UfoLabs - Лаборатория нло

Британская налоговая впервые изъяла NFT в рамках дела о мошенничестве

Налоговая служба Великобритании (HMRC) впервые изъяла невзаимозаменяемые токены (NFT) в ходе расследования предполагаемого мошенничества с НДС на сумму £1,4 млн, сообщает BBC. Согласно HMRC, трое подозреваемых задействовали в схеме 250 поддельных фирм, а также использовали «изощренные методы», чтобы скрыть свои личности. Меры включали использование фальшивых или украденных документов...

Интересно ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США

Федеральная служба безопасности Российской Федерации сообщает, что сегодня, совместно со Следственным департаментом МВД, в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. «Основанием для розыскных мероприятий послужило обращение компетентных органов США, сообщивших о...

Интересно Клинет-сервер на Python3 на примере бэкдора

Привет ребятки. Вместе с природой очистилось и мое сознание, настолько, что я вспомнил пароль> А так как последняя тема вроде как была с бэкдором из метасплоита на питоне, мы сегодня воссоздадим этот самый бэкдор и глянем таки, шо у него внутри. Погнали Для написания сего инструмента мы будем использовать блага стандартной библиотеки, а именно ՝ os, subprocess ну и socket разумеется. Как...

Интересно Данные 7 000 000 пользователей Robinhood выставлены на продажу

В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Напомню, что Robinhood скомпрометировали в начале ноября 2021 года. Тогда сообщалось, что хакеры взломали учетную запись одного из сотрудников службы поддержки клиентов, похитили личные данные миллионов пользователей...

Интересно 17 000 пользователей по всему миру атакованы банкером QakBot с начала года

«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского трояна QakBot. Более 17 000 пользователей по всему миру были атакованы банкером с начала 2021 года, и более 10 500 из них из России. Число столкнувшихся с этой угрозой пользователей выросло на 65% по сравнению с тем же периодом прошлого года. Самые масштабные кампании наблюдались в первом квартале 2021 года...

«Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине

Начиная с прошлого года множество компаний и правительственных организаций столкнулись с атаками вирусов-шифровальщиков. Из-за взломов они не только теряют деньги, которые требуют операторы вымогательского ПО за ключ-дешифровщик, но и приостанавливают работу — после атаки на Colonial Pipeline временно возникли перебои с поставками топлива, из-за чего некоторые американские штаты объявили...

Интересно XSS, или как получить халявные cookie Ч1.

XSS, или как получить халявные cookie XSS - опаснейшая уязвимость веб приложений по мнению ведущих it империй и крупных лабораторий кибербезопасности. qwasp, google, mozilla, apple, kaspersky, и многие другие нанимают целые кибервойска для защиты своих систем. а нам че, а мы научимся) на каждом сайте в интернете есть поля ввода, input'ы . и на многих сайтах есть критическая уязвимость, с...

Солевой генний или как пройти CTF Odin: 1

И так... Посидел, поймал солевой трип и стал солевым гением. Так что сегодня вы будете читать статью о прохождении CTF Odin:1. Незабываем добавить его в /etc/hosts Так как он ставиться на VM, VB нам прийдется проскинть нашу сеть, чтобы найти IP. Для этого мы будем использовать утилиту под название arp-scan. Для этого мы пишем: sudo arp-scan -l IP машину у меня 192.168.1.6 Давайте...

Интересно Взлом мастер пароля firefox (key4.db)

Брутфорс мастер пароля Firefox Допустим стиллер украл 2 файла (key4.db и logins.json) И нам нужно срочно узнать все пароли которые там есть Эти файлы нам нужно закинуть в эту папку (Не Забудь-те бекапить свои) %appdata%\Mozilla\Firefox\Profiles\имя вашего профиля Когда мы попытаемся посмотреть пароли в браузере то увидим такую картину Для подобных случаев я написал прогу BruteFox она...

Интересно Сканируем порты с помощью MagmaScanner

Привет, дорогие люди. Сегодня мы поговорим о такой вещи как сканирования портов и узнавание информации о них. Для этого мы будем использовать утилиту под названием MagmaScanner. 1. Этап установки: Будем устанавливать для линукс систем. Для начала мы должны установить пакеты python / python3-pip apt-get install python && python3-pip После чего мы должны скачать утилиту с гитхаба. Для...

Полезные ссылки