Iniciar sesión Registro
Anuncios
Tu espacio publicitario
Reserva este slot exclusivo para el periodo elegido.
Comprar publicidad →
Logotipo de la comunidad de telegram - CyberSecureFox
Añadido 06 ene. 2025

CyberSecureFox

@cybersecurefox
Número de suscriptores: 112
Fotos: 18
Enlaces: 1,820
Descripción:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com

👥 Número de suscriptores

112
Promedio/Día:: 0
Promedio/Tiempo:: -3
Promedio/Mes:: -5

👁️ Vistas promedio por mensaje

15
Promedio/Día:: 16
Promedio/Tiempo:: 14
ERR: 13.39%

📊 Mensajes por Día

2.3
Último día: 0
Promedio semanal: 2.1
Promedio por día: 2.3

Historial de cambios de estado

Oficialmente no confirmado 2025-01-06

Muro

Estadísticas de telegram canal

👁 14 25-11-06 16:24
🕵️‍♂️ У Ribbon Communications знайшли чужих у своїй ІТ-мережі — сліди тягнуться з грудня 2024, а помітили лише на початку вересня. Це виглядає на держкібершпигунство, і мене вразила тиша на цілих дев’ять місяців.🛰️ Компанія відрізала доступ і підключила форензиків. Критичних витоків не підтверджено, але зловмисник дістався до файлів кількох клієнтів через два ноутбуки поза корпоративною мережею — от це тривожно. З огляду на клієнтів — від Міноборони США до великих телекомів — ризики для ланцюга постачання очевидні.💻 Типова тактика — living off the land: PowerShell, WMI, крадіжка обліковок, VPN/RDP. Мені здається, що периферійні девайси — головна сліпа зона: нерівномірні патчі, слабший EDR/XDR, хаотичне шифрування. 🔒 Я б терміново ревізував віддалені пристрої, доступи та телеметрію; чесно, краще скоротити «час тихої присутності» зараз. ⚠️ Як ви контролюєте ноутбуки поза доменом — EDR і шифрування всюди?🔗 Докладніше:https://cybersecurefox.com/uk/ribbon-communications-kyberataka-telekom-2025#кібербезпека_телеком_шпигунство_zerotrust_edr_supplychainCyberSecureFox
👁 16 25-11-05 16:47
⚠️ Зловив цікаву тенденцію: на горизонті новий Android‑троян Herodotus, який вдає «живу» людину. І здається, це реально змінює правила гри.За даними ThreatFabric, його з вересня продають як MaaS, сумісний з Android 9–16. Починали з Італії та Бразилії, але вже бачать оверлеї для банків у США, Туреччині, Британії та Польщі — плюс інтерес до криптогаманців. Ключова фішка — імітація «людської» взаємодії 📱.Поширюють через дроппери під Chrome (com.cd3.app) і SMS‑фішинг, потім вибивають доступ до Accessibility. Під час введення даних троян додає випадкові паузи 300–3000 мс — антифрод сприймає це як природний набір, і шанси на перехоплення сесій (ATO) різко ростуть. Є технічні перегуки з Brokewell (навіть BRKWLJAVA у коді) — мені це звучить тривожно_ 🤖.Моя порада: не тицяйте на лінки з SMS, перевіряйте дозволи, ставте апки тільки з офіційних стора та оновлення. Командам безпеки — MTD, контроль Accessibility та тест антифроду на «людиноподібну» автоматизацію 🛡️. А ви вже моделюєте такі сценарії у своїх продуктах?🔗 Докладніше:https://cybersecurefox.com/uk/herodotus-android-troyan-povedinkova-biometriya#кібербезпека #android #банківськийфрод #malware #antifraud #мобільнабезпекаCyberSecureFox
👁 15 25-11-04 15:55
🚨 «Екстрений доступ» у LastPass раптово став приманкою. Я розібрав нову хвилю фішингу — і вона справді хитра.Кампанію крутить група CryptoChameleon (UNC5356): надсилають листи з «ідентифікатором запиту» і лінком «негайно скасувати», а потім ще й дзвонять, прикидаючись підтримкою ☎️. Мета — витягти master‑пароль або перехопити passkey для входу без пароля. Найпідступніше, що все виглядає «правдоподібно», наче родич подав запит на спадкування.Лінки ведуть на двійники на кшталт lastpassrecovery[.]com, mypasskey[.]info, passkeysetup[.]com 🎣. Там змушують «відмінити операцію» і авторизуватися, щоб підпис підробленого домену зловив ваш ключ 🔐. Удар націлений і по біржах та SSO (Binance, Coinbase, Okta, Gmail тощо) — щоб монетизувати доступ.Моя тактика: не тисну жодних «cancel» з листів — відкриваю LastPass вручну; пильно перевіряю URL; тримаю MFA з FIDO2; переглядаю довірених контактів і таймаут «спадкування». Якщо дзвонять і просять щось підтвердити на сторонньому сайті — кладу трубку. А ви вже бачили такі сповіщення чи дзвінки? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/lastpass-ekstrenyi-dostup-phishing-passkey-crypto#кібербезпека #фішинг #lastpass #passkey #соціальнаінженерія #криптаCyberSecureFox
👁 16 25-11-03 16:09
🕵️ Знайшов цікаву утечку: у мережі спливли слайди з закритого брифінгу Cellebrite. І там дуже чітко видно, які Pixel «беруться» форензикою, а які ні.За скриншотами, інструменти Cellebrite тягнуть дані зі стокових Pixel 6–9 у станах BFU/AFU/Unlocked — але брутфорс не підтримується. Тобто без вашого коду повного доступу немає, проте логічні екстракції все ще можливі. Ще нюанс: копіювання eSIM з Pixel недоступне 📱.Картина інша з GrapheneOS: для Pixel 8/9 у BFU та AFU доступ мінімальний, а з кінця 2024 навіть у Unlocked масово витягнути дані не виходить — видно лише те, що вже відкрито користувачу. Мені здається, тут спрацювали посилене шифрування, жорсткі політики USB та робота з ключами 🔐. І це приємно дивує.Що робити нам? Я б зробив ставку на довгий алфавітно-цифровий пароль (12+), вимкнений доступ по USB на заблокованому екрані, PIN на eSIM, регулярні оновлення і «режим блокування» біометрії. А якщо модель загроз вища — розглянути GrapheneOS. Як вам такий баланс приватності й зручності — перейшли б на GrapheneOS чи просто прокачали налаштування? 🔗 Докладніше:https://cybersecurefox.com/uk/uteleka-cellebrite-grapheneos-google-pixel-stiikist#безпека #android #pixel #grapheneos #приватність #форензикаCyberSecureFox
👁 15 25-11-02 15:55
🕵️‍♂️ Модифікований Telegram X, який виглядає як справжній, може грати проти вас. І це не страшилка.Doctor Web описали бекдор Baohuo у таких збірках. Він зберігає функціонал, але краде облікові дані та листування, ховає активні сесії і тихо виконує дії від мого/вашого імені — моторошно. Уже понад 58 000 заражених і до 20 000 одночасних підключень до їхньої інфри.Фішка Baohuo — Xposed: підміняє діалоги, маскує рух у чатах і підсовує фішингові вікна. 🔐 Також читає буфер: OTP, паролі, seed-фрази. Поширюється через malvertising і сторонні APK (APKPure, ApkSum, AndroidP) — інколи під «офіційним» ім’ям, але з іншим підписом.Технічно є й резервний C2 через Redis, тож валити інфру складніше. Моя порада: ставте тільки з перевірених джерел, звіряйте підпис, урізайте дозволи накладання/доступності, вмикайте 2FA в Telegram і регулярно чистіть сесії. 🛡️ Бачили дивні «оновлення» Telegram X? Як ви перевіряєте APK перед інсталом? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/baohuo-android-backdoor-telegram-x-redis-xposed#кібербезпека #android #telegram #baohuo #malware #2faCyberSecureFox
👁 19 25-10-31 13:49
🛡️ Маленька зміна у Windows ламає великий трюк. Я помітив: Explorer 📁 став обережнішим.З 14 жовтня 2025 Windows вимикає попередній перегляд для файлів з Інтернету (мітка MotW) та мережевих шляхів у «зоні Інтернету». Замість рендеру тепер попередження й ручне відкриття, якщо довіряєте джерелу. Трохи незручно, зате чесно.Чому так? Прев’ю інколи тягне зовнішній вміст (link/src), і Windows пробує NTLM — хеші можуть «утекти» навіть коли ви просто виділили файл. Microsoft прибирає «нульову взаємодію» і відтинає ризик NTLM relay. 🕵️‍♂️Треба все ж переглянути? У «Властивостях» натисніть «Розблокувати», а довірені шляхи додайте в Trusted Sites. Для компаній: мінімізуйте NTLM, перейдіть на Kerberos, вмикайте Credential Guard/SMB signing та ASR/SmartScreen — мені здається, баланс вдалий; як вам така зміна — допоможе чи завадить? 💬🔗 Докладніше:https://cybersecurefox.com/uk/windows-11-file-explorer-blokuie-poperednii-peregliad-ntlm#windows11 #security #ntlm #sysadmin #infosec #explorerCyberSecureFox
👁 17 25-10-30 15:37
🐛 У VS Code тихо розгорнулась атака на розширення — шкідник GlassWorm пробрався навіть у офіційний маркетплейс. Завантажень уже щонайменше 35 800 — мені здається, це недооцінений ризик для команд.Суть проста й підла: викрадені облікові дані видавців + невидимі Unicode-символи в коді, а далі спрацьовують автооновлення — і компрометація відбувається без попереджень. GlassWorm тягне токени GitHub/npm/OpenVSX, ставить проксі/HVNC і тягне команди через Solana та навіть Google Calendar ⚠️Кого зачепило: щонайменше 11 пакетів в OpenVSX і 1 у Marketplace (зокрема cline-ai-agent 3.1.3, better-nunjucks 0.3.2, color-picker-universal 2.8.91). Частину вже прибрали, але кілька ще доступні 🕵️ Я б зараз перевстановив ризикові версії, тимчасово вимкнув автооновлення в критичних середовищах і ротував токени; плюс перевірив вихідні з’єднання на 217.69.3[.]218 🔒А ви як ставитесь до allowlist’ів для плагінів і сканів на zero‑width у CI? Мені цікаво, чи готові пожертвувати зручністю заради спокою 🤔🔗 Докладніше:https://cybersecurefox.com/uk/glassworm-supply-chain-ataka-vscode-openvsxCyberSecureFox
👁 13 25-10-29 16:42
🔐 У Google з'явився рятівний план Б для Gmail — «Довірені контакти». Я щойно розібрався, як це працює, і це цікавіше, ніж здається.Google штовхає нас до безпарольної аутентифікації (passkeys), але коли губиться телефон — біда. «Довірені контакти» додають керований людський чекпоінт: ваші люди підтверджують, що запит на відновлення справді ваш — і це рятує нерви 🛡️.Як це виглядає на практиці: призначаємо до 10 контактів, сам я можу бути довіреним для 25 інших. Під час відновлення друг/подруга бачить 3 коди і має обрати той, який я назву заздалегідь 📲. Запит чинний лише 15 хвилин — не встигли, шлемо новий ⏱️.Плюс безпека від Google: звірка пристрою, IP і гео; іноді акаунт тимчасово «заморожують», щоб без паніки перевірити. Важливо: функція не працює для Workspace, Advanced Protection та дитячих акаунтів. Я б ще домовився про перевірку голосом ☎️ і коротко «провчив» свої контакти 🧠. Ви вже б додали 2–3 надійних людей чи почекаєте?🔗 Докладніше:https://cybersecurefox.com/uk/google-dovireni-kontakty-gmail-vidnovlennia#google #gmail #безпека #passkeys #довірені_контакти #кібергігієнаCyberSecureFox