Bypassing airport security via SQL injection

:airplane_departure:

Źródło: https://www.tiktok.com/@vulnerable_matt/video/7410446877621210411

Artykuł: https://ian.sh/tsa

#cyberbezpieczenstwo #cybersecurity

BingoMod to nowy trojan na Androida który nie tylko wykonuje oszukańcze przelewy pieniężne z zainfekowanych urządzeń wyczyszczając twoje konto bankowe ale także usuwa całkowicie wszelkie ślady swojej aktywności dezorientując ofiary. Zaawansowane obejście zabezpieczeń i samozniszczenie dowodów rozpoczynają nową erę oszustw cyfrowych.

Wyczerpywanie kont bankowych przez hakerów jest wystarczająco złe, ale nowe złośliwe oprogramowanie dla Androida idzie o krok dalej, całkowicie wyczyszczając następnie telefon.

Jak donosi BleepingComputer , badacze bezpieczeństwa z firmy Cleafy zajmującej się zarządzaniem oszustwami internetowymi nazwali tę nową odmianę złośliwego oprogramowania „BingoMod”. Po raz pierwszy odkryli ją w maju tego roku.

Podobnie jak inne niebezpieczne złośliwe oprogramowanie, ten ma na celu kradzież ciężko zarobionych pieniędzy poprzez uzyskanie dostępu do kont finansowych. Jednak BingoMod jest w stanie przeprowadzać oszustwa na urządzeniu (ODF), co pozwala hakerom stojącym za nim łatwo ominąć systemy zapobiegające oszustwom.

Jeśli masz jeden z najlepszych telefonów z Androidem i nie chcesz skończyć z pustym kontem bankowym i całkowicie wyczyszczonym telefonem, oto wszystko, co musisz wiedzieć o tej nowej odmianie złośliwego oprogramowania i na co zwrócić uwagę, aby zachować bezpieczeństwo .

W swoim raporcie na ten temat badacze Cleafy wyjaśniają, że nowe szkodliwe oprogramowanie BingoMod jest obecnie rozprzestrzeniane za pośrednictwem wiadomości phishingowych wysyłanych SMS-em. 

Aby skłonić potencjalne ofiary do otwarcia i interakcji z nimi, te złośliwe wiadomości wykorzystują różne nazwy, które bardzo przypominają rzeczywiste oprogramowanie zabezpieczające dla systemu Android. Na przykład niektóre z tych wiadomości phishingowych wykorzystują ikonę programu AVG AntiVirus Free , który jest dostępny w sklepie Google Play.

Gdy potencjalna ofiara spróbuje zainstalować jedną z tych złośliwych aplikacji , BingoMod prosi o uprawnienia dla usługi dostępności systemu Android , która jest często wykorzystywana przez mobilne szkodliwe programy w celu uzyskania jeszcze większej kontroli nad zainfekowanym smartfonem.

Stąd BingoMod kradnie dane logowania, robi zrzuty ekranu i przechwytuje wszelkie wiadomości tekstowe wysyłane na zainfekowane urządzenie z Androidem. Jednak w celu przeprowadzenia oszustwa na urządzeniu ustanawia również kanał oparty na gniazdach do odbierania poleceń wraz z kanałem opartym na protokole HTTP służącym do wysyłania zrzutów ekranu z powrotem do hakerów stojących za tym szkodliwym oprogramowaniem.

Uzyskując zawartość ekranu w czasie rzeczywistym z zainfekowanego urządzenia, BingoMod znacznie łatwiej jest ominąć systemy przeciwdziałające oszustwom, które korzystają z weryfikacji i uwierzytelniania tożsamości, ponieważ korzystają z rzeczywistego smartfona ofiary, a nie tylko jej danych uwierzytelniających. W rzeczywistości szkodliwe oprogramowanie daje cyberprzestępcom dużą kontrolę nad zainfekowanym telefonem z Androidem; mogą kliknąć określony obszar, wpisać tekst w dowolnym miejscu i uruchomić aplikacje. 

Jednocześnie BingoMod umożliwia także hakerom przeprowadzanie ręcznych ataków nakładkowych przy użyciu fałszywych powiadomień. Co gorsza, smartfon zainfekowany BingoModem może używać wiadomości tekstowych do rozprzestrzeniania się na inne podatne telefony.

Omijanie aplikacji antywirusowych i czyszczenie telefonów.

