Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.
Это канал SecAtor.
К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
Это канал SecAtor.
К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
Telegram
SecAtor
Руки-ножницы российского инфосека.
Для связи - mschniperson@mailfence.com
Для связи - mschniperson@mailfence.com
🤡27👍6👀5🤬3❤🔥1❤1🤣1😎1
Супершпионское зелье в руках продюсера комедий - что может пойти не так?
Если бы вам сказали, что продюсер таких безобидных комедий как "Трудный ребенок " и "Оптом дешевле" хочет получить контроль над мощным шпионским программным обеспечением, что бы вы подумали? Именно этим занимается Роберт Саймондс. Он планирует взять под свой контроль Pegasus - программу, которая может влезть в ваш телефон и перехватывать все ваши коммуникации. Как бы то ни было, мы перестаем удивляться тому, как реальная жизнь порой превосходит самые безумные сценарии фильмов.
По данным источников он хочет дать эксклюзивный доступ к Pegasus разведывательному союзу пяти государств (Five Eyes) – США, Великобритании, Канады, Австралии и Новой Зеландии.
Пожалуй, пора перестать смотреть "Черное зеркало", когда реальность становится столь устрашающей.
Если бы вам сказали, что продюсер таких безобидных комедий как "Трудный ребенок " и "Оптом дешевле" хочет получить контроль над мощным шпионским программным обеспечением, что бы вы подумали? Именно этим занимается Роберт Саймондс. Он планирует взять под свой контроль Pegasus - программу, которая может влезть в ваш телефон и перехватывать все ваши коммуникации. Как бы то ни было, мы перестаем удивляться тому, как реальная жизнь порой превосходит самые безумные сценарии фильмов.
По данным источников он хочет дать эксклюзивный доступ к Pegasus разведывательному союзу пяти государств (Five Eyes) – США, Великобритании, Канады, Австралии и Новой Зеландии.
Пожалуй, пора перестать смотреть "Черное зеркало", когда реальность становится столь устрашающей.
SecurityLab.ru
Супершпионское зелье в руках продюсера комедий - что может пойти не так?
Стали доступны эксклюзивные подробности, для чего американскому продюсеру нужно покупать шпионское ПО.
💩17❤3👍3👾3🔥2🤡2💯2
Прокси-Пираты на горизонте
Вы знаете, что чувствуют энтузиасты зеленого движения, когда видят нераспределенные ресурсы? Желание включить их в цепь рециклирования. Так вот, киберпираты испытывают то же самое, глядя на ваш нераспределенный интернет-трафик.
Хитрые хакеры нашли способ подключиться к SSH-серверам и использовать их как прокси-узлы для своих недобросовестных целей. Они не только получают деньги за каждый мегабайт, но и скрывают свои следы от правоохранительных органов. А вы даже не замечаете, что ваш трафик утекает куда-то в никуда.
Как защититься от таких атак? Просто соблюдайте правила безопасности: используйте сложные пароли, двухфакторную аутентификацию, обновляйте своё ПО и проверяйте системные журналы. Или просто отключите SSH, если он вам не нужен. Ведь лучше перебдеть, чем недобдеть.
#SSHпиратство, #ПроксиДжекинг, #СкрытыйТрафик @SecLabNews
Вы знаете, что чувствуют энтузиасты зеленого движения, когда видят нераспределенные ресурсы? Желание включить их в цепь рециклирования. Так вот, киберпираты испытывают то же самое, глядя на ваш нераспределенный интернет-трафик.
Хитрые хакеры нашли способ подключиться к SSH-серверам и использовать их как прокси-узлы для своих недобросовестных целей. Они не только получают деньги за каждый мегабайт, но и скрывают свои следы от правоохранительных органов. А вы даже не замечаете, что ваш трафик утекает куда-то в никуда.
Как защититься от таких атак? Просто соблюдайте правила безопасности: используйте сложные пароли, двухфакторную аутентификацию, обновляйте своё ПО и проверяйте системные журналы. Или просто отключите SSH, если он вам не нужен. Ведь лучше перебдеть, чем недобдеть.
