Вслед за сайтами российских ведомств, которые в течение последних двух месяцев постоянно подвергались кибератакам, хакеры добрались до RUTUBE. Видеохостинг подвергся мощной кибератаке, об этом сообщает официальный канал RUTUBE в Telegram.
RUTUBE пишет, что оперативная группа реагирования уже работает над восстановлением доступа к видеосервису. Сколько времени займет процесс восстановления, станет понятно в ближайшее время. На данный момент зайти на платформу невозможно.
Третьим лицам не удалось получить доступ к видеоархиву. Вся библиотека, включая пользовательский контент, по-прежнему сохранена на сервисе. Сейчас ведутся работы по восстановлению инфраструктуры видеоотдачи.
❗️Пишут APT.
👏 Хочется пожелать безопасникам выдержки и стойкости в такой праздник!
RUTUBE пишет, что оперативная группа реагирования уже работает над восстановлением доступа к видеосервису. Сколько времени займет процесс восстановления, станет понятно в ближайшее время. На данный момент зайти на платформу невозможно.
Третьим лицам не удалось получить доступ к видеоархиву. Вся библиотека, включая пользовательский контент, по-прежнему сохранена на сервисе. Сейчас ведутся работы по восстановлению инфраструктуры видеоотдачи.
❗️Пишут APT.
👏 Хочется пожелать безопасникам выдержки и стойкости в такой праздник!
👍95
🏴☠️ Киберпреступники из NB65 выложили в сеть якобы пять миллионов карточек из клиентской базы QIWI. Ссылку на скачивание моментально закрыли.
Cоответствует ли заявленная информация злоумышленниками действительности - неизвестно.
В комментариях к посту NB65 можно наблюдать бурное ликование держателей трезубца и желание отдельных индивидуумов с высокодуховными европейскими ценностями накардить халявные часы стоимостью $15'000.
Cоответствует ли заявленная информация злоумышленниками действительности - неизвестно.
В комментариях к посту NB65 можно наблюдать бурное ликование держателей трезубца и желание отдельных индивидуумов с высокодуховными европейскими ценностями накардить халявные часы стоимостью $15'000.
🤮45
🇺🇸 Линкольн-колледж, основанный в 1865 году и являющийся одним из немногих учебных заведений для чернокожего населения Америки (Black institutions) в эту пятницу станет первым закрытым колледжем в США из-за атаки вируса-шифровальщика, об этом cообщает NBC News.
"Lincoln College is scheduled to close its doors Friday, becoming the first U.S. institution of higher learning to shut down in part due to a ransomware attack"
"Lincoln College is scheduled to close its doors Friday, becoming the first U.S. institution of higher learning to shut down in part due to a ransomware attack"
😱22
🇱🇹Парламент Литвы единогласно признал Россию «террористическим государством» сразу после Великого Праздника Победы 9 мая
🤦♂️ Местный парламент (Сейм) решил записать граждан России в «террористы» и признать РФ «террористическим государством». Сейм единогласно проголосовал за соответствующую резолюцию – 128 депутатов голосовали «за».
В Литве с 19 апреля Сеймом запрещено ношение георгиевской ленты и написание в публичном пространстве букв Z и V.
🤦♂️ Местный парламент (Сейм) решил записать граждан России в «террористы» и признать РФ «террористическим государством». Сейм единогласно проголосовал за соответствующую резолюцию – 128 депутатов голосовали «за».
В Литве с 19 апреля Сеймом запрещено ношение георгиевской ленты и написание в публичном пространстве букв Z и V.
🤬76
Интересный пост опубликовали VX-underground у себя в Telegram. Ransomware группировка LockBit поделилась c ними скриншотом панели в качестве пруфа, где фигурируют 12'125 компаний в качестве жертв. В блоге хакеров опубликовано 850+ компаний.
Если верить подсчётам VX, то по их мнению получается 12,125 x $100,000 (минимум) = $1,212,500,000.
Если верить подсчётам VX, то по их мнению получается 12,125 x $100,000 (минимум) = $1,212,500,000.
🔥27
На одном из хакерских каналов китайского происхождения появился пост с готовым шаблоном для фишинга русскоговорящих пользователей.
По задумке фишеров - любители халявных пробивов при переходе по "новой" ссылке на "бот" станут легкой добычей злоумышленников.
⚠️Будьте внимательны! 🙅♂️Не переходите по сомнительным ссылкам!
