Сноуден предупредил владельцев смартфонов об опасности
В какой-то момент Apple может "перейти барьер" и начать искать "политические неудобные" и финансовые моменты, считает бывший сотрудник спецслужб США.
Сноуден отметил, что Apple не сможет отказать правительству США, России или других стран. По его словам , если у компании появятся такие технологии, она утратит моральное право говорить, что не будет применять их.
Также Сноуден напомнил, что Apple зачастую облекает что-то подобное в "красивые рассказы о том, что это все ради вашей же безопасности, для защиты данных"
https://www.securitylab.ru/news/523991.php
В какой-то момент Apple может "перейти барьер" и начать искать "политические неудобные" и финансовые моменты, считает бывший сотрудник спецслужб США.
Сноуден отметил, что Apple не сможет отказать правительству США, России или других стран. По его словам , если у компании появятся такие технологии, она утратит моральное право говорить, что не будет применять их.
Также Сноуден напомнил, что Apple зачастую облекает что-то подобное в "красивые рассказы о том, что это все ради вашей же безопасности, для защиты данных"
https://www.securitylab.ru/news/523991.php
SecurityLab.ru
Сноуден предупредил владельцев смартфонов об опасности
Если у вас есть смартфон, о безопасности можно забыть, считает Эдвард Сноуден.
Власти Москвы потратят 130 млн руб. на доработку системы распознавания лиц, которую используют полицейские.
Нейросеть научат составлять маршруты передвижения по городу предполагаемых преступников
ПАРСИВ, по сути, представляет собой шлюз, через который полицейские могут подключаться к городской системе распознавания лиц, чтобы искать преступников.
Согласно технической документации, полицейские, например, смогут искать не только подозреваемых, но и их сообщников: нейросеть будет отслеживать передвижение преступника, а затем фиксировать, кто часто появлялся рядом с ним и в какое время.
https://www.securitylab.ru/news/523985.php
Нейросеть научат составлять маршруты передвижения по городу предполагаемых преступников
ПАРСИВ, по сути, представляет собой шлюз, через который полицейские могут подключаться к городской системе распознавания лиц, чтобы искать преступников.
Согласно технической документации, полицейские, например, смогут искать не только подозреваемых, но и их сообщников: нейросеть будет отслеживать передвижение преступника, а затем фиксировать, кто часто появлялся рядом с ним и в какое время.
https://www.securitylab.ru/news/523985.php
SecurityLab.ru
Систему распознавания лиц модернизируют специально для МВД
Власти Москвы потратят 130 млн руб. на доработку системы распознавания лиц, которую используют полицейские.
👍1
Роскомнадзор заблокировал шесть популярных VPN-сервисов. Медиарегулятор заявил, что они нарушают законы России.
В список запрещенных попали следующие ресурсы: NordVPN, ExpressVPN, IPVanish, Hola, VPN Unlimited, Speedify.
Примечательно, что ExpressVPN, Nord VPN и IPVanish входят в пятерку лучших в мире VPN-сервисов.
https://www.securitylab.ru/news/524036.php
В список запрещенных попали следующие ресурсы: NordVPN, ExpressVPN, IPVanish, Hola, VPN Unlimited, Speedify.
Примечательно, что ExpressVPN, Nord VPN и IPVanish входят в пятерку лучших в мире VPN-сервисов.
https://www.securitylab.ru/news/524036.php
SecurityLab.ru
Роскомнадзор заблокировал шесть популярных VPN-сервисов
Под блокировку попали Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN.
Хакерская версия кабеля Lightning позволяет похищать учетные данные
Исследователь в области кибербезопасности, использующий псевдоним MG, разработал новую версию OMG Cable , который можно использовать для кражи учетных данных.
OMG Cable представляет собой кабель, который не только заряжает телефоны и передает данные аналогично кабелю b, но также может регистрировать нажатия клавиш с подключенных клавиатур Mac, iPad и iPhone, а затем отправлять эти данные злоумышленнику
Кабель также содержит функцию геофенсинга, которая позволяет запускать или блокировать полезную нагрузку устройства в зависимости от его местоположения, предотвращая утечку полезной нагрузки или нажатия клавиш с других подключенных устройств.
https://www.securitylab.ru/news/524023.php
Исследователь в области кибербезопасности, использующий псевдоним MG, разработал новую версию OMG Cable , который можно использовать для кражи учетных данных.
