Forwarded from SecAtor
В первую декаду августа прошла конференция по безопасности Black Hat, на которой была раскрыта уязвимость в ядре Linux под названием Dirty Cred.
Об уязвимости поведали пытливые умы из Университета Нортуэстерн, которые работали над печально известной багой Dirty Pipe и обнаружили ошибку восьмилетней давности, с помощью которой злоумышленник может повысить свои права до максимального уровня.
Как подчеркнули сами исследователи, DirtyCred представляет собой концепцию эксплуатации на уровне ядра, позволяющую повысить права в результате замены непривилегированных учетных данных на привилегированные.
Для повышения привилегий DirtyCred использует ранее неизвестную уязвимость, отслеживаемую как CVE-2022-2588. Недостаток в связан с проблемой использования после освобождения, которая находится в route4_change при реализации фильтра net/sched/cls_route.c в ядре Linux.
Уязвимость позволяет локальному привилегированному злоумышленнику вывести систему из строя, что может привести к повышению локальных привилегий.
Эксперты отмечают, что эксплойты, написанные с помощью DirtyCred, будут работать с разными ядрами и архитектурами, что наглядно продемонстрировали у себя на странице.
Причем специалисты описали подход, который можно применять и для Android.
Кстати, POC доступен на GitHub.
Об уязвимости поведали пытливые умы из Университета Нортуэстерн, которые работали над печально известной багой Dirty Pipe и обнаружили ошибку восьмилетней давности, с помощью которой злоумышленник может повысить свои права до максимального уровня.
Как подчеркнули сами исследователи, DirtyCred представляет собой концепцию эксплуатации на уровне ядра, позволяющую повысить права в результате замены непривилегированных учетных данных на привилегированные.
Для повышения привилегий DirtyCred использует ранее неизвестную уязвимость, отслеживаемую как CVE-2022-2588. Недостаток в связан с проблемой использования после освобождения, которая находится в route4_change при реализации фильтра net/sched/cls_route.c в ядре Linux.
Уязвимость позволяет локальному привилегированному злоумышленнику вывести систему из строя, что может привести к повышению локальных привилегий.
Эксперты отмечают, что эксплойты, написанные с помощью DirtyCred, будут работать с разными ядрами и архитектурами, что наглядно продемонстрировали у себя на странице.
Причем специалисты описали подход, который можно применять и для Android.
Кстати, POC доступен на GitHub.
YouTube
"DirtyCred" Gives Hackers Full Control of Linux and Android Systems
In this video I discuss the dirty cred vulnerability that allows for an unprivileged user to escalate privileges to root on the Linux kernel (all architectures) the bug is also believe to present in the android kernel and docker images using the Linux kernel.…
👍20😱4👏3🔥2
В России запустили аналог Википедии
— Зампред комитета Госдумы по информполитике Антон Горелкин объявил о запуске российского аналога «Википедии» — электронной энциклопедии «Руниверсалис».
— Энциклопедия расположена на российских серверах и декларирует уважительное отношение к требованиям законодательства РФ и традиционным ценностям.
— Авторы статей переносят контент «Русской Википедии», «очищая статьи от пропаганды и вредоносного контента», написал депутат.
https://www.securitylab.ru/news/533521.php
— Зампред комитета Госдумы по информполитике Антон Горелкин объявил о запуске российского аналога «Википедии» — электронной энциклопедии «Руниверсалис».
— Энциклопедия расположена на российских серверах и декларирует уважительное отношение к требованиям законодательства РФ и традиционным ценностям.
— Авторы статей переносят контент «Русской Википедии», «очищая статьи от пропаганды и вредоносного контента», написал депутат.
https://www.securitylab.ru/news/533521.php
SecurityLab.ru
В России запустили аналог Википедии
Проект запустили бывшие редакторы википедии
🤡99👍45😁26🤬6🤔5😱3🔥2❤1👎1
Утечка базы данных пользователей системы бронирования Onetwotrip
— Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефоны, частичную информацию об оплате, данные путешествий и пароли.
— Как утверждается, в течении нескольких дней по адресу hzr-elk-sx-06. hosts. twiket. com был в свободном доступе elasticsearch сервер с информацией о клиентах компании.
— Технический директор OneTwoTrip подтвердил инцидент, обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта». Компания «внимательно изучила журналы регистрации базы данных за прошедшие дни и не обнаружили доказательств утечки базы данных».
https://www.securitylab.ru/news/533523.php?r=4
— Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефоны, частичную информацию об оплате, данные путешествий и пароли.
