home.social

#candiru — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #candiru, aggregated by home.social.

  1. Den ungarske 🇭🇺 oppositions-leder Peter Magyar beskyldte på X premierminister Viktor Orbán for at have anvendt #spyware mod TISZA-partiet

    Magyar hævder, at landets efterretnings-tjenester har brugt #Candiru mod TISZA-partiets aktiviteter

    TISZA-partiet forventes at vinde valget i næste måned med et stort flertal og dermed for første gang i 2 årtier fordrive Orbáns parti fra regeringen

  2. Green German MEP blames the Hungarian government for an attempted espionage attack via #Candiru #spyware. He has now filed a criminal complaint against #Orbán.

    zeit.de/politik/ausland/2025-1

  3. Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

    Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

    Всі відповіді є у цьому документі.

    1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

    Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

    2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.

    3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

    3. Як захиститись? Писав тут: lnkd.in/dmfpB7XE

    Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": lnkd.in/d7RX6ax6

    Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.

    mega.nz/file/RMAiTZTC#awdZtbR2

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

  4. Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

    Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

    Всі відповіді є у цьому документі.

    1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

    Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

    2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.

    3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

    3. Як захиститись? Писав тут: lnkd.in/dmfpB7XE

    Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": lnkd.in/d7RX6ax6

    Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.

    mega.nz/file/RMAiTZTC#awdZtbR2

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

  5. Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

    Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

    Всі відповіді є у цьому документі.

    1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

    Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

    2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.

    3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

    3. Як захиститись? Писав тут: lnkd.in/dmfpB7XE

    Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": lnkd.in/d7RX6ax6

    Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.

    mega.nz/file/RMAiTZTC#awdZtbR2

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

  6. Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

    Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

    Всі відповіді є у цьому документі.

    1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

    Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

    2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.

    3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

    3. Як захиститись? Писав тут: lnkd.in/dmfpB7XE

    Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": lnkd.in/d7RX6ax6

    Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.

    mega.nz/file/RMAiTZTC#awdZtbR2

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

  7. Doppelstandards im EU-Parlament bei Abhörangriffen auf katalanische Politiker und ihr Umfeld, mind. 65 Personen mit #Staatstrojaner #Pegasus & #Candiru gehackt netzpolitik.org/2022/spionages

  8. Infiziert mit einer Steuerbehörden-SMS: #Staatstrojaner #Pegasus. Spanien, Polen, Ungarn, Deutschland sind NSO-Kunden, doch wenig Transparenz darüber, wer noch in der EU dnip.ch/2022/09/01/pegasus-spu #Candiru

  9. Quando parliamo del business segreto delle attività di #sorveglianza spesso ci riferiamo ai potenti strumenti sviluppati da aziende israeliane come #NSO Group e #Candiru , ma molte altre aziende operano nell'ombra come la società statunitense #AnomalySix (aka A6)
    Un interessante articolo pubblicato da #TheIntercept rivela l'attività segreta di una società di sorveglianza statunitense chiamata Anomaly Six.
    Di Pierluigi #Paganini su #SecurityAffairs
    securityaffairs.co/wordpress/1

  10. 🚨MAJOR NEW INVESTIGATION: #CatalanGate state-run hacking operation.

    Stunning range of #Pegasus & #Candiru infections in the EU.

    Many political & civil society targets got infected.
    Multiple 🇪🇺 MEPs.

    catalonia.citizenlab.ca/

  11. @evawolfangel

    Und wieder wird in einem Atemzug mit #NSO die Firma #Candiru erwähnt, über die man noch weniger weiß.

  12. bans sale of to several countries, some directly involved in the NSOgroup fiasco. This comes shortly after NSOgroup and were added to a trade blocklist.

    thehackernews.com/2021/11/isra

  13. Israeli malware company (US blacklisted) believed behind 'watering hole' attacks on multi-nation media: compromising websites to piggyback malicious scripts into targeted visitors.
    🕵️📡 🔓 💻
    thehackernews.com/2021/11/isra

  14. Das US-Handelsministerium hat unter anderem zwei israelische Softwareanbieter auf die Liste der Unternehmen gesetzt, die Handelsbeschränkungen unterliegen.
    Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere​
  15. With so much #spyware (in so far as #PegasusLeak, #NSOGroup and #Candiru) coming out of #Israel, is anyone considering boycotting Israel possibly at the IPLevel? #PacketDropIsrael

    Also, does anyone know the leaks triggered by the alleged suicide of #JohnMcAffee?

    #BDS #boycott #spies #jeffreyEpstein #dropPacket

  16. Gut, dass so viel über #Pegasus berichtet wird! Dabei wird selten erwähnt, dass es auch andere außer Kontrolle geratene #Staatstrojaner gibt, z.B. #FinFisher/#FinSpy aus D und #Candiru
    citizenlab.ca/2021/07/hooking-

    Wir haben Verfassungsbeschwerde eingereicht digitalcourage.de/staatstrojan
    /c