UltraAV автоматически заменил антивирусы Kaspersky у пользователей из США
#UltraAV #Kaspersky
Пользователи антивируса «Лаборатории Касперского» в США обнаружили, что их антивирусное ПО автоматически заменилось на UltraAV без предупреждения. Это произошло в ответ на санкции и планируемый уход Kaspersky с американского рынка до 29 сентября 2024 года. Пользователи выразили обеспокоенность на Reddit и форумах, так как не были уведомлены о подобной замене и считали свои компьютеры заражёнными. «Лаборатория Касперского» подтвердила партнёрство с UltraAV для продолжения защиты пользователей в США.
LH | Новости | Курсы | Мемы
#UltraAV #Kaspersky
Пользователи антивируса «Лаборатории Касперского» в США обнаружили, что их антивирусное ПО автоматически заменилось на UltraAV без предупреждения. Это произошло в ответ на санкции и планируемый уход Kaspersky с американского рынка до 29 сентября 2024 года. Пользователи выразили обеспокоенность на Reddit и форумах, так как не были уведомлены о подобной замене и считали свои компьютеры заражёнными. «Лаборатория Касперского» подтвердила партнёрство с UltraAV для продолжения защиты пользователей в США.
LH | Новости | Курсы | Мемы
😁7👍4
Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте
#Мошенники #crypto #арест
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами.
LH | Новости | Курсы | Мемы
#Мошенники #crypto #арест
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами.
LH | Новости | Курсы | Мемы
🤣3🔥2
Данные трети населения США хранились в открытом доступе
#leak
Компания MC2 Data допустила утечку персональной информации, затронувшую треть населения США. База данных размером в 2.2 ТБ и более чем 106 миллионами записей была оставлена без пароля в открытом доступе. Среди утекших данных:
- Имена
- Email-адреса
- IP-адреса
- Зашифрованные пароли
- Платёжная информация (частично)
- Домашние адреса
- Даты рождения
- Номера телефонов
- Правовые документы
- Трудовой стаж
Эксперты отмечают высокие риски для пострадавших. MC2 Data пока не предоставила комментариев.
LH | Новости | Курсы | Мемы
#leak
Компания MC2 Data допустила утечку персональной информации, затронувшую треть населения США. База данных размером в 2.2 ТБ и более чем 106 миллионами записей была оставлена без пароля в открытом доступе. Среди утекших данных:
- Имена
- Email-адреса
- IP-адреса
- Зашифрованные пароли
- Платёжная информация (частично)
- Домашние адреса
- Даты рождения
- Номера телефонов
- Правовые документы
- Трудовой стаж
Эксперты отмечают высокие риски для пострадавших. MC2 Data пока не предоставила комментариев.
LH | Новости | Курсы | Мемы
Из-за атаки хакеров в работе системы денежных переводов MoneyGram возникли перебои
#взлом
Американская компания MoneyGram, занимающаяся операциями на международных финансовых рынках и предоставляет услуги международных денежных переводов, пострадала от хакерской атаки. Сервис денежных переводов MoneyGram временно отключен, так как компания была вынуждена увести свои системы в офлайн для сдерживания угрозы.
LH | Новости | Курсы | Мемы
#взлом
Американская компания MoneyGram, занимающаяся операциями на международных финансовых рынках и предоставляет услуги международных денежных переводов, пострадала от хакерской атаки. Сервис денежных переводов MoneyGram временно отключен, так как компания была вынуждена увести свои системы в офлайн для сдерживания угрозы.
LH | Новости | Курсы | Мемы
За действиями пользователей в интернете больше всех следит Google
#Google #spy
В период с июля 2023 года по июнь 2024-го компонент Do Not Track (DNT) защитных решений «Лаборатории Касперского» сработал 38 725 551 855 раз. Анализ показал повсеместное присутствие восьми трекинговых систем, четыре из них принадлежат Google.
LH | Новости | Курсы | Мемы
#Google #spy
В период с июля 2023 года по июнь 2024-го компонент Do Not Track (DNT) защитных решений «Лаборатории Касперского» сработал 38 725 551 855 раз. Анализ показал повсеместное присутствие восьми трекинговых систем, четыре из них принадлежат Google.
LH | Новости | Курсы | Мемы
😁3
Прокуратура Швеции обвиняет иранскую разведку в кибератаке
#SMS #кибератака
Шведская прокуратура обвинила иранскую разведку в кибератаке на оператора SMS-сообщений для распространения угроз протестующим, сжигавшим Коран в 2023 году. Säpo утверждает, что за атакой стоит хакерская группа Anzu Team, связанная с Корпусом стражей исламской революции Ирана. Иран пытался выставить Швецию исламофобским государством. Власти Швеции заявили, что не допустят иностранного вмешательства, и повысили уровень террористической угрозы. Тем не менее, дело закрыто из-за отсутствия реальных шансов привлечь виновных к ответу. Кроме того, кибератаки провели и другие группы, например Anonymous Sudan, которые атаковали IT-инфраструктуру и Scandinavian Airlines в ответ на сожжение Корана.
LH | Новости | Курсы | Мемы
#SMS #кибератака
Шведская прокуратура обвинила иранскую разведку в кибератаке на оператора SMS-сообщений для распространения угроз протестующим, сжигавшим Коран в 2023 году. Säpo утверждает, что за атакой стоит хакерская группа Anzu Team, связанная с Корпусом стражей исламской революции Ирана. Иран пытался выставить Швецию исламофобским государством. Власти Швеции заявили, что не допустят иностранного вмешательства, и повысили уровень террористической угрозы. Тем не менее, дело закрыто из-за отсутствия реальных шансов привлечь виновных к ответу. Кроме того, кибератаки провели и другие группы, например Anonymous Sudan, которые атаковали IT-инфраструктуру и Scandinavian Airlines в ответ на сожжение Корана.
LH | Новости | Курсы | Мемы
CrowdStrike меняет систему обновлений после масштабного сбоя
#CrowdStrike #Windows #DOS
CrowdStrike внес изменения в процесс обновлений после июльского сбоя, затронувшего тысячи систем по всему миру. Обновления теперь можно откладывать, чтобы избежать неполадок. В процесс проверки обновлений добавлена более строгая проверка конфигурационных файлов как кода. Старший вице-президент Адам Майерс рассказал об этих мерах на слушаниях в Конгрессе США.
Сбой повлиял на более 8,5 млн устройств, включая системы авиакомпаний, больниц и банков. В CrowdStrike усилили проверки обновлений, но на слушаниях не объяснили, почему изначально обновления не проверялись как код. Также обсуждался глубокий доступ CrowdStrike к ядру Windows для защиты.
Компания не ответила на вопросы о расследовании инцидента Департаментом внутренней безопасности США и о возможной компенсации финансовых потерь клиентов. Сбой затронул более 20,000 клиентов, в том числе Delta Airlines, которая оценивает свои убытки в $500 млн. Общий ущерб для компаний Fortune 500 составил более $5,4 млрд. Инвесторы также выразили недовольство, что привело к иску от пенсионного фонда Plymouth County Retirement Association.
LH | Новости | Курсы | Мемы
#CrowdStrike #Windows #DOS
CrowdStrike внес изменения в процесс обновлений после июльского сбоя, затронувшего тысячи систем по всему миру. Обновления теперь можно откладывать, чтобы избежать неполадок. В процесс проверки обновлений добавлена более строгая проверка конфигурационных файлов как кода. Старший вице-президент Адам Майерс рассказал об этих мерах на слушаниях в Конгрессе США.
Сбой повлиял на более 8,5 млн устройств, включая системы авиакомпаний, больниц и банков. В CrowdStrike усилили проверки обновлений, но на слушаниях не объяснили, почему изначально обновления не проверялись как код. Также обсуждался глубокий доступ CrowdStrike к ядру Windows для защиты.
Компания не ответила на вопросы о расследовании инцидента Департаментом внутренней безопасности США и о возможной компенсации финансовых потерь клиентов. Сбой затронул более 20,000 клиентов, в том числе Delta Airlines, которая оценивает свои убытки в $500 млн. Общий ущерб для компаний Fortune 500 составил более $5,4 млрд. Инвесторы также выразили недовольство, что привело к иску от пенсионного фонда Plymouth County Retirement Association.
LH | Новости | Курсы | Мемы
Через GitHub рекламируются ресурсы с вредоносными кряками
#GitHub #malware
Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключами активации или активаторами. Теперь злоумышленники стали продвигать ссылки на вредоносные ресурсы через GitHub.
