Tag: hackers

News

WhatsApp es blanco de hackers rusos que buscan datos sobre Ucrania

Post author By miranda cosgrove
Post date January 18, 2025
No Comments on WhatsApp es blanco de hackers rusos que buscan datos sobre Ucrania

[ad_1]

Según Microsoft, un grupo de piratas informáticos vinculado al gobierno ruso intentó robar datos de WhatsApp de empleados de ONG que brindan ayuda a Ucrania.

Los atacantes vinculados al Servicio Federal de Seguridad (FSB) de Rusia enviaron correos electrónicos a objetivos específicos pidiéndoles que se unieran. grupos de whatsappdijeron los investigadores de Microsoft en una publicación de blog el jueves. Los mensajes de phishing a menudo parecen provenir de un funcionario del gobierno de EE. UU. y contienen un código QR que supuestamente proporcionará detalles sobre iniciativas destinadas a apoyar a Ucrania en su guerra en curso contra Rusia. Microsoft no dijo si alguno de los intentos de piratería tuvo éxito.

Los ciberataques se han relacionado con Star Blizzard, un grupo de hackers supuestamente respaldado por el Estado, según The Guardian. microsoft. La compañía con sede en Redmond, Washington, dijo que el Departamento de Justicia de Estados Unidos ha confiscado o cerrado 180 sitios web vinculados al grupo desde octubre, con la ayuda de Microsoft.

Un portavoz de WhatsApp dijo en un comunicado que la compañía protege las conversaciones personales con cifrado de extremo a extremo y alentó a los usuarios a hacer clic únicamente en enlaces de personas que conocen y en las que confían. La embajada rusa en Washington no respondió de inmediato a una solicitud de comentarios.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU., o CISA, dijo en diciembre que el grupo Star Blizzard estaba “casi con certeza” vinculado al Servicio Federal de Seguridad de Rusia, citando el historial del grupo de intentar poner en peligro a políticos, académicos y personas del sector de defensa estadounidenses y británicos. sector. Star Blizzard se especializa en sondear objetivos potenciales en las redes sociales, encontrar sus contactos profesionales y crear cuentas de correo electrónico que se hagan pasar por socios confiables, dijo CISA.

(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).

[ad_2]

Source Article Link

Tags blanco, buscan, datos, hackers, rusos, sobre, Ucrania, WhatsApp

Featured

El grupo de hackers Midnight Blizzard está secuestrando servidores proxy RDP para lanzar ataques de malware

Post author By lisa nichols
Post date December 19, 2024
No Comments on El grupo de hackers Midnight Blizzard está secuestrando servidores proxy RDP para lanzar ataques de malware

[ad_1]

Trend Micro detecta una sofisticada campaña de phishing dirigida a objetivos militares y gubernamentales
Utiliza casi 200 servidores proxy RDP para llegar a los puntos finales
El número total de víctimas asciende a cientos

Una amenaza persistente avanzada, conocida como Midnight. ventiscaHAS lanzó un ataque de phishing a gran escala dirigido a gobiernos, organizaciones militares e investigadores académicos de Occidente.

Los investigadores de ciberseguridad de Trend Micro revelaron que el grupo aprovechó las metodologías del equipo rojo y las herramientas de anonimización, extrayendo datos confidenciales de la infraestructura de TI del objetivo.

Los investigadores dijeron en un informe que el grupo utilizó un impostor. Protocolo de escritorio remoto (RDP) y una herramienta basada en Python llamada PyRDP. El ataque comienza con un mensaje de correo electrónico de phishing que contiene un archivo de configuración RDP malicioso. Si la víctima lo ejecuta, se conecta a un servidor RDP controlado por el atacante.

En nómina en Rusia

La campaña utilizó 34 servidores backend RDP falsificados con 193 servidores proxy para redirigir las comunicaciones de las víctimas y ocultar las actividades de los atacantes.

Una vez que la víctima se conecta, los estafadores utilizan PyRDP para interceptar la conexión, actuando como un intermediario (MitM). Luego, al obtener acceso a los puntos finales objetivo, los atacantes pueden explorar archivos, filtrar datos confidenciales y más.

Si bien el número total de víctimas en toda la campaña no está claro, Trend Micro afirma que casi 200 víctimas de alto perfil fueron atacadas en un solo día, cuando la campaña estaba en su apogeo, a finales de octubre de 2024.

