-QiAnXin claims to find new North American APT -SEC and SolarWinds seek settlement -C&M hack linked to malicious insider who sold his credentials -Luis Vuitton discloses breach -Ingram Micro deals with ransomware attack -Idealab breach -Indiana University hack -Win 11 finally overtakes Win 10 -Taiwan warns against Chinese mobile apps -Australia introduces age verification for search engines -EU to send cyber reserve to Moldova
-Cyber scammers arrested in Nepal -Lynx RaaS rebrands as Sinobi -New Hpingbot botnet -New RondoDox botnet -IconAds fraud operation disrupted -JDWP ports abused for cryptomining -SHELLTER team threatens customers after its pen-test framework was used in malware attacks -Massive AI disinfo hits Germany -APT36 targets BOSS Linux -DjVuLibre fixes Linux attack -New sudo vulns -Instagram uses one-day certs -Lenovo AppLocker bypass
@hacks4pancakes Kim dude finally got around torrenting Crazy Rich Asians. After writing 'seed pls' 45 times in the forums. Instantly realized he is missing out on the luxury houses.
The US Securities and Exchange Commission and software maker SolarWinds are seeking a settlement to end an ongoing investigation over SolarWinds' 2020 supply chain hack
I read the PDF of the code and it was a bit confusing, but the age assurance is only for “account holders” i.e. if you’re using the service while logged in with an account for that service.
Overview In June 2025, NSFOCUS Fuying Lab Global Threat Hunting System detected that a new botnet family developed based on Go language was spreading on a large scale, and continued to iterate versions and develop rapidly.
-Hunters International ransomware shuts down and releases decryption keys -FBI investigates ransomware negotiator -Spain arrests government hackers -Hackers steal $185mil from Brazilian banks -Qantas Airlines hacked -Data from Catwatchful spyware app leaks -Ransomware hits child charity org -CoD WW2 has an RCE -Let's Encrypt issues certs for IP addresses -Google loses California Android data transfer lawsuits
In other news: FBI investigates ransomware negotiator; Spain arrests government hackers; hackers steal $185 million from Brazilian financial institutions.
-Predatorgate investigation leads to nothing -Russia will build a database of telephone scammers -CBP is looking for phone data analysis gear -Spain detains investment scam group -Russian man sentenced to 16y in prison for DDoS attacks -DDoSer extradited to the Netherlands -FBI warns of ramp-and-dump scams -Cyber scam compounds spread to other continents -Vercel's v0 AI tool abused for phishing -ELUSIVE COMET linked to Aureon Capital -Malicious OpenVSX extension had 200,000 downloads
DomainTools looks at Iran's Intelligence Group 13, "one of the most operationally aggressive and ideologically fortified units within the Islamic Revolutionary Guard Corps (IRGC) cyber arsenal"
Intelligence Group 13, embedded within the Shahid Kaveh Cyber Group, represents one of the most operationally aggressive and ideologically fortified units within the Islamic Revolutionary Guard Corps (IRGC) cyber arsenal.
a few weeks ago right before #Israel attacked #Iran #Tether froze a #Tron wallet that had over the course of a year managed to receive almost $2 billion, at least $1.2 bn of which came from #Binance (which historically did huge business in Iran).
there was only $2.5 million in the wallet at the time of the freeze but in terms of how much money flowed through it, it's the 4th highest volume wallet ever frozen.
based on the fact that another wallet frozen ca. the same time w/similar usage patterns turned out to be linkable to #Hezbollah, the govt of #Iran, and a dark market for nation state sized orders of weapons & #drugs (#HuionePay / #HuioneGuarantee), I have a hunch this wallet was also used by the #IRGC to fund its proxies in the region like the #Houthis and #Hezbollah and #Israel has chosen not to disclose that it was responsible for the seizure yet.
this wallet... is actually kind of crazy.
