Обновление Google Chrome сломало Drag-and-drop из области загрузок
#Chrome
Недавнее обновление Google Chrome нарушило работу функции Drag-and-drop в области «Загрузки», что затруднило перетаскивание скачанных файлов на веб-сайты и в новые вкладки браузера. Ранее эта функция работала корректно, но после обновления версии 127.0.6533.73 пользователи начали сообщать о проблемах с перетаскиванием файлов, хотя Drag-and-drop в другие программы и на рабочий стол работает нормально.
Проблема, связанная с функцией «UIPumpImprovementsWin», возникла после внедрения улучшений производительности и затрагивает версии 127.0.6533.73 и 126.0.6478.185. Google уже отозвала эту функциональность и обещает исправить ошибки в ближайшее время.
LH | Новости | Курсы | Мемы
#Chrome
Недавнее обновление Google Chrome нарушило работу функции Drag-and-drop в области «Загрузки», что затруднило перетаскивание скачанных файлов на веб-сайты и в новые вкладки браузера. Ранее эта функция работала корректно, но после обновления версии 127.0.6533.73 пользователи начали сообщать о проблемах с перетаскиванием файлов, хотя Drag-and-drop в другие программы и на рабочий стол работает нормально.
Проблема, связанная с функцией «UIPumpImprovementsWin», возникла после внедрения улучшений производительности и затрагивает версии 127.0.6533.73 и 126.0.6478.185. Google уже отозвала эту функциональность и обещает исправить ошибки в ближайшее время.
LH | Новости | Курсы | Мемы
😁1
400 электродов и безграничные возможности: Neuralink успешно имплантировал второе устройство
#Neuralink #ИлонМаск
Компания Neuralink, основанная Илоном Маском, успешно провела вторую операцию по имплантации своего устройства для парализованных пациентов. Чип позволяет управлять цифровыми устройствами силой мысли и уже помог первому пациенту, Ноланду Арбо, играть в игры, выходить в интернет и управлять курсором.
Второму пациенту, также с травмой спинного мозга, установили 400 электродов, и операция прошла успешно. Маск рассчитывает на возможность имплантировать устройства ещё восьми пациентам в этом году.
Арбо, используя имплант, получил большую независимость, хотя после операции столкнулся с проблемой втягивания проводов, из-за чего уменьшилось количество работающих электродов. Neuralink удалось улучшить функциональность импланта, изменив алгоритм, что позволило Арбо улучшить свой рекорд по скорости управления курсором с помощью мысли даже при ограниченном количестве работающих электродов.
LH | Новости | Курсы | Мемы
#Neuralink #ИлонМаск
Компания Neuralink, основанная Илоном Маском, успешно провела вторую операцию по имплантации своего устройства для парализованных пациентов. Чип позволяет управлять цифровыми устройствами силой мысли и уже помог первому пациенту, Ноланду Арбо, играть в игры, выходить в интернет и управлять курсором.
Второму пациенту, также с травмой спинного мозга, установили 400 электродов, и операция прошла успешно. Маск рассчитывает на возможность имплантировать устройства ещё восьми пациентам в этом году.
Арбо, используя имплант, получил большую независимость, хотя после операции столкнулся с проблемой втягивания проводов, из-за чего уменьшилось количество работающих электродов. Neuralink удалось улучшить функциональность импланта, изменив алгоритм, что позволило Арбо улучшить свой рекорд по скорости управления курсором с помощью мысли даже при ограниченном количестве работающих электродов.
LH | Новости | Курсы | Мемы
😁1
20 000 камер и роутеров Ubiquiti могут раскрыть секреты владельцев
#Ubiquiti #iot
Компания Check Point Research обнаружила серьёзную уязвимость, затрагивающую более 20 000 устройств Ubiquiti, включая популярные Wi-Fi камеры G4 Instant и устройства Cloud Key+. Уязвимость позволяет злоумышленникам получить доступ к личным данным владельцев через защищённые порты, работающие на UDP.
Некоторые устройства уже были взломаны, и на них появились тревожные сообщения. Уязвимые устройства раскрывают разнообразную информацию, включая названия платформ, версии ПО и IP-адреса, что может быть использовано для атак социальной инженерии.
Несмотря на ранее выпущенные патчи, проблема не была полностью решена, и уязвимость использовалась с 2019 года для атак типа DoS. Research показал, что многие устройства по-прежнему доступны и реагируют на поддельные запросы, раскрывая информацию о владельцах, включая их полные имена и адреса.
