваш телефон.

🔗 exploit.media/security/app-passcode-lock

​Как бесплатно выучить основы программирования на Python

Python — отличный выбор для старта, если ты хочешь освоить востребованную IT-профессию. Присоединяйтесь к бесплатному интенсиву от Skillbox, где вы познакомитесь с основами этого универсального языка и технологиями искусственного интеллекта.

Программа занятий доступна по ссылке.  На интенсиве вы изучите структуру данных Python и Machine Learning. И сможете сразу применить теорию на практике — разработать полноценный проект: чат-бота, который разговаривает.

Вашим преподавателем будет сооснователь и технический директор в Lia с семилетним опытом в разработке на Python Никита Левашов.

Прямые эфиры пройдут 21–23 сентября в 19:00 по МСК. Все участники интенсива получат электронную книгу Кея Петерсона и Дэвида Колба «Век живи — век учись» от издательства «МИФ». Зарегистрироваться можно по ссылке.

#полезно

ФБР обвиняет китайских хакеров в краже товаров из видеоигр и накрутке игровой валюты

Послужной список у китайских хакеров, известных как Barium, довольно большой, но наиболее интересным случаем является нападение на фирмы, занимающихся видеоиграми.

Получив доступ в сети компаний, они создавали внутриигровые товары и искусственно увеличивали баланс на виртуальном счете своих аккаунтов, которые затем продавали на контролируемом ими же рынке. Подробности, как обычно, в нашей утренней статье.

🔗 exploit.media/news/chinese-hackers-hacking-video-games

​Как автоматически удалять Cookie-файлы

По умолчанию браузеры не удаляют Cookie-файлы страниц после их закрытия, что позволяет удобно вернуться к использованию сайта при следующем посещении. Однако, если вы хотите сохранить приватность и защитится от отслеживания, то их нужно как можно чаще удалять.

Расширение Cookie Auto Delete для Chrome и Firefox полностью удаляет Cookie-файлы сразу после закрытия страниц — это не только сохраняет место на диске, но и предотвращает возможную слежку за вами.

После установки расширения нужно выбрать «Автоочистка включена» для того, чтобы данные не нужно было удалять вручную. По желанию вы можете добавить сайты в белый список.

#приватность

Из-за атаки программы-вымогателя впервые погиб человек

Утро начинается с грустной новости - немецкие власти расследуют смерть пациента в результате атаки программы-вымогателя на больницу в Дюссельдорфе.

Ближайшая больница находилась в процессе борьбы с атакой ransomware, из-за чего не смогла принять пациента.

🔗 exploit.media/news/ransomware-attack-on-a-german-hospital