Смартфоны Xiaomi смогут обнаруживать скрытые камеры
#Xiaomi #spy #camera
По данным СМИ, Xiaomi планирует внедрить в свои телефоны функцию обнаружения скрытых камер. Это может стать частью новой ОС HyperOS 2.0.
Функция, предположительно, вдохновлена программой Ingram, написанной на Python, для обнаружения уязвимых камер.
LH | Новости | Курсы | Мемы
#Xiaomi #spy #camera
По данным СМИ, Xiaomi планирует внедрить в свои телефоны функцию обнаружения скрытых камер. Это может стать частью новой ОС HyperOS 2.0.
Функция, предположительно, вдохновлена программой Ingram, написанной на Python, для обнаружения уязвимых камер.
LH | Новости | Курсы | Мемы
👍1
Обновление Ronin Bridge привело к краже $12 млн
#crypto #взлом
6 августа сервис Ronin Bridge временно приостановил работу после вывода белыми хакерами токенов на сумму $12 миллионов. Произошла ошибка в обновлении моста, неверно интерпретировавшая порог голосов операторов. Итог: украдено 4 000 ETH и $2 миллиона в USDC. Разработчики ведут переговоры о возврате средств.
Ronin Network ранее пострадала от взлома в 2022 году на $625 миллионов.
Несмотря на текущий инцидент, токены RON от Ronin Network продемонстрировали рост на 6,1% за последние 24 часа на фоне общего подъема на рынке и остались практически без изменений после объявления о взломе.
LH | Новости | Курсы | Мемы
#crypto #взлом
6 августа сервис Ronin Bridge временно приостановил работу после вывода белыми хакерами токенов на сумму $12 миллионов. Произошла ошибка в обновлении моста, неверно интерпретировавшая порог голосов операторов. Итог: украдено 4 000 ETH и $2 миллиона в USDC. Разработчики ведут переговоры о возврате средств.
Ronin Network ранее пострадала от взлома в 2022 году на $625 миллионов.
Несмотря на текущий инцидент, токены RON от Ronin Network продемонстрировали рост на 6,1% за последние 24 часа на фоне общего подъема на рынке и остались практически без изменений после объявления о взломе.
LH | Новости | Курсы | Мемы
От Википедии до VPN: Венесуэла отрезана от мирового интернета
#блокировка #spy
Президент Венесуэлы Николас Мадуро усиливает репрессии, используя технологии для подавления инакомыслия и ограничения доступа к информации. Более 100 организаций подписали письмо о блокировке 62 СМИ. Ситуация ухудшилась после спорных выборов 28 июля. VEsinFiltro выявила 12 новых блокировок СМИ и VPN, а Access Now сообщает о 86 заблокированных доменах. Интернет-провайдеры и сайты Wikipedia также были отключены.
Ключевые факты:
- Усиление цифрового подавления после выборов 28 июля.
- Блокировка 62 СМИ и 86 доменов интернет-провайдерами.
- Ограничения на доступ к официальным данным о выборах.
- Использование технологий слежки от китайской ZTE и израильской Cellebrite.
- Государственный мессенджер VenApp собирает данные об оппозиционерах.
LH | Новости | Курсы | Мемы
#блокировка #spy
Президент Венесуэлы Николас Мадуро усиливает репрессии, используя технологии для подавления инакомыслия и ограничения доступа к информации. Более 100 организаций подписали письмо о блокировке 62 СМИ. Ситуация ухудшилась после спорных выборов 28 июля. VEsinFiltro выявила 12 новых блокировок СМИ и VPN, а Access Now сообщает о 86 заблокированных доменах. Интернет-провайдеры и сайты Wikipedia также были отключены.
Ключевые факты:
- Усиление цифрового подавления после выборов 28 июля.
- Блокировка 62 СМИ и 86 доменов интернет-провайдерами.
- Ограничения на доступ к официальным данным о выборах.
- Использование технологий слежки от китайской ZTE и израильской Cellebrite.
- Государственный мессенджер VenApp собирает данные об оппозиционерах.
LH | Новости | Курсы | Мемы
🤔1🤬1
Абоненты Tele2 могут бесплатно проверить себя на утечки данных
#Tele2 #Солар #утечки
Оператор мобильной связи Tele2 совместно с ГК «Солар» представили новый сервис для проверки утечек персональных данных. Абоненты Tele2 могут получить подробный отчет о скомпрометированной информации, включая ФИО, телефон, почту, адрес и пароли, прямо в личном кабинете. Сервис Solar AURA от ГК «Солар» автоматически собирает данные о категориях утечек, указывая дату и цифровые площадки, откуда произошла утечка. Этот отчет поможет предотвратить взлом аккаунтов и обратить внимание на безопасность использующихся сервисов. Заказ осуществляется через сайт или приложение «Мой Tele2», а отчет формируется за несколько секунд и доступен в формате PDF в течение 24 часов. Также пользователям предоставляются рекомендации по защите данных от экспертов Solar AURA.
LH | Новости | Курсы | Мемы
#Tele2 #Солар #утечки
Оператор мобильной связи Tele2 совместно с ГК «Солар» представили новый сервис для проверки утечек персональных данных. Абоненты Tele2 могут получить подробный отчет о скомпрометированной информации, включая ФИО, телефон, почту, адрес и пароли, прямо в личном кабинете. Сервис Solar AURA от ГК «Солар» автоматически собирает данные о категориях утечек, указывая дату и цифровые площадки, откуда произошла утечка. Этот отчет поможет предотвратить взлом аккаунтов и обратить внимание на безопасность использующихся сервисов. Заказ осуществляется через сайт или приложение «Мой Tele2», а отчет формируется за несколько секунд и доступен в формате PDF в течение 24 часов. Также пользователям предоставляются рекомендации по защите данных от экспертов Solar AURA.
LH | Новости | Курсы | Мемы
👍3🤡2
Беспорядки в Британии: соцсети — новый виновник
#соцсети #Ofcom
Ofcom направил открытое письмо соцсетям по поводу подстрекательства к насилию
В ответ на недавние беспорядки по всей Великобритании после гибели трёх молодых девушек, британский регулятор Ofcom выразил серьёзную озабоченность использованием соцсетей для подстрекательства к насилию. Ofcom, обладающий правом штрафовать видеоплатформы за неспособность защитить пользователей от разжигания ненависти, усилил свои возможности в рамках нового закона о безопасности в интернете (OSA), который распространяется на все платформы и предусматривает штрафы до 10% от глобального годового оборота за ненадлежащую модерацию контента. Полное введение режима ожидается не ранее 2025 года, так как Ofcom разрабатывает руководящие принципы совместно с парламентом.
В последние дни звучат призывы ускорить введение мер. Бывший министр Дэмиан Коллинз призвал к проверке технологических компаний, подчеркнув, что разжигание насилия в соцсетях уже является правонарушением. Особую озабоченность вызвала платформа X. Активисты использовали соцсети для организации новых протестов, что поддерживал Илон Маск, делая провокационные заявления. Правительство категорически отвергло утверждения Маска.
Ofcom подчеркнул важность продолжения сотрудничества с компаниями, но без полноценного режима принуждения письмо может остаться без должного внимания.
LH | Новости | Курсы | Мемы
#соцсети #Ofcom
Ofcom направил открытое письмо соцсетям по поводу подстрекательства к насилию
В ответ на недавние беспорядки по всей Великобритании после гибели трёх молодых девушек, британский регулятор Ofcom выразил серьёзную озабоченность использованием соцсетей для подстрекательства к насилию. Ofcom, обладающий правом штрафовать видеоплатформы за неспособность защитить пользователей от разжигания ненависти, усилил свои возможности в рамках нового закона о безопасности в интернете (OSA), который распространяется на все платформы и предусматривает штрафы до 10% от глобального годового оборота за ненадлежащую модерацию контента. Полное введение режима ожидается не ранее 2025 года, так как Ofcom разрабатывает руководящие принципы совместно с парламентом.
В последние дни звучат призывы ускорить введение мер. Бывший министр Дэмиан Коллинз призвал к проверке технологических компаний, подчеркнув, что разжигание насилия в соцсетях уже является правонарушением. Особую озабоченность вызвала платформа X. Активисты использовали соцсети для организации новых протестов, что поддерживал Илон Маск, делая провокационные заявления. Правительство категорически отвергло утверждения Маска.
Ofcom подчеркнул важность продолжения сотрудничества с компаниями, но без полноценного режима принуждения письмо может остаться без должного внимания.
LH | Новости | Курсы | Мемы
😁2👍1
ФБР закрыло даркнет-форум WWH Club, арестован владелец
#ФБР #арест
ФБР захватило контроль над даркнет-форумом WWH Club, арестовав его владельца Павла Кублицкого во Флориде. Другим администратором числится Александр Ходырев из Казахстана, его статус на данный момент неизвестен. Форум был крупным хабом киберпреступной активности с 170 тысячами пользователей. ФБР получили доступ к админке и базе данных сайта, разбирая их с помощью переводчика.
Кублицкий и Ходырев приехали в США в декабре 2022 года, подали на убежище, но жили расточительно. Кублицкий из Омска, у него ряд долгов и производств, ранее был руководителем омского филиала мошеннической схемы МММ-2011.
LH | Новости | Курсы | Мемы
#ФБР #арест
ФБР захватило контроль над даркнет-форумом WWH Club, арестовав его владельца Павла Кублицкого во Флориде. Другим администратором числится Александр Ходырев из Казахстана, его статус на данный момент неизвестен. Форум был крупным хабом киберпреступной активности с 170 тысячами пользователей. ФБР получили доступ к админке и базе данных сайта, разбирая их с помощью переводчика.
Кублицкий и Ходырев приехали в США в декабре 2022 года, подали на убежище, но жили расточительно. Кублицкий из Омска, у него ряд долгов и производств, ранее был руководителем омского филиала мошеннической схемы МММ-2011.
LH | Новости | Курсы | Мемы
👍2
$500 миллионов выкупа: BlackSuit бьет рекорды
#APT #Ransomware #взлом
Хакеры группы Royal, теперь известной как BlackSuit, за первые месяцы под новым именем потребовали более $500 миллионов в качестве выкупа, самый высокий индивидуальный запрос составил $60 миллионов. ФБР и CISA подтвердили этот ребрендинг. Основной метод атаки – фишинговые письма с последующим отключением антивирусного ПО и запуском программ-вымогателей.
Вымогатели используют звонки и электронные письма для оказания давления на жертв, угрожая обнародовать данные. Они перемещаются по системам жертв с помощью легитимных инструментов и реальных учетных записей. BlackSuit взяла на себя ответственность за атаки на крупных японских медиаконгломерат Kadokawa, медицинскую компанию Octapharma Plasma, городские системы Далласа и техкомпанию CDK Global, парализовав деятельность на 2 недели и вынудив заплатить $25 миллионов.
LH | Новости | Курсы | Мемы
#APT #Ransomware #взлом
Хакеры группы Royal, теперь известной как BlackSuit, за первые месяцы под новым именем потребовали более $500 миллионов в качестве выкупа, самый высокий индивидуальный запрос составил $60 миллионов. ФБР и CISA подтвердили этот ребрендинг. Основной метод атаки – фишинговые письма с последующим отключением антивирусного ПО и запуском программ-вымогателей.
Вымогатели используют звонки и электронные письма для оказания давления на жертв, угрожая обнародовать данные. Они перемещаются по системам жертв с помощью легитимных инструментов и реальных учетных записей. BlackSuit взяла на себя ответственность за атаки на крупных японских медиаконгломерат Kadokawa, медицинскую компанию Octapharma Plasma, городские системы Далласа и техкомпанию CDK Global, парализовав деятельность на 2 недели и вынудив заплатить $25 миллионов.