Jeśli to wszystko nie było wystarczająco przerażające, BingoMod może również usunąć najlepsze aplikacje antywirusowe dla Androida z zainfekowanego smartfona, a także zablokować działanie wszelkich aplikacji, które hakerzy stojący za tym szkodliwym oprogramowaniem określą w poleceniu.

Aby uniknąć wykrycia, twórcy BingoModa dodali warstwy spłaszczania kodu i zaciemniania ciągów znaków. Nawet popularna usługa analizy złośliwego oprogramowania VirusTotal nie była w stanie wykryć tego nowego złośliwego oprogramowania dla Androida.

Jeśli chodzi o czyszczenie zainfekowanego telefonu, jeśli złośliwe oprogramowanie jest zarejestrowane na urządzeniu jako aplikacja do administrowania urządzeniem, haker może wysłać zdalne polecenie wyczyszczenia systemu. Jednak badacze Cleafy wskazują w swoim raporcie, że odbywa się to dopiero po udanym transferze i ma wpływ jedynie na zewnętrzną pamięć telefonu. 

Mimo to całkowite wyczyszczenie danych jest możliwe, jeśli haker użyje tej możliwości, aby usunąć wszystkie dane z urządzenia, a następnie zresetuje telefon za pomocą ustawień systemowych.

Jak chronić się przed złośliwym oprogramowaniem dla Androida.

Nawet przy wszystkich tych zaawansowanych możliwościach BingoMod nadal wydaje się być na wczesnym etapie rozwoju, co oznacza, że później może stać się jeszcze bardziej niebezpieczny. Jednak w tej chwili jest on używany wyłącznie do ataków na telefony z Androidem należące do użytkowników anglojęzycznych, rumuńskich i włoskojęzycznych.

Ponieważ BingoMod może ominąć aplikacje antywirusowe dla Androida i uniknąć wykrycia, jedynym sposobem na zachowanie bezpieczeństwa jest całkowite unikanie złośliwych wiadomości tekstowych wykorzystywanych w tej kampanii. Jeśli otrzymasz niechcianą wiadomość od osoby, której nie znasz, musisz zachować szczególną ostrożność. Nie klikaj żadnych linków, które może zawierać, i nie powinieneś też na nie odpowiadać.

W oświadczeniu dla Tom's Guide rzecznik Google wyjaśnił, że wbudowana aplikacja antywirusowa Google Play Protect giganta wyszukiwania może pomóc chronić smartfony z Androidem przed tym nowym zagrożeniem złośliwym oprogramowaniem, mówiąc:

„Użytkownicy Androida są automatycznie chronieni przed znanymi wersjami tego złośliwego oprogramowania przez Google Play Protect, który jest domyślnie włączony na urządzeniach z Androidem i Usługami Google Play. Google Play Protect może ostrzegać użytkowników lub blokować aplikacje, o których wiadomo, że wykazują złośliwe zachowanie, nawet jeśli te aplikacje zostaną udostępnione ze źródeł spoza Play”.

Ponieważ BingoMod jest wciąż w fazie intensywnego rozwoju, prawdopodobnie nie jest to ostatnia wiadomość o tym nowym złośliwym oprogramowaniu dla Androida. Jeśli jednak zachowasz szczególną ostrożność w Internecie i unikniesz interakcji z wiadomościami tekstowymi od nieznanych nadawców, możesz uniknąć wyczyszczenia kont bankowych i wyczyszczenia smartfona przez hakerów.

Przetlumaczone bez korekty przez translator google.

Żródła.

https://www.cleafy.com/cleafy-labs/bingomod-the-new-android-rat-that-steals-money-and-wipes-data

https://www.tomsguide.com/computing/malware-adware/new-android-malware-drains-your-bank-accounts-and-completely-wipes-your-device-how-to-stay-safe

#cyberbezpieczenstwo #cybersecurity #android #bankowosc #trojan #internet

Zgadnijcie kto na dziś miał zaplanowane podpisanie umowy o współpracę (i podpisał!) z bardzo ambitnym dystrybutorem #crowdstrike ?

no jak to kto? Ja.

Będzie z tego dużo pracy z tego co widzę

#informatyka #cyberbezpieczenstwo #cybersecurity #microsoft #praca

O tym, jak w chromium jest metoda która pozwala wysłać dane o systemie tylko do domeny google.com

https://www.youtube.com/watch?v=zkhgxpnbbhI

(używana do debugowania hangoutsów)

#prywatnosc #cybersecurity #chrome #google #chromium

Wysyp nagrań z OH MY H@CK 2023

Adam Haertle: Bo to niedobra rada była, czyli rekomendacje, które szkodzą, zamiast pomagać | OMH 2023

https://youtu.be/wi0XQhhoF08

Wszystko tutaj ->

https://www.youtube.com/@PROIDEAconferences/videos

Łącznie 30 nagrań, również bardziej technicznie.

