Гарвардский эксперимент: очки Meta теперь мгновенно раскрывают данные прохожих
#Meta
Использование технологий распознавания лиц, таких как Pimeyes, в сочетании с умными устройствами, такими как очки I-XRAY с моделью Meta Ray Bans 2, вызывает значительные беспокойства в области конфиденциальности и этики. Представитель Meta подчеркнул, что их устройства оснащены индикатором съёмки, чтобы предупреждать окружающих о записи, однако это не устраняет всех рисков, связанных с неправомерным использованием технологий распознавания лиц.
Компания Pimeyes утверждает, что их система не предназначена для прямой идентификации людей, а просто предоставляет ссылки на источники с похожими изображениями. Тем не менее, такая возможность фактически может использоваться для идентификации, приводя к потенциальной угрозе приватности. Это особенно актуально на фоне недавних случаев использования подобных технологий для «доксинга», как сообщалось в медиа.
LH | Новости | Курсы | Мемы
#Meta
Использование технологий распознавания лиц, таких как Pimeyes, в сочетании с умными устройствами, такими как очки I-XRAY с моделью Meta Ray Bans 2, вызывает значительные беспокойства в области конфиденциальности и этики. Представитель Meta подчеркнул, что их устройства оснащены индикатором съёмки, чтобы предупреждать окружающих о записи, однако это не устраняет всех рисков, связанных с неправомерным использованием технологий распознавания лиц.
Компания Pimeyes утверждает, что их система не предназначена для прямой идентификации людей, а просто предоставляет ссылки на источники с похожими изображениями. Тем не менее, такая возможность фактически может использоваться для идентификации, приводя к потенциальной угрозе приватности. Это особенно актуально на фоне недавних случаев использования подобных технологий для «доксинга», как сообщалось в медиа.
LH | Новости | Курсы | Мемы
👍2🔥2
Bankingly: данные 135 000 жителей Латинской Америки оказались в сети
#leak
24 мая команда Cybernews обнаружила 7 хранилищ Azure Blob Storage, которые не имели необходимой аутентификации. В результате уязвимости персональные данные почти 135 000 клиентов в Латинской Америке оказались доступными в открытом доступе.
Эта утечка затронула жителей Доминиканской Республики, Мексики, Эквадора, Сальвадора, Боливии и Коста-Рики. Наибольшее количество пострадавших – около 100 000 человек – являются гражданами Доминиканской Республики.
Bankingly – финансово-технологическая платформа, которая предоставляет веб-сервисы и мобильные приложения для финансовых учреждений в Латинской Америке. Компания базируется в Уругвае и обслуживает преимущественно небольшие и средние банки, кредитные союзы и микрофинансовые организации в сельских регионах.
Bankingly использовала хранилища для хранения данных клиентов, включая персональную информацию и банковские учетные данные. Под угрозой оказались следующие данные:
- Полные имена;
- Имена пользователей финансовых приложений;
- Адреса электронной почты;
- Номера телефонов;
- Рабочие номера телефонов.
Затронутые учреждения:
- «San Martín de Porres» (COSMART);
- «La Nacional de Ahorros y Préstamos» (ALNAP);
- Caja Buenos Aires;
- Caja Mitras;
- Coac Puellaro;
- Credecoop;
- AMC.
LH | Новости | Курсы | Мемы
#leak
24 мая команда Cybernews обнаружила 7 хранилищ Azure Blob Storage, которые не имели необходимой аутентификации. В результате уязвимости персональные данные почти 135 000 клиентов в Латинской Америке оказались доступными в открытом доступе.
Эта утечка затронула жителей Доминиканской Республики, Мексики, Эквадора, Сальвадора, Боливии и Коста-Рики. Наибольшее количество пострадавших – около 100 000 человек – являются гражданами Доминиканской Республики.
Bankingly – финансово-технологическая платформа, которая предоставляет веб-сервисы и мобильные приложения для финансовых учреждений в Латинской Америке. Компания базируется в Уругвае и обслуживает преимущественно небольшие и средние банки, кредитные союзы и микрофинансовые организации в сельских регионах.
Bankingly использовала хранилища для хранения данных клиентов, включая персональную информацию и банковские учетные данные. Под угрозой оказались следующие данные:
- Полные имена;
- Имена пользователей финансовых приложений;
- Адреса электронной почты;
- Номера телефонов;
- Рабочие номера телефонов.
Затронутые учреждения:
- «San Martín de Porres» (COSMART);
- «La Nacional de Ahorros y Préstamos» (ALNAP);
- Caja Buenos Aires;
- Caja Mitras;
- Coac Puellaro;
- Credecoop;
- AMC.
LH | Новости | Курсы | Мемы
👍4
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic
#leak #взлом #0day
Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.
LH | Новости | Курсы | Мемы
#leak #взлом #0day
Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.
LH | Новости | Курсы | Мемы
👍2
Растущая активность вымогательских группировок требует усиления мер.
#Ransomware #CRI
Международный альянс намерен усилить меры по пресечению деятельности кибервымогателей. Однако, несмотря на усилия правоохранителей, такие группировки быстро восстанавливаются, что требует регулярных и более масштабных операций. Анна Нойбергер, заместитель советника президента США по кибербезопасности, подчеркнула, что нужно регулярно устранять инфраструктуру, используемую для атак, и отслеживать финансовые каналы, помогающие вымогателям отмывать средства.
На этой неделе в США проходит саммит Counter Ransomware Initiative (CRI), включающий 68 стран. Новыми членами стали Аргентина, Бахрейн, Камерун, Чад, Марокко, Венгрия, Филиппины, Словения, Вануату и Вьетнам. Первые два дня саммита посвящены мерам противодействия кибервымогателям, а третий день — взаимодействию ИИ и киберзащиты.
План действий CRI включает создание специального фонда под руководством USAID для борьбы с кибервымогательством, разработку рекомендаций для пострадавших, формирование частного консультативного совета для обмена информацией, запуск сайта для поддержки стран-участниц и расширение программы по обеспечению кибербезопасности в энергетическом секторе.
Лора Галанте, директор CTIIC, отметила рост числа кибератак: 2 593 в 2022 году, 4 506 в 2023 году и 2 321 в первой половине текущего года. Она подчеркнула, что децентрализованные модели позволяют группировкам быстро реорганизовываться. Тем не менее активные меры по устранению кибервымогателей создают «хаос», усложняя их восстановление. Пример — группировка ALPHV/Black Cat, которая была существенно ослаблена и исчезла с радаров.
LH | Новости | Курсы | Мемы
#Ransomware #CRI
Международный альянс намерен усилить меры по пресечению деятельности кибервымогателей. Однако, несмотря на усилия правоохранителей, такие группировки быстро восстанавливаются, что требует регулярных и более масштабных операций. Анна Нойбергер, заместитель советника президента США по кибербезопасности, подчеркнула, что нужно регулярно устранять инфраструктуру, используемую для атак, и отслеживать финансовые каналы, помогающие вымогателям отмывать средства.
На этой неделе в США проходит саммит Counter Ransomware Initiative (CRI), включающий 68 стран. Новыми членами стали Аргентина, Бахрейн, Камерун, Чад, Марокко, Венгрия, Филиппины, Словения, Вануату и Вьетнам. Первые два дня саммита посвящены мерам противодействия кибервымогателям, а третий день — взаимодействию ИИ и киберзащиты.
План действий CRI включает создание специального фонда под руководством USAID для борьбы с кибервымогательством, разработку рекомендаций для пострадавших, формирование частного консультативного совета для обмена информацией, запуск сайта для поддержки стран-участниц и расширение программы по обеспечению кибербезопасности в энергетическом секторе.
Лора Галанте, директор CTIIC, отметила рост числа кибератак: 2 593 в 2022 году, 4 506 в 2023 году и 2 321 в первой половине текущего года. Она подчеркнула, что децентрализованные модели позволяют группировкам быстро реорганизовываться. Тем не менее активные меры по устранению кибервымогателей создают «хаос», усложняя их восстановление. Пример — группировка ALPHV/Black Cat, которая была существенно ослаблена и исчезла с радаров.
LH | Новости | Курсы | Мемы
👍2
Операция Kraken: Австралия наносит мощный удар по киберпреступности
#Kraken #арест #crypto
Австралийская федеральная полиция (AFP) в рамках операции «Kraken» арестовала $9,3 млн в криптовалюте, связываемых с предполагаемым главой международной преступной организации. Операция проходила под руководством Службы по конфискации криминальных активов (CACT). CACT намеревается добиться конфискации всех изъятых активов в пользу государства.
LH | Новости | Курсы | Мемы
#Kraken #арест #crypto
Австралийская федеральная полиция (AFP) в рамках операции «Kraken» арестовала $9,3 млн в криптовалюте, связываемых с предполагаемым главой международной преступной организации. Операция проходила под руководством Службы по конфискации криминальных активов (CACT). CACT намеревается добиться конфискации всех изъятых активов в пользу государства.
LH | Новости | Курсы | Мемы
🔥2
Роскомнадзор и Минцифры утвердили новые правила для владельцев площадок в соцсетях с аудиторией более 10 тыс. человек.
#Роскомнадзор #Минцифры #цензура #spy
– Роскомнадзору нужно будет передать сведения для идентификации: личные данные и ссылку на аккаунт.
– Каналам будет выдаваться специальная метка после внесения в реестр Роскомнадзора. Только при её наличии можно будет размещать рекламу и собирать донаты.
– Другим будет запрещено делать репосты каналов, не прошедших верификацию.
До конца октября запланированы общественные обсуждения проекта.
LH | Новости | Курсы | Мемы
#Роскомнадзор #Минцифры #цензура #spy
– Роскомнадзору нужно будет передать сведения для идентификации: личные данные и ссылку на аккаунт.
– Каналам будет выдаваться специальная метка после внесения в реестр Роскомнадзора. Только при её наличии можно будет размещать рекламу и собирать донаты.
– Другим будет запрещено делать репосты каналов, не прошедших верификацию.
До конца октября запланированы общественные обсуждения проекта.
LH | Новости | Курсы | Мемы
😡4👍1
Инфостилер вместо пикантной картинки
#FIN7 #Malware #AI
Кибергруппировка FIN7 заманивает жертв новой вредоносной программы, сочетая средства искусственного интеллекта с социальной инженерией. Они продвигают инфостилер под видом инструмента, позволяющего создавать изображения обнаженных людей из фотографий.
LH | Новости | Курсы | Мемы
#FIN7 #Malware #AI
Кибергруппировка FIN7 заманивает жертв новой вредоносной программы, сочетая средства искусственного интеллекта с социальной инженерией. Они продвигают инфостилер под видом инструмента, позволяющего создавать изображения обнаженных людей из фотографий.
LH | Новости | Курсы | Мемы
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍2🔥1
Большой адронный коллайдер получит новую операционку.
#Linux
Научные организации Фермилаб и ЦЕРН перешли на AlmaLinux вместо устаревшей Scientific Linux. AlmaLinux выбрали из-за её сходства с предшественником и множества преимуществ, таких как длительная поддержка, быстрая реакция на обновления и расширенная поддержка архитектур. Текущая версия — AlmaLinux 9.4, с планируемой поддержкой до 2032 года.
LH | Новости | Курсы | Мемы
#Linux
Научные организации Фермилаб и ЦЕРН перешли на AlmaLinux вместо устаревшей Scientific Linux. AlmaLinux выбрали из-за её сходства с предшественником и множества преимуществ, таких как длительная поддержка, быстрая реакция на обновления и расширенная поддержка архитектур. Текущая версия — AlmaLinux 9.4, с планируемой поддержкой до 2032 года.
LH | Новости | Курсы | Мемы
🔥4
Google убрала защитный Android-софт Kaspersky из Play Store
#Google #PlayStore #Kaspersky #санкции #Android
Согласно сообщениям ряда пользователей, Google удалила защитные приложения «Лаборатории Касперского» для Android из официального магазина Play Store.
В качестве временного решения пользователям предлагают скачать антивирусные приложения из альтернативных магазинов: Galaxy Store, Huawei AppGallery и Xiaomi GetApps. Кроме того, можно взять уже готовый APK-файл с официального сайта Kaspersky.
LH | Новости | Курсы | Мемы
#Google #PlayStore #Kaspersky #санкции #Android
Согласно сообщениям ряда пользователей, Google удалила защитные приложения «Лаборатории Касперского» для Android из официального магазина Play Store.
В качестве временного решения пользователям предлагают скачать антивирусные приложения из альтернативных магазинов: Galaxy Store, Huawei AppGallery и Xiaomi GetApps. Кроме того, можно взять уже готовый APK-файл с официального сайта Kaspersky.