LH | Новости | Курсы | Мемы
#Ubiquiti #iot
Компания Check Point Research обнаружила серьёзную уязвимость, затрагивающую более 20 000 устройств Ubiquiti, включая популярные Wi-Fi камеры G4 Instant и устройства Cloud Key+. Уязвимость позволяет злоумышленникам получить доступ к личным данным владельцев через защищённые порты, работающие на UDP.
Некоторые устройства уже были взломаны, и на них появились тревожные сообщения. Уязвимые устройства раскрывают разнообразную информацию, включая названия платформ, версии ПО и IP-адреса, что может быть использовано для атак социальной инженерии.
Несмотря на ранее выпущенные патчи, проблема не была полностью решена, и уязвимость использовалась с 2019 года для атак типа DoS. Research показал, что многие устройства по-прежнему доступны и реагируют на поддельные запросы, раскрывая информацию о владельцах, включая их полные имена и адреса.
LH | Новости | Курсы | Мемы
🤔1
CISA протестировала ИИ для защиты госсистем США
#AI #CISA
Министерство внутренней безопасности США (DHS) представило отчет о пилотном проекте, направленном на выявление уязвимостей в критически важных правительственных системах с использованием искусственного интеллекта (ИИ).
В период с конца 2023 года до начала 2024 года агентство CISA провело эксперимент, чтобы оценить, как ИИ может повысить точность и скорость обнаружения уязвимостей по сравнению с традиционными инструментами. В результате тестирования были сделаны следующие выводы:
- ИИ лучше используется для дополнения и улучшения существующих инструментов, чем для их замены.
- Обучение аналитиков новым возможностям ИИ требует значительного времени, а прирост эффективности может быть незначительным.
- Некоторые ИИ-инструменты могут вести себя непредсказуемо, что усложняет устранение неполадок.
CISA продолжит мониторинг и тестирование новых ИИ-инструментов, подтверждая их потенциал для улучшения безопасности критически важных систем.
LH | Новости | Курсы | Мемы
#AI #CISA
Министерство внутренней безопасности США (DHS) представило отчет о пилотном проекте, направленном на выявление уязвимостей в критически важных правительственных системах с использованием искусственного интеллекта (ИИ).
В период с конца 2023 года до начала 2024 года агентство CISA провело эксперимент, чтобы оценить, как ИИ может повысить точность и скорость обнаружения уязвимостей по сравнению с традиционными инструментами. В результате тестирования были сделаны следующие выводы:
- ИИ лучше используется для дополнения и улучшения существующих инструментов, чем для их замены.
- Обучение аналитиков новым возможностям ИИ требует значительного времени, а прирост эффективности может быть незначительным.
- Некоторые ИИ-инструменты могут вести себя непредсказуемо, что усложняет устранение неполадок.
CISA продолжит мониторинг и тестирование новых ИИ-инструментов, подтверждая их потенциал для улучшения безопасности критически важных систем.
LH | Новости | Курсы | Мемы
Закон об ИИ вступил в силу: контроль над будущим в руках человечества
#AI
Евросоюз официально ввел в действие первый в мире Закон об ИИ (AI Act), направленный на защиту «фундаментальных прав» граждан 27 стран и поддержку инвестиций в сфере ИИ.
Закон разрабатывался несколько лет и будет применяться не только к крупным американским IT-компаниям, но и к организациям, использующим ИИ. Ограничения разделены на четыре уровня риска:
1. Неприемлемый риск: Полное запрещение приложений, таких как системы социального рейтинга и прогнозирующая полиция.
2. Высокий риск: Требуются адекватные меры минимизации рисков и высокая качество обучающих данных. Примеры: автономные автомобили, медицинские устройства.
3. Ограниченный риск: Требуется прозрачность использования ИИ, например, чат-боты должны уведомлять пользователей. Примеры: чат-боты, системы оценки сотрудников.
4. Минимальный риск: Основные требования безопасности без специальных мер. Примеры: системы рекомендаций, фильтры спама.
Нарушение закона может привести к штрафам до 35 миллионов евро или 7% от мирового дохода компании. Закон вступит в силу не ранее 2026 года, с переходным периодом для существующих систем в 36 месяцев. OpenAI заявила о намерении соблюдать новые правила.
LH | Новости | Курсы | Мемы
#AI
Евросоюз официально ввел в действие первый в мире Закон об ИИ (AI Act), направленный на защиту «фундаментальных прав» граждан 27 стран и поддержку инвестиций в сфере ИИ.
