Disney отказывается от использования Slack после утечки данных
#Slack #Disney #leak
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как теперь сообщают СМИ, компания приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.
LH | Новости | Курсы | Мемы
#Slack #Disney #leak
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как теперь сообщают СМИ, компания приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.
LH | Новости | Курсы | Мемы
Цифровой передел: как российские платформы осваивают территорию YouTube
#YouTube #RuTube #VKVideo
На конференции MUSE генеральный директор CDN Video Ярослав Городецкий сообщил, что с августа трафик YouTube в России снизился на 50%. Многие пользователи перешли на VK Video, «Яндекс», RuTube, «Иви» и Okko. Также значительная часть трафика направилась на зарубежные платформы через VPN, но Городецкий считает это временным явлением. Наибольший прирост трафика показали Okko, RuTube и VK Video. Руководитель RuTube Сергей Киселев отметил, что трафик и аудитория платформы удвоились за последние два месяца, опережая плановые показатели. Городецкий добавил, что в России будет несколько локальных платформ без одного доминирующего игрока, в отличие от Китая после блокировки YouTube. Ассоциация «Ростелесеть» обратилась в ФАС с жалобой на дискриминацию из-за замедления работы YouTube и сервисов Google.
LH | Новости | Курсы | Мемы
#YouTube #RuTube #VKVideo
На конференции MUSE генеральный директор CDN Video Ярослав Городецкий сообщил, что с августа трафик YouTube в России снизился на 50%. Многие пользователи перешли на VK Video, «Яндекс», RuTube, «Иви» и Okko. Также значительная часть трафика направилась на зарубежные платформы через VPN, но Городецкий считает это временным явлением. Наибольший прирост трафика показали Okko, RuTube и VK Video. Руководитель RuTube Сергей Киселев отметил, что трафик и аудитория платформы удвоились за последние два месяца, опережая плановые показатели. Городецкий добавил, что в России будет несколько локальных платформ без одного доминирующего игрока, в отличие от Китая после блокировки YouTube. Ассоциация «Ростелесеть» обратилась в ФАС с жалобой на дискриминацию из-за замедления работы YouTube и сервисов Google.
LH | Новости | Курсы | Мемы
👎4👍2🙈2🤣1
Кибербезопасность на колесах: США закрывают двери для иностранных технологий
#ограничения
Министерство торговли США планирует ввести новые правила, запрещающие использование китайских и российских технологий в подключенных автомобилях, чтобы предотвратить угрозы кибербезопасности. Запреты будут касаться как программного обеспечения, так и некоторых аппаратных компонентов, используемых в современных автомобилях с интернет-соединением. Эти меры направлены на предотвращение вмешательств и слежки со стороны Китая и России. Правила также имеют протекционистский элемент, ограничивающий возможность китайских автопроизводителей продавать свои автомобили в США. Ожидается, что новые ограничения вступят в силу в январе 2025 года и будут регулировать, в том числе, системы связи автомобилей.
LH | Новости | Курсы | Мемы
#ограничения
Министерство торговли США планирует ввести новые правила, запрещающие использование китайских и российских технологий в подключенных автомобилях, чтобы предотвратить угрозы кибербезопасности. Запреты будут касаться как программного обеспечения, так и некоторых аппаратных компонентов, используемых в современных автомобилях с интернет-соединением. Эти меры направлены на предотвращение вмешательств и слежки со стороны Китая и России. Правила также имеют протекционистский элемент, ограничивающий возможность китайских автопроизводителей продавать свои автомобили в США. Ожидается, что новые ограничения вступят в силу в январе 2025 года и будут регулировать, в том числе, системы связи автомобилей.
LH | Новости | Курсы | Мемы
🔥3👍1
Казахстан отрезает граждан от мировых новостей
#VPN #цензура #блокировки
В Казахстане усиливается интернет-цензура, что затрудняет доступ к независимым источникам информации и сервисам обхода блокировок. Исследование от OONI, IFKZ и Eurasian Digital Foundation выявило, что с июня 2023 по июнь 2024 года были заблокированы новостные и правозащитные сайты, такие как Meduza и русскоязычная версия Amnesty International. Используются технологии, нарушающие TLS-соединения, и атаки MITM, свидетельствующие о мониторинге пользователей. Также заблокированы многие VPN-сервисы. Эти действия вызывают серьёзные опасения за свободу слова и цифровые права в стране.
