Эксплойт | Live
9.01K subscribers
457 photos
18 videos
1 file
722 links
Описание украли хакеры.

Необычные, нелепые и шокирующие новости технологий, IT и инфосека.

Основной канал: @exploitex

Предложка: @exploitex_bot

Обратная связь: @arlion
Download Telegram
to view and join the conversation
Число камер на выборах в Госдуму осенью увеличится вдвое по сравнению с 2016 годом.

Минимум 49-50 тысяч избирательных участков на выборах в этом году будут охвачены системой видеонаблюдения. Пять лет назад использовалось только 26 тысяч камер. Еще более удивительный факт: камеры на выборах в Госдуму будут следить за большим числом участков, чем во время президентской кампании (тогда было задействовано лишь 46 тысяч камер). Работникам избиркомов расслабиться не дадут.

Россия семимильными шагами идет к лидерству в диджитализации выборного процесса. Так ЦИК накануне представил программный комплекс для проверки подписных листов кандидатов на выборах, который позволит ускорить проверку и избежать ряда спорных моментов, которые проводили к конфликтам в прежние годы. Теперь объявил о расширении сетки видеонаблюдения.

Ни в одной стране мира не выстроено такой масштабной системы общественного наблюдения, как в России, как справедливо заявляла глава ЦИК Элла Памфилова. Камеры буквально на каждом пятачке – тому подтверждение. Не забалуешь!
США приравняют атаки криптовымогателей к терроризму

Об этом рассказало министерство юстиции США.

Соответствующее распоряжение поступило во все офисы прокуратуры США, а сами расследования будут координироваться группой в Вашингтоне.

Решение повысить приоритет расследования атак программ-вымогателей до уровня терроризма было принято после взлома оператора турбопроводов.

Напомним, что тогда компания заплатила вымогателям (теперь — террористам) около $5 млн и приостановила свою деятельность аж на несколько дней.
Хотите работать в кибербезопасности? Команда экспертов HackerU запускает новую программу, которая обеспечит вам путь в профессию — «Специалист по информационной безопасности».

Что в программе гарантирует успешный результат?

— Сильнейшие преподаватели-эксперты, которые поработали с Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar
— 80% практики, решение реальных рабочих задач, в том числе в формате CTF
— Только «живые» вебинары и неограниченное общение с экспертами
— 3 этапа обучения с проверочными тестированиями
Готовые проекты в портфолио по анализу защищенности сетей, веб-приложений и систем

По окончанию обучения вы получите диплом и станете секьюрити-специалистом, который успешно управляет требованиями ИБ в проектах, а также проводит внешние и внутренние пентесты.

Начать можно уже сейчас! Записывайтесь на бесплатный пробный урок и получите 40% скидку на обучение: https://is.gd/kS05Bg
Mail.ru Group разработает цифровые решения для популяризации науки вместе с обществом "Знание"

Такая договоренность достигнута в рамках ПМЭФ.
В планах - создание совместных образовательных программ. Эксперты Mail обязались проводить лекции, хакатоны, образовательные мероприятия, участвовать в тематических просветительских марафонах.

Mail.ru Group - один из самых крупных российских холдингов в по дневной аудитории (если, кто не в курсе, то компании принадлежат ВКонтакте и Одноклассники, лидирующий почтовый сервис (Mail.ru), мессенджеры ICQ, Tam Tam, Агент Mail.ru и Myteam). Общество "Знание" - популяризатор науки, занимающийся не только просвещением, но и внедрением инноваций. Форум "Новое знание", прошедший под эгидой общества в мае, объединил на своих площадках Илью Варламова, Илона Маска, Сергея Шойгу, Стива Возняка... Сотрудничество "Знания" и Mail обещает быть более чем интересным.
ВТБ ищет человека, способного исследовать, анализировать и проектировать бизнес-процессы — Сlient Journey Expert

Банк взамен гарантирует конкурентную зарплату, топовую мед.страховку и постоянное профессиональное обучение.

Что нужно делать?
• формировать общее видение продукта, строить аналитику;
• исследовать рынок и оцифровывать потребности клиентов;
• предлагать улучшения бизнес-процессов;
• знать все современные методы исследования рынка;
• иметь навыки работы с аналитическими инструментами (Visio, Business Studio, Miro).

Подробное описание вакансии – по ссылке.
Главы Роскосмоса и NASA обсудили продление работы МКС до 2030 года

Так, они пришли к выводу, что работа МКС будет продлена до 2030 года.