Закон разрабатывался несколько лет и будет применяться не только к крупным американским IT-компаниям, но и к организациям, использующим ИИ. Ограничения разделены на четыре уровня риска:
1. Неприемлемый риск: Полное запрещение приложений, таких как системы социального рейтинга и прогнозирующая полиция.
2. Высокий риск: Требуются адекватные меры минимизации рисков и высокая качество обучающих данных. Примеры: автономные автомобили, медицинские устройства.
3. Ограниченный риск: Требуется прозрачность использования ИИ, например, чат-боты должны уведомлять пользователей. Примеры: чат-боты, системы оценки сотрудников.
4. Минимальный риск: Основные требования безопасности без специальных мер. Примеры: системы рекомендаций, фильтры спама.
Нарушение закона может привести к штрафам до 35 миллионов евро или 7% от мирового дохода компании. Закон вступит в силу не ранее 2026 года, с переходным периодом для существующих систем в 36 месяцев. OpenAI заявила о намерении соблюдать новые правила.
LH | Новости | Курсы | Мемы
👍2🤯2
Российские айтишники участвовали в разработке сети для британских подлодок
Британское Министерство обороны выяснило, что консалтер WM Reply, работающий с Rolls-Royce, использовал программистов из России и Белоруссии для разработки системы, содержащей личные данные экипажей британских атомных подлодок. Информация о разработчиках из Белоруссии появилась в 2020 году, но руководство WM Reply не уведомило заказчика из опасений закрытия проекта.
Бывший министр обороны Бен Уоллес назвал это «подрывом обороноспособности» и отметил, что это не первый случай иностранного вмешательства в цепочки поставок оборонной промышленности Великобритании. Аналитик Марион Мессмер подчеркнула риски передачи данных о местоположении подводных лодок, что может дать стратегическое преимущество потенциальным противникам.
В то же время военный эксперт Дмитрий Корнев считает риски преувеличенными, подчеркивая маловероятность разработки программного обеспечения такого уровня через российские структуры. Он также указал на возможность использования плохо проверенного программного обеспечения в британском флоте, что может представлять угрозу.
LH | Новости | Курсы | Мемы
Британское Министерство обороны выяснило, что консалтер WM Reply, работающий с Rolls-Royce, использовал программистов из России и Белоруссии для разработки системы, содержащей личные данные экипажей британских атомных подлодок. Информация о разработчиках из Белоруссии появилась в 2020 году, но руководство WM Reply не уведомило заказчика из опасений закрытия проекта.
Бывший министр обороны Бен Уоллес назвал это «подрывом обороноспособности» и отметил, что это не первый случай иностранного вмешательства в цепочки поставок оборонной промышленности Великобритании. Аналитик Марион Мессмер подчеркнула риски передачи данных о местоположении подводных лодок, что может дать стратегическое преимущество потенциальным противникам.
В то же время военный эксперт Дмитрий Корнев считает риски преувеличенными, подчеркивая маловероятность разработки программного обеспечения такого уровня через российские структуры. Он также указал на возможность использования плохо проверенного программного обеспечения в британском флоте, что может представлять угрозу.
LH | Новости | Курсы | Мемы
😎5😱2😁1
Селфи вместо пропуска: как изменится доступ на стадионы НФЛ
#Wicket #НФЛ
Национальная футбольная лига (НФЛ) и все её 32 команды внедряют технологию распознавания лиц Wicket на стадионах для проверки личности сотрудников, представителей СМИ и болельщиков. Эта мера направлена на усиление безопасности доступа к стадионам.
Система Wicket будет использоваться с предсезонного периода 8 августа. Держатели удостоверений делают селфи, которое сканируется и сверяется с базой данных для подтверждения личности.
Программное обеспечение Accredit Solutions проверяет права доступа. Это повышает ответственность, давая НФЛ точное понимание, кто имеет доступ к матчам и их уровням.
Другие лиги, такие как NBA, MLB, MLS и NHL, также используют Wicket. Однако Electronic Frontier Foundation (EFF) предупреждает о рисках, таких как ложные обвинения и расовая дискриминация, подчеркивая необходимость мер предосторожности.
LH | Новости | Курсы | Мемы
#Wicket #НФЛ
Национальная футбольная лига (НФЛ) и все её 32 команды внедряют технологию распознавания лиц Wicket на стадионах для проверки личности сотрудников, представителей СМИ и болельщиков. Эта мера направлена на усиление безопасности доступа к стадионам.