По задумке фишеров - любители халявных пробивов при переходе по "новой" ссылке на "бот" станут легкой добычей злоумышленников.
⚠️Будьте внимательны! 🙅♂️Не переходите по сомнительным ссылкам!
👍50
👇Пишет @true_secator
Мы, как причастный к информационной безопасности канал, не можем обойти вниманием произошедшие в праздничные дни кибератаки. Мыслей будет несколько.
Во-первых, что касается Rutube. Масса комментаторов в ТГ и вообще в сети пишут что в голову взбредет. Даже The Village стали экспертами в области информационной безопасности, my ass. Особенно нравится частое использование модного хипстерского термина "кибербез" (очень похоже на "комбидресс", бггг) далекими от инфосека людьми.
Судя по тому, что нам известно (сразу скажем, что не слишком много), атака на Rutube была мощная и комплексная. То есть не 2,5 анона забежали через незакрытый RDP и оставили на рабочем столе документ под название "*** войне.doc", а работала профессиональная группа с хорошим OpSec и грамотным планированием. Допускаем, что украинцы при поддержке американских APT. Тем более, последние такое практикуют.
Проблемы стандартные - недостаточно оперативное реагирование SOC, непродуманная сегментация сети etc. Позитивный момент - подключились Позитивы.
Ждем подробностей.
Во-вторых, неожиданно будем дефить Жарова с Моисеевым (нет, мы не получали денег от ГПМ). Вы будете смеяться, но в данном случае абсолютно применимо выражение "не мы такие - жизнь такая".
Мы не первый год кричим о том, что практикуемый в России на всех уровнях подход к обеспечению информационной безопасности не соответствует реалиям. Это проблема общая. И если кто-то думает, что от APT-атаки сможет защититься другая компания или госорган, то спешим вас разочаровать. 99% организаций не смогут.
Можно ли что-то сделать с этим? Наверное, да. Для начала создать российский аналог CISA с соответствующими полномочиями выпускать правила и ТРЕБОВАТЬ их исполнения от всех организаций, государственных и коммерческих. Но пока ничего не меняется.
Исходя из второго пункта проистекает пункт третий. Самый главный.
Про атаку на Rutube практически никто из цивильных западных инфосек изданий не написал. А те, кто написали, сделали это с пояснениями, что это результат действий "возмущенных российской агрессией украинских кибердружин". То есть это как-бы нехорошо, но в данном случае нормально.
А поэтому вангуем (хотя и надеемся, что окажемся неправы, но практика показывает противоположное) - российские информационные ресурсы объявлены законной целью для всех желающих. Никакого преследования лиц, осуществляющих любые атаки на российскую информационную инфраструктуру, на Западе проводиться не будет. А в отдельных случаях будет оказываться профессиональная поддержка.
С учетом неготовности к отражению сложных (а зачастую и простых) кибератак в подавляющем большинстве российских организаций нас ждет серия громких взломов отечественных ресурсов. Допускаем, что со временем, докатятся и до атак на объекты критической инфраструктуры и АСУ ТП, которые могут привести к человеческим жертвам (очень этого не хочется, но вероятность существует).
Такая вот ситуация нынче, касатики.
https://t.me/true_secator/2927
Мы, как причастный к информационной безопасности канал, не можем обойти вниманием произошедшие в праздничные дни кибератаки. Мыслей будет несколько.
Во-первых, что касается Rutube. Масса комментаторов в ТГ и вообще в сети пишут что в голову взбредет. Даже The Village стали экспертами в области информационной безопасности, my ass. Особенно нравится частое использование модного хипстерского термина "кибербез" (очень похоже на "комбидресс", бггг) далекими от инфосека людьми.
Судя по тому, что нам известно (сразу скажем, что не слишком много), атака на Rutube была мощная и комплексная. То есть не 2,5 анона забежали через незакрытый RDP и оставили на рабочем столе документ под название "*** войне.doc", а работала профессиональная группа с хорошим OpSec и грамотным планированием. Допускаем, что украинцы при поддержке американских APT. Тем более, последние такое практикуют.
Проблемы стандартные - недостаточно оперативное реагирование SOC, непродуманная сегментация сети etc. Позитивный момент - подключились Позитивы.
Ждем подробностей.
Во-вторых, неожиданно будем дефить Жарова с Моисеевым (нет, мы не получали денег от ГПМ). Вы будете смеяться, но в данном случае абсолютно применимо выражение "не мы такие - жизнь такая".
Мы не первый год кричим о том, что практикуемый в России на всех уровнях подход к обеспечению информационной безопасности не соответствует реалиям. Это проблема общая. И если кто-то думает, что от APT-атаки сможет защититься другая компания или госорган, то спешим вас разочаровать. 99% организаций не смогут.
Можно ли что-то сделать с этим? Наверное, да. Для начала создать российский аналог CISA с соответствующими полномочиями выпускать правила и ТРЕБОВАТЬ их исполнения от всех организаций, государственных и коммерческих. Но пока ничего не меняется.
Исходя из второго пункта проистекает пункт третий. Самый главный.
Про атаку на Rutube практически никто из цивильных западных инфосек изданий не написал. А те, кто написали, сделали это с пояснениями, что это результат действий "возмущенных российской агрессией украинских кибердружин". То есть это как-бы нехорошо, но в данном случае нормально.
А поэтому вангуем (хотя и надеемся, что окажемся неправы, но практика показывает противоположное) - российские информационные ресурсы объявлены законной целью для всех желающих. Никакого преследования лиц, осуществляющих любые атаки на российскую информационную инфраструктуру, на Западе проводиться не будет. А в отдельных случаях будет оказываться профессиональная поддержка.
С учетом неготовности к отражению сложных (а зачастую и простых) кибератак в подавляющем большинстве российских организаций нас ждет серия громких взломов отечественных ресурсов. Допускаем, что со временем, докатятся и до атак на объекты критической инфраструктуры и АСУ ТП, которые могут привести к человеческим жертвам (очень этого не хочется, но вероятность существует).
Такая вот ситуация нынче, касатики.
https://t.me/true_secator/2927
Telegram
SecAtor
Первого мая Президент Владимир Путин подписал Указ "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".
Вроде бы надо радоваться, но что-то не очень.
С одной стороны появление заместителей руководителей по ИБ - это…
Вроде бы надо радоваться, но что-то не очень.
С одной стороны появление заместителей руководителей по ИБ - это…
👍58
🇷🇺"Российские информационные ресурсы объявлены законной целью для всех желающих" - очень точно подмечено.
Поделюсь наблюдениями, не осталось практически ни одной крупной соц.сети, где нет англоязычных призывов к "бесплатному пентесту" в отношении России.
Обсуждение кибератак на площадках Twitter, *Facebook, Discord, Reddit, YouTube идёт повсеместно не только среди англоговорящих школьников и студентов, но и среди отдельной прослойки ИБ-специалистов, которые в силу возраста и жизненного опыта должны чётко осознавать последствия своих призывов, в полной мере отдавая отчёт своим словам.
Совсем печально выглядит ситуация, когда бывший ИБ профессор из Америки, автор проекта Hackers Arise (109к подписчиков), обучавший в прошлом военных из разведки США, не стесняясь на камеру рассказывает как ломать российские организации/компании и делится подробностями DDoS-атак на Московскую биржу, военные сайты с помощью Zmap. Ролики-интервью с его участием набирают от 58 000 до 450 000 просмотров.
"Pentester, Forensic investigator, and former college professor. Trained hackers at every branch of US military and intelligence" - позиционирует себя автор проекта Hackers Arise
Бывший профессор, смело называя себя White Hat насерьезных щах с умным выражением лица рассказывает о том как он кибератаками защищает свободную Европу от России (не шутка), по его мнению 🇷🇺Россия насильно уже забрала земли Чечни, Сирии и Украины (2014), а дальше будут другие страны. Чего простите? Да, вы не ослышались, Чечня. Преподаватель из США похоже никогда не слышал о референдуме 23 марта 2003 года. В такие минуты неподдельно испытываешь испанский стыд за профессоров и систему образования в США. Come on🤦♂️
Бог с ним с политикой, но идея подобных неконтролируемых публичных призывов в западных соц.сетях лишь провоцирует ответную агрессию и ведёт путь в никуда. Сложно представить, как далеко всё это может зайти, когда речь зайдёт о кибератаках на объекты критической инфраструктуры и АСУ ТП. Последствия могут быть плачевны для всех сторон.
* Деятельность по реализации Facebook признана экстремистской и запрещена на территории России от 21.03.2022.
Поделюсь наблюдениями, не осталось практически ни одной крупной соц.сети, где нет англоязычных призывов к "бесплатному пентесту" в отношении России.