Это будет возможно при условии «достаточного финансирования от государства» со стороны каждой страны.

Также, Дмитрий Рогозин, глава Роскосмоса, пообещал, что российской стороной в полном объёме будут выполнены все обязательства по поддержанию работы МКС.

Однако, он также сообщил, что санкции, введённые США в отношении России, сильно затрудняют взаимодействие двух стран в космосе.

Напомним, что уже более 20 лет МКС непрерывно обитаема.
4 июня в поиске Bing не было бунтаря с площади Тяньаньмэнь

В день годовщины событий на площади Тяньаньмэнь по запросу «Tank man» поиск по картинкам в Bing не выдавал никаких результатов.

DuckDuckGo, Yahoo, AOL и Ecosia, которые используют технологии Bing, также оказались «под ударом».

Другие поисковые системы, включая Google и Яндекс, показывали контент по запросу «Tank man» без каких-либо проблем.

По словам представителя Microsoft, эта блокировка была «случайной ошибкой», и сейчас эта проблема устанена.
Исследователи создали лазер для Ethernet на 800 Гбит/с

Так, с помощью этого лазера уже удалось передать информацию на расстоянии 2 км.

1 лазер уже позволил учёным соединиться со скоростью 224 Гбит/с, а сразу 4 вместе — до 800 Гбит/с.

По словам исследователей, у этой технологии есть потенциал роста скорости передачи данных вплоть до 1,6 Тбит/с.

Эта технология, вероятнее всего, ещё сильнее повысит спрос на облачные сервисы.

Напомним, что только в этом году их инфраструктура выросла почти на 27%.
Франция оштрафовала Google на €220 млн

Причиной этому стало то, что компания продвигала собственные услуги «в ущерб конкурентам».

Примечательно, что инициатором жалобы против компании стали местные СМИ.

Буквально вчера регулятор во Франции подтвердил то, что Google «злоупотребляет своим доминирующем положении на рынке рекламных сервисов».

Сама компания, к слову, не стала оспаривать штраф, а признала ошибку и приняла решение его выплатить.

Google также взяла на себя обязательство по улучшению сервисов Google Ad Manager с другими рекламными сервисами.
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!

На новом курсе «Специалист по тестированию на проникновение» от HackerU вы изучите весь необходимый набор инструментов и навыков для анализа защищенности и пентеста.

Вашими менторами станут практикующие пентестеры, которые уже поработали с Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.

После окончания программы вы сможете:
— Проводить пентесты локальных сетей, веб-приложений, мобильных приложений, сетей под архитектурой Windows, операционных систем и др.
— Писать эксплойты для обнаруженных уязвимостей или использовать существующие эксплойты
— Проводить реверс-инжиниринг вредоносного ПО

А также получите диплом о проф.переподготовке, серию карьерных консультаций и возможность получить рабочие проекты уже во время обучения!

Записывайтесь на бесплатный пробный урок и зафиксируйте скидку 40% на обучение: https://is.gd/0nuaKf
В Китае воры арендовали интернет-кафе, чтобы вынести из него видеокарты

Как сообщили местные СМИ, видеокарты были украдены на сумму более $7 тыс.

Перед кражей видеокарт злоумышленники арендовали это кафе, но даже несмотря на это задержать их не удалось.

При аренде, естественно, использовались поддельные документы, а пандемия вообще сыграла им на руку, ведь им удалось не «засветить» свои лица.

Напомним, что в декабре прошлого года видеокарты MSI были украдены прямо с завода.
РКН оштрафовал онлайн-кинотеатры за сцены курения

Так, ivi, Megogo и «Кинопоиск» были оштрафованы на 100 тыс. рублей каждый.

Главной причиной этого послужило то, что в сериалах без пометки о вреде табака присутствовали сцены курения.

Все из них в ответ сообщили, что «не обязаны соблюдать нормы для вещателей и организаторов трансляций» и будут оспаривать штраф.

Как сообщили представители сервисов, они не хотят раздражать клиентов, которые платят за то, чтобы смотреть контент без рекламы.
Forwarded from SecAtor
Одна из благодатных инфосек компаний - японская Trend Micro - выпустила статью из разряда "все что Вы хотели знать о ransomware, но боялись спросить".

Исследователи рассматривают эволюцию ransomware, а на примере банды вымогателей Nefilim подробно описывают работу подобных хакерских групп.