Система Wicket будет использоваться с предсезонного периода 8 августа. Держатели удостоверений делают селфи, которое сканируется и сверяется с базой данных для подтверждения личности.
Программное обеспечение Accredit Solutions проверяет права доступа. Это повышает ответственность, давая НФЛ точное понимание, кто имеет доступ к матчам и их уровням.
Другие лиги, такие как NBA, MLB, MLS и NHL, также используют Wicket. Однако Electronic Frontier Foundation (EFF) предупреждает о рисках, таких как ложные обвинения и расовая дискриминация, подчеркивая необходимость мер предосторожности.
LH | Новости | Курсы | Мемы
❤3🤬1
Хакер сумел стереть данные с 13 тыс. ученических iPad и Chromebook, взломав Mobile Guardian — образовательного партнера Google — BleepingComputer
#cybersecurity #edtech
LH | Новости | Курсы | Мемы
#cybersecurity #edtech
LH | Новости | Курсы | Мемы
🤯3
Ваш Android под ударом: CVE-2024-36971 активно используется злоумышленниками
#Android #cve
В августе 2024 года разработчики Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость CVE-2024-36971. Эта уязвимость представляет собой ошибку использования памяти после её освобождения (Use-After-Free) и использовалась в целенаправленных атаках. Для эксплуатации требуется системные привилегии.
Google заявляет о признаках ограниченной эксплуатации уязвимости, позволяющей выполнять произвольный код без взаимодействия с пользователем на неподдерживаемых устройствах. Исходные коды исправлений будут опубликованы в репозитории AOSP в течение 48 часов. Все партнёры Android получили уведомления о проблемах как минимум за месяц до публикации обновлений.
Августовские обновления безопасности включают два набора патчей: 2024-08-01 и 2024-08-05. Последний также закрывает критическую уязвимость CVE-2024-23350 в компоненте Qualcomm.
LH | Новости | Курсы | Мемы
#Android #cve
В августе 2024 года разработчики Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость CVE-2024-36971. Эта уязвимость представляет собой ошибку использования памяти после её освобождения (Use-After-Free) и использовалась в целенаправленных атаках. Для эксплуатации требуется системные привилегии.
Google заявляет о признаках ограниченной эксплуатации уязвимости, позволяющей выполнять произвольный код без взаимодействия с пользователем на неподдерживаемых устройствах. Исходные коды исправлений будут опубликованы в репозитории AOSP в течение 48 часов. Все партнёры Android получили уведомления о проблемах как минимум за месяц до публикации обновлений.
Августовские обновления безопасности включают два набора патчей: 2024-08-01 и 2024-08-05. Последний также закрывает критическую уязвимость CVE-2024-23350 в компоненте Qualcomm.
LH | Новости | Курсы | Мемы
👍1
Электронное письмо стоило компании $41 миллион
#phishing #Interpol
Интерпол сообщил о конфискации более $41 миллиона, похищенных у сингапурской сырьевой компании в результате мошенничества с корпоративной почтой (BEC). 15 июля 2024 года компания получила поддельное письмо от «поставщика» с просьбой перевести оплату на новый банковский счет. Не подозревая об обмане, 19 июля компания перевела $42,3 миллиона на мошеннический счет. 23 июля после обнаружения мошенничества сингапурская полиция при помощи властей Восточного Тимора заморозила $39 миллионов и арестовала 7 подозреваемых, изъяв ещё $2 миллиона. Взаимодействие стало возможным благодаря механизму I-GRIP, запущенному Интерполом в 2022 году для ускорения международного сотрудничества при финансовом мошенничестве.
LH | Новости | Курсы | Мемы
#phishing #Interpol
Интерпол сообщил о конфискации более $41 миллиона, похищенных у сингапурской сырьевой компании в результате мошенничества с корпоративной почтой (BEC). 15 июля 2024 года компания получила поддельное письмо от «поставщика» с просьбой перевести оплату на новый банковский счет. Не подозревая об обмане, 19 июля компания перевела $42,3 миллиона на мошеннический счет. 23 июля после обнаружения мошенничества сингапурская полиция при помощи властей Восточного Тимора заморозила $39 миллионов и арестовала 7 подозреваемых, изъяв ещё $2 миллиона. Взаимодействие стало возможным благодаря механизму I-GRIP, запущенному Интерполом в 2022 году для ускорения международного сотрудничества при финансовом мошенничестве.
