— Корпорация анонсировала новую функцию Результаты о вас». С начала 2023 года Google начнёт уведомлять пользователей, если их личная информация, такая как номер телефона, адрес электронной почты или домашний адрес, будет отображаться в результатах поиска.
— Новый инструмент позволит пользователям легко создавать запросы на удаление результатов с их личной информацией.
— Согласно заявлению Google, новая система уведомлений будет опциональной. Хотя Google удаляет только результаты поиска, а не сам контент в Интернете. Информация по-прежнему будет находиться на сайте, где она размещена. Однако, ее будет труднее найти через поисковик.
https://www.securitylab.ru/news/534184.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google уведомит пользователей о поиске их личной информации
Новые возможности станут частью недавно анонсированной функции «Результаты о вас».
👍66🔥16🤣4⚡3🌚3🌭1🍌1
— По словам корпорации Microsoft , в августе 2022 года неизвестная группировка получила первоначальный доступ и взломала серверы Microsoft Exchange, использовав 2 уязвимости нулевого дня в своих атаках на 10 организаций по всему миру.
— Microsoft приписала атаки спонсируемой государством группе и добавила, что она уже расследовала эти атаки в начале сентября в рамках программы Zero Day Initiative.
— По словам исследователя кибербезопасности Кевина Бомонта, эти 2 уязвимости получили общее название ProxyNotShell из-за схожести формата с ProxyShell, но для эксплуатации ProxyNotShell нужна аутентификация, поэтому их невозможно исправить полностью.
https://www.securitylab.ru/news/534188.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру
Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.
🔥21👍14👏3🤡3😁2😱2⚡1🙏1💯1🍌1🏆1
— Это нужно для того, чтобы «не допустить их применение в качестве средства расчетов за пределами видеоигр и отмывания денег.
— Отдельные игровые сервисы предлагают клиентам конвертировать игровые средства в фиатные деньги или же продавать предметы, используемые внутри игры, за действительные и реальные валюты. Именно из-за этого, по мнению Росфинмониторинга, подход к регулированию оборота конвертируемых игровых валют и виртуальных активов стоит быть идентичными.
—Рынок нельзя приравнять к криптовалютам, однако введение идентификации в эту сферу поможет свести к минимуму случаи отмывания денег. В 2022 году общий доход мирового рынка видеоигр достигнет $240 млрд, а по итогам 2023-го может вырасти еще на 5–9%, оценил эксперт.
https://www.securitylab.ru/news/534193.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минфин РФ хочет ввести регулирование игровых валют и идентификацию всех пользователей онлайн игр
Это нужно для того, чтобы «не допустить их применение в качестве средства расчетов за пределами видеоигр и отмывания денег
🤡70👍28🤬4😁3🥴2🌚2👏1🤔1💯1🤣1🍌1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар «Как мы реализовали поддержку Astra Linux в PT Sandbox»
6 октября 2022 | 14:00 (МСК)
И злоумышленники, и эксперты по информационной безопасности следят за тенденциями рынка. Одна из них — переход пользователей в государственных структурах на Linux. Не все производители СЗИ уделяют должное внимание этой операционной системе. С учетом предстоящих изменений большое число пользователей остается без защиты.
На вебинаре:
▪️Расскажем, какие трудности возникли в процессе внедрения Astra Linux в PT Sandbox в качестве образа для анализа потока файлов, как дорабатывали систему динамического анализа DRAKVUF.
▪️Представим новые плагины для DRAKVUF на версию Linux: procmon, ptracemon, ebpfmon, unixsocketmon.
▪️Расскажем о покрытии матрицы MITRE ATT&CK под Linux.
Трансляция будет интересна сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox и всем, кто интересуется информационной безопасностью
6 октября 2022 | 14:00 (МСК)
И злоумышленники, и эксперты по информационной безопасности следят за тенденциями рынка. Одна из них — переход пользователей в государственных структурах на Linux. Не все производители СЗИ уделяют должное внимание этой операционной системе. С учетом предстоящих изменений большое число пользователей остается без защиты.
На вебинаре:
▪️Расскажем, какие трудности возникли в процессе внедрения Astra Linux в PT Sandbox в качестве образа для анализа потока файлов, как дорабатывали систему динамического анализа DRAKVUF.
▪️Представим новые плагины для DRAKVUF на версию Linux: procmon, ptracemon, ebpfmon, unixsocketmon.