— Как утверждается, в течении нескольких дней по адресу hzr-elk-sx-06. hosts. twiket. com был в свободном доступе elasticsearch сервер с информацией о клиентах компании.
— Технический директор OneTwoTrip подтвердил инцидент, обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта». Компания «внимательно изучила журналы регистрации базы данных за прошедшие дни и не обнаружили доказательств утечки базы данных».
https://www.securitylab.ru/news/533523.php?r=4
SecurityLab.ru
Утечка базы данных пользователей системы бронирования Onetwotrip
В настоящее время неизвестно, была ли скачена и обработана утекшая информация.
🌚16👍10😁10🤡5🤬3🔥1🕊1
Атаки правительственных хакеров оказались слишком дорогими для страховых компаний
— Рынок страхования Lloyd’s of London запретит страховым компаниям возмещать убытки жертвам кибератак правительственных хакеров, связанных с кибервойной или катастрофическим ущербом,
— Согласно документу, страховщики не обязаны покрывать убытки от кибератак, которые происходят в рамках кибервойны, а также от атак правительственных хакеров, которые «значительно ухудшают способность государства функционировать» или влияют на безопасность государства.
— Способность киберпреступников легко распространять атаку и вредоносный код, а также зависимость общества от IT-инфраструктуры означает, что потери от атак могут значительно превысить страховые суммы.
https://www.securitylab.ru/news/533526.php?r=3
— Рынок страхования Lloyd’s of London запретит страховым компаниям возмещать убытки жертвам кибератак правительственных хакеров, связанных с кибервойной или катастрофическим ущербом,
— Согласно документу, страховщики не обязаны покрывать убытки от кибератак, которые происходят в рамках кибервойны, а также от атак правительственных хакеров, которые «значительно ухудшают способность государства функционировать» или влияют на безопасность государства.
— Способность киберпреступников легко распространять атаку и вредоносный код, а также зависимость общества от IT-инфраструктуры означает, что потери от атак могут значительно превысить страховые суммы.
https://www.securitylab.ru/news/533526.php?r=3
SecurityLab.ru
Атаки правительственных хакеров оказались слишком дорогими для страховых компаний
Страховщикам Англии запрещено возмещать убытки от кибератак правительственных хакеров.
🤡34😁7👍5🤔4🔥1
МЭМС-гироскопы позволяют красть данные с физически изолированных компьютеров
— Новый метод атаки , получивший название GAIROSCOPE, использует вредоносную программу, которая заставляет физически изолированный компьютер испускать ультразвуковые сигналы в резонансных частотах МЭМС-гироскопа смартфона.
— Сигналы, выпускаемые компьютером, вызывают незначительные механические колебания в гироскопе смартфона и могут быть преобразованы в двоичную информацию.
— Атака стала возможной благодаря явлению, называемому искажением формы ультразвуковой волны, которое воздействует на МЭМС-гироскопы на резонансных частотах. Ультразвук, воспроизводящийся вблизи гироскопа, создает помехи в сигнале. Затем эти помехи используются для кодирования и декодирования информации.
https://www.securitylab.ru/news/533520.php
— Новый метод атаки , получивший название GAIROSCOPE, использует вредоносную программу, которая заставляет физически изолированный компьютер испускать ультразвуковые сигналы в резонансных частотах МЭМС-гироскопа смартфона.
— Сигналы, выпускаемые компьютером, вызывают незначительные механические колебания в гироскопе смартфона и могут быть преобразованы в двоичную информацию.
— Атака стала возможной благодаря явлению, называемому искажением формы ультразвуковой волны, которое воздействует на МЭМС-гироскопы на резонансных частотах. Ультразвук, воспроизводящийся вблизи гироскопа, создает помехи в сигнале. Затем эти помехи используются для кодирования и декодирования информации.
https://www.securitylab.ru/news/533520.php
SecurityLab.ru
МЭМС-гироскопы позволяют красть данные с физически изолированных компьютеров
В новом методе атаки для кражи данных используется скрытый ультразвуковой канал гироскопа.
🤔25😱19🔥13👍11
В сети доступны более 80 000 уязвимых камер Hikvision
— Исследователи безопасности CYFIRMA обнаружили более 80 000 камер Hikvision, содержащих критическую уязвимость внедрения команд, которую легко использовать с помощью специальных запросов на уязвимый веб-сервер.