#SSHпиратство, #ПроксиДжекинг, #СкрытыйТрафик @SecLabNews
SecurityLab.ru
Проксиджекинг — новая активная угроза для SSH-серверов
Как хакеры наживаются на чужих сетевых мощностях, подключая жертв к своим P2P-сетям.
👍12⚡6🤡4🔥3❤2💩1😈1👀1🙈1
Не получилось стать киберспортсменом? Есть план "Б" – киберполицейский!
В Дании открыта вакансия, которая сочетает в себе страсть к видеоиграм и гражданскую ответственность. Датская полиция переносит борьбу с преступностью в виртуальный мир, охотясь за преступниками, которые скрываются в таких играх, как Counter-Strike, Valorant и Fortnite.
Полиция вооружилась и идет на охоту в виртуальный мир, ища тех, кто использует эти платформы для мошенничества, домогательства или даже грубого злоупотребления. Их никнеймы просты – "Офицер 1", "Офицер 2"... Они играют, наблюдают и вступают в контакт, все как на обычном уличном патрулировании.
👋 Так что пришло время обновить свое резюме и добавить туда новый пункт – "Киберполицейский"
В Дании открыта вакансия, которая сочетает в себе страсть к видеоиграм и гражданскую ответственность. Датская полиция переносит борьбу с преступностью в виртуальный мир, охотясь за преступниками, которые скрываются в таких играх, как Counter-Strike, Valorant и Fortnite.
Полиция вооружилась и идет на охоту в виртуальный мир, ища тех, кто использует эти платформы для мошенничества, домогательства или даже грубого злоупотребления. Их никнеймы просты – "Офицер 1", "Офицер 2"... Они играют, наблюдают и вступают в контакт, все как на обычном уличном патрулировании.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Датские полицейские ловят преступников в Counter-Strike, Valorant, Fortnite и FIFA
Специальный киберпатруль поддерживает правопорядок с мышкой наперевес, за время работы сотрудники получили свыше 5 тысяч наводок от онлайн-сообщества.
🤡40👍17💩5👀5❤4🔥3🤯1🥱1💯1🙉1
Хакеры LockBit пытаются выманить 70 миллионов долларов у TSMC
В среду один из партнеров LockBit под псевдонимом Bassterlord опубликовал в Твиттере скриншоты с информацией, явно не предназначенной для посторонних глаз. На скриншотах видны адреса электронной почты, приложения и учетные данные от различных систем, якобы принадлежащих TSMC.
Позже пост был удален, а группа LockBit создала новую запись на своем сайте, требуя 70 миллионов долларов в качестве выкупа.
TSMC призналась, что хоть и не подверглась взлому сама, но были взломаны системы одного из их поставщиков IT-оборудования, компании Kinmax Technology.
#TSMC, #LockBit, #кибератака @SecLabNews
В среду один из партнеров LockBit под псевдонимом Bassterlord опубликовал в Твиттере скриншоты с информацией, явно не предназначенной для посторонних глаз. На скриншотах видны адреса электронной почты, приложения и учетные данные от различных систем, якобы принадлежащих TSMC.
Позже пост был удален, а группа LockBit создала новую запись на своем сайте, требуя 70 миллионов долларов в качестве выкупа.
TSMC призналась, что хоть и не подверглась взлому сама, но были взломаны системы одного из их поставщиков IT-оборудования, компании Kinmax Technology.
#TSMC, #LockBit, #кибератака @SecLabNews
SecurityLab.ru
70 миллионов или 10 терабайт информации: чем обернется взлом TSMC для мира микросхем?
LockBit публикует скриншоты данных, якобы принадлежащих TSMC.
👍23🤣5🔥4😈4❤2🤬2🤯1🤡1😍1💯1
CISA предупреждает о разрушительных DDoS атаках со стороны русскоязычных хакеров
Пророссийская хакерская группировка Anonymous Sudan наносит удар за ударом. После атаки на сайт министерства финансов США, хакеры атаковали платежную платформу Stripe, которая обслуживает миллионы бизнесов по всему миру.
Агентство предупреждает - атаки могут привести к значительным потерям для организаций, не только в виде времени и денег, но и репутационных убытков, особенно когда их ресурсы и услуги оказываются недоступными.
CISA призывает к повышению бдительности и защите сетей.