1. 10th highest volume ever frozen by #tether ($822 mil)
2. launched right after october 7th
3. ...by a wallet #israel alleges is #hezbollah
4. frozen april 2nd, 2025
5.
On July 30, Huawei will open-source Cangjie, a new programming language based on and designed to rival Java and Swift, and allow Chinese developers to create mobile apps for its HarmonyOS
Security researchers have discovered a new Android malware named Qwizzserial that was specifically built to collect a list of financial apps and intercept SMS messages.
The malware infected 100k users, with most in Uzbekistan, where SMS is still the main 2FA method
Brett Leatherman told CyberScoop in an interview that while the group still poses a threat, the bureau is focused on resilience and victim support, and going on offense could be in the future.
The Clothoff AI nudify app left a database exposed online that leaked the identities of its four founders, men from Russia and Ukraine, and a man and woman from Belarus
AI-generated naked images of real women is the business model behind Clothoff, a dubious "nudify" app that has millions of visitors. Now, a whistleblower has provided details of just how cynical the site's operators are.
So AI is still just being used for Phishing, right? For all the hype around how AI workflows will blow through a system in seconds, we've only seen phishing emails, right?
@nopatience One could suppose so, but the signs have been there a while and it seems that they announced the pivot earlier this year when launching the World Leaks blog.
@nopatience @christopherkunz Those companies would have never paid anyway. It's not a a conscience... it's more like PR. To show future victims they can be reasoned with.
Yeah, you think? It's just a trick and they will still stick around?
I always thought it was a matter of time before one or more groups would divest their ransomware business and focus on data leak instead.
I remember seeing that Russian Market experimented with "Fullz" for a short while. Selling access to complete identities.
I believe that wasn't the last time we would see this sort of "business" service. I'm expecting ransomware groups to better leverage the stolen data they have managed to acquire.
Leaks is not as threatening anymore. But digging into financial statements and related details is. Digging into juicy personal details or customer related ... is.
Specializing in parsing, indexing and categorizing stolen data ... it's something I still believe we'll see. Hunters International were "decent" in this regard and made the stolen data a little bit easier to explore, but... perhaps the "World Leaks" is their entry and first step towards this new sort of business venture.
@nopatience As an extortion outfit, do you _want_ to be known as an actor who can be reasoned with? Wouldn't a reputation as an unscrupulous, no-nonsense hardened criminal be more profitable?
@nopatience fwiw I posted about this on LinkedIn: linkedin.com/feed/update/urn:l… I don't think this pivot is a particularly smart business move, but on the other hand, I'm not a ransomware dude.
📉 Business model pivot in underground economy
The ransomware group "Hunters" has just announced that they are stepping away from the classical ransomware business model of encrypting data and then charging a "decryption fee".
This article provides an analysis of World Leaks, a new extortion platform that emerged in early 2025, detailing its origins, operational challenges, and collaborations with other threat actors.
@nopatience The "we are stopping and here's your decryptor" message is from today, though. I see that there have been no new posts on the leaksite from May 25 or so - it remains to be seen if they really make true of that annoucement.
A large-scale malicious campaign has been uncovered involving dozens of fake Firefox extensions designed to steal cryptocurrency wallet credentials. These extensions impersonate legitimate wallet…
SecureAnnex found a malicious extension on the OpenVSX marketplace for VSCode extensions that was mostly malicious but nobody bothered to check its source.... and 200,000 installed it!
In other news: The ICC discloses security breach; US dismantles 29 DPRK laptop farms; Chinese student gets jailed in the UK for SMS blasting in London.
-Radix hack impacts Swiss government -Tinder makes facial scans mandatory in California -White House builds national citizens database -US officials need better mobile security guidance -California bill rolls back privacy protections -Europol dismantles crypto investment ring -Pakistani freelancers behind cracking website -Malware reports on Supper backdoor, StealC, Devman ransomware
WASHINGTON — Today, the U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) is designating Aeza Group, a bulletproof hosting (BPH) services provider, for its role in supporting cybercriminal activity targeting victims in the Uni…
"The operators behind the UNC5174 and Houken intrusion sets are likely primarily looking for valuable initial accesses to sell to a state-linked actor seeking insightful intelligence."