— По словам CYFIRMA, русскоязычные хакерские форумы продают доступ к сети уязвимых камер Hikvision, которые можно использовать для организации ботнета или для бокового перемещения.
— Согласно данным CYFIRMA, на веб-серверы Hikvision нацелены китайские группировки APT41 и APT10 , а также российские группы, специализирующиеся на кибершпионаже.
https://www.securitylab.ru/news/533525.php
— Исследователи безопасности CYFIRMA обнаружили более 80 000 камер Hikvision, содержащих критическую уязвимость внедрения команд, которую легко использовать с помощью специальных запросов на уязвимый веб-сервер.
— По словам CYFIRMA, русскоязычные хакерские форумы продают доступ к сети уязвимых камер Hikvision, которые можно использовать для организации ботнета или для бокового перемещения.
— Согласно данным CYFIRMA, на веб-серверы Hikvision нацелены китайские группировки APT41 и APT10 , а также российские группы, специализирующиеся на кибершпионаже.
https://www.securitylab.ru/news/533525.php
SecurityLab.ru
В сети доступны более 80 000 уязвимых камер Hikvision
Уязвимость позволяет шпионить за всем миром.
⚡7❤4👍3🤬3🔥2
Ростех: На рынке труда РФ наблюдается острый дефицит IT-специалистов
— Ежегодная потребность в данных специалистах только по организациям корпорации превышает 2,5 тыс. человек и спрос постоянно растет. Ситуация затрагивает более 230 организаций корпорации в 47 регионах, где необходимы кадры по 40 основным специальностям в сферы IT
— Для привлечения сотрудников госкорпорация предлагает соцпакет, который включает программы компенсации первоначального взноса или процентов по ипотеке, арендных платежей за жилье, ДМС, санаторно-курортное обеспечение и материальную помощь.
— Вместе с тем, в госкорпорации заявили о важности внедрения дополнительных мер поддержки на государственном уровне.
https://www.securitylab.ru/news/533540.php
— Ежегодная потребность в данных специалистах только по организациям корпорации превышает 2,5 тыс. человек и спрос постоянно растет. Ситуация затрагивает более 230 организаций корпорации в 47 регионах, где необходимы кадры по 40 основным специальностям в сферы IT
— Для привлечения сотрудников госкорпорация предлагает соцпакет, который включает программы компенсации первоначального взноса или процентов по ипотеке, арендных платежей за жилье, ДМС, санаторно-курортное обеспечение и материальную помощь.
— Вместе с тем, в госкорпорации заявили о важности внедрения дополнительных мер поддержки на государственном уровне.
https://www.securitylab.ru/news/533540.php
SecurityLab.ru
На рынке труда РФ наблюдается острый дефицит IT-специалистов
ежегодная кадровая потребность госкорпорации составляет более 2,5 тыс. IT-специалистов
🤡58👍25😁12😢6🔥4🤔4👌3😱1
Исследователь обнаружил искусственный материал, “запоминающий” внешние воздействия
— Мохаммад Самизаде Нику, аспирант Исследовательской лаборатории силовой и широкозонной электроники, сделал случайное открытие во время исследования фазовых переходов в диоксиде ванадия (VO2) для своей диссертации.
— Дальнейшие исследования более крупной научной группы, опубликованные в журнале Nature, показали, что переключатели VO2 действуют подобно нейронам в мозге. Материал может запоминать последний “раздражитель” на срок до трех часов.
— Непрерывная структурная память отличает VO2 от обычных материалов, которые хранят данные в виде двоичной информации. Его открытие может привести к увеличению емкости и скорости электроники.
https://www.securitylab.ru/news/533530.php
— Мохаммад Самизаде Нику, аспирант Исследовательской лаборатории силовой и широкозонной электроники, сделал случайное открытие во время исследования фазовых переходов в диоксиде ванадия (VO2) для своей диссертации.
— Дальнейшие исследования более крупной научной группы, опубликованные в журнале Nature, показали, что переключатели VO2 действуют подобно нейронам в мозге. Материал может запоминать последний “раздражитель” на срок до трех часов.
— Непрерывная структурная память отличает VO2 от обычных материалов, которые хранят данные в виде двоичной информации. Его открытие может привести к увеличению емкости и скорости электроники.
https://www.securitylab.ru/news/533530.php
SecurityLab.ru
Исследователь обнаружил искусственный материал, “запоминающий” внешние воздействия
Случайное открытие может стать прорывом в компьютерных вычислениях.