LH | Новости | Курсы | Мемы
#VPN #цензура #блокировки
В Казахстане усиливается интернет-цензура, что затрудняет доступ к независимым источникам информации и сервисам обхода блокировок. Исследование от OONI, IFKZ и Eurasian Digital Foundation выявило, что с июня 2023 по июнь 2024 года были заблокированы новостные и правозащитные сайты, такие как Meduza и русскоязычная версия Amnesty International. Используются технологии, нарушающие TLS-соединения, и атаки MITM, свидетельствующие о мониторинге пользователей. Также заблокированы многие VPN-сервисы. Эти действия вызывают серьёзные опасения за свободу слова и цифровые права в стране.
LH | Новости | Курсы | Мемы
🤔3👍2
BingX: как потерять более $44 млн за один день
#BingX #crypto #взлом
Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки на горячий кошелек платформы. В ответ на инцидент компания приостановила вывод средств и перевела активы для безопасности. BingX заверила пользователей о полном возмещении потерь, отметив, что это не повлияет на работу платформы, и услуги продолжают предоставляться. Восстановление сервисов уже началось, и в дальнейшем будет проведена сессия вопросов и ответов для раскрытия деталей. Инцидент с BingX является частью более крупной волны кибератак на криптоплатформы в Азии, подчеркивая уязвимости в сфере децентрализованных финансов.
LH | Новости | Курсы | Мемы
#BingX #crypto #взлом
Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки на горячий кошелек платформы. В ответ на инцидент компания приостановила вывод средств и перевела активы для безопасности. BingX заверила пользователей о полном возмещении потерь, отметив, что это не повлияет на работу платформы, и услуги продолжают предоставляться. Восстановление сервисов уже началось, и в дальнейшем будет проведена сессия вопросов и ответов для раскрытия деталей. Инцидент с BingX является частью более крупной волны кибератак на криптоплатформы в Азии, подчеркивая уязвимости в сфере децентрализованных финансов.
LH | Новости | Курсы | Мемы
👍2
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
#Telegram #ПавелДуров
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
LH | Новости | Курсы | Мемы
#Telegram #ПавелДуров
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
LH | Новости | Курсы | Мемы
😁6👎1
Judische: аниме-гёрл, которая держит в страхе крупнейшие корпорации мира
#взлом #ransomware
Хакер Judische заработал около $2 миллионов на взломах компаний и вымогательстве данных. Он атаковал до 165 компаний, включая AT&T, украл информацию о миллионах пользователей. Judische и его сообщник Джон Биннс использовали схемы SIM Swapping. После ареста Биннса, Judische продолжил взломы под псевдонимами «zfa», «catgwuirrel» и «scarlet». Он обвинял других в своих атаках, работал с посредниками и ускользал от следователей до тех пор, пока ошибка в видео не позволила отслеживать его местоположение. Mandiant и другие специалисты заблокировали его серверы и продолжают расследование, выявляя его личность и инфраструктуру.
LH | Новости | Курсы | Мемы
#взлом #ransomware
Хакер Judische заработал около $2 миллионов на взломах компаний и вымогательстве данных. Он атаковал до 165 компаний, включая AT&T, украл информацию о миллионах пользователей. Judische и его сообщник Джон Биннс использовали схемы SIM Swapping. После ареста Биннса, Judische продолжил взломы под псевдонимами «zfa», «catgwuirrel» и «scarlet». Он обвинял других в своих атаках, работал с посредниками и ускользал от следователей до тех пор, пока ошибка в видео не позволила отслеживать его местоположение. Mandiant и другие специалисты заблокировали его серверы и продолжают расследование, выявляя его личность и инфраструктуру.
LH | Новости | Курсы | Мемы
👍4
CVE-2024-41721: обнаружена критическая RCE-уязвимость в FreeBSD
#FreeBSD #cve #rce
В операционной системе FreeBSD обнаружена критическая уязвимость (CVE-2024-41721), позволяющая удалённое выполнение кода через гипервизор bhyve. Она была выявлена 19 сентября 2024 года исследователями из Synacktiv. Уязвимость связана с ошибками в эмуляции XHCI, что приводит к возможному чтению данных за пределами допустимой области в памяти. Это позволяет злоумышленнику из гостевой системы завершить процесс гипервизора или выполнить вредоносный код на хост-системе. Исправления были выпущены 19 сентября, и администраторам рекомендовано их незамедлительно установить, особенно для систем с эмуляцией XHCI.