LH | Новости | Курсы | Мемы
👍5
Армия США представила роботов-собак с оружием для защиты от дронов
#drone #БПЛА
Армия США продемонстрировала роботов-собак Ghost Robotics Vision 60, оснащенных карабинами AR-15/M16 для защиты войск от дронов. Роботы участвуют в учениях Operation Hard Kill на базе Форт Драм, Нью-Йорк. Цель — сделать базу ведущим центром борьбы с БПЛА.
Роботы снабжены электрооптической системой наведения с инфракрасным и тепловизионным режимами, лазерным целеуказателем и видеокамерой. Управляются через планшеты. В борьбе с дронами роботы способны проникать в труднодоступные места для расширения обзора и зоны обстрела.
Помимо роботов-собак, армия экспериментирует с другими антидроновыми системами, такими как лазерные ракеты Containerized Weapon System (CWS) и вооруженные минитурели Rheinmetall Mission Master. Роботы-собаки также тестируются с противотанковыми ракетами и уже применяются для патрулирования военных баз.
LH | Новости | Курсы | Мемы
#drone #БПЛА
Армия США продемонстрировала роботов-собак Ghost Robotics Vision 60, оснащенных карабинами AR-15/M16 для защиты войск от дронов. Роботы участвуют в учениях Operation Hard Kill на базе Форт Драм, Нью-Йорк. Цель — сделать базу ведущим центром борьбы с БПЛА.
Роботы снабжены электрооптической системой наведения с инфракрасным и тепловизионным режимами, лазерным целеуказателем и видеокамерой. Управляются через планшеты. В борьбе с дронами роботы способны проникать в труднодоступные места для расширения обзора и зоны обстрела.
Помимо роботов-собак, армия экспериментирует с другими антидроновыми системами, такими как лазерные ракеты Containerized Weapon System (CWS) и вооруженные минитурели Rheinmetall Mission Master. Роботы-собаки также тестируются с противотанковыми ракетами и уже применяются для патрулирования военных баз.
LH | Новости | Курсы | Мемы
Google рискует потерять сервера в России из-за долга
#Google #арест #выплаты
Google уже несколько месяцев не выплачивает 10 млрд рублей своей российской дочерней компании ООО «Гугл», несмотря на решение суда. По словам конкурсного управляющего Валерия Таляровского, процесс взыскания может затянуться, так как для Google эта сумма незначительна.
Если Google не выполнит решение добровольно, могут быть арестованы серверы и другое имущество компании в России. Однако сервера могут не быть арестованы, так как они числятся в собственности или аренде у российского бизнеса.
Арбитражный суд признал недействительным перевод 10 млрд рублей дивидендов от ООО «Гугл» в пользу Google International LLC. Тем не менее, головная компания пока не предприняла действий для выплаты этих средств.
Оценка имущества ООО «Гугл», включающая оргтехнику, мебель и рекламные материалы, составила 14,9 млн рублей. Серверы Google Global Cache не включены в этот список, так как установлены у операторов связи и принадлежат самой Google. Регуляторы не планируют отключать или конфисковывать эти серверы.
LH | Новости | Курсы | Мемы
#Google #арест #выплаты
Google уже несколько месяцев не выплачивает 10 млрд рублей своей российской дочерней компании ООО «Гугл», несмотря на решение суда. По словам конкурсного управляющего Валерия Таляровского, процесс взыскания может затянуться, так как для Google эта сумма незначительна.
Если Google не выполнит решение добровольно, могут быть арестованы серверы и другое имущество компании в России. Однако сервера могут не быть арестованы, так как они числятся в собственности или аренде у российского бизнеса.
Арбитражный суд признал недействительным перевод 10 млрд рублей дивидендов от ООО «Гугл» в пользу Google International LLC. Тем не менее, головная компания пока не предприняла действий для выплаты этих средств.
Оценка имущества ООО «Гугл», включающая оргтехнику, мебель и рекламные материалы, составила 14,9 млн рублей. Серверы Google Global Cache не включены в этот список, так как установлены у операторов связи и принадлежат самой Google. Регуляторы не планируют отключать или конфисковывать эти серверы.