Las víctimas fueron organizaciones gubernamentales y militares, centros de investigación e investigadores académicos, entidades vinculadas al gobierno ucraniano, un proveedor de servicios en la nube y entidades vinculadas al Ministerio de Asuntos Exteriores holandés.

La mayoría de ellos están ubicados en Europa, Estados Unidos, Japón, Ucrania y Australia.

Para poner las cosas en más contexto, vale la pena señalar que Midnight Blizzard también se conoce como APT29, Earth Koschchei o Cozy Bear. Es un grupo de amenaza persistente, avanzado y sofisticado patrocinado por el gobierno ruso y bajo el control directo del Servicio de Inteligencia Exterior de Rusia (SVR). Se sabe que lleva a cabo campañas de espionaje electrónico principalmente en países occidentales.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags ataques, Blizzard, está, grupo, hackers, lanzar, malware, Midnight, para, Proxy, RDP, secuestrando, servidores

Featured

Hackers prorrusos atacan Japón con ataques DDoS por sus vínculos militares con Estados Unidos

Post author By lisa nichols
Post date December 1, 2024
No Comments on Hackers prorrusos atacan Japón con ataques DDoS por sus vínculos militares con Estados Unidos

[ad_1]

Rusia lanza advertencias a Japón sobre su posición militar con Estados Unidos
Grupos prorrusos someten a Japón a una ola de ataques DDoS
Los ataques se dirigen a infraestructuras críticas y agencias gubernamentales.

Los actores de amenazas prorrusos han lanzado una serie de ataques DDoS coordinados contra organizaciones japonesas luego de las recientes medidas de Japón para fortalecer su alianza militar con Estados Unidos.

denegación de servicio distribuida (DDoS) Los ataques, que inundan las redes con tráfico e interrumpen las operaciones, se han convertido en una táctica utilizada por ciberdelincuentes y grupos de piratas informáticos.

Los ataques, que comenzaron a mediados de octubre de 2024, tenían como objetivo sectores clave de la economía y el gobierno japoneses, incluida la logística y la manufactura, así como entidades políticas.

Aumentan las tensiones entre Japón y Rusia

Los ciberataques se produjeron tras declaraciones recientes del Ministerio de Asuntos Exteriores ruso (MID), que expresó su preocupación por la creciente militarización de Japón. Rusia ha destacado como motivos de preocupación el aumento del presupuesto de defensa de Japón y su participación en ejercicios militares conjuntos con Estados Unidos.

Además, el desarrollo de capacidades de ataque preventivo por parte de Japón y su participación en la investigación de defensa contra misiles balísticos han contribuido al aumento de las tensiones entre los dos países.

El 11 de octubre de 2024, tres días antes de los ataques, Rusia reiteró sus preocupaciones. En respuesta, dos grupos de hackers prorrusos, NoName057 y el Russian Cyber Army Team, lanzaron una campaña DDoS coordinada destinada a perturbar las organizaciones y la infraestructura japonesas.

El ciberataque se centró principalmente en los sectores de logística y fabricación de Japón, con especial atención en los puertos y la construcción naval. Este enfoque en la infraestructura es consistente con campañas anteriores llevadas a cabo por NoName057, un grupo conocido por apuntar a sectores críticos en áreas de conflicto geopolítico.

Además de los objetivos industriales, los piratas informáticos también atacaron al gobierno y a organizaciones políticas japonesas. En particular, el partido político del recién elegido Primer Ministro japonés fue uno de los objetivos destacados, tal vez como un intento de los atacantes de llamar la atención sobre sus acciones.

de acuerdo a explorador de redLos ataques utilizaron múltiples vectores de ataque DDoS de ruta directa, muchos de los cuales se originan en redes molestas conocidas. Proveedor de alojamiento en la nube Infraestructura y redes privadas virtuales (VPN). Los atacantes también utilizaron la botnet DDoSia para amplificar sus ataques, utilizando así diferentes configuraciones para lograr el máximo impacto.

Aunque estos ataques fueron devastadores, NETSCOUT señala que no cambiaron significativamente el panorama general de amenazas en Japón.