LH | Новости | Курсы | Мемы
#FreeBSD #cve #rce
В операционной системе FreeBSD обнаружена критическая уязвимость (CVE-2024-41721), позволяющая удалённое выполнение кода через гипервизор bhyve. Она была выявлена 19 сентября 2024 года исследователями из Synacktiv. Уязвимость связана с ошибками в эмуляции XHCI, что приводит к возможному чтению данных за пределами допустимой области в памяти. Это позволяет злоумышленнику из гостевой системы завершить процесс гипервизора или выполнить вредоносный код на хост-системе. Исправления были выпущены 19 сентября, и администраторам рекомендовано их незамедлительно установить, особенно для систем с эмуляцией XHCI.
LH | Новости | Курсы | Мемы
👍3🤯2
Новая версия Android-трояна Necro могла проникнуть на миллионы смартфонов
#Android #malware
Специалисты «Лаборатории Касперского» нашли новую версию вредоноса Necro, которая пряталась в нескольких популярных Android-приложениях в Google Play Store, а также распространялась и через неофициальные магазины.
LH | Новости | Курсы | Мемы
#Android #malware
Специалисты «Лаборатории Касперского» нашли новую версию вредоноса Necro, которая пряталась в нескольких популярных Android-приложениях в Google Play Store, а также распространялась и через неофициальные магазины.
LH | Новости | Курсы | Мемы
UltraAV автоматически заменил антивирусы Kaspersky у пользователей из США
#UltraAV #Kaspersky
Пользователи антивируса «Лаборатории Касперского» в США обнаружили, что их антивирусное ПО автоматически заменилось на UltraAV без предупреждения. Это произошло в ответ на санкции и планируемый уход Kaspersky с американского рынка до 29 сентября 2024 года. Пользователи выразили обеспокоенность на Reddit и форумах, так как не были уведомлены о подобной замене и считали свои компьютеры заражёнными. «Лаборатория Касперского» подтвердила партнёрство с UltraAV для продолжения защиты пользователей в США.
LH | Новости | Курсы | Мемы
#UltraAV #Kaspersky
Пользователи антивируса «Лаборатории Касперского» в США обнаружили, что их антивирусное ПО автоматически заменилось на UltraAV без предупреждения. Это произошло в ответ на санкции и планируемый уход Kaspersky с американского рынка до 29 сентября 2024 года. Пользователи выразили обеспокоенность на Reddit и форумах, так как не были уведомлены о подобной замене и считали свои компьютеры заражёнными. «Лаборатория Касперского» подтвердила партнёрство с UltraAV для продолжения защиты пользователей в США.
LH | Новости | Курсы | Мемы
😁7👍4
Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте
#Мошенники #crypto #арест
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами.
LH | Новости | Курсы | Мемы
#Мошенники #crypto #арест
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами.
LH | Новости | Курсы | Мемы
🤣3🔥2
Данные трети населения США хранились в открытом доступе
#leak
Компания MC2 Data допустила утечку персональной информации, затронувшую треть населения США. База данных размером в 2.2 ТБ и более чем 106 миллионами записей была оставлена без пароля в открытом доступе. Среди утекших данных:
- Имена
- Email-адреса
- IP-адреса
- Зашифрованные пароли
- Платёжная информация (частично)
- Домашние адреса
- Даты рождения
- Номера телефонов
- Правовые документы
- Трудовой стаж
Эксперты отмечают высокие риски для пострадавших. MC2 Data пока не предоставила комментариев.
LH | Новости | Курсы | Мемы
#leak
Компания MC2 Data допустила утечку персональной информации, затронувшую треть населения США. База данных размером в 2.2 ТБ и более чем 106 миллионами записей была оставлена без пароля в открытом доступе. Среди утекших данных:
- Имена
- Email-адреса
- IP-адреса
- Зашифрованные пароли
- Платёжная информация (частично)
- Домашние адреса
- Даты рождения
- Номера телефонов
- Правовые документы
- Трудовой стаж
Эксперты отмечают высокие риски для пострадавших. MC2 Data пока не предоставила комментариев.
