За действиями пользователей в интернете больше всех следит Google
#Google #spy
В период с июля 2023 года по июнь 2024-го компонент Do Not Track (DNT) защитных решений «Лаборатории Касперского» сработал 38 725 551 855 раз. Анализ показал повсеместное присутствие восьми трекинговых систем, четыре из них принадлежат Google.
LH | Новости | Курсы | Мемы
#Google #spy
В период с июля 2023 года по июнь 2024-го компонент Do Not Track (DNT) защитных решений «Лаборатории Касперского» сработал 38 725 551 855 раз. Анализ показал повсеместное присутствие восьми трекинговых систем, четыре из них принадлежат Google.
LH | Новости | Курсы | Мемы
😁3
Прокуратура Швеции обвиняет иранскую разведку в кибератаке
#SMS #кибератака
Шведская прокуратура обвинила иранскую разведку в кибератаке на оператора SMS-сообщений для распространения угроз протестующим, сжигавшим Коран в 2023 году. Säpo утверждает, что за атакой стоит хакерская группа Anzu Team, связанная с Корпусом стражей исламской революции Ирана. Иран пытался выставить Швецию исламофобским государством. Власти Швеции заявили, что не допустят иностранного вмешательства, и повысили уровень террористической угрозы. Тем не менее, дело закрыто из-за отсутствия реальных шансов привлечь виновных к ответу. Кроме того, кибератаки провели и другие группы, например Anonymous Sudan, которые атаковали IT-инфраструктуру и Scandinavian Airlines в ответ на сожжение Корана.
LH | Новости | Курсы | Мемы
#SMS #кибератака
Шведская прокуратура обвинила иранскую разведку в кибератаке на оператора SMS-сообщений для распространения угроз протестующим, сжигавшим Коран в 2023 году. Säpo утверждает, что за атакой стоит хакерская группа Anzu Team, связанная с Корпусом стражей исламской революции Ирана. Иран пытался выставить Швецию исламофобским государством. Власти Швеции заявили, что не допустят иностранного вмешательства, и повысили уровень террористической угрозы. Тем не менее, дело закрыто из-за отсутствия реальных шансов привлечь виновных к ответу. Кроме того, кибератаки провели и другие группы, например Anonymous Sudan, которые атаковали IT-инфраструктуру и Scandinavian Airlines в ответ на сожжение Корана.
LH | Новости | Курсы | Мемы
CrowdStrike меняет систему обновлений после масштабного сбоя
#CrowdStrike #Windows #DOS
CrowdStrike внес изменения в процесс обновлений после июльского сбоя, затронувшего тысячи систем по всему миру. Обновления теперь можно откладывать, чтобы избежать неполадок. В процесс проверки обновлений добавлена более строгая проверка конфигурационных файлов как кода. Старший вице-президент Адам Майерс рассказал об этих мерах на слушаниях в Конгрессе США.
Сбой повлиял на более 8,5 млн устройств, включая системы авиакомпаний, больниц и банков. В CrowdStrike усилили проверки обновлений, но на слушаниях не объяснили, почему изначально обновления не проверялись как код. Также обсуждался глубокий доступ CrowdStrike к ядру Windows для защиты.
Компания не ответила на вопросы о расследовании инцидента Департаментом внутренней безопасности США и о возможной компенсации финансовых потерь клиентов. Сбой затронул более 20,000 клиентов, в том числе Delta Airlines, которая оценивает свои убытки в $500 млн. Общий ущерб для компаний Fortune 500 составил более $5,4 млрд. Инвесторы также выразили недовольство, что привело к иску от пенсионного фонда Plymouth County Retirement Association.
LH | Новости | Курсы | Мемы
#CrowdStrike #Windows #DOS
CrowdStrike внес изменения в процесс обновлений после июльского сбоя, затронувшего тысячи систем по всему миру. Обновления теперь можно откладывать, чтобы избежать неполадок. В процесс проверки обновлений добавлена более строгая проверка конфигурационных файлов как кода. Старший вице-президент Адам Майерс рассказал об этих мерах на слушаниях в Конгрессе США.
Сбой повлиял на более 8,5 млн устройств, включая системы авиакомпаний, больниц и банков. В CrowdStrike усилили проверки обновлений, но на слушаниях не объяснили, почему изначально обновления не проверялись как код. Также обсуждался глубокий доступ CrowdStrike к ядру Windows для защиты.
