В GitHub Enterprise Server есть authbypass.
Бага затронула все версии GitHub Enterprise Server до 3.12.14, 3.13.10, 3.14.7, 3.15.2 и 3.16.0.
#exploit
Европол конфисковал домены. Жертвами пали:
- www.cracked.io
- www.nulled.to
- www.mysellix.io
- www.sellix.io
- www.starkrdp.io
Обновили Lumma Stealer и толкается на всех известных русскоязычных форумах. Статейка о чейне, но чуваки из Esentire баянят.
1) Фишемся на сайт.
2) Ловимся на капчу с Win+R Ctrl+V Enter.
3) Волшебная пэйлоад капча выполняется и к вам заливается Lumma Stealer.
4) Пиздим данные 🦊
AdaptixC2
An extensible post-exploitation and adversarial emulation framework made for penetration testers. The Adaptix server is written in Golang and the GUI Client is written in C++ QT, allowing it to be used on Linux, Windows, and MacOS operating systems.
Features:
• Server/Client Architecture for Multiplayer Support
• Cross-platform GUI client
• Fully encrypted communications
• Listener and Agents as Plugin (Extender)
• Client extensibility for adding new tools
• Task and Jobs storage
• Files and Process browsers
🦊 Leaked 15k+ #FortiGate VPN accounts including configuration files and #VPN passwords via CVE-2022-40684.
Affected IPs: https://github.com/arsolutioner/fortigate-belsen-leak/blob/main/affected_ips.txt
Origin: belsenacdodoy3nsmmyjfmtgjen6ipaqkti7dm2q57vabjx2vzq6tnad.onion/files/FortiGate.zip
Download: https://mega.nz/file/wDhQEC5Y#OctAHTwgv57eRbEc3nvPRb53aX5vxXFIW1HopceZXUI
Трамп помиловал основателя даркнет-площадки Silk Road
Трамп сдерживает свои обещания по открытию тайн:
1) Как устроен канал по которому утекают данные на наших хакеров в США:
#GroupIB (полная интеграция с #FBI ) <- Ф.А.К.К.Т. (сбор информации и передача грибам) <- Отдел расследований #POSI (сбор информации и передача F.A.C.C.T.) <- #Сайберус (прикрытие всей схемы на саамом высоком уровне)
2) Петр Левашов ака severa ака Bratva, выполнил для FBI крупный проект за что был переведен в очень ценные сотрудники. Непосредственно контактирует с сотрудниками Ф.А.К.К.Т. для совместного сбора информации. Помог им с созданием форума дути-фри.
Нас ждут веселые времена коллеги. Берегите себя и близких.
Прошли праздники, инаугурации, увольнения позитивных ит специалистов и тд.
За это время мы создали: - система по реализации ваших уязвимостей, проектов, идей за рубежом в правовом поле
- объединили группу Российских ИТ компаний, для реализации Ваших стартапов (прямое инвестирование, выкуп и тд)
- локализовали несколько бизнес процессов по направлению фарма
Мы предлагаем: - помощь в развитии, трудоустройстве в ИТ индустрии
- управление вашими проектами по их монетизации
- аутсорсинг ваших стартапов, идей, разработок
Возникли вопросы - просто звоните Павлу.
🌐🌐🌐 Нам стало известно о том, что хакеры из "Silent Crow" получили доступ к данным раздела "Обратная связь" сайта "Ростелекома" (https://company.rt.ru/contacts/feedback), а также к БД пользователей портала закупок (https://zakupki.rostelecom.ru).
ℹ️ В таблице с данными "Обратной связи" около 162 тыс. уникальных записей с полями:
⭕️ Ф.И.О.;
⭕️ Тема обращения (трудоустройство/ошибка на сайте/вопрос от абонента и др.);
⭕️ Эл. почта (128.498 уник.);
⭕️ Телефон (101.562 уник.);
⭕️ Текст обращения.
ℹ️ Таблица с пользователями портала zakupki.rostelecom.ru содержит без малого 20 тыс. зап. с полями:
⭕️ Ф.И.О.;
⭕️ Телефон (200 уник.);
⭕️ Эл. почта (19.983 уник.);
⭕️ Место работы;
⭕️ Даты регистрации и последней активности.
🤦🏻♂️ Обращения абонентов - это отдельный вид искусства 😭
📅 Актуальность данных на сентябрь 2024 года.
🛑 Проверить себя на наличие в утечках можно тут⬇️
🤖 @data1eaksBot
🌐 Агрегатор утечек @data1eaks
Преступление вместо наказания: известный русский хакер Петр Левашов оказался агентом ФБР
https://www.gazeta.ru/tech/2025/02/04/20490440.shtml
#xss_is #severa #bratva #FBI
Советы по работе с #LinkenSphere21) Вы можете формировать списки соединений из прокси менеджера для установки в пресет. Это позволит вам массово создавать сессии с различными соединениями, готовыми к работе.