#CISA #DDoS #Russia @SecLabNews
Пророссийская хакерская группировка Anonymous Sudan наносит удар за ударом. После атаки на сайт министерства финансов США, хакеры атаковали платежную платформу Stripe, которая обслуживает миллионы бизнесов по всему миру.
Агентство предупреждает - атаки могут привести к значительным потерям для организаций, не только в виде времени и денег, но и репутационных убытков, особенно когда их ресурсы и услуги оказываются недоступными.
CISA призывает к повышению бдительности и защите сетей.
#CISA #DDoS #Russia @SecLabNews
SecurityLab.ru
CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире
Может ли стратегия CISA по защите от DDoS-атак противостоять растущей угрозе?
👍29💯19🤡12🤣6❤4😈3🖕2😎2😡2👀1
Cеверокорейские хакеры используют вредоносную программу на Rust для обхода санкций и получения незаконных доходов
Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями.
Замеченные атаки характеризуются высокой целенаправленностью и преимущественно фокусируются на финансовых учреждениях в Азии, Европе и США. Это указывает на то, что данный тип активности нацелен на незаконное получение доходов в обход санкций.
Оказывается, взлом операционной системы macOS может быть столь же важным для экономики страны, как и ядерное оружие для обороны. Будьте осторожны, ваши данные могут стать частью пятилетнего плана Северной Кореи!
#RustBucket, #macOS, #LazarusGroup @SecLabNews
Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями.
Замеченные атаки характеризуются высокой целенаправленностью и преимущественно фокусируются на финансовых учреждениях в Азии, Европе и США. Это указывает на то, что данный тип активности нацелен на незаконное получение доходов в обход санкций.
Оказывается, взлом операционной системы macOS может быть столь же важным для экономики страны, как и ядерное оружие для обороны. Будьте осторожны, ваши данные могут стать частью пятилетнего плана Северной Кореи!
#RustBucket, #macOS, #LazarusGroup @SecLabNews
SecurityLab.ru
RustBucket: как северокорейские хакеры используют вредоносную программу на Rust для обхода санкций и получения незаконных доходов
Мультиплатформенная угроза может красть пароли, шифровать файлы, удалять данные и устанавливать бэкдоры.
🔥17🖕8🤡6👍3👾3🤬2
Читеры в Call of Duty видят призраков: как разработчики игры обманывают нечестных игроков
Разработчики Call of Duty продолжают бороться с читерами, используя необычные методы. В последнем обновлении игры они добавили функцию, которая заставляет нечестных игроков видеть галлюцинации вражеских бойцов, которых на самом деле нет.
Разработчики надеются, что этот трюк поможет сделать игру более справедливой и увлекательной для всех участников. Они также призывают игроков сообщать о любых подозрительных действиях, которые они замечают во время игры.
#callofDuty, #читеры, #онлайнигры @SecLabNews
Разработчики Call of Duty продолжают бороться с читерами, используя необычные методы. В последнем обновлении игры они добавили функцию, которая заставляет нечестных игроков видеть галлюцинации вражеских бойцов, которых на самом деле нет.
Разработчики надеются, что этот трюк поможет сделать игру более справедливой и увлекательной для всех участников. Они также призывают игроков сообщать о любых подозрительных действиях, которые они замечают во время игры.
#callofDuty, #читеры, #онлайнигры @SecLabNews
SecurityLab.ru
Читеры в Call of Duty видят призраков: разработчики придумали оригинальный способ борьбы с мошенничеством
Нечестные игроки стали жертвами своих же подлых методов.
👍50🤡10🔥7😈4🙈2🙊1
Смартфон за $2,199: Purism доказывает, что свобода стоит дорого с новым Liberty Phone
В век, когда технологии становятся все более доступными, Purism выбирает другой путь, создавая Linux-телефон стоимостью $2,199. В то время как характеристики смартфона могут показаться устаревшими, его способность работать с Linux делает устройство настоящим талисманом для тех, кто ценит свободу выбора и безопасность. Это напоминает нам, что иногда ценность вещи не в ее материальных характеристиках, а в том, что она представляет.
