mastodon.gamedev.place is one of the many independent Mastodon servers you can use to participate in the fediverse.
Mastodon server focused on game development and related topics.

Server stats:

5.4K
active users

#sms

10 posts8 participants0 posts today

One of our researchers recently received a text from an unknown number saying they were eligible to receive a full refund for an Amazon order. The message contained a link to a URL on t[.]co, Twitter/X's link shortener. Clicking the link led to the domain 267536[.]cc, which hosted an Amazon phishing page.

From this lead, we were able to find many more domains hosting the same content. The actor registering the domains seems to like .cc, the country code TLD for the Cocos Islands.

Sample of the domains:
236564[.]cc
267536[.]cc
671624[.]cc
687127[.]cc
319632[.]cc

Continued thread

"Tables Have Turned" by joe

This is an based on swapping between nametables (tile maps) mid-display to get some special effects. It was inspired by the below demo by lidnariq, and by Flygon suggesting that a similar effect could be achieved by changing the nametable [...]

youtube.com/watch?v=n8Spyy0skW

download at: smspower.org/Homebrew/TablesHa

@ooguz Build a tool to circumvent censorship during protests over legacy comm's such as #SMS, #lora, #radio and Dial-up. He published software today. So if anyone want to help him develop this idea further please give him a hand. Dialup used to be a backbone service for many protests since 2010 in east and making it more accessible is valuable.
#hackers #hackerspace #türkiye #turkey #protest #protests #internet #hamradio #amateurradio #amateurfunk

#pleaseboost

github.com/ooguz/neo146

Y no es la única forma de acceder sin permiso a cuentas que dependan de tu número de teléfono. Este debería ser un dato secundario y opcional para encontrar a tus contactos, nunca un requisito.

"Hackean un proveedor de SMS y lo utilizan para robar cuentas de Telegram y otros 50 servicios"

blog.elhacker.net/2025/03/hack

Blog elhacker.NETHackean un proveedor de SMS y lo utilizan para robar cuentas de Telegram y otros 50 serviciosBlog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
Continued thread

Why is this bad? The list of apps installed can reveal a lot about
1️⃣ your social status (allowing price gauging)
2️⃣ whether you owe money
3️⃣ whether you might be pregnant (Roe v. Wade)

And some try to get at your "important" #SMS, from banks etc.

[Edit: Copied wrong link]
vice.com/en/article/data-marke

VICE · Data Marketplace Selling Info About Who Uses Period Tracking AppsBy Joseph Cox

There is a small list of Master System games that can't be played on the Power Base Converter using a Mega Drive controller due to slight differences in how the Mega Drive control pads operate. 🎮
In these cases a Mega Drive controller causes the wrong set of inputs to be selected and prevent the input from working properly. 🔀

One of these games is Wonder Boy in Monster Land...

Ça faisait longtemps que j'utilisais #SilenceIM pour lire/envoyer des #SMS sur #Android, alors que l'application n'est plus mise à jour depuis des années (avec des trucs amusants comme la copie intégrale des messages quand quelqu'un met une réaction émoji dessus 😁) et que le nombre de personnes avec qui j'ai échangé des SMS chiffrés se comptent sur les doigts d'une main. Maintenant, les notifications ne fonctionnent plus donc je cherche une alternative #logicielLibre #viePrivée, si possible avec #chiffrement.
J'ai vu #FossifySMS, #QUIK et #DekuSMS (tous sur #Fdroid).
Vous avez des #conseils / #suggestions pour m'aider ?

"Franse overheid voert phishingtest uit op 2,5 miljoen leerlingen"
security.nl/posting/881630/Fra

KRANKZINNIG!

Het is meestal onmogelijk om nepberichten (e-mail, SMS, ChatApp, social media en papieren post - zie plaatje) betrouwbaar van echte te kunnen onderscheiden.

Tegen phishing en vooral nepwebsites is echter prima iets te doen, zoals ik vandaag nogmaals beschreef in security.nl/posting/881655.

(Big Tech en luie websitebeheerders willen dat niet, dus is en blijft het een enorm gevecht).

Какая-то непонятная ситуация происходит: на номера +7910... (МТС - бывший "Скайлинк") и +7905... ("Билайн", но с +7905... "Теле2" пока всё хорошо), кажется перестали приходить SMS-коды зарубежных мессенджеров. Вчера знакомый из Рязани тестировал корпоративные SIM, будучи в Москве на работе.
Началось с того, что хотел себе на номер +7910... пробовал ставить #Signal Messenger (мануал в txt: u.to/eQk3Ig ) и когда ничего не получилось, начал проверять все #SIM, что было в офисе. Не хотелось бы никого пугать, но если имеете тел.номер на +7910... (МТС) и +7905... ("Билайн"), то проверить бы как там ставятся с нуля зарубежные мессенджеры, требующие активации через SMS-код. Наверное мало для кого секрет, но #WhatsApp с нуля регистрируется только с включенным VPN (по крайней мере, много где в РФ) - только тогда его сервер(а) получают Инет-запрос и отправляется SMS-код на телефон.
Информация требует проверки, но по-моему обозначается направление, как хотят бороться с запрещёнными зарубежными сервисами. По правде, давно такие мысли посещали и, наверное, не меня одного, чего они банят домены, когда можно просто перекрыть приход сомнительных #SMS , и вот, возможно, началось.
Не знал, стоит ли публиковать такую информацию, может это случайно так совпало, а может и нет.
#tech #РКН @ru @rf

Melting Pot of macOS Malware Adds Go to Crystal, Nim and Rust Variants

ReaderUpdate, a macOS malware loader platform active since 2020, has evolved to include variants written in Crystal, Nim, Rust, and now Go programming languages. Originally a compiled Python binary, the malware has been largely dormant until late 2024. The loader is capable of executing remote commands, potentially offering Pay-Per-Install or Malware-as-a-Service. It collects system information, creates persistence mechanisms, and communicates with command and control servers. The Go variant, less common than others, uses string obfuscation techniques to hinder analysis. While currently associated with adware delivery, the loader's capabilities pose a potential threat for more malicious payloads in the future.

Pulse ID: 67e41bedc264bcc69a9b8e20
Pulse Link: otx.alienvault.com/pulse/67e41
Pulse Author: AlienVault
Created: 2025-03-26 15:23:25

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

LevelBlue Open Threat ExchangeLevelBlue - Open Threat ExchangeLearn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

»Swiss Life – 60 Schweizer Pensionskassen von Hackerangriff betroffen:
Tausende Kundinnen und Kunden des Finanzkonzerns Swiss Life sind Leidtragende eines Datendiebstahls bei einem technischen Partner. Der Schaden hält sich laut Unternehmen in Grenzen.«

Nein, 2FA ist nicht per-se sicherer und schon gar nicht per SMS. Aktuell ist schon etwas länger TOTP, doch dies kennt anscheinend immer noch fast niemensch.

🧐 watson.ch/digital/schweiz/7090

Bis zu 60 Schweizer Pensionskassen von Hackerangriff betroffen
watson · Swiss Life: 60 Schweizer Pensionskassen von Hackerangriff betroffenBy Daniel Schurter