OMG Cable представляет собой кабель, который не только заряжает телефоны и передает данные аналогично кабелю b, но также может регистрировать нажатия клавиш с подключенных клавиатур Mac, iPad и iPhone, а затем отправлять эти данные злоумышленнику
Кабель также содержит функцию геофенсинга, которая позволяет запускать или блокировать полезную нагрузку устройства в зависимости от его местоположения, предотвращая утечку полезной нагрузки или нажатия клавиш с других подключенных устройств.
https://www.securitylab.ru/news/524023.php
SecurityLab.ru
Хакерская версия кабеля Lightning позволяет похищать учетные данные
OMG Cable похож на кабель Lightning от Apple, но также умеет похищать и отправлять данные злоумышленнику.
Пользователи подали на Apple в суд из-за подслушивания Siri частных разговоров
Как утверждается в судебном деле, Siri включал запись незапрошенных разговоров без ведома пользователей и передавал данные третьим лицам
Один пользователь сообщил, что его личные беседы с врачом о «хирургическом лечении» привели к показу таргетированной рекламы данного лечения.
Как сообщили еще двое пользователей, их разговоры о кроссовках Air Jordan, солнцезащитных очках Pit Viper и Olive Garden спровоцировали показ рекламы этих продуктов.
https://www.securitylab.ru/news/524040.php
Как утверждается в судебном деле, Siri включал запись незапрошенных разговоров без ведома пользователей и передавал данные третьим лицам
Один пользователь сообщил, что его личные беседы с врачом о «хирургическом лечении» привели к показу таргетированной рекламы данного лечения.
Как сообщили еще двое пользователей, их разговоры о кроссовках Air Jordan, солнцезащитных очках Pit Viper и Olive Garden спровоцировали показ рекламы этих продуктов.
https://www.securitylab.ru/news/524040.php
SecurityLab.ru
Пользователи подали на Apple в суд из-за подслушивания Siri частных разговоров
Siri включал запись незапрошенных разговоров без ведома пользователей и передавал данные третьим лицам.
«Яндекс» опубликовал отчет, из которого следует, что государство и правоохранители стали чаще запрашивать личные данные граждан.
Число запросов российских властей по поводу данных пользователей выросло за год на 27%, сообщает "Яндекс".
Чаще всего это касается сведений сервисов такси, "Еда" и "Почта".
«Яндекс» утверждает, что рассматривает и учитывает в статистике только официальные запросы, поданные с учётом всех прави
https://www.securitylab.ru/news/524042.php
Число запросов российских властей по поводу данных пользователей выросло за год на 27%, сообщает "Яндекс".
Чаще всего это касается сведений сервисов такси, "Еда" и "Почта".
«Яндекс» утверждает, что рассматривает и учитывает в статистике только официальные запросы, поданные с учётом всех прави
https://www.securitylab.ru/news/524042.php
SecurityLab.ru
Госорганы стали чаще просить «Яндекс» раскрыть персональные данные пользователей
Число запросов российских властей по поводу данных пользователей выросло за год на 27%.
«Ростелеком» запустит 4-5 сентября технический тест для хакеров и всех желающих найти уязвимости в системе дистанционного электронного голосования (ДЭГ).
Для участия в конкурсе, в том числе для получения доступа к тестовым бюллетеням, авторизованной и анонимной зоне портала голосования vybory.gov.ru, необходима подтвержденная учётная запись Госуслуг и
Со всех желающих найти уязвимость в системе снимается ответственность
Тестовое голосование, в ходе которого можно будет получить доступ к тестовым бюллетеням, авторизованной и анонимной зоне портала голосования vybory.gov.ru, пройдет с 10:00 до 18:00 4 сентября, а также после технологического перерыва с 20:00 4 сентября до 22:00 5 сентября.