Так что, если вы готовы выложить $2199 за телефон "Made in USA" с начинкой на уровне бюджетных моделей, Purism Liberty - это ваш выбор.
#Purism, #LibertyPhone, #Linux @SecLabNews
В век, когда технологии становятся все более доступными, Purism выбирает другой путь, создавая Linux-телефон стоимостью $2,199. В то время как характеристики смартфона могут показаться устаревшими, его способность работать с Linux делает устройство настоящим талисманом для тех, кто ценит свободу выбора и безопасность. Это напоминает нам, что иногда ценность вещи не в ее материальных характеристиках, а в том, что она представляет.
Так что, если вы готовы выложить $2199 за телефон "Made in USA" с начинкой на уровне бюджетных моделей, Purism Liberty - это ваш выбор.
#Purism, #LibertyPhone, #Linux @SecLabNews
🤣66👍18🙊6❤2🤡2👀2😈1
NYT раскрыла детали шпионского ПО для слежки за населением
NYT утверждает, что в России имеются технологии, которые подключаются к телекоммуникационной инфраструктуре и предоставляют широкий спектр возможностей по слежке за повседневным использованием телефонов и сайтов.
С помощью специальных инструментов можно отслеживать определенные виды активности в WhatsApp, Telegram и Signal, определять местоположение телефонов, идентифицировать анонимных пользователей соцсетей и взламывать чужие аккаунты.
Эти технологии могут использоваться для предотвращения преступлений и обеспечения безопасности, то также их применение также может создать риски для частной жизни и свободы слова, особенно в отсутствие соответствующего регулирования и контроля.
У создателей Signal, Telegram и WhatsApp нет средств защиты от такого отслеживания, поскольку данные собираются от интернет-провайдеров. Шифрование может маскировать определенные сообщения, но не может блокировать запись обмена.
#СлежкаВИнтернете,#СоциальныеСети, #WhatsApp, #Signal, #Telegram @SecLabNews
NYT утверждает, что в России имеются технологии, которые подключаются к телекоммуникационной инфраструктуре и предоставляют широкий спектр возможностей по слежке за повседневным использованием телефонов и сайтов.
С помощью специальных инструментов можно отслеживать определенные виды активности в WhatsApp, Telegram и Signal, определять местоположение телефонов, идентифицировать анонимных пользователей соцсетей и взламывать чужие аккаунты.
Эти технологии могут использоваться для предотвращения преступлений и обеспечения безопасности, то также их применение также может создать риски для частной жизни и свободы слова, особенно в отсутствие соответствующего регулирования и контроля.
У создателей Signal, Telegram и WhatsApp нет средств защиты от такого отслеживания, поскольку данные собираются от интернет-провайдеров. Шифрование может маскировать определенные сообщения, но не может блокировать запись обмена.
#СлежкаВИнтернете,#СоциальныеСети, #WhatsApp, #Signal, #Telegram @SecLabNews
SecurityLab.ru
NYT раскрыла детали шпионского ПО для слежки за населением
Представители Telegram, WhatsApp и Signal заявляют, что они бессильны против новой технологии отслеживания.
🤣19👍13🤡12🖕8💯5🔥4🤷2❤1🤬1😈1😡1
Google побил все рекорды скорости и представил квантовый компьютер, который может делать вычисления за доли секунды, на которые лучшим суперкомпьютерам потребовалось бы 47 лет
Компания заявляет, что ее технология «выходит за рамки классических квантовых вычислений» и может открыть новые возможности для науки и технологий. Но не все радуются этому успеху и опасаются, что Google может использовать свой квантовый компьютер для подрыва современных систем шифрования и контроля над интернетом.
Готовы ли вы к эпохе, когда вычисления занимают мгновение? Как вы считаете, какие последствия это может иметь для нашего общества и будущего?
#GoogleQuantum, #QuantumComputing @SecLabNews
Компания заявляет, что ее технология «выходит за рамки классических квантовых вычислений» и может открыть новые возможности для науки и технологий. Но не все радуются этому успеху и опасаются, что Google может использовать свой квантовый компьютер для подрыва современных систем шифрования и контроля над интернетом.
Готовы ли вы к эпохе, когда вычисления занимают мгновение? Как вы считаете, какие последствия это может иметь для нашего общества и будущего?
