Como Identificar Baleias: Decifre os Sinais dos Titãs Cripto#Criptomoedas #BaleiasCripto #Bitcoin #Blockchain #Ethereum #ManipulaçãoDeMercado #Spoofing Enquanto milhões de pequenos investidores observam gráficos e especulam sobre o próximo movimento do mercado, uma verdade desconfortável permanece escondida nas profundezas da blockchain: apenas cerca de 9.000 endereços possuem Bitcoin no valor de...
https://forexinvesti.com/como-identificar-baleias-decifre-os-sinais-dos-titas-cripto?fsp_sid=7076
Administered by:
#spoofing
3 posts3 participants0 posts today
E-Mail #Spoofing in der #Kommunalpolitik.
Die Gefahr ist real, passt auf.
Ein★e grüne #Ortsverband #Kassierer★in unseres #Kreiverbands bekommt eine „persönliche“ Mail von der Kreis #Geschäftsführung. „dringend 1700 € für den #Beamer zu bezahlen“.
Die Mail und die Kontonummer waren gefälscht, das hätte auch schiefgehen können.
The Tor Project Just Gaslit Their Entire User Base
https://vigilante.tv/videos/watch/bb52ad33-a167-4baa-a9ec-202f08aaede2
Interesting article describing the various forms of #GNSS #spoofing and how GNSS corrections can mitigate their effects - a little vendor-specific in places, but solid general info.
https://lsc-pagepro.mydigitalpublication.com/publication/?i=846876&p=52&view=issueViewer
lsc-pagepro.mydigitalpublication.comInside GNSS Media & Research May/June 2025 52
Nueva entrada en la página:
Protegiendo nuestro número móvil del Spoofing ->
https://alt43.es/protegiendo-nuestro-numero-movil-del-spoofing/
Eine kritische #Sicherheitslücke in #SharePoint-Servern wird derzeit aktiv ausgenutzt.
Betroffen sind lokale Installationen in Unternehmen und Behörden, nicht jedoch #Microsoft365. Die Schwachstelle ermöglicht #Spoofing-Angriffe durch autorisierte Akteure.
#Microsoft hat #Sicherheitsupdates veröffentlicht und rät zur sofortigen Installation. Wenn dies nicht möglich ist, sollten Server vorsorglich vom Internet getrennt werden.
https://edition.cnn.com/2025/07/21/business/microsoft-alert-attacks-sharepoint-servers-intl
CNN · Microsoft alerts businesses and governments to attacks on SharePoint serversMicrosoft has issued an alert about “active attacks” on server software used by government agencies and businesses to share documents within organizations and recommended security updates that customers should apply immediately.
Suplantacion del número de teléfono móvil o Caller ID Spoofing
https://alt43.es/suplantacion-del-numero-de-telefono-movil-o-caller-id-spoofing/
https://www.europesays.com/2262760/ Microsoft alerts businesses, governments to server software attack #AlertIssued #america #business #BUSINESSES #GovernmentAgencies #Microsoft #Microsoft365 #Organizations #PrivateSectorPartners #ServerSoftware #SharePoint #spoofing #UnitedStates #UnitedStatesOfAmerica #US #USA
https://www.europesays.com/2183437/ Reports of theft of bank account codes rise – BoI – Business #account #bank #BankOfItaly #been #CentralBank #CentralBanks #CentralBanksOfTheEuropeanSystem #DeutscheBundesbank #ECB #Economy #engineering #ESCB #Europe #European #EuropeanCentralBank #EuropeanCentralBanks #over #phishing #reports #Rome #spoofing #surge #THEBANKOFENGLAND #TheBankOfFrance #TheBankOfItaly #vishing #wednesday
post spoofing?
was ich nicht verstehe: was bringt es den gaunern die kundenkennzahl zu versenden?
der "weltbeste" (!sic) kundensupport (kein kunde) von O2 kann damit nichts anfangen und schickt mich zum shop, der shop bestätigt nur die fälschung (falsches blau, qr code pixelbrei, fußleiste falsch und eingefügtes bild), nimmt es aber nicht auf 
Drony Polaków masowo spadają na Helu
Coś dziwnego dzieje się na terenie Trójmiasta i okolic Helu. Wiele osób, które lata w tamtej okolicy dronami informuje, że tracą kontrolę nad swoim dronem DJI, a potem maszyny odlatują w losowych kierunkach i rozbijają się. Co jest powodem tych problemów? Wyjaśniamy poniżej.