Introducing GitPhish: An open-source tool for automating GitHub Device Code phishing attacks with dynamic code generation and professional landing pages for red teams.
"Years ago, individuals from India started using others to pose for them during interviews with American companies. [...] the Indians joked that Americans and Europeans couldn't tell one Indian from another, and even if they could, they were too unsure and too embarrassed to ask the question."
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
On June 19, Russian independent media outlets IStories and Verstka published a joint investigation detailing how a sprawling network for selling sex with minors was built in Russia and how some of its high-profile clients — such as Russian oligarch a…
This is where I get to show my age and state that I find this post very funny as one of the acknowledged first PC virus was (Pakistani) Brain - code written to stop illegal copies. 🤣
Il blog #ilfediversofaschifo è tornato on line, ma mi sono posto una domanda: la tua istanza è silenziata dal mio provider?
[AGGIORNAMENTO: sembra che ci sia un problema con TUTTE le istanze Friendica; nessun problema con la maggior parte delle istanze italiane e internazionali. Ho ricevuto un post da @pirati e non mi è andato in spam]
Rieccomi qui, dopo essere stato temporaneamente sospeso probabilmente a causa di un post in cui ricorrevano diverse buzzword che in questo periodo è meglio usare con parsimonia.
Non mi è successo con i post di mastodon.uno, infosec.exchange e mastodon.social
A questo punto chiedo se c’è qualcuno che vuole provare a rispondere a questo post, tanto per provare! Qualcuno può rispondere a questo post? #GubitosaPiuBelloDiCaparezza
Come avere successo su Mastodon e guadagnare soldi con Mastodon: questi sono i 20 consigli segreti di “FediversoFaSchifo”
In tanti mi hanno chiesto insistentemente consigli su come avere un account di successo e siccome sono l’unico in grado di rispondere a questa domanda, ho deciso di scrivere un post che anche l’utente medio di Mastodon è in grado di capire.
Mi hanno chiesto anche si spiegare come avere successo con un account Misskey, ma purtroppo non sono esperto di fumetti pedopornografici giapponesi, quindi no, non saprei esservi d’aiuto. Se usate Friendica invece ho il consiglio giusto: passate a Mastodon.
Ecco invece i 20 consigli segreti e sperimentati che devi seguire per avere successo su Mastodon con il tuo account Mastodon
Come avere successo su Mastodon:
curare la descrizione del profilo: anche se tutti sanno che non esistono donne su Mastodon, presentati possibilmente come una donna giovane e con la passione per qualche sport. Aggiungi un gatto o un cane nella foto, ma niente figli. Ricorda a tutti della tua neurodivergenza: sarà un’ottimo argomento di conversazione: fatto questo, scrivi un post lecchino e pieno di piaggeria e lodi verso gli amministratori così loro te lo ricondivideranno e ti risponderanno e questo crea engagement
scrivere un post vittimista contro GAFAM e Twitter/Facebook a favore di Mastodon. Se raggiunge almeno 10 condivisioni, fissalo in cima alla tua timeline
se hai fatto una donazione, scrivilo, fornisci motivazioni ideologiche e ringrazia gli amministratori: loro ricondivideranno il tuo profilo e tu avrai visibilità; meglio ancora se aggiungi che hai fatto una donazione malgrado i tuoi problemi economici (lacrimuccia)
non parlare mai della morte dei tuoi cari/amici/animali, ma limiti a parlare della loro malattia; come sanno bene i venditori di rimedi miracolosi, la malattia crea coinvolgimento, la morte no.