Для нашедших такую уязвимость предусмотрен призовой фонд, который составит два миллиона рублей
https://www.securitylab.ru/news/524044.php
Для участия в конкурсе, в том числе для получения доступа к тестовым бюллетеням, авторизованной и анонимной зоне портала голосования vybory.gov.ru, необходима подтвержденная учётная запись Госуслуг и
Со всех желающих найти уязвимость в системе снимается ответственность
Тестовое голосование, в ходе которого можно будет получить доступ к тестовым бюллетеням, авторизованной и анонимной зоне портала голосования vybory.gov.ru, пройдет с 10:00 до 18:00 4 сентября, а также после технологического перерыва с 20:00 4 сентября до 22:00 5 сентября.
Для нашедших такую уязвимость предусмотрен призовой фонд, который составит два миллиона рублей
https://www.securitylab.ru/news/524044.php
SecurityLab.ru
Ростелеком приглашает хакеров протестировать систему электронного голосования
За найденную уязвимость в российском электронном голосовании назначена награда
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как стать докладчиком на The Standoff 👇🏼
📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.
The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.
В рамках двухдневного форума:
✅ поговорим о развитии индустрии кибербеза;
✅ разберем новые вызовы в сфере ИБ;
✅ обсудим острые проблемы бизнеса;
✅ продолжим диалог с государством об импортозамещении в индустрии;
✅ в особый трек выделим тему инвестиций в кибербез.
Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎
🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!
9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:
⁃ доклад (50 минут),
⁃ fast track (15 минут).
❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.
📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.
The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.
В рамках двухдневного форума:
✅ поговорим о развитии индустрии кибербеза;
✅ разберем новые вызовы в сфере ИБ;
✅ обсудим острые проблемы бизнеса;
✅ продолжим диалог с государством об импортозамещении в индустрии;
✅ в особый трек выделим тему инвестиций в кибербез.
Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎
🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!
9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:
⁃ доклад (50 минут),
⁃ fast track (15 минут).
❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.
🙀На хакерском форуме выложены полные исходники вымогателя Babuk
Исходники разместил больной раком разработчик Babuk, которому нет 18 лет. Молодой человек заявил, что болен раком, жить ему осталось недолго и на оставшуюся жизнь он обеспечен.
Папка для Windows содержит полный исходный код Windows-шифровальщика, декриптор, а также генератор частных и публичных ключей. Кроме прочего, утечка также включает шифровальщики и декрипторы для определенных жертв вымогательской группировки.
Специалисты компаний Emsisoft и McAfee, проанализировавших исходники, уже подтвердили подлинность кода.
https://www.Securitylab.ru/news/524045.php?r=1
Исходники разместил больной раком разработчик Babuk, которому нет 18 лет. Молодой человек заявил, что болен раком, жить ему осталось недолго и на оставшуюся жизнь он обеспечен.
Папка для Windows содержит полный исходный код Windows-шифровальщика, декриптор, а также генератор частных и публичных ключей. Кроме прочего, утечка также включает шифровальщики и декрипторы для определенных жертв вымогательской группировки.
Специалисты компаний Emsisoft и McAfee, проанализировавших исходники, уже подтвердили подлинность кода.
https://www.Securitylab.ru/news/524045.php?r=1
SecurityLab.ru
На хакерском форуме выложены полные исходники вымогателя Babuk
Исходники разместил один из предполагаемых разработчиков Babuk.
☎️Телефонные мошенники угрожают жертвам убийством
Злоумышленники при первом звонке угрожают жертве убить ее или уничтожить личное имущество.
Вслед за этим россиянам звонит другой злоумышленник, который представляется участковым и уговаривает перевести средства на счёт вымогателей, якобы чтобы их разоблачить.
Отмечается, что каждый десятый пострадавший от такой схемы обмана – пенсионер.
https://www.securitylab.ru/news/524048.php
Злоумышленники при первом звонке угрожают жертве убить ее или уничтожить личное имущество.
Вслед за этим россиянам звонит другой злоумышленник, который представляется участковым и уговаривает перевести средства на счёт вымогателей, якобы чтобы их разоблачить.