Kilkanaście dronów nagle spadło z nieba
Wczoraj o stracie swojego drona poinformowali profesjonalni fotografowie, którzy na instagramie prowadzą skądinąd przecudowny profil b_a_l_t_y_k. Ich dron (DJI Mavic 4 pro) nagle odleciał w losowym kierunku, a potem spadł. Analizując logi po wypadku fotografowie zauważyli, że dron przemieszczał się z prędkością poziomą aż 120 km/h (czyli zdecydowanie szybciej niż ten model potrafi — ale jest logiczne wytłumaczenie tej wartości, o czym niżej).
Po krótkim śledztwie, fotografowie zorientowali się też, że podobne problemy miało jeszcze kilkunastu droniarzy w tej okolicy. I postawili hipotezę, że…
za upadkami mogą stać Rosjanie, którzy zakłócają GPS.
Ale sprawa jest bardziej skomplikowana.
Tak, Rosjanie zakłócają GPS, ale…
Zacznijmy od tego, że Rosjanie faktycznie zakłócają (a dokładniej: spoofują) sygnał GPS z terytorium Królewca (ros. Kaliningradu). Poniżej stan na wczoraj (niebieskim kwadratem zaznaczyliśmy okolice Helu i Trójmiasta):
Ale, po pierwsze, robią to od dawna, a od ponad 2 lat regularnie na terenach Bałtyku, a drony zaczęły spadać dopiero niedawno. A po drugie, sam spoofing GPS, co do zasady, nie powinien powodować “rozbicia się” dronów.
Bo nawet jeśli dron nagle mylnie odczyta swoją lokalizację na podstawie fałszywego sygnału GPS i będzie próbował na tej podstawie “dostosować” swoją pozycję, to pilot wciąż może go kontrolować “ręcznie”. Pozwalają na to np. tryb ATTI (choć trzeba zaznaczyć, że [...]
#Bałtyk #DJI #Drony #GPS #Jamming #Rosja #Spoofing #Wojsko
https://niebezpiecznik.pl/post/drony-polakow-masowo-spadaja-na-helu/
NieBezpiecznik.plDlaczego drony Polaków masowo spadają na Helu?
A #GPS #Blackout Would Shut Down the World
GPS #jamming and #spoofing #attacks are on the rise. If the global #navigation system the US relies on were to go down entirely, it would send the world into unprecedented chaos.
https://www.wired.com/story/youre-not-ready-for-a-gps-blackout/
WIRED · A GPS Blackout Would Shut Down the World
Viele Unternehmen könnten mit wenig Aufwand ihre E-Mail-Sicherheit verbessern:
SPF, DKIM & DMARC korrekt umsetzen
moderne E-Mail-Infrastruktur nutzen
So schützt man sich besser vor #Spoofing, #Phishing und sogenannten Person-in-the Middle-Angriffen.
Praxisnahe Tipps gibt's hier: 
https://www.bsi.bund.de/dok/1147322
Bundesamt für Sicherheit in der InformationstechnikBSI veröffentlicht Empfehlungen zur Verbesserung der E-Mail-Sicherheit in UnternehmenDas BSI hat eine Cyber-Sicherheitsempfehlung "Upgrade für die E-Mail-Sicherheit" veröffentlicht. Diese richtet sich an alle Unternehmen, die E-Mails mit einer eigenen Domain senden und empfangen.
