«Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям — операторам, банкам и структурам ТЭК — скорректировать работу своих почтовых систем для повышения их безопасности. Например, запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами.»
Сразу станет гораздо безопасней. Еще лучше просто полностью эти все вражеские IP адреса заблокировать для всего.
https://www.kommersant.ru/doc/5887530
Сразу станет гораздо безопасней. Еще лучше просто полностью эти все вражеские IP адреса заблокировать для всего.
https://www.kommersant.ru/doc/5887530
Коммерсантъ
Почта на замке
Критически значимым компаниям отсортируют письма с иностранных IP-адресов
🤡67😁30👍7🤔3🙈3👏2🥴1💯1
если вы обратили внимание, что в chatGPT пропала история, то, возможно, это вот — проблема с конфиденциальностью, когда пользователи видели историю запросов других пользователей
https://www.schneier.com/blog/archives/2023/03/chatgpt-privacy-flaw.html
https://www.schneier.com/blog/archives/2023/03/chatgpt-privacy-flaw.html
🌚45🤣6🤮3🗿2
взломали аккаунт популярного ютюбера Linus Tech Tips, с 15 млн подписчиков. взломщили рекламировали крипторазводные схемы. многие видео удалены. в статье есть несколько сценариев, как уводят аккаунты, даже защищенные 2FA
https://mybroadband.co.za/news/security/485013-linus-tech-tips-main-youtube-channel-hacked.html
https://mybroadband.co.za/news/security/485013-linus-tech-tips-main-youtube-channel-hacked.html
MyBroadband
Linus Tech Tips main YouTube channel hacked
A malicious actor seems to have taken over the main Linus Tech Tips YouTube channel — which has over 15 million subscribers — and is using it to promote a cryptocurrency scam using a ripped video featuring Elon Musk.
😱41😢18👍5😁4🤡2❤1
если у вас есть роутеры mesh сетей NetGear, то там нашли в них критические уязвимости, требующие обновлений
https://blog.talosintelligence.com/vulnerability-spotlight-netgear-orbi-router-vulnerable-to-arbitrary-command-execution/
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1596?ref=blog.talosintelligence.com
https://blog.talosintelligence.com/vulnerability-spotlight-netgear-orbi-router-vulnerable-to-arbitrary-command-execution/
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1596?ref=blog.talosintelligence.com
Cisco Talos Blog
Vulnerability Spotlight: Netgear Orbi router vulnerable to arbitrary command execution
Cisco Talos recently discovered four vulnerabilities in the Netgear Orbi mesh wireless system, including the main hub router and satellite routers that extend the network’s range.
🤡12👾4❤2👍2
Информация опасносте
если вы обратили внимание, что в chatGPT пропала история, то, возможно, это вот — проблема с конфиденциальностью, когда пользователи видели историю запросов других пользователей https://www.schneier.com/blog/archives/2023/03/chatgpt-privacy-flaw.html
Вот эта проблема, которая привела к тому, что в ChatGPT пользователи видели историю других пользователей
https://github.com/redis/redis-py/issues/2624
https://twitter.com/sama/status/1638635717462200320?s=20
https://github.com/redis/redis-py/issues/2624
https://twitter.com/sama/status/1638635717462200320?s=20
GitHub
Off by 1 - Canceling async Redis command leaves connection open, in unsafe state for future commands · Issue #2624 · redis/redis…
Version: 4.5.1 Platform: Python 3.8 / Ubuntu (but really, any platform will likely suffer the same issue) Description: Canceling async Redis command leaves connection open, in unsafe state for futu...
😁21👍7🤮3🥰2🤡1
Parts of Twitter’s source code, the underlying computer code on which the social network runs, were leaked online, according to a legal filing, a rare and major exposure of intellectual property as the company struggles to reduce technical issues and reverse its business fortunes under Elon Musk.