#GoogleQuantum, #QuantumComputing @SecLabNews
SecurityLab.ru
Квантовый взрыв в индустрии: новый квантовый компьютер Google на 47 лет опережает время
Квантовый компьютер Google превосходит самые мощные современные устройства, но только в стенах лаборатории.
👍36🤡9👀8❤5🤬4😎3💯2😈1
🚀 Это не просто выпуск, это информационный взрыв! Пропустить невозможно! 🚀
— Всегда мечтали побыть в шкуре Шерлока Холмса или Джеймса Бонда? Почувствуйте адреналин шпионских страстей и узнайте, как компания, разрабатывающая шпионское ПО, сама оказалась в лапах хакеров.
— Иранско-албанская кибервойна - слышали об этом? Полиция Албании наткнулась на хакерские сервера в лагере для беженцев-оппозиционеров. Быстрее всего, их причастность к Ирану не оставит вас равнодушными!
— Искусственный интеллект расшифровывает древнюю систему письма, а производитель игровых контроллеров становится объектом насмешек после неудачной экспедиции к Титанику.
⚖️ И в России? У нас здесь тоже интересно! Готовятся новые законодательные инициативы о дипфейках и запускаются отечественные аналоги "Википедии".
💡 Не упустите свой шанс получить самую свежую и актуальную информацию о мире кибербезопасности! Смотрите 106-й выпуск "Security-новостей" уже сейчас!
— Всегда мечтали побыть в шкуре Шерлока Холмса или Джеймса Бонда? Почувствуйте адреналин шпионских страстей и узнайте, как компания, разрабатывающая шпионское ПО, сама оказалась в лапах хакеров.
— Иранско-албанская кибервойна - слышали об этом? Полиция Албании наткнулась на хакерские сервера в лагере для беженцев-оппозиционеров. Быстрее всего, их причастность к Ирану не оставит вас равнодушными!
— Искусственный интеллект расшифровывает древнюю систему письма, а производитель игровых контроллеров становится объектом насмешек после неудачной экспедиции к Титанику.
⚖️ И в России? У нас здесь тоже интересно! Готовятся новые законодательные инициативы о дипфейках и запускаются отечественные аналоги "Википедии".
💡 Не упустите свой шанс получить самую свежую и актуальную информацию о мире кибербезопасности! Смотрите 106-й выпуск "Security-новостей" уже сейчас!
YouTube
Крестовый ПОХОД на дипфейки.
— Шпион, выйди вон. Компания, разрабатывающая шпионское ПО, сама стала жертвой кибератаки. Теперь хакеры продают переписки и личную информацию горе-шпионов всего за 10 биткойнов.
— Ирано-албанская кибервойна. В Албании полицейские обнаружили хакерские серверные…
— Ирано-албанская кибервойна. В Албании полицейские обнаружили хакерские серверные…
👍18🤣8❤6🙊3🤡2😈2💯1
SecurityLab.ru pinned «🚀 Это не просто выпуск, это информационный взрыв! Пропустить невозможно! 🚀 — Всегда мечтали побыть в шкуре Шерлока Холмса или Джеймса Бонда? Почувствуйте адреналин шпионских страстей и узнайте, как компания, разрабатывающая шпионское ПО, сама оказалась в…»
Snappy: продвинутый детектор мошеннических Wi-Fi сетей
Специалисты по кибербезопасности из компании Trustwave разработали инструмент под названием «Snappy», который поможет определить, является ли точка доступа, к которой вы подключаетесь, настоящей или фальшивой. Snappy анализирует различные характеристики беспроводных сетей и генерирует для них уникальные сигнатуры, которые можно сравнивать при каждом подключении к такой сети. Если хеш не совпадает, значит, что-то изменилось, и точка доступа могла быть подменена на поддельную.
Пока что Snappy существует исключительно в виде скрипта на Python, который можно запустить на любом устройстве, приложив небольшие усилия. Однако, если инструмент будет пользоваться популярностью, со временем авторы могут представить нативное и удобное приложение для всех популярных платформ.