▪️Расскажем о покрытии матрицы MITRE ATT&CK под Linux.
Трансляция будет интересна сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox и всем, кто интересуется информационной безопасностью
👍31🤡7👏3🤬2🥱1🍌1
🕵️♀️ Тайная система разведки ЦРУ привела к массовым арестам агентов
— Согласно отчету Reuters , информаторы ЦРУ использовали секретные функции на обычных с виду сайтах, чтобы незаметно передавать информацию американским агентам.
— Однако, 885 подставных веб-сайтов были настолько плохо спроектированы, что они раскрыли всех информаторов ЦРУ. По данным Reuters, иранский инженер и шпион иранской разведки Голамреза Хоссейни был раскрыт и арестован из-за халатности ЦРУ.
— Сайты представляли себя как безобидные источники новостей, погоды, спорта, здравоохранения или другой информации. Эксперты предполагают, что они способствовали тайным коммуникациям и причинили серьезный вред разведывательному сообществу США и тем, кто рисковал своей жизнью, помогая ЦРУ.
https://www.securitylab.ru/news/534157.php
— Согласно отчету Reuters , информаторы ЦРУ использовали секретные функции на обычных с виду сайтах, чтобы незаметно передавать информацию американским агентам.
— Однако, 885 подставных веб-сайтов были настолько плохо спроектированы, что они раскрыли всех информаторов ЦРУ. По данным Reuters, иранский инженер и шпион иранской разведки Голамреза Хоссейни был раскрыт и арестован из-за халатности ЦРУ.
— Сайты представляли себя как безобидные источники новостей, погоды, спорта, здравоохранения или другой информации. Эксперты предполагают, что они способствовали тайным коммуникациям и причинили серьезный вред разведывательному сообществу США и тем, кто рисковал своей жизнью, помогая ЦРУ.
https://www.securitylab.ru/news/534157.php
SecurityLab.ru
Тайная система разведки ЦРУ привела к массовым арестам агентов
В течение 10 лет ЦРУ общалось с информаторами за границей, используя сеть веб-сайтов со скрытыми коммуникационными функциями.
🤡55👍23😁20🤣4⚡2😢2👏1🤯1🌭1🍌1
— Физики из Гарвардской школы инженерии и прикладных наук имени Джона А. Полсона разработали ионный процессор, который работает как мозг, перемещая ионы в водном растворе, а не на электронах, как твердые полупроводники.
— Хотя невероятную вычислительную мощность мозга крайне сложно воспроизвести, ученые предположили, что подобная система все же может быть использована для вычислений.
— Авторы создали транзистор с дискообразным электродом в центре и двумя кольцевыми электродами вокруг него. Они поместили эту структуру в водный раствор молекул хинона. Когда к центральному диску прикладывалось напряжение, в растворе создавался поток ионов водорода. Два кольцевых электрода позволяли увеличивать или уменьшать силу тока, тем самым регулируя pH раствора.
https://www.securitylab.ru/news/534204.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Физики создали ионный процессор, работающий как мозг
Однако у технологии есть существенные ограничения.
👍35🔥10🥴6🤔3⚡2👏1🤡1🍌1
— С 1 октября Центробанк обязал российские кредитные организации идентифицировать все устройства, на которых граждане проводят онлайн-транзакции.
— «Даже если преступники выманят пароли и коды для доступа в Интернет или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяжется с вами и уточнит, вы ли заходите с другого устройства», – рассказали представители Центробанка.
— Соответствующие требования описаны в указании ЦБ РФ, которое вносит изменения в положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
https://www.securitylab.ru/news/534206.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ЦБ обязал банки ввести идентификацию гаджетов клиентов
Центробанк с 1 октября обязал российские кредитные организации проводить идентификацию всех устройств, с которых жители совершают онлайн-операции.
👍55🤬13⚡11🤡4❤3🌚3🤯1🌭1🍌1🏆1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
SOC-Форум 2022: главное событие года в сфере ИБ
Приглашаем вас на главное событие года в сфере информационной безопасности в России – 8-й ежегодный SOC-Форум.
