ChatGPT как всегда, с уверенным видом несет пургу
"The camel is a valuable animal in the cybersecurity field due to its ability to store large amounts of data in its hump. Camels are able to cross vast distances with little water, which makes them ideal for carrying large amounts of data across networks. They are also very sturdy animals, able to withstand harsh conditions and even attacks from cyber criminals. In addition, their long eyelashes protect their eyes from sand and dust, making them perfect for working in dusty environments such as data centers."
https://news.ycombinator.com/item?id=34503933
"The camel is a valuable animal in the cybersecurity field due to its ability to store large amounts of data in its hump. Camels are able to cross vast distances with little water, which makes them ideal for carrying large amounts of data across networks. They are also very sturdy animals, able to withstand harsh conditions and even attacks from cyber criminals. In addition, their long eyelashes protect their eyes from sand and dust, making them perfect for working in dusty environments such as data centers."
https://news.ycombinator.com/item?id=34503933
😁157❤10👍7🤯1
Утечка исходного кода Яндекса
https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/
Дополнение:
Компания проводит внутреннее расследование. «Яндекс» отрицает факт взлома.
«Служба безопасности "Яндекса" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Яндекса"»,— сообщили «Интерфаксу» в пресс-службе. В компании подчеркнули, что репозитории не имеют отношения к персональным данным пользователей.
https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/
Дополнение:
Компания проводит внутреннее расследование. «Яндекс» отрицает факт взлома.
«Служба безопасности "Яндекса" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Яндекса"»,— сообщили «Интерфаксу» в пресс-службе. В компании подчеркнули, что репозитории не имеют отношения к персональным данным пользователей.
Arseniyshestakov
Yandex Services Source Code Leak
Short overview of breach contents
🤡112😁7🤯7😢5👍1
https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant
ФБР взломала и получила полный контроль над сервером группировки Hive, которая занималась распространением вирусов-вымогателей. Жертвами их вируса часто становились больницы, школы и объекты критической инфраструктуры. С июля ФБР передавало жертвам ключи для дешифровки информации, а пару дней назад вместе с правоохранительными органами Германии и Нидерландов получили полный контроль над серверами и веб-сайтом
ФБР взломала и получила полный контроль над сервером группировки Hive, которая занималась распространением вирусов-вымогателей. Жертвами их вируса часто становились больницы, школы и объекты критической инфраструктуры. С июля ФБР передавало жертвам ключи для дешифровки информации, а пару дней назад вместе с правоохранительными органами Германии и Нидерландов получили полный контроль над серверами и веб-сайтом
www.justice.gov
U.S. Department of Justice Disrupts Hive Ransomware Variant
The Justice Department announced today its months-long disruption campaign against the Hive ransomware group that has targeted more than 1,500 victims in over 80 countries around the world, including hospitals, school districts, financial firms, and critical…
👍73🔥17👎1
Опубликованные в интернете части программного кода некоторых сервисов «Яндекса» не угрожают безопасности пользователей или работоспособности проектов, при этом проведенный масштабный аудит выявил несколько случаев нарушения правил корпоративной этики и «принципов «Яндекса».
https://www.rbc.ru/technology_and_media/30/01/2023/63d7ee2e9a794727f84e437c
https://www.rbc.ru/technology_and_media/30/01/2023/63d7ee2e9a794727f84e437c
РБК
«Яндекс» раскрыл первые итоги расследования утечки кода
Исходный код содержал алгоритмы, включающие микрофон «Алисы» без просьбы человека, а также расистские слова, не связанные с работой сервисов «Яндекса», ошибки устранят. Источник в компании сообщил
🤡122😁18🤮5👍4👏1
Forwarded from Утечки информации
В открытый доступ попали данные, принадлежащие предположительно российскому производителю оборудования и разработчику программного обеспечения для автоматизации торговли «Атол» (atol.ru).
Интерес для анализа представляют несколько файлов. В частности дампы баз данных сайтов partner.atol.ru и forum.atol.ru. В них содержится 13,238 и 30,464 строки соответственно:
🌵 логин
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон (не для всех)
🌵 хешированный пароль
🌵 название компании
🌵 Город
🌵 IP-адрес
Кроме того, в архиве находится текстовый файл, содержащий скорее всего данные для почтовых и СМС рассылок - 157,101 строка.
Судя по информации из этих файлов, данные были "слиты" 31.01.2023.
Интерес для анализа представляют несколько файлов. В частности дампы баз данных сайтов partner.atol.ru и forum.atol.ru. В них содержится 13,238 и 30,464 строки соответственно:
🌵 логин
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон (не для всех)
🌵 хешированный пароль
🌵 название компании
🌵 Город
🌵 IP-адрес
Кроме того, в архиве находится текстовый файл, содержащий скорее всего данные для почтовых и СМС рассылок - 157,101 строка.