LH | Новости | Курсы | Мемы
👍1🤬1
Два бага в Windows позволяют откатить пропатченные ОС до дырявого состояния
#Windows #cve
Microsoft разрабатывает патчи для двух уязвимостей, которые могут позволить злоумышленникам проводить даунгрейд обновлений Windows и замену файлов ОС на старые версии. Эти уязвимости, идентифицированные как CVE-2024-38202 (7,3 балла по CVSS) и CVE-2024-21302 (6,7 балла по CVSS), связаны с повышением прав в различных компонентах Windows. CVE-2024-38202, обнаруженная в компоненте Windows Backup, требует от злоумышленника убеждения администратора выдать ему соответствующие права. CVE-2024-21302 касается поддерживающих VBS систем и позволяет подмену системных файлов. Уязвимости были обнаружены специалистами SafeBreach Labs и представлены на конференциях Black Hat USA 2024 и DEF CON 32.
LH | Новости | Курсы | Мемы
#Windows #cve
Microsoft разрабатывает патчи для двух уязвимостей, которые могут позволить злоумышленникам проводить даунгрейд обновлений Windows и замену файлов ОС на старые версии. Эти уязвимости, идентифицированные как CVE-2024-38202 (7,3 балла по CVSS) и CVE-2024-21302 (6,7 балла по CVSS), связаны с повышением прав в различных компонентах Windows. CVE-2024-38202, обнаруженная в компоненте Windows Backup, требует от злоумышленника убеждения администратора выдать ему соответствующие права. CVE-2024-21302 касается поддерживающих VBS систем и позволяет подмену системных файлов. Уязвимости были обнаружены специалистами SafeBreach Labs и представлены на конференциях Black Hat USA 2024 и DEF CON 32.
LH | Новости | Курсы | Мемы
🤔1
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
#Roundcube #cve
Специалисты компании Sonar обнаружили три опасные уязвимости в Roundcube Webmail, которые могут позволить злоумышленникам выполнять вредоносный JavaScript в браузере жертвы и красть конфиденциальную информацию из аккаунта. Уязвимости CVE-2024-42008, CVE-2024-42009 и CVE-2024-42010 были устранины 4 августа 2024 года в версиях 1.6.8 и 1.5.8 Roundcube.
1. CVE-2024-42008: XSS-проблема связана с вредоносными вложениями с опасным хедером Content-Type.
2. CVE-2024-42009: XSS-баг возникает при постобработке очищенного HTML-контента.
3. CVE-2024-42010: Утечка информации из-за недостаточной фильтрации CSS.
Эксплуатация этих уязвимостей позволяет злоумышленникам воровать электронную почту и контакты жертвы, а также отправлять письма с ее аккаунта. Особо критична уязвимость CVE-2024-42009, для эксплуатации которой требуется только просмотр письма от злоумышленника, без каких-либо действий со стороны пользователя.
Для успешной атаки на CVE-2024-42008 требуется всего один клик, который может быть неочевиден для пользователя.
LH | Новости | Курсы | Мемы
#Roundcube #cve
Специалисты компании Sonar обнаружили три опасные уязвимости в Roundcube Webmail, которые могут позволить злоумышленникам выполнять вредоносный JavaScript в браузере жертвы и красть конфиденциальную информацию из аккаунта. Уязвимости CVE-2024-42008, CVE-2024-42009 и CVE-2024-42010 были устранины 4 августа 2024 года в версиях 1.6.8 и 1.5.8 Roundcube.
1. CVE-2024-42008: XSS-проблема связана с вредоносными вложениями с опасным хедером Content-Type.
2. CVE-2024-42009: XSS-баг возникает при постобработке очищенного HTML-контента.
3. CVE-2024-42010: Утечка информации из-за недостаточной фильтрации CSS.
Эксплуатация этих уязвимостей позволяет злоумышленникам воровать электронную почту и контакты жертвы, а также отправлять письма с ее аккаунта. Особо критична уязвимость CVE-2024-42009, для эксплуатации которой требуется только просмотр письма от злоумышленника, без каких-либо действий со стороны пользователя.
Для успешной атаки на CVE-2024-42008 требуется всего один клик, который может быть неочевиден для пользователя.
LH | Новости | Курсы | Мемы
0day в IP-телефонах Cisco угрожают безопасности корпоративных сетей
#Cisco #0day #cve
Cisco предупредила о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонов серий Small Business SPA 300 и SPA 500, которые позволяют удалённо выполнять код на устройствах.
Уязвимости:
- CVSS 9.8: CVE-2024-20450, CVE-2024-20452, CVE-2024-20454. Проблемы с переполнением буфера, позволяют удалённому атакующему выполнять команды с root-привилегиями.
- CVSS 7.5: CVE-2024-20451, CVE-2024-20453. Недостаточные проверки HTTP-пакетов, могут привести к отказу в обслуживании (DoS).
Модели: SPA 300 и SPA 500 сняты с производства и не поддерживаются.
LH | Новости | Курсы | Мемы
#Cisco #0day #cve
Cisco предупредила о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонов серий Small Business SPA 300 и SPA 500, которые позволяют удалённо выполнять код на устройствах.
Уязвимости:
- CVSS 9.8: CVE-2024-20450, CVE-2024-20452, CVE-2024-20454. Проблемы с переполнением буфера, позволяют удалённому атакующему выполнять команды с root-привилегиями.
- CVSS 7.5: CVE-2024-20451, CVE-2024-20453. Недостаточные проверки HTTP-пакетов, могут привести к отказу в обслуживании (DoS).
Модели: SPA 300 и SPA 500 сняты с производства и не поддерживаются.
LH | Новости | Курсы | Мемы
👍3
В Турции продолжается серия запретов популярных онлайн-платформ.
#Roblox #блокировки #VPN
Причины блокировки Roblox:
- Распространение неподобающего сексуального контента, расцениваемого как эксплуатация детей.
- Виртуальные встречи, пропагандирующие педофилию.
- Внутриигровая валюта Robux, распространяемая ботами для вовлечения детей в сомнительные активности.
Другие блокировки:
- Instagram: Заблокирован 2 августа 2024 года после удаления постов с соболезнованиями по поводу смерти Исмаила Хании.
- Заблокированы 27 VPN-провайдеров, включая Nord VPN, Surfshark и Express VPN.
Власти Турции продолжают ужесточать контроль над интернет-пространством, что вызывает обеспокоенность правозащитников и пользователей, но пока формальной оппозиции не наблюдается.
LH | Новости | Курсы | Мемы
#Roblox #блокировки #VPN
Причины блокировки Roblox:
- Распространение неподобающего сексуального контента, расцениваемого как эксплуатация детей.
- Виртуальные встречи, пропагандирующие педофилию.
- Внутриигровая валюта Robux, распространяемая ботами для вовлечения детей в сомнительные активности.
Другие блокировки:
- Instagram: Заблокирован 2 августа 2024 года после удаления постов с соболезнованиями по поводу смерти Исмаила Хании.
- Заблокированы 27 VPN-провайдеров, включая Nord VPN, Surfshark и Express VPN.
Власти Турции продолжают ужесточать контроль над интернет-пространством, что вызывает обеспокоенность правозащитников и пользователей, но пока формальной оппозиции не наблюдается.
LH | Новости | Курсы | Мемы
👍4❤3🤔3👎1
МТС включил сервис защиты от утечек в Защитник
#МТС #утечки
МТС добавил в сервис «Защитник» бесплатный мониторинг утечек данных для своих абонентов. Функция уведомляет пользователей о утечках их личных данных и предоставляет рекомендации по минимизации последствий. По данным МТС, в первой половине 2024 года утекли данные 83 млн пользователей, из которых более 20 млн пострадали несколько раз. Для активации сервиса нужно воспользоваться мобильным приложением «Мой МТС» или личным кабинетом на сайте. Услуга не требует дополнительных затрат, несмотря на общую платность «Защитника». Директор продукта Андрей Бийчук подчеркнул важность своевременного уведомления об утечках для противодействия мошенничеству.