parlare malissimo della destra, perché sta sul cazzo a tutti in maniera indistinta, ma ATTENZIONE: non parlare mai bene della sinistra, perché anche la sinistra sta sul cazzo a tutti, ma a ognuno in modo diverso (semicit)
scopiazza le notizie dall’estero e traducile come viene: @informapirata non ha mai fatto nient’altro e lui ha 7000 follower, mentre io ce ne ho 355 e ne ho guadagnato 200 quando ho tradotto un post dall’inglese
se hai deciso di essere una donna, prendi posizioni antifemministe: i maschietti adorano le donne maschiliste
parlare male di mastodon uno per raccogliere le reazioni dei disagiati, ma ATTENZIONE: fallo solo se non sei iscritto a mastodon uno, altrimenti sarai bannato senza alcuna pietà
se sei stato bannato senza pietà da mastodon uno, non preoccuparti: iscriviti su sociale network, menziona @gubi e lamentati del fatto che sei stato bannato. Aggiungi dettagli raccapriccianti anche se inventati (esempio: “ho parlato contro la strage di Gaza e mi hanno bannato per antisemitismo”; “ho problemi economici e mi hanno bannato perché non ho fatto donazioni”; “ho detto che non mi piacciono i nudi e mi hanno inviato un cazzo in PVT, ed era pure piccolo”, etc), tanto l’amministratore di sociale network li prenderà comunque per buoni e ricondividerà i tuoi messaggi
se sei stato bannato da Mastodon uno e ora sei in un’istanza sfigata come bida, puntarella, devianze e poliversity, partecipa attivamente alle discussioni su #chiesebrutte, cose di #taglioecucito, #cucinaveg e musica rinascimentale suonata con strumenti improbabili e temperamenti molesti per l’orecchio umano. E ricordati di parlare male di mastodon uno perché tanto queste sono le uniche cose che ti daranno gratificazione
se ti trovi su livellosegreto, usa almeno degli avvisi di contenuto intriganti: tanto devi mettere il content warning ogni volta che non parli di videogiochi
pubblicare meme che sembrano da nerd, possibilmente riciclati da Reddit
mostrare ogni tanto qualche foto del culo o della scollatura: Mastodon è sessualmente represso e per i suoi utenti ogni centimetro di pelle è un raggio di sole e una scarica di noradrenalina
non seguire i VIP perché non sono simpatici: @quinta quasi sicuramente ti odia perché sei un comunista di merda, @marcocappato non ti darà neanche un passaggio, @giuliocavalli non ti si inculerà neanche con un wurstel, @phastidio è stronzo qui come su twitter e @smaurizi è sempre di cattivo umore: e no, neanche @sio su Mastodon è veramente simpatico e se gli scrivi non ti si caga di pezza. Ok @ildisinformatico è un’eccezione, ma solo perché non è italiano
seguire solo persone attive nelle ultime 24 ore; e se non vi seguono a loro volta mandatele affanculo perché vuol dire che non vi si cagheranno mai
rispondere solo alle persone che di solito rispondono; e se non vi rispondono mandatele affanculo perché vuol dire che non vi si cagheranno mai
menzionare solo le persone che di solito rispondono; e se non vi rispondono mandatele affanculo perché vuol dire che non vi si cagheranno mai
seguire tutti i consigli precedenti per creare altri due o tre account per istanza, così create rumore e almeno vi rispondete da soli
litigare e bullizzare male qualche account debole e con pochi follower. Se non ne trovate, createvene uno
quando avrete più di 200 follower, non ricondividete più nessuno: più sono sfigati gli account intorno a voi, più voi sembrate importanti
Dal pannello di controllo devo approvare tutte le interazioni: risposte, ricondivisioni e like. Nello spam avevo una ricondivisione dell’account @blogverso da approvare
Hi @Matthias Pfefferle is it possible that there is an incompatibility between Friendica and the antispam system integrated in wordpress.com? So far all the comments arriving from Friendica have ended up in spam. If you want to do some tests you can sign up on my Friendica instance poliverso.org
I take this opportunity to ask you a curiosity. I also have a federated blog @informapirata@www.informapirata.it but when I reply from the blog, my replies are not seen from the Fediverse, but are only "local" replies that are seen only on my blog. What solution have you found to send "federated" replies?
