Forwarded from Эксплойт | Live
Автопилот Tesla работает даже с пустым водительским сиденьем
Группа исследователей сообщила, что ей удалось «обмануть» автопилот Tesla.
Для этого они прикрепили небольшую утяжелённую цепь на рулевое колесо, чтобы имитировать вес рук водителя.
Именно вес рук — основной показатель участия водителя в процессе вождения, который отслеживает автопилот.
Вскоре после этого водитель пересел на пассажирское сиденье, так что Tesla ничего не заподозрила.
Они отмечают, что во избежание аварий с участием автопилота в дальнейшем, имеет смысл устанавливать датчик веса на водительском месте.
Группа исследователей сообщила, что ей удалось «обмануть» автопилот Tesla.
Для этого они прикрепили небольшую утяжелённую цепь на рулевое колесо, чтобы имитировать вес рук водителя.
Именно вес рук — основной показатель участия водителя в процессе вождения, который отслеживает автопилот.
Вскоре после этого водитель пересел на пассажирское сиденье, так что Tesla ничего не заподозрила.
Они отмечают, что во избежание аварий с участием автопилота в дальнейшем, имеет смысл устанавливать датчик веса на водительском месте.
Baza нашла создателя Телеграм-бота «Глаз бога». Его зовут Евгений Антипов. Он удалил данные силовиков, поэтому сейчас его, кажется, не трогают.
https://youtu.be/ePbyeCEBF2k
https://youtu.be/ePbyeCEBF2k
YouTube
Деанон создателя «Глаза Бога»: о доходах, «Единой России» и уважении к силовикам
Привет, это BAZA! И сегодня у нас крутое интервью с Евгением Антиповым — создателем Telegram-бота «Глаз Бога». Это та самая платформа, которая пробивает личные данные россиян. Можете не сомневаться — найдётся информация и о вас.
Чтобы пробить инфу о человеке…
Чтобы пробить инфу о человеке…
👍1
Сегодня индустрия мобильной рекламы изменится навсегда. У Apple выйдет iOS 14.5 с App Tracking Transparency.
Это значит, что компании, которые зарабатывают на данных пользователей сильно пострадают, так как теперь пользователи смогут отказываться от отслеживания конкретными приложениями. Тесты показали, что большинство пользователей намерено отклонить предложение о трекинге данных для таргетированной рекламы.
Так получилось, что Тимон Кук и Ко в этот момент сами делают ставку на расширение рекламного бизнеса. Снова актуальным становится Apple Search Ads(ASA) - реклама внутри App Store. Это означает, что у компании в рекламном бизнесе будет рост, так как она сможет, как и раньше, очень точно таргетировать рекламные объявления.
Монополисты и в Африке монополисты. У корпораций цель - максимальная прибыль. Истинные мотивы Apple понятны. Тяжело поверить, что у Google, который начал топить за FloC и Apple со своим ATT проснулись благие намерения. Обе компании под прикрытием борцов за приватность просто раскручивают свои рекламные направления.
Где-то через месяц ждём, как грибов после дождя, новых исков к Apple.
https://www.ft.com/content/5527ddd1-77a8-4cd0-82fd-4568be5da80f
Это значит, что компании, которые зарабатывают на данных пользователей сильно пострадают, так как теперь пользователи смогут отказываться от отслеживания конкретными приложениями. Тесты показали, что большинство пользователей намерено отклонить предложение о трекинге данных для таргетированной рекламы.
Так получилось, что Тимон Кук и Ко в этот момент сами делают ставку на расширение рекламного бизнеса. Снова актуальным становится Apple Search Ads(ASA) - реклама внутри App Store. Это означает, что у компании в рекламном бизнесе будет рост, так как она сможет, как и раньше, очень точно таргетировать рекламные объявления.
Монополисты и в Африке монополисты. У корпораций цель - максимальная прибыль. Истинные мотивы Apple понятны. Тяжело поверить, что у Google, который начал топить за FloC и Apple со своим ATT проснулись благие намерения. Обе компании под прикрытием борцов за приватность просто раскручивают свои рекламные направления.
Где-то через месяц ждём, как грибов после дождя, новых исков к Apple.
https://www.ft.com/content/5527ddd1-77a8-4cd0-82fd-4568be5da80f
Ft
Apple to boost ads business as iPhone changes hurt Facebook
New privacy rules deal a huge blow to how the mobile advertising industry works
Forwarded from Информация опасносте
Сегодня у Apple день апдейтов (не так, конечно, как у MSFT patch tuesday, но все равно). Функциональность функциональностью, а список фиксов безопасности в iOS/macOS еще предстоит разобрать, но! Если у вас Мак, рекомендуется установить вышедший апдейт 11.3 как можно скорее. Апдейт для macOS содержит в себе исправление уязвимости, которая позволяла обходить многие защитные механизмы macOS. Баг тривиально эксплуатировать двойным кликом по файлу, и, что даже важнее, уязвимость вроде как действительно эксплуатировалась в 2021 году. Некоторые исследователи уже назвали эту уязвимость одной из худших в macOS за последние годы. Большой пост с разбором уязвимости и механизма её эксплуатации тут:
https://objective-see.com/blog/blog_0x64.html
Новость об этом
https://techcrunch.com/2021/04/26/shlayer-mac-malware-macos-security/
https://objective-see.com/blog/blog_0x64.html
Новость об этом
https://techcrunch.com/2021/04/26/shlayer-mac-malware-macos-security/
TechCrunch
A software bug let malware bypass macOS’ security defenses
The Shlayer malware has been exploiting this newly discovered vulnerability since at least January.
⚡️ФАС на Apple
Антимонопольная служба оштрафовала компанию на $12 млн. Было установлено, что Apple злоупотребляла доминирующим положением на рынке мобильных приложений. В августе на компанию жаловалась «Лаборатория Касперского».
Антимонопольная служба оштрафовала компанию на $12 млн. Было установлено, что Apple злоупотребляла доминирующим положением на рынке мобильных приложений. В августе на компанию жаловалась «Лаборатория Касперского».
Копов Вашингтона атаковали хакеры
Управление полиции города Вашингтон стало жертвой ransomware Babuk. Эти ребята появились на свет в начале 2021. Отличительной характеристикой вымогателей является ненависть к представителям BLM и ЛГБТ.
В результате атаки хакеры скачали 250 Гб данных с серверов полиции: они включают информацию о расследованиях, досье на сотрудников и преступников. Babuk требуют выкуп. В случае отказа угрожают слить данные об информаторах полиции Вашингтона местным криминальным группировкам.
Особенный интерес у Babuk вызывает информация об участниках протеста в январе, когда сторонники Трампа штурмовали Капитолий.
Кстати, именно Babuk взломали ведущего американского разработчика и производителя систем управления оружием PDI Group. Теперь угрожают и ФБР.
Управление полиции города Вашингтон стало жертвой ransomware Babuk. Эти ребята появились на свет в начале 2021. Отличительной характеристикой вымогателей является ненависть к представителям BLM и ЛГБТ.
В результате атаки хакеры скачали 250 Гб данных с серверов полиции: они включают информацию о расследованиях, досье на сотрудников и преступников. Babuk требуют выкуп. В случае отказа угрожают слить данные об информаторах полиции Вашингтона местным криминальным группировкам.
Особенный интерес у Babuk вызывает информация об участниках протеста в январе, когда сторонники Трампа штурмовали Капитолий.
Кстати, именно Babuk взломали ведущего американского разработчика и производителя систем управления оружием PDI Group. Теперь угрожают и ФБР.
The Record
Ransomware gang threatens to expose police informants if ransom is not paid
A ransomware gang is threatening to leak sensitive police files that may expose police investigations and informants unless the Metropolitan Police Department of the District of Columbia agrees to pay a ransom demand.
ФСБ: zoom небезопасен с точки зрения хранения данных о россиянах
Зам.директора НКЦКИ(IT-структура ФСБ) Николай Мурашов сказал, что при использовании Zoom наблюдается «неконтролируемый выход информации за пределы РФ». Он считает, что нужно переходить на отечественные системы.
Ранее глава Минцифры Максут Шадаев заявлял о появлении российского аналога Zoom, который будет полностью доступен к 2022 году.
Уверены, что с российским аналогом выход информации будет полностью контролируемым💪🏻
Зам.директора НКЦКИ(IT-структура ФСБ) Николай Мурашов сказал, что при использовании Zoom наблюдается «неконтролируемый выход информации за пределы РФ». Он считает, что нужно переходить на отечественные системы.
Ранее глава Минцифры Максут Шадаев заявлял о появлении российского аналога Zoom, который будет полностью доступен к 2022 году.
Уверены, что с российским аналогом выход информации будет полностью контролируемым💪🏻
SecAtor, эту базу выкладывали ещё летом, а сейчас перезалили повторно. Вам лишь бы хайпа
Forwarded from SecAtor
Мы как-то пропустили эту новость, но вот - в выходные на одном из форумов появилась в продаже база банка ВТБ, содержащая данные его клиентов, включая ФИО, адрес, телефон , электронную почту, а также тип выданной карты.
Теперь вы знаете, кого надо благодарить за нескончаемые звонки от "службы безопасности банка" - конечно же ВТБшный инфосек.