Когда: 15-16 ноября
Где: в Центре международной торговли в Москве
В фокусе форума:
🔹Кибербезопасность в новых реалиях: изменения в мотивации, техниках и тактиках злоумышленников, ответные меры российских ИБ-компаний, новые требования регуляторов
🔹Возможности совершенствования технологий, процессов и эффективности современных центров кибербезопасности
🔹Изменение роли ИБ в обеспечении непрерывности бизнес-процессов компаний
🔹Реальные кейсы атак и расследований в коммерческих компаниях, госорганизациях и объектах КИИ
ЗАРЕГИСТРИРОВАТЬСЯ НА SOC-ФОРУМ
Приглашаем вас на главное событие года в сфере информационной безопасности в России – 8-й ежегодный SOC-Форум.
Когда: 15-16 ноября
Где: в Центре международной торговли в Москве
В фокусе форума:
🔹Кибербезопасность в новых реалиях: изменения в мотивации, техниках и тактиках злоумышленников, ответные меры российских ИБ-компаний, новые требования регуляторов
🔹Возможности совершенствования технологий, процессов и эффективности современных центров кибербезопасности
🔹Изменение роли ИБ в обеспечении непрерывности бизнес-процессов компаний
🔹Реальные кейсы атак и расследований в коммерческих компаниях, госорганизациях и объектах КИИ
ЗАРЕГИСТРИРОВАТЬСЯ НА SOC-ФОРУМ
⚡8👍7🔥4🍌1
— "Вы должны бояться своего пылесоса, ведь он, скорее всего, сделан в Китае", – сказал Белоусов, объясняя свои слова тем, что умный пылесос подключен к интернету, имеет камеру, микрофон и карту квартиры.
— Получается, пылесос собирает все эти данные якобы для блага пользователя, но нет никакой возможности узнать кем и как именно используется вся собранная информация.
— По словам Белоусова, люди в целом недостаточно осведомлены о своей безопасности и конфиденциальности, особенно когда речь заходит о стремительном распространении умных устройств.
https://www.securitylab.ru/news/534213.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Основатель фирмы Acronis боится собственного пылесоса
Но больше пылесоса Сергей Белоусов боится резких изменений, с которыми пришлось столкнуться человечеству.
👍53😁22🤡12🥴6❤🔥3⚡3🌚2🎉1🍌1
🇫🇮 🕵️♀️Финская разведка опасается начала операций кибершпионажа со стороны России
— Глава Полиции государственной безопасности Финляндии (Suojelupoliisi или SUPO) заявил, что зимой Россия может развернуть операции кибершпионажа из-за проблем, влияющих на работу человеческой разведки.
— В опубликованном в четверг "Обзоре национальной безопасности 2022" SUPO заявила, что традиционный подход России к сбору разведданных стал значительно сложнее после начала СВО, так как многие российские дипломаты были высланы с Запада.
— По мнению специалистов, угроза корпоративного шпионажа со стороны России становится еще выше из-за санкций, которые требуют запуска высокотехнологичного производства для замещения импорта с Запада. Поэтому эксперты считают, что безопасность данных на финских предприятиях приобретает особое значение.
https://www.securitylab.ru/news/534217.php
— Глава Полиции государственной безопасности Финляндии (Suojelupoliisi или SUPO) заявил, что зимой Россия может развернуть операции кибершпионажа из-за проблем, влияющих на работу человеческой разведки.
— В опубликованном в четверг "Обзоре национальной безопасности 2022" SUPO заявила, что традиционный подход России к сбору разведданных стал значительно сложнее после начала СВО, так как многие российские дипломаты были высланы с Запада.
— По мнению специалистов, угроза корпоративного шпионажа со стороны России становится еще выше из-за санкций, которые требуют запуска высокотехнологичного производства для замещения импорта с Запада. Поэтому эксперты считают, что безопасность данных на финских предприятиях приобретает особое значение.
https://www.securitylab.ru/news/534217.php
SecurityLab.ru
Финская разведка опасается начала операций кибершпионажа со стороны России
По мнению экспертов, причиной начала таких операций может стать высылка российских дипломатов.
😁23👍14🤡7👏2⚡1🔥1🤔1🕊1😍1🌚1🍌1
— Стало известно, что новый эксплойт ProxyNotShell использует недавно обнаруженные уязвимости Microsoft Exchange Server.
— Microsoft еще не выпустила исправление, но порекомендовало пользователям добавить правило блокировки в качестве меры по смягчению последствий. Также для защиты можно заблокировать входящий трафик к серверам Exchange, содержащим критически важные утверждения, но только если такая мера не влияет на жизненно важные операции.