🔥46👍14🥰1🤔1🤯1
Хакеры 2402 взломали инфраструктуру компании Right Line
— Киберпреступники взломали компанию Right Line — крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и СНГ.
— Ответственность за взлом взяли хакеры из группировки 2402, которые слили гигабайты данных: резервные копии исходных кодов продуктов компании, внутреннюю документацию, облако компании со служебными документами и др информацию.
— Вся информация была выложена в открытый доступ.
https://www.securitylab.ru/news/533546.php?r=33
— Киберпреступники взломали компанию Right Line — крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и СНГ.
— Ответственность за взлом взяли хакеры из группировки 2402, которые слили гигабайты данных: резервные копии исходных кодов продуктов компании, внутреннюю документацию, облако компании со служебными документами и др информацию.
— Вся информация была выложена в открытый доступ.
https://www.securitylab.ru/news/533546.php?r=33
SecurityLab.ru
Хакеры 2402 взломали инфраструктуру компании Right Line
В открытый доступ выложено 600Гб внутренней документации компании.
👏21👍7😱7🤬6🔥2😁2🤔1🤯1
Законопослушная Европа судит за лайк
— Районный суд города Майнинген в Германии постановил, что простой лайк может быть уголовным преступлением.
— В пример приводится случай, когда охотник и браконьер убили двух полицейских во время осмотра автомобиля подсудимых. В соцсетях пользователи были шокированы новостью, но один из пользователей написал в своем посте «ни секунды молчания для этих существ».
— Один пользователь лайкнул этот пост, и этот лайк стал уголовным преступлением. В отношении человека, который нажал кнопку «Мне нравится», был проведен обыск, и власти получили доступ к квартире, автомобилю и облачному хранилищу подозреваемого.
https://www.securitylab.ru/news/533553.php
— Районный суд города Майнинген в Германии постановил, что простой лайк может быть уголовным преступлением.
— В пример приводится случай, когда охотник и браконьер убили двух полицейских во время осмотра автомобиля подсудимых. В соцсетях пользователи были шокированы новостью, но один из пользователей написал в своем посте «ни секунды молчания для этих существ».
— Один пользователь лайкнул этот пост, и этот лайк стал уголовным преступлением. В отношении человека, который нажал кнопку «Мне нравится», был проведен обыск, и власти получили доступ к квартире, автомобилю и облачному хранилищу подозреваемого.
https://www.securitylab.ru/news/533553.php
SecurityLab.ru
Законопослушная Европа судит за лайк
На пользователя соцсети заведено уголовное дело за лайк под постом.
😁47😱19👍12🤬11🔥6🤯6🤔5🌚3🎉2
Конгресс США разберется с проблемами безопасности Twitter
— Экс-сотрудник службы безопасности Twitter Пейнтер Затко представил 84-страничный документ, в котором заявляется, что Twitter не сумел должным образом защитить данные сотен миллионов своих пользователей, из-за чего их информация оказалась доступна для хакеров и шпионов.
— Агентство Bloomberg сообщило, что факты, опубликованные Затко, лягут в основу инициированного судебным комитетом конгресса США расследования в отношении соцсети.
— Представители эксперта утверждают, что у него нет цели наносить платформе какой-либо ущерб — напротив, он «поставил на карту свою карьеру, беспокоясь о пользователях Twitter, общественности и акционерах компании».
https://www.securitylab.ru/news/533543.php
— Экс-сотрудник службы безопасности Twitter Пейнтер Затко представил 84-страничный документ, в котором заявляется, что Twitter не сумел должным образом защитить данные сотен миллионов своих пользователей, из-за чего их информация оказалась доступна для хакеров и шпионов.
— Агентство Bloomberg сообщило, что факты, опубликованные Затко, лягут в основу инициированного судебным комитетом конгресса США расследования в отношении соцсети.
— Представители эксперта утверждают, что у него нет цели наносить платформе какой-либо ущерб — напротив, он «поставил на карту свою карьеру, беспокоясь о пользователях Twitter, общественности и акционерах компании».
https://www.securitylab.ru/news/533543.php
SecurityLab.ru
Конгресс США разберется с проблемами безопасности Twitter
Cудебный комитет конгресса США инициировал расследование в отношении соцсети
😁17👍14🔥4🤬2
Киберпреступники “вскрыли” менеджер паролей LastPass
— Согласно заявлению LastPass, инцидент был обнаружен две недели назад, когда специалисты обнаружили подозрительную активность в в части среды разработки менеджера паролей.