Отмечается, что каждый десятый пострадавший от такой схемы обмана – пенсионер.
https://www.securitylab.ru/news/524048.php
SecurityLab.ru
Телефонные мошенники угрожают жертвам убийством
У телефонных мошенников появилась новая схема. Злоумышленники при первом звонке угрожают жертве убить ее или уничтожить личное имущество.
Выложена полная версия дампа форума Legalizer
В бэкапе содержаться все таблицы, включая айпилог, change_log, вся внутренняя переписка и много другое.
Как сообщалось ранее, в августе была взломана одна из самых популярных площадок по сбыту наркотиков Legalizer.
https://www.securitylab.ru/news/524049.php
В бэкапе содержаться все таблицы, включая айпилог, change_log, вся внутренняя переписка и много другое.
Как сообщалось ранее, в августе была взломана одна из самых популярных площадок по сбыту наркотиков Legalizer.
https://www.securitylab.ru/news/524049.php
SecurityLab.ru
Выложена полная версия дампа форума Legalizer
В бэкапе содержаться все таблицы, включая айпилог, change_log, вся внутренняя переписка и много другое.
Вы заметили резкий рост количества атак Ransomware группировок в этом году? ИБ специалисты говорят, что такой тренд сохраниться еще надолго. Кроме пробива инфраструктуры и локинга, элитные вымогательские группировки используют социальную инженерию (СИ), в качестве самого эффективного метода давления.
Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.
Рекомендую заглянуть на известный Telegram канал @Social_engineering. Автор собирает всё самое вкусное и полезное по социальной инженерии. А в комплекте с его материалами по OSINT, вам открываются еще большие перспективы.
Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.
Рекомендую заглянуть на известный Telegram канал @Social_engineering. Автор собирает всё самое вкусное и полезное по социальной инженерии. А в комплекте с его материалами по OSINT, вам открываются еще большие перспективы.
Telegram
Social Engineering
Делаем уникальные знания доступными.
Вакансии - @infosec_work
Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
Сотрудничество — @SEAdm1n
Вакансии - @infosec_work
Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
Сотрудничество — @SEAdm1n
🚉Систему распознавания лиц собираются внедрить во всех видах общественного транспорта в РФ к 2024 году
Биометрия позволит списывать деньги, не прибегая к другим методам оплаты.
Инициатива предполагает, что пассажиры смогут с помощью этой технологии оплачивать проезд и проходить досмотры в аэропортах и на вокзалах.
Для этого необходимо в специальном приложении на телефоне сделать свою фотографию и загрузить ее в информационную транспортную систему.
https://www.securitylab.ru/news/524046.php
Биометрия позволит списывать деньги, не прибегая к другим методам оплаты.
Инициатива предполагает, что пассажиры смогут с помощью этой технологии оплачивать проезд и проходить досмотры в аэропортах и на вокзалах.
Для этого необходимо в специальном приложении на телефоне сделать свою фотографию и загрузить ее в информационную транспортную систему.
https://www.securitylab.ru/news/524046.php
SecurityLab.ru
К 2024 году в России на всех видах общественного транспорта появится биометрия
Систему распознавания лиц собираются внедрить во всех видах общественного транспорта в РФ к 2024 году, заявил министр транспорта Виталий Савельев.
☎️Nitrokey представила «самый безопасный в мире смартфон»
Как утверждают рекламные материалы, помимо «простого пользовательского интерфейса, смартфон обеспечит покупателю полную безопасность и конфиденциальность».
NitroPhone 1 основан на базе Google Pixel 4a с совершенно новой оболочкой.
Приложения, установленные на NitroPhone 1, не имеют доступа к IMEI, серийному номеру телефона, номеру SIM-карты и MAC-адресу.
https://www.securitylab.ru/news/524052.php
Как утверждают рекламные материалы, помимо «простого пользовательского интерфейса, смартфон обеспечит покупателю полную безопасность и конфиденциальность».
NitroPhone 1 основан на базе Google Pixel 4a с совершенно новой оболочкой.
Приложения, установленные на NitroPhone 1, не имеют доступа к IMEI, серийному номеру телефона, номеру SIM-карты и MAC-адресу.
https://www.securitylab.ru/news/524052.php
SecurityLab.ru
Nitrokey представила «самый безопасный в мире смартфон»
NitroPhone 1 стоимостью 630 евро считается самым «безопасным» и защищенным от киберпреступников в мире.
👍1
Искусственный интеллект Facebook определил чёрнокожих мужчин на видео как приматов.
Компания Facebook оказалась в довольно неприятной ситуации из-за искусственного интеллекта своей социальной сети.
Видео, демонстрирующее стычку чернокожих, белых жителей и полицейских, было размещено на официальном аккаунте британского издания Daily Mail, причем рядом с роликом пользователи разглядели уведомление с вопросом о том, готовы ли они продолжить просмотр сюжета «о приматах», в то время как никакого отношения к обезьянам данное видео не имело.
Представитель компании Facebook Дэни Левер уже публично извинился, заявив, что данные оскорбительные комментарии от искусственного интеллекта недопустимы, однако система распознавания лиц всё ещё не идеальна.
https://www.securitylab.ru/news/524053.php
Компания Facebook оказалась в довольно неприятной ситуации из-за искусственного интеллекта своей социальной сети.
Видео, демонстрирующее стычку чернокожих, белых жителей и полицейских, было размещено на официальном аккаунте британского издания Daily Mail, причем рядом с роликом пользователи разглядели уведомление с вопросом о том, готовы ли они продолжить просмотр сюжета «о приматах», в то время как никакого отношения к обезьянам данное видео не имело.
Представитель компании Facebook Дэни Левер уже публично извинился, заявив, что данные оскорбительные комментарии от искусственного интеллекта недопустимы, однако система распознавания лиц всё ещё не идеальна.
https://www.securitylab.ru/news/524053.php
SecurityLab.ru
ИИ-алгоритм FaceBook принял чернокожих мужчин за приматов
Искусственный интеллект Facebook определил чёрнокожих мужчин на видео как приматов.
Павел Дуров резко высказался в своем блоге о рекомендательных алгоритмах социальных сетей.
Дуров посетовал на стремление большинства людей «питать свой мозг не фактами», помогающими менять мир, а сериалами от Netflix или роликами в TikTok.
Чтобы быть творческими и продуктивными, в первую очередь мы должны очистить свой разум от липкой грязи ненужного контента, которым его ежедневно наполняют „алгоритмы рекомендаций“.
Также предприниматель добавил, что подпитка мозга реальными данными позволит решать ряд фундаментальных проблем даже в фоновом режиме и предлагать неожиданные варианты выхода из той или иной ситуации.
https://www.securitylab.ru/news/524057.php
Дуров посетовал на стремление большинства людей «питать свой мозг не фактами», помогающими менять мир, а сериалами от Netflix или роликами в TikTok.
Чтобы быть творческими и продуктивными, в первую очередь мы должны очистить свой разум от липкой грязи ненужного контента, которым его ежедневно наполняют „алгоритмы рекомендаций“.
Также предприниматель добавил, что подпитка мозга реальными данными позволит решать ряд фундаментальных проблем даже в фоновом режиме и предлагать неожиданные варианты выхода из той или иной ситуации.
https://www.securitylab.ru/news/524057.php
SecurityLab.ru
Дуров: Netflix и TikTok убивают креативность
Дуров считает, что нужно «очистить свой разум от липкой грязи нерелевантного контента, которой его ежедневно наводняют "алгоритмы рекомендаций"».
Приглашаем Вас прочитать цикл статей компании Axoft, посвященных построению эффективной и безопасной гибридной инфраструктуры с помощью платформы Microsoft Azure.
Из них Вы узнаете:
▪️Кому и зачем нужна гибридная инфраструктура
▪️Ключевые задачи, которые помогает решить гибридная инфраструктура
▪️Гибрид с точки зрения безопасности: какие сервисы нужны
▪️4 важных сервиса ИБ или гибридная инфраструктура для разных целей и задач
Статьи будут интересны тем, кто уже задумался о формировании гибридной IT-инфраструктуры компании, так и тем, кто уже начал первые шаги в ее построении.
https://www.securitylab.ru/analytics/524056.php
Из них Вы узнаете:
▪️Кому и зачем нужна гибридная инфраструктура
▪️Ключевые задачи, которые помогает решить гибридная инфраструктура
▪️Гибрид с точки зрения безопасности: какие сервисы нужны
▪️4 важных сервиса ИБ или гибридная инфраструктура для разных целей и задач
Статьи будут интересны тем, кто уже задумался о формировании гибридной IT-инфраструктуры компании, так и тем, кто уже начал первые шаги в ее построении.
https://www.securitylab.ru/analytics/524056.php
SecurityLab.ru
Как просто организовать гибридную инфраструктуру с Azure AD: с чего начать и как избежать типичных ошибок
В данной статье мы расскажем, с чего необходимо начать формирование гибридной инфраструктуры компании, и каких ошибок при этом избегать.
Forwarded from SecAtor
А что-то мы пропустили, что в торжественный парад заднеприводных стройными рядами влились разработчики из немецкого SAP.
Как сообщают Positive Technologies, немцы с благодарностью приняли информацию об двух выявленных в их продуктах уязвимостях, одна из которых имеет оценку критичности 9,9. Однако заметили, что не будут сообщать Позитивам какие CVE ошибкам присвоены и отказались публично заявлять о факте выявления. Потому что американские санкции!
Сами PT полагают, что речь идет CVE-2021-33690 и CVE-2021-33691, которые были закрыты SAP в августовском обновлении.
Собственно, по этому поводу у нас предложений ровно два. Одно к SAP, другое к Positive.
SAP необходимо срочно выпилить хотфикс этих уязвимостей, ибо такие настоящие гендерквиры, как они, никогда не принимают помощь от гадких бинарных исследователей, да еще из тоталитарной России. Будьте последовательны, пидорасы!
А Positive Technologies рекомендуем в следующий раз при выявлении критических уязвимостей в продуктах SAP сразу выкладывать их технические подробности в паблик с комментарием "в связи с отказом производителя ПО от коммуникаций". Пусть жалуются в Лигу Наций.
Как сообщают Positive Technologies, немцы с благодарностью приняли информацию об двух выявленных в их продуктах уязвимостях, одна из которых имеет оценку критичности 9,9. Однако заметили, что не будут сообщать Позитивам какие CVE ошибкам присвоены и отказались публично заявлять о факте выявления. Потому что американские санкции!
Сами PT полагают, что речь идет CVE-2021-33690 и CVE-2021-33691, которые были закрыты SAP в августовском обновлении.
Собственно, по этому поводу у нас предложений ровно два. Одно к SAP, другое к Positive.
SAP необходимо срочно выпилить хотфикс этих уязвимостей, ибо такие настоящие гендерквиры, как они, никогда не принимают помощь от гадких бинарных исследователей, да еще из тоталитарной России. Будьте последовательны, пидорасы!
А Positive Technologies рекомендуем в следующий раз при выявлении критических уязвимостей в продуктах SAP сразу выкладывать их технические подробности в паблик с комментарием "в связи с отказом производителя ПО от коммуникаций". Пусть жалуются в Лигу Наций.
👍1
В ряде моделей популярных Bluetooth-наушников, производства Bose, Bang & Olufsen, Jabra, Sennheiser и JBL, не реализована рандомизация MAC-адреса, что позволяет отследить владельцев устройств.
Катаясь на велосипеде по Осло с Bluetooth-ресивером, норвежский студент Хейнес за 24 часа смог выявил более 9 тыс. Bluetooth-устройств со статическими MAC-адресами.
Студенту удалось отследить их местоположение, а в некоторых случаях и идентифицировать владельцев устройств, указавших в имени устройства свои имена и фамилии.
Помимо аудионаушников Хейнес смог отследить и другие устройства с поддержкой Bluetooth - холодильники, ноутбуки и телевизоры.
https://www.securitylab.ru/news/524064.php
Катаясь на велосипеде по Осло с Bluetooth-ресивером, норвежский студент Хейнес за 24 часа смог выявил более 9 тыс. Bluetooth-устройств со статическими MAC-адресами.
Студенту удалось отследить их местоположение, а в некоторых случаях и идентифицировать владельцев устройств, указавших в имени устройства свои имена и фамилии.
Помимо аудионаушников Хейнес смог отследить и другие устройства с поддержкой Bluetooth - холодильники, ноутбуки и телевизоры.
https://www.securitylab.ru/news/524064.php
🦠По мнению Касперского, владельцы умных устройств могут стать жертвами хакеров-вымогателей.
☕️По его словам, в мире будущего все вещи будут умными. Будет невозможно купить себе обычную кофеварку, только кофеварку с мозгами. Все устройства будут умными, а хакеры станут их активно взламывать.
"И это будет проблема, когда ночью холодильник вдруг открывает дверь, а утром закрывает. Вы приходите на кухню – "а запах!" А вам приходит СМС "хотите избавиться от запаха – заплатите 5000 рублей". И пылесос будет не вдувать, а выдувать!", - рисует картины апокалиптического будущего Евгений Касперский.
https://www.securitylab.ru/news/524071.php
☕️По его словам, в мире будущего все вещи будут умными. Будет невозможно купить себе обычную кофеварку, только кофеварку с мозгами. Все устройства будут умными, а хакеры станут их активно взламывать.
"И это будет проблема, когда ночью холодильник вдруг открывает дверь, а утром закрывает. Вы приходите на кухню – "а запах!" А вам приходит СМС "хотите избавиться от запаха – заплатите 5000 рублей". И пылесос будет не вдувать, а выдувать!", - рисует картины апокалиптического будущего Евгений Касперский.
https://www.securitylab.ru/news/524071.php
SecurityLab.ru
Евгений Касперский предупредил об угрозе умных вещей
По мнению Касперского, владельцы умных устройств могут стать жертвами хакеров-вымогателей.
Security-новости от Александра Антипова (securitylab.ru). Выпуск #30
Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизнь людей.
В тридцатом выпуске:
- экспертов беспокоит риск вмешательства в частную жизнь с помощью нейротехнологий,
- кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов,
- в Китае детям запретили играть в видеоигры больше 3-х часов в неделю,
- в Microsoft Azure найдена худшая «облачная» уязвимость,
- обнаружен способ обхода PIN-кодов для бесконтактных платежей картами Mastercard и Maestro,
- талибы (движение внесено в список организаций, признанных в России террористическими, его деятельность запрещена) получили доступ к биометрическим данным афганцев,
- атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ,
- Дуров раскритиковал Apple и Google за цензуру информации,
- завершен 18-летний судебный процесс между компаниями IBM и SCO,
- инвесторы поверили в спутниковую связь на новых iPhone,
- Google заплатит Apple $15 млрд. за сохранение статуса главного поисковика в Safari,
- Cream Finance возместит пользователям украденные средства.
https://www.youtube.com/watch?v=x6Cj0CIgCAo
Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизнь людей.
В тридцатом выпуске:
- экспертов беспокоит риск вмешательства в частную жизнь с помощью нейротехнологий,
- кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов,
- в Китае детям запретили играть в видеоигры больше 3-х часов в неделю,
- в Microsoft Azure найдена худшая «облачная» уязвимость,
- обнаружен способ обхода PIN-кодов для бесконтактных платежей картами Mastercard и Maestro,
- талибы (движение внесено в список организаций, признанных в России террористическими, его деятельность запрещена) получили доступ к биометрическим данным афганцев,
- атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ,
- Дуров раскритиковал Apple и Google за цензуру информации,
- завершен 18-летний судебный процесс между компаниями IBM и SCO,
- инвесторы поверили в спутниковую связь на новых iPhone,
- Google заплатит Apple $15 млрд. за сохранение статуса главного поисковика в Safari,
- Cream Finance возместит пользователям украденные средства.
https://www.youtube.com/watch?v=x6Cj0CIgCAo
YouTube
Кинокомпании против VPN-провайдеров, эпичная уязвимость Microsoft Azure. Security-новости, #30 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:59…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:59…