— Обе уязвимости были обнаружены во время атаки на вьетнамскую компанию GTSC в конце сентября. По отдельности уязвимости не представляет особой опасности, но эксплойты, объединяющие их вместе, потенциально могут привести к катастрофическим последствиям.
https://www.securitylab.ru/news/534223.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
На что способен новый эксплойт ProxyNotShell?
Исследователи раскрыли подробности эксплуатации эксплойта и его влияние на сервер.
👍16⚡11🍌8🌚4🤔3🌭2❤🔥1😁1🤣1
— С начала октября примерно 70 интернет-магазинов, торгующих дронами, подверглись DdoS-атакам хакеров.
— Кибератаки совершаются не только на продавцов профессиональных БПЛА, но и на ритейлеров радиоуправляемой техники категории «хобби», а также на гипермаркеты, где в ассортименте есть аналогичная продукция
— дроны используют российские военные для наведения артиллерии или авиационной разведки. Поэтому хакеры атаковали интернет-магазины в России, которые занимаются их реализацией, чтобы сорвать продажи беспилотников.
Подробнее: https://www.securitylab.ru/news/534226.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Проукраинские хакеры атакуют российских продавцов дронов
С начала октября был зафиксирован резкий рост DDoS-атак на продавцов потребительских беспилотных летательных аппаратов в России.
👍50🤬20🤣7👏5😁5🕊5🤡5🌚3🤔2😢1🙏1
—В международном аэропорту Дели был задержан гражданин России, подозреваемый во взломе программной платформы, которая использовалась для проведения объединенного вступительного экзамена (JEE). JEE – это вступительный экзамен по инженерным специальностям, проводимый для поступления в различные инженерные колледжи в Индии.
— Имя задержанного не было раскрыто правоохранительными органами, но индийские СМИ идентифицировали его как Михаила Шаргина.
— Хакер и его сообщники сумели получить удаленный доступ к компьютерам некоторых студентов в экзаменационном центре, после чего решали задания от их имени. За свои услуги злоумышленники брали с каждого желающего от $14 700 до $18 400.
https://www.securitylab.ru/news/534231.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российский хакер решал задания за индийских студентов на экзамене JEE-Main, за что был наказан властями
Злоумышленника задержали в международном аэропорту Дели.
🥴34👏19😁18🔥12👍9🏆4🍌3😢2🐳1
Дуров: держитесь подальше от WhatsApp
— Павел Дуров предупредил о проблеме системы безопасности мессенджера WhatsApp, из-за которой хакеры могут получить полный доступ к личным данным пользователя на телефоне.
— «Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, — это отправить вам вредоносное видео или начать видеозвонок с вами», — написал создатель Telegram.
—Кроме того, Дуров признался, что сам давно удалил WhatsApp со своего смартфона и призвал пользователей мессенджера последовать его примеру.
https://www.securitylab.ru/news/534245.php
— Павел Дуров предупредил о проблеме системы безопасности мессенджера WhatsApp, из-за которой хакеры могут получить полный доступ к личным данным пользователя на телефоне.
— «Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, — это отправить вам вредоносное видео или начать видеозвонок с вами», — написал создатель Telegram.
—Кроме того, Дуров признался, что сам давно удалил WhatsApp со своего смартфона и призвал пользователей мессенджера последовать его примеру.
https://www.securitylab.ru/news/534245.php
SecurityLab.ru
Дуров: держитесь подальше от WhatsApp
Хакеры могут иметь полный доступ ко всему, что находится на телефонах пользователей WhatsApp.
👍70💯28🤡25⚡3🔥3😁2🤯2🍌2🌭1🏆1
Forwarded from SecAtor
͏Как и ожидалось, инициированная Австралийской федеральной полицией (AFP) операция Ураган принесла первые результаты и ознаменовалась арестом 19-летнего подростка из Сиднея, который был причастен к атаке на провайдера Optus, сопряженной с вымогательством выкупа за украденные сведения на 9 млн. клиентов компании.
Согласно заявлению AFP, подозреваемый посредством SMS направлял угрозы абонентам Optus, вымогая с них по 2000 австралийских долларов (1300 долларов США). В случае отказа от выкупа данные должны были быть перепроданы другим хакерам.
В числе жертв оказались клиенты, чьи данные попали в сеть в ходе первой утечки, затронувшей 10 200 записей из украденной базы. По данным AFP, арестованный успел разослать шантажирующие сообщения 93 пострадавшим.