#Snappy #Trustwave #WiFi @SecLabNews
Специалисты по кибербезопасности из компании Trustwave разработали инструмент под названием «Snappy», который поможет определить, является ли точка доступа, к которой вы подключаетесь, настоящей или фальшивой. Snappy анализирует различные характеристики беспроводных сетей и генерирует для них уникальные сигнатуры, которые можно сравнивать при каждом подключении к такой сети. Если хеш не совпадает, значит, что-то изменилось, и точка доступа могла быть подменена на поддельную.
Пока что Snappy существует исключительно в виде скрипта на Python, который можно запустить на любом устройстве, приложив небольшие усилия. Однако, если инструмент будет пользоваться популярностью, со временем авторы могут представить нативное и удобное приложение для всех популярных платформ.
#Snappy #Trustwave #WiFi @SecLabNews
SecurityLab.ru
Snappy: продвинутый детектор мошеннических Wi-Fi сетей
Как не попасться на удочку хакеров в общественных местах?
👍23🔥3🌚2👀2👾2❤1💯1
Как отомстить телефонным мошенникам с помощью искусственного интеллекта
Телефонные мошенники c каждым годом становятся все хуже и наглее. Они звонят вам по несколько раз в день, пытаясь выманить у вас деньги или личные данные. Но есть одна компания, которая решила отомстить им своим оружием. Jolly Roger - это служба, которая использует искусственный интеллект, чтобы создавать и читать сценарии телефонным мошенникам.
В начале каждого телефонного разговора чат-бот затягивает время, рассказывая о проблемах с телевизионным пультом или пчелой, которая села на руку, давая таким образом GPT-4 несколько минут для обработки вступительных фраз телемаркетолога или мошенника и генерации соответствующих ответов. Как только текст, сгенерированный искусственным интеллектом, будет готов, он направляется в генератор голоса, который продолжает вести разговор. Такие разговоры могут затягиваться до 15 минут, при этом звонок обычно завершают именно инициаторы звонка.
Видимо, у искусственного интеллекта есть не только мозги, но и чувство юмора. Что ж, прогресс не стоит на месте.
#ИскусственныйИнтеллект, #БорьбаСМошенниками, #БудущееВНастоящем @SecLabNews
Телефонные мошенники c каждым годом становятся все хуже и наглее. Они звонят вам по несколько раз в день, пытаясь выманить у вас деньги или личные данные. Но есть одна компания, которая решила отомстить им своим оружием. Jolly Roger - это служба, которая использует искусственный интеллект, чтобы создавать и читать сценарии телефонным мошенникам.
В начале каждого телефонного разговора чат-бот затягивает время, рассказывая о проблемах с телевизионным пультом или пчелой, которая села на руку, давая таким образом GPT-4 несколько минут для обработки вступительных фраз телемаркетолога или мошенника и генерации соответствующих ответов. Как только текст, сгенерированный искусственным интеллектом, будет готов, он направляется в генератор голоса, который продолжает вести разговор. Такие разговоры могут затягиваться до 15 минут, при этом звонок обычно завершают именно инициаторы звонка.
Видимо, у искусственного интеллекта есть не только мозги, но и чувство юмора. Что ж, прогресс не стоит на месте.
#ИскусственныйИнтеллект, #БорьбаСМошенниками, #БудущееВНастоящем @SecLabNews
SecurityLab.ru
Как отомстить телефонным мошенникам с помощью искусственного интеллекта
Cлужба создает вымышленных персонажей с помощью ChatGPT и генератора голоса, которые разговаривают с спамерами и тратят их время
👍64😈5⚡4❤2🤡2👀2🤬1
Эксплойт разбивает кучу: Критическая уязвимость оставляет брандмауэры FortiGate открытыми для атак
Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад выпустила обновление, устраняющее этот недостаток.
Чтобы продемонстрировать, что уязвимость можно использовать для удаленного выполнения кода на уязвимых устройствах, Bishop Fox создал эксплойт , который позволяет подключаться к серверу злоумышленника, загружать двоичный файл BusyBox и открывать интерактивную оболочку.
#FortiGate, #CVE-2023-27997, #RCE @SecLabNews
Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад выпустила обновление, устраняющее этот недостаток.