También te puede gustar

[ad_2]

Source Article Link

Tags atacan, ataques, Con, DDoS, Estados, hackers, Japón, militares, por, prorrusos, sus, Unidos, vínculos

Life Style

Hackers de violación de datos de AT&T y Ticketmaster acusados de robar 50 mil millones de registros

Post author By lisa nichols
Post date November 13, 2024
No Comments on Hackers de violación de datos de AT&T y Ticketmaster acusados de robar 50 mil millones de registros

[ad_1]

Ahora conocemos las identidades de los piratas informáticos detrás de este ataque masivo. Violación de datos de AT&T – y ahora también sabemos exactamente cuántos datos se robaron.

Estados Unidos tiene acusado Dos personas, Connor Mocca y John Baines, fueron acusadas, según nuevos documentos, de piratear la empresa de análisis y almacenamiento de datos en la nube de terceros Snowflake. El hackeo de Snowflake provocó violaciones de datos en muchas empresas que utilizan la plataforma, como AT&T, Gestor de entradasY más de 150 empresas más.

como TechCrunch Como señaló en su informe, aunque las víctimas no fueron mencionadas por su nombre en la acusación, las descripciones de las víctimas son bastante claras en algunos casos. Por ejemplo, a AT&T se la conoce como Victim-2, que se describe como una “importante empresa de telecomunicaciones con sede en los Estados Unidos”. La acusación afirma que la violación de datos ocurrió el 14 de abril, en consonancia con la declaración original de AT&T de que tuvo conocimiento de la violación el 19 de abril.

Nuevos detalles sobre la violación de datos

Han surgido nuevos detalles sobre el hackeo de Snowflake que condujo a la violación de datos, revelando información previamente desconocida.

Velocidad de la luz triturable

Por ejemplo, aunque AT&T dijo originalmente que notificaría a unos 110 millones de clientes afectados por la violación de datos, no estaba claro cuántos datos fueron robados. Según la acusación, Mocca y Baines extrajeron alrededor de 50 mil millones de registros de llamadas telefónicas y mensajes de texto, incluidos los números llamados.

Aunque el contenido de esas llamadas y mensajes de texto no fue robado, los registros por sí solos aparentemente fueron suficientes para chantajear a los clientes afectados. Los dos piratas informáticos chantajearon al menos a tres víctimas y obtuvieron un total de 36 bitcoins. La acusación dice que la cantidad de bitcoins valía 2,5 millones de dólares en ese momento.

Además, como lo mencioné anteriormenteLos piratas informáticos lograron que la propia AT&T pagara 370.000 dólares para eliminar los datos que robaron.

Tanto Moka como Bynes fueron arrestados y actualmente se encuentran bajo custodia.

Temas
AT&T
ciberseguridad

[ad_2]

Source Article Link

Tags acusados, ATT, datos, hackers, mil, millones, Registros, robar, Ticketmaster, violación

Featured

Hackers norcoreanos vinculados a ataques de ransomware

Post author By lisa nichols
Post date October 31, 2024
No Comments on Hackers norcoreanos vinculados a ataques de ransomware

[ad_1]

Jumpy Pisces, un actor de amenazas patrocinado por el estado de Corea del Norte, también conocido como Onyx Sleet o Andariel, ha cambiado recientemente su enfoque a… ransomware Los expertos advirtieron sobre ataques.

En un análisis técnico reciente, investigadores de la Unidad 42 dijeron que aunque Jumpy Pisces anteriormente se centraba en el ciberespionaje y los delitos financieros, más recientemente ha colaborado con el notorio grupo Play Ransomware (también conocido como Fiddling Scorpius).

Los juegos aparecieron en el verano de 2022 y desde entonces se han convertido en un actor de amenazas formidable, hasta el punto de que en diciembre de 2023, El FBI advirtió Sobre este grupo, afirma que perjudicó a cerca de 300 víctimas en su primer año y medio de existencia.

Corredores de acceso inicial

“Desde junio de 2022, el grupo de ransomware Play (también conocido como Playcrypt) ha afectado a una amplia gama de empresas e infraestructuras críticas en América del Norte, América del Sur y Europa”, dijo la agencia en ese momento. “En octubre de 2023, el FBI tenía conocimiento de aproximadamente 300 entidades afectadas que supuestamente fueron explotadas por actores de ransomware”.

El papel que desempeña Jumpy Piscis en esta asociación no se ha determinado definitivamente, pero probablemente actúa como un intermediario de acceso inicial (IAB), abriendo las puertas de los operadores de Play a varias víctimas.