LH | Новости | Курсы | Мемы
🤬5👍2
$37 млн в 21 год: взлет и падение юного криптогения из США
#crypto #взлом
21-летний житель Индианы Эван Фредерик Лайт признал себя виновным в краже криптовалюты на сумму $37,7 млн у 571 жертвы в результате кибератаки в 2022 году. Он и его сообщники использовали украденные персональные данные для доступа к серверам инвестиционной компании из Южной Дакоты и, в конечном итоге, похитили криптовалюту. Лайт скрывал свои следы с помощью криптомиксеров, но его действия были отслежены ФБР, и ему предъявили обвинение в мае 2023 года. Ему грозит до 20 лет тюрьмы по каждому пункту обвинения и возмещение ущерба пострадавшим. Вопрос о возврате украденных средств открыт. В 2023 году кражи криптовалюты достигли рекордного уровня в $5,6 млрд. Эксперты рекомендуют использовать холодные кошельки и многофакторную аутентификацию для защиты активов.
LH | Новости | Курсы | Мемы
#crypto #взлом
21-летний житель Индианы Эван Фредерик Лайт признал себя виновным в краже криптовалюты на сумму $37,7 млн у 571 жертвы в результате кибератаки в 2022 году. Он и его сообщники использовали украденные персональные данные для доступа к серверам инвестиционной компании из Южной Дакоты и, в конечном итоге, похитили криптовалюту. Лайт скрывал свои следы с помощью криптомиксеров, но его действия были отслежены ФБР, и ему предъявили обвинение в мае 2023 года. Ему грозит до 20 лет тюрьмы по каждому пункту обвинения и возмещение ущерба пострадавшим. Вопрос о возврате украденных средств открыт. В 2023 году кражи криптовалюты достигли рекордного уровня в $5,6 млрд. Эксперты рекомендуют использовать холодные кошельки и многофакторную аутентификацию для защиты активов.
LH | Новости | Курсы | Мемы
🔥2
Онлайн-сервисы ВГТРК подверглись хакерской атаке
#взлом #ВГТРК #Россия1 #Россия24
ВГТРК подвергся мощной хакерской атаке, в результате чего были выведены из строя внутренние и онлайн-сервисы медиахолдинга. Это затронуло работу федеральных каналов и радиостанций, включая «Россия 1», «Россия 24», «Радио России», и другие. Сообщается, что стерли данные с серверов, в том числе резервные копии. ВГТРК не дала официальные комментарии, сославшись на технические сложности. Пресс-служба медиахолдинга заявила, что значительного ущерба работе не было, и специалисты занимаются устранением последствий атаки. Тем не менее, теле- и радиоэфир оставались в нормальном режиме. На момент атаки жалобы на сбои в работе онлайн-эфира поступили от пользователей в Москве и Санкт-Петербурге. ВГТРК была среди приоритетных целей для антироссийских кибергруппировок с шифровальщиками.
LH | Новости | Курсы | Мемы
#взлом #ВГТРК #Россия1 #Россия24
ВГТРК подвергся мощной хакерской атаке, в результате чего были выведены из строя внутренние и онлайн-сервисы медиахолдинга. Это затронуло работу федеральных каналов и радиостанций, включая «Россия 1», «Россия 24», «Радио России», и другие. Сообщается, что стерли данные с серверов, в том числе резервные копии. ВГТРК не дала официальные комментарии, сославшись на технические сложности. Пресс-служба медиахолдинга заявила, что значительного ущерба работе не было, и специалисты занимаются устранением последствий атаки. Тем не менее, теле- и радиоэфир оставались в нормальном режиме. На момент атаки жалобы на сбои в работе онлайн-эфира поступили от пользователей в Москве и Санкт-Петербурге. ВГТРК была среди приоритетных целей для антироссийских кибергруппировок с шифровальщиками.
LH | Новости | Курсы | Мемы
🔥4🤔2❤1
Злоумышленники переориентируются на атаки малого бизнеса в регионах
#DDoS
Как показала статистика, организаторы DDoS-атак переносят активность с крупных компаний, расположенный в Центральной России, на субъекты малого и среднего бизнеса в российских регионах.
«В I полугодии 2024 года мы зафиксировали значительный рост атак на организации Поволжья (в 6 раз, до 47 тыс.), Сибири (в 3 раза, до 24 тыс.) и Урала (в 3 раза, до 50 тыс.) в сравнении с аналогичным периодом прошлого года».
LH | Новости | Курсы | Мемы
#DDoS
Как показала статистика, организаторы DDoS-атак переносят активность с крупных компаний, расположенный в Центральной России, на субъекты малого и среднего бизнеса в российских регионах.
«В I полугодии 2024 года мы зафиксировали значительный рост атак на организации Поволжья (в 6 раз, до 47 тыс.), Сибири (в 3 раза, до 24 тыс.) и Урала (в 3 раза, до 50 тыс.) в сравнении с аналогичным периодом прошлого года».
