Хакерський злам казанської IT-компанії «Мікорд» оголив *справжню архітектуру* Єдиного реєстру військового обліку рф — системи, яку публічно подають як «цифровий сервіс», а фактично використовують як інструмент тотального контролю 👨💻
📂 Внутрішні документи, код і переписки показали:
— ручне управління процесами;
— окремі «невидимі» модулі для силових структур;
— можливість безслідно видаляти людей з реєстру;
— масову концентрацію персональних даних;
Реєстр уже готовий до масштабної мобілізації — технічно, організаційно і психологічно. Злам не просто зірвав завісу таємності, а продемонстрував ключову проблему: держава будує критичні цифрові системи без реальної безпеки, але з максимальним рівнем контролю над людьми👾 #cybernews
📂 Внутрішні документи, код і переписки показали:
— ручне управління процесами;
— окремі «невидимі» модулі для силових структур;
— можливість безслідно видаляти людей з реєстру;
— масову концентрацію персональних даних;
Реєстр уже готовий до масштабної мобілізації — технічно, організаційно і психологічно. Злам не просто зірвав завісу таємності, а продемонстрував ключову проблему: держава будує критичні цифрові системи без реальної безпеки, але з максимальним рівнем контролю над людьми
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍96🔥32❤15👌3🍓1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤10🔥3👌3❤🔥1
Microsoft запускає hardware-accelerated BitLocker у Windows 11 — і це одна з найпомітніших змін у захисті дисків за останні роки 🛡
🔐 Тепер шифрування BitLocker може виконуватись на рівні заліза, а не лише через CPU. Криптографічні операції передаються на SoC-компоненти з HSM та TEE, що:
— знижує навантаження на процесор;
— дає до 70% менше CPU-циклів на I/O;
— мінімізує ризик атак на ключі через пам’ять і CPU.
За замовчуванням використовується XTS-AES-256, а ключі дедалі більше ізолюються від основної системи — Microsoft прямо говорить про курс на повне усунення ключів BitLocker з памʼяті CPU ⚙️
📍Функція вже доступна у Windows 11 24H2 (з вересневими апдейтами) та 25H2. Першими її отримують Intel vPro / Core Ultra Series 3 (Panther Lake), але підтримку інших SoC обіцяють розширювати 📓 #cybernews
🔐 Тепер шифрування BitLocker може виконуватись на рівні заліза, а не лише через CPU. Криптографічні операції передаються на SoC-компоненти з HSM та TEE, що:
— знижує навантаження на процесор;
— дає до 70% менше CPU-циклів на I/O;
— мінімізує ризик атак на ключі через пам’ять і CPU.
За замовчуванням використовується XTS-AES-256, а ключі дедалі більше ізолюються від основної системи — Microsoft прямо говорить про курс на повне усунення ключів BitLocker з памʼяті CPU ⚙️
📍Функція вже доступна у Windows 11 24H2 (з вересневими апдейтами) та 25H2. Першими її отримують Intel vPro / Core Ultra Series 3 (Panther Lake), але підтримку інших SoC обіцяють розширювати 📓 #cybernews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉35👍22😁9❤6
Що це за гаджет 🤔 ❓
Anonymous Quiz
25%
1️⃣ GPD Pocket 3
27%
2️⃣ OmniOne (OmniOne Labs)
30%
3️⃣ ASUS Eee PC 701
18%
4️⃣ Sony Vaio UX
❤8👌1
Витік даних Nissan, який зачепив близько 21 000 клієнтів, стався не через злам інфраструктури автовиробника, а через компрометацію стороннього підрядника — Red Hat 🗽
🧑💻 Зловмисники отримали доступ до середовища GitLab консалтингової команди та скопіювали персональні дані клієнтів, включно з контактною та сервісною інформацією 🔍 #cybernews
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19👌10🔥5👏1
Amazon відкликає 332 безпілотні роботаксі Zoox через критичну помилку в софті 🚗
🔧 За даними регулятора NHTSA, автономні авто могли перетинати подвійну суцільну, виїжджати на зустрічну смугу або зупинятися прямо перед іншими машинами поблизу перехресть. Проблему виявили після інциденту наприкінці серпня, а загалом Zoox зафіксувала 62 випадки небезпечних маневрів.
Компанія визнає: частина рішень була «типовою для людини», але не відповідала стандартам безпеки автономного водіння 😂 Помилку вже виправили оновленням програмного забезпечення, про аварії не повідомляють 😉 #cybernews
🔧 За даними регулятора NHTSA, автономні авто могли перетинати подвійну суцільну, виїжджати на зустрічну смугу або зупинятися прямо перед іншими машинами поблизу перехресть. Проблему виявили після інциденту наприкінці серпня, а загалом Zoox зафіксувала 62 випадки небезпечних маневрів.