— Используя взломанный аккаунт одного из разработчиков, хакеры получили доступ к среде разработки LastPass, после чего украли часть исходного кода и техническую информацию о менеджере паролей.
— Компания привлекла ведущую фирму по кибербезопасности и криминалистике для расследования инцидента и выяснила, что в результате утечки данных не были скомпрометированы мастер-пароли пользователей.
https://www.securitylab.ru/news/533557.php
— Согласно заявлению LastPass, инцидент был обнаружен две недели назад, когда специалисты обнаружили подозрительную активность в в части среды разработки менеджера паролей.
— Используя взломанный аккаунт одного из разработчиков, хакеры получили доступ к среде разработки LastPass, после чего украли часть исходного кода и техническую информацию о менеджере паролей.
— Компания привлекла ведущую фирму по кибербезопасности и криминалистике для расследования инцидента и выяснила, что в результате утечки данных не были скомпрометированы мастер-пароли пользователей.
https://www.securitylab.ru/news/533557.php
SecurityLab.ru
Киберпреступники “вскрыли” менеджер паролей LastPass
Злоумышленники похитили часть исходного кода и техническую информацию, принадлежащую компании.
👍24🐳9😁6😱5🎉5😢3🔥2🤔1
Минцифры предлагает использовать биометрию на экзаменах в вузах
— Минцифры предложило после временного эксперимента ввести постоянное использование биометрии на добровольной основе при проведении аттестаций в вузах.
— Если предложение Ведомства будет одобрено, студенты будут использовать биометрию при сдаче итоговых экзаменов по программам высшего образования.
— В пояснительной записке говорится, что эксперимент с применением биометрии проводился в 2021-2022 учебном году и положительно себя зарекомендовал. В рамках эксперимента биометрию внедрили на экзаменах по 12 предметам в семи вузах.
https://www.securitylab.ru/news/533558.php
— Минцифры предложило после временного эксперимента ввести постоянное использование биометрии на добровольной основе при проведении аттестаций в вузах.
— Если предложение Ведомства будет одобрено, студенты будут использовать биометрию при сдаче итоговых экзаменов по программам высшего образования.
— В пояснительной записке говорится, что эксперимент с применением биометрии проводился в 2021-2022 учебном году и положительно себя зарекомендовал. В рамках эксперимента биометрию внедрили на экзаменах по 12 предметам в семи вузах.
https://www.securitylab.ru/news/533558.php
SecurityLab.ru
Минцифры предлагает использовать биометрию на экзаменах в вузах
Внедрение такой системы упростит сдачу экзаменов для студентов, которые проживают далеко от вуза
🤬59👍10🔥3🌚3😁1😢1
Анонимность или безопасность – перед таким выбором ставит пользователей Lockdown Mode от Apple
— Lockdown Mode (или же режим изоляции) значительно повышает безопасность iPhone, но методы его работы могут значительно понизить конфиденциальность пользователя при работе в интернете.
— Эксперты сравнили режим изоляции с домом, вокруг которого поставили высокий забор с колючей проволокой, установили камеры, наняли охранников с собаками и т.д. Такие меры обеспечат безопасность владельца дома, но сильно привлекут внимание всех окружающих.
— Стоит заметить, что множество аналогичных функций и платформ, ориентированных на конфиденциальность и безопасность пользователя имеют схожие проблемы. В качестве примера можно взять браузер Tor – его пользователи слишком выделяются специальными наборами настроек, которые повышают безопасность пользователя и используются для сохранения анонимности.
https://www.securitylab.ru/news/533564.php
— Lockdown Mode (или же режим изоляции) значительно повышает безопасность iPhone, но методы его работы могут значительно понизить конфиденциальность пользователя при работе в интернете.
— Эксперты сравнили режим изоляции с домом, вокруг которого поставили высокий забор с колючей проволокой, установили камеры, наняли охранников с собаками и т.д. Такие меры обеспечат безопасность владельца дома, но сильно привлекут внимание всех окружающих.