La Unidad 42 cree que este cambio es significativo porque muestra que Jumpy Pisces se está involucrando más en actividades de ransomware y está utilizando la infraestructura de ransomware existente en lugar de construir la suya propia. Esto hace que los ataques sean más sofisticados y potencialmente más generalizados.

pero, pitidocomputadora Añadió que en un ataque de ransomware promedio, hay varias partes involucradas. La mayoría de los tipos de ransomware hoy en día funcionan según un modelo “como servicio”, lo que significa que los desarrolladores no son quienes infectan a las víctimas y que, al final, ambos terminan compartiendo las ganancias. Agregue IAB a la mezcla y ahora hay al menos tres actores de amenazas separados involucrados en un solo ataque.

En cualquier caso, las empresas deberían estar más alerta, concluyeron los investigadores, advirtiendo que este nuevo equipo podría provocar infecciones graves de ransomware.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ataques, hackers, norcoreanos, Ransomware, vinculados

News

Hackers vietnamitas utilizan 'Maorrisbot' para atacar a los indios en la estafa e-Challan de WhatsApp: CloudSEK

Post author By miranda cosgrove
Post date July 17, 2024
No Comments on Hackers vietnamitas utilizan 'Maorrisbot' para atacar a los indios en la estafa e-Challan de WhatsApp: CloudSEK

[ad_1]

WhatsApp Las estafas de e-Challan se dirigen a usuarios de la India que utilizan Maorrisbot, una nueva forma de malware tecnológico, según una empresa de ciberseguridad. Se trata de un tipo de fraude relativamente nuevo que, según se dice, está respaldado por un esfuerzo importante y organizado. Hasta ahora, se dice que el malware sólo afecta a los dispositivos Android y no se ha observado ningún impacto en iOS u otros dispositivos Apple. La estafa comienza como una típica estafa de phishing, pero una vez que el malware se implementa en el dispositivo de la víctima, actúa como un troyano.

Estafa de WhatsApp e-Challan que utiliza Maorrisbot para apuntar a usuarios indios

NubeSEK Nuevo un informe La empresa explica cómo los piratas informáticos de Vietnam están utilizando el nuevo programa malicioso llamado Maorrisbot. La compañía confirma que una campaña de malware de alta tecnología está dirigida a usuarios de Android en India a través de mensajes falsos de e-Challan difundidos a través de WhatsApp.

Primero, los estafadores se hacen pasar por la policía de Karnataka o la policía de Parivan y envían mensajes a las personas pidiéndoles que paguen la multa por infracción de tránsito. Estos mensajes contienen detalles del aviso falso de infracción de tráfico en línea y una URL o un archivo APK adjunto.

Los estafadores engañan a la víctima para que haga clic en el enlace para pagar la multa y, una vez que lo hacen, Maorrisbot se descarga en el dispositivo. Sin embargo, el informe indica que está disfrazada de aplicación legítima, lo que puede engañar a usuarios desprevenidos.

Mensaje fraudulento enviado por piratas informáticos a las víctimas
Crédito de la imagen: NubeSEK

Después de la instalación, el malware comienza a solicitar múltiples permisos, como acceso a contactos, llamadas telefónicas, SMS e incluso convertirse en la aplicación de mensajería predeterminada. Si el usuario permite estos permisos, el malware comienza a interceptar contraseñas de un solo uso y otros mensajes confidenciales. También puede utilizar los datos para iniciar sesión en las cuentas de comercio electrónico de la víctima y comprar y canjear tarjetas de regalo sin dejar rastro.

La empresa de ciberseguridad también descubrió que los estafadores utilizan una dirección IP proxy y mantienen un archivo de transacciones bajo para evitar ser detectados. Los investigadores creen que los atacantes son vietnamitas basándose en las conversaciones y la ubicación de la IP: la dirección IP del presunto hacker se rastreó hasta la provincia de Bắc Giang en Vietnam.

CloudSEK afirma que 4.451 dispositivos conocidos se vieron comprometidos después de instalar el malware. Según se informa, los piratas informáticos utilizaron 271 tarjetas de regalo únicas para robar más de 16 millones de rupias a las víctimas. Gujarat y Karnataka han sido identificadas como las regiones más afectadas.