2) Вы можете использовать функцию прогрева для множества сессий одновременно. Прогрев работает в Headless режиме, что снижает затраты используемых ресурсов, а количество запускаемых прогревов ограничено лишь только характеристиками вашего компьютера.
Для того, чтобы запустить прогрев массово выберите необходимые сессии и откройте панель массовых действий в нижней правой части выезжающего меню, после чего выберите функцию "Прогрев".
3) Для того, чтобы установить тип используемого браузера выберите обычный режим работы антидетекта и тип конфигурации Desktop, после чего нажмите на иконку браузера в строке конфигурации.
4) Linken Sphere позволяет использовать большое количество быстрых комбинаций клавиш для всех наиболее популярных функций программы.
Советы по работе с #LinkenSphere21) Для того, чтобы просмотреть или изменить Cookies в необходимой сессии просто нажмите на иконку печенья, после чего будет открыт менеджер с данными.
Кнопка менеджера имеет двойное назначение - в случае, если данных еще нет, откроется окно для быстрого импорта, куда можно загрузить файл Cookies в виде файла, или вставить, как текст.2) Иконка смены ip работает не только для прокси с указанной ссылкой для изменения адреса, но и для соединений, использующих Free proxy или TOR.
В случае нажатия кнопки смены ip при использовании бесплатных прокси вы получите новый ip адрес, при использовании TOR - новую цепочку соединения.3) Если нужно быстро выделить несколько конкретных сессий или прокси из общего списка, используйте комбинацию клавиш Shift + клик левой кнопкой мыши4) Вы можете использовать иконку с логотипом в верхней левой части окна для перехода из окна сессии к основной панели управления.
Или используйте горячие клавиши: Ctrl+Пробел (WIN) или Option+Пробел (MAC).
Чуваки из CRIL недавно выявили, как поебывают жителей Германии
1. Мамонт Немец получает фишинговое письмо, вызывающее доверие Homeoffice-Vereinbarung-2025.7z (Вроде так у них называется пак документов для удаленки).
2. Внутри архива файлик Homeoffice-Vereinbarung-2025.pdf.lnk. Сомнительно, но окей. Жертва открывает
3. Открывается поддельный PDF, а фоном ранится пэйлоад.
4. Легитимный (wksprt.exe) тащит вредоносную либу IPHLPAPI.dll, находящейся в том же каталоге.
5. Вредоносная либа отправляет всю хуйню в легитимную, а фоном расшифровывает пэйлоад и устанавливает соединение с С2.
6. Ставим агента Silver и работаем 🦊.
CVE-2025-0411
7-Zip Mark-of-the-Web Bypass Vulnerability [CVE-2025-0411] - POC
Разработчик под ником wojciech-graj представил проект #DooM-docm — это Doom для запуска в последних версиях приложения Microsoft Office/Word, но только без звука. Код решения написан на VBA и C и опубликован на GitHub.
з.ы. новое средство доставки малвари в моменте хайпа, жгите!!!
https://github.com/wojciech-graj/doom-docm
Что имеено такое важное исполнил Пётр Левашов ака severa aka Bratva:
1) Pinchy Sprider Головний координатор проекту «IT-намет» на Євромайдані.
Создатель #GandCrab Плахтій Максим Олександрович. в связи с перебоями в легальном бизнесе по продаже билетов онлайн, занялся кодингом.
https://t.co/FMEl0ZeV2k
2) Петька через канал в телеграм (Цирк Дюсолей - канал подтерт но телеметр всё помнит), а также через форум XSS.IS - увёл в интересах США внимание с родоночальников программ вымогателей с Украины на Россию. Это были первые крупные инвестиции для войны с Россией. США было выгодно доить свой бизнес вместо прямого финансирования нацизма.
З.Ы. Ильюха Сачков жди подселение ФАКТических и ПОЗИТИВных соседей :)
#ransomware #APT #FBI #war
TargetedTimeroast
Tamper Active Directory user attributes to collect their hashes with MS-SNTP
offsecdeer/targeted-timeroasting-stealing-user-hashes-with-ntp-b75c1f71b9ac">рисёрч
#ad #hacking #redteam #evasion
Кибермошенник из ЕАО ожидает суда за взлом аккаунтов на портале «Госуслуг»,хищение и отмывание денег
#news #scam #law
https://rutube.ru/video/48b39ef702122ac61113d67860a2394f/?r=plemwd