Обсуждение кибератак на площадках Twitter, *Facebook, Discord, Reddit, YouTube идёт повсеместно не только среди англоговорящих школьников и студентов, но и среди отдельной прослойки ИБ-специалистов, которые в силу возраста и жизненного опыта должны чётко осознавать последствия своих призывов, в полной мере отдавая отчёт своим словам.
Совсем печально выглядит ситуация, когда бывший ИБ профессор из Америки, автор проекта Hackers Arise (109к подписчиков), обучавший в прошлом военных из разведки США, не стесняясь на камеру рассказывает как ломать российские организации/компании и делится подробностями DDoS-атак на Московскую биржу, военные сайты с помощью Zmap. Ролики-интервью с его участием набирают от 58 000 до 450 000 просмотров.
"Pentester, Forensic investigator, and former college professor. Trained hackers at every branch of US military and intelligence" - позиционирует себя автор проекта Hackers Arise
Бывший профессор, смело называя себя White Hat на
Бог с ним с политикой, но идея подобных неконтролируемых публичных призывов в западных соц.сетях лишь провоцирует ответную агрессию и ведёт путь в никуда. Сложно представить, как далеко всё это может зайти, когда речь зайдёт о кибератаках на объекты критической инфраструктуры и АСУ ТП. Последствия могут быть плачевны для всех сторон.
* Деятельность по реализации Facebook признана экстремистской и запрещена на территории России от 21.03.2022.
👍43
🇺🇸 США будут готовы нанести удары по Афганистану, если увидят там угрозу своей национальной безопасности, заявил глава комитета начштабов ВС, об этом сообщает ТАСС.
🤯41
🌐 Open-source тестирование конфиденциальности современных веб-браузеров от PrivacyTests
Privacy Tests снова озадачился вопросом комплексной проверки браузеров на конфиденциальность и защиту пользователей от трекеров с учётом нововведений в последних версиях. Со слов автора проекта, он использует open-source решения для беспристрастного аудита и тестирования свойств конфиденциальности веб-браузеров.
Результаты опубликованы для всех желающих. PrivacyTests помогает юзерам сделать осознанный выбор в отношении браузера под свои нужды.
🙃 Chrome 101.0 оказался самым провальным с точки зрения конфиденциальности. Браузер провалил одновременно все тесты на Fingerprinting resistance, Tracking query parameter, Tracker content blocking и Tracking cookie protection.
Неплохие результаты по защите от фингерпринтинга показали браузеры Tor 11.00 и LibreWolf 99.0.
Создатель проекта PrivacyTests Артур Эдельштейн - бывший старший менеджер по конфиденциальности и безопасности Firefox; один из разработчиков браузера Tor.
https://privacytests.org/
Privacy Tests снова озадачился вопросом комплексной проверки браузеров на конфиденциальность и защиту пользователей от трекеров с учётом нововведений в последних версиях. Со слов автора проекта, он использует open-source решения для беспристрастного аудита и тестирования свойств конфиденциальности веб-браузеров.
Результаты опубликованы для всех желающих. PrivacyTests помогает юзерам сделать осознанный выбор в отношении браузера под свои нужды.
🙃 Chrome 101.0 оказался самым провальным с точки зрения конфиденциальности. Браузер провалил одновременно все тесты на Fingerprinting resistance, Tracking query parameter, Tracker content blocking и Tracking cookie protection.
Неплохие результаты по защите от фингерпринтинга показали браузеры Tor 11.00 и LibreWolf 99.0.
Создатель проекта PrivacyTests Артур Эдельштейн - бывший старший менеджер по конфиденциальности и безопасности Firefox; один из разработчиков браузера Tor.
https://privacytests.org/
👍47
🏦Сбербанк: Российской Федерации объявлена кибервойна
Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал об объявленной России кибервойне в которой принимает участие не менее 100 000 человек. С момента начала спецоперации на Украине Сбербанк находится под непрерывными кибератаками и отмечает повышенную активность хакеров, ежедневно фиксируя до нескольких десятков одновременных DDoS-атак.
"Одна из наиболее мощных зафиксирована 6 мая, и ее мощность достигала более 400 Gbps, вредоносный трафик был сгенерирован botnet-ом, состоящем из более чем 27 тысяч устройств. Атака успешно отражена и никак не повлияла на доступность ресурсов банка", — сообщил топ-менеджер.
