"Sys-Admin Up" — @sysadm_in_up Telegram-kanali

Paragon Partition Manager contains five memory vulnerabilities within its BioNTdrv.sys driver that allow for privilege escalation and denial-of-service (DoS) attacks

https://kb.cert.org/vuls/id/726882

CERT/CC Vulnerability Note VU#726882

Paragon Partition Manager contains five memory vulnerabilities within its BioNTdrv.sys driver that allow for privilege escalation and denial-of-service (DoS) attacks

154 0 1

Sys-Admin Up

3 Mar, 15:01

NEW | Hunt across all abuse.ch platforms with one simple query

Discover if an IPv4 address, domain, URL or file hash has been identified on any platform from a centralized search tool.

Test it out here hunting.abuse.ch - and happy hunting 🔍

155 0 2

Sys-Admin Up

3 Mar, 13:49

SecuriXy.kz dan repost

⚠️🚨 Осторожно, мошенники! Как вас могут обмануть в 2025 году.

❌ Самые распространенные уловки

Будьте бдительны! - Мошенники используют новые и старые схемы, чтобы украсть ваши деньги и данные.

🔴 ФИШИНГ
Вам присылают ссылку от «банка», «egov», «полиции» и просят ввести данные карты, код из СМС - и воруют деньги.

🟠 ВИШИНГ
Звонок от «службы безопасности банка» или «КНБ РК»: «Ваш счет взломан, переведите деньги на безопасный счет!» или “Вы стали заложником кримальной группировки и поможете КНБ поймать их” – это обман, берете кредит и переводите мошенникам через банкоматы указанные ими или переводите онлайн!

🟢 КРЕДИТНОЕ МОШЕННИЧЕСТВО
Уговаривают взять кредит «для защиты от мошенников» или «чтобы помочь следствию» - это обман, берете кредит и переводите мошенникам через банкоматы указанные ими или переводите онлайн!

🟡 СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
Мошенники представляются родственниками, которые «попали в беду», и просят срочно перевести деньги или перейти по ссылке. В очень редких случаях из-за доступности различных AI-площадок, встречаются даже голоса реальных людей или видео с использованием дипфейков.

🔵 ИНВЕСТИЦИОННЫЙ ОБМАН
Обещают огромные доходы от «криптовалют», «акций», «инсайдерских схем», “Приедте к нам в офис, розыгрыш гарантирован” – вы вкладываетесь и теряете все.

🟣 ФЕЙКОВЫЕ ОНЛАЙН-МАГАЗИНЫ или ТОВАРЫ
Магазин красивый, цена выгодная, но после оплаты товар не приходит.
На известных и популярных площадках (OLX, Kaspi и тп) размещают объявления с очень низкой и привлекательной ценой, либо Вас просят перейти по ссылке для покупки или продажи Вашего товара, либо доставить товар на такси по их ссылке - вводите данные карты и Ваши деньги у мошенников.

🟤 “ГОЛОСОВАНИЕ” ИЛИ “АНКЕТА”
В мессенджерах или социальных сетях типа WhatsApp, Telegram, Instagram просят «проголосовать за дочку в конкурсе» или пройти анкету для подарка или опрос от якобы службы которой Вы пользовались. Вы переходите по ссылке – и вирус крадет ваши данные, или Вы заполняете анкету оставляя пароли, банковские данные и Вас обворовывают безнаказанно.

Помните - в договорах услуг Банков и других организаций, к примеру прописана строка, что “*в случае передачи карточных данных и персональных - Вы сами несете отвественность*”!

⚠️ Как защититься?
✅ Не переходите по подозрительным ссылкам из SMS и мессенджеров.
✅ Никому не сообщайте пароли, коды из SMS и данные карты, фото карты или удостоверения личности.
✅ Не берите кредиты по просьбе по телефону – это мошенничество!
✅ Перепроверяйте любую просьбу о деньгах, звоните родственникам сами.
✅ Не скачивайте неизвестные файлы, даже если их прислал знакомый (его аккаунт могли взломать).
✅ Банк, КНБ, полиция и налоговая НИКОГДА не просят перевести деньги или назвать коды по телефону, бросайте трубку и перезванивайте лично в свой банк или полицию!

📢 Поделитесь этим постом, чтобы предупредить друзей, родителей и близких!

Памятка по фишингу (https://phishing.kz/)

129 0 1

Sys-Admin Up

28 Feb, 17:55

Disrupting a global cybercrime network abusing generative AI

https://blogs.microsoft.com/on-the-issues/2025/02/27/disrupting-cybercrime-abusing-gen-ai/

Disrupting a global cybercrime network abusing generative AI

In an amended complaint to recent civil litigation, Microsoft is naming the primary developers of malicious tools designed to bypass the guardrails of generative AI services, including Microsoft’s Azure OpenAI Service. We are pursuing this legal action now against identified defendants to stop their...

179 0 1

Sys-Admin Up

24 Feb, 09:57

https://www.cyfirma.com/research/spylend-the-android-app-available-on-google-play-store-enabling-financial-cyber-crime-extortion/

SPYLEND: The Android App Available on Google Play Store: Enabling Financial Cyber Crime & Extortion - CYFIRMA

EXECUTIVE SUMMARY At CYFIRMA, we are dedicated to providing current insights into prevalent threats and strategies employed by malicious entities...

242 0 2

Sys-Admin Up

22 Feb, 12:58

https://asec.ahnlab.com/en/84574/?utm_source=se%D1%81uritylabru

XLoader Executed Through JAR Signing Tool (jarsigner.exe) - ASEC

Recently, AhnLab SEcurity intelligence Center (ASEC) identified the distribution of XLoader malware using the DLL side-loading technique. The DLL side-loading attack technique saves a normal application and a malicious DLL in the same folder path to enable the malicious DLL to also be executed when ...

256 0 2

Sys-Admin Up

20 Feb, 15:48

SOC-Analyst-Notes.pdf

790.9Kb

313 0 7

Sys-Admin Up

20 Feb, 13:37

https://github.com/kunai-project/kunai

GitHub - kunai-project/kunai: Threat-hunting tool for Linux

Threat-hunting tool for Linux. Contribute to kunai-project/kunai development by creating an account on GitHub.

312 0 4

Sys-Admin Up

20 Feb, 12:23

It's started! The robot attacked the man. He tried to do it from from the headbutt.

Conquering the summit begins with the first step on it:

https://cs15.pikabu.ru/video/2025/02/19/1739980153232923984_a5cb4e64_448x256.mp4