Чтобы продемонстрировать, что уязвимость можно использовать для удаленного выполнения кода на уязвимых устройствах, Bishop Fox создал эксплойт , который позволяет подключаться к серверу злоумышленника, загружать двоичный файл BusyBox и открывать интерактивную оболочку.
#FortiGate, #CVE-2023-27997, #RCE @SecLabNews
SecurityLab.ru
Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой
По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.
🔥9🥱6👍5🤣4❤2👎2⚡1🌚1💯1
Google хочет знать все о вас: даже ваши посты в интернете.
Компания обьявила о своем намерении анализировать все доступные источники информации о вас с целью оптимизации и персонализации своих услуг. Google утверждает, что такой подход позволит ей предоставлять решения, которые лучше соответствуют потребностям пользователей. Вместе с тем, критики утверждают, что новая политика нарушает право пользователей на конфиденциальность информации и свободу выражения мнения.
Знаете, всегда приятно осознавать, что кто-то следит за тобой, даже если этот кто-то - ИИ. Будущее здесь, и оно удивительно похоже на "1984".
#Google, #посты, #интернет @SecLabNews
Компания обьявила о своем намерении анализировать все доступные источники информации о вас с целью оптимизации и персонализации своих услуг. Google утверждает, что такой подход позволит ей предоставлять решения, которые лучше соответствуют потребностям пользователей. Вместе с тем, критики утверждают, что новая политика нарушает право пользователей на конфиденциальность информации и свободу выражения мнения.
Знаете, всегда приятно осознавать, что кто-то следит за тобой, даже если этот кто-то - ИИ. Будущее здесь, и оно удивительно похоже на "1984".
#Google, #посты, #интернет @SecLabNews
SecurityLab.ru
Google хочет обучать свои ИИ-модели на данных пользователей
Компания обновила политику конфиденциальности и расширила возможности использования публичной информации.
👎38😡11👍8🤣7💩4🌚3🤡2💯2👀2❤1🖕1
Облачный конфликт: США и Китай вступают в новую фазу технологической войны
Администрация США готовит новые санкции против китайских компаний, которые пользуются американскими облачными сервисами для разработки искусственного интеллекта. По мнению Вашингтона, это угрожает национальной безопасности и технологическому лидерству США. Китай, в свою очередь, обвиняет США в торговом шантаже и противодействует своими запретами на экспорт и импорт критических товаров.
Кто победит в этой битве за облака? Если США будут изолировать Китай от доступа к облакам, то это может привести к формированию двух параллельных цифровых миров, которые будут враждебно настроены друг к другу.
#ОблачныеВычисления, #Байден, #ТехноВойна @SecLabNews
Администрация США готовит новые санкции против китайских компаний, которые пользуются американскими облачными сервисами для разработки искусственного интеллекта. По мнению Вашингтона, это угрожает национальной безопасности и технологическому лидерству США. Китай, в свою очередь, обвиняет США в торговом шантаже и противодействует своими запретами на экспорт и импорт критических товаров.
Кто победит в этой битве за облака? Если США будут изолировать Китай от доступа к облакам, то это может привести к формированию двух параллельных цифровых миров, которые будут враждебно настроены друг к другу.
#ОблачныеВычисления, #Байден, #ТехноВойна @SecLabNews
SecurityLab.ru
Китай останется без облаков: США планируют ввести ограничения на доступ к своим облачным вычислениям
Почему американцы боятся, что китайские компании украдут их технологии искусственного интеллекта?
👍17🤣12🙈5⚡4🔥2🤬2🤡2💯2😈1
Хинштейн: 30% крупных компаний в России не могут справиться с DDoS-атаками.
Александр Хинштейн, депутат Госдумы и председатель комитета по информационной политике, заявил, что вместе с Минцифры дорабатывает законопроекты об ужесточении ответственности за утечку для операторов и об уголовном наказании за использование утечек.
Он сослался на исследование компании StormWall, согласно которому почти треть крупных компаний не способны защитить свои сайты от DDoS-атак, что создает риск для национальной безопасности.
Хинштейн назвал такое положение дел “неприемлемым” и “безалаберностью” и призвал компании усиливать свою информационную безопасность и не относиться легкомысленно к данным.