подарочная ссылка на NYT от администрации, не требует денег
https://www.nytimes.com/2023/03/26/technology/twitter-source-code-leak.html?unlocked_article_code=kZ87Ok-r4BQKbUWDxjoxwHDWTz4HO2TMjCM0hGdLB-1_97FiUbIX9w0BW52EXJ1SJnRyDXFJXhPaUYWYFgd-fesv53ok-EliMqAPKjLwIVk8m1cc89pDjqHb4fEuDB5w0pgflqvgSXofMQ-Him0J8FthIKvqlIf8hqSuZ_6mtSByS8vX8fvCF1UFVds1SXqezytjdlL-EZMgG64CQyV1sCFAEtsUlp4F7n7J6iCRRGKGgu0kNVyyJhIEODMc7hn_SNf2amkFIYmjsFbFL_jTGBdYuAPwMK8kOq0PNoEh3eMxPjcOt7fKvY4PjITSADFhZuW2uEUOQvR90xpS6D3SwOWYk69W&smid=url-share
подарочная ссылка на NYT от администрации, не требует денег
https://www.nytimes.com/2023/03/26/technology/twitter-source-code-leak.html?unlocked_article_code=kZ87Ok-r4BQKbUWDxjoxwHDWTz4HO2TMjCM0hGdLB-1_97FiUbIX9w0BW52EXJ1SJnRyDXFJXhPaUYWYFgd-fesv53ok-EliMqAPKjLwIVk8m1cc89pDjqHb4fEuDB5w0pgflqvgSXofMQ-Him0J8FthIKvqlIf8hqSuZ_6mtSByS8vX8fvCF1UFVds1SXqezytjdlL-EZMgG64CQyV1sCFAEtsUlp4F7n7J6iCRRGKGgu0kNVyyJhIEODMc7hn_SNf2amkFIYmjsFbFL_jTGBdYuAPwMK8kOq0PNoEh3eMxPjcOt7fKvY4PjITSADFhZuW2uEUOQvR90xpS6D3SwOWYk69W&smid=url-share
NY Times
Elon Musk Completes $44 Billion Deal to Own Twitter
The world’s richest man closed his blockbuster purchase of the social media service, thrusting Twitter into a new era.
🎉21🥰5🤬4🤩2
Информация опасносте
18 уязвимостей в разных телефонах, использующих модемы Exynos. Уязвимости настолько серьезные, что Гугл рекомендует относиться к ним как к zero day. В случае 4 уязвимостей злоумышленнику достаточно знать номер телефона, чтобы получить доступ к данным, которые…
Самсунг обещает исправить уязвимость в модемах в апреле. видимо, до того времени лучше не пользоваться устройствами.
https://www.phonearena.com/news/samsung-to-fix-exynos-modem-flaw-next-month_id146469
https://www.phonearena.com/news/samsung-to-fix-exynos-modem-flaw-next-month_id146469
PhoneArena
Samsung will patch the last dangerous Exynos modem vulnerability in April
A Samsung community manager says that the one remaining flaw found in Exynos modems that allow access to certain Samsung and Vivo devices will be patched in April.
😁31🤡5🔥3🤨2
As many of you have noticed the 3CX DesktopApp has a malware in it. It affects the Windows Electron client for customers running update 7. It was reported to us yesterday night and we are working on an update to the DesktopApp which we will release in the coming hours.
https://www.3cx.com/community/threads/3cx-desktopapp-security-alert.119951/
https://www.3cx.com/community/threads/3cx-desktopapp-security-alert.119951/
🎉20🤡5😐2❤1
Нашел в давно открытых вкладках историю про то, как телефон сотрудника Meta взломали с помощью шпионского ПО Predator, которое может мониторить текстовые сообщения, звонки, фото, видео на телефоне жертвы. Все это не то, чтобы совсем новости, сам взлом произошел примерно в сентябре 2021 года, и длился 2 месяца. Интересно, что заражение произошло после регистрации Артемис Сифорд (так звали жертву) на получение бустера вакцины от ковида. Через пару часов на телефон пришло сообщение с ссылкой, по которой надо было кликнуть, чтобы подтвердить регистрацию — там и прозошло заражение. Взломщиками были разведывательные службы Греции.