LH | Новости | Курсы | Мемы
#МТС #утечки
МТС добавил в сервис «Защитник» бесплатный мониторинг утечек данных для своих абонентов. Функция уведомляет пользователей о утечках их личных данных и предоставляет рекомендации по минимизации последствий. По данным МТС, в первой половине 2024 года утекли данные 83 млн пользователей, из которых более 20 млн пострадали несколько раз. Для активации сервиса нужно воспользоваться мобильным приложением «Мой МТС» или личным кабинетом на сайте. Услуга не требует дополнительных затрат, несмотря на общую платность «Защитника». Директор продукта Андрей Бийчук подчеркнул важность своевременного уведомления об утечках для противодействия мошенничеству.
LH | Новости | Курсы | Мемы
🤡5
Роскомнадзор сообщил о блокировке мессенджера Signal
#Роскомнадзор #Signal #блокировки
Роскомнадзор ограничил доступ к мессенджеру Signal на территории России из-за нарушения законодательства. 9 августа 2024 года российские пользователи массово сообщили о неполадках в Signal, которые начались 8 августа. Проблемы возникали даже при использовании VPN. Роскомнадзор подтвердил блокировку, сославшись на необходимость предотвращения использования мессенджера в террористических и экстремистских целях, не уточнив конкретные требования, которые были нарушены.
LH | Новости | Курсы | Мемы
#Роскомнадзор #Signal #блокировки
Роскомнадзор ограничил доступ к мессенджеру Signal на территории России из-за нарушения законодательства. 9 августа 2024 года российские пользователи массово сообщили о неполадках в Signal, которые начались 8 августа. Проблемы возникали даже при использовании VPN. Роскомнадзор подтвердил блокировку, сославшись на необходимость предотвращения использования мессенджера в террористических и экстремистских целях, не уточнив конкретные требования, которые были нарушены.
LH | Новости | Курсы | Мемы
👍1🤬1
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍2🔥2
Хакеры облажались: как ошибки преступников спасли компании
#взлом #ransomware
Исследователь безопасности Вангелис Стыкас из Atropos.ai выявил критические уязвимости в системах трех хакерских группировок, что позволило шести компаниям избежать выплат вымогателям. Две из этих компаний бесплатно получили ключи для восстановления данных, а четыре криптовалютные компании своевременно узнали о готовящихся атаках. Среди найденных уязвимостей были стандартные пароли и открытые API-интерфейсы. Это демонстрирует уязвимость самих киберпреступников перед элементарными ошибками в безопасности и открывает новые возможности для их нейтрализации.
LH | Новости | Курсы | Мемы
#взлом #ransomware
Исследователь безопасности Вангелис Стыкас из Atropos.ai выявил критические уязвимости в системах трех хакерских группировок, что позволило шести компаниям избежать выплат вымогателям. Две из этих компаний бесплатно получили ключи для восстановления данных, а четыре криптовалютные компании своевременно узнали о готовящихся атаках. Среди найденных уязвимостей были стандартные пароли и открытые API-интерфейсы. Это демонстрирует уязвимость самих киберпреступников перед элементарными ошибками в безопасности и открывает новые возможности для их нейтрализации.
LH | Новости | Курсы | Мемы
👍2
Хакеры украли деньги за трансфер Флоринела Комана в «Аль-Гарафа»
#взлом
Летом футболист Флоринел Коман подписал контракт с катарским клубом «Аль-Гарафа» за 5,25 миллиона евро. Однако ФКСБ до сих пор не получил оплату: по словам владельца клуба Джиджи Бекали, катарская команда стала жертвой хакеров, которые перенаправили платеж на неправильный счет. В результате ФКСБ требует компенсацию в 6,25 миллиона евро и подал жалобу в ФИФА. Несмотря на ситуацию, Коман уже забил гол со штрафного в своем первом матче за «Аль-Гарафа».
LH | Новости | Курсы | Мемы
#взлом
Летом футболист Флоринел Коман подписал контракт с катарским клубом «Аль-Гарафа» за 5,25 миллиона евро. Однако ФКСБ до сих пор не получил оплату: по словам владельца клуба Джиджи Бекали, катарская команда стала жертвой хакеров, которые перенаправили платеж на неправильный счет. В результате ФКСБ требует компенсацию в 6,25 миллиона евро и подал жалобу в ФИФА. Несмотря на ситуацию, Коман уже забил гол со штрафного в своем первом матче за «Аль-Гарафа».