LH | Новости | Курсы | Мемы
🔥2
США планируют запретить китайское ПО в беспилотных автомобилях
#запрет #spy
Министерство торговли США планирует предложить запрет на использование китайского программного обеспечения в автономных транспортных средствах с третьим уровнем автоматизации и выше. Закон также ограничит применение китайских систем беспроводной связи и тестирование китайских беспилотников в США.
Третий уровень автоматизации означает, что автомобиль сам управляет системами безопасности в определенных условиях, но водитель должен быть готов вмешаться.
Запрет вызван озабоченностью по поводу национальной безопасности. Китайская сторона отреагировала, призывая к честной конкуренции и рыночным принципам, заявив, что будет защищать свои интересы.
Решение последовало после расследования, начатого в начале года, касающегося безопасности и сбором данных китайскими автомобилями в США.
LH | Новости | Курсы | Мемы
#запрет #spy
Министерство торговли США планирует предложить запрет на использование китайского программного обеспечения в автономных транспортных средствах с третьим уровнем автоматизации и выше. Закон также ограничит применение китайских систем беспроводной связи и тестирование китайских беспилотников в США.
Третий уровень автоматизации означает, что автомобиль сам управляет системами безопасности в определенных условиях, но водитель должен быть готов вмешаться.
Запрет вызван озабоченностью по поводу национальной безопасности. Китайская сторона отреагировала, призывая к честной конкуренции и рыночным принципам, заявив, что будет защищать свои интересы.
Решение последовало после расследования, начатого в начале года, касающегося безопасности и сбором данных китайскими автомобилями в США.
LH | Новости | Курсы | Мемы
👎2
ВЦИОМ оценил масштабы кибербуллинга
#кибербуллинг #ВЦИОМ
Опрос ВЦИОМ показал, что 25% детей сталкивались с кибербуллингом (запугивание, унижение, шантаж, преследование с использованием цифровых технологий).
- Частота кибербуллинга утроилась с 5% в 2021 г. до 13% в 2024 г.
- ВКонтакте (27%) и Telegram (16%) - наиболее часто упоминаемые платформы кибербуллинга. В 2021 г. Telegram не упоминался.
- YouTube (10%) и Одноклассники (8%) также отмечены как платформы, где можно столкнуться с кибербуллингом.
- 28% участников затруднились назвать самые опасные для ментального здоровья социальные сети и мессенджеры.
- 75% родителей заявили, что их дети не сталкивались с травлей и агрессией в интернете.
- Основные формы кибербуллинга: грубые комментарии и оскорбления (7%), злые насмешки и троллинг (6%).
- 5% родителей знают, что их ребенок стал жертвой кибербуллинга, но не знают деталей.
- Родители предпочитают мягкие методы для защиты детей:
• 24% используют программы родительского контроля.
• 20% ограничивают доступ в интернет.
• 10% просматривают историю поиска.
• 26% проводят профилактические беседы.
• 20% родителей не принимают никаких мер защиты детей от нежелательной информации в интернете.
LH | Новости | Курсы | Мемы
#кибербуллинг #ВЦИОМ
Опрос ВЦИОМ показал, что 25% детей сталкивались с кибербуллингом (запугивание, унижение, шантаж, преследование с использованием цифровых технологий).
- Частота кибербуллинга утроилась с 5% в 2021 г. до 13% в 2024 г.
- ВКонтакте (27%) и Telegram (16%) - наиболее часто упоминаемые платформы кибербуллинга. В 2021 г. Telegram не упоминался.
- YouTube (10%) и Одноклассники (8%) также отмечены как платформы, где можно столкнуться с кибербуллингом.
- 28% участников затруднились назвать самые опасные для ментального здоровья социальные сети и мессенджеры.
- 75% родителей заявили, что их дети не сталкивались с травлей и агрессией в интернете.
- Основные формы кибербуллинга: грубые комментарии и оскорбления (7%), злые насмешки и троллинг (6%).
- 5% родителей знают, что их ребенок стал жертвой кибербуллинга, но не знают деталей.
- Родители предпочитают мягкие методы для защиты детей:
• 24% используют программы родительского контроля.
• 20% ограничивают доступ в интернет.
• 10% просматривают историю поиска.
• 26% проводят профилактические беседы.
• 20% родителей не принимают никаких мер защиты детей от нежелательной информации в интернете.
LH | Новости | Курсы | Мемы
❤1
Неправильно настроенные Jupyter Notebook используются для DDoS-атак
#DDoS #Jupyter
ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию под названием Panamorfi, направленную на неправильно настроенные экземпляры Jupyter Notebook. Атака использует инструмент mineping для запуска TCP-флуда. Mineping был изначально разработан для игровых серверов Minecraft.
Атакующие используют команду wget для загрузки ZIP-архива с сайта Filebin. Архив содержит два файла: conn.jar и mineping.jar. Conn.jar устанавливает связь через Discord и инициирует выполнение mineping.jar.
Цель атаки — потребление ресурсов сервера путем массовых TCP-запросов, результаты фиксируются в Discord-канале. Кампанию связывают со злоумышленником под ником yawixooo. В прошлом, Jupyter Notebook также был целью группы Qubitstrike для майнинга криптовалют и компрометации облачных сред.
LH | Новости | Курсы | Мемы
#DDoS #Jupyter
ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию под названием Panamorfi, направленную на неправильно настроенные экземпляры Jupyter Notebook. Атака использует инструмент mineping для запуска TCP-флуда. Mineping был изначально разработан для игровых серверов Minecraft.
Атакующие используют команду wget для загрузки ZIP-архива с сайта Filebin. Архив содержит два файла: conn.jar и mineping.jar. Conn.jar устанавливает связь через Discord и инициирует выполнение mineping.jar.
Цель атаки — потребление ресурсов сервера путем массовых TCP-запросов, результаты фиксируются в Discord-канале. Кампанию связывают со злоумышленником под ником yawixooo. В прошлом, Jupyter Notebook также был целью группы Qubitstrike для майнинга криптовалют и компрометации облачных сред.
LH | Новости | Курсы | Мемы
🤔3
Samsung заплатит до 1 млн долларов за RCE-эксплойты для дыр в Galaxy
#Samsung #BugBounty
Samsung запустила новую программу по поиску уязвимостей, предлагая до 1 миллиона долларов за демонстрацию успешной атаки на устройства линейки Galaxy. Цели включают выполнение произвольного кода, разблокирование устройства, извлечение данных, установку софта и обход защитных механизмов.
Особый интерес представляют уязвимости в изолированной безопасной среде Knox Vault, хранящей биометрическую информацию и криптографические ключи. Локальное повышение прав на устройствах может принести 300 тысяч долларов, а удалённое выполнение кода — до 1 миллиона.
Также исследователи могут тестировать TEEGRIS OS и Rich OS. Локальное выполнение кода в TEEGRIS OS оценивается в 200 тысяч долларов, RCE — в 400 тысяч. Для Rich OS локальное выполнение кода принесёт 150 тысяч долларов, а RCE — 300 тысяч.
LH | Новости | Курсы | Мемы
#Samsung #BugBounty
Samsung запустила новую программу по поиску уязвимостей, предлагая до 1 миллиона долларов за демонстрацию успешной атаки на устройства линейки Galaxy. Цели включают выполнение произвольного кода, разблокирование устройства, извлечение данных, установку софта и обход защитных механизмов.
Особый интерес представляют уязвимости в изолированной безопасной среде Knox Vault, хранящей биометрическую информацию и криптографические ключи. Локальное повышение прав на устройствах может принести 300 тысяч долларов, а удалённое выполнение кода — до 1 миллиона.
Также исследователи могут тестировать TEEGRIS OS и Rich OS. Локальное выполнение кода в TEEGRIS OS оценивается в 200 тысяч долларов, RCE — в 400 тысяч. Для Rich OS локальное выполнение кода принесёт 150 тысяч долларов, а RCE — 300 тысяч.
LH | Новости | Курсы | Мемы
❤2
Смартфоны Xiaomi смогут обнаруживать скрытые камеры
#Xiaomi #spy #camera
По данным СМИ, Xiaomi планирует внедрить в свои телефоны функцию обнаружения скрытых камер. Это может стать частью новой ОС HyperOS 2.0.
Функция, предположительно, вдохновлена программой Ingram, написанной на Python, для обнаружения уязвимых камер.
LH | Новости | Курсы | Мемы
#Xiaomi #spy #camera
По данным СМИ, Xiaomi планирует внедрить в свои телефоны функцию обнаружения скрытых камер. Это может стать частью новой ОС HyperOS 2.0.
Функция, предположительно, вдохновлена программой Ingram, написанной на Python, для обнаружения уязвимых камер.
LH | Новости | Курсы | Мемы
👍1
Обновление Ronin Bridge привело к краже $12 млн
#crypto #взлом
6 августа сервис Ronin Bridge временно приостановил работу после вывода белыми хакерами токенов на сумму $12 миллионов. Произошла ошибка в обновлении моста, неверно интерпретировавшая порог голосов операторов. Итог: украдено 4 000 ETH и $2 миллиона в USDC. Разработчики ведут переговоры о возврате средств.