LH | Новости | Курсы | Мемы
#GitHub #malware
Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключами активации или активаторами. Теперь злоумышленники стали продвигать ссылки на вредоносные ресурсы через GitHub.
LH | Новости | Курсы | Мемы
Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей
#Kia #взлом
Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.
LH | Новости | Курсы | Мемы
#Kia #взлом
Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.
LH | Новости | Курсы | Мемы
👍2🫡1
Discord под угрозой: пять новых решений Роскомнадзора
#Роскомнадзор #Discord #блокировки
С 20 сентября Роскомнадзор вынес решения, которые могут привести к блокировке мессенджера Discord в России из-за нарушений законодательства. Официальная блокировка ожидается в ближайшие дни. Уже есть массовые перебои с доступом к Discord, что вызывает обеспокоенность у пользователей, поскольку платформа важна для общения в геймерских и других сообществах. В случае блокировки пользователи вынуждены будут искать альтернативы, и эксперты ожидают появление отечественных и китайских аналогов. Discord активно используется для взаимодействия в игровой индустрии и криптопроектах, а также для международного общения и технической поддержки.
LH | Новости | Курсы | Мемы
#Роскомнадзор #Discord #блокировки
С 20 сентября Роскомнадзор вынес решения, которые могут привести к блокировке мессенджера Discord в России из-за нарушений законодательства. Официальная блокировка ожидается в ближайшие дни. Уже есть массовые перебои с доступом к Discord, что вызывает обеспокоенность у пользователей, поскольку платформа важна для общения в геймерских и других сообществах. В случае блокировки пользователи вынуждены будут искать альтернативы, и эксперты ожидают появление отечественных и китайских аналогов. Discord активно используется для взаимодействия в игровой индустрии и криптопроектах, а также для международного общения и технической поддержки.
LH | Новости | Курсы | Мемы
2🔥3⚡2👾2
Уязвимости CUPS позволяют выполнить произвольный код в Linux
#Linux #RCE #cve
ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS (Common UNIX Printing System), что приведет к удаленному выполнению произвольного кода на уязвимых машинах.
LH | Новости | Курсы | Мемы
#Linux #RCE #cve
ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS (Common UNIX Printing System), что приведет к удаленному выполнению произвольного кода на уязвимых машинах.
LH | Новости | Курсы | Мемы
4⚡2🔥2
Мощность пяти АЭС для ИИ: что задумала OpenAI?
#OpenAI #AI
OpenAI предложила администрации Байдена план по созданию крупных дата-центров мощностью 5 гигаватт в разных штатах США. Эти центры потребуют энергии, эквивалентной пяти атомным реакторам, и могут дать США конкурентное преимущество в ИИ-секторе. Строительство предполагает создание тысяч рабочих мест и повышение ВВП. Однако реализация проекта сталкивается с трудностями: задержками подключения к электросетям, разрешительными процедурами и нехваткой рабочей силы. OpenAI вначале сосредоточится на одном центре с возможностью расширения. Проекты такого масштаба раньше не реализовывались, и их осуществимость вызывает сомнения.
LH | Новости | Курсы | Мемы
#OpenAI #AI
OpenAI предложила администрации Байдена план по созданию крупных дата-центров мощностью 5 гигаватт в разных штатах США. Эти центры потребуют энергии, эквивалентной пяти атомным реакторам, и могут дать США конкурентное преимущество в ИИ-секторе. Строительство предполагает создание тысяч рабочих мест и повышение ВВП. Однако реализация проекта сталкивается с трудностями: задержками подключения к электросетям, разрешительными процедурами и нехваткой рабочей силы. OpenAI вначале сосредоточится на одном центре с возможностью расширения. Проекты такого масштаба раньше не реализовывались, и их осуществимость вызывает сомнения.
LH | Новости | Курсы | Мемы
6👨💻4👍3⚡2🔥1
Forwarded from Life-Hack - Хакер
На четвертой неделе курса "Тестирование на проникновение" мы познакомились с незаменимым инструментом Bloodhound, рассмотрели атаки: AS-REP Roasting; Kerberoasting; DCShadow, а также возможности делегирования в Active Directory, для атакующих.
