home.social

#badusb — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #badusb, aggregated by home.social.

  1. 𝘕𝘦𝘶𝘦𝘳 𝘉𝘭𝘰𝘨-𝘈𝘳𝘵𝘪𝘬𝘦𝘭: 𝗞𝗲𝘆𝗹𝗼𝗴𝗴𝗲𝗿 & 𝗕𝗮𝗱𝗨𝗦𝗕: 𝗔𝗶𝗿𝗗𝗿𝗶𝘃𝗲 𝗞𝗲𝘆𝗯𝗼𝗮𝗿𝗱 𝗪𝗶𝘇𝗮𝗿𝗱 𝗪𝗶𝗙𝗶 📖

    ➡️ Ich habe mir wieder eine neue Hardware besorgt: den AirDrive Keyboard Wizard WiFi. Diese kleine Hardware sieht aus wie ein USB-Tastaturadapter. Im Inneren befindet sich neben einem Hardware-Keylogger auch eine BadUSB-Funktion. Damit kann der Adapter eigenständig Tastatureingaben tätigen. Ich habe mir die Hacking-Hardware genauer angeschaut.

    Zum Artikel: scheible.it/keylogger-badusb-a

    #HackingHardware #Innentäter #Keylogger #BadUSB

    scheible.it/keylogger-badusb-a

  2. 𝘕𝘦𝘶𝘦𝘳 𝘉𝘭𝘰𝘨-𝘈𝘳𝘵𝘪𝘬𝘦𝘭: 𝗞𝗲𝘆𝗹𝗼𝗴𝗴𝗲𝗿 & 𝗕𝗮𝗱𝗨𝗦𝗕: 𝗔𝗶𝗿𝗗𝗿𝗶𝘃𝗲 𝗞𝗲𝘆𝗯𝗼𝗮𝗿𝗱 𝗪𝗶𝘇𝗮𝗿𝗱 𝗪𝗶𝗙𝗶 📖

    ➡️ Ich habe mir wieder eine neue Hardware besorgt: den AirDrive Keyboard Wizard WiFi. Diese kleine Hardware sieht aus wie ein USB-Tastaturadapter. Im Inneren befindet sich neben einem Hardware-Keylogger auch eine BadUSB-Funktion. Damit kann der Adapter eigenständig Tastatureingaben tätigen. Ich habe mir die Hacking-Hardware genauer angeschaut.

    Zum Artikel: scheible.it/keylogger-badusb-a

    #HackingHardware #Innentäter #Keylogger #BadUSB

    scheible.it/keylogger-badusb-a

  3. 𝘕𝘦𝘶𝘦𝘳 𝘉𝘭𝘰𝘨-𝘈𝘳𝘵𝘪𝘬𝘦𝘭: 𝗞𝗲𝘆𝗹𝗼𝗴𝗴𝗲𝗿 & 𝗕𝗮𝗱𝗨𝗦𝗕: 𝗔𝗶𝗿𝗗𝗿𝗶𝘃𝗲 𝗞𝗲𝘆𝗯𝗼𝗮𝗿𝗱 𝗪𝗶𝘇𝗮𝗿𝗱 𝗪𝗶𝗙𝗶 📖

    ➡️ Ich habe mir wieder eine neue Hardware besorgt: den AirDrive Keyboard Wizard WiFi. Diese kleine Hardware sieht aus wie ein USB-Tastaturadapter. Im Inneren befindet sich neben einem Hardware-Keylogger auch eine BadUSB-Funktion. Damit kann der Adapter eigenständig Tastatureingaben tätigen. Ich habe mir die Hacking-Hardware genauer angeschaut.

    Zum Artikel: scheible.it/keylogger-badusb-a

    #HackingHardware #Innentäter #Keylogger #BadUSB

    scheible.it/keylogger-badusb-a

  4. Rubber Dolphy; FipplerZero BadUSB with exfiltration capabilities on device via Mass Storage already tested on a Mac OS Ventura 13.7.8 with an Intel processor.