Для этих целей мошенник использовал счет Commonwealth Bank of Australia, который и вывел полицию на фигуранта расследования. Такой гениальный шаг привел к тому, что теперь горе-хакеру светит две уголовные статьи и совокупное наказание до 17 лет лишения свободы.
Вместе с тем, арестованный лишь часть преступной цепочки, обвинения во взломе Optus ему не предъявлены. Акторы взлома пока не идентифицированы, но операция AFP все еще продолжается.
На текущий момент, согласно официальным данным Optus, 9,8 миллиона клиентов пострадали в той или иной степени, а государственные идентификационные номера 2,1 миллиона из них были скомпрометированы. Правительство Австралии требует от Optus покрытия расходов на замену документов.
Но на этом проблемы австралийских пользователей и властей не заканчиваются. Другая крупная телекоммуникационная компания Telstra сообщила, что стала жертвой утечки данных через третью сторону.
Взлом был нацелен на стороннюю платформу под названием Work Life NAB, а утечка данных касалась программы вознаграждений сотрудников Telstra по состоянию на 2017 год.
Компания не назвала количество пострадавших сотрудников, но в отчете Reuters указано, что это число составляет 30 000.
Согласно заявлению AFP, подозреваемый посредством SMS направлял угрозы абонентам Optus, вымогая с них по 2000 австралийских долларов (1300 долларов США). В случае отказа от выкупа данные должны были быть перепроданы другим хакерам.
В числе жертв оказались клиенты, чьи данные попали в сеть в ходе первой утечки, затронувшей 10 200 записей из украденной базы. По данным AFP, арестованный успел разослать шантажирующие сообщения 93 пострадавшим.
Для этих целей мошенник использовал счет Commonwealth Bank of Australia, который и вывел полицию на фигуранта расследования. Такой гениальный шаг привел к тому, что теперь горе-хакеру светит две уголовные статьи и совокупное наказание до 17 лет лишения свободы.
Вместе с тем, арестованный лишь часть преступной цепочки, обвинения во взломе Optus ему не предъявлены. Акторы взлома пока не идентифицированы, но операция AFP все еще продолжается.
На текущий момент, согласно официальным данным Optus, 9,8 миллиона клиентов пострадали в той или иной степени, а государственные идентификационные номера 2,1 миллиона из них были скомпрометированы. Правительство Австралии требует от Optus покрытия расходов на замену документов.
Но на этом проблемы австралийских пользователей и властей не заканчиваются. Другая крупная телекоммуникационная компания Telstra сообщила, что стала жертвой утечки данных через третью сторону.
Взлом был нацелен на стороннюю платформу под названием Work Life NAB, а утечка данных касалась программы вознаграждений сотрудников Telstra по состоянию на 2017 год.
Компания не назвала количество пострадавших сотрудников, но в отчете Reuters указано, что это число составляет 30 000.
👍24🍌2🔥1👏1🤬1
Государство готово софинансировать до 80% затрат по переходу на российское ПО
— Переход на российское программное обеспечение в государственных ведомствах начался заблаговременно – глава Минцифры.
— Кабмин сможет устанавливать срок перехода на наши решения. Сроки будут ставиться, исходя из готовности решений. Государство готово софинансировать до 80%
— До конца октября станут известны проекты отечественного программного обеспечения, которые смогут претендовать на государственную поддержку.
https://www.securitylab.ru/news/534246.php
— Переход на российское программное обеспечение в государственных ведомствах начался заблаговременно – глава Минцифры.
— Кабмин сможет устанавливать срок перехода на наши решения. Сроки будут ставиться, исходя из готовности решений. Государство готово софинансировать до 80%
— До конца октября станут известны проекты отечественного программного обеспечения, которые смогут претендовать на государственную поддержку.
https://www.securitylab.ru/news/534246.php
SecurityLab.ru
Государство готово софинансировать до 80% затрат по переходу на российское ПО
До конца октября станут известны проекты отечественного программного обеспечения, которые смогут претендовать на государственную поддержку.
👍38😁20🤣8⚡5❤3🏆3❤🔥1👌1🕊1🤡1🍌1
«РТК-Солар» запустила новую услугу по защите баз данных
— Комплексная услуга предоставляется на базе продукта «Гарда БД» и включает его внедрение, круглосуточное сопровождение, техническую и аналитическую поддержку, а также мониторинг и реагирование на функциональные инциденты.