La empresa de seguridad recomienda a los usuarios de Android que utilicen software antivirus y de malware conocido, limiten los permisos de las aplicaciones y los revisen periódicamente, e instalen aplicaciones sólo de fuentes confiables. Además, la compañía también destaca el monitoreo de actividades sospechosas de SMS, la actualización periódica del dispositivo y la habilitación de alertas para servicios bancarios y confidenciales.

[ad_2]

Source Article Link

Tags 39Maorrisbot39, atacar, CloudSEK, eChallan, estafa, hackers, indios, Los, para, utilizan, vietnamitas, WhatsApp

Entertainment

Hackers del Intuit Dome se cuelan en Knott's en su último vídeo de TikTok

Post author By lisa nichols
Post date May 29, 2024
No Comments on Hackers del Intuit Dome se cuelan en Knott's en su último vídeo de TikTok

[ad_1]

Dos adolescentes que aparecieron en los titulares al grabarse irrumpiendo en el Intuit Dome en febrero publicaron otro vídeo de invasión en TikTok, esta vez mostrándolos entrando a hurtadillas en Knott's Berry Farm en el condado de Orange.

La policía de Buena Park fue alertada sobre un incidente reciente publicado por shawty_grandmaa que muestra a los adolescentes, sin molestarse en ocultar sus rostros, usando hidrantes y árboles para trepar una cerca y entrar al parque.

Una vez dentro, los caminantes se felicitan unos a otros y disfrutan de su día explorando el parque y montando a caballo.

Esta no fue la primera vez que los adolescentes, que tienen casi 17.000 seguidores en TikTok, llamaron la atención por violar la ley.

cuando entraron al Intuit Dome en Inglewood Se grabaron tirando al aro En la cancha de baloncesto, que aún estaba en construcción, roció un extintor.

Otros videos mostraban a adolescentes escalando los rascacielos Oceanwide Plaza en el centro de Los Ángeles y colándose en el Dodger Stadium y SoFi.

Knott's Berry Farm emitió un comunicado tras el incidente:

“La seguridad es siempre nuestra principal prioridad. Este comportamiento no será tolerado, y cualquiera que entre ilegalmente en la propiedad de Knott está sujeto a arresto y puede ser expulsado permanentemente del parque”.

Knott's dice que ha proporcionado fotografías de los sospechosos a la policía y está revisando medidas para proteger el parque.

Si los atrapan, los adolescentes podrían enfrentar varios cargos de allanamiento de morada.

[ad_2]

Source Article Link

Tags cuelan, del, Dome, hackers, Intuit, Knott39s, Tiktok, último, video

Featured

LLM services are being hit by hackers looking to sell on private info

Post author By lisa nichols
Post date May 10, 2024
No Comments on LLM services are being hit by hackers looking to sell on private info

[ad_1]

Using cloud-hosted large language models (LLM) can be quite expensive, which is why hackers have apparently begun started stealing, and selling, login credentials to the tools.

Cybersecurity researchers Sysdig Threat Research Team recently spotted one such campaign, dubbing it LLMjacking.

In its report, Sysdig said it observed a threat actor abusing a vulnerability in the Laravel Framework, tracked as CVE-2021-3129. This flaw allowed them to access the network and scan it for Amazon Web Services (AWS) credentials for LLM services.

New methods of abuse

“Once initial access was obtained, they exfiltrated cloud credentials and gained access to the cloud environment, where they attempted to access local LLM models hosted by cloud providers,” the researchers explained in the report. “In this instance, a local Claude (v2/v3) LLM model from Anthropic was targeted.”

The researchers were able to discover the tools that the attackers used to generate the requests which invoked the models. Among them was a Python script that checked credentials for ten AI services, analyzing which one was useful. The services include AI21 Labs, Anthropic, AWS Bedrock, Azure, ElevenLabs, MakerSuite, Mistral, OpenAI, OpenRouter, and GCP Vertex AI.

They also discovered that the attackers didn’t run any legitimate LLM queries in the verification stage, but were rather doing “just enough” to find out what the credentials were capable of, and any quotas.

In its news report, The Hacker News says the findings are evidence that hackers are finding new ways to weaponize LLMs, besides the usual prompt injections and model poisoning, by monetizing access to LLMs, while the bill gets mailed to the victim.