"GNSS under attack: Recognizing and mitigating jamming and spoofing threats" by GPS World - As costs come down on GPS signal jamming and spoofing techniques, it no longer requires nation-state resources for doing it any more. As attacks become more common, defenses such as signal filters for countermeasures increase too. Self-driving cars and farm machinery may adopt RAIM already in use in aircraft. https://www.gpsworld.com/gnss-under-attack-recognizing-and-mitigating-jamming-and-spoofing-threats/ #GNSS #GPS #Galileo #jamming #spoofing #tech #aviation
GPS World · GNSS under attack: Recognizing and mitigating jamming and spoofing threats - GPS WorldRecognizing GNSS signal attacks and implementing protective measures has become critical for industries depending on precise positioning.
Am boosting because a week ago I was targeted in a similar way. I went to the bank and thought I was doing the right thing when told by the “Fraud” department by phone to set up a new account to transfer money to, for safety. The calls passed my call ID as both of the bank contacts I had. They were spoofed numbers! #BankFraud #Scammers #Spoofing https://mastodon.social/@Edent/112372412442888807
MastodonTerence Eden (@Edent@mastodon.social)Attached: 1 image
You receive a call on your phone.
The caller says they're from your bank and they're calling about a suspected fraud.
"Oh yeah," you think. Obvious scam, right?
The caller says "I'll send you an in-app notification to prove I'm calling from your bank."
Your phone buzzes. You tap the notification This is what you see.
Still think it is a scam?
1/3
Replied in thread
@mensrea : if you visit a shop (or a bank) in the center of the city, chances are near zero that it's run by impostors.
However, if you go to some vague second hand market, chances are the you will be deceived.
Possibly worse, if there's an ATM on the outside wall of a shack where Hells Angels meet, would you insert your bank card and enter your PIN?
On the web, most people do not know WHERE they are.
Big Tech is DELIBERATELY withholding essential information from people, required to determine the amount of trust that a website deserves.
DELIBERATELY, because big tech can rent much more (cheap) hosting and (meaningless) domain names to whomever if website vistors cannot distinguish between authentic and fake websites.
You are right that some people will never understand why they need to know who owns a website.
However, most people (including @troyhunt ) would enormously benefit.
Like all the other deaf and blind trolls, you trash a proposal because it may be useless for SOME, you provide zero solutions and you keep bashing me.
What part of "get lost" do you not understand?
![Screenshot from part of https://www.virustotal.com/gui/ip-address/188.114.96.0/relations
showing domain names of malicious websites, like the following ones (do not visit them):
mondialrelay-client-fr[.]com
oxfun-rpcdebug.pages[.]dev
usps.paytollike[.]vip
at-tmailler.typedream[.]app
ycoficial[.]com
productreview.myappgurus[.]com
stonenumber[.]icu
api.sulek[.]dev
badaidrop[.]live](https://media.infosec.exchange/infosec.exchange/media_attachments/files/114/228/884/997/818/738/original/5bf4994c8cc23569.jpeg)
Replied in thread
@mensrea : it is not the UI/UX that is the problem. It is missing reliable info in the certs.
Image from https://infosec.exchange/@ErikvanStraten/114224682101772569
Replied in thread
@aral : most Let's Encrypt (and other Domain Validated) certificates are issued to junk- or plain criminal websites.
They're the ultimate manifestation of evil big tech.
They were introduced to encrypt the "last mile" because Internet Service Providers were replacing ads in webpages and, in the other direction, inserting fake clicks.
DV has destroyed the internet. People loose their ebank savings and companies get ransomwared; phishing is dead simple. EDIW/EUDIW will become an identity fraud disaster (because of AitM phishing atracks).
Even the name "Let's Encrypt" is wrong for a CSP: nobody needs a certificate to encrypt a connection. The primary purpose of a certificate is AUTHENTICATION (of the owner of the private key, in this case the website).
However, for human beings, just a domain name simply does not provide reliable identification information. It renders impersonation a peace of cake.
Decent online authentication is HARD. Get used to it instead of denying it.