Компанія визнає: частина рішень була «типовою для людини», але не відповідала стандартам безпеки автономного водіння 😂 Помилку вже виправили оновленням програмного забезпечення, про аварії не повідомляють 😉 #cybernews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45❤10👍6😇2🤝2
ФБР вилучило домен web3adspanels.org, який використовувався кіберзлочинцями для зберігання банківських логінів і паролів, викрадених у громадян 🇺🇸 під час фішингових атак🗽
Дані збиралися через підроблені рекламні оголошення в Google і Bing, що вели на фейкові банківські сайти. Загальні фактичні збитки склали 14,6 млн💵 , а потенційні — до 28 млн 💵 #cybernews
Дані збиралися через підроблені рекламні оголошення в Google і Bing, що вели на фейкові банківські сайти. Загальні фактичні збитки склали 14,6 млн
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍11👏3❤2👌2👻1😇1😡1
Рішення спрямоване проти соціальної інженерії та зловживань Teams з боку кіберзлочинців, зокрема ransomware-угруповань.
#cybernews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38🤣16❤6🔥4👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👌7🔥3😎2🥰1😁1🤣1👀1
Please open Telegram to view this post
VIEW IN TELEGRAM
👀23🤔5👌2😎2
Forwarded from 4BID
Привет из цифровой преисподней.
Под нашу «потужную украинскую руку» попала компания Брайт Парк — сеть официальных автосалонов LADA.
Теперь в Москве, Екатеринбурге, Перми, Ростове-на-Дону, Волгограде и Магнитогорске больше не смогут продавать эти шедевральные авто.
Под удар попали:
22 сервера Proxmox;
22 NAS-хранилища с общим объёмом ~100 ТБ данных (всё вкусное — выгружено);
Все UNIX-системы (заминированы логическими бомбами с разнообразными триггерами — сапёрам привет);
Домен Active Directory на ~800 машин;
Ещё ~100 машин вне домена;
Системы СКУД (двери в никуда);
SIP-телефония;
Битрикс с миллионом уникальных клиентских записей и все полезные файлы с файловых/терминальных серверов.
Итог: провели масштабный бесплатный стресс-аудит вашей инфраструктуры.
Рекомендация: чтобы избежать новых встреч — переходите на бумагу, счёты и голубиную почту.
Проверено веками — не взламывается (разве что голубя перехватят).
С наилучшими и вашими данными,
Ваша команда по цифровому просвещению.
Под нашу «потужную украинскую руку» попала компания Брайт Парк — сеть официальных автосалонов LADA.
Теперь в Москве, Екатеринбурге, Перми, Ростове-на-Дону, Волгограде и Магнитогорске больше не смогут продавать эти шедевральные авто.
Под удар попали:
22 сервера Proxmox;
22 NAS-хранилища с общим объёмом ~100 ТБ данных (всё вкусное — выгружено);
Все UNIX-системы (заминированы логическими бомбами с разнообразными триггерами — сапёрам привет);
Домен Active Directory на ~800 машин;
Ещё ~100 машин вне домена;
Системы СКУД (двери в никуда);
SIP-телефония;
Битрикс с миллионом уникальных клиентских записей и все полезные файлы с файловых/терминальных серверов.
Итог: провели масштабный бесплатный стресс-аудит вашей инфраструктуры.
Рекомендация: чтобы избежать новых встреч — переходите на бумагу, счёты и голубиную почту.
Проверено веками — не взламывается (разве что голубя перехватят).
С наилучшими и вашими данными,
Ваша команда по цифровому просвещению.
🔥98🤩66😁13❤6👍2🤣2👌1🤪1
CISA попереджає про активну експлуатацію критичної вразливості CVE-2023-52163 у мережевих відеореєстраторах Digiever DS-2105 Pro 🗽
❗️ Помилка дозволяє віддалене виконання коду через командну інʼєкцію та вже використовується для розгортання ботнетів Mirai і ShadowV2. Пристрої перебувають у статусі end-of-life, патчів не буде, а разом із RCE також залишається невиправленою уразливість довільного читання файлів 🥲 #cybernews
❗️ Помилка дозволяє віддалене виконання коду через командну інʼєкцію та вже використовується для розгортання ботнетів Mirai і ShadowV2. Пристрої перебувають у статусі end-of-life, патчів не буде, а разом із RCE також залишається невиправленою уразливість довільного читання файлів 🥲 #cybernews
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥4👌2