The bill, the researchers stressed, could be quite a big one, going up to $46,000 a day for LLM use.

“The use of LLM services can be expensive, depending on the model and the amount of tokens being fed to it,” the researchers added. “By maximizing the quota limits, attackers can also block the compromised organization from using models legitimately, disrupting business operations.”

Watch out — hackers can exploit this plugin to gain full control of your WordPress site

Post author By lisa nichols
Post date May 8, 2024
No Comments on Watch out — hackers can exploit this plugin to gain full control of your WordPress site

[ad_1]

An older version of LiteSpeed Cache, a popular plugin for the WordPress website builder, is vulnerable to a high-severity flaw that hackers have been increasingly exploiting.

The flaw is described as an unauthenticated cross-site scripting vulnerability, and tracked as CVE-2023-40000. It carries a severity score of 8.8.

By adding malicious JavaScript code directly into WordPress files through the plugin, the attackers are able to create new administrator accounts, essentially completely taking over the website. Admin accounts can be used to modify the site’s content, add or remove plugins, or change different settings. Victims can be redirected to malicious websites, served malicious advertising, or have their sensitive user data taken.

Mitigations and fixes

The flaw was uncovered by WPScan, a cybersecurity project serving as an enterprise vulnerability database for WordPress. Its researchers observed increased activity from different hacking groups, as they scan the internet for compromised WordPress sites. These are all running LiteSpeed Cache version 5.7.0.1 or older. The current version is 6.2.0.1 and is considered immune to this flaw.

One threat actor made more than a million probing requests in April 2024 alone, it was said.

Allegedly, LiteSpeed Cache has more than five million active users, of which roughly two million (1,835,000) are using the outdated, vulnerable variant.

LiteSpeed Cache is a plugin promising faster page load times, better user experience, and improved Google Search Results Page positions.

Those fearing they might get targeted are advised to update their plugins to the latest version as soon as possible. Furthermore, they should uninstall all plugins and themes they are not actively using, and delete all suspicious files and folders.

Those suspecting they might have been targeted already, should look for suspicious strings in the database: “Search in [the] database for suspicious strings like ‘eval(atob(Strings.fromCharCode,'” WPScan said. “Specifically in the option litespeed.admin_display.messages.”

Via BleepingComputer

Microsoft Graph is becoming a popular target for hackers

Post author By lisa nichols
Post date May 7, 2024
No Comments on Microsoft Graph is becoming a popular target for hackers

[ad_1]

Multiple hacking collectives are been actively using Microsoft Graph API to hide their communications with command & control (C2) infrastructure hosted on Microsoft cloud services, cybersecurity researchers from Symantec Threat Hunter Team have revealed.

The researchers claim that for two and a half years now, groups such as APT28, REF2924, Red Stinger, Flea, APT29, and Oilrig, have been using this technique to remain out of sight. Among the targets is an unnamed organization from Ukraine, which was infected by a previously unknown malware variant dubbed BirdyClient.

The method of using Microsoft Graph APIs to hide malware communications was first seen in June 2021, but only picked up speed a year later.

Trusted and cheap

Symantec’s researchers believe hacking groups are opting for Microsoft cloud services to host malware, due to the company’s good standing. This kind of traffic isn’t going to raise any alarms, they argue:

“Attacker communications with C&C servers can often raise red flags in targeted organizations,” Symantec said. “The Graph API’s popularity among attackers may be driven by the belief that traffic to known entities, such as widely used cloud services, is less likely to raise suspicions.”

There’s also the question of costs: “In addition to appearing inconspicuous, it is also a cheap and secure source of infrastructure for attackers since basic accounts for services like OneDrive are free.”

APT28 is an infamous Russian state-sponsored threat actor that’s been observed abusing Microsoft solutions in the past. In mid-March this year, a report from IBM’s X-Force claimed the group was abusing the “search-ms” URI protocol handler to deploy malware to phishing victims. While its victims may vary from campaign to campaign, it always aligns with the interests of the Russian federation. Hence, the victims are often located in Ukraine, Georgia, Belarus, Kazakhstan, Poland, Armenia, the U.S., and others.

Via The Hacker News

Nuevos detalles sobre la violación de datos

Estafa de WhatsApp e-Challan que utiliza Maorrisbot para apuntar a usuarios indios

sugiero corrección