REASONS/EXAMPLES
Troy Hunt fell in the DV trap: https://infosec.exchange/@ErikvanStraten/114222237036021070
Google (and Troy Hunt!) killed non-DV certs (for profit) because of the stripe.com PoC. Now Chrome does not give you any more info than what Google argumented: https://infosec.exchange/@ErikvanStraten/114224682101772569
https:⧸⧸cancel-google.com/captcha was live yesterday: https://infosec.exchange/@ErikvanStraten/114224264440704546
Stop phishing proposal: https://infosec.exchange/@ErikvanStraten/113079966331873386
Lots of reasons why LE sucks:
https://infosec.exchange/@ErikvanStraten/112914047006977222 (corrected link 09:20 UTC)
This website stopped registering junk .bond domain names, probably because there were too many every day (the last page I found): https://newly-registered-domains.abtdomain.com/2024-08-15-bond-newly-registered-domains-part-1/. However, this gang is still active, open the RELATIONS tab in https://www.virustotal.com/gui/ip-address/13.248.197.209/relations. You have to multiply the number of LE certs by approx. 5 because they also register subdomains and don't use wildcard certs. Source: https://www.bleepingcomputer.com/news/security/revolver-rabbit-gang-registers-500-000-domains-for-malware-campaigns/
Jak bezpiecznie poruszać się po świecie kryptowalut w 2025 roku
Świat kryptowalut się rozwija, a 2025 zapowiada się jako przełomowy rok dla branży. Wraz z rosnącą adopcją i pozytywnymi zmianami regulacyjnymi, takimi jak przychylne kryptowalutom stanowisko USA, wejście w przestrzeń kryptograficzną przez wielu jest postrzegane jako ekscytujące. Jednak, jak w przypadku każdej inwestycji, zrozumienie podstaw bezpieczeństwa jest niezbędne do osiągnięcia długoterminowego sukcesu.
Waluty cyfrowe oferują ogromne możliwości, ale ich niematerialny charakter i platformy, które stają się coraz bardziej przyjazne dla użytkownika, czasami powodują, że początkujący zapominają o podstawowych środkach ostrożności. Dlatego w tym artykule omówimy najważniejsze zasady bezpiecznego poruszania się po świecie kryptowalut.
Autorami niniejszego artykułu są Ismael Talbi oraz Natalia Kosińska z Binance, a za publikację niniejszego tekstu redakcja Niebezpiecznika otrzymała wynagrodzenie. Choć sami inwestujemy w kryptowaluty, to należy pamiętać, że jak każda inwestycja, kupno kryptowalut jest obarczone ryzykiem i może prowadzić do straty. Niniejszego artykułu nie należy traktować jako porady inwestycyjnej – jego celem jest omówienie bezpiecznego poruszania się po świecie kryptowalut dla nowicjuszy.
Dlaczego kryptowaluty nabierają rozpędu?
W dzisiejszym klimacie gospodarczym wiele osób szuka sposobów na dywersyfikację swoich inwestycji i ochronę siły nabywczej. Inflacja i niepewność rynkowa sprawiły, że kryptowaluty stały się atrakcyjną opcją dla osób poszukujących zabezpieczenia przed tradycyjnym ryzykiem finansowym.
Weźmy na przykład Bitcoina. Niedawno zamknął rok wzrostem o 121%, co jest zbieżne z jego historycznymi cyklami rynkowymi. Taki wynik przyciąga nowych inwestorów, [...]
#ARTYKUŁSPONSOROWANY #Binance #BitCoin #Kryptowaluty #Phishing #Spoofing
https://niebezpiecznik.pl/post/jak-bezpiecznie-poruszac-sie-po-swiecie-kryptowalut-w-2025-roku/
NieBezpiecznik.plJak bezpiecznie poruszać się po świecie kryptowalut w 2025 roku
Undocumented commands found in #Bluetooth chip used by a billion devices
The ubiquitous #ESP32 microchip made by Chinese manufacturer #Espressif and used by over 1 billion units as of 2023 contains undocumented commands that could be leveraged for #attacks.
The undocumented commands allow #spoofing of trusted devices, unauthorized data access, pivoting to other devices on the network, and potentially establishing long-term persistence.
#security #china