В конце апреля украинский вице-премьер и министр цифровой трансформации Михаил Федоров заявил, что киевские власти организовали 660 кибератак против российских и белорусских компаний, банков и учреждений. Его заместитель Александр Борняков заявлял в марте, что в попытках взлома участвуют более 300 тысяч человек.
Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал об объявленной России кибервойне в которой принимает участие не менее 100 000 человек. С момента начала спецоперации на Украине Сбербанк находится под непрерывными кибератаками и отмечает повышенную активность хакеров, ежедневно фиксируя до нескольких десятков одновременных DDoS-атак.
"Одна из наиболее мощных зафиксирована 6 мая, и ее мощность достигала более 400 Gbps, вредоносный трафик был сгенерирован botnet-ом, состоящем из более чем 27 тысяч устройств. Атака успешно отражена и никак не повлияла на доступность ресурсов банка", — сообщил топ-менеджер.
В конце апреля украинский вице-премьер и министр цифровой трансформации Михаил Федоров заявил, что киевские власти организовали 660 кибератак против российских и белорусских компаний, банков и учреждений. Его заместитель Александр Борняков заявлял в марте, что в попытках взлома участвуют более 300 тысяч человек.
РИА Новости
России объявили кибервойну, заявил зампред правления Сбербанка
России объявлена масштабная кибервойна, заявил журналистам заместитель председателя правления Сбербанка Станислав Кузнецов. РИА Новости, 12.05.2022
🤬36
Еще один неплохой сервис удаления заднего фона под названием Fococlipping. Помогает когда нужно отделить предметы или объекты от бэкграунда, а Photoshop нет под рукой.
https://www.fococlipping.com
Похожие сервисы:
https://www.remove.bg
https://backgroundremover.app
Один из лучших сервисов для удаления водяных знаков, надписей и объектов:
https://cleanup.pictures
https://www.fococlipping.com
Похожие сервисы:
https://www.remove.bg
https://backgroundremover.app
Один из лучших сервисов для удаления водяных знаков, надписей и объектов:
https://cleanup.pictures
🔥32
Forwarded from Утечки информации
Хакеры из «Народной CyberАрмии» получили доступ к сетевой инфраструктуре администрации города Львов (city-adm.lviv.ua). 🔥
Всего было взломано около 30 компьютеров и серверов, "благодаря" чему в открытый доступ попали списки с персональными данными местных жителей, вступивших в территориальную оборону и беженцев из других областей Украины.
Всего было взломано около 30 компьютеров и серверов, "благодаря" чему в открытый доступ попали списки с персональными данными местных жителей, вступивших в территориальную оборону и беженцев из других областей Украины.
🔥60
🔥Горячие новости с киберфронта прямиком из солнечной Италии
1️⃣ Хакерам из «KillNet» удалось взломать Twitter-аккаунт филиала 🇮🇹Anonymous, после чего анонимусам пришлось извиняться перед своей аудиторией за 🍕"позорные сообщения", которые публиковались на их странице.
2️⃣ Как сообщает Rai News, якобы «KillNet» ответственны за атаки на «🇮🇹Евровидение-2022». Как пишут СМИ, Хакеры «Killnet» и «Legion» предприняли попытку взломать компьютерные системы конкурса. По сообщению правоохранительных органов им удалось отбиться без серьезных потерь. Несмотря на заявления прессы, «KillNet» у себя в Telegram канале опровергают это заявление:
"Как говорят зарубежные СМИ, что killnet напал на евровидение и их остановила Итальянская полиция. Так вот, killnet не нападал на евровидение. А вот сегодня killnet официально объявляет войну 10и странам в том числе и лживой полиции Италии. Кстати Ваш сайт перестал функционировать, почему Вы не оставили эту атаку, как сделали это на Евровидение? 😂".
👮Сайт www.poliziadistato.it на данный момент действительно не работает.
3️⃣ Ранее, как сообщал Reuters со ссылкой на агентство ANSA - 11 мая "Killnet" заявили об атаке на сайты итальянских учреждений, включая Сенат, верхнюю палату парламента Италии, и Национальный институт здравоохранения (ISS). Сайты некоторое время были недоступны, включая сайт министерства обороны Difesa, который по странной случайности проводил запланированные "технические работы".