LH | Новости | Курсы | Мемы
Из-за атаки хакеров в работе системы денежных переводов MoneyGram возникли перебои
#взлом
Американская компания MoneyGram, занимающаяся операциями на международных финансовых рынках и предоставляет услуги международных денежных переводов, пострадала от хакерской атаки. Сервис денежных переводов MoneyGram временно отключен, так как компания была вынуждена увести свои системы в офлайн для сдерживания угрозы.
LH | Новости | Курсы | Мемы
#взлом
Американская компания MoneyGram, занимающаяся операциями на международных финансовых рынках и предоставляет услуги международных денежных переводов, пострадала от хакерской атаки. Сервис денежных переводов MoneyGram временно отключен, так как компания была вынуждена увести свои системы в офлайн для сдерживания угрозы.
LH | Новости | Курсы | Мемы
За действиями пользователей в интернете больше всех следит Google
#Google #spy
В период с июля 2023 года по июнь 2024-го компонент Do Not Track (DNT) защитных решений «Лаборатории Касперского» сработал 38 725 551 855 раз. Анализ показал повсеместное присутствие восьми трекинговых систем, четыре из них принадлежат Google.
LH | Новости | Курсы | Мемы
#Google #spy
В период с июля 2023 года по июнь 2024-го компонент Do Not Track (DNT) защитных решений «Лаборатории Касперского» сработал 38 725 551 855 раз. Анализ показал повсеместное присутствие восьми трекинговых систем, четыре из них принадлежат Google.
LH | Новости | Курсы | Мемы
😁3
Прокуратура Швеции обвиняет иранскую разведку в кибератаке
#SMS #кибератака
Шведская прокуратура обвинила иранскую разведку в кибератаке на оператора SMS-сообщений для распространения угроз протестующим, сжигавшим Коран в 2023 году. Säpo утверждает, что за атакой стоит хакерская группа Anzu Team, связанная с Корпусом стражей исламской революции Ирана. Иран пытался выставить Швецию исламофобским государством. Власти Швеции заявили, что не допустят иностранного вмешательства, и повысили уровень террористической угрозы. Тем не менее, дело закрыто из-за отсутствия реальных шансов привлечь виновных к ответу. Кроме того, кибератаки провели и другие группы, например Anonymous Sudan, которые атаковали IT-инфраструктуру и Scandinavian Airlines в ответ на сожжение Корана.
LH | Новости | Курсы | Мемы
#SMS #кибератака
Шведская прокуратура обвинила иранскую разведку в кибератаке на оператора SMS-сообщений для распространения угроз протестующим, сжигавшим Коран в 2023 году. Säpo утверждает, что за атакой стоит хакерская группа Anzu Team, связанная с Корпусом стражей исламской революции Ирана. Иран пытался выставить Швецию исламофобским государством. Власти Швеции заявили, что не допустят иностранного вмешательства, и повысили уровень террористической угрозы. Тем не менее, дело закрыто из-за отсутствия реальных шансов привлечь виновных к ответу. Кроме того, кибератаки провели и другие группы, например Anonymous Sudan, которые атаковали IT-инфраструктуру и Scandinavian Airlines в ответ на сожжение Корана.
LH | Новости | Курсы | Мемы
CrowdStrike меняет систему обновлений после масштабного сбоя
#CrowdStrike #Windows #DOS
CrowdStrike внес изменения в процесс обновлений после июльского сбоя, затронувшего тысячи систем по всему миру. Обновления теперь можно откладывать, чтобы избежать неполадок. В процесс проверки обновлений добавлена более строгая проверка конфигурационных файлов как кода. Старший вице-президент Адам Майерс рассказал об этих мерах на слушаниях в Конгрессе США.
Сбой повлиял на более 8,5 млн устройств, включая системы авиакомпаний, больниц и банков. В CrowdStrike усилили проверки обновлений, но на слушаниях не объяснили, почему изначально обновления не проверялись как код. Также обсуждался глубокий доступ CrowdStrike к ядру Windows для защиты.
