#red_team #malware #payload #browser #image #steganography

В кэше — фотка, в ней payload: новый метод скрытой доставки зловредов.

Атака, комбинирующая две техники: принуждение к локальному исполнению (ClickFix/FileFix) и контрабанду кэша (Cache Smuggling).

При этом используется стеганография для внедрения вредоносного payload-а в изображение, которое загружается браузером и сохраняется в его кэше. Вредонос маскируется в байтах графического файла, что позволяет обходить СЗИ и системы детектирования сетевого трафика. При последующем обращении к странице или по команде скрипта происходит извлечение и исполнение скрытого кода из кэшированного изображения.

Поскольку кэш браузера обычно не подвергается глубокому инспектированию, а изображения считаются легитимными статическими ресурсами, техника имеет на редкость высокую эффективность и простоту реализации.

https://habr.com/ru/companies/bastion/articles/967312/

Botnet RondoDox explora falha crítica na plataforma XWiki para lançar ataques
🔗 https://tugatech.com.pt/t74401-botnet-rondodox-explora-falha-critica-na-plataforma-xwiki-para-lancar-ataques

#botnet #criptomoedas #cve #endpoint #grave #Groovy #Hacking #http #java #malware #partido #payload #segurança #servidor #servidores #vulnerabilidade #vulnerabilidades 

Facebook phishing pages

Last spring, I resurrected my https://www.inoreader.com/ account to get RSS feed subscriptions for news sources. My email accounts are so over run that I’m not likely to track what’s happening local through them. So, I made a change.

Today, looking through, I noticed an article about a suspicious death and police soliciting for more information. Knowing many of the local Facebook groups are super gossipy, I searched on the victim’s name seeking for find more information.

Instead, I got what looks like a bunch of phishing in the search results. They looks like news articles, but they are fake news organizations. “6 News Mk” is just article after article with the same couple of photos of a “police line do not cross” yellow tape for different events to spam Facebook. The oldest one is from Friday and newest is from Saturday. I would bet they used AI to spew a bunch of posts at Facebook. Some kind of throttling shut down the postings, but no moderation has deleted them. Safely capturing the URL portraying as the full article, it looks like it has a payload.

There’s not really a Facebook option to report that a page is attempting to infect or compromise visitors. (I didn’t link to them because I don’t want my readers to accidentally compromise their computers.)

Also, I found a dozen different ones impersonating a news organizations doing the same for stories about this victim. There’s more of this stuff than results I’d deem legitimate.

I don’t know that staying away from the dark corners of Facebook will help. The goal of these phishing pages is to get them into the news feeds of victims. Facebook needs to do better.

#cybersecurity #Facebook #pages #payload #phishing

ClickFix: O ciberataque que o guia por vídeo para infetar o seu PC
🔗 https://tugatech.com.pt/t73979-clickfix-o-ciberataque-que-o-guia-por-video-para-infetar-o-seu-pc

#ataque #bots #ciberataque #cloudflare #computador #detetado #edr #endpoint #engenhariasocial #google #internet #javascript #linux #macos #navegador #online #payload #plugins #SEO #software #tutoriais #windows #WordPress 

Почему я выбрал Warp, а не Cursor или Claude Code: мои инструменты, MCP, подход и конкретные приёмы разработки с LLM

15 лет я не писал код, полностью погрузившись в менеджмент. Но LLM вернули мне сверхспособности: в одиночку за два месяца я переписал легаси-проект с 20 тысячами юзеров, который мучил команды разработчиков годами. Всё благодаря правильной связке инструментов, которые превращают AI в младшего разработчика, архитектора и DevOps одновременно. Делюсь конкретикой: почему терминал лучше IDE для AI-разработки, как управлять контекстом через Rules и MCP, какие модели выбирать для разных задач, и почему фреймворки — ваша защита от галлюцинаций LLM.

https://habr.com/ru/articles/964074/

#warp #ide #nextjs #payload #refine #nodejs #nestjs

Satellite Payload Market Expanding Steadily!

The global satellite payload market was valued at USD 10.73 billion in 2024 and is expected to reach USD 16.04 billion by 2032, growing at a CAGR of 3.5%. North America led the market with a 44.92% share in 2024.

Key growth drivers:
Rising demand for communication & Earth observation satellites
Increasing government & commercial satellite launches

Source: https://www.fortunebusinessinsights.com/industry-reports/satellite-payload-market-101829

#SatelliteMarket #SpaceTech #Payload #Aerospace #Telecommunications

Operação DreamJob: Hackers norte-coreanos atacam setor de defesa europeu para roubar segredos de drones
🔗 https://tugatech.com.pt/t73315-operacao-dreamjob-hackers-norte-coreanos-atacam-setor-de-defesa-europeu-para-roubar-segredos-de-drones

#API #criptomoedas #drones #engenhariasocial #hackers #malware #microsoft #payload #servidores #software #tecnologia #trojan 

PhantomCaptcha: O ataque que usou um falso CAPTCHA para espiar o governo ucraniano
🔗 https://tugatech.com.pt/t73269-phantomcaptcha-o-ataque-que-usou-um-falso-captcha-para-espiar-o-governo-ucraniano

#android #ataque #ciberataque #ciberespionagem #cloudflare #computador #gabinete #google #hackers #json #localização #navegador #payload #segurança #servidor #spearphishing #spyware #trojan #web #windows #zoom