Июньское обновление безопасности для Android — исправление 56 уязвимостей, включая 5 критичных, и одной, которая была в активной эксплуатации
https://source.android.com/docs/security/bulletin/2023-06-01
https://source.android.com/docs/security/bulletin/2023-06-01
😢17🤔4👍3😁1
Также апдейт для Chrome с фиксами трех уязвимостей, из которых как минимум одна эксплуатировалась
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html
Chrome Releases
Stable Channel Update for Desktop
The Stable and extended stable channels has been updated to 114.0.5735.106 for Mac and Linux and 114.0.5735.110 for Windows , which will...
👍2
вдогонку к истории про уязвимость в iOS, которую обнаружили в ЛК (которая очень похожа на то, что делала Pegasus, а также фсб рф, кажется, объявила бекдором)
https://securelist.com/operation-triangulation/109842/
компания выпустила утилиту, которая проверяет телефон на предмет обнаружения возможных последствий.
https://securelist.com/find-the-triangulation-utility/109867/
https://securelist.com/operation-triangulation/109842/
компания выпустила утилиту, которая проверяет телефон на предмет обнаружения возможных последствий.
https://securelist.com/find-the-triangulation-utility/109867/
Securelist
Operation Triangulation: iOS devices targeted with previously unknown malware
While monitoring the traffic of our own corporate Wi-Fi network, we noticed suspicious activity that originated from several iOS-based phones. Since it is impossible to inspect modern iOS devices from the inside, we created offline backups of the devices…
🔥16👍7🤡4😁2👀2
прикольная фича в свежеобъявленных версиях операционных систем Apple — браузер будет автоматически отрезать трекинг-часть ссылки в таких штуках
www.examplewebsite.com/top10vacationdestinations?clickId=d77_62jkls👍93🤔33❤11🔥10👎6🤡4❤🔥3
окей, сейчас будет несколько ссылок, накопившихся за последние пару дней — чтобы не откладывать в длинный ящик
например, вот
Проукраинские хактивисты Cyber Anarchy Squad заявили, что они атаковали систему российского интернет-провайдера «Инфотел», потенциально поставив под угрозу работоспособность финансовой системы российских банков.
«Инфотел» не работает с 8 июня, и на данный момент сайт компании все еще недоступен. Хактивисты утверждают, что до того, как нанести ущерб «Инфотел», они украли конфиденциальные данные компании.
https://www.securitylab.ru/news/538863.php
https://ioda.inetintel.cc.gatech.edu/asn/8299?from=1686098358&until=1686443958
например, вот
Проукраинские хактивисты Cyber Anarchy Squad заявили, что они атаковали систему российского интернет-провайдера «Инфотел», потенциально поставив под угрозу работоспособность финансовой системы российских банков.
«Инфотел» не работает с 8 июня, и на данный момент сайт компании все еще недоступен. Хактивисты утверждают, что до того, как нанести ущерб «Инфотел», они украли конфиденциальные данные компании.
https://www.securitylab.ru/news/538863.php
https://ioda.inetintel.cc.gatech.edu/asn/8299?from=1686098358&until=1686443958
SecurityLab.ru
Проукраинские хакеры утверждают, что отключили системы оператора банковской системы России
Внезапное отключение сети может нарушить межбанковские коммуникации и транзакции.
🔥76👍18👎8🤡6😨4😎4😱3🥱3❤1
Shell оставил открытой базу данных клиентов компании, которые пользуются зарядными станциями электромобилей. Ну понятно, потому что раз не пользуются нефтепродуктами — пиявки, а не клиенты
https://techcrunch.com/2023/06/09/shell-recharge-security-lapse-exposed-drivers-data/
https://techcrunch.com/2023/06/09/shell-recharge-security-lapse-exposed-drivers-data/
TechCrunch
Shell Recharge security lapse exposed EV drivers' data | TechCrunch
The internal database contained millions of logs, including details about customers who used the EV charging network.
😁48👍2👎2💔2
Роскомнадзор вот это вот все это
https://t.me/rkn_tg/590
https://t.me/rkn_tg/590
Telegram
РоскомнадZор
2️⃣ Сканирование уязвимостей российских систем и сервисов. В российских информационных системах, включая сайты, системы баз данных, почтовые сервера, часто присутствуют уязвимости информационной безопасности. Их эксплуатация приводит к компрометации систем…
🤡53😁5👍3🤔3🤬3🙏1🤣1🗿1
Производитель сетевого оборудования Barracuda призывает своих клиентов заменить оборудование, в котором обнаружены уязвимости
https://krebsonsecurity.com/2023/06/barracuda-urges-replacing-not-patching-its-email-security-gateways/
https://krebsonsecurity.com/2023/06/barracuda-urges-replacing-not-patching-its-email-security-gateways/
Krebs on Security
Barracuda Urges Replacing — Not Patching — Its Email Security Gateways
It's not often that a zero-day vulnerability causes a network security vendor to urge customers to physically remove and decommission an entire line of affected hardware -- as opposed to just applying software updates. But experts say that is exactly…
😁21👍6🤯5✍4😱1😴1
Информация о гражданах Турции доступна для покупки после кражи её с государственного турецкого портала. Говорят, даже информация президента Эрдогана там есть
https://balkaninsight.com/2023/06/09/turkish-citizens-personal-data-offered-online-after-govt-site-hacked/
https://balkaninsight.com/2023/06/09/turkish-citizens-personal-data-offered-online-after-govt-site-hacked/
Balkan Insight
Turkish Citizens’ Personal Data Offered Online After Govt Site Hacked
In a major digital security breach, a website is offering personal data about Turkish citizens including President Recep Tayyip Erdogan that appears to have been stolen by hackers from a government services website.
😁27🤯11🤔4🎉2❤1👍1👎1
Можно ли доверять коду, написаному LLM, в плане его безопасности? да вот не факт
https://vulcan.io/blog/ai-hallucinations-package-risk
https://vulcan.io/blog/ai-hallucinations-package-risk
Tenable®
Cybersecurity Snapshot: New Guide Details How To Use AI Securely, as CERT Honcho Tells CISOs To Sharpen AI Security Skills Pronto
Cyber agencies from multiple countries published a joint guide on using artificial intelligence safely. Meanwhile, CERT’s director says AI is the top skill for CISOs to have in 2024. Plus, the UK’s NCSC forecasts how AI will supercharge cyberattacks. And…
🤔21👍8🤮2🖕2
про взлом MOVEit уже както даже сил нет писать, потому что там, кажется, взломали вообще кого можно. Авторство приписывают Clop, группировке, связанной с российскими спецслужбами.
https://www.bbc.com/news/technology-65814104
https://www.bbc.com/news/technology-65814104
Bbc
MOVEit hack: BBC, BA and Boots among cyber attack victims
Staff at multiple organisations are warned of a payroll data breach after an IT supplier is hacked.
🤔14👍13🤬2🎉2🤮1🫡1
Microