This media is not supported in your browser
VIEW IN TELEGRAM
Французское агентство по кибербезопасности обвинило российских правительственных хакеров во взломе нескольких организаций, которые пользовались Centreon — софтом для ИТ-мониторинга. Франция считает, что за трёхлетней операцией стоит APT-группа Sandworm.
Источник: https://www.anti-malware.ru/news/2021-02-16-1447/35014
Источник: https://www.anti-malware.ru/news/2021-02-16-1447/35014
Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.
Подборка полезных Telegram ботов. Часть 2.
1) @EyeGodsBot - глаз Бога. Дешёво найдёт кучу инфы из открытых источников.
2) @phone_avito_bot — ищет объявления на "Авито" по номеру. Иногда пригождается.
3) @bmi_np_bot — определяет тариф и оператора по номеру.
4. @Smart_SearchBot — ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.
6. @vkfindface_bot - аналог FindFace, который недавно был заблокирован.
P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.
1) @EyeGodsBot - глаз Бога. Дешёво найдёт кучу инфы из открытых источников.
2) @phone_avito_bot — ищет объявления на "Авито" по номеру. Иногда пригождается.
3) @bmi_np_bot — определяет тариф и оператора по номеру.
4. @Smart_SearchBot — ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.
6. @vkfindface_bot - аналог FindFace, который недавно был заблокирован.
P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.
Эксперты компании Confiant сообщают, что начиная с прошлого года вредоносная реклама злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit (CVE-2021-1801), и хотя патчи были выпущены в начале февраля, атаки по-прежнему продолжаются. Из-за этой уязвимости пользователи попадали с проверенных ресурсов на мошеннические сайты.
Источник: https://xakep.ru/2021/02/17/webkit-0day/
Источник: https://xakep.ru/2021/02/17/webkit-0day/
This media is not supported in your browser
VIEW IN TELEGRAM
Кибермошенники быстро сориентировались и уже используют набирающую популярность социальную сеть Clubhouse в своих целях. В магазине Android-приложений Google Play Store уже появились фейковые копии Clubhouse, а на «Авито» и «Юле» — приглашения на новую платформу.
Источник: https://www.anti-malware.ru/news/2021-02-17-111332/35039
Источник: https://www.anti-malware.ru/news/2021-02-17-111332/35039
Ребята из @penetrationtestshow перевели огромную статью, посвященную разбору самой громкой соц.сеточки этого года - Clubhouse. Читать там действительно очень много, поэтому вот вам бриф:
1) Хостится все на Cloudflare.
2) Серверная часть построена на Agora (agora.io) и NetPub.
3) Трафик RTC для синхронизации и аудио идет по UDP и не зашифрован.
4) Вся аутентификация завязана исключительно на код из четырех цифр привязанных к номеру телефона.
5) При подключении внутри социальной сети учетных записей Twitter и Instagram, Clubhouse пытается вытащить из учетных записей всю информацию до которой могут дотянуться (а запрашивают прям много).
Полный перевод статьи можно найти тут: https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F
1) Хостится все на Cloudflare.
2) Серверная часть построена на Agora (agora.io) и NetPub.
3) Трафик RTC для синхронизации и аудио идет по UDP и не зашифрован.
4) Вся аутентификация завязана исключительно на код из четырех цифр привязанных к номеру телефона.
5) При подключении внутри социальной сети учетных записей Twitter и Instagram, Clubhouse пытается вытащить из учетных записей всю информацию до которой могут дотянуться (а запрашивают прям много).
Полный перевод статьи можно найти тут: https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F
WhatsApp планирует повторить попытку внедрения обновленной политики конфиденциальности, вызвавшей шквал критики в адрес мессенджера. «В ближайшие недели» компания начнет рассылать пользователям соответствующие уведомления и предоставит больше информации, прежде чем потребовать от пользователей согласиться с новыми условиями пользования.
Signal, вы там как?
Источник: https://blog.whatsapp.com/more-information-about-our-update
Signal, вы там как?
Источник: https://blog.whatsapp.com/more-information-about-our-update
Люди по всему миру ежедневно получают миллионы фишинговых писем и SMS-сообщений. Несмотря на рост компьютерной грамотности и многочисленные предостережения, часть таких фишинговых атак оказываются успешными. Для того чтобы не стать одной из жертв, вам достаточно познакомиться с сервисами, которые проверяют ссылки на фишинг и вирусы.
#инструменты
#инструменты
Ну, хуже уже не будет и тут бац:
WhatsApp ограничит аккаунты, которые не примут новые правила мессенджера. Они не смогут читать и писать сообщения.
В электронном письме одному из своих торговых партнёров WhatsApp сообщил, что будет «медленно просить» пользователей соблюдать новые условия, чтобы иметь полный доступ к WhatsApp, пишет TechCrunch.
В мессенджере подтвердили подлинность письма, об этом говорится и на его сайте.
WhatsApp ограничит аккаунты, которые не примут новые правила мессенджера. Они не смогут читать и писать сообщения.
В электронном письме одному из своих торговых партнёров WhatsApp сообщил, что будет «медленно просить» пользователей соблюдать новые условия, чтобы иметь полный доступ к WhatsApp, пишет TechCrunch.
В мессенджере подтвердили подлинность письма, об этом говорится и на его сайте.
Искусственные нейронные сети прочно вошли в нашу жизнь. В числе задач, решение которых им доверяют, можно назвать следующие: распознавание текстов, игра на бирже, проверка проведения подозрительных операций по банковским картам. Но могут ли нейройнные сети управлять людьми? Об этом в сегодняшней статье.
Она основана на спонтанном сотрудничестве группы людей с целью организации контента и полностью отличается от традиционных формальных методов классификации на основе индексных терминов. Как правило, этот феномен возникает только в неиерархических сообществах, например на общедоступных веб-сайтах.
#whatisit
#whatisit
Google приводит свои приложения для iOS в соответствие с новыми требованиями конфиденциальности Apple. Теперь ярлыки конфиденциальности появились в iOS-версии почтового сервиса Gmail.
Источник: https://habr.com/ru/news/t/543748/
Источник: https://habr.com/ru/news/t/543748/
Ало, ну как там с деньгами?
РСПП предложил ограничить список социально значимых сайтов для бесплатного доступа в интернет. Иначе потери операторов связи составят от 110 млрд рублей в год, если бесплатный доступ коснется 371 сайта, считают в союзе.
Источник: https://vc.ru/legal/212619-rspp-predlozhil-ogranichit-spisok-socialno-znachimyh-saytov-dlya-besplatnogo-dostupa-v-internet
РСПП предложил ограничить список социально значимых сайтов для бесплатного доступа в интернет. Иначе потери операторов связи составят от 110 млрд рублей в год, если бесплатный доступ коснется 371 сайта, считают в союзе.
Источник: https://vc.ru/legal/212619-rspp-predlozhil-ogranichit-spisok-socialno-znachimyh-saytov-dlya-besplatnogo-dostupa-v-internet
Mozilla выпустила версию Firefox 86 с функцией приватности Total Cookie Protection. Она блокирует отслеживание активности пользователя. Компания поясняет, что Total Cookie Protection обеспечит каждому сайту собственное «хранилище cookie», чтобы предотвратить межсайтовое отслеживание активности.
Ccылочка на обновление: https://www.mozilla.org/en-US/firefox/new/
Ccылочка на обновление: https://www.mozilla.org/en-US/firefox/new/
Люди не читают инструкций. Вы почти наверняка не читали лицензионное соглашение Windows, не читали лицензионное соглашение iTunes, не читали условия Linux GPL или любого другого программного обеспечения.
Это нормально. Такова наша природа.
То же самое происходит в интернете. В последнее время благодаря GDPR и другим законам часто приходится видеть всплывающие сообщения, где вас спрашивают разрешения на использование cookies.
Большинство нажимает «Согласиться» — и продолжает жить как ни в чём ни бывало. Но что за этим следует? Читайте в сегодняшней статье.
Это нормально. Такова наша природа.
То же самое происходит в интернете. В последнее время благодаря GDPR и другим законам часто приходится видеть всплывающие сообщения, где вас спрашивают разрешения на использование cookies.
Большинство нажимает «Согласиться» — и продолжает жить как ни в чём ни бывало. Но что за этим следует? Читайте в сегодняшней статье.
Компания Microsoft выпустила бесплатный инструмент, позволяющий организациям проверять свои сети на наличие вредоносного ПО Solorigate, использовавшегося в атаках SolarWinds.
Источник: https://www.microsoft.com/security/blog/2021/02/25/microsoft-open-sources-codeql-queries-used-to-hunt-for-solorigate-activity/
Источник: https://www.microsoft.com/security/blog/2021/02/25/microsoft-open-sources-codeql-queries-used-to-hunt-for-solorigate-activity/
Microsoft Security Blog
Microsoft open sources CodeQL queries used to hunt for Solorigate activity | Microsoft Security Blog
We are sharing the CodeQL queries that we used to analyze our source code at scale and rule out the presence of the code-level indicators of compromise (IoCs) and coding patterns associated with Solorigate so that other organizations may perform a similar…
Разработчики Microsoft устранили баг Windows 10, допускающий повреждение файловой системы NTFS. Эту брешь можно было использовать с помощью специально созданного файла или простой однострочной команды.
Источник: https://www.anti-malware.ru/news/2021-03-01-1447/35134
Источник: https://www.anti-malware.ru/news/2021-03-01-1447/35134
👍1
Обзор новых программ-вымогателей за период с 22 по 28 февраля 2021 года.
Читать в источнике: https://www.securitylab.ru/news/517014.php
Читать в источнике: https://www.securitylab.ru/news/517014.php
Команда Unc0ver, специализирующаяся на взломе iPhone, выпустила новый инструмент для проведения джейлбрейка практически на любой модели смартфона от Apple (включая недавно вышедшие флагманы). Примечательно, что в этом случае используется эксплойт для уязвимости, которую, по словам Apple, злоумышленники активно эксплуатировали ещё в прошлом месяце.
Источник: https://www.anti-malware.ru/news/2021-03-02-1447/35144
Источник: https://www.anti-malware.ru/news/2021-03-02-1447/35144
Эксперт компании Positive Technologies Александр Попов обнаружил пять уязвимостей в виртуальных сокетах ядра Linux. По словам специалиста, эти бреши схожи по сути и при этом позволяют злоумышленнику локально повысить права.
Источник: https://www.anti-malware.ru/news/2021-03-03-111332/35162
Источник: https://www.anti-malware.ru/news/2021-03-03-111332/35162