UfoLabs - Лаборатория нло

Интересно  Данные 7 000 000 пользователей Robinhood выставлены на продажу

В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Напомню, что Robinhood скомпрометировали в начале ноября 2021 года. Тогда сообщалось, что хакеры взломали учетную запись одного из сотрудников службы поддержки клиентов, похитили личные данные миллионов пользователей...

Интересно  17 000 пользователей по всему миру атакованы банкером QakBot с начала года

«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского трояна QakBot. Более 17 000 пользователей по всему миру были атакованы банкером с начала 2021 года, и более 10 500 из них из России. Число столкнувшихся с этой угрозой пользователей выросло на 65% по сравнению с тем же периодом прошлого года. Самые масштабные кампании наблюдались в первом квартале 2021 года...

«Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине

Начиная с прошлого года множество компаний и правительственных организаций столкнулись с атаками вирусов-шифровальщиков. Из-за взломов они не только теряют деньги, которые требуют операторы вымогательского ПО за ключ-дешифровщик, но и приостанавливают работу — после атаки на Colonial Pipeline временно возникли перебои с поставками топлива, из-за чего некоторые американские штаты объявили...

Интересно  XSS, или как получить халявные cookie Ч1.

XSS, или как получить халявные cookie XSS - опаснейшая уязвимость веб приложений по мнению ведущих it империй и крупных лабораторий кибербезопасности. qwasp, google, mozilla, apple, kaspersky, и многие другие нанимают целые кибервойска для защиты своих систем. а нам че, а мы научимся) на каждом сайте в интернете есть поля ввода, input'ы . и на многих сайтах есть критическая уязвимость, с...

Солевой генний или как пройти CTF Odin: 1

И так... Посидел, поймал солевой трип и стал солевым гением. Так что сегодня вы будете читать статью о прохождении CTF Odin:1. Незабываем добавить его в /etc/hosts Так как он ставиться на VM, VB нам прийдется проскинть нашу сеть, чтобы найти IP. Для этого мы будем использовать утилиту под название arp-scan. Для этого мы пишем: sudo arp-scan -l IP машину у меня 192.168.1.6 Давайте...

Интересно  Взлом мастер пароля firefox (key4.db)

Брутфорс мастер пароля Firefox Допустим стиллер украл 2 файла (key4.db и logins.json) И нам нужно срочно узнать все пароли которые там есть Эти файлы нам нужно закинуть в эту папку (Не Забудь-те бекапить свои) %appdata%\Mozilla\Firefox\Profiles\имя вашего профиля Когда мы попытаемся посмотреть пароли в браузере то увидим такую картину Для подобных случаев я написал прогу BruteFox она...

Интересно  Сканируем порты с помощью MagmaScanner

Привет, дорогие люди. Сегодня мы поговорим о такой вещи как сканирования портов и узнавание информации о них. Для этого мы будем использовать утилиту под названием MagmaScanner. 1. Этап установки: Будем устанавливать для линукс систем. Для начала мы должны установить пакеты python / python3-pip apt-get install python && python3-pip После чего мы должны скачать утилиту с гитхаба. Для...

Интересно  C# Детектим VM в 1 строку

Как мы раньше детектили виртуалки (VirtualBox и VMWare) public static bool Check() { using (ManagementObjectSearcher managementObjectSearcher = new ManagementObjectSearcher("Select * from Win32_ComputerSystem")) { try { using (ManagementObjectCollection managementObjectCollection =...

Подмена ссылок в мессенджерах

Приветствую всех любопытных. Сегодня речь пойдёт о подмене ссылок. многие из вас умеют создавать раззные заражённые ссылки, но как их москировать? И так начнём. Подмена ссылки – тип атаки, при которой жертве предлагается одна ссылка, а переходит она на совсем иную. Зачем подменяют ссылку Деанонимизация и сбор данных Самый популярный способ деанонимизации через мессенджеры – именно отправка...

Интересно  MDT-Деанон через ссылку (ч.2)

2. Встроен пробив по айпи. После получения файла с камеры вы сможете узнать примерную (очень неточную) геолокацию жертвы. Теперь приступаем к установке! !ДОСТУПНО НА LINUX И TERMUX! Для начала устанавливаем Termux из Play Market'а Если у вас Linux, то просто открываем терминал Далее вводим команды: apt-get update -y && apt-get upgrade -y && pkg install python -y && pkg install python2 -y...

Полезные ссылки