Ссылка подарочная, без пейволла.
https://www.nytimes.com/2023/03/20/world/europe/greece-spyware-hacking-meta.html?unlocked_article_code=q4C05diUmftyDVkw89B_p3v7dm1VkizQPUhLBkq0iH403DTuhsrZcA_j0J9GUIuBEAnqn6K1XL827542sYW_bVJTlLtAD6fh7AhZg1EuMrj-KsGGmTf6EEopQLog4WXux7XNV717TAIqJd36_2RdGszp5sSkjwAu1LLIbuBCkvDJ2Za5E_b2jJm8PxRQVB_81xLEMbA4zeUtkSEHmDcYLfuLqHU2Q0zHiflim-Kk3sNmngXPT09ly2QHXAk-ZZamkQ_UsxYmqxfdVwMur2mxQvIKaOn0w70smNtR788ovHUZ3A54x2spDH2mwJGxIv-zgdEmoVaFHnDRMl3Jwc0tQOkiQC8wasRgC3s&smid=url-share
Ссылка подарочная, без пейволла.
https://www.nytimes.com/2023/03/20/world/europe/greece-spyware-hacking-meta.html?unlocked_article_code=q4C05diUmftyDVkw89B_p3v7dm1VkizQPUhLBkq0iH403DTuhsrZcA_j0J9GUIuBEAnqn6K1XL827542sYW_bVJTlLtAD6fh7AhZg1EuMrj-KsGGmTf6EEopQLog4WXux7XNV717TAIqJd36_2RdGszp5sSkjwAu1LLIbuBCkvDJ2Za5E_b2jJm8PxRQVB_81xLEMbA4zeUtkSEHmDcYLfuLqHU2Q0zHiflim-Kk3sNmngXPT09ly2QHXAk-ZZamkQ_UsxYmqxfdVwMur2mxQvIKaOn0w70smNtR788ovHUZ3A54x2spDH2mwJGxIv-zgdEmoVaFHnDRMl3Jwc0tQOkiQC8wasRgC3s&smid=url-share
NY Times
Meta Manager Was Hacked With Spyware and Wiretapped in Greece
Artemis Seaford, a dual U.S.-Greek national, was targeted with a cyberespionage tool while also under a wiretap by the Greek spy agency in a case that shows the spread of illicit snooping in Europe.
🤔37👍13❤6🤬5
Western Digital identified a network security incident involving Western Digital’s systems. In connection with the ongoing incident, an unauthorized third party gained access to a number of the Company’s systems.
https://www.businesswire.com/news/home/20230402005076/en/Western-Digital-Provides-Information-on-Network-Security-Incident
Взломали, как вы понимаете, Western Digital. Похоже, что они там дернули рубильник “в случае атаки”, поэтому не работает практически ничего, включая облачный сервис My Cloud.
https://status.mycloud.com/os4
https://www.businesswire.com/news/home/20230402005076/en/Western-Digital-Provides-Information-on-Network-Security-Incident
Взломали, как вы понимаете, Western Digital. Похоже, что они там дернули рубильник “в случае атаки”, поэтому не работает практически ничего, включая облачный сервис My Cloud.
https://status.mycloud.com/os4
BusinessWire
Western Digital Provides Information on Network Security Incident
Western Digital Corp. (NASDAQ: WDC) today provided information regarding a network security incident involving some of its systems and the Company’s a
🔥23🤔8🏆3❤1💊1
Trend Micro опубликовали интересный документ о структуре трех криминальных кибергруппировок (или киберкриминальных группировок?)
https://documents.trendmicro.com/assets/white_papers/wp-inside-the-halls-of-a-cybercrime-business.pdf
https://documents.trendmicro.com/assets/white_papers/wp-inside-the-halls-of-a-cybercrime-business.pdf
👍13
А ЛК рассказывает о черном рынке хакерских материалов в телеграме
https://securelist.com/telegram-phishing-services/109383/
https://securelist.com/telegram-phishing-services/109383/
Securelist
Telegram phishing bots and channels: how it works
Phishing bots and services on Telegram: how malicious actors use the messaging app to automate the process of generating phishing pages, and sell phishing kits and data.
👍9🤮6🤡3👎2🥰1
Давайте засунем чипы вайфай и приложения везде, что может пойти не так, Эпизод 1314.
