Як думаєте, яка назва буде в даркнеті у злитого файлу з даними?
Щось типу mega_leak_ua.gz, можливо.
@secdigestua
Щось типу mega_leak_ua.gz, можливо.
@secdigestua
😁33😱5👍3
🇰🇿💻 В Казахстані працює китайський «Інтернет-щит»
Через виток даних з Geedge Networks стало відомо, що Казахстані працює їх Tiangou Secure Gateway:
— блокує VPN і обходи цензури;
— стежить за онлайн-активністю в реальному часі;
— може «повертатися в часі» й бачити, хто відвідував заборонені сайти.
👆 Доречі, цікаво, виглядає як перший випадок експорту "великого Китайського файерволу" за кордон.
@secdigestua
Через виток даних з Geedge Networks стало відомо, що Казахстані працює їх Tiangou Secure Gateway:
— блокує VPN і обходи цензури;
— стежить за онлайн-активністю в реальному часі;
— може «повертатися в часі» й бачити, хто відвідував заборонені сайти.
👆 Доречі, цікаво, виглядає як перший випадок експорту "великого Китайського файерволу" за кордон.
@secdigestua
🤯8😁3
Forwarded from Реальна Війна | Україна | Новини
❗️Зупинилась робота аеропортів по всій Європі. Серйозна кібератака вивела їх з ладу та спричинила масштабний збій, – BILD
Проблеми торкнулися аеропортів в Берліні, Лондоні, Брюсселі та інших містах. Адміністрації повідомили, що потрібно готуватися до затримок та скасування рейсів.
🇺🇦Реальна Війна | Підписатись
Проблеми торкнулися аеропортів в Берліні, Лондоні, Брюсселі та інших містах. Адміністрації повідомили, що потрібно готуватися до затримок та скасування рейсів.
🇺🇦Реальна Війна | Підписатись
🤔5😁3👍1🤯1
Security Digest UA
Security through outdatity @secdigestua
Доречі, security through outdatity (самовигаданий термін), багато де працює :)
Україна довгих час була аналоговою, а після діджиталізації тільки і чуємо про зливи даних мільйонами)
@secdigestua
Україна довгих час була аналоговою, а після діджиталізації тільки і чуємо про зливи даних мільйонами)
@secdigestua
🤔5
Audio
Згенерував собі подкаст послухати про те, як кіберзлочинність використовує ШІ для атак. Може комусь теж буде цікаво.
Тим, хто любить почитати, ось стаття.
В коментах до поста додам матеріали на основі яких відбувалась генерація.
@secdigestua
Тим, хто любить почитати, ось стаття.
В коментах до поста додам матеріали на основі яких відбувалась генерація.
@secdigestua
🔥11
Security Digest UA
Згенерував собі подкаст послухати про те, як кіберзлочинність використовує ШІ для атак. Може комусь теж буде цікаво. Тим, хто любить почитати, ось стаття. В коментах до поста додам матеріали на основі яких відбувалась генерація. @secdigestua
Audio
Хах, а тут ШІ ведучі подкасту посперечались між собою на ту ж саме тему. Я думаю, які аргументи суперечок вони виберуть, коли матеріал для генерації здебільшого однонаправлений і однозначний.
Але ШІ знайшов - створив суперечку про те, чи основна загроза ШІ полягає в кількісному чи в якісному полі. Чи ШІ допомагає атакуючим без знань проводити більш складні атаки, та замінювати десятки кіберзлочинців примітивною автоматизацією на основі ШІ, чи ж ШІ це інструмент який робить ефективнішим і більш небезпечним вже досвідчених кіберзлочинців.
Правда, як завжди, десь посередині, але послухати цікаво :)
@secdigestua
Але ШІ знайшов - створив суперечку про те, чи основна загроза ШІ полягає в кількісному чи в якісному полі. Чи ШІ допомагає атакуючим без знань проводити більш складні атаки, та замінювати десятки кіберзлочинців примітивною автоматизацією на основі ШІ, чи ж ШІ це інструмент який робить ефективнішим і більш небезпечним вже досвідчених кіберзлочинців.
Правда, як завжди, десь посередині, але послухати цікаво :)
@secdigestua
👍5🔥2
Оооо.. :)
@secdigestua
Високопоставлений військовий посадовець використовує штучний інтелект для ухвалення ключових управлінських рішень, що викликає питання щодо конфіденційності та національної безпеки.
@secdigestua
😁15
Там тойво, AI-kiddies навчились реалістичні чеки генерувати, щоб отримувати компенсації за неіснуючі витрати.
https://www.linkedin.com/news/story/fraudulent-expenses-created-with-ai-on-rise-6724172/
@secdigestua
https://www.linkedin.com/news/story/fraudulent-expenses-created-with-ai-on-rise-6724172/
@secdigestua
👀8🎉4🔥1
🔥 Коли AWS падає - і тебе підсмажує власне ліжко
Збій AWS призвів до того, що “розумні” ліжка Eight Sleep вирішили, що настав час смажити людей, нагріваючись до 40+ градусів.
👆 Смішно і страшно, бо, теоретично, зламавши систему керування і впливаючи на температуру матрацу, можна погіршити сон у мільйонів людей в якомусь регіоні, підриваючи здоров'я та економічну активність.
@secdigestua
Збій AWS призвів до того, що “розумні” ліжка Eight Sleep вирішили, що настав час смажити людей, нагріваючись до 40+ градусів.
👆 Смішно і страшно, бо, теоретично, зламавши систему керування і впливаючи на температуру матрацу, можна погіршити сон у мільйонів людей в якомусь регіоні, підриваючи здоров'я та економічну активність.
@secdigestua
😁15🔥2🤔2😱2
🇮🇳 Влада Індії зобов’язала передвстановлювати державний застосунок Sanchar Saathi на всі смартфони. Він потрібен для забезпечення кібербезпеки користувачів, і видалити його з пристрою буде неможливо.
Для циркулюючих смартфонів, додаток повинен прийти з оновленням.
Уряд заявив, що цей застосунок є необхідним для боротьби з «серйозною загрозою» для телекомунікаційної кібербезпеки, яку створюють дублікати або підроблені IMEI-номери, що дають змогу здійснювати шахрайство та неправомірне використання мереж.
👆 Подивимось, як відреагують вендори. Індія це великий ринок, втрачати його ніхто не захоче. З іншого боку, той же Apple має пряму заборону в своїх політиках, щодо примусового встановлення сторонніх додатків.
@secdigestua
Для циркулюючих смартфонів, додаток повинен прийти з оновленням.
Уряд заявив, що цей застосунок є необхідним для боротьби з «серйозною загрозою» для телекомунікаційної кібербезпеки, яку створюють дублікати або підроблені IMEI-номери, що дають змогу здійснювати шахрайство та неправомірне використання мереж.
👆 Подивимось, як відреагують вендори. Індія це великий ринок, втрачати його ніхто не захоче. З іншого боку, той же Apple має пряму заборону в своїх політиках, щодо примусового встановлення сторонніх додатків.
@secdigestua
😁16
⚠️✴️ Останні дослідження Anthropic демонструють, що ШІ-агенти тепер мають значні можливості для використання при хакерських атаках у крипті.
У симуляціях реальних зламів смарт-контрактів у 2020–2025 роках Claude Opus 4.5, Sonnet 4.5 та GPT-5 показали якісні результати.
@secdigestua
У симуляціях реальних зламів смарт-контрактів у 2020–2025 роках Claude Opus 4.5, Sonnet 4.5 та GPT-5 показали якісні результати.
@secdigestua
👍7
🎉6🤬1
🚫✴️ Європол закрив один із найстаріших криптоміксерів Cryptomixer.
@secdigestua
За даними правоохоронців, платформа, що працює з 2016 року, опрацювала незаконні транзакції з BTC на суму понад $1,5 млрд, що зробило її «ключовим інструментом для відмивання грошей кіберзлочинними угрупованнями по всьому світу»
@secdigestua
😱2👍1
🕵♂ Колишній співробітник ЦРУ, Джон Кіріаку, заявив, що агентство має можливість віддалено керувати автомобілем з бортовим комп'ютером, а також має віддалений доступ до смарт-телевізорів, що дозволяє записувати звук навіть тоді, коли той вимкнений.
@secdigestua
@secdigestua
😁10🤔3
🚨 Хто пропустив, було знайдено Zero-Day у React Server Components та Next.js (CVSS 10.0).
@secdigestua
🔥 React (CVE-2025-55182)
Вразливі версії: React 19.0, 19.1.0, 19.1.1, 19.2.0.
Виправлено в: React 19.2.1
✔️ Патч: https://github.com/facebook/react/commit/7dc903cd29dac55efb4424853fd0442fef3a8700
📢 Офіційний анонс: https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
⚠️ Next.js (CVE-2025-66478 — позначено як дублікат)
Вразливі версії: Next.js 15.x, Next.js 16.x, Next.js 14.3.0-canary.77 і новіші canary-релізи
Патчі доступні у офіційному списку
✔️ Фікс: https://github.com/vercel/next.js/commit/6ef90ef49fd32171150b6f81d14708aa54cd07b2
📢 Анонс: https://nextjs.org/blog/CVE-2025-66478
@secdigestua
👍4