🏨Американский шпион взломал сайт Booking.com
🕵🏿♀️Американский хакер взломал серверы сайта отелей Booking.com и украл данные о тысячах бронирований отелей в странах Ближнего Востока. После двух месяцев расследования IT-специалисты Booking.com определили, что хакер имел тесные связи с американскими спецслужбами.
Руководство сайта запросило помощь у голландской разведывательной службы AIVD в расследовании обширной утечки данных, но не уведомило затронутых клиентов или голландское управление по защите данных.
Специалисты Booking случайно обнаружили факт шпионажа. Сотрудник отдела безопасности в штаб-квартире компании в Амстердаме обнаружил, что неизвестный пользователь получил доступ к системам Booking через слабо защищенный сервер. Хакер получил доступ к тысячам бронирований номеров в отелях на Ближнем Востоке (включая Саудовскую Аравию, Катар и Объединенные Арабские Эмираты).
https://www.securitylab.ru/news/526512.php
🕵🏿♀️Американский хакер взломал серверы сайта отелей Booking.com и украл данные о тысячах бронирований отелей в странах Ближнего Востока. После двух месяцев расследования IT-специалисты Booking.com определили, что хакер имел тесные связи с американскими спецслужбами.
Руководство сайта запросило помощь у голландской разведывательной службы AIVD в расследовании обширной утечки данных, но не уведомило затронутых клиентов или голландское управление по защите данных.
Специалисты Booking случайно обнаружили факт шпионажа. Сотрудник отдела безопасности в штаб-квартире компании в Амстердаме обнаружил, что неизвестный пользователь получил доступ к системам Booking через слабо защищенный сервер. Хакер получил доступ к тысячам бронирований номеров в отелях на Ближнем Востоке (включая Саудовскую Аравию, Катар и Объединенные Арабские Эмираты).
https://www.securitylab.ru/news/526512.php
SecurityLab.ru
Американский шпион взломал сайт Booking.com
Хакер получил доступ к сведения о бронировании тысяч номеров в отелях на Ближнем Востоке.
🇷🇺Минцифры объявило тендер на услуги по поиску утечек из баз данных государства
🧐За 68 млн рублей ведомство ищет подкованного и профессионального подрядчика по поиску утечек персональных данных российских пользователей в интернете и даркнете.
Цель данного проекта — своевременно инициировать проведение мероприятий по расследованию и реагированию на соответствующие инциденты (утечки данных, компрометация информационных систем, принадлежащих государственным органам и операторам связи, анализ и изучение появления новых мошеннических схем, связанных с монетизацией скомпрометированных персональных данных).
Минцифры предлагает выделить 2 уровня критичности в обнаруженных утечках: низкий уровень с менее 100 тыс. данных пользователей и высокий — от 100 тыс. пользователей.
https://www.securitylab.ru/news/526514.php
🧐За 68 млн рублей ведомство ищет подкованного и профессионального подрядчика по поиску утечек персональных данных российских пользователей в интернете и даркнете.
Цель данного проекта — своевременно инициировать проведение мероприятий по расследованию и реагированию на соответствующие инциденты (утечки данных, компрометация информационных систем, принадлежащих государственным органам и операторам связи, анализ и изучение появления новых мошеннических схем, связанных с монетизацией скомпрометированных персональных данных).
Минцифры предлагает выделить 2 уровня критичности в обнаруженных утечках: низкий уровень с менее 100 тыс. данных пользователей и высокий — от 100 тыс. пользователей.
https://www.securitylab.ru/news/526514.php
SecurityLab.ru
Минцифры объявило тендер на услуги по поиску утечек из баз данных государства
Стоимость тендера составляет 68 миллионов рублей.
🇷🇺Путин: Искусственный интеллект должен работать на благо человека
Президент России выступил на международной конференции по искусственному интеллекту и анализу данных Artificial Intelligence Journey, организованной Сбером, и ответил на вопросы зала.
Владимир Путин поручил на законодательном уровне обеспечить разработчикам ИИ-технологий, бизнесу и науке доступ к массивам обезличенных данных государства.
"Технологии искусственного интеллекта стали частью нашей жизни, сегодня это точка притяжения для талантливых, творческих людей, готовых мечтать и добиваться поставленных целей", - сказал он.
https://www.securitylab.ru/news/526515.php
Президент России выступил на международной конференции по искусственному интеллекту и анализу данных Artificial Intelligence Journey, организованной Сбером, и ответил на вопросы зала.
Владимир Путин поручил на законодательном уровне обеспечить разработчикам ИИ-технологий, бизнесу и науке доступ к массивам обезличенных данных государства.
"Технологии искусственного интеллекта стали частью нашей жизни, сегодня это точка притяжения для талантливых, творческих людей, готовых мечтать и добиваться поставленных целей", - сказал он.
https://www.securitylab.ru/news/526515.php
SecurityLab.ru
Путин: Искусственный интеллект должен работать на благо человека
Президент России Владимир Путин выступил на международной конференции по искусственному интеллекту и анализу данных Artificial Intelligence (AI) Journey 2021
👍1
🍏Патентная заявка Apple раскрыла новую функцию конфиденциальности
Патентная заявка касается предоставления персонализированных графических выходных данных и, в частности, систем, процессов и методов для отображения графических выходных данных с коррекцией зрения и стандартных графических выходных данных на электронном устройстве.
Одной из функций, описанных в патенте, являются так называемые очки Privacy Eyewear («Очки конфиденциальности»), не позволяющие окружающим пользователя людям видеть контент на экране мобильного устройства.
Стоит отметить, что Apple не обязательно будет использовать свои патенты в реальных продуктах.
https://www.securitylab.ru/news/526517.php
Патентная заявка касается предоставления персонализированных графических выходных данных и, в частности, систем, процессов и методов для отображения графических выходных данных с коррекцией зрения и стандартных графических выходных данных на электронном устройстве.
Одной из функций, описанных в патенте, являются так называемые очки Privacy Eyewear («Очки конфиденциальности»), не позволяющие окружающим пользователя людям видеть контент на экране мобильного устройства.
Стоит отметить, что Apple не обязательно будет использовать свои патенты в реальных продуктах.
https://www.securitylab.ru/news/526517.php
SecurityLab.ru
Патентная заявка Apple раскрыла новую функцию конфиденциальности
Функция позволит показывать контент с iPhone только через специальные очки.
🏦Глава Сбера предложил ограничить детский контент с помощью ИИ
Глава Сбербанка Герман Греф считает необходимым разработать нормы по ограничению интернет-контента для детей, и проверку этих норм которых должен взять на себя искусственный интеллект.
По его мнению, на сегодняшний день принятие мер уже недопустимо отодвигать, так как контента стало настолько много, что "никакой государственной цензурой это не может быть решено".
Греф подчеркнул, что нужно снизить до минимума взаимодействие детей в возрасте до 6-7 лет с гаджетами и с искусственным интеллектом.
https://www.securitylab.ru/news/526520.php
Глава Сбербанка Герман Греф считает необходимым разработать нормы по ограничению интернет-контента для детей, и проверку этих норм которых должен взять на себя искусственный интеллект.
По его мнению, на сегодняшний день принятие мер уже недопустимо отодвигать, так как контента стало настолько много, что "никакой государственной цензурой это не может быть решено".
Греф подчеркнул, что нужно снизить до минимума взаимодействие детей в возрасте до 6-7 лет с гаджетами и с искусственным интеллектом.
https://www.securitylab.ru/news/526520.php
SecurityLab.ru
Глава Сбера предложил ограничить детский контент с помощью ИИ
Глава Сбербанка Герман Греф выступил за строгий контроль над интернет-контентом для детей.
🍁В Нидерландах задержан россиянин за пособничество кибервымогателям
Сооснователя группы криптобменников Coyote Crypto и EggChange Дениса Дубникова задержали в Нидерландах по запросу США.
США считают, что Дубников помогал «российской» группировке хакеров Ryuk легализовать доходы, полученные вымогательством
Дубникова арестовали 2 ноября, это первый арест в связи с деятельностью группировки Ryuk.
https://www.securitylab.ru/news/526518.php
Сооснователя группы криптобменников Coyote Crypto и EggChange Дениса Дубникова задержали в Нидерландах по запросу США.
США считают, что Дубников помогал «российской» группировке хакеров Ryuk легализовать доходы, полученные вымогательством
Дубникова арестовали 2 ноября, это первый арест в связи с деятельностью группировки Ryuk.
https://www.securitylab.ru/news/526518.php
SecurityLab.ru
В Нидерландах задержан россиянин за пособничество кибервымогателям
Россиянин Денис Дубников был арестован в Нидерландах по экстрадиционному ордеру США, которые обвиняют мужчину в отмывании денег.
😈Хакеры взломали электронную почту ФБР
Злоумышленники разослали десятки тысяч электронных писем от имени ФБР с предупреждением о возможной кибератаке.
По данным британской организации Spamhaus, после взлома поддельные письма приходили с настоящего адреса электронной почты ФБР на @ic.fbi.gov.
В ФБР сообщили, что знают о произошедшем, но, поскольку ситуация развивается, не стали давать дополнительные комментарии.
https://www.securitylab.ru/news/526522.php
Злоумышленники разослали десятки тысяч электронных писем от имени ФБР с предупреждением о возможной кибератаке.
По данным британской организации Spamhaus, после взлома поддельные письма приходили с настоящего адреса электронной почты ФБР на @ic.fbi.gov.
В ФБР сообщили, что знают о произошедшем, но, поскольку ситуация развивается, не стали давать дополнительные комментарии.
https://www.securitylab.ru/news/526522.php
SecurityLab.ru
Хакеры взломали электронную почту ФБР
Злоумышленники разослали десятки тысяч электронных писем от имени ФБР с предупреждением о возможной кибератаке
⁉️Путин призвал защитить аватары россиян в метавселенных
«Государство должно взять на себя ответственность за хранение критически важной информации. Речь уже идет не о том, чтобы обеспечить кибербезопасность самого человека, но и его виртуального двойника — аватара внутри формирующихся метавселенных», — так сформулировал проблему Путин.
Также Путин отметил, что если раньше метавселенная, которая не является чем-то новым, поскольку этому термину уже 30 лет, воспринималась как бегство человека от реальности, сейчас использовать это понятие лучше для дистанционного общения и обучения.
https://www.securitylab.ru/news/526521.php
«Государство должно взять на себя ответственность за хранение критически важной информации. Речь уже идет не о том, чтобы обеспечить кибербезопасность самого человека, но и его виртуального двойника — аватара внутри формирующихся метавселенных», — так сформулировал проблему Путин.
Также Путин отметил, что если раньше метавселенная, которая не является чем-то новым, поскольку этому термину уже 30 лет, воспринималась как бегство человека от реальности, сейчас использовать это понятие лучше для дистанционного общения и обучения.
https://www.securitylab.ru/news/526521.php
SecurityLab.ru
Путин призвал защитить аватары россиян в метавселенных
Защитой россиян и их виртуальных двойников в киберпространстве должно заниматься государство, заявил президент России Владимир Путин.
WhatsApp позволит скрывать персональную информацию от выбранных контактов
Разговоры об этой функции шли еще с сентября нынешнего года и, похоже, что она уже появилась в новой бета-версии мессенджера.
Она позволит скрывать свой статус от конкретного контакта, добавив его в новый список с ограничениями, если пользователь не хочет, чтобы этому контакту были видны его личные данные.
Ожидается, что пользователи платформы смогут воспользоваться новой опцией уже в ближайшее время.
Подробнее: https://www.securitylab.ru/news/526523.php
Разговоры об этой функции шли еще с сентября нынешнего года и, похоже, что она уже появилась в новой бета-версии мессенджера.
Она позволит скрывать свой статус от конкретного контакта, добавив его в новый список с ограничениями, если пользователь не хочет, чтобы этому контакту были видны его личные данные.
Ожидается, что пользователи платформы смогут воспользоваться новой опцией уже в ближайшее время.
Подробнее: https://www.securitylab.ru/news/526523.php
SecurityLab.ru
WhatsApp позволит скрывать персональную информацию от выбранных контактов
Новая опция позволит добавлять нежелательные контакты в список ограничений.
⚡️Сегодня начинается кибербитва The Standoff
Атакующие уже взялись за дело!На вокзале F полный хаос. Хакеры подменили расписание поездов на всех табло. Пассажиры не могут найти свой поезд, часть рейсов отменена.
Похожее недавно произошло в Иране: не работало даже отслеживание поездов.
Белые хакеры в реальном времени взламывают настоящие IT-инфраструктуры на киберполигоне The Standoff. Вокзал уже остановлен...
Атакующим есть два дня, чтобы взломать как можно больше объектов.
Смотрите за событиями на киберполигоне в прямом эфире на сайте The Standoff.
Атакующие уже взялись за дело!На вокзале F полный хаос. Хакеры подменили расписание поездов на всех табло. Пассажиры не могут найти свой поезд, часть рейсов отменена.
Похожее недавно произошло в Иране: не работало даже отслеживание поездов.
Белые хакеры в реальном времени взламывают настоящие IT-инфраструктуры на киберполигоне The Standoff. Вокзал уже остановлен...
Атакующим есть два дня, чтобы взломать как можно больше объектов.
Смотрите за событиями на киберполигоне в прямом эфире на сайте The Standoff.
SecurityLab.ru pinned «⚡️Сегодня начинается кибербитва The Standoff Атакующие уже взялись за дело!На вокзале F полный хаос. Хакеры подменили расписание поездов на всех табло. Пассажиры не могут найти свой поезд, часть рейсов отменена. Похожее недавно произошло в Иране: не работало…»
⛵️Американцы отправили в Черное море «корабль-хакер»
Оборудование Mount Whitney может взламывать системы управления вооружением, перехватывать данные, разрывать связь операторов с беспилотниками, а также загружать вредоносное ПО в аппаратуру противника.
10 ноября Минобороны РФ сообщило, что корабли ВМС США прибыли для участия в проводимых объединенным командованием Вооруженных сил США в Европе многонациональных учениях в Черноморском регионе. По данным Минобороны, там находились эсминец с управляемым ракетным оружием Porter, танкер John Lenthall l и Mount Whitney ВМС США.
Как утверждают американские военные, после модернизации плавсредство Mount Whitney стало настоящим «кораблем-хакером». По их словам, сейчас Mount Whitney имеет самое совершенное радиокоммуникационное оборудование среди всех когда-либо существовавших кораблей.
https://www.securitylab.ru/news/526528.php
Оборудование Mount Whitney может взламывать системы управления вооружением, перехватывать данные, разрывать связь операторов с беспилотниками, а также загружать вредоносное ПО в аппаратуру противника.
10 ноября Минобороны РФ сообщило, что корабли ВМС США прибыли для участия в проводимых объединенным командованием Вооруженных сил США в Европе многонациональных учениях в Черноморском регионе. По данным Минобороны, там находились эсминец с управляемым ракетным оружием Porter, танкер John Lenthall l и Mount Whitney ВМС США.
Как утверждают американские военные, после модернизации плавсредство Mount Whitney стало настоящим «кораблем-хакером». По их словам, сейчас Mount Whitney имеет самое совершенное радиокоммуникационное оборудование среди всех когда-либо существовавших кораблей.
https://www.securitylab.ru/news/526528.php
SecurityLab.ru
Американцы отправили в Черное море «корабль-хакер»
Флагман Шестого флота США может взламывать чужие сети боевого управления, в том числе российские.
Техдиректор Meta: Хорошая модерация контента в больших масштабах невозможна
Старший технический директор компании Meta* (ранее Facebook*) Эндрю Босуорт (Andrew Bosworth) предупредил сотрудников о том, что, хотя создание безопасной виртуальной реальности является жизненно важной частью бизнес-плана Meta, это невозможно в больших масштабах.
Согласно распоряжению Босуорта, он хотел бы, чтобы виртуальные миры Meta "имели защиту Диснеевского уровня", хотя стандарты пространств от сторонних разработчиков могут быть не такими жесткими, как у контента, создаваемого Meta.
Оскорбления или другое опасное поведение может создать "экзистенциальную угрозу" планам компании по воплощению будущего интернета, поскольку отвернет от виртуальной реальности основных пользователей.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.securitylab.ru/news/526534.php
Старший технический директор компании Meta* (ранее Facebook*) Эндрю Босуорт (Andrew Bosworth) предупредил сотрудников о том, что, хотя создание безопасной виртуальной реальности является жизненно важной частью бизнес-плана Meta, это невозможно в больших масштабах.
Согласно распоряжению Босуорта, он хотел бы, чтобы виртуальные миры Meta "имели защиту Диснеевского уровня", хотя стандарты пространств от сторонних разработчиков могут быть не такими жесткими, как у контента, создаваемого Meta.
Оскорбления или другое опасное поведение может создать "экзистенциальную угрозу" планам компании по воплощению будущего интернета, поскольку отвернет от виртуальной реальности основных пользователей.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.securitylab.ru/news/526534.php
SecurityLab.ru
Техдиректор Meta: Хорошая модерация контента в больших масштабах невозможна
Эндрю Босуорт хотел бы, чтобы виртуальные миры Meta "имели защиту Диснеевского уровня".
🐿Обнаружена уязвимость в процессорах Intel
Уязвимость CVE-2021-0146 позволяет активировать режимы тестирования или отладки в нескольких линейках процессоров Intel.
Это может позволить неаутентифицированному пользователю, имеющему физический доступ, получить повышенные привилегии в системе.
Для устранения обнаруженной уязвимости необходимо установить обновления UEFI BIOS, опубликованные конечными производителями электронного оборудования (ноутбуков или других устройств).
Подробнее: https://www.securitylab.ru/news/526537.php
Уязвимость CVE-2021-0146 позволяет активировать режимы тестирования или отладки в нескольких линейках процессоров Intel.
Это может позволить неаутентифицированному пользователю, имеющему физический доступ, получить повышенные привилегии в системе.
Для устранения обнаруженной уязвимости необходимо установить обновления UEFI BIOS, опубликованные конечными производителями электронного оборудования (ноутбуков или других устройств).
Подробнее: https://www.securitylab.ru/news/526537.php
SecurityLab.ru
Обнаружена уязвимость в процессорах Intel
Уязвимость может применяться для получения доступа к зашифрованным файлам.
🍏Apple внедрила в бета-версию iOS 15.2 бэкдор, по ее словам, с благими намерениями
План Apple по обеспечению безопасности детей состоит из двух отдельных обновлений. Первое - сканирование фотографий на Phone до их синхронизации с iCloud. С помощью технологий искусственного интеллекта (ИИ) изображения будут сопоставляться с правительственными базами данных в поисках материалов с детской порнографией. Второе обновление позволит родителям включать на iPhone детей алгоритмы ИИ от Apple, которые будут предупреждать их, если ребенок получит или отправит через iMessage изображения откровенного характера.
Критическая проблема заключается в том, что iMessage защищен сквозным шифрованием, и обновление, по сути, заключается в том, что Apple добавила в платформу мониторинг с помощью ИИ.
"Даже полностью задокументированный, тщательно продуманный и узконаправленный бэкдор - это все равно бэкдор", - заявили в EFF.
https://www.securitylab.ru/news/526536.php
План Apple по обеспечению безопасности детей состоит из двух отдельных обновлений. Первое - сканирование фотографий на Phone до их синхронизации с iCloud. С помощью технологий искусственного интеллекта (ИИ) изображения будут сопоставляться с правительственными базами данных в поисках материалов с детской порнографией. Второе обновление позволит родителям включать на iPhone детей алгоритмы ИИ от Apple, которые будут предупреждать их, если ребенок получит или отправит через iMessage изображения откровенного характера.
Критическая проблема заключается в том, что iMessage защищен сквозным шифрованием, и обновление, по сути, заключается в том, что Apple добавила в платформу мониторинг с помощью ИИ.
"Даже полностью задокументированный, тщательно продуманный и узконаправленный бэкдор - это все равно бэкдор", - заявили в EFF.
https://www.securitylab.ru/news/526536.php
SecurityLab.ru
Apple внедрила в бета-версию iOS 15.2 бэкдор, по ее словам, с благими намерениями
Обновление iOS 15.2 может навсегда изменить опыт использования iPhone.
❌Больше половины корпоративных номеров могут отключить в России 1 декабря из-за вступления в силу закона о серых сим-картах
📱По оценке аналитиков, всего в стране действует около 32 млн таких номеров. Минцифры утверждает, что регистрация сим-карт проходит по графику. Сейчас успешно подтверждено 13,3 миллиона корпоративных сим-карт.
⚠️В декабре 2020 г. были приняты поправки к закону «О связи», согласно которым компании обязаны регистрировать данные о конечных пользователях SIM-карт в Единой системе идентификации и аутентификации (ЕСИА).
https://www.securitylab.ru/news/526555.php
📱По оценке аналитиков, всего в стране действует около 32 млн таких номеров. Минцифры утверждает, что регистрация сим-карт проходит по графику. Сейчас успешно подтверждено 13,3 миллиона корпоративных сим-карт.
⚠️В декабре 2020 г. были приняты поправки к закону «О связи», согласно которым компании обязаны регистрировать данные о конечных пользователях SIM-карт в Единой системе идентификации и аутентификации (ЕСИА).
https://www.securitylab.ru/news/526555.php
SecurityLab.ru
19 миллионов корпоративных sim-карт заблокируют с декабря
Это связано с тем, что клиенты мобильных операторов не сообщили о конечных пользователях мобильных номеров
Безопасность Windows 10 ждет катастрофа, что предпримет Microsoft?
После окончания срока поддержки Windows 10 в 2025 году огромное количество ПК не смогут обновиться до Windows 11.
По истечении указанного срока ОС продолжит работать как обычно, но больше не будет получать ни обновления безопасности, ни функциональные обновления
Ответственность за все, что может произойти с огромных количеством неподдерживаемых систем, должна лежать на Microsoft, и бездействие с ее стороны неприемлемо.
https://www.securitylab.ru/news/526566.php
.
После окончания срока поддержки Windows 10 в 2025 году огромное количество ПК не смогут обновиться до Windows 11.
По истечении указанного срока ОС продолжит работать как обычно, но больше не будет получать ни обновления безопасности, ни функциональные обновления
Ответственность за все, что может произойти с огромных количеством неподдерживаемых систем, должна лежать на Microsoft, и бездействие с ее стороны неприемлемо.
https://www.securitylab.ru/news/526566.php
.
SecurityLab.ru
Безопасность Windows 10 ждет катастрофа, что предпримет Microsoft?
После окончания срока поддержки Windows 10 в 2025 году огромное количество ПК не смогут обновиться до Windows 11.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Axoft Security Talk. Экспертно о безопасном. 25 ноября 2021 г.
Axoft приглашает вас принять участие в online-встрече Security Talk, которая состоится 25 ноября в 10.00 (мск). Она будет посвящена практическим лайфхакам и кейсам по подбору решений для обеспечения информационной безопасности и самым актуальным тенденциям на рынке.
В ходе мероприятия вы получите чек-листы и полезные инструменты:
▪️ тенденции информационной безопасности 2022;
▪️ как подобрать решения под ИБ-задачи компании;
▪️ кейсы по решению актуальных ИБ-задач.
Встреча будет полезна специалистам и руководителям по информационной безопасности, менеджерам и руководителям IT-отделов.
Axoft приглашает вас принять участие в online-встрече Security Talk, которая состоится 25 ноября в 10.00 (мск). Она будет посвящена практическим лайфхакам и кейсам по подбору решений для обеспечения информационной безопасности и самым актуальным тенденциям на рынке.
В ходе мероприятия вы получите чек-листы и полезные инструменты:
▪️ тенденции информационной безопасности 2022;
▪️ как подобрать решения под ИБ-задачи компании;
▪️ кейсы по решению актуальных ИБ-задач.
Встреча будет полезна специалистам и руководителям по информационной безопасности, менеджерам и руководителям IT-отделов.
Forwarded from SecAtor
Хакерам FailOverFlow удалось заполучить корневые ключи игровой консоли Sony PS5, используя два эксплойта для уязвимостей ядра. FailOverFlow достаточно известны среди геймеров: в прошлом они уже публиковали несколько джейлбрейков для PlayStation.
Представленные эксплойты позволяют устанавливать пиратские игры и запускать эмуляторы для PS5. Участники хакерской группы утверждают, что ими получены все корневые ключи программного обеспечения Sony PS5, включая корневой ключ для каждой консоли.
Не остался в стороне и инженер по безопасности Google Энди Нгуен, также известный как @theflow0, который подлил «масла в огонь» и заявил о раскрытии еще одного эксплойта. Эксперт сообщил, что ему удалось получить доступ к настройкам отладки PlayStation 5 с помощью эксплойта ядра, однако публичить технические детали не планирует.
Дабы не быть голословным инженер, используя функциональные возможности консоли PS5Share, продемонстрировал снимок экрана PS5 с печально известным меню PlayStation «Настройки отладки», что подтверждает эксплуатацию уязвимости даже на самой свежей прошивке.
Веселого на самом деле мало: все это демонстрирует явную необходимость серьезных доработок безопасности в ПО популярной игровой консоли.
Представленные эксплойты позволяют устанавливать пиратские игры и запускать эмуляторы для PS5. Участники хакерской группы утверждают, что ими получены все корневые ключи программного обеспечения Sony PS5, включая корневой ключ для каждой консоли.
Не остался в стороне и инженер по безопасности Google Энди Нгуен, также известный как @theflow0, который подлил «масла в огонь» и заявил о раскрытии еще одного эксплойта. Эксперт сообщил, что ему удалось получить доступ к настройкам отладки PlayStation 5 с помощью эксплойта ядра, однако публичить технические детали не планирует.
Дабы не быть голословным инженер, используя функциональные возможности консоли PS5Share, продемонстрировал снимок экрана PS5 с печально известным меню PlayStation «Настройки отладки», что подтверждает эксплуатацию уязвимости даже на самой свежей прошивке.
Веселого на самом деле мало: все это демонстрирует явную необходимость серьезных доработок безопасности в ПО популярной игровой консоли.
Twitter
fail0verflow
Another one bites the dust 😎
👍1
♟Гарри Каспаров: у США нет стратегии для кибервойны
Легендарный шахматный мастер Гарри Каспаров сказал, что США «отстают» в кибервойне и не имеют стратегии противодействия киберугрозам.
Как сообщил Каспаров во время выступления на web-саммите в Лиссабоне, США отстают от других в кибервойнах, «но не из-за отсутствия технологий, потому что в каждой войне вы знаете, что важна политическая воля, за вашей армией стоит воля».
Каспаров полагает, что администрация президента США Джо Байдена «чрезвычайно слаба», и предыдущие администрации также недостаточно сделали в отношении кибервойны.
https://www.securitylab.ru/news/526577.php
Легендарный шахматный мастер Гарри Каспаров сказал, что США «отстают» в кибервойне и не имеют стратегии противодействия киберугрозам.
Как сообщил Каспаров во время выступления на web-саммите в Лиссабоне, США отстают от других в кибервойнах, «но не из-за отсутствия технологий, потому что в каждой войне вы знаете, что важна политическая воля, за вашей армией стоит воля».
Каспаров полагает, что администрация президента США Джо Байдена «чрезвычайно слаба», и предыдущие администрации также недостаточно сделали в отношении кибервойны.
https://www.securitylab.ru/news/526577.php
SecurityLab.ru
Гарри Каспаров: у США нет стратегии для кибервойны
По словам Каспарова, Америка должна быть более жесткой по отношению к киберпреступникам.
👍1
17 стран объединились против киберпреступников, новый ИБ «единорог». Security-новости #39.
https://www.youtube.com/watch?v=3A7QQg6NSOY
https://www.youtube.com/watch?v=3A7QQg6NSOY
YouTube
17 стран объединились против киберпреступников, новый ИБ «единорог». Security-новости #39 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…