Ronin Network ранее пострадала от взлома в 2022 году на $625 миллионов.
Несмотря на текущий инцидент, токены RON от Ronin Network продемонстрировали рост на 6,1% за последние 24 часа на фоне общего подъема на рынке и остались практически без изменений после объявления о взломе.
LH | Новости | Курсы | Мемы
#crypto #взлом
6 августа сервис Ronin Bridge временно приостановил работу после вывода белыми хакерами токенов на сумму $12 миллионов. Произошла ошибка в обновлении моста, неверно интерпретировавшая порог голосов операторов. Итог: украдено 4 000 ETH и $2 миллиона в USDC. Разработчики ведут переговоры о возврате средств.
Ronin Network ранее пострадала от взлома в 2022 году на $625 миллионов.
Несмотря на текущий инцидент, токены RON от Ronin Network продемонстрировали рост на 6,1% за последние 24 часа на фоне общего подъема на рынке и остались практически без изменений после объявления о взломе.
LH | Новости | Курсы | Мемы
От Википедии до VPN: Венесуэла отрезана от мирового интернета
#блокировка #spy
Президент Венесуэлы Николас Мадуро усиливает репрессии, используя технологии для подавления инакомыслия и ограничения доступа к информации. Более 100 организаций подписали письмо о блокировке 62 СМИ. Ситуация ухудшилась после спорных выборов 28 июля. VEsinFiltro выявила 12 новых блокировок СМИ и VPN, а Access Now сообщает о 86 заблокированных доменах. Интернет-провайдеры и сайты Wikipedia также были отключены.
Ключевые факты:
- Усиление цифрового подавления после выборов 28 июля.
- Блокировка 62 СМИ и 86 доменов интернет-провайдерами.
- Ограничения на доступ к официальным данным о выборах.
- Использование технологий слежки от китайской ZTE и израильской Cellebrite.
- Государственный мессенджер VenApp собирает данные об оппозиционерах.
LH | Новости | Курсы | Мемы
#блокировка #spy
Президент Венесуэлы Николас Мадуро усиливает репрессии, используя технологии для подавления инакомыслия и ограничения доступа к информации. Более 100 организаций подписали письмо о блокировке 62 СМИ. Ситуация ухудшилась после спорных выборов 28 июля. VEsinFiltro выявила 12 новых блокировок СМИ и VPN, а Access Now сообщает о 86 заблокированных доменах. Интернет-провайдеры и сайты Wikipedia также были отключены.
Ключевые факты:
- Усиление цифрового подавления после выборов 28 июля.
- Блокировка 62 СМИ и 86 доменов интернет-провайдерами.
- Ограничения на доступ к официальным данным о выборах.
- Использование технологий слежки от китайской ZTE и израильской Cellebrite.
- Государственный мессенджер VenApp собирает данные об оппозиционерах.
LH | Новости | Курсы | Мемы
🤔1🤬1
Абоненты Tele2 могут бесплатно проверить себя на утечки данных
#Tele2 #Солар #утечки
Оператор мобильной связи Tele2 совместно с ГК «Солар» представили новый сервис для проверки утечек персональных данных. Абоненты Tele2 могут получить подробный отчет о скомпрометированной информации, включая ФИО, телефон, почту, адрес и пароли, прямо в личном кабинете. Сервис Solar AURA от ГК «Солар» автоматически собирает данные о категориях утечек, указывая дату и цифровые площадки, откуда произошла утечка. Этот отчет поможет предотвратить взлом аккаунтов и обратить внимание на безопасность использующихся сервисов. Заказ осуществляется через сайт или приложение «Мой Tele2», а отчет формируется за несколько секунд и доступен в формате PDF в течение 24 часов. Также пользователям предоставляются рекомендации по защите данных от экспертов Solar AURA.
LH | Новости | Курсы | Мемы
#Tele2 #Солар #утечки
Оператор мобильной связи Tele2 совместно с ГК «Солар» представили новый сервис для проверки утечек персональных данных. Абоненты Tele2 могут получить подробный отчет о скомпрометированной информации, включая ФИО, телефон, почту, адрес и пароли, прямо в личном кабинете. Сервис Solar AURA от ГК «Солар» автоматически собирает данные о категориях утечек, указывая дату и цифровые площадки, откуда произошла утечка. Этот отчет поможет предотвратить взлом аккаунтов и обратить внимание на безопасность использующихся сервисов. Заказ осуществляется через сайт или приложение «Мой Tele2», а отчет формируется за несколько секунд и доступен в формате PDF в течение 24 часов. Также пользователям предоставляются рекомендации по защите данных от экспертов Solar AURA.