1️⃣ Хакерам из «KillNet» удалось взломать Twitter-аккаунт филиала 🇮🇹Anonymous, после чего анонимусам пришлось извиняться перед своей аудиторией за 🍕"позорные сообщения", которые публиковались на их странице.
2️⃣ Как сообщает Rai News, якобы «KillNet» ответственны за атаки на «🇮🇹Евровидение-2022». Как пишут СМИ, Хакеры «Killnet» и «Legion» предприняли попытку взломать компьютерные системы конкурса. По сообщению правоохранительных органов им удалось отбиться без серьезных потерь. Несмотря на заявления прессы, «KillNet» у себя в Telegram канале опровергают это заявление:
"Как говорят зарубежные СМИ, что killnet напал на евровидение и их остановила Итальянская полиция. Так вот, killnet не нападал на евровидение. А вот сегодня killnet официально объявляет войну 10и странам в том числе и лживой полиции Италии. Кстати Ваш сайт перестал функционировать, почему Вы не оставили эту атаку, как сделали это на Евровидение? 😂".
👮Сайт www.poliziadistato.it на данный момент действительно не работает.
3️⃣ Ранее, как сообщал Reuters со ссылкой на агентство ANSA - 11 мая "Killnet" заявили об атаке на сайты итальянских учреждений, включая Сенат, верхнюю палату парламента Италии, и Национальный институт здравоохранения (ISS). Сайты некоторое время были недоступны, включая сайт министерства обороны Difesa, который по странной случайности проводил запланированные "технические работы".
❤55
🇺🇸Генерал-лейтенант ВВС США в отставке Томас Макинерни поделился у себя в Telegram ссылкой на утечку 125 000 писем Хантера Байдена (сына президента США).
https://t.me/GeneralMcInerney/2994
🙂Генерал знатно хайпует...
https://t.me/GeneralMcInerney/2994
🙂Генерал знатно хайпует...
👍58
🤔Дмитрий Песков не исключил возможность разблокировки Instagram (запрещена в РФ; принадлежит корпорации Meta, которая признана в РФ экстремистской) в России.
👎47
🔞 Администрация Twitter забанила один из аккаунтов Anonymous с 300'000 подписчиками
На фоне разговоров о покупке Илоном Маском Twitter, модерация социальной сети наконец-то решила заняться чисткой платформы. Под горячую руку на этот раз попался один из аккаунтов анонимусов «LiteMods» с 300k подписчиками за нарушение "Правил Twitter".
Подобные аккаунты-филиалы Anonymous в последнее время не гнушаются публично распространять утечки, призывы к насилию и оскорбления в адрес русскоговорящих пользователей.
🔥Из-за бана подгорело в комментариях к посту у отдельных персон так, что тушением одной пятой точки явно не обошлось 🚒👨🚒.
Один из недовольных пользователей с 🇺🇦аватаркой охарактеризовал происходящее следующей фразой: "Welcome to elonmusk‘s Soviet Twitter.", позабыв что Маск ещё пока не принял окончательное решение о покупке Twitter.
На фоне разговоров о покупке Илоном Маском Twitter, модерация социальной сети наконец-то решила заняться чисткой платформы. Под горячую руку на этот раз попался один из аккаунтов анонимусов «LiteMods» с 300k подписчиками за нарушение "Правил Twitter".
Подобные аккаунты-филиалы Anonymous в последнее время не гнушаются публично распространять утечки, призывы к насилию и оскорбления в адрес русскоговорящих пользователей.
🔥Из-за бана подгорело в комментариях к посту у отдельных персон так, что тушением одной пятой точки явно не обошлось 🚒👨🚒.
Один из недовольных пользователей с 🇺🇦аватаркой охарактеризовал происходящее следующей фразой: "Welcome to elonmusk‘s Soviet Twitter.", позабыв что Маск ещё пока не принял окончательное решение о покупке Twitter.
❤54
🇺🇸США отказались обсуждать вопросы кибербезопасности c 🇷🇺Россией, заявили в Совбезе
Как сообщает РИА Новости, США в одностороннем порядке прекратили взаимодействие с Россией и отказались от дальнейшего обсуждения вопросов информационной безопасности, Вашингтон не готов к совместной работе по созданию глобальной системы обеспечения кибербезопасности, заявил заместитель секретаря Совбеза РФ Олег Храмов.
"Белый дом предсказуемо в одностороннем порядке прекратил взаимодействие с Кремлем и отказался от дальнейшего обсуждения вопросов информационной безопасности", - сказал Храмов в среду на встрече с послами иностранных государств в Москве.
"Очевидно, что США не готовы к консолидации усилий для достижения стратегической цели – формирования глобальной системы обеспечения информационной безопасности и ее правовой основы в виде соответствующей конвенции, к принятию которой призывают Россия и ее союзники", - подчеркнул замсекретаря Совбеза РФ.
Как сообщает РИА Новости, США в одностороннем порядке прекратили взаимодействие с Россией и отказались от дальнейшего обсуждения вопросов информационной безопасности, Вашингтон не готов к совместной работе по созданию глобальной системы обеспечения кибербезопасности, заявил заместитель секретаря Совбеза РФ Олег Храмов.
"Белый дом предсказуемо в одностороннем порядке прекратил взаимодействие с Кремлем и отказался от дальнейшего обсуждения вопросов информационной безопасности", - сказал Храмов в среду на встрече с послами иностранных государств в Москве.
"Очевидно, что США не готовы к консолидации усилий для достижения стратегической цели – формирования глобальной системы обеспечения информационной безопасности и ее правовой основы в виде соответствующей конвенции, к принятию которой призывают Россия и ее союзники", - подчеркнул замсекретаря Совбеза РФ.
👍38
Forwarded from SecAtor
NVIDIA исправили десять уязвимостей, в том числе 4 - высокой степени серьезности и 6 - средней, в драйверах графического процессора Windows для широкого спектра моделей видеокарт.
Обновления доступны для программных продуктов Tesla, RTX/Quadro, NVS, Studio и GeForce, охватывая ветки драйверов R450, R470 и R510. Патч также распространяется на карты серий GTX 600 и GTX 700 Kepler, поддержка которых закончилась в октябре 2021 года.
В числе серьезных баг, эксплуатации которых не требуют высоких привилегий или взаимодействия с пользователем, следующие:
Cisco Talos, обнаружившие CVE-2022-28181 и CVE-2022-28182, представили подробный сценарии уязвимости повреждения памяти, предоставив искаженный вычислительный шейдер. Используявредоносный шейдер в браузере с помощью WebAssembly и WebGL, злоумышленники могут запускать эксплуатацию удаленно.
NVIDIA раскрыл подробную информацию обо всех исправлениях в ПО в недавнем бюллетене. Всем пользователям рекомендуется ознакомиться, и применить обновления либо с помощью центрального раздела загрузки либо через NVIDIA GeForce Experience.
Обновления доступны для программных продуктов Tesla, RTX/Quadro, NVS, Studio и GeForce, охватывая ветки драйверов R450, R470 и R510. Патч также распространяется на карты серий GTX 600 и GTX 700 Kepler, поддержка которых закончилась в октябре 2021 года.
В числе серьезных баг, эксплуатации которых не требуют высоких привилегий или взаимодействия с пользователем, следующие:
• CVE-2022-28181 (оценка CVSS v3: 8,5) — запись за пределами границ на уровне режима ядра, вызванная специально созданным шейдером, отправленным по сети, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, информации. разглашение и фальсификация данных. • CVE-2022-28182 (оценка CVSS v3: 8,5) — ошибка в драйвере пользовательского режима DirectX11, позволяющая неавторизованному злоумышленнику отправлять специально созданный общий ресурс по сети и вызывать отказ в обслуживании, повышение привилегий, раскрытие информации и фальсификацию данных. • CVE-2022-28183 (оценка CVSS v3: 7,7) — уязвимость на уровне режима ядра, когда непривилегированный обычный пользователь может вызвать чтение за пределами границ, что может привести к отказу в обслуживании и раскрытию информации. • CVE-2022-28184 (оценка CVSS v3: 7,1) — уязвимость в обработчике уровня режима ядра (nvlddmkm.sys) для DxgkDdiEscape, связанная с тем, что непривилегированный пользователь может получить доступ к регистрам с привилегиями администратора, что может привести к отказу в обслуживании, раскрытию информации и фальсификация данных.Cisco Talos, обнаружившие CVE-2022-28181 и CVE-2022-28182, представили подробный сценарии уязвимости повреждения памяти, предоставив искаженный вычислительный шейдер. Используявредоносный шейдер в браузере с помощью WebAssembly и WebGL, злоумышленники могут запускать эксплуатацию удаленно.