Надеемся их SOC уже в курсе, но если еще нет, то скиньте им ссылку.
Теперь вы знаете, кого надо благодарить за нескончаемые звонки от "службы безопасности банка" - конечно же ВТБшный инфосек.
Надеемся их SOC уже в курсе, но если еще нет, то скиньте им ссылку.
У DigitalOcean произошла утечка платежных данных клиентов
Об этом компания сообщила в электронном письме. В утечку вошли данные с 9 апреля 2021 по 22 апреля 2021, но они не такие серьезные: речь идёт о последних 4 цифрах Карты и выпускающем ее банке.
DigitalOcean уже устранили ошибку.
https://www.bleepingcomputer.com/news/security/digitalocean-data-breach-exposes-customer-billing-information/
Об этом компания сообщила в электронном письме. В утечку вошли данные с 9 апреля 2021 по 22 апреля 2021, но они не такие серьезные: речь идёт о последних 4 цифрах Карты и выпускающем ее банке.
DigitalOcean уже устранили ошибку.
https://www.bleepingcomputer.com/news/security/digitalocean-data-breach-exposes-customer-billing-information/
BleepingComputer
DigitalOcean data breach exposes customer billing information
Cloud hosting provider DigitalOcean has disclosed a data breach after a flaw exposed customers' billing information.
В 2025 году в мире будет больше 75 млрд IoT-устройств. Думаем, вам будет интересно узнать лидеров индустрии.
Журнал Computer Reseller News (CRN) опубликовал ежегодный рейтинг Internet of Things 50. В нем он выбирает 50 самых крутых игроков индустрии.
Свежий рейтинг 2021 года в наших карточках.
Журнал Computer Reseller News (CRN) опубликовал ежегодный рейтинг Internet of Things 50. В нем он выбирает 50 самых крутых игроков индустрии.
Свежий рейтинг 2021 года в наших карточках.
Главная причина взломов в России - простые пароли
На подбор паролей в 2020-2021 годах приходится 46% случаев атак.
На втором месте оказались фишинговые письма - 34%.
Следом уязвимости в ПО - 17% и утечки доступов к данным пользователей - 3%.
Это данные дочерней компании Сбера Bi.Zone, которая занимается кибербезопасностью.
На самом деле, в прошлом и этом году происходило так много утечек баз данных, что метод перебора пар логин-пароль, оказавшихся в этих утечках, становится все более эффективным. Закономерно, фишинговые атаки спускаются на второе место по результативности.
Большая часть пользователей, к сожалению, все ещё использует одинаковые и простые пароли. В это сложно поверить, но да, такие люди все ещё есть.
На подбор паролей в 2020-2021 годах приходится 46% случаев атак.
На втором месте оказались фишинговые письма - 34%.
Следом уязвимости в ПО - 17% и утечки доступов к данным пользователей - 3%.
Это данные дочерней компании Сбера Bi.Zone, которая занимается кибербезопасностью.
На самом деле, в прошлом и этом году происходило так много утечек баз данных, что метод перебора пар логин-пароль, оказавшихся в этих утечках, становится все более эффективным. Закономерно, фишинговые атаки спускаются на второе место по результативности.
Большая часть пользователей, к сожалению, все ещё использует одинаковые и простые пароли. В это сложно поверить, но да, такие люди все ещё есть.
Forwarded from Пост Лукацкого
Кабмин оперативно одобрил соглашение стран СНГ о сотрудничестве в сфере кибербезопасности. В сентябре 2018-го его подписали в Душанбе, в апреле 2021-го его направили Президенту. Его пешком что ли из Душанбе транспортировали? Видимо, гонец много отдыхал… https://t.co/z0ymw1CU2G
— Alexey Lukatsky (@alukatsky) April 30, 2021
— Alexey Lukatsky (@alukatsky) April 30, 2021
ТАСС
Кабмин одобрил соглашение стран СНГ о сотрудничестве в сфере кибербезопасности
Речь идет о возможном сотрудничестве в сфере обмена информацией о готовящихся или совершенных преступлениях, а также проведения скоординированных операций
👍1
Media is too big
VIEW IN TELEGRAM
Помните историю про робота Boston Dynamics, который участвовал в аресте одного из жителей Нью-Йорка?
Оказывается, робопса выпиздили из полиции.
Общественность посчитала, что это слишком «антиутопично» и характеризует полицию, как чрезмерно агрессивную.
Так и закончилась карьера Догидога, не успев начаться
Оказывается, робопса выпиздили из полиции.
Общественность посчитала, что это слишком «антиутопично» и характеризует полицию, как чрезмерно агрессивную.
Так и закончилась карьера Догидога, не успев начаться