Порядка 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области кибербезопасности. Из-за новых требований им придется найти как минимум 30 тыс. специалистов на дефицитном рынке
https://www.rbc.ru/technology_and_media/16/05/2022/627e20819a7947761c089549
https://www.rbc.ru/technology_and_media/16/05/2022/627e20819a7947761c089549
РБК
Эксперты увидели риск роста дефицита специалистов по информбезопасности
Порядка 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области кибербезопасности. Из-за новых требований им придется найти как минимум 30 тыс. специалистов на дефицитном
😁26👍18
https://twitter.com/YourAnonOne/status/1526583749797986309
надо будет посмотреть, что они там взломали. опять, небось, что-то типа базы клининг-менеджеров для закупки расходных чистящих материалов скачали случайно
надо будет посмотреть, что они там взломали. опять, небось, что-то типа базы клининг-менеджеров для закупки расходных чистящих материалов скачали случайно
Twitter
Anonymous
The #Anonymous collective hacked Sberbank, it is the largest bank in Russia and Eastern Europe.
😁59💩7🔥1
Forwarded from Утечки информации
Вслед за дампами «Школы управления СКОЛКОВО» и якутского портала Ykt.Ru, тот же самый источник выложил в открытый доступ частичную базу данных предположительно службы доставки «Delivery Club» (delivery-club.ru). 🔥🔥🔥
Утверждается, что полная база данных содержит 250 млн строк, но в выложенном образце всего 1,011,812 строк, содержащих:
🌵 имя
🌵 номер телефона (827,758 уникальных номеров)
🌵 адрес доставки (включая код домофона, этаж и номер подъезда)
🌵 адрес эл. почты (183,852 уникальных адреса)
🌵 состав заказа и стоимость
🌵 IP-адрес (507,673 уникальных адреса)
🌵 дата и время заказа (с 24.05.2020 по 04.07.2021)
Утверждается, что полная база данных содержит 250 млн строк, но в выложенном образце всего 1,011,812 строк, содержащих:
🌵 имя
🌵 номер телефона (827,758 уникальных номеров)
🌵 адрес доставки (включая код домофона, этаж и номер подъезда)
🌵 адрес эл. почты (183,852 уникальных адреса)
🌵 состав заказа и стоимость
🌵 IP-адрес (507,673 уникальных адреса)
🌵 дата и время заказа (с 24.05.2020 по 04.07.2021)
🔥33👍8👎1
тут у VMware все очень плохо — очень критические уязвимости, которые затрагивают VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager. Советы из серии “либо срочно обновлять, либо сносить”
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
👍20🔥1
дополнительные детали об утечке Delivery Club
https://twitter.com/MayhemDayOne/status/1528647030398124032
https://twitter.com/MayhemDayOne/status/1528647030398124032
Twitter
Bob Diachenko
Additional detalis on a new Delivery Club (@DeliveryClub) data breach: > 10M+ records exposed (name, phone, IP, geo, email, user agent, timestamps, chat w/operator) > Misconfigured 85GB ES cluster on Webim chat platform, at least 2 IPs with data; > All records…
👍4😁3🤬1💩1
Хакеры взломали систему китайской полиции в Синьцзян и передали журналистам материалы о происходящемв полиции — в частности, об отношении к содержащимся в лагерях уйгурах, фотографии задержанных, и тд
https://www.bbc.co.uk/news/extra/85qihtvw6e/the-faces-from-chinas-uyghur-detention-camps
https://www.bbc.co.uk/news/extra/85qihtvw6e/the-faces-from-chinas-uyghur-detention-camps
BBC News
The faces from China’s Uyghur detention camps
Thousands of photos from a data hack of police files, reveal the human cost of China's Uyghur detention system.
👍70💩8😱4👎2
https://twitter.com/thezedwards/status/1528808759027331072?s=21&t=B3dzHDuW2VW8Jnm1meTqUA
Браузер позволяет сервисам Microsoft, например, Linkedin или Bing, собирать данные о пользователях и не блокирует их трекеры, обнаружил исследователь и основатель аналитического агентства Victory Medium Зак Эдвардс. К примеру, такими данными браузер продолжает делиться с Microsoft при посещении Facebook* и других сайтов.
Основатель и глава DuckDuckGo Габриэль Вайнберг ответил пользователю, что браузер блокирует большинство сторонних трекеров, но соглашение с Microsoft о синдикации поиска не позволяет им сделать больше. Речь идёт о контекстной рекламе, которая позволяет показывать объявления в результатах поиска на сторонних сайтах.
https://vc.ru/services/428716-duckduckgo-zaklyuchil-sdelku-s-microsoft-po-ney-on-ne-blokiruet-reklamnye-trekery-kompanii-v-svoem-brauzere
WTF
Браузер позволяет сервисам Microsoft, например, Linkedin или Bing, собирать данные о пользователях и не блокирует их трекеры, обнаружил исследователь и основатель аналитического агентства Victory Medium Зак Эдвардс. К примеру, такими данными браузер продолжает делиться с Microsoft при посещении Facebook* и других сайтов.
Основатель и глава DuckDuckGo Габриэль Вайнберг ответил пользователю, что браузер блокирует большинство сторонних трекеров, но соглашение с Microsoft о синдикации поиска не позволяет им сделать больше. Речь идёт о контекстной рекламе, которая позволяет показывать объявления в результатах поиска на сторонних сайтах.
https://vc.ru/services/428716-duckduckgo-zaklyuchil-sdelku-s-microsoft-po-ney-on-ne-blokiruet-reklamnye-trekery-kompanii-v-svoem-brauzere
WTF
Twitter
ℨ𝔞𝔠𝔥 𝔈𝔡𝔴𝔞𝔯𝔡𝔰
Sometimes you find something so disturbing during an audit, you've gotta check/recheck because you assume that *something* must be broken in the test. But I'm confident now. The new @DuckDuckGo browsers for iOS/Android don't block Microsoft data flows, for…
🤮27👍12❤1🔥1
ProtonMail проводит ребрендинг — сменит название на Proton — и обновит тарифы, объединив в одном пакете почту, VPN, хранилище данных и зашифрованный календарь
https://www.engadget.com/proton-encrypted-email-vpn-calendar-rebrand-103024950.html
https://www.engadget.com/proton-encrypted-email-vpn-calendar-rebrand-103024950.html
Engadget
ProtonMail is rebranding and adding a lot more storage to all its plans
Starting today, Proton is making it easier to go all-in on ProtonMail and the other services it offers, including a VPN, cloud storage and an encrypted calendar. Going forward, ProtonMail is rebranding itself simply as Proton, pushing its whole suite of privacy…
🔥44👍14🤔8💩6
Google отключит в России часть ускоряющих загрузку контента серверов Это оборудование позволяет улучшать качество видео и снижать затраты операторов
Отдельные российские интернет-провайдеры получили от Google уведомления об отключении серверов, которые позволяют ускорить загрузку сервисов этой компании. На сетях крупнейших операторов это оборудование продолжает работать
https://www.rbc.ru/technology_and_media/26/05/2022/628e65049a79476511920dfa
Отдельные российские интернет-провайдеры получили от Google уведомления об отключении серверов, которые позволяют ускорить загрузку сервисов этой компании. На сетях крупнейших операторов это оборудование продолжает работать
https://www.rbc.ru/technology_and_media/26/05/2022/628e65049a79476511920dfa
РБК
Google отключит в России часть ускоряющих загрузку контента серверов
Отдельные российские интернет-провайдеры получили от Google уведомления об отключении серверов, которые позволяют ускорить загрузку сервисов этой компании. На сетях крупнейших операторов это
😢35👍17😁8❤2👎1🔥1
Bluetooth ключи опасносте — чтото там про BLE и proximity, и якобы апдейтами ПО не чинится, но производители могут уменьшить риски с помощью некоторых изменений. Демо, конечно, на Tesla, для максимального PR-эффекта, но пока непонятно, пора ли выжигать ключи BT огнеметами
https://newsroom.nccgroup.com/news/ncc-group-uncovers-bluetooth-low-energy-ble-vulnerability-that-puts-millions-of-cars-mobile-devices-and-locking-systems-at-risk-447952
https://research.nccgroup.com/2022/05/15/technical-advisory-ble-proximity-authentication-vulnerable-to-relay-attacks/
https://research.nccgroup.com/2022/05/15/technical-advisory-tesla-ble-phone-as-a-key-passive-entry-vulnerable-to-relay-attacks/
https://newsroom.nccgroup.com/news/ncc-group-uncovers-bluetooth-low-energy-ble-vulnerability-that-puts-millions-of-cars-mobile-devices-and-locking-systems-at-risk-447952
https://research.nccgroup.com/2022/05/15/technical-advisory-ble-proximity-authentication-vulnerable-to-relay-attacks/
https://research.nccgroup.com/2022/05/15/technical-advisory-tesla-ble-phone-as-a-key-passive-entry-vulnerable-to-relay-attacks/
👍13🥰5
Forwarded from Кавычка (crlf)
attacking_bitrix.pdf
3.6 MB
Уязвимости и атаки на CMS Bitrix
1. Особенности
2. Уязвимости
3. Методы атак
Приятного чтения!
1. Особенности
2. Уязвимости
3. Методы атак
Приятного чтения!
🔥35🤔4👍2
Хакер методом социальной инженерии получил доступ и скачал базу данных с информацией о сотнях сотрудников телекоммуникационной компании Verizon. Теперь вымогает у компании 250 тысяч долларов за непубликацию этих данных. Взломщик убедил сотрудника, что он из службы поддержки, получил удаленный доступ к компьютеру и написал скрипт по выкачиванию данных из базы.
https://www.vice.com/en/article/wxdwxn/hacker-steals-database-of-hundreds-of-verizon-employees
https://www.vice.com/en/article/wxdwxn/hacker-steals-database-of-hundreds-of-verizon-employees
VICE
Hacker Steals Database of Hundreds of Verizon Employees
The database contains information that could be used in social engineering and SIM swapping attacks.
🤔18😁10👍8😱2
Forwarded from GlobalCheck
Мы подтверждаем проблемы с доступностью IPsec (туда же IKEv2) в некоторых регионах.
UPD: на некоторых операторах (включая Ростелеком) в регионах IPsec не проходит даже между сервером и клиентом в России.
Это большой удар в том числе по корпоративным сетям - множество администраторов таких сетей сейчас срочно ищут решения для обхода.
UPD: на некоторых операторах (включая Ростелеком) в регионах IPsec не проходит даже между сервером и клиентом в России.
Это большой удар в том числе по корпоративным сетям - множество администраторов таких сетей сейчас срочно ищут решения для обхода.
😱39😁25👍16🤬11💩2
Forwarded from РоскомнадZор
❗️Tor Browser подлежит удалению из магазина Google Play.
В соответствии с решением Саратовского районного суда Роскомнадзор потребовал от Google LLC удалить из магазина Google Play программное приложение Tor Browser.
Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.
В соответствии с решением Саратовского районного суда Роскомнадзор потребовал от Google LLC удалить из магазина Google Play программное приложение Tor Browser.
Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.
😁150🤬27👍6💩6👏3👎2🤔1
В настоящее время мы изучаем проблему, но она не вызвана какими-либо изменениями с нашей стороны. Вполне вероятно, что местные интернет-провайдеры и власти мешают VPN-соединениям, и в этом случае мы не сможем решить такие проблемы. Некоторые серверы могут продолжать работать. Мы продолжаем попытки обойти блокировку. Спасибо за ваше терпение и понимание.
https://protonstatus.com/incidents/189
https://protonstatus.com/incidents/189
status.proton.me
Proton Services Status
Welcome to Proton Services's home for real-time and historical data on system performance.
😢26😁12🤬5👍4
"Согласно закону "О связи", средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство",- сообщили в ведомстве "Интерфаксу" в ответ на запрос относительно проблем с доступом пользователей в России к сервису Proton VPN.
https://www.interfax.ru/russia/844320
https://www.interfax.ru/russia/844320
Интерфакс
Роскомнадзор заявил об ограничении работы Proton VPN и других сервисов
Роскомнадзор подтвердил, что в рамках закона о "суверенном" рунете в России ведется работа по блокировке VPN-сервисов, в том числе Proton VPN, помогающих обходить блокировки признанного в РФ запрещенным контента.
👎44😁29🤬8💩6👍3🤔2😢1
У Confluence дыра в безопасности! (Zero-day без патча и в активной эксплуатации в Confluence Server и Data Center). По ссылкам есть рекомендации по снижению рисков.
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
Volexity
Zero-Day Exploitation of Atlassian Confluence
UPDATE: On June 3, 2022, Atlassian updated its security advisory with new information regarding a fix for Confluence Server and Data Center to address CVE-2022-26134. Users are encouraged to update immediately to […]
👍23👎1