LH | Новости | Курсы | Мемы
👍2
Стоимость использования готовых ботнетов начинается от 99 долларов США
#Botnet #kaspersky
Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализированных Telegram-каналах. Выяснилось, что самая низкая цена за использование ботнета составила 99 долларов США, а самая высокая — 10 000 долларов США.
Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например, со слабыми паролями: от умных камер до продвинутых промышленных устройств. При этом отмечается, что в первом полугодии 2024 года зараженных IoT -устройств в России стало в два раза больше.
LH | Новости | Курсы | Мемы
#Botnet #kaspersky
Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализированных Telegram-каналах. Выяснилось, что самая низкая цена за использование ботнета составила 99 долларов США, а самая высокая — 10 000 долларов США.
Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например, со слабыми паролями: от умных камер до продвинутых промышленных устройств. При этом отмечается, что в первом полугодии 2024 года зараженных IoT -устройств в России стало в два раза больше.
LH | Новости | Курсы | Мемы
👍2
Один человек, 40 000 домов: криптографический просчет открыл доступ к энергосистеме британской компании
#cryptography #взлом
Недавний инцидент с системой управления энергией от GivEnergy показал опасность использования устаревших методов криптографии. Исследователь Райан Кастеллуччи, устанавливая солнечные панели, случайно получил доступ к управлению 200 мегаваттами мощности. Исследуя API GivEnergy, он обнаружил уязвимость, позволившую ему управлять десятками тысяч аккумуляторов и получить доступ к личным данным клиентов. Причиной этой проблемы стал легко взламываемый 512-битный ключ RSA. GivEnergy быстро устранила уязвимость спустя 24 часа после уведомления.
LH | Новости | Курсы | Мемы
#cryptography #взлом
Недавний инцидент с системой управления энергией от GivEnergy показал опасность использования устаревших методов криптографии. Исследователь Райан Кастеллуччи, устанавливая солнечные панели, случайно получил доступ к управлению 200 мегаваттами мощности. Исследуя API GivEnergy, он обнаружил уязвимость, позволившую ему управлять десятками тысяч аккумуляторов и получить доступ к личным данным клиентов. Причиной этой проблемы стал легко взламываемый 512-битный ключ RSA. GivEnergy быстро устранила уязвимость спустя 24 часа после уведомления.
LH | Новости | Курсы | Мемы
🔥3👏2😁2
YouTube замедляется, абоненты бегут: операторы требуют объяснений от властей
#YouTube #блокировки
Абоненты более 135 региональных операторов связи начали расторгать договоры из-за проблем с доступом к YouTube и сервисам Google. Ассоциации обратились к Минцифры и Роскомнадзору с просьбой выпустить официальное заявление, объясняющее причины замедления и «неравномерную деградацию» сервисов. Эксперты связывают это с особенностями фильтрации трафика в России. Президент «Ростелесети» отметил тысячи жалоб, а глава АМОР сообщил об утрате абонентов. Операторы не могут разъяснить причины мер пользователям, из-за отсутствия официальных заявлений. Роскомнадзор запросил информацию о серверах Google для более эффективного блокирования.
LH | Новости | Курсы | Мемы
#YouTube #блокировки
Абоненты более 135 региональных операторов связи начали расторгать договоры из-за проблем с доступом к YouTube и сервисам Google. Ассоциации обратились к Минцифры и Роскомнадзору с просьбой выпустить официальное заявление, объясняющее причины замедления и «неравномерную деградацию» сервисов. Эксперты связывают это с особенностями фильтрации трафика в России. Президент «Ростелесети» отметил тысячи жалоб, а глава АМОР сообщил об утрате абонентов. Операторы не могут разъяснить причины мер пользователям, из-за отсутствия официальных заявлений. Роскомнадзор запросил информацию о серверах Google для более эффективного блокирования.
LH | Новости | Курсы | Мемы
😁10