    Screencast demo on the repo: github.com/carvilsi/rubber-dol

    DuckyScript for it: github.com/carvilsi/rubber-dol

    Still wondering how will work on a new Mac OS ARM processor. Please if someone could test it I will appreciate :)

    #flipperZero #badusb

  5. Rubber Dolphy

    A PoC about BadUSB for FlipperZero with exfiltration capabilities on device via mass storage

    The idea is to have a way to copy some data into FlipperZero when using it as BadUsb device, to perform data exfiltration.

    Right now the project it's in a early code stage (it's just a hack), not more than a PoC and kind of "only works on my computers", I tested it on a Arch Linux and on a Windows 11 computer. Testing this on a Mac OS still on the TODO list.

    Please looking for testers.

    More info: github.com/carvilsi/rubber-dol

    #flipperZero #testing #badusb

  6. Just released Rubber Dolphy PoC.

    The idea is to have a way to copy some data into FlipperZero when using it as BadUsb device, to perform data exfiltration.

    github.com/carvilsi/rubber-dol

    #flipperZero #badusb #dataexfiltration #duckyscript #cutreLabs

  7. Just released Rubber Dolphy PoC.

    The idea is to have a way to copy some data into FlipperZero when using it as BadUsb device, to perform data exfiltration.

    github.com/carvilsi/rubber-dol

    #flipperZero #badusb #dataexfiltration #duckyscript #cutreLabs

  8. Just released Rubber Dolphy PoC.

    The idea is to have a way to copy some data into FlipperZero when using it as BadUsb device, to perform data exfiltration.

    github.com/carvilsi/rubber-dol

    #flipperZero #badusb #dataexfiltration #duckyscript #cutreLabs

  9. Just released Rubber Dolphy PoC.

    The idea is to have a way to copy some data into FlipperZero when using it as BadUsb device, to perform data exfiltration.

    github.com/carvilsi/rubber-dol

    #flipperZero #badusb #dataexfiltration #duckyscript #cutreLabs

  10. Added new release v1.2.0 to flipper0-badUSB-linux-tester; Test your Flipper Zero BadUSB DuckyScripts without uploading payload into device

    Now with more nice and consistent cli arguments.

    🤔 pondering about add a new feature to compose DukyScripts based on other template scripts.

    Something like:

    ```
    REM This is an example of external script
    EDS <open_terminal.txt>

    STRING echo "The world is all that is the case"
    ```

    and on open_terminal.txt content:
    ```
    REM try to find and open a terminal
    STRINGLN sh -c "xdg-terminal-exec||kgx||ptyxis||gnome-terminal||mate-terminal||xfce4-terminal||tilix||konsole||xterm||wezterm-gui"

    DELAY 500
    ```

    So it will create a new duckyScript based on small templates script, then test it locally and later upload it the duckyScript to flipperZero for definitive testing.

    What do you think?

    github.com/carvilsi/flipper0-b

    #badusB #flipperZero #duckyScript

  11. Added more commands from FlipperZero DuckyScript to flipperZero badUSB tester for Linux.

    ESC | ID | ALT | F2

    By now I think that this is quite enough to cover my testing expectations.

    github.com/carvilsi/flipper0-b

    #flipperZero #badUSB

  12. Just published: flipper0badusb_test

    Test on Linux your Flipper Zero BadUSB Scripts without loading the payload onto the Flipper device.

    After experimenting for a while and writing some BadUSB Ducky scripts on Flipper Zero, I felt a bit overwhelmed by the workflow every time I wanted to test a change in the script. I've been searching and testing some other solutions but I found lot of issues related with Linux graphical environment permissions and I decided to write something simple to test and write my FlipperZero's DuckyScripts.

    github.com/carvilsi/flipper0-b

    #flipperZero #flipper #badusb #testing

  13. @[email protected] @GrapheneOS

    Pros of mobile over desktop/tablet/laptop form factor -->

    Physical security of your primary cpu and disk is enhanced by the kind of portability you can always keep in your pocket. No evil maid attacks with your (convergence?) daily driver always in sight. No bad usb (rubber ducky) attacks or untrusted peripherals.

    #SecureBoot protections only necessary realistically in very narrow circumstances like border crossings or seizures.

    #PhysicalSecurity #AEM #BadUSB #Mobile #Convergence #RFHardened

  14. @[email protected] @GrapheneOS

    Pros of mobile over desktop/tablet/laptop form factor -->

    Physical security of your primary cpu and disk is enhanced by the kind of portability you can always keep in your pocket. No evil maid attacks with your (convergence?) daily driver always in sight. No bad usb (rubber ducky) attacks or untrusted peripherals.

    #SecureBoot protections only necessary realistically in very narrow circumstances like border crossings or seizures.

    #PhysicalSecurity #AEM #BadUSB #Mobile #Convergence #RFHardened

  15. @[email protected] @GrapheneOS

    Pros of mobile over desktop/tablet/laptop form factor -->

    Physical security of your primary cpu and disk is enhanced by the kind of portability you can always keep in your pocket. No evil maid attacks with your (convergence?) daily driver always in sight. No bad usb (rubber ducky) attacks or untrusted peripherals.

    #SecureBoot protections only necessary realistically in very narrow circumstances like border crossings or seizures.

    #PhysicalSecurity #AEM #BadUSB #Mobile #Convergence #RFHardened

  16. @[email protected] @GrapheneOS

    Pros of mobile over desktop/tablet/laptop form factor -->

    Physical security of your primary cpu and disk is enhanced by the kind of portability you can always keep in your pocket. No evil maid attacks with your (convergence?) daily driver always in sight. No bad usb (rubber ducky) attacks or untrusted peripherals.

    #SecureBoot protections only necessary realistically in very narrow circumstances like border crossings or seizures.

    #PhysicalSecurity #AEM #BadUSB #Mobile #Convergence #RFHardened

  17. @[email protected] @GrapheneOS

    Pros of mobile over desktop/tablet/laptop form factor -->

    Physical security of your primary cpu and disk is enhanced by the kind of portability you can always keep in your pocket. No evil maid attacks with your (convergence?) daily driver always in sight. No bad usb (rubber ducky) attacks or untrusted peripherals.

    #SecureBoot protections only necessary realistically in very narrow circumstances like border crossings or seizures.

    #PhysicalSecurity #AEM #BadUSB #Mobile #Convergence #RFHardened

  18. Auch wenn ich sonst sehr digital unterwegs bin, hat es sich bei meinem „Hacking- und Pentest-Hardware-Workshop” gezeigt, dass ein Aufgabenzettel 📄pro Station den Einstieg erleichtert und bei den Teilnehmenden gut ankommt. Gerade habe ich die neuen Aufgaben eingefügt und alles passend formatiert. Der erste Probedruck sieht schon einmal gut aus. Natürlich gibt es einen QR-Code zur digitalen Variante. :-)
    ➡️ Nutzen Sie die Chance, Spezialwissen zu lernen – jetzt anmelden: scheible.it/workshop
    #CyberSecurity #DataProtection #SecurityTraining #BadUSB #HackingHardware

  19. Auch wenn ich sonst sehr digital unterwegs bin, hat es sich bei meinem „Hacking- und Pentest-Hardware-Workshop” gezeigt, dass ein Aufgabenzettel 📄pro Station den Einstieg erleichtert und bei den Teilnehmenden gut ankommt. Gerade habe ich die neuen Aufgaben eingefügt und alles passend formatiert. Der erste Probedruck sieht schon einmal gut aus. Natürlich gibt es einen QR-Code zur digitalen Variante. :-)
    ➡️ Nutzen Sie die Chance, Spezialwissen zu lernen – jetzt anmelden: scheible.it/workshop
    #CyberSecurity #DataProtection #SecurityTraining #BadUSB #HackingHardware

  20. Auch wenn ich sonst sehr digital unterwegs bin, hat es sich bei meinem „Hacking- und Pentest-Hardware-Workshop” gezeigt, dass ein Aufgabenzettel 📄pro Station den Einstieg erleichtert und bei den Teilnehmenden gut ankommt. Gerade habe ich die neuen Aufgaben eingefügt und alles passend formatiert. Der erste Probedruck sieht schon einmal gut aus. Natürlich gibt es einen QR-Code zur digitalen Variante. :-)
    ➡️ Nutzen Sie die Chance, Spezialwissen zu lernen – jetzt anmelden: scheible.it/workshop
    #CyberSecurity #DataProtection #SecurityTraining #BadUSB #HackingHardware

  21. Lenovo niczym taran? Jest i rysa na pancerzu. Groźna luka w kamerkach internetowych firmy

    Zaledwie dziś pisaliśmy o rewelacyjnych wynikach finansowych Lenovo, które niczym taran umacnia swoją pozycję na globalnym rynku technologicznym. Jednak najnowsze doniesienia z frontu cyberbezpieczeństwa rzucają cień na ten wizerunek.

    Eksperci z firmy Eclypsium odkryli groźną lukę w zabezpieczeniach popularnych kamerek internetowych Lenovo, która pozwala zamienić je w narzędzie do atakowania komputera.

    Na czym polega zagrożenie „BadCam”?

    Odkryta podatność, oznaczona jako CVE-2025-4371 i nazwana „BadCam”, pozwala na przeprowadzenie ataku typu „BadUSB” na wybranych modelach kamerek internetowych Lenovo. Atak ten polega na przeprogramowaniu (reflashingu) wewnętrznego oprogramowania urządzenia (firmware’u) w taki sposób, by zaczęło ono działać w złośliwy sposób.

    W tym przypadku haker, który uzyskał wcześniejszy zdalny dostęp do komputera, może zmodyfikować firmware podłączonej kamerki. Przeprogramowane urządzenie, oprócz normalnego działania jako kamera, może jednocześnie udawać na przykład klawiaturę i potajemnie wprowadzać polecenia do systemu, instalować złośliwe oprogramowanie lub kraść dane. Co najgorsze, taki atak jest trudny do wykrycia dla tradycyjnego oprogramowania antywirusowego, ponieważ zagrożenie tkwi w samym sprzęcie (dokładniej: w firmware urządzenia), a nie w systemie operacyjnym komputera.

    Które modele są zagrożone i jak się chronić?

    Problem dotyczy dwóch popularnych modeli zewnętrznych kamerek: Lenovo 510 FHD oraz Lenovo Performance FHD (to ta ze zdjęcia otwierającego). Najważniejszą informacją dla użytkowników jest jednak to, że Lenovo już zareagowało na odkrycie i wydało aktualizację oprogramowania układowego (firmware’u) w wersji 4.8.0, która likwiduje zagrożenie. Właściciele wymienionych modeli powinni niezwłocznie zaktualizować swoje urządzenia, aby zapewnić sobie pełne bezpieczeństwo.

    Incydent ten jest ważnym przypomnieniem, że w świecie technologii potęga rynkowa i innowacyjność muszą zawsze iść w parze z bezkompromisową dbałością o bezpieczeństwo użytkowników. Nawet najpotężniejszy pancerz może mieć swoje słabe punkty.

    Lenovo na fali wznoszącej. Chiński gigant umacnia się na rynku PC, a Motorola dominuje w składakach

    #aktualizacja #BadUSB #cyberbezpieczeństwo #Eclypsium #firmware #kamerkaInternetowa #Lenovo #luka #news #webcam

  22. Lenovo niczym taran? Jest i rysa na pancerzu. Groźna luka w kamerkach internetowych firmy

    Zaledwie dziś pisaliśmy o rewelacyjnych wynikach finansowych Lenovo, które niczym taran umacnia swoją pozycję na globalnym rynku technologicznym. Jednak najnowsze doniesienia z frontu cyberbezpieczeństwa rzucają cień na ten wizerunek.

    Eksperci z firmy Eclypsium odkryli groźną lukę w zabezpieczeniach popularnych kamerek internetowych Lenovo, która pozwala zamienić je w narzędzie do atakowania komputera.

    Na czym polega zagrożenie „BadCam”?

    Odkryta podatność, oznaczona jako CVE-2025-4371 i nazwana „BadCam”, pozwala na przeprowadzenie ataku typu „BadUSB” na wybranych modelach kamerek internetowych Lenovo. Atak ten polega na przeprogramowaniu (reflashingu) wewnętrznego oprogramowania urządzenia (firmware’u) w taki sposób, by zaczęło ono działać w złośliwy sposób.

    W tym przypadku haker, który uzyskał wcześniejszy zdalny dostęp do komputera, może zmodyfikować firmware podłączonej kamerki. Przeprogramowane urządzenie, oprócz normalnego działania jako kamera, może jednocześnie udawać na przykład klawiaturę i potajemnie wprowadzać polecenia do systemu, instalować złośliwe oprogramowanie lub kraść dane. Co najgorsze, taki atak jest trudny do wykrycia dla tradycyjnego oprogramowania antywirusowego, ponieważ zagrożenie tkwi w samym sprzęcie (dokładniej: w firmware urządzenia), a nie w systemie operacyjnym komputera.

    Które modele są zagrożone i jak się chronić?

    Problem dotyczy dwóch popularnych modeli zewnętrznych kamerek: Lenovo 510 FHD oraz Lenovo Performance FHD (to ta ze zdjęcia otwierającego). Najważniejszą informacją dla użytkowników jest jednak to, że Lenovo już zareagowało na odkrycie i wydało aktualizację oprogramowania układowego (firmware’u) w wersji 4.8.0, która likwiduje zagrożenie. Właściciele wymienionych modeli powinni niezwłocznie zaktualizować swoje urządzenia, aby zapewnić sobie pełne bezpieczeństwo.

    Incydent ten jest ważnym przypomnieniem, że w świecie technologii potęga rynkowa i innowacyjność muszą zawsze iść w parze z bezkompromisową dbałością o bezpieczeństwo użytkowników. Nawet najpotężniejszy pancerz może mieć swoje słabe punkty.

    Lenovo na fali wznoszącej. Chiński gigant umacnia się na rynku PC, a Motorola dominuje w składakach

    #aktualizacja #BadUSB #cyberbezpieczeństwo #Eclypsium #firmware #kamerkaInternetowa #Lenovo #luka #news #webcam

  23. Lenovo niczym taran? Jest i rysa na pancerzu. Groźna luka w kamerkach internetowych firmy

    Zaledwie dziś pisaliśmy o rewelacyjnych wynikach finansowych Lenovo, które niczym taran umacnia swoją pozycję na globalnym rynku technologicznym. Jednak najnowsze doniesienia z frontu cyberbezpieczeństwa rzucają cień na ten wizerunek.

    Eksperci z firmy Eclypsium odkryli groźną lukę w zabezpieczeniach popularnych kamerek internetowych Lenovo, która pozwala zamienić je w narzędzie do atakowania komputera.

    Na czym polega zagrożenie „BadCam”?

    Odkryta podatność, oznaczona jako CVE-2025-4371 i nazwana „BadCam”, pozwala na przeprowadzenie ataku typu „BadUSB” na wybranych modelach kamerek internetowych Lenovo. Atak ten polega na przeprogramowaniu (reflashingu) wewnętrznego oprogramowania urządzenia (firmware’u) w taki sposób, by zaczęło ono działać w złośliwy sposób.

    W tym przypadku haker, który uzyskał wcześniejszy zdalny dostęp do komputera, może zmodyfikować firmware podłączonej kamerki. Przeprogramowane urządzenie, oprócz normalnego działania jako kamera, może jednocześnie udawać na przykład klawiaturę i potajemnie wprowadzać polecenia do systemu, instalować złośliwe oprogramowanie lub kraść dane. Co najgorsze, taki atak jest trudny do wykrycia dla tradycyjnego oprogramowania antywirusowego, ponieważ zagrożenie tkwi w samym sprzęcie (dokładniej: w firmware urządzenia), a nie w systemie operacyjnym komputera.

    Które modele są zagrożone i jak się chronić?

    Problem dotyczy dwóch popularnych modeli zewnętrznych kamerek: Lenovo 510 FHD oraz Lenovo Performance FHD (to ta ze zdjęcia otwierającego). Najważniejszą informacją dla użytkowników jest jednak to, że Lenovo już zareagowało na odkrycie i wydało aktualizację oprogramowania układowego (firmware’u) w wersji 4.8.0, która likwiduje zagrożenie. Właściciele wymienionych modeli powinni niezwłocznie zaktualizować swoje urządzenia, aby zapewnić sobie pełne bezpieczeństwo.

    Incydent ten jest ważnym przypomnieniem, że w świecie technologii potęga rynkowa i innowacyjność muszą zawsze iść w parze z bezkompromisową dbałością o bezpieczeństwo użytkowników. Nawet najpotężniejszy pancerz może mieć swoje słabe punkty.

    Lenovo na fali wznoszącej. Chiński gigant umacnia się na rynku PC, a Motorola dominuje w składakach

    #aktualizacja #BadUSB #cyberbezpieczeństwo #Eclypsium #firmware #kamerkaInternetowa #Lenovo #luka #news #webcam

  24. Lenovo niczym taran? Jest i rysa na pancerzu. Groźna luka w kamerkach internetowych firmy

    Zaledwie dziś pisaliśmy o rewelacyjnych wynikach finansowych Lenovo, które niczym taran umacnia swoją pozycję na globalnym rynku technologicznym. Jednak najnowsze doniesienia z frontu cyberbezpieczeństwa rzucają cień na ten wizerunek.

    Eksperci z firmy Eclypsium odkryli groźną lukę w zabezpieczeniach popularnych kamerek internetowych Lenovo, która pozwala zamienić je w narzędzie do atakowania komputera.

    Na czym polega zagrożenie „BadCam”?

    Odkryta podatność, oznaczona jako CVE-2025-4371 i nazwana „BadCam”, pozwala na przeprowadzenie ataku typu „BadUSB” na wybranych modelach kamerek internetowych Lenovo. Atak ten polega na przeprogramowaniu (reflashingu) wewnętrznego oprogramowania urządzenia (firmware’u) w taki sposób, by zaczęło ono działać w złośliwy sposób.

    W tym przypadku haker, który uzyskał wcześniejszy zdalny dostęp do komputera, może zmodyfikować firmware podłączonej kamerki. Przeprogramowane urządzenie, oprócz normalnego działania jako kamera, może jednocześnie udawać na przykład klawiaturę i potajemnie wprowadzać polecenia do systemu, instalować złośliwe oprogramowanie lub kraść dane. Co najgorsze, taki atak jest trudny do wykrycia dla tradycyjnego oprogramowania antywirusowego, ponieważ zagrożenie tkwi w samym sprzęcie (dokładniej: w firmware urządzenia), a nie w systemie operacyjnym komputera.

    Które modele są zagrożone i jak się chronić?

    Problem dotyczy dwóch popularnych modeli zewnętrznych kamerek: Lenovo 510 FHD oraz Lenovo Performance FHD (to ta ze zdjęcia otwierającego). Najważniejszą informacją dla użytkowników jest jednak to, że Lenovo już zareagowało na odkrycie i wydało aktualizację oprogramowania układowego (firmware’u) w wersji 4.8.0, która likwiduje zagrożenie. Właściciele wymienionych modeli powinni niezwłocznie zaktualizować swoje urządzenia, aby zapewnić sobie pełne bezpieczeństwo.

    Incydent ten jest ważnym przypomnieniem, że w świecie technologii potęga rynkowa i innowacyjność muszą zawsze iść w parze z bezkompromisową dbałością o bezpieczeństwo użytkowników. Nawet najpotężniejszy pancerz może mieć swoje słabe punkty.

    Lenovo na fali wznoszącej. Chiński gigant umacnia się na rynku PC, a Motorola dominuje w składakach

    #aktualizacja #BadUSB #cyberbezpieczeństwo #Eclypsium #firmware #kamerkaInternetowa #Lenovo #luka #news #webcam

  25. 🚨 BadCam Attack — Remote BadUSB for Linux Webcams
    Eclypsium research shows how attackers can reflash Linux-based webcams to persistently re-infect hosts, even after OS reinstalls.

    Tested on Lenovo 510 FHD & Performance FHD Web — flaw tracked as CVE-2025-4371, fixed in FW 4.8.0. Linked kernel flaw CVE-2024-53104 exploited in the wild.

    💬 Are your USB peripherals part of your patching & monitoring strategy?

    #CyberSecurity #BadUSB #FirmwareSecurity #LinuxSecurity #PersistenceThreat #Lenovo

  26. 🚨 BadCam Attack — Remote BadUSB for Linux Webcams
    Eclypsium research shows how attackers can reflash Linux-based webcams to persistently re-infect hosts, even after OS reinstalls.

    Tested on Lenovo 510 FHD & Performance FHD Web — flaw tracked as CVE-2025-4371, fixed in FW 4.8.0. Linked kernel flaw CVE-2024-53104 exploited in the wild.

    💬 Are your USB peripherals part of your patching & monitoring strategy?

    #CyberSecurity #BadUSB #FirmwareSecurity #LinuxSecurity #PersistenceThreat #Lenovo

  27. Czy można z kamer Lenovo zrobić BadUSB? No prawie…

    Badacze z firmy Eclypsium zaprezentowali na DEF CON 33 nowy wektor ataku. Polega on na wykorzystaniu podłączonych urządzeń – w tym przypadku kamer USB – do zdalnych ataków poprzez zmianę firmware i przekształcenie ich w urządzenia realizujące atak BadUSB. Bez odłączania ich od komputera czy dostarczania sprzętu (Rysunek 1). TLDR: Dla...

    #WBiegu #Badcam #Badusb #DEFCON #Lenovo #RubberDucky

    sekurak.pl/czy-mozna-z-kamer-l

  28. 🚨 Security alert: Lenovo webcams running Linux, like the 510 FHD & Performance FHD, can be weaponized as persistent BadUSB attack devices! They can inject keystrokes, deliver payloads, & survive OS reinstalls. Update your firmware now! 🔒🖥️ #Cybersecurity #BadUSB #Lenovo #FirmwareUpdate #newz

    🔗 cyberinsider.com/lenovo-webcam

  29. #BadUSB
    Linux-Based Lenovo Webcams' Flaw Can Be Remotely Exploited for BadUSB Attacks

    Aug 09, 2025 - Ravie Lakshmanan

    thehackernews.com/2025/08/linu

  30. An Open-Source Justification for USB Cable Paranoia - Most people know that they shouldn’t plug strange flash drives into their compute... - hackaday.com/2025/06/16/an-ope #securityhacks #rubberducky #usbcable #badusb

  31. Эти хакерские штучки

    Привет, Хабр! На связи Аеза и сегодня мы хотели бы рассказать о так называемых “хакерских штучках” – устройствах, которые могут использоваться злоумышленниками для реализации различных атак. Возможно, многие наши читатели помнят статью о Flipper Zero . Это учебное устройство позволяло попрактиковаться в различных техниках тестирования на проникновение, таких как атаки BadUSB, копирование RFID-карт и брелоков iButton и других. Однако, в этой статье мы рассмотрим более серьезные устройства, предназначенные не для обучения, а для использования на практике, то есть для проведения атак или для тестов на проникновение. При этом мы постарались рассмотреть в статье решения, актуальные на начало 2025 года.

    habr.com/ru/companies/aeza/art

    #киберпреступность #гаджеты #информационная_безопасность #хакинг #badusb #mitm #защита_данных #кибербезопасность

  32. Bad USB — сильнее чем кажется на первый взгляд

    Сегодня разберемся с довольно старым но очень даже актуальным методом инфицирования системы, рассмотрим нестандартные приемы Bad USB о которых почему-то мало пишут но и тайной они не являются (такие как: ALT-коды, запуск от имени администратора, обход Windows Defender и зачистка следов).

    habr.com/ru/articles/903510/

    #badusb #физические_уязвимости #arduino #atmega32u4 #uac_bypass #windows_defender

  33. Bad USB — сильнее чем кажется на первый взгляд

    Сегодня разберемся с довольно старым но очень даже актуальным методом инфицирования системы, рассмотрим нестандартные приемы Bad USB о которых почему-то мало пишут но и тайной они не являются (такие как: ALT-коды, запуск от имени администратора, обход Windows Defender и зачистка следов).

    habr.com/ru/articles/903510/

    #badusb #физические_уязвимости #arduino #atmega32u4 #uac_bypass #windows_defender

  34. Bad USB — сильнее чем кажется на первый взгляд

    Сегодня разберемся с довольно старым но очень даже актуальным методом инфицирования системы, рассмотрим нестандартные приемы Bad USB о которых почему-то мало пишут но и тайной они не являются (такие как: ALT-коды, запуск от имени администратора, обход Windows Defender и зачистка следов).

    habr.com/ru/articles/903510/

    #badusb #физические_уязвимости #arduino #atmega32u4 #uac_bypass #windows_defender

  35. Bad USB — сильнее чем кажется на первый взгляд

    Сегодня разберемся с довольно старым но очень даже актуальным методом инфицирования системы, рассмотрим нестандартные приемы Bad USB о которых почему-то мало пишут но и тайной они не являются (такие как: ALT-коды, запуск от имени администратора, обход Windows Defender и зачистка следов).

    habr.com/ru/articles/903510/

    #badusb #физические_уязвимости #arduino #atmega32u4 #uac_bypass #windows_defender

  36. Hi guys, I have tried the #CC1101 from #Lilygo. It is important that you pay attention to the identification CC1101 if you want to reproduce this yourself, because the device is also sold under other identifiers with a different range of functions and looks exactly the same.

    It is a
    #hacker #tool with which you can record and analyze #Wifi, #Bluetooth, #NFC and #Lora signals. You can also use it as a #BadUSB #development tool. It is much cheaper than a #FlipperZero, but also has a smaller range of functions.

    It is somewhat disappointing that the default firmware supplied is only suitable for testing the screen, LEDs and controls. It is otherwise useless and should therefore be replaced immediately.

    For my first test I choose the
    #firmware from #CapibaraZero: https://capibarazero.com

    It is very easy to
    #install via the #browser. However, my Firefox refused to do this, which is why I used Thorium (a free Chrome variant): https://flash.capibarazero.com

    READ FULL POST here:
    https://0.0g.gg/?1d21337660218bf2#2XG9iGKx2sFTbdLP7KYNbde2LvsXmyBeWfpsMu1PPirm

    Stay tuned and follow me if you don't want to miss it and I'll tell you what you can do with the device.

    #software #utility #test #unbox #nerd #hacker #coder #scanner #scan #signal

  37. Hi guys, I have tried the #CC1101 from #Lilygo. It is important that you pay attention to the identification CC1101 if you want to reproduce this yourself, because the device is also sold under other identifiers with a different range of functions and looks exactly the same.

    It is a
    #hacker #tool with which you can record and analyze #Wifi, #Bluetooth, #NFC and #Lora signals. You can also use it as a #BadUSB #development tool. It is much cheaper than a #FlipperZero, but also has a smaller range of functions.

    It is somewhat disappointing that the default firmware supplied is only suitable for testing the screen, LEDs and controls. It is otherwise useless and should therefore be replaced immediately.

    For my first test I choose the
    #firmware from #CapibaraZero: https://capibarazero.com

    It is very easy to
    #install via the #browser. However, my Firefox refused to do this, which is why I used Thorium (a free Chrome variant): https://flash.capibarazero.com

    READ FULL POST here:
    https://0.0g.gg/?1d21337660218bf2#2XG9iGKx2sFTbdLP7KYNbde2LvsXmyBeWfpsMu1PPirm

    Stay tuned and follow me if you don't want to miss it and I'll tell you what you can do with the device.

    #software #utility #test #unbox #nerd #hacker #coder #scanner #scan #signal