I would need some more informations to answer the questions. what actor setup do you use? blog only, actors only or both? is your user allowed to federate?
I probably just need to study it carefully and make sure the plugins are configured correctly.
I like to experiment with compatibility between Friendica, Lemmy and Wordpress since you created your plugin, but - honestly - I'm not an expert on Activitypub for Wordpress 😅
In fact, if I reply from the comment management panel, then my reply is only visible locally. But when I have approved the comments, I see them from the post page and from there I can create a "federated reply" (but only up to the second level of replies).
From wordpress.com I do not have to install and configure any plugin, because the federation is already active, but probably there is a further integration between the gravatar aliases and Activitypub
Come avere successo su Mastodon e guadagnare soldi con Mastodon: questi sono i 20 consigli segreti di “FediversoFaSchifo”
In tanti mi hanno chiesto insistentemente consigli su come avere un account di successo e siccome sono l’unico in grado di rispondere a questa domanda, ho deciso di scrivere un post che anche l’utente medio di Mastodon è in grado di capire.
Mi hanno chiesto anche si spiegare come avere successo con un account Misskey, ma purtroppo non sono esperto di fumetti pedopornografici giapponesi, quindi no, non saprei esservi d’aiuto. Se usate Friendica invece ho il consiglio giusto: passate a Mastodon.
Ecco invece i 20 consigli segreti e sperimentati che devi seguire per avere successo su Mastodon con il tuo account Mastodon
Come avere successo su Mastodon:
curare la descrizione del profilo: anche se tutti sanno che non esistono donne su Mastodon, presentati possibilmente come una donna giovane e con la passione per qualche sport. Aggiungi un gatto o un cane nella foto, ma niente figli. Ricorda a tutti della tua neurodivergenza: sarà un’ottimo argomento di conversazione: fatto questo, scrivi un post lecchino e pieno di piaggeria e lodi verso gli amministratori così loro te lo ricondivideranno e ti risponderanno e questo crea engagement
scrivere un post vittimista contro GAFAM e Twitter/Facebook a favore di Mastodon. Se raggiunge almeno 10 condivisioni, fissalo in cima alla tua timeline
se hai fatto una donazione, scrivilo, fornisci motivazioni ideologiche e ringrazia gli amministratori: loro ricondivideranno il tuo profilo e tu avrai visibilità; meglio ancora se aggiungi che hai fatto una donazione malgrado i tuoi problemi economici (lacrimuccia)
non parlare mai della morte dei tuoi cari/amici/animali, ma limiti a parlare della loro malattia; come sanno bene i venditori di rimedi miracolosi, la malattia crea coinvolgimento, la morte no.