Компания не ответила на вопросы о расследовании инцидента Департаментом внутренней безопасности США и о возможной компенсации финансовых потерь клиентов. Сбой затронул более 20,000 клиентов, в том числе Delta Airlines, которая оценивает свои убытки в $500 млн. Общий ущерб для компаний Fortune 500 составил более $5,4 млрд. Инвесторы также выразили недовольство, что привело к иску от пенсионного фонда Plymouth County Retirement Association.
LH | Новости | Курсы | Мемы
Через GitHub рекламируются ресурсы с вредоносными кряками
#GitHub #malware
Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключами активации или активаторами. Теперь злоумышленники стали продвигать ссылки на вредоносные ресурсы через GitHub.
LH | Новости | Курсы | Мемы
#GitHub #malware
Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключами активации или активаторами. Теперь злоумышленники стали продвигать ссылки на вредоносные ресурсы через GitHub.
LH | Новости | Курсы | Мемы
Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей
#Kia #взлом
Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.
LH | Новости | Курсы | Мемы
#Kia #взлом
Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.
LH | Новости | Курсы | Мемы
👍2🫡1
Discord под угрозой: пять новых решений Роскомнадзора
#Роскомнадзор #Discord #блокировки
С 20 сентября Роскомнадзор вынес решения, которые могут привести к блокировке мессенджера Discord в России из-за нарушений законодательства. Официальная блокировка ожидается в ближайшие дни. Уже есть массовые перебои с доступом к Discord, что вызывает обеспокоенность у пользователей, поскольку платформа важна для общения в геймерских и других сообществах. В случае блокировки пользователи вынуждены будут искать альтернативы, и эксперты ожидают появление отечественных и китайских аналогов. Discord активно используется для взаимодействия в игровой индустрии и криптопроектах, а также для международного общения и технической поддержки.
LH | Новости | Курсы | Мемы
#Роскомнадзор #Discord #блокировки
С 20 сентября Роскомнадзор вынес решения, которые могут привести к блокировке мессенджера Discord в России из-за нарушений законодательства. Официальная блокировка ожидается в ближайшие дни. Уже есть массовые перебои с доступом к Discord, что вызывает обеспокоенность у пользователей, поскольку платформа важна для общения в геймерских и других сообществах. В случае блокировки пользователи вынуждены будут искать альтернативы, и эксперты ожидают появление отечественных и китайских аналогов. Discord активно используется для взаимодействия в игровой индустрии и криптопроектах, а также для международного общения и технической поддержки.
LH | Новости | Курсы | Мемы
2🔥3⚡2👾2
Уязвимости CUPS позволяют выполнить произвольный код в Linux
#Linux #RCE #cve
ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS (Common UNIX Printing System), что приведет к удаленному выполнению произвольного кода на уязвимых машинах.
LH | Новости | Курсы | Мемы
#Linux #RCE #cve
ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS (Common UNIX Printing System), что приведет к удаленному выполнению произвольного кода на уязвимых машинах.
LH | Новости | Курсы | Мемы
4⚡2🔥2
Мощность пяти АЭС для ИИ: что задумала OpenAI?
#OpenAI #AI
OpenAI предложила администрации Байдена план по созданию крупных дата-центров мощностью 5 гигаватт в разных штатах США. Эти центры потребуют энергии, эквивалентной пяти атомным реакторам, и могут дать США конкурентное преимущество в ИИ-секторе. Строительство предполагает создание тысяч рабочих мест и повышение ВВП. Однако реализация проекта сталкивается с трудностями: задержками подключения к электросетям, разрешительными процедурами и нехваткой рабочей силы. OpenAI вначале сосредоточится на одном центре с возможностью расширения. Проекты такого масштаба раньше не реализовывались, и их осуществимость вызывает сомнения.
LH | Новости | Курсы | Мемы
#OpenAI #AI
OpenAI предложила администрации Байдена план по созданию крупных дата-центров мощностью 5 гигаватт в разных штатах США. Эти центры потребуют энергии, эквивалентной пяти атомным реакторам, и могут дать США конкурентное преимущество в ИИ-секторе. Строительство предполагает создание тысяч рабочих мест и повышение ВВП. Однако реализация проекта сталкивается с трудностями: задержками подключения к электросетям, разрешительными процедурами и нехваткой рабочей силы. OpenAI вначале сосредоточится на одном центре с возможностью расширения. Проекты такого масштаба раньше не реализовывались, и их осуществимость вызывает сомнения.
LH | Новости | Курсы | Мемы
6👨💻4👍3⚡2🔥1
Forwarded from Life-Hack - Хакер
На четвертой неделе курса "Тестирование на проникновение" мы познакомились с незаменимым инструментом Bloodhound, рассмотрели атаки: AS-REP Roasting; Kerberoasting; DCShadow, а также возможности делегирования в Active Directory, для атакующих.
Если вы что-то пропустили и желаете прочитать, то вот список материалов четвертой недели:
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов четвертой недели:
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
7❤2⚡2🔥2
Google старается сохранить бесплатные сервисы доступными в России
#Google #Минцифры
Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. Ранее на этой неделе в Минцифры предупреждали, что у пользователей сервисов Google в РФ наблюдаются проблемы с двухфакторной аутентификацией через SMS, и предполагали, что «Google ограничил создание новых аккаунтов».
LH | Новости | Курсы | Мемы
#Google #Минцифры
Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. Ранее на этой неделе в Минцифры предупреждали, что у пользователей сервисов Google в РФ наблюдаются проблемы с двухфакторной аутентификацией через SMS, и предполагали, что «Google ограничил создание новых аккаунтов».
LH | Новости | Курсы | Мемы
5❤4🔥3⚡2
Расплата за господство: Минюст США бросает вызов империи Visa
#Visa
Министерство юстиции США подало иск против компании Visa, обвиняя её в монополизации рынка дебетовых платежей. Иск утверждает, что Visa злоупотребляет доминирующим положением, препятствуя конкуренции и инновациям. Visa контролирует более 60% дебетовых транзакций в США, что позволяет ей зарабатывать около $8 млрд в год. Компания заключает эксклюзивные соглашения с банками и магазинами, ограничивая использование конкурирующих систем, даже если те предлагают более низкие комиссии. Visa также вступает в партнерства с конкурентами, чтобы исключить их как самостоятельных игроков, предлагая денежные стимулы и угрожая штрафами. Министерство юстиции стремится восстановить конкуренцию на рынке, чтобы защитить интересы потребителей и бизнеса.
LH | Новости | Курсы | Мемы
#Visa
Министерство юстиции США подало иск против компании Visa, обвиняя её в монополизации рынка дебетовых платежей. Иск утверждает, что Visa злоупотребляет доминирующим положением, препятствуя конкуренции и инновациям. Visa контролирует более 60% дебетовых транзакций в США, что позволяет ей зарабатывать около $8 млрд в год. Компания заключает эксклюзивные соглашения с банками и магазинами, ограничивая использование конкурирующих систем, даже если те предлагают более низкие комиссии. Visa также вступает в партнерства с конкурентами, чтобы исключить их как самостоятельных игроков, предлагая денежные стимулы и угрожая штрафами. Министерство юстиции стремится восстановить конкуренцию на рынке, чтобы защитить интересы потребителей и бизнеса.
LH | Новости | Курсы | Мемы
9🔥4🤯2
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Simple reverse ICMP shell
3. Инструмент эксплуатации приложений на Android и iOS
4. OSINT: не инструменты, а тип мышления
5. Нейронка, которая позволяет вам обмениваться лицом в режиме реального времени
6. Инструменты для поиска почтовых ящиков целевого домена/компании
7. Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только
8. Четвертая неделя курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Simple reverse ICMP shell
3. Инструмент эксплуатации приложений на Android и iOS
4. OSINT: не инструменты, а тип мышления
5. Нейронка, которая позволяет вам обмениваться лицом в режиме реального времени
6. Инструменты для поиска почтовых ящиков целевого домена/компании
7. Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только
8. Четвертая неделя курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
3👍2🔥2❤1
Recall 2.0: Microsoft дает второй шанс ИИ-помощнику, в которого никто не верил
#Recall #Microsoft #Windows #spy
Microsoft анонсировала возвращение Recall для Windows 11 – инструмента, вызвавшего бурю споров из-за проблем с безопасностью и конфиденциальностью. Компания намерена запустить эту функцию на ноутбуках с Copilot+ в ноябре текущего года, предварительно внедрив ряд мер для усиления защиты пользовательских данных.
Recall использует искусственный интеллект для расширенного поиска по истории активности на компьютере. Система регулярно делает снимки экрана (которые Microsoft называет "снэпшотами") и анализирует их, позволяя пользователю быстро находить нужную информацию из прошлых сеансов работы.
Одно из ключевых изменений касается принципа работы Recall. Теперь она будет включаться только по желанию пользователя. Microsoft также подтвердила, что все снимки и прочие данные, связанные с Recall, будут полностью зашифрованы. Сведения хранятся локально на устройстве и не отправляются в облако. Теперь Recall автоматически распознает и удаляет из снимков экрана чувствительную информацию, например пароли и номера банковских карт.
LH | Новости | Курсы | Мемы
#Recall #Microsoft #Windows #spy
Microsoft анонсировала возвращение Recall для Windows 11 – инструмента, вызвавшего бурю споров из-за проблем с безопасностью и конфиденциальностью. Компания намерена запустить эту функцию на ноутбуках с Copilot+ в ноябре текущего года, предварительно внедрив ряд мер для усиления защиты пользовательских данных.
Recall использует искусственный интеллект для расширенного поиска по истории активности на компьютере. Система регулярно делает снимки экрана (которые Microsoft называет "снэпшотами") и анализирует их, позволяя пользователю быстро находить нужную информацию из прошлых сеансов работы.
Одно из ключевых изменений касается принципа работы Recall. Теперь она будет включаться только по желанию пользователя. Microsoft также подтвердила, что все снимки и прочие данные, связанные с Recall, будут полностью зашифрованы. Сведения хранятся локально на устройстве и не отправляются в облако. Теперь Recall автоматически распознает и удаляет из снимков экрана чувствительную информацию, например пароли и номера банковских карт.
LH | Новости | Курсы | Мемы
🥱2👍1
Связка эксплойтов позволяет обойти UAC и получить прав админа в Windows
#UAC #Windows #cve
Специалисты обнаружили уязвимость CVE-2024-6769 в Windows, позволяющую обойти контроль UAC и повысить права до уровня SYSTEM. Проблема получила 6,7 балла по CVSS. Демонстрационный эксплойт уже доступен. Уязвимость позволяет атакующему записывать и удалять файлы в ключевых системных каталогах. Microsoft изучила проблему, но не считает её уязвимостью, поскольку она попадает под категорию «приемлемый выход за границы безопасности». Для её эксплуатации злоумышленник должен иметь доступ к системе и возможности переназначать системные директории. Microsoft пока не планирует устранять данную уязвимость.
LH | Новости | Курсы | Мемы
#UAC #Windows #cve
Специалисты обнаружили уязвимость CVE-2024-6769 в Windows, позволяющую обойти контроль UAC и повысить права до уровня SYSTEM. Проблема получила 6,7 балла по CVSS. Демонстрационный эксплойт уже доступен. Уязвимость позволяет атакующему записывать и удалять файлы в ключевых системных каталогах. Microsoft изучила проблему, но не считает её уязвимостью, поскольку она попадает под категорию «приемлемый выход за границы безопасности». Для её эксплуатации злоумышленник должен иметь доступ к системе и возможности переназначать системные директории. Microsoft пока не планирует устранять данную уязвимость.
LH | Новости | Курсы | Мемы
Meta оштрафовали на 91 000 000 евро за хранение паролей открытым текстом
#Meta #штраф #Facebook #Instagram
Ирландская комиссия по защите данных оштрафовала Meta Platforms Ireland Limited на 91 млн евро за хранение паролей сотен миллионов пользователей в открытом виде. Этот инцидент расследовался с 2019 года, когда выяснилось, что пароли пользователей Facebook Lite, Facebook и Instagram хранились без шифрования, что позволило сотрудникам компании осуществить миллионы запросов к незащищённым данным. Хотя злоупотреблений паролями обнаружено не было, такое хранение нарушает GDPR, в результате чего Meta была оштрафована. Общая сумма штрафов Meta в ЕС за нарушения GDPR превысила 2,23 млрд долларов.
LH | Новости | Курсы | Мемы
#Meta #штраф #Facebook #Instagram
Ирландская комиссия по защите данных оштрафовала Meta Platforms Ireland Limited на 91 млн евро за хранение паролей сотен миллионов пользователей в открытом виде. Этот инцидент расследовался с 2019 года, когда выяснилось, что пароли пользователей Facebook Lite, Facebook и Instagram хранились без шифрования, что позволило сотрудникам компании осуществить миллионы запросов к незащищённым данным. Хотя злоупотреблений паролями обнаружено не было, такое хранение нарушает GDPR, в результате чего Meta была оштрафована. Общая сумма штрафов Meta в ЕС за нарушения GDPR превысила 2,23 млрд долларов.
LH | Новости | Курсы | Мемы
🤣8👍2😐2
Телефонные мошенники переключились на тему замены счетчиков
#Госуслуги #мошенники #СМС
В Москве и области обнаружена новая схема мошенничества с учетными записями на портале Госуслуг. Злоумышленники звонят от имени ресурсоснабжающих компаний и предлагают замену счетчиков, использую данные жертвы. После согласия, просят скан паспорта или СНИЛС и код подтверждения из СМС, чтобы получить доступ к учётке и похитить все возможное. Если жертва отказывается, её начинают запугивать СМС и звонками. Эксперт советует не отвечать на звонки с незнакомых номеров и после первого подозрительного звонка отключить телефон на несколько часов.
LH | Новости | Курсы | Мемы
#Госуслуги #мошенники #СМС
В Москве и области обнаружена новая схема мошенничества с учетными записями на портале Госуслуг. Злоумышленники звонят от имени ресурсоснабжающих компаний и предлагают замену счетчиков, использую данные жертвы. После согласия, просят скан паспорта или СНИЛС и код подтверждения из СМС, чтобы получить доступ к учётке и похитить все возможное. Если жертва отказывается, её начинают запугивать СМС и звонками. Эксперт советует не отвечать на звонки с незнакомых номеров и после первого подозрительного звонка отключить телефон на несколько часов.
LH | Новости | Курсы | Мемы
Не обсуждай дела перед телевизорами LG и Samsung
#LG #Samsung
Популярные модели телевизоров от LG и Samsung уличили в подсматривании за пользователями. Функция снятия скриншотов активируются даже тогда, когда устройства используются в качестве дисплеев компьютеров или игровых приставок.
LH | Новости | Курсы | Мемы
#LG #Samsung
Популярные модели телевизоров от LG и Samsung уличили в подсматривании за пользователями. Функция снятия скриншотов активируются даже тогда, когда устройства используются в качестве дисплеев компьютеров или игровых приставок.
LH | Новости | Курсы | Мемы
ИИ-ботов научили решать CAPTCHA не хуже человека
#CAPTCHA #AI
Исследователи создали локальных ботов, которые используют специально обученные модели распознавания изображений и могут сравниться с людьми в вопросах решения определенных видов CAPTCHA. Порой эти боты демонстрируют стопроцентную эффективность.
LH | Новости | Курсы | Мемы
#CAPTCHA #AI
Исследователи создали локальных ботов, которые используют специально обученные модели распознавания изображений и могут сравниться с людьми в вопросах решения определенных видов CAPTCHA. Порой эти боты демонстрируют стопроцентную эффективность.
LH | Новости | Курсы | Мемы
2⚡1🤯1
Американские власти обвинили двух россиян в кардинге и отмывании денег
Министерство юстиции США предъявило обвинения двум гражданам России, которых подозревают в банковском мошенничестве и организации отмывания миллиардов долларов для киберпреступников, включая вымогательские группировки. Также считается, что один из обвиняемых управлял крупным кардерским ресурсом Joker’s Stash.
LH | Новости | Курсы | Мемы
Министерство юстиции США предъявило обвинения двум гражданам России, которых подозревают в банковском мошенничестве и организации отмывания миллиардов долларов для киберпреступников, включая вымогательские группировки. Также считается, что один из обвиняемых управлял крупным кардерским ресурсом Joker’s Stash.
LH | Новости | Курсы | Мемы
1😁1
Windows 11 KB5043145 приводит к BSOD, Microsoft приостановила развертывание
#Windows #BSOD #Microsoft
Microsoft временно приостановила развертывание проблемного обновления Windows 11 KB5043145, которое приводило компьютеры в неработоспособное состояние. Например, оно вызывало BSOD, циклическую перезагрузку, а также мешало работе устройств ввода и беспроводной сети.
LH | Новости | Курсы | Мемы
#Windows #BSOD #Microsoft
Microsoft временно приостановила развертывание проблемного обновления Windows 11 KB5043145, которое приводило компьютеры в неработоспособное состояние. Например, оно вызывало BSOD, циклическую перезагрузку, а также мешало работе устройств ввода и беспроводной сети.
LH | Новости | Курсы | Мемы
1🤣4❤3😁1