Если вы что-то пропустили и желаете прочитать, то вот список материалов четвертой недели:
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов четвертой недели:
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
7❤2⚡2🔥2
Google старается сохранить бесплатные сервисы доступными в России
#Google #Минцифры
Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. Ранее на этой неделе в Минцифры предупреждали, что у пользователей сервисов Google в РФ наблюдаются проблемы с двухфакторной аутентификацией через SMS, и предполагали, что «Google ограничил создание новых аккаунтов».
LH | Новости | Курсы | Мемы
#Google #Минцифры
Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. Ранее на этой неделе в Минцифры предупреждали, что у пользователей сервисов Google в РФ наблюдаются проблемы с двухфакторной аутентификацией через SMS, и предполагали, что «Google ограничил создание новых аккаунтов».
LH | Новости | Курсы | Мемы
5❤4🔥3⚡2
Расплата за господство: Минюст США бросает вызов империи Visa
#Visa
Министерство юстиции США подало иск против компании Visa, обвиняя её в монополизации рынка дебетовых платежей. Иск утверждает, что Visa злоупотребляет доминирующим положением, препятствуя конкуренции и инновациям. Visa контролирует более 60% дебетовых транзакций в США, что позволяет ей зарабатывать около $8 млрд в год. Компания заключает эксклюзивные соглашения с банками и магазинами, ограничивая использование конкурирующих систем, даже если те предлагают более низкие комиссии. Visa также вступает в партнерства с конкурентами, чтобы исключить их как самостоятельных игроков, предлагая денежные стимулы и угрожая штрафами. Министерство юстиции стремится восстановить конкуренцию на рынке, чтобы защитить интересы потребителей и бизнеса.
LH | Новости | Курсы | Мемы
#Visa
Министерство юстиции США подало иск против компании Visa, обвиняя её в монополизации рынка дебетовых платежей. Иск утверждает, что Visa злоупотребляет доминирующим положением, препятствуя конкуренции и инновациям. Visa контролирует более 60% дебетовых транзакций в США, что позволяет ей зарабатывать около $8 млрд в год. Компания заключает эксклюзивные соглашения с банками и магазинами, ограничивая использование конкурирующих систем, даже если те предлагают более низкие комиссии. Visa также вступает в партнерства с конкурентами, чтобы исключить их как самостоятельных игроков, предлагая денежные стимулы и угрожая штрафами. Министерство юстиции стремится восстановить конкуренцию на рынке, чтобы защитить интересы потребителей и бизнеса.
LH | Новости | Курсы | Мемы
9🔥4🤯2
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Simple reverse ICMP shell
3. Инструмент эксплуатации приложений на Android и iOS
4. OSINT: не инструменты, а тип мышления
5. Нейронка, которая позволяет вам обмениваться лицом в режиме реального времени
6. Инструменты для поиска почтовых ящиков целевого домена/компании
7. Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только
8. Четвертая неделя курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Simple reverse ICMP shell
3. Инструмент эксплуатации приложений на Android и iOS
4. OSINT: не инструменты, а тип мышления
5. Нейронка, которая позволяет вам обмениваться лицом в режиме реального времени
6. Инструменты для поиска почтовых ящиков целевого домена/компании
7. Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только
8. Четвертая неделя курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
3👍2🔥2❤1
Recall 2.0: Microsoft дает второй шанс ИИ-помощнику, в которого никто не верил
#Recall #Microsoft #Windows #spy
Microsoft анонсировала возвращение Recall для Windows 11 – инструмента, вызвавшего бурю споров из-за проблем с безопасностью и конфиденциальностью. Компания намерена запустить эту функцию на ноутбуках с Copilot+ в ноябре текущего года, предварительно внедрив ряд мер для усиления защиты пользовательских данных.
Recall использует искусственный интеллект для расширенного поиска по истории активности на компьютере. Система регулярно делает снимки экрана (которые Microsoft называет "снэпшотами") и анализирует их, позволяя пользователю быстро находить нужную информацию из прошлых сеансов работы.
Одно из ключевых изменений касается принципа работы Recall. Теперь она будет включаться только по желанию пользователя. Microsoft также подтвердила, что все снимки и прочие данные, связанные с Recall, будут полностью зашифрованы. Сведения хранятся локально на устройстве и не отправляются в облако. Теперь Recall автоматически распознает и удаляет из снимков экрана чувствительную информацию, например пароли и номера банковских карт.