#защитаданных #кибератаки #законопроекты #хинштейн @SecLabNews
Александр Хинштейн, депутат Госдумы и председатель комитета по информационной политике, заявил, что вместе с Минцифры дорабатывает законопроекты об ужесточении ответственности за утечку для операторов и об уголовном наказании за использование утечек.
Он сослался на исследование компании StormWall, согласно которому почти треть крупных компаний не способны защитить свои сайты от DDoS-атак, что создает риск для национальной безопасности.
Хинштейн назвал такое положение дел “неприемлемым” и “безалаберностью” и призвал компании усиливать свою информационную безопасность и не относиться легкомысленно к данным.
#защитаданных #кибератаки #законопроекты #хинштейн @SecLabNews
SecurityLab.ru
Защитите свои данные или поплатитесь за это
Госдума и Минцифры доработают законопроекты об ужесточении ответственности за утечку информации.
👍28🤣19💯4😈2❤1👎1🤯1🌚1🙊1
ЕСПЧ признал нарушение прав москвича из-за системы распознавания лиц
Европейский суд по правам человека (ЕСПЧ) признал нарушение прав москвича Николая Глухина из-за использования московской системы распознавания лиц. Глухину было присуждено 16,2 тысячи евро в качестве компенсации.
2019 году Николай Глухин был задержан на выходе из метро за то, что он держал картонную фигуру Константина Котова - активиста, осужденного по статье 212.1 УК РФ. Полиция утверждала, что активист был идентифицирован с помощью системы распознавания лиц, установленной на камерах наблюдения.
ЕСПЧ пришел к выводу, что использование системы распознавания лиц в реальном времени для поиска Глухина нарушило его право на частную жизнь и свободу выражения мнения.
#ЕСПЧ #НиколайГлухин #системараспознаваниялиц @SecLabNews
Европейский суд по правам человека (ЕСПЧ) признал нарушение прав москвича Николая Глухина из-за использования московской системы распознавания лиц. Глухину было присуждено 16,2 тысячи евро в качестве компенсации.
2019 году Николай Глухин был задержан на выходе из метро за то, что он держал картонную фигуру Константина Котова - активиста, осужденного по статье 212.1 УК РФ. Полиция утверждала, что активист был идентифицирован с помощью системы распознавания лиц, установленной на камерах наблюдения.
ЕСПЧ пришел к выводу, что использование системы распознавания лиц в реальном времени для поиска Глухина нарушило его право на частную жизнь и свободу выражения мнения.
#ЕСПЧ #НиколайГлухин #системараспознаваниялиц @SecLabNews
SecurityLab.ru
Правосудие для активиста: ЕСПЧ признал незаконность применения распознавания лиц в Москве
Москвич проверил на себе последствия применения камер в метро.
🤡52👍36🤣15👎6❤2💯1🙉1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Сочи. Август. Багбаунти 🌴
Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей👨💻
Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль
Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.
Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰
Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.
❓ Что предполагает инвайт?
Всем хакерам мы оплатим перелет и проживание.
❓ Если два человека сдадут на одну программу самую дорогую уязвимость?
Приглашение получит тот, кто сделает это первым.
❓ Меня уже пригласили, но еще я нашел самую дорогую уязвимость, могу ли я съездить в Сочи дважды?
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.
❓ Будут ли промежуточные результаты?
Каждую неделю мы будем рассказывать о результатах в этом канале.
❓ А что, если по одной из программ не будет сдано ни одной уязвимости?
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.
❓ Когда разошлют прямые приглашения и приглашения на +1?
Часть мы уже разослали, часть придет до сегодняшнего вечера.
Если у тебя остались вопросы, задавай, ответим на них в комментариях.
Участвуешь? Тогда увидимся в Сочи в августе.
Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей
Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль
Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.
Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰
Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.
Всем хакерам мы оплатим перелет и проживание.
Приглашение получит тот, кто сделает это первым.
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.
Каждую неделю мы будем рассказывать о результатах в этом канале.
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.
Часть мы уже разослали, часть придет до сегодняшнего вечера.
Если у тебя остались вопросы, задавай, ответим на них в комментариях.
Участвуешь? Тогда увидимся в Сочи в августе.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19👎10🤡4🔥3❤2😘2💩1