LH | Новости | Курсы | Мемы
🤔3
Минцифры обяжет указывать цели массовых обзвонов
#Минцифры
Минцифры России разработало законопроект, обязывающий компании предоставлять информацию о целях звонков при обзвоне физических лиц. Проект нацелен на регулирование массовых телефонных звонков, которые часто считаются нежелательными. Ежемесячно блокируется в среднем 0,5 млрд таких вызовов. Обязательства коснутся инициаторов обзвонов, которые должны будут информировать о себе и целях вызова, а также отображать эту информацию на экране телефона. При отсутствии такой информации операторы смогут блокировать звонки. Абоненты получат право на отказ от массовых вызовов, как полностью, так и выборочно.
LH | Новости | Курсы | Мемы
#Минцифры
Минцифры России разработало законопроект, обязывающий компании предоставлять информацию о целях звонков при обзвоне физических лиц. Проект нацелен на регулирование массовых телефонных звонков, которые часто считаются нежелательными. Ежемесячно блокируется в среднем 0,5 млрд таких вызовов. Обязательства коснутся инициаторов обзвонов, которые должны будут информировать о себе и целях вызова, а также отображать эту информацию на экране телефона. При отсутствии такой информации операторы смогут блокировать звонки. Абоненты получат право на отказ от массовых вызовов, как полностью, так и выборочно.
LH | Новости | Курсы | Мемы
👍8
Трояна Buhtrap вновь раздают с фейковых сайтов для юристов и финансистов
#Buhtrap #APT #Malware
Вредоносное ПО распространяется через поддельные сайты, появляющиеся в поисковой выдаче. Троян распространяется через ZIP-архив на ложных сайтах и устанавливается в систему по закрытию программы Wordpad. Для продвижения вредоносных сайтов злоумышленники применяют методы черной оптимизации. Группировка Buhtrap активна с 2014 года, в основном атакует российские юридические лица и иногда использует метод watering hole. Общий ущерб от их атак оценивается в 6-7 миллиардов рублей.
LH | Новости | Курсы | Мемы
#Buhtrap #APT #Malware
Вредоносное ПО распространяется через поддельные сайты, появляющиеся в поисковой выдаче. Троян распространяется через ZIP-архив на ложных сайтах и устанавливается в систему по закрытию программы Wordpad. Для продвижения вредоносных сайтов злоумышленники применяют методы черной оптимизации. Группировка Buhtrap активна с 2014 года, в основном атакует российские юридические лица и иногда использует метод watering hole. Общий ущерб от их атак оценивается в 6-7 миллиардов рублей.
LH | Новости | Курсы | Мемы
👍5
Хакерская группировка «DumpForums» заявила, что они взломали инфраструктуру компании «Доктор Веб».
#взлом #drweb
Через официальный Telegram-бот компании, пользователям приходят сообщения о взломе. Кроме того, в качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и др.
LH | Новости | Курсы | Мемы
#взлом #drweb
Через официальный Telegram-бот компании, пользователям приходят сообщения о взломе. Кроме того, в качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и др.
LH | Новости | Курсы | Мемы
🔥7😨7
Гражданин Украины сознался в причастности к атакам инфостилера Raccoon
#Stealer #Malware
На судебном процессе в Западном Техасе заслушали покаянное заявление Марка Соколовского. Фигурант дела о распространении Raccoon Stealer признал свою вину по пункту о сговоре с целью вмешательства в работу чужих компьютеров.
LH | Новости | Курсы | Мемы
#Stealer #Malware
На судебном процессе в Западном Техасе заслушали покаянное заявление Марка Соколовского. Фигурант дела о распространении Raccoon Stealer признал свою вину по пункту о сговоре с целью вмешательства в работу чужих компьютеров.
LH | Новости | Курсы | Мемы
🔥3
Сбой или атака? ГАС Правосудие не работает с воскресенья
#взлом
Система ГАС «Правосудие» столкнулась с проблемами в работе с 6 октября, которые приписывают «внеплановым техническим работам», однако ответственность за них взяла кибергруппировка BO Team. Проблемы затронули суды по всей России и начались вечером. Некоторые суды Москвы продолжают работать, так как используют другой домен. Представители судов сообщили, что службы работают над восстановлением. BO Team опубликовали сообщение, взяв на себя ответственность, и «поблагодарили» за уязвимость у разработчиков и администраторов системы.
LH | Новости | Курсы | Мемы
#взлом
Система ГАС «Правосудие» столкнулась с проблемами в работе с 6 октября, которые приписывают «внеплановым техническим работам», однако ответственность за них взяла кибергруппировка BO Team. Проблемы затронули суды по всей России и начались вечером. Некоторые суды Москвы продолжают работать, так как используют другой домен. Представители судов сообщили, что службы работают над восстановлением. BO Team опубликовали сообщение, взяв на себя ответственность, и «поблагодарили» за уязвимость у разработчиков и администраторов системы.
LH | Новости | Курсы | Мемы
Октябрьские патчи от Microsoft закрывают 118 дыр, пять из которых — 0-day
#0day #Microsoft #cve
Октябрьские обновления от Microsoft принесли патчи в общей сложности для 118 уязвимостей. Согласно сообщениям исследователей, две уязвимости из октябрьского набора активно эксплуатируются в реальных кибератаках. Три бреши получили статус критических, так как приводят к удалённому выполнению кода. По типам проблемы распределились следующим образом:
Что касается уязвимостей нулевого дня, они получили следующие идентификаторы:
LH | Новости | Курсы | Мемы
#0day #Microsoft #cve
Октябрьские обновления от Microsoft принесли патчи в общей сложности для 118 уязвимостей. Согласно сообщениям исследователей, две уязвимости из октябрьского набора активно эксплуатируются в реальных кибератаках. Три бреши получили статус критических, так как приводят к удалённому выполнению кода. По типам проблемы распределились следующим образом:
• 28 багов повышения прав;
• 7 возможностей обхода защитных функций;
• 43 уязвимости, позволяющие выполнить код удалённо;
• 6 багов раскрытия информации;
• 26 — DoS.
Что касается уязвимостей нулевого дня, они получили следующие идентификаторы:
• CVE-2024-43573 — возможность спуфинга, затрагивающая платформу Windows MSHTML.
• CVE-2024-43572 — удалённое выполнение кода в Microsoft Management Console. С помощью вредоносных файлов в формате Microsoft Saved Console (MSC) злоумышленники могут выполнить код на целевых устройствах.
• CVE-2024-6197 — тоже RCE, но на этот раз затрагивающая Curl. В уведомлении разработчиков отмечается, что вредоносный сервер может использовать брешь с помощью специально подготовленного TLS-сертификата.
• CVE-2024-20659 — обход защитных функций в Windows Hyper-V. В случае эксплуатации допускает компрометацию гипервизора и ядра.
• CVE-2024-43583 — повышение прав в Windows, открывающее атакующим привилегии уровня SYSTEM.
LH | Новости | Курсы | Мемы
❤2
Данные 5 миллионов клиентов "БУРГЕР КИНГ" выставлены на продажу.
#БУРГЕРКИНГ #взлом #MSSQL #leak
Хакер с ником alekimano выставил на продажу на одном из даркнет-форумов данные 5 миллионов (часть имеющихся в наличии данных) клиентов, совершавших заказы из мобильного приложения "БУРГЕР КИНГ". По заверениям продавца им был взломан сервер MSSQL.
БД содержит следующие поля:
• Телефон (4.886.995 уник.);
• Эл. почта (3.163.630 уник.);
• Имя (иногда Ф.И.);
• Дата рождения;
• Пол;
• Город;
• Любимая категория клиента;
• Любимое блюдо клиента;
• Метка любит ли клиент специи;
• Подтвержден ли телефон;
• Подтвержден ли e-mail;
• Дата заказа.
Актуальность данных в утечке на 25 августа 2024 года.
LH | Новости | Курсы | Мемы
#БУРГЕРКИНГ #взлом #MSSQL #leak
Хакер с ником alekimano выставил на продажу на одном из даркнет-форумов данные 5 миллионов (часть имеющихся в наличии данных) клиентов, совершавших заказы из мобильного приложения "БУРГЕР КИНГ". По заверениям продавца им был взломан сервер MSSQL.
БД содержит следующие поля:
• Телефон (4.886.995 уник.);
• Эл. почта (3.163.630 уник.);
• Имя (иногда Ф.И.);
• Дата рождения;
• Пол;
• Город;
• Любимая категория клиента;
• Любимое блюдо клиента;
• Метка любит ли клиент специи;
• Подтвержден ли телефон;
• Подтвержден ли e-mail;
• Дата заказа.
Актуальность данных в утечке на 25 августа 2024 года.
LH | Новости | Курсы | Мемы
👍3🔥3❤2🥱1