Оказывается, злоумышленники могут открывать удаленно двери гаражей у производителя Nexx
https://medium.com/@samsabetan/the-uninvited-guest-idors-garage-doors-and-stolen-secrets-e4b49e02dadc
https://www.cisa.gov/news-events/ics-advisories/icsa-23-094-01
Оказывается, злоумышленники могут открывать удаленно двери гаражей у производителя Nexx
https://medium.com/@samsabetan/the-uninvited-guest-idors-garage-doors-and-stolen-secrets-e4b49e02dadc
https://www.cisa.gov/news-events/ics-advisories/icsa-23-094-01
Medium
The Uninvited Guest: IDORs, Garage Doors, and Stolen Secrets
Uncovering Critical Security Flaws in Nexx’s Smart Devices: Garage Doors, Alarms, and Plugs at Risk
😁35🌚6👍3👏2❤1
вы и так все это знаете, но да, Genesis всё. Забавно, что операция называлась Operation Cookie Monster, потому что часто на genesis торговали ворованными кукисами
https://therecord.media/genesis-market-takedown-cybercrime
https://therecord.media/genesis-market-takedown-cybercrime
therecord.media
Genesis Market, one of world’s largest platforms for cyber fraud, seized by police
The FBI and international partners took down Genesis Market,which functioned as a one-stop-shop for criminals, selling both stolen credentials and the tools to weaponize that data.
🥰17👍8🤔8😁3🤨2❤1😱1😢1
ладно, про то, что в Теслах куча камер, все, наверно, знают. И про то, что все заливается в облако, тоже, думаю, догадываются. Но вот то, что записи просто так доступны сотрудникам, они их просматривают, потом делятся в чатах и хихикают там, делая мемы — наверно, мало кто знает. теперь будет больше — расследование Reuters по этому поводу.
https://www.reuters.com/technology/tesla-workers-shared-sensitive-images-recorded-by-customer-cars-2023-04-06/
https://www.reuters.com/technology/tesla-workers-shared-sensitive-images-recorded-by-customer-cars-2023-04-06/
🤯62🔥21😁14🤬5❤3👏2
продолжим автомобильную тему. чувак удивлялся, кто ему все время бампер отрывает в машине, пока машина не уехала в один прекрасный день. угонщики, судя по всему, подключились к CAN шине и заинжектили туда необходимый код
https://kentindell.github.io/2023/04/03/can-injection/
https://kentindell.github.io/2023/04/03/can-injection/
Ken Tindell’s blog
CAN Injection: keyless car theft
This is a detective story about how a car was stolen - and how it uncovered an epidemic of high-tech car theft. It begins with a tweet. In April 2022, my friend Ian Tabor tweeted that vandals had been at his car, pulling apart the headlight and unplugging…
🏆37🌚10🤔5🤯4👍2🆒2❤1😁1
Амазон запретил продажу Flipper Zero как устройства для скимминга карт. Пойду покормлю своего дельфина.
https://www.bleepingcomputer.com/news/technology/flipper-zero-banned-by-amazon-for-being-a-card-skimming-device-/
https://www.bleepingcomputer.com/news/technology/flipper-zero-banned-by-amazon-for-being-a-card-skimming-device-/
BleepingComputer
Flipper Zero banned by Amazon for being a ‘card skimming device’
Amazon has banned the sale of the Flipper Zero portable multi-tool for pen-testers as it no longer allows its sale on the platform after tagging it as a card-skimming device.
😁46😱22👍9🌚6👎4🤬3❤1🤡1
MSI подтвердила взлом — взломщики требуют 4 млн долларов, а не то опубликуют украденные материалы, включая исходный код.
https://www.documentcloud.org/documents/23745834-msi-twse-filing-regarding-information-service-systems-affected-by-cyberattack
https://www.pcmag.com/news/msi-confirms-breach-as-ransomware-gang-claims-responsibility
https://www.documentcloud.org/documents/23745834-msi-twse-filing-regarding-information-service-systems-affected-by-cyberattack
https://www.pcmag.com/news/msi-confirms-breach-as-ransomware-gang-claims-responsibility
www.documentcloud.org
MSI TWSE filing regarding information service systems affected by cyberattack
👌13👍5😢3
И у Эпол там новый срочный патч сразу двух zero-days, которые “this issue may have been actively exploited”
https://support.apple.com/en-us/HT213721 macOS
https://support.apple.com/en-us/HT213720 iOS/iPadOS
https://support.apple.com/kb/HT213722 (апдейт сафари для более старых ОС)
https://support.apple.com/en-us/HT213721 macOS
https://support.apple.com/en-us/HT213720 iOS/iPadOS
https://support.apple.com/kb/HT213722 (апдейт сафари для более старых ОС)
👍20👀11🗿3🎉1