Судя по информации из этих файлов, данные были "слиты" 31.01.2023.
😁39👍17😱6🔥4💩2👌2
IT-инфраструктура крупного производителя оборудования и софта для автоматизации торговли «Атол» атакована предположительно проукраинскими хакерами. В результате инцидента сайт и IT-ресурсы компании оказались недоступны, а в сеть были выложены внутренние данные ее клиентов. Компания признала взлом, но заверила, что партнерскую информацию злоумышленники не получили. Хакеры могли зашифровать данные компании и запросить у нее выкуп, считают эксперты.
https://www.kommersant.ru/doc/5797758?from=main
https://www.kommersant.ru/doc/5797758?from=main
Коммерсантъ
На «Атол» высадились хакеры
Оператор онлайн-касс подвергся масштабной кибератаке
👍41🔥16👏7😁1
уязвимость в Jira, никогда такого не было и вот опять!
https://www.bleepingcomputer.com/news/security/atlassian-fixes-critical-bug-giving-access-to-jira-service-management/
https://nvd.nist.gov/vuln/detail/CVE-2023-22501
https://www.bleepingcomputer.com/news/security/atlassian-fixes-critical-bug-giving-access-to-jira-service-management/
https://nvd.nist.gov/vuln/detail/CVE-2023-22501
BleepingComputer
Atlassian warns of critical Jira Service Management auth flaw
A critical vulnerability in Atlassian's Jira Service Management Server and Data Center could allow an unauthenticated attacker to impersonate other users and gain remote access to the systems.
😁28
Google Fi, виртуальный оператор мобильной связи в США, сообщил своим клиентам о взломе у “своих партнеров” — у Tmobile, про взлом которого я писал чуть раньше.
https://www.bleepingcomputer.com/news/security/google-fi-data-breach-let-hackers-carry-out-sim-swap-attacks/
Количество утекших данных на некоторых клиентов такое, что позволяет делать замену SIM-карты, о чем поведал один клиент, включая и последствия — перехват 2FA приложения Authy.
https://www.reddit.com/r/GoogleFi/comments/10pjtie/comment/j6kysv8/
https://www.bleepingcomputer.com/news/security/google-fi-data-breach-let-hackers-carry-out-sim-swap-attacks/
Количество утекших данных на некоторых клиентов такое, что позволяет делать замену SIM-карты, о чем поведал один клиент, включая и последствия — перехват 2FA приложения Authy.
https://www.reddit.com/r/GoogleFi/comments/10pjtie/comment/j6kysv8/
BleepingComputer
Google Fi data breach let hackers carry out SIM swap attacks
Google Fi, Google's U.S.-only telecommunications and mobile internet service, has informed customers that personal data was exposed by a data breach at one of its primary network providers, with some customers warned that it allowed SIM swapping attacks.
😱12🤣10👀6👍1
Anker подтвердил, что их камеры таки выдавали незашифрованный поток видео, но теперь они это исправляют, и видео будут иметь сквозное шифрование
https://www.theverge.com/23573362/anker-eufy-security-camera-answers-encryption
https://www.theverge.com/23573362/anker-eufy-security-camera-answers-encryption
The Verge
Anker finally comes clean about its Eufy security cameras
Anker lied, ignored, deflected — but now, we have answers.
🤡62😁19🔥6👍2🤬1
https://blog.google/technology/safety-security/new-partnerships-and-100000-security-keys-to-protect-high-risk-individuals/
100 тысяч аппаратных ключей безопасности предоставит Гугл пользователям, у которых повышены риски взлома
100 тысяч аппаратных ключей безопасности предоставит Гугл пользователям, у которых повышены риски взлома
Google
New partnerships and 100,000 security keys to protect high-risk individuals
We're partnering with the International Foundation of Electoral Systems and expanding our work with Defending Digital Campaigns leading up to the 2024 U.S. elections
🔥36👍6🤡2🖕2
Пока редакция канала в отпуске, вот вам познавательное видео о том, сколько данных собирает сейчас Windows, в сравнении с предыдущими версиями
https://www.youtube.com/watch?v=IT4vDfA_4NI
https://www.neowin.net/news/new-video-shows-how-much-more-data-windows-11-sends-compared-to-older-versions/
https://www.youtube.com/watch?v=IT4vDfA_4NI
https://www.neowin.net/news/new-video-shows-how-much-more-data-windows-11-sends-compared-to-older-versions/
YouTube
Has Windows become Spyware?