#bezpieczenstwo #cyberbezpieczenstwo #cybersecurity #OMH #zaufanatrzeciastrona

Tłumacz w dobrej wierze takiemu @Cybulion,że coś jest newsem w #nauka a ten dalej,że to szurstwo i po podaniu linków zesra się wrzucając na czarną... Tak jakby bycie "szurem" oznaczało bycie niewykształconym idiotą... No sorry...

O czym mowa i dlaczego wrzucam to w temat "nauka" ? O organoidach/biokomputerach. Brain-on-a-chip jest jednym z ciekawszych prób badań naukowych nad mózgiem i jednocześnie nad (bio)elektroniką którą streścić można jako badanie łączenia z elektroniką elektronice i #ai organicznych neuronów. Oczywiście głównie chodziło o badania nad mózgiem/jego tkankami.Ale przecież potencjalne możliwości nie kończą się na tym.

Materiały prasowo-naukowe które o tym wspominają to przykładowo:

https://sg.news.yahoo.com/scientists-connect-16-mini-brains-175012628.html

https://www.ntnu.edu/documents/984515/1284095817

https://ncats.nih.gov/research/research-activities/tissue-chip/meet-chip/brain

https://www.technologyreview.com/2023/12/11/1084926/human-brain-cells-chip-organoid-speech-recognition/

Macie i na youtubie:

https://www.youtube.com/watch?v=_Il1sKcC53w

A teraz może kilka artykułów naukowych bo nie chce się wam wierzyć ? ależ oczywiście

Artykuły w Nature. Naukowiec który badał tego typu wcześniej - Edward Rogers koncentrował się raczej na wykorzystaniu tego typu układów w badaniu urazów mózgu:

https://www.nature.com/articles/s41598-019-51541-x - 2019. Wcześniejszy artykuł w Nature Rogersa.

https://www.nature.com/articles/s41598-022-14937-w - 2022.

https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6783295/ - 2022. Również nastawione głównie na medycynę i badanie chorób

I tutaj macie materiał o "biokomputerze" w Nature - niestety za paywallem:

https://www.nature.com/articles/d41586-023-03975-7

Inny artykuł - będący wstępniakiem odnośnie wykorzystania organoidów:

https://www.frontiersin.org/journals/science/articles/10.3389/fsci.2023.1017235/full

A tu już artykuł rozważający ewentualny wpływ organoidów na #cybersecurity #cyberbezpieczenstwo :

https://www.mdpi.com/2674-1172/3/2/7

Zatem "Szurstwo" ? To co pisze @Cybulion do @CzosnkowySmok

@CzosnkowySmok spokojnie, mini mózgi nic ci nie zrobią

Jest zabawnym pieprzeniem ignoranta. Na razie oczywiście nie zrobią. Ale cholera wie do czego w przyszłości można wykorzystać opartą o nie elektronikę. Ponieważ badania nad organoidami podobnie jak optogenetyka i magnetogenetyka są faktem,są dziedzinami nauki których większość nie kojarzy - ale potencjalnie groźniejszymi dla nas jak AI. Groźniejszymi przez to,że badania te dają przełożenie dające narzędzia przyszłej ingerencji w działanie naszych mózgów.Ponadto widzę tu coś całkiem blisko opowiadania Harlana Ellisona "Nie mam ust a muszę krzyczeć":

https://en.wikipedia.org/wiki/I_Have_No_Mouth,_and_I_Must_Scream

#nauka #badanianaukowe #biologia #medycyna #elektronika #bioelektronika

Oooj

Oj

Ciepło

https://www.teamviewer.com/en/resources/trust-center/statement/

#komputery #internet #cybersecurity

:desktop_computer:

Źródło: https://www.tiktok.com/@bahamas10_/video/7360009855400299818

#cyberbezpieczenstwo #cybersecurity

Researcher accidentally finds 0-day affecting his entire internet service provider

https://youtu.be/TFolQUeWoog

Artykuł: https://samcurry.net/hacking-millions-of-modems

#cyberbezpieczenstwo #bezpieczenstwo #internet #it #cybersecurity

#cyberbezpieczenstwo #cybersecurity #sekurak #scam #oszukujo

Tym razem nie heheszki. Uważajcie tam na tych urlopach.