— Центр компетенций по продукту «Гарда БД» развернут на базе направления «Solar Интеграция», эксперты которого реализуют комплексные проекты по кибербезопасности.
— Система защиты баз данных «Гарда БД» от российского разработчика «Гарда Технологии» предназначена для мониторинга действий пользователей в СУБД и позволяет выявлять подозрительные операции на ранних этапах.
https://www.securitylab.ru/news/534247.php
— Комплексная услуга предоставляется на базе продукта «Гарда БД» и включает его внедрение, круглосуточное сопровождение, техническую и аналитическую поддержку, а также мониторинг и реагирование на функциональные инциденты.
— Центр компетенций по продукту «Гарда БД» развернут на базе направления «Solar Интеграция», эксперты которого реализуют комплексные проекты по кибербезопасности.
— Система защиты баз данных «Гарда БД» от российского разработчика «Гарда Технологии» предназначена для мониторинга действий пользователей в СУБД и позволяет выявлять подозрительные операции на ранних этапах.
https://www.securitylab.ru/news/534247.php
SecurityLab.ru
«РТК-Солар» запустила новую услугу по защите баз данных
Комплексная услуга включает внедрение и сопровождение системы защиты баз данных «Гарда БД».
👍31🤡11🔥4🤔2🍌2👏1
— Министерство цифрового развития, связи и коммуникаций РФ до конца 2022 года планирует провести программу Bug Bounty для портала госуслуг, чтобы найти ошибки в системах сервиса.
— По словам Шадаева, цифровое ведомство намерено усилить защиту государственного портала, выявив и устранив уязвимости до конца года.
— Этим займутся «Белые хакеры»: за каждое обнаруженное «слабое место» государство выплатит им вознаграждение.
https://www.securitylab.ru/news/534248.php?r=1
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Белые хакеры» проверят на прочность портал госуслуг
Минцифры привлечёт «белых хакеров» для выявления ошибок в системах сервиса.
👍75🤡24🤨6🤣5🏆5👏4😱3🤬2🔥1👌1🍌1
— Стало известно, что ядро Linux версии 5.19.12 может физически сломать дисплей ноутбука.
— Один из инженеров, участвующих в разработке ядра системы, пояснил, что дело было в неправильной задержке включения питания ЖК-панели. Из-за этого дисплей мог выйти из строя, поскольку он просто не рассчитан на работу в таком режиме в течение длительного времени.
— К счастью, сообщество разработчиков Linux оперативно отреагировало на появление проблемы. Уже выпущено обновление для ядра Linux, в котором все проблемы, обнаруженные в графическом драйвере, устранены.
https://www.securitylab.ru/news/534250.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новое ядро Linux выводит из строя дисплеи ноутбуков
Ошибка кроется в самом коде ядра, заставляя некорректно работать подсветку дисплея.
👍36💔13⚡10🤯6❤1🍌1
— Binance признала произошедшее в 2 ночи по московскому времени и приостановила работу смарт-цепочки BNB на время расследования инцидента.
— Через два часа генеральный директор Binance написал в Твиттере, что для перевода BNB на счета злоумышленника использовался эксплойт в кроссчейн-мосте BSC Token Hub.
— Однако есть и хорошие новости – большая часть украденных средств осталась в смарт-цепочке BNB и теперь недоступна для хакеров. По оценкам Binance, злоумышленники успели вывести от $70 млн. до $80 млн.
https://www.securitylab.ru/news/534258.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
$566 млн. пропали с доверенного моста Binance Bridge по щелчку пальцев хакеров
2 млн. монет BNB были украдены за две транзакции.
👏35😁27👍10🤣3💯2🍌2🔥1🏆1
Дарквеб – шведский стол, состоящий из людей и информации. Если вы не можете найти что-то в видимом интернете, то вы обязательно найдете это… в тени. Поэтому давайте вместе нырнем в пучину дарквеба и посмотрим на 15 самых интересных и полезных сайтов, на которые точно стоит заглянуть.
https://www.securitylab.ru/analytics/533713.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Что посмотреть в даркнете: 15 сайтов, которые не нарушают закон
Дарквеб – шведский стол, состоящий из людей и информации. Если вы не можете найти что-то в видимом интернете, то вы обязательно найдете это… в тени. Поэтому давайте вместе нырнем в пучину дарквеба и посмотрим на 15 самых интересных и полезных сайтов, на которые…
👌14👍13🌚10😁5❤2🤯2🍌2⚡1🎉1🤡1