— Стоит заметить, что множество аналогичных функций и платформ, ориентированных на конфиденциальность и безопасность пользователя имеют схожие проблемы. В качестве примера можно взять браузер Tor – его пользователи слишком выделяются специальными наборами настроек, которые повышают безопасность пользователя и используются для сохранения анонимности.
https://www.securitylab.ru/news/533564.php
SecurityLab.ru
Анонимность или безопасность – перед таким выбором ставит пользователей Lockdown Mode от Apple
Компромисс найти просто невозможно – режим изоляции не дает пользователям “слиться с толпой”.
👍23🤔6🔥1😁1🌚1
Снижаем риски компании с помощью системы управления доступом IdM/IGA
— Проблемы в управлении доступом могут обернуться проблемами в бизнесе: чем их больше, тем выше риски. И чтобы бизнес работал без проблем, позаботиться о снижении рисков доступа надо заранее.
— Какие задачи по управлению рисками нужно решать в первую очередь, что такое моделирование рисков, какие параметры оно включает и как это все работает на благо бизнеса, подробнее в статье.
https://www.securitylab.ru/analytics/533556.php
— Проблемы в управлении доступом могут обернуться проблемами в бизнесе: чем их больше, тем выше риски. И чтобы бизнес работал без проблем, позаботиться о снижении рисков доступа надо заранее.
— Какие задачи по управлению рисками нужно решать в первую очередь, что такое моделирование рисков, какие параметры оно включает и как это все работает на благо бизнеса, подробнее в статье.
https://www.securitylab.ru/analytics/533556.php
👍15🤔3❤1🔥1
Китайская компания Baidu представила свой первый квантовый компьютер
— Китайская компания Baidu делает свой первый квантовый компьютер доступным для всего мира , чтобы компании и правительства могли применить возможности квантовых вычислений на практике.
— Baidu заявляет, что Liang Xi позволит пользователям получать доступ к квантовым вычислениям «в любое время и в любом месте, даже через смартфон».
— Liang Xi работает на 10-кубитном процессоре, который предлагает «стабильные и передовые» квантовые вычисления. На данный момент Baidu также работает над 36-кубитным чипом.
https://www.securitylab.ru/news/533572.php
— Китайская компания Baidu делает свой первый квантовый компьютер доступным для всего мира , чтобы компании и правительства могли применить возможности квантовых вычислений на практике.
— Baidu заявляет, что Liang Xi позволит пользователям получать доступ к квантовым вычислениям «в любое время и в любом месте, даже через смартфон».
— Liang Xi работает на 10-кубитном процессоре, который предлагает «стабильные и передовые» квантовые вычисления. На данный момент Baidu также работает над 36-кубитным чипом.
https://www.securitylab.ru/news/533572.php
SecurityLab.ru
Китайская компания Baidu представила свой первый квантовый компьютер
Передовой сверхскоростной 10-кубитный процессор стал доступен для всего мира.
👍48🤯20🔥4🤔4🤩1
Хакеры выставили на продажу военные секреты НАТО
— НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете.
— В сообщении говорится, что хакеры продают документы, связанные с производством оружия MBDA Missile Systems. Среди украденного есть чертежи оружия, которое используется на Украине, а также документы с грифом NATO CONFIDENTIAL, NATO RESTRICTED и Unclassified Controlled Information.
— Киберпреступники предлагают купить информацию о производстве оружия НАТО всего за 15 биткоинов или за 317 тысяч долларов. Сейчас в сеть выложено порядка 50 мегабайт информации, всего было украдено 80 Гб.
: https://www.securitylab.ru/news/533574.php
— НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете.
— В сообщении говорится, что хакеры продают документы, связанные с производством оружия MBDA Missile Systems. Среди украденного есть чертежи оружия, которое используется на Украине, а также документы с грифом NATO CONFIDENTIAL, NATO RESTRICTED и Unclassified Controlled Information.
— Киберпреступники предлагают купить информацию о производстве оружия НАТО всего за 15 биткоинов или за 317 тысяч долларов. Сейчас в сеть выложено порядка 50 мегабайт информации, всего было украдено 80 Гб.
: https://www.securitylab.ru/news/533574.php
SecurityLab.ru
Хакеры выставили на продажу военные секреты НАТО
Киберпреступники продают пакет документов, связанный с крупным европейским производителем оружия MBDA Missile Systems.
😁41👍32🔥11⚡5🤬5🤔1🤯1
Теперь Samsung умеет распознавать фотографии с конфиденциальной информацией
— функция Privacy Detection должна сканировать фотографии перед тем, как пользователь отправит их кому-либо и распознавать конфиденциальные данные (паспорта, удостоверения личности, кредитные карты и многое другое).
