Эксплойт | Live
5.35K subscribers
1.51K photos
780 videos
1 file
1.34K links
Описание украли хакеры.

Необычные, нелепые и шокирующие новости технологий, IT и инфосека.

Обратная связь: @earlsky
Download Telegram
Как сегодня действуют хакеры при кибератаках, и какие инструменты помогут грамотно выстроить защиту от вторжений?

Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе весь необходимый опыт для старта на пути к профессии!

Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности.

Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/kX8ln6
Google отчиталась за квартал: $17,9 млрд прибыли, выручка от рекламы на YouTube выросла на 49%

Кроме прибыли, по сравнению с прошлым годом выручка компании Alphabet увеличилась на 34% и составила $55,31 млрд.

Что касается выручки от рекламы на YouTube, за квартал она составила около $6 млрд, что примерно на половину больше, чем в 2020 году.

Прибыль от Google Cloud тоже неплохо возросла по сравнению с прошлым годом — на 46% до $4,05 млрд.
Роскомнадзор отправил на экспертизу ролики с PornHub

Сотрудники РКН в некоторых роликах этой платформы обнаружили нарушения законов РФ.

Так, уведомления об экспертизе по 6 роликам с PornHub отправлены в Генпрокуратуру, Следственный комитет и МВД.

Роскомнадзор уверен, что эти ролики нарушают «право на свободу совести и вероисповеданий», оскорбляют «представителей власти», а так же пропагандируют «наркотические средства».

Если нарушения подтвердятся, РКН потребует от платформы удаления этих видеороликов.

К слову, Роскомнадзор в дальнейшем предлагает привлечь к ответственности авторов видеороликов.
Во время попытки полёта у «Индженьюити» возникли проблемы

Сегодня специалисты NASA рассказали, что первая попытка четвёртого полёта марсианского «Индженьюити» прошла неудачно.

Вертолёт не перешёл в режим полёта из-за истечения таймера «watchdog» и прекратил выполнение загруженной в него программы.

К счастью, NASA также подтвердило, что вертолёт находится в рабочем состоянии.

Этот инцидент не вывел его из строя и никак не повлиял на работоспособность.

Данные предыдущих трёх полётов показали, что когда вертолёт пытается взлететь, то с вероятностью 15% происходит истечение этого самого сторожевого таймера.
Microsoft урежет комиссию для разработчиков в Windows Store

Теперь, вместо 30%, разработчики будут платить компании всего 12% от продаж приложений.

Правда, это касается только программ для ПК. Комиссия для Xbox-разработчиков останется неизменной.

Изменения в ступят в силу 1 августа.

Кроме этого, глава Xbox Game Studios от Microsoft рассказал, что компания намерена «повысить надёжность и скорость установки игр».

Компания также рассказала о планах «капитального изменения Windows Store».

В дальнейшем разработчики смогут добавлять в магазин практически любое приложение, включая браузеры.
МВД запустит сервис, который будет предупреждать о звонках мошенников

На его создание будет потрачено около 45 млн рублей.

Этот сервис до конца года планируется добавить в мобильное приложение МВД.

Он будет сообщать пользователю, что поступающий звонок или SMS, вероятнее всего, мошеннический.

Оповещение сработает в том случае, если с того или иного номера ранее «совершались противоправные действия».

Известно, что пользователь сможет создать «белый список», чтобы добавить туда номера, которые не нужно блокировать.

МВД также отметило, что приложению не нужно будет давать доступ к списку контактов пользователей.
Apple Watch Series 7 смогут распознавать уровень сахара в крови

Компания Apple может внедрить функцию глюкометра в умные часы уже в 2022 году.

Эта функция особенно важна для диабетиков, поскольку им необходимо постоянно измерять уровень сахара в крови перед инъекцией инсулина.

Информация о возможном нововведении получена из отчёта, согласно которому Apple сотрудничает с Rockley Photonics.

Эта компания занимается разработкой инфракрасных датчиков, которые считывают специальные сигналы из крови человека.

Не исключено, что в будущем Apple может добавить в свои часы и другие полезные датчики.
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!

Вместе с вирусным аналитиком из «Лаборатории Касперского» будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:

— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения

Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.

Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!

Больше информации и регистрация по ссылке: https://is.gd/JcP9HT
Clubhouse начал тестировать приложение для Android

Пока что Clubhouse выпустил бета-версию приложения для Android только для нескольких пользователей.

По словам компании, в ближайшие недели она пригласит в бета-тестирование гораздо «большее число» пользователей.

К сожалению, информации о том, когда Clubhouse выйдет в Google Play, пока нет.

О том, что компания работает над приложением для Android, стало известно ещё в январе.
Forwarded from SecAtor
Invanti, разработчик Pulse Secure VPN, выпустили таки обновление безопасности, которое закрывает критическую уязвимость CVE-2021-22893 (оценка критичности по CVSS - 10 из 10).

Ошибка позволяла пользователю, не прошедшему аутентификацию, осуществить удаленное выполнение кода (RCE) - страшный сон любого инфобезопасника.

0-day уязвимость, эксплуатируемая в дикой природе, была обнаружена в апреле американскими исследователями из FireEye. Тогда было заявлено, что эта дырка, в сочетании с ранее известными CVE-2019-11510, CVE-2020-8243 и CVE-2020-8260, использовалась двумя акторами для атак на оборонные, промышленные и финансовые организации в США и Европе. Один из них с большой долей вероятности был атрибутирован как китайская APT 5 aka Keyhole Panda, ранее уже использовавшая ошибки в VPN сервисах Fortinet и Pulse Secure для проведения своих атак.

Если вы используете Pulse Secure VPN - самое время обновиться.
Google заблокировал издателя игр из-за «подозрительной активности» и не смог его разблокировать

Когда разработчик написал в службу поддержки Google, ему сказали, что ничего не могут сделать.

Один из сотрудников техподдержки рассказал, что пару месяцев назад он заблокировал доступ к своей учётной записи и так и не смог его восстановить.

Изучив ситуацию, разработчик нашёл решение и поделился им с техподдержкой:

1. Нужно было нажать F12 на странице ввода электронной почты

2. Выбрать приложение, кликнуть на файлы cookie и выбрать пункт «Очистить»

В конце диалога издатель игр пошутил, что он, кажется, «стал новым сотрудником техподдержки Google».
Facebook решил не отменять блокировку Трампа

Соответствующее решение принял независимый надзор Facebook. Так, Дональд Трамп по-прежнему не может ничего публиковать ни в Facebook, ни в Instagram.

Однако, члены совета уверены, что «блокировка не может длиться вечно».

Они потребовали от сервиса объяснить правила, согласно которым блокируются такие влиятельные пользователи.

Некоторые из них призвали Facebook создать такие условия, чтобы пользователи могли признать свои проступки.

По их словам, пользователи должны иметь возможность взять на себя обязательство соблюдать правила площадки в будущем.
Twitter запустил донаты через PayPal

Однако, пользователей возмутило раскрытие данных при отправке этих «чаевых».

Помимо проблемы с данными, у пользователей также возникли вопросы по поводу комиссии.

Сейчас она составляет $0,3 плюс 3% от суммы перевода.

Пока что эта функция доступна только для ограниченного круга лиц, которые пользуются англоязычной версией Twitter.

В основном среди них авторы, журналисты и некоторые коммерческие организации.

Функция донатов работает только на iOS: пользователи Android пока что имеют доступ к отправке денег только через Spaces.
Правительство утвердило радиочастоты 24 ГГц для сетей 5G

Соответствующее постановление опубликовано на портале правовой информации.

Известно, что государственная комиссия по радиочастотам решила выделить полосу 24,25-24,65 ГГЦ ещё в марте.

Однако, теперь это предложение принято на законодательном уровне.

Напомним, что ещё в июле прошлого года первую лицензию на разработку сети 5G в таком диапазоне получила МТС.

Около двух месяцев назад она запустила пилотную сеть 5G в Москве.
95% пользователей iOS в США отказались от слежки со стороны приложений

Эти данные предоставила аналитическая компания Flurry.

Во всём мире число отказов от слежки немного ниже — 87%.

До выпуска новой версии iOS аналитики предполагали, что около 40% пользователей добровольно согласятся на слежку, но оказалось, что их процент равно лишь 5-13%.

Напомним, что теперь сторонние приложения смогут получать доступ к IDFA устройства только с разрешения его владельца.

До этого, многие приложения могли использовать IDFA и отслеживать действия пользователя, чтобы показывать персонализированную рекламу.
Clubhouse запустил приложение для Android

Правда, воспользоваться им пока что могут только пользователи в США.

Для других англоязычных стран приложение станет доступно в течение нескольких недель, а ещё чуть позже — и для всего мира.

По словам компании, в ближайшие недели она планирует собрать отзывы, исправить возможные проблемы и добавить несколько финальных функций.

Пользователи за пределами США могут зарегистрироваться в Google Play, чтобы получить уведомление, когда приложение станет доступно.
YouTube опубликовал информацию о часто используемых приветствиях для клипов

YouTube проанализировал выборку из более чем миллиона клипов от некоторых из самых популярных звезд платформы. Как отметили в компании, чем популярнее автор, тем больше вероятность того, что приветствие станет запоминающимся и узнаваемым. Но, как оказалось, многие ютуберы в последнее время открывают свои видео одной и той же фразой: Hey guys. Это приветствие встречается в 36% проанализированных клипов, что делает его самым распространенным.

В дополнение к этому факту YouTube также разбил результаты по категориям, чтобы проанализировать, в каких клипах сохраняются эти тенденции. Например, в каналах про фитнес чаще всего спрашивают, как ваши дела, а в видео про путешествия - предпочитают желать доброго утра.
Какие хакерские техники можно использовать для защиты?

Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе всё необходимое для старта на пути к профессии.

Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.

Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/rNcQxX
Роскомнадзор потребовал от Google снять ограничения с канала Russia Today

Буквально сегодня РКН потребовал от YouTube в максимально короткие сроки снять все ограничения с канала Russia Today.

За последнее время сервис заблокировал несколько роликов этого СМИ, включая интервью с известным вирусологом.

Блокировка этих роликов и другие ограничения были приняты из-за распространения «недостоверной информации о COVID-19».

Сейчас ведомство уверено, что эти действия YouTube нарушают основные принципы свободного распространения информации.

В дальнейшем, компания может получить штраф в размере до 1 млн рублей, а при повторном невыполнении требований — до 3 млн.
В мире катастрофический дефицит ИТ-специалистов

Из-за пандемии рост ИТ сферы превысил все прогнозы, спрос на разработчиков превышает предложение, а средние зарплаты веб-специалистов стартуют от 80 тысяч рублей.

Сейчас — это лучшее время для начала своего пути в качестве веб-разработчика, а канал "Сайтодел" — это один из лучших источников актуальных и полезных знаний в сфере создания сайтов:

JavaScript, PHP, Python, CSS3, HTML5, VS Code, Sass, Git, Sublime, Canvas, XPath, NPM — это лишь малая часть тем, которые затрагиваются на канале @sitodel

Поэтому не упускайте возможность стать востребованным веб-разработчиком, а для этого подписывайтесь на канал "Сайтодел"
Регулятор в Германии временно запретил Facebook использовать данные WhatsApp

Ограничение на использование данных пользователей WhatsApp будет действовать следующие 3 месяца.

Также, регулятор обратился к другим странам Евросоюза и призвал последовать его примеру, приняв меры против Facebook.

Немецкий регулятор уверен, что новые правила соцсети нарушают защиту прав и свобод миллионов пользователей.

По его словам, новые правила мессенджера «непрозрачны» и «противоречат сами себе», из-за чего пользователям трудно понять последствия согласия с этими условиями.