🕵️♂️ Под колпаком: как, кто и зачем следит за нами через смартфоны
Смартфоны прочно вошли в нашу жизнь, открыв широчайшие возможности для общения, работы и развлечений. Однако многие даже не задумываются о том, что любимый гаджет может быть настоящим шпионом и следить за своим владельцем.
➡️ В новой статье на сайте рассказали, как смартфоны шпионят за нами, кто может стоять за слежкой и как обезопасить себя от чужого контроля.
Смартфоны прочно вошли в нашу жизнь, открыв широчайшие возможности для общения, работы и развлечений. Однако многие даже не задумываются о том, что любимый гаджет может быть настоящим шпионом и следить за своим владельцем.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
Media is too big
VIEW IN TELEGRAM
🔥 Пятый выпуск нашего подкаста совсем скоро!
Уже 6 марта на нашем YouTube канале обсудим отношения между службой ИБ и другими отделами компании. Гостем выпуска стал Роман Панин, руководитель архитектуры ИБ, автор блога «Пакет безопасности».
▶️ Подписывайтесь на наш канал в YouTube, чтобы не пропустить новые видео. А также смотрите предыдущий выпуск.
Уже 6 марта на нашем YouTube канале обсудим отношения между службой ИБ и другими отделами компании. Гостем выпуска стал Роман Панин, руководитель архитектуры ИБ, автор блога «Пакет безопасности».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤🔥2🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2
Елена Шамшина, руководитель департамента киберразведки компании F.A.C.C.T., рассказала порталу Cyber Media о специфике проектов, связанных с внедрением специалистов по информационной безопасности в киберпреступные сообщества.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🤣2👎1🔥1🤩1👌1
По данным экспертов ГК «Солар», к концу 2023 года количество веб-атак на российские компании выросло на треть. Тенденция роста сохраняется и в 2024 году. Активный интерес хакеров вызывают онлайн-ресурсы компаний из сферы ритейла, грузопассажирских перевозок и госсектора. При этом большую часть (95%) веб-атак злоумышленники реализуют через российские IP-адреса.
🤔5🤯3🔥1🐳1
🥷 Неанонимный аноним: как работает режим «Инкогнито» в браузерах
Браузеры предоставляют возможность сохранить анонимность, используя особый режим. В Google Chrome и Яндекс браузере — «Инкогнито», в Opera — «Приватный», в Internet Explorer и Microsoft Edge — InPrivate и т.д. Все названия предполагают конфиденциальность, что вводит некоторых пользователей в заблуждение.
➡️ В новой статье на сайте эксперты рассказали, что делает режим инкогнито на самом деле, как защитить данные и сохранить конфиденциальность в сети.
Браузеры предоставляют возможность сохранить анонимность, используя особый режим. В Google Chrome и Яндекс браузере — «Инкогнито», в Opera — «Приватный», в Internet Explorer и Microsoft Edge — InPrivate и т.д. Все названия предполагают конфиденциальность, что вводит некоторых пользователей в заблуждение.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥1
Исследователи провели эксперимент и натравили червя, названного Morris II, на умного имейл-помощника собственной разработки. Эксперимент помог убедиться в наличии рисков для связанных GenAI-экосистем. Автономно работающий имейл-агент передавал входящие письма для обработки на сервис, построенный на базе ИИ-модели.
🔥6😱2
Критическая уязвимость решения TeamCity On-Premises от JetBrains позволяет атакующему получить права администратора и полный контроль над сервером.
Компания рекомендовала пользователям не откладывать обновление, так как доступны все технические данные для создания эксплойта. CVE-2024-27198 получила оценку 9.8 по CVSS.
Компания рекомендовала пользователям не откладывать обновление, так как доступны все технические данные для создания эксплойта. CVE-2024-27198 получила оценку 9.8 по CVSS.
🤔4🤯2🔥1
Денис Батранков, евангелист по сетевой безопасности в Positive Technologies, рассказал, в чем специфика межсетевых экранов нового поколения (NGFW), почему их так много на рынке и в чем особенность эксплуатации NGFW в «дикой природе».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2👏1
Apple выпустила экстренное обновление безопасности для исправления двух уязвимостей нулевого дня. Компания отметила, что ей известно о возможном использовании обеих проблем в реальных атаках. CVE-2024-23225 представляет угрозу для ядра iOS, а CVE-2024-23296 — для RTKit.
👍4🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤4🎉2👍1👎1
CISA обновило свой каталог известных эксплуатируемых уязвимостей. В него вошли две проблемы безопасности: смартфонов Pixel на Android и решения для наблюдения за воздушными судами Sunhillo SureLine.
👍4🔥2
Windows и Linux атакует новый вредонос WogRAT. Злоумышленники используют его в атаках с конца прошлого года. Особенностью вредоноса является использование онлайн-блокнота aNotepad для хранения и получения вредоносного кода.
🔥6😱2
VMware исправила в своих продуктах ESXi, Workstation и Fusion четыре уязвимости. Две из них имеют статус критических. CVE-2024-22252 оценивается в 9.3 по CVSS и угрожает Workstation и Fusion. CVE-2024-22253 опасна для систем ESXi и получила 8.4 балла по CVSS.
👍4🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2
🐬 Flipper Zero: игрушка, инструмент или орудие злоумышленника?
Flipper Zero — это хакерский мультитул с широким функционалом. С его помощью можно, например, управлять некоторыми IoT-устройствами, сканировать сети Wi-Fi и даже эмулировать ключ-карты.
В новостях это устройство чаще всего упоминается в негативном аспекте, в связи с возможными ограничениями продажи или запретом на ввоз в самых разных странах — от Бразилии до Канады.
➡️ В новой статье на сайте рассмотрели, что такое Flipper Zero — серьезный инструмент для redteam-проектов, игрушка для техноэнтузиастов или же полноценное орудие преступлений.
Flipper Zero — это хакерский мультитул с широким функционалом. С его помощью можно, например, управлять некоторыми IoT-устройствами, сканировать сети Wi-Fi и даже эмулировать ключ-карты.
В новостях это устройство чаще всего упоминается в негативном аспекте, в связи с возможными ограничениями продажи или запретом на ввоз в самых разных странах — от Бразилии до Канады.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍4
Рамазан Рамазанов, руководитель отдела внешних пентестов DeteAct, лауреат премии «Киберпросвет», автор блога Bounty On Coffee и один из самых результативных российских багхантеров, рассказал порталу Cyber Media о своем опыте участия в багбаунти-программах и специфике анализа защищенности банковских систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍4❤3🤣1
В начале 2024 года эксперты StormWall заметили пугающую тенденцию стремительного роста ботнетов по всему миру, а также в России. По данным аналитиков, в 2023 году среднее количество устройств в ботнетах выросло в 4 раза по сравнению с 2022 годом с 4 тыс до 16 тыс девайсов.
В России в последние 2-3 недели было организовано несколько крупнейших DDoS-атак с помощью ботнетов на облачных и интернет-провайдеров.
В России в последние 2-3 недели было организовано несколько крупнейших DDoS-атак с помощью ботнетов на облачных и интернет-провайдеров.
👍4🤯3🤔2👎1🔥1
Приложение для iOS Trust Wallet все еще может быть под угрозой обнаруженной в августе 2018-го года уязвимости. Исследователи уточняют, что опасность не распространяется на аккаунты, созданные после выхода исправления. Однако риск для некоторых старых учетных записей по-прежнему сохраняется.
👍3🔥2🤯2
Windows выпустила свое традиционное обновление по вторникам — KB5035853, в котором исправила 60 уязвимостей и 21 другую проблему работы Windows 11. Обновление является обязательным, а потому установится у большинства пользователей автоматически.
🔥7👍3