Компания не ответила на вопросы о расследовании инцидента Департаментом внутренней безопасности США и о возможной компенсации финансовых потерь клиентов. Сбой затронул более 20,000 клиентов, в том числе Delta Airlines, которая оценивает свои убытки в $500 млн. Общий ущерб для компаний Fortune 500 составил более $5,4 млрд. Инвесторы также выразили недовольство, что привело к иску от пенсионного фонда Plymouth County Retirement Association.
LH | Новости | Курсы | Мемы
#CrowdStrike #Windows #DOS
CrowdStrike внес изменения в процесс обновлений после июльского сбоя, затронувшего тысячи систем по всему миру. Обновления теперь можно откладывать, чтобы избежать неполадок. В процесс проверки обновлений добавлена более строгая проверка конфигурационных файлов как кода. Старший вице-президент Адам Майерс рассказал об этих мерах на слушаниях в Конгрессе США.
Сбой повлиял на более 8,5 млн устройств, включая системы авиакомпаний, больниц и банков. В CrowdStrike усилили проверки обновлений, но на слушаниях не объяснили, почему изначально обновления не проверялись как код. Также обсуждался глубокий доступ CrowdStrike к ядру Windows для защиты.
Компания не ответила на вопросы о расследовании инцидента Департаментом внутренней безопасности США и о возможной компенсации финансовых потерь клиентов. Сбой затронул более 20,000 клиентов, в том числе Delta Airlines, которая оценивает свои убытки в $500 млн. Общий ущерб для компаний Fortune 500 составил более $5,4 млрд. Инвесторы также выразили недовольство, что привело к иску от пенсионного фонда Plymouth County Retirement Association.
LH | Новости | Курсы | Мемы
Через GitHub рекламируются ресурсы с вредоносными кряками
#GitHub #malware
Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключами активации или активаторами. Теперь злоумышленники стали продвигать ссылки на вредоносные ресурсы через GitHub.
LH | Новости | Курсы | Мемы
#GitHub #malware
Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключами активации или активаторами. Теперь злоумышленники стали продвигать ссылки на вредоносные ресурсы через GitHub.
LH | Новости | Курсы | Мемы
Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей
#Kia #взлом
Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.
LH | Новости | Курсы | Мемы
#Kia #взлом
Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.
LH | Новости | Курсы | Мемы
👍2🫡1
Discord под угрозой: пять новых решений Роскомнадзора
#Роскомнадзор #Discord #блокировки
С 20 сентября Роскомнадзор вынес решения, которые могут привести к блокировке мессенджера Discord в России из-за нарушений законодательства. Официальная блокировка ожидается в ближайшие дни. Уже есть массовые перебои с доступом к Discord, что вызывает обеспокоенность у пользователей, поскольку платформа важна для общения в геймерских и других сообществах. В случае блокировки пользователи вынуждены будут искать альтернативы, и эксперты ожидают появление отечественных и китайских аналогов. Discord активно используется для взаимодействия в игровой индустрии и криптопроектах, а также для международного общения и технической поддержки.
LH | Новости | Курсы | Мемы
#Роскомнадзор #Discord #блокировки
С 20 сентября Роскомнадзор вынес решения, которые могут привести к блокировке мессенджера Discord в России из-за нарушений законодательства. Официальная блокировка ожидается в ближайшие дни. Уже есть массовые перебои с доступом к Discord, что вызывает обеспокоенность у пользователей, поскольку платформа важна для общения в геймерских и других сообществах. В случае блокировки пользователи вынуждены будут искать альтернативы, и эксперты ожидают появление отечественных и китайских аналогов. Discord активно используется для взаимодействия в игровой индустрии и криптопроектах, а также для международного общения и технической поддержки.
LH | Новости | Курсы | Мемы
2🔥3⚡2👾2
Уязвимости CUPS позволяют выполнить произвольный код в Linux
#Linux #RCE #cve
ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS (Common UNIX Printing System), что приведет к удаленному выполнению произвольного кода на уязвимых машинах.
LH | Новости | Курсы | Мемы
#Linux #RCE #cve
ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS (Common UNIX Printing System), что приведет к удаленному выполнению произвольного кода на уязвимых машинах.
LH | Новости | Курсы | Мемы
4⚡2🔥2