LH | Новости | Курсы | Мемы
#Recall #Microsoft #Windows #spy
Microsoft анонсировала возвращение Recall для Windows 11 – инструмента, вызвавшего бурю споров из-за проблем с безопасностью и конфиденциальностью. Компания намерена запустить эту функцию на ноутбуках с Copilot+ в ноябре текущего года, предварительно внедрив ряд мер для усиления защиты пользовательских данных.
Recall использует искусственный интеллект для расширенного поиска по истории активности на компьютере. Система регулярно делает снимки экрана (которые Microsoft называет "снэпшотами") и анализирует их, позволяя пользователю быстро находить нужную информацию из прошлых сеансов работы.
Одно из ключевых изменений касается принципа работы Recall. Теперь она будет включаться только по желанию пользователя. Microsoft также подтвердила, что все снимки и прочие данные, связанные с Recall, будут полностью зашифрованы. Сведения хранятся локально на устройстве и не отправляются в облако. Теперь Recall автоматически распознает и удаляет из снимков экрана чувствительную информацию, например пароли и номера банковских карт.
LH | Новости | Курсы | Мемы
🥱2👍1
Связка эксплойтов позволяет обойти UAC и получить прав админа в Windows
#UAC #Windows #cve
Специалисты обнаружили уязвимость CVE-2024-6769 в Windows, позволяющую обойти контроль UAC и повысить права до уровня SYSTEM. Проблема получила 6,7 балла по CVSS. Демонстрационный эксплойт уже доступен. Уязвимость позволяет атакующему записывать и удалять файлы в ключевых системных каталогах. Microsoft изучила проблему, но не считает её уязвимостью, поскольку она попадает под категорию «приемлемый выход за границы безопасности». Для её эксплуатации злоумышленник должен иметь доступ к системе и возможности переназначать системные директории. Microsoft пока не планирует устранять данную уязвимость.
LH | Новости | Курсы | Мемы
#UAC #Windows #cve
Специалисты обнаружили уязвимость CVE-2024-6769 в Windows, позволяющую обойти контроль UAC и повысить права до уровня SYSTEM. Проблема получила 6,7 балла по CVSS. Демонстрационный эксплойт уже доступен. Уязвимость позволяет атакующему записывать и удалять файлы в ключевых системных каталогах. Microsoft изучила проблему, но не считает её уязвимостью, поскольку она попадает под категорию «приемлемый выход за границы безопасности». Для её эксплуатации злоумышленник должен иметь доступ к системе и возможности переназначать системные директории. Microsoft пока не планирует устранять данную уязвимость.
LH | Новости | Курсы | Мемы
Meta оштрафовали на 91 000 000 евро за хранение паролей открытым текстом
#Meta #штраф #Facebook #Instagram
Ирландская комиссия по защите данных оштрафовала Meta Platforms Ireland Limited на 91 млн евро за хранение паролей сотен миллионов пользователей в открытом виде. Этот инцидент расследовался с 2019 года, когда выяснилось, что пароли пользователей Facebook Lite, Facebook и Instagram хранились без шифрования, что позволило сотрудникам компании осуществить миллионы запросов к незащищённым данным. Хотя злоупотреблений паролями обнаружено не было, такое хранение нарушает GDPR, в результате чего Meta была оштрафована. Общая сумма штрафов Meta в ЕС за нарушения GDPR превысила 2,23 млрд долларов.
LH | Новости | Курсы | Мемы
#Meta #штраф #Facebook #Instagram
Ирландская комиссия по защите данных оштрафовала Meta Platforms Ireland Limited на 91 млн евро за хранение паролей сотен миллионов пользователей в открытом виде. Этот инцидент расследовался с 2019 года, когда выяснилось, что пароли пользователей Facebook Lite, Facebook и Instagram хранились без шифрования, что позволило сотрудникам компании осуществить миллионы запросов к незащищённым данным. Хотя злоупотреблений паролями обнаружено не было, такое хранение нарушает GDPR, в результате чего Meta была оштрафована. Общая сумма штрафов Meta в ЕС за нарушения GDPR превысила 2,23 млрд долларов.
LH | Новости | Курсы | Мемы
🤣8👍2😐2