NVIDIA раскрыл подробную информацию обо всех исправлениях в ПО в недавнем бюллетене. Всем пользователям рекомендуется ознакомиться, и применить обновления либо с помощью центрального раздела загрузки либо через NVIDIA GeForce Experience.
Cisco Talos Blog
Vulnerability Spotlight: Multiple memory corruption vulnerabilities in NVIDIA GPU driver
Piotr Bania of Cisco Talos discovered these vulnerabilities.
Cisco Talos recently discovered four vulnerabilities in the NVIDIA D3D10 driver for graphics cards that could allow an attacker to corrupt memory and write arbitrary memory on the card.
NVIDIA…
Cisco Talos recently discovered four vulnerabilities in the NVIDIA D3D10 driver for graphics cards that could allow an attacker to corrupt memory and write arbitrary memory on the card.
NVIDIA…
👍33
📱Исследование SparkToro: "Мёртвые души" Илона Маска и Джо Байдена в социальной сети Twitter
Как сообщает NewsWeek, благодаря инструменту анализа социальных сетей от разработчика программного обеспечения SparkToro удалось выяснить то, что почти половина из нынешних 22,2 миллионов подписчиков (аккаунты) 🇺🇸президента США Джо Байдена в Twitter являются поддельными.
SparkToro: 49,3% аккаунтов, подписанных на официальный аккаунт Президента США "@ POTUS" в Твиттере ничто иное, как "фейки"; данные получены путём комплексного анализа ряда факторов: местоположение юзеров, изображение профиля, новореги, URL-адрес профиля, язык, возраст аккаунта (14 всего).
Совместный аудит SparkToro и Followerwonk также показал другие интересные цифры - 19,42% всех аккаунтов Твиттера могут являться фейками.
Генеральный директор Tesla Илон Маск, который в настоящее время пытается купить Twitter, выразил обеспокоенность такими большими цифрами, так как ранее он оценивал погрешность в 5%. По заявлению Маска покупка социальной медиа-компании стоимостью $44 миллиарда не может быть реализована до тех пор, пока не будут решены проблемы с поддельными аккаунтами.
По версии конспирологов, Маск пытается использовать проблему фальшивых аккаунтов, чтобы договориться о покупке социальной сети по более выгодной цене. Стоимость акций Twitter сейчас составляет 36,80 доллара за акцию, что значительно меньше, чем изначально предложил Маск, а именно 54,20 доллара за акцию.
🍒Самое смешное то, что сейчас на аккаунт Маска подписано более 93,3 миллиона подписчиков и согласно исследованию SparkToro - 70,2% аккаунтов могут являться фальшивыми или предназначенными для спама, как и в случае с Байденом.
👆Вот это поворот
Как сообщает NewsWeek, благодаря инструменту анализа социальных сетей от разработчика программного обеспечения SparkToro удалось выяснить то, что почти половина из нынешних 22,2 миллионов подписчиков (аккаунты) 🇺🇸президента США Джо Байдена в Twitter являются поддельными.
SparkToro: 49,3% аккаунтов, подписанных на официальный аккаунт Президента США "@ POTUS" в Твиттере ничто иное, как "фейки"; данные получены путём комплексного анализа ряда факторов: местоположение юзеров, изображение профиля, новореги, URL-адрес профиля, язык, возраст аккаунта (14 всего).
Совместный аудит SparkToro и Followerwonk также показал другие интересные цифры - 19,42% всех аккаунтов Твиттера могут являться фейками.
Генеральный директор Tesla Илон Маск, который в настоящее время пытается купить Twitter, выразил обеспокоенность такими большими цифрами, так как ранее он оценивал погрешность в 5%. По заявлению Маска покупка социальной медиа-компании стоимостью $44 миллиарда не может быть реализована до тех пор, пока не будут решены проблемы с поддельными аккаунтами.
По версии конспирологов, Маск пытается использовать проблему фальшивых аккаунтов, чтобы договориться о покупке социальной сети по более выгодной цене. Стоимость акций Twitter сейчас составляет 36,80 доллара за акцию, что значительно меньше, чем изначально предложил Маск, а именно 54,20 доллара за акцию.
🍒Самое смешное то, что сейчас на аккаунт Маска подписано более 93,3 миллиона подписчиков и согласно исследованию SparkToro - 70,2% аккаунтов могут являться фальшивыми или предназначенными для спама, как и в случае с Байденом.
👆Вот это поворот
😁48