Wszyscy "youtuberzy" to kłamcy! Dowód? Proszę bardzo! Blok Ekipa, 7 metrów pod ziemią, Historia bez Cenzury a nawet mój ukochany Kacper Pitala oraz inni... ( ͠° ͟ʖ ͡°) Tylko kasa, kasa, kasa! ( ͠° ͟ʖ ͡°)

https://www.youtube.com/watch?v=bS6exO5SRfU

#ciekawostki #gruparatowaniapoziomu #cybersecurity #komputery #programowanie #gownowpis

Niestety ale nawet Windows 11 LTSC nie spełnił moich oczekiwań. Podczas uruchamiania Eksploratora Windows za każdym razem czuć „laga” przez ok. 1s zanim się on załaduje w pełni mimo 7800X3D, RTX 4080, 32 GB RAM, SSD i monitora 144Hz. ( ͡° ͜ʖ ͡°) Nawet wiem jaka jest przyczyna - MS „przepisywał” eksploratora na nowy język i obecny ma problemy nawet z monitorami 144Hz więc loguje i nie jest tak respansywny. Nie wspominam nawet o braku możliwości ukrycia ikony dźwięku na pasku zadań… wracam na Windows 10 IoT LTSC 2021 wspieranego aktualizacjami zabezpieczeń do 2031 roku

#informatyka #komputery #cybersecurity #programowanie

"W najbliższych 2 tyg. będzie największa aktywność ataków cybernetycznych na Polskę kierowana z Rosji. Największa od 5 lat." powiedział Minister Cyfryzacji K. Gawkowski w Radiu Zet

- źródłem informacji o planach jest spotkanie ministrów cyfryzacji w Brukseli, na którym wicepremier był 2 dni temu

- celem ma być destabilizacja Europy przed wyborami do parlamentu

- ataki mają być 2 typów:

(1) DEZINFORMACJA

Można się spodziewać twitnięć ze zhackowanych kont polityków, fałszywych artykułów/komunikatów na zhackowanych stronach, w tym mediów. Nic czego już nie było.

Tego typu fejki (a nawet deep fejki) często łykają i puszczają dalej tzw. użyteczni idioci, bo fałszywa wiadomość podkopuje autorytet np. polityka, którego nie lubią. Ale w rzeczywistości jest to celowe wprowadzanie chaosu, por.

Rada:

uważajcie co "podajecie dalej" i weryfikujcie mocno wszystkie "szokujące" wiadomości. Nie przykładajcie ręki do planu .

Rzućcie okiem na nasze 2 bezpłatne szkolenia jak weryfikować treści i wykrywać dezinformację prostymi narzędziami:

b. Krótki filmik z 8 radami: https://www.youtube.com/watch?v=DcRM22R-DOs

(2) ATAKI NA INFRASTRUKTURĘ KRYTYCZNĄ

Tutaj pracę do odrobienia mają osoby z działów IT poszczególnych obiektów. Ostatnio opublikowano szczegółowe zalecenia dla obiektów IK, dzięki którym zmniejsza się powierzchnia ataku od strony internetu, ale Stuxnet pokazał, że atak może nadejść także ze środka.

Zwykli ludzie nie mają tu jednak nic do powiedzenia, więc jedyne co możecie zrobić, to założyć, że jakiś atak może się, niestety, powieść, co spowoduje chwilowe problemy w dostępie do energii, łączności lub wody.

Rada:

a. zadbajcie o zapasy jedzenia / wody i gotówki na kilka dni i zadbajcie o alternatywne metody łączności

Jak to zrobić?

Rzućcie okiem na 2 darmowe materiały od nas:

a. alternatywna łączność: https://www.youtube.com/watch?v=wbe\_B3p9X8k

b. pełne przygotowanie na sytuacje kryzysowe:

https://niebezpiecznik.pl/post/darmowy-live-pomoc-ukrainie/

via: niebezpiecznik oczywiście

#niebezpiecznik #polityka #netsec #cyberbezpieczenstwo #cybersecurity #deepfake #fakenews #dezinformacja

Da się z Androida "wyciągnąć" dane z maila? Znam login, znam hasło ale aby założyć to samo konto na drugim telefonie potrzebna jest jeszcze nazwa serwera IMAP

#android #informatyka #cybersecurity

Wykres częstotliwości kodow pin do kart.

#ciekawostki #bezpieczenstwo #cybersecurity

Twoje bezpieczeństwo zależy od lampy

https://youtu.be/kvHQ7A3TM3w

#cyberbezpieczenstwo #cybersecurity #mateuszchrobok

Projekt ARTEMIS

W roku 2023 CERT Polska inaugurował kolejne działania poprawiające bezpieczeństwo polskiego internetu. Jednym z zainicjowanych w tym czasie projektów był Artemis.

W 2023 roku łącznie przeskanowano ok .50.6 tys. domen i adresów IP i ok. 251.7 tys. subdomen, odkrywając ponad 180 tys. podatności lub błędnych konfiguracji.

Skanowano strony i domeny:

szkół i placówek oświatowych, młodzieżowych, domów kultury, przedszkoli czy poradni psychologiczno-pedagogicznych, jednostek samorządu terytorialnego, wywozu śmieci, systemy obsługujące pocztę, domeny gov.pl, badanie na zlecenie Organu Właściwego ds. cyber bezpieczeństwa w sektorze zdrowia, uczelni - były to np. strony wydziałów, ale też domeny związane z konferencjami czy projektami naukowymi, banków, posłów, senatorów, prezydentów miast i partii politycznych w kontekście wyborów parlamentarnych w 2023 i samorządowych

w 2024, badanie na zlecenie Ministerstwa Infrastruktury, gazet i portali lokalnych, operatorów usług kluczowych, producentów automatyki przemysłowej.

Łącznie zgłoszono ok. 184.8 tys. podatności lub błędnych konfiguracji,

w tym ok. 11.6 tys. wiążących się z wysokim, ok. 106.8 tys. - średnim i ok. 66.3 tys. - niskim zagrożeniem.

Błędną konfigurację wykryto w ok. 65.8 tys. przeskanowanych domenach/subdomenach.

Znaleziono:

• ok. 78.7 tys. przypadków korzystania z nieaktualnego oprogramowania - stwarza to ryzyko ataku

przy użyciu znanych podatności - niektóre z nich mogą skutkować tym, że ze strony można pobrać

dane, inne pozwalają zmieniać treść strony lub np. uzyskać uprawnienia administratora,

• ok. 44.2 tys. przypadków problemów z konfiguracją SSL/TLS - stwarza to ryzyko przechwycenia ko-

munikacji użytkownika ze stroną - jeżeli dane zostaną przechwycone i pojawił się tam login i hasło,

to przestępca może je poznać i zalogować się do serwisu jako uprawniony użytkownik,

• ok. 27 tys. przypadków błędnie skonfigurowanych mechanizmów weryfikacji nadawcy poczty e-mail

- stwarza to ryzyko wysyłania fałszywych e-maili z danej domeny,

• ok. 16 tys. przypadków, gdy zasób taki, jak np. panel administracyjny czy panel logowania (np. do

bazy danych czy usługi zdalnego pulpitu) był dostępny publicznie - atak jest możliwy np. jeśli jedno

z kont ma słabe hasło albo jeśli w usłudze występują podatności,

• ok. 11.2 tys. przypadków, gdy informacje o konfiguracji serwer a, lista subdomen lub listy plików

w folderach na serwerze były dostępne publicznie - może to atakującemu ułatwić rekonesans, po-

znanie używanego oprogramowania lub nazw plików, które nie powinny być dostępne publicznie,

a w konsekwencji także umożliwić ich pobranie,

• ok. 4.5 tys. przypadków konkretnych krytycznych lub poważnych podatności umożliwiających np.

przejęcie strony lub pobranie danych z bazy danych,

• ok. 3.4 tys. przypadków, gdy wrażliwe dane, takie jak: kopie zapasowe, kod źródłowy, zrzuty bazy

danych czy dziennik zdarzeń serwera były dostępne publicznie,

• 20 przypadków, gdy domena zbliżała się do wygaśnięcia - odpowiednio wczesne powiadomienie

instytucji zmniejsza ryzyko niedostępności usługi lub przejęcia domeny przez atakującego.

Administratorzy systemów otrzymują na bieżąco informacje o wykrytych podatnościach.

Skanowanie jest automatycznie, dlatego też powyższe liczby mogą zawierać duplikaty lub odnosić się

do sytuacji, w których w rzeczywistości podatność nie występuje, ponieważ np. wykryto niepoprawnie

skonfigurowane SSL/TLS w domenie, która w praktyce nie jest używana.

https://cert.pl/uploads/docs/Raport_CP_2023.pdf

#cyberbezpieczenstwo #cybersecurity #cert