LH | Новости | Курсы | Мемы
👍3🤡2
Беспорядки в Британии: соцсети — новый виновник
#соцсети #Ofcom
Ofcom направил открытое письмо соцсетям по поводу подстрекательства к насилию
В ответ на недавние беспорядки по всей Великобритании после гибели трёх молодых девушек, британский регулятор Ofcom выразил серьёзную озабоченность использованием соцсетей для подстрекательства к насилию. Ofcom, обладающий правом штрафовать видеоплатформы за неспособность защитить пользователей от разжигания ненависти, усилил свои возможности в рамках нового закона о безопасности в интернете (OSA), который распространяется на все платформы и предусматривает штрафы до 10% от глобального годового оборота за ненадлежащую модерацию контента. Полное введение режима ожидается не ранее 2025 года, так как Ofcom разрабатывает руководящие принципы совместно с парламентом.
В последние дни звучат призывы ускорить введение мер. Бывший министр Дэмиан Коллинз призвал к проверке технологических компаний, подчеркнув, что разжигание насилия в соцсетях уже является правонарушением. Особую озабоченность вызвала платформа X. Активисты использовали соцсети для организации новых протестов, что поддерживал Илон Маск, делая провокационные заявления. Правительство категорически отвергло утверждения Маска.
Ofcom подчеркнул важность продолжения сотрудничества с компаниями, но без полноценного режима принуждения письмо может остаться без должного внимания.
LH | Новости | Курсы | Мемы
#соцсети #Ofcom
Ofcom направил открытое письмо соцсетям по поводу подстрекательства к насилию
В ответ на недавние беспорядки по всей Великобритании после гибели трёх молодых девушек, британский регулятор Ofcom выразил серьёзную озабоченность использованием соцсетей для подстрекательства к насилию. Ofcom, обладающий правом штрафовать видеоплатформы за неспособность защитить пользователей от разжигания ненависти, усилил свои возможности в рамках нового закона о безопасности в интернете (OSA), который распространяется на все платформы и предусматривает штрафы до 10% от глобального годового оборота за ненадлежащую модерацию контента. Полное введение режима ожидается не ранее 2025 года, так как Ofcom разрабатывает руководящие принципы совместно с парламентом.
В последние дни звучат призывы ускорить введение мер. Бывший министр Дэмиан Коллинз призвал к проверке технологических компаний, подчеркнув, что разжигание насилия в соцсетях уже является правонарушением. Особую озабоченность вызвала платформа X. Активисты использовали соцсети для организации новых протестов, что поддерживал Илон Маск, делая провокационные заявления. Правительство категорически отвергло утверждения Маска.
Ofcom подчеркнул важность продолжения сотрудничества с компаниями, но без полноценного режима принуждения письмо может остаться без должного внимания.
LH | Новости | Курсы | Мемы
😁2👍1
ФБР закрыло даркнет-форум WWH Club, арестован владелец
#ФБР #арест
ФБР захватило контроль над даркнет-форумом WWH Club, арестовав его владельца Павла Кублицкого во Флориде. Другим администратором числится Александр Ходырев из Казахстана, его статус на данный момент неизвестен. Форум был крупным хабом киберпреступной активности с 170 тысячами пользователей. ФБР получили доступ к админке и базе данных сайта, разбирая их с помощью переводчика.
Кублицкий и Ходырев приехали в США в декабре 2022 года, подали на убежище, но жили расточительно. Кублицкий из Омска, у него ряд долгов и производств, ранее был руководителем омского филиала мошеннической схемы МММ-2011.
LH | Новости | Курсы | Мемы
#ФБР #арест
ФБР захватило контроль над даркнет-форумом WWH Club, арестовав его владельца Павла Кублицкого во Флориде. Другим администратором числится Александр Ходырев из Казахстана, его статус на данный момент неизвестен. Форум был крупным хабом киберпреступной активности с 170 тысячами пользователей. ФБР получили доступ к админке и базе данных сайта, разбирая их с помощью переводчика.
Кублицкий и Ходырев приехали в США в декабре 2022 года, подали на убежище, но жили расточительно. Кублицкий из Омска, у него ряд долгов и производств, ранее был руководителем омского филиала мошеннической схемы МММ-2011.
LH | Новости | Курсы | Мемы
👍2