parlare malissimo della destra, perché sta sul cazzo a tutti in maniera indistinta, ma ATTENZIONE: non parlare mai bene della sinistra, perché anche la sinistra sta sul cazzo a tutti, ma a ognuno in modo diverso (semicit)
scopiazza le notizie dall’estero e traducile come viene: @informapirata non ha mai fatto nient’altro e lui ha 7000 follower, mentre io ce ne ho 355 e ne ho guadagnato 200 quando ho tradotto un post dall’inglese
se hai deciso di essere una donna, prendi posizioni antifemministe: i maschietti adorano le donne maschiliste
parlare male di mastodon uno per raccogliere le reazioni dei disagiati, ma ATTENZIONE: fallo solo se non sei iscritto a mastodon uno, altrimenti sarai bannato senza alcuna pietà
se sei stato bannato senza pietà da mastodon uno, non preoccuparti: iscriviti su sociale network, menziona @gubi e lamentati del fatto che sei stato bannato. Aggiungi dettagli raccapriccianti anche se inventati (esempio: “ho parlato contro la strage di Gaza e mi hanno bannato per antisemitismo”; “ho problemi economici e mi hanno bannato perché non ho fatto donazioni”; “ho detto che non mi piacciono i nudi e mi hanno inviato un cazzo in PVT, ed era pure piccolo”, etc), tanto l’amministratore di sociale network li prenderà comunque per buoni e ricondividerà i tuoi messaggi
se sei stato bannato da Mastodon uno e ora sei in un’istanza sfigata come bida, puntarella, devianze e poliversity, partecipa attivamente alle discussioni su #chiesebrutte, cose di #taglioecucito, #cucinaveg e musica rinascimentale suonata con strumenti improbabili e temperamenti molesti per l’orecchio umano. E ricordati di parlare male di mastodon uno perché tanto queste sono le uniche cose che ti daranno gratificazione
se ti trovi su livellosegreto, usa almeno degli avvisi di contenuto intriganti: tanto devi mettere il content warning ogni volta che non parli di videogiochi
pubblicare meme che sembrano da nerd, possibilmente riciclati da Reddit
mostrare ogni tanto qualche foto del culo o della scollatura: Mastodon è sessualmente represso e per i suoi utenti ogni centimetro di pelle è un raggio di sole e una scarica di noradrenalina
non seguire i VIP perché non sono simpatici: @quinta quasi sicuramente ti odia perché sei un comunista di merda, @marcocappato non ti darà neanche un passaggio, @giuliocavalli non ti si inculerà neanche con un wurstel, @phastidio è stronzo qui come su twitter e @smaurizi è sempre di cattivo umore: e no, neanche @sio su Mastodon è veramente simpatico e se gli scrivi non ti si caga di pezza. Ok @ildisinformatico è un’eccezione, ma solo perché non è italiano
seguire solo persone attive nelle ultime 24 ore; e se non vi seguono a loro volta mandatele affanculo perché vuol dire che non vi si cagheranno mai
rispondere solo alle persone che di solito rispondono; e se non vi rispondono mandatele affanculo perché vuol dire che non vi si cagheranno mai
menzionare solo le persone che di solito rispondono; e se non vi rispondono mandatele affanculo perché vuol dire che non vi si cagheranno mai
seguire tutti i consigli precedenti per creare altri due o tre account per istanza, così create rumore e almeno vi rispondete da soli
litigare e bullizzare male qualche account debole e con pochi follower. Se non ne trovate, createvene uno
quando avrete più di 200 follower, non ricondividete più nessuno: più sono sfigati gli account intorno a voi, più voi sembrate importanti
Ciao @gubi Da ingegnere delle telecomunicazioni e superesperto di Fediverso dovresti sapere che gli account del servizio gratuito wordpress.com quando sono federati, vengono visti nel fediverso come @nomedelblog.wordpress.com@nomedelblog.wordpress.com
Come evitare che le cosiddette armi non letali provochino danni temporanei o permanenti? Come proteggere la propria identità dagli strumenti di identificazione biometrica?
Nota dell'editore (11/06/25): Ripubblichiamo questo articolo del 2020 alla luce delle recenti proteste contro i raid sull'immigrazione a Los Angeles.
It's astonishing that Scientific American is having to publish an article on How Not To Be Killed By The Police, but here it is: scientificamerican.com/article…
(Update: as several people have pointed out to me, this article is from 2020. Not that that makes it any better.)
Catalin Cimpanu
in reply to Catalin Cimpanu • • •-Lynx RaaS rebrands as Sinobi
-New Hpingbot botnet
-New RondoDox botnet
-IconAds fraud operation disrupted
-JDWP ports abused for cryptomining
-SHELLTER team threatens customers after its pen-test framework was used in malware attacks
-Massive AI disinfo hits Germany
-APT36 targets BOSS Linux
-DjVuLibre fixes Linux attack
-New sudo vulns
-Instagram uses one-day certs
-Lenovo AppLocker bypass