One of our researchers recently received a text from an unknown number saying they were eligible to receive a full refund for an Amazon order. The message contained a link to a URL on t[.]co, Twitter/X's link shortener. Clicking the link led to the domain 267536[.]cc, which hosted an Amazon phishing page.

From this lead, we were able to find many more domains hosting the same content. The actor registering the domains seems to like .cc, the country code TLD for the Cocos Islands.

Sample of the domains:
236564[.]cc
267536[.]cc
671624[.]cc
687127[.]cc
319632[.]cc

#Phishing platform '#Lucid' behind wave of #iOS, #Android #SMS attacks

https://www.bleepingcomputer.com/news/security/phishing-platform-lucid-behind-wave-of-ios-android-sms-attacks/

The #SMS Power! Competition 2025 has finally started! Let's check together each entry to this year's Coding category!

(full list here: https://www.smspower.org/Competitions/Coding-2025 )

How often do you delete your text history?

@ooguz Build a tool to circumvent censorship during protests over legacy comm's such as #SMS, #lora, #radio and Dial-up. He published software today. So if anyone want to help him develop this idea further please give him a hand. Dialup used to be a backbone service for many protests since 2010 in east and making it more accessible is valuable.
#hackers #hackerspace #türkiye #turkey #protest #protests #internet #hamradio #amateurradio #amateurfunk

#pleaseboost

https://github.com/ooguz/neo146

Y no es la única forma de acceder sin permiso a cuentas que dependan de tu número de teléfono. Este debería ser un dato secundario y opcional para encontrar a tus contactos, nunca un requisito.

"Hackean un proveedor de SMS y lo utilizan para robar cuentas de Telegram y otros 50 servicios"

https://blog.elhacker.net/2025/03/hackean-un-proveedor-de-sms-phishing-robo-cuentas-telegram.html

There is a small list of Master System games that can't be played on the Power Base Converter using a Mega Drive controller due to slight differences in how the Mega Drive control pads operate.
In these cases a Mega Drive controller causes the wrong set of inputs to be selected and prevent the input from working properly.

One of these games is Wonder Boy in Monster Land...

https://www.spiegel.de/politik/deutschland/christian-lindner-und-porsche-chef-oliver-blume-ministerium-muss-sms-herausgeben-a-336b4eec-76e4-4ac6-9146-a50969c24137

Hupsi, gelöscht in 3-2-…

Urteil VG Berlin +++ Finanzministerium muss die Texte von 12 #SMS zwischen Bundesfinanzminister a.D. Christian #Lindner und #Porsche CEO Oliver Blume herausgeben >>>
https://www.berlin.de/gerichte/verwaltungsgericht/presse/pressemitteilungen/2025/pressemitteilung.1545672.php

Ça faisait longtemps que j'utilisais #SilenceIM pour lire/envoyer des #SMS sur #Android, alors que l'application n'est plus mise à jour depuis des années (avec des trucs amusants comme la copie intégrale des messages quand quelqu'un met une réaction émoji dessus ) et que le nombre de personnes avec qui j'ai échangé des SMS chiffrés se comptent sur les doigts d'une main. Maintenant, les notifications ne fonctionnent plus donc je cherche une alternative #logicielLibre #viePrivée, si possible avec #chiffrement.
J'ai vu #FossifySMS, #QUIK et #DekuSMS (tous sur #Fdroid).
Vous avez des #conseils / #suggestions pour m'aider ?

Dug out the GP2X today.

I had some real fun with this ARM-based Linux-game console - wow - nearly 20 years ago! A little Montezuma's Revenge for the SMS shown running under emulation, here.

Such a fun device!

"Franse overheid voert phishingtest uit op 2,5 miljoen leerlingen"
https://www.security.nl/posting/881630/Franse+overheid+voert+phishingtest+uit+op+2%2C5+miljoen+leerlingen

KRANKZINNIG!