Has Windows become Spyware? Windows 11 vs XP Network Analysis on Wireshark. What websites does your new laptop secretly connect to?
Get Crowdsec (free): https://www.crowdsec.net/?mtm_campaign=PCSecMag-May22 (sponsor)
Buy the best antivirus: https://thep…
Get Crowdsec (free): https://www.crowdsec.net/?mtm_campaign=PCSecMag-May22 (sponsor)
Buy the best antivirus: https://thep…
👍35🤬14😱5❤1
Взломали Reddit
TL:DR Based on our investigation so far, Reddit user passwords and accounts are safe, but on Sunday night (pacific time), Reddit systems were hacked as a result of a sophisticated and highly-targeted phishing attack. They gained access to some internal documents, code, and some internal business systems.
https://www.reddit.com/r/reddit/comments/10y427y/we_had_a_security_incident_heres_what_we_know/
TL:DR Based on our investigation so far, Reddit user passwords and accounts are safe, but on Sunday night (pacific time), Reddit systems were hacked as a result of a sophisticated and highly-targeted phishing attack. They gained access to some internal documents, code, and some internal business systems.
https://www.reddit.com/r/reddit/comments/10y427y/we_had_a_security_incident_heres_what_we_know/
Reddit
From the reddit community on Reddit
Explore this post and more from the reddit community
👍31🤯30😱4🤓4🏆3🤔2🤬2
Если у вас Mac, iPhone или iPad, не затягивайте с установкой последних обновлений, там исправлена критическая уязвимость, которую эксплуатируют:
WebKit
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 251944
CVE-2023-23529: an anonymous researcher
https://support.apple.com/en-us/HT213633
https://support.apple.com/en-us/HT213635
https://support.apple.com/en-us/HT213638
WebKit
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 251944
CVE-2023-23529: an anonymous researcher
https://support.apple.com/en-us/HT213633
https://support.apple.com/en-us/HT213635
https://support.apple.com/en-us/HT213638
Apple Support
About the security content of macOS Ventura 13.2.1
This document describes the security content of macOS Ventura 13.2.1.
👍31🤓4🙏2😁1😱1
срочные апдейты критических уязвимостей для Citrix
https://www.bleepingcomputer.com/news/security/citrix-fixes-severe-flaws-in-workspace-virtual-apps-and-desktops/
https://www.bleepingcomputer.com/news/security/citrix-fixes-severe-flaws-in-workspace-virtual-apps-and-desktops/
BleepingComputer
Citrix fixes severe flaws in Workspace, Virtual Apps and Desktops
Citrix Systems has released security updates for vulnerabilities in its Virtual Apps and Desktops, and Workspace Apps products.
🤡7🖕3👍2
кстати про апдейты, читатель тут напомнил еще про Atlassian. Тоже апдейты, для Bitbucket Server and Data, Bamboo Server and Data Center, Fisheye, Crucible, Sourcetree
https://confluence.atlassian.com/security/multiple-products-security-advisory-git-buffer-overflow-cve-2022-41903-cve-2022-23521-1189805967.html
https://confluence.atlassian.com/security/multiple-products-security-advisory-git-buffer-overflow-cve-2022-41903-cve-2022-23521-1189805967.html
тем временем в городе Окланд, который рядом с Сан-Франциско, произошла атака вирусом-вымогателем, и там все плохо. В частности, не работает наземная телефонная связь, и некоторые другие правительственные органы не могут осуществлять свои функции
https://therecord.media/oakland-ransomware-emergency-declared/
https://therecord.media/oakland-ransomware-emergency-declared/
therecord.media
State of emergency declared as City of Oakland grapples with ransomware attack
The City of Oakland has declared a state of emergency one week after a ransomware attack crippled the local government’s ability to function.
😱41🤔13👍9🔥4🤬3😁2😐2
Продолжая череду апдейтов отверстий в безопасности. Cisco призывает обновить ClamAV, потому что уязвимость на 9.8 из 10
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy
Cisco
Cisco Security Advisory: ClamAV HFS+ Partition Scanning Buffer Overflow Vulnerability Affecting Cisco Products: February 2023
On Feb 15, 2023, the following vulnerability in the ClamAV scanning library was disclosed:
A vulnerability in the HFS+ partition file parser of ClamAV versions 1.0.0 and earlier, 0.105.1 and earlier, and 0.103.7 and earlier could allow an unauthenticated…
A vulnerability in the HFS+ partition file parser of ClamAV versions 1.0.0 and earlier, 0.105.1 and earlier, and 0.103.7 and earlier could allow an unauthenticated…
🤡18😁4😢4👍1