— Если пользователь попробует отправить фотографию, на которых будут обнаружены личные данные, то получит предупреждение о том, что может поделиться личной информацией с собеседником.
— Ожидается, что Samsung выпустит Android 13 и One UI 5.0 на свои устройства в этом году. Поддерживать новую версию ОС будут все устройства, начиная с серии Galaxy S22.
https://www.securitylab.ru/news/533567.php
— функция Privacy Detection должна сканировать фотографии перед тем, как пользователь отправит их кому-либо и распознавать конфиденциальные данные (паспорта, удостоверения личности, кредитные карты и многое другое).
— Если пользователь попробует отправить фотографию, на которых будут обнаружены личные данные, то получит предупреждение о том, что может поделиться личной информацией с собеседником.
— Ожидается, что Samsung выпустит Android 13 и One UI 5.0 на свои устройства в этом году. Поддерживать новую версию ОС будут все устройства, начиная с серии Galaxy S22.
https://www.securitylab.ru/news/533567.php
SecurityLab.ru
Теперь Samsung умеет распознавать фотографии с конфиденциальной информацией
Вместе с новой полезной функцией в One UI 5.0 beta 2 появилось еще много всего интересного.
👍29🤬22🤔5❤🔥1🔥1👏1
Данные пользователей онлайн-кинотеатра Start появились в открытом доступе
— Среди «утекших» данных имена и фамилии 44 млн пользователей сервиса, их адреса электронной почты, хешированные пароли, IP-адреса и информация о стране пользователя, а также дата начала и окончания подписки.
— Онлайн-кинотеатр Start подтвердил сообщения об утечке данных части пользователей.
— Пресс-служба сервиса, заявила, что выложенная база данных содержит сведения за 2021 год и не представляет большого интереса для злоумышленников.
https://www.securitylab.ru/news/533586.php
— Среди «утекших» данных имена и фамилии 44 млн пользователей сервиса, их адреса электронной почты, хешированные пароли, IP-адреса и информация о стране пользователя, а также дата начала и окончания подписки.
— Онлайн-кинотеатр Start подтвердил сообщения об утечке данных части пользователей.
— Пресс-служба сервиса, заявила, что выложенная база данных содержит сведения за 2021 год и не представляет большого интереса для злоумышленников.
https://www.securitylab.ru/news/533586.php
SecurityLab.ru
Киберпреступники выложили данные пользователей онлайн-кинотеатра Start
Выложенная база данных содержит имена и фамилии, адреса электронной почты, хешированные пароли, а также информацию о стране подписчиков сервиса.
🤡28🤬11👍9🤯2🔥1
На Def Con показали кабель O.MG Elite, способный взломать любую ОС
— Провод внешне ничем не отличается от обычного USB-кабеля для смартфонов, но внутри него прячется «цифровой шпион». Устройство позволяет самостоятельно провести взлом практически любых операционных систем, в том числе Windows, iOS и Android.
— Хакерский USB-кабель O.MG Elite позволяет перехватывать нажатия кнопок, инициировать атаки, подгружать вредоносное ПО, а также похищать пароли и данные банковских карт.
— Имеются версии с разъемами Lightning для «айфонов», а также USB-A и USB-C. Разработчик пообещал, что скоро начнет продавать устройства всем желающим. Стоимость гаджета - $180.
https://www.securitylab.ru/news/533577.php
— Провод внешне ничем не отличается от обычного USB-кабеля для смартфонов, но внутри него прячется «цифровой шпион». Устройство позволяет самостоятельно провести взлом практически любых операционных систем, в том числе Windows, iOS и Android.
— Хакерский USB-кабель O.MG Elite позволяет перехватывать нажатия кнопок, инициировать атаки, подгружать вредоносное ПО, а также похищать пароли и данные банковских карт.
— Имеются версии с разъемами Lightning для «айфонов», а также USB-A и USB-C. Разработчик пообещал, что скоро начнет продавать устройства всем желающим. Стоимость гаджета - $180.
https://www.securitylab.ru/news/533577.php
SecurityLab.ru
На Def Con показали кабель способный взломать любую ОС
Хакерский USB-кабель позволяет украсть данные с любого устройства, к которому он подключен.
👍49🤬7😁5🤔3🔥2😢2