Nefilim, напомним, тоже русскоязычная бригада. По крайней мере, как говорили еще год назад эксперты из голландской Tesorion, они являются родственной группой вымогателям из Nemty, а уж последние свое происхождение засветили чуть более чем полностью, когда оставляли в коде ransomware приветы Кремезу в виде строчек из песен Скриптонита.

Конечно на звание всеобъемлющего гайда по ransomware статья японцев не претендует, но в качестве одного из базовых материалов про вымогателей зайдет очень даже. Мы, по крайней мере, с интересом прочитали.
Microsoft замедлила заставки загрузок Windows на 4000%, а пользователи увидели в этом анонс 11 версии ОС

На официальном канале Microsoft вышел ролик, в котором собраны звуки заставок Windows 7, XP и 95, замедленные на 4000%.

Примечательно, что ролик длится ровно 11 минут, и многие пользователи заметили в этом «анонс новой версии Windows».

Ранее Microsoft подтвердила, что на предстоящей конференции, которая пройдёт 24 июня, будет представлено крупное обновление Windows.

Однако о том, что выйдет отдельная ОС, представители компании ничего не говорили.
Мошенники украли у Wildberries 385 миллионов рублей

Недавно Wildberries подала заявление, в котором подробно описала эту схему.

Так, злоумышленники открывали на площадке свой магазин и наполняли его несуществующими товарами по завышенным ценам.

Далее, они «покупали» этот товар с помощью несуществующих платёжных данных. Деньги зачислялись на счёт магазину, несмотря на то, что банк отменил операцию.

Сами воры, по словам Wildberries, уже установлены по цифровым следам, а полиция уже начала вести активное следствие.
Mail.ru Group решила поздравить россиян с праздником digital-картой страны в постерах.

Интерактивная карта содержит плакаты 37 городов, которые специально к празднику нарисовали молодые иллюстраторы, приглашенные IT-компанией.

В основе каждого постера - восприятие художником настроения духа города. Все они разные, но каждый очень точно подчеркивает характер города. Владивосток с серфингом, русалкой и солнцем, Москва златоглавая, Махачкала гостеприимная…

Кроме картинок, для каждого города специалисты подобрали и соответствующую музыку, чтобы настроение 12 июня точно было праздничным.
На взлом Electronic Arts хакерам пришлось потратить целых $10

Так, чтобы проникнуть внутрь сети Electronic Arts и скачать исходные коды FIFA 21 и движка Frostbite, хакерам пришлось потратить целых 10 долларов.

Сейчас они продают эти данные за каких-то $28 млн.

В своём интервью с Vice хакеры рассказали, что они купили украденные файлы cookie одного из сотрудников компании EA.

После этого, они извлекли из них учётные данные разработчиков и, использовав их, зашли в корпоративный чат EA в мессенджере Slack.

Далее, они обратились с запросом в IT-службу компании, сказали, «что потеряли телефон на недавней вечеринке» и без каких-либо проблем получили токены для аутентификации.
​​​​Python теперь в Telegram!

Научиться самому популярному языку программирования ещё никогда не было так просто, как сейчас. Никаких сложных слов и терминов, только простые уроки, видео-материалы и выжимки от разработчика Google. Нужно просто следовать инструкциям, набивать руку и получить результат.

1 канал вместо тысячи учебников и курсов, подписывайтесь: @Python
Илон Маск назвал условие, при котором Tesla возобновит приём оплаты в биткоинах

По его словам, Tesla снова начнёт биткоины в качестве средства оплаты тогда, когда как минимум 50% энергии от майнинга станет «зелёной».

Илон отметил, что его компания сделает это только после того, как получит «подтверждение разумного использования чистой энергии для майнинга».

Не удивительно и то, что одновременно с этим цена на эту криптовалюту возросла до $40 тыс.

Также он добавил, что в апреле Tesla продала всего 10% своих биткоинов, чтобы сделать вывод о его ликвидности.
Где получить полноценное образование по информационной безопасности?

Новый курс по IT-Security от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности.

По окончанию курса вы получите:

— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения

Занятия проводят практикующие безопасники с кейсами в Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.

Познакомиться с экспертами и порешать первые задачки можно уже сейчас — записывайтесь на пробный урок в формате CTF-турнира. Всех участников пробного урока ждёт бонус — 30% скидка на курс!

Регистрируйтесь по ссылке: https://is.gd/kS05Bg