Het is meestal onmogelijk om nepberichten (e-mail, SMS, ChatApp, social media en papieren post - zie plaatje) betrouwbaar van echte te kunnen onderscheiden.

Tegen phishing en vooral nepwebsites is echter prima iets te doen, zoals ik vandaag nogmaals beschreef in https://security.nl/posting/881655.

(Big Tech en luie websitebeheerders willen dat niet, dus is en blijft het een enorm gevecht).

What happened to @silence ?
There are no updates available at @fdroidorg since 6 years and the website https://silence.im isn't working anymore.
It was a great encrypting app for #sms.

Какая-то непонятная ситуация происходит: на номера +7910... (МТС - бывший "Скайлинк") и +7905... ("Билайн", но с +7905... "Теле2" пока всё хорошо), кажется перестали приходить SMS-коды зарубежных мессенджеров. Вчера знакомый из Рязани тестировал корпоративные SIM, будучи в Москве на работе.
Началось с того, что хотел себе на номер +7910... пробовал ставить #Signal Messenger (мануал в txt: https://u.to/eQk3Ig ) и когда ничего не получилось, начал проверять все #SIM, что было в офисе. Не хотелось бы никого пугать, но если имеете тел.номер на +7910... (МТС) и +7905... ("Билайн"), то проверить бы как там ставятся с нуля зарубежные мессенджеры, требующие активации через SMS-код. Наверное мало для кого секрет, но #WhatsApp с нуля регистрируется только с включенным VPN (по крайней мере, много где в РФ) - только тогда его сервер(а) получают Инет-запрос и отправляется SMS-код на телефон.
Информация требует проверки, но по-моему обозначается направление, как хотят бороться с запрещёнными зарубежными сервисами. По правде, давно такие мысли посещали и, наверное, не меня одного, чего они банят домены, когда можно просто перекрыть приход сомнительных #SMS , и вот, возможно, началось.
Не знал, стоит ли публиковать такую информацию, может это случайно так совпало, а может и нет.
#tech #РКН @ru @rf

Melting Pot of macOS Malware Adds Go to Crystal, Nim and Rust Variants

ReaderUpdate, a macOS malware loader platform active since 2020, has evolved to include variants written in Crystal, Nim, Rust, and now Go programming languages. Originally a compiled Python binary, the malware has been largely dormant until late 2024. The loader is capable of executing remote commands, potentially offering Pay-Per-Install or Malware-as-a-Service. It collects system information, creates persistence mechanisms, and communicates with command and control servers. The Go variant, less common than others, uses string obfuscation techniques to hinder analysis. While currently associated with adware delivery, the loader's capabilities pose a potential threat for more malicious payloads in the future.

Pulse ID: 67e41bedc264bcc69a9b8e20
Pulse Link: https://otx.alienvault.com/pulse/67e41bedc264bcc69a9b8e20
Pulse Author: AlienVault
Created: 2025-03-26 15:23:25

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

»Swiss Life – 60 Schweizer Pensionskassen von Hackerangriff betroffen:
Tausende Kundinnen und Kunden des Finanzkonzerns Swiss Life sind Leidtragende eines Datendiebstahls bei einem technischen Partner. Der Schaden hält sich laut Unternehmen in Grenzen.«

Nein, 2FA ist nicht per-se sicherer und schon gar nicht per SMS. Aktuell ist schon etwas länger TOTP, doch dies kennt anscheinend immer noch fast niemensch.

https://www.watson.ch/digital/schweiz/709021376-swiss-life-60-schweizer-pensionskassen-von-hackerangriff-betroffen

heise+ | Ende von Skype: Abos weiternutzen und Rufnummern retten

Microsofts schnell nahendes Ende von Skype im Mai fällt einigen Usern empfindlich auf die Füße. So umgehen Sie mögliche Probleme.

https://www.heise.de/ratgeber/Ende-von-Skype-Abos-weiternutzen-und-Rufnummern-retten-10323548.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon