| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 8 мес.
Сообщений: 6500
Ratio: 25.216
Поблагодарили: 13435
100%
|
На одной из российских даркнет-площадок продали методику использования серьезной уязвимости в популярном у хакеров мессенджере Tox. Речь идет об уязвимости нулевого дня класса Remote code execution (RCE), которая позволяет злоумышленнику получить удаленный доступ к устройству жертвы и ко всем хранящимся на нем данных.
О продаже данных об уязвимости, которая актуальна как минимум для последней версии мессенджера Tox 1.17.6, стало известно из сообщений одного из пользователей даркнет-площадки. Лот был выставлен на продажу за 20 биткоинов (примерно 530 тысяч долларов, или 4,23 миллиона рублей) вечером 25 мая и продан спустя всего пять часов. Личность покупателя осталась неизвестной.
«Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете», — отреагировали в своем Telegram-канале создатели крупнейшей библиотеки вредоносного программного обеспечения и уязвимостей vx-underground.
Для активации уязвимости достаточно отправить жертве запрос на переписку. После того как она его примет, устройство собеседника будет дискредитировано, а злоумышленник получит к нему полный доступ. На это уже отреагировали представители крупной киберпреступной группировки LockBit: «Как теперь друзей принимать? Не пишите мне теперь в Tox, буду только со старыми друзьями дружить». Ряд крупных игроков киберпреступного рынка также убрали из своих контактов идентификаторы в Tox.
Мессенджер Tox — открытое программное обеспечение, которое поддерживается и дорабатывается силами энтузиастов. Он был создан в начале 2010-х в качестве альтернативы Skype, руководство которого в 2011 году предоставило доступ к своей инфраструктуре сотрудникам Агентства национальной безопасности США. Децентрализованный характер лежащего в основе Tox одноименного протокола, высокий уровень шифрования и отсутствие очевидных уязвимостей привело к росту популярности мессенджера в среде киберпреступников, в том числе хакеров и наркоторговцев. Повышению популярности Tox в России в середине 2010-х способствовало его активное использование хакерской группировкой REvil.
Источник |
_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
|
|
 |
Seville-NNM
Стаж: 16 лет 5 мес.
Сообщений: 221
Ratio: 48.342
100%
|
Хорошая попытка Tox, но нет, не сегодня. |
|
|
|
|
ApolloOne
Стаж: 13 лет 7 мес.
Сообщений: 1762
Ratio: 22.25
Поблагодарили: 3
100%
|
Закроют дыру и будет все как раньше.
Такое случалось уже не раз и будет ещё не раз.
Ребята со "сцены" и так общаются в своем тесном мире, где все друг-друга знают давно. |
|
|
|
|
fibi768
Стаж: 13 лет 8 мес.
Сообщений: 2249
Ratio: 1.649
100%
Откуда: Союз нерушимый
|
И кто-то почти сразу купил за 20 битков, не те ли спецслужбы? Которым скайп предоставил доступ? Быстро провести несколько операций по идентификации пользователей и бабки перед бюджетом отработаны. |
|
|
|
|
Zheka812
Стаж: 8 лет 6 мес.
Сообщений: 23
Ratio: 1.438
58.78%
|
|
|
|
Ego78
Стаж: 16 лет
Сообщений: 495
Ratio: 26.055
Поблагодарили: 425
100%
|
Я и не знал о его существовании. |
|
|
|
|
asqs
Стаж: 14 лет 7 мес.
Сообщений: 7
Ratio: 14.289
Поблагодарили: 12
3.67%
|
|
|
|
ASix
Стаж: 15 лет 9 мес.
Сообщений: 31
Ratio: 5.426
0.28%
|
Больше интересует где эти даркнет площадки находятся?)) |
|
|
|
|
Sail
Стаж: 7 лет 6 мес.
Сообщений: 68
Ratio: 4.526
100%
|
А что, разве в этой среде Jabber уже не в моде?  |
|
|
|
|
baytonclear
Стаж: 12 лет 10 мес.
Сообщений: 152
Ratio: 0.814
18.27%
|
Sail писал(а):  | А что, разве в этой среде Jabber уже не в моде? |
В моде был не jabber а xmpp протокол |
|
|
|
|
StarLink
Uploader 500+
Стаж: 13 лет 4 мес.
Сообщений: 511
Ratio: 80.353
Раздал: 627.1 TB
100%
Откуда: Кампучия
|
| baytonclear писал(а): | | Sail писал(а): | А что, разве в этой среде Jabber уже не в моде? |
В моде был не jabber а xmpp протокол |
Хотите сказать, что jabber это клиент для xmpp протокола? |
|
|
|
|
baytonclear
Стаж: 12 лет 10 мес.
Сообщений: 152
Ratio: 0.814
18.27%
|
| StarLink писал(а): | | baytonclear писал(а): | | Sail писал(а): | А что, разве в этой среде Jabber уже не в моде? |
В моде был не jabber а xmpp протокол |
Хотите сказать, что jabber это клиент для xmpp протокола? |
Ага сглупил, был уверен что это название готового сервера |
|
|
|
|
RusProject
Стаж: 14 лет 7 мес.
Сообщений: 30
Ratio: 14.87
Поблагодарили: 74
1.85%
|
простите  не удержусь ,... но 4.5млн рублей ))) 20 btc ))) за такое например дуров в телеге бы 200 btc только авансом за посмотреть дал ))) а тут токсик, как "в новости даркненет" позиционирует автор ))) |
|
|
|
|
AR2021
Стаж: 5 лет
Сообщений: 471
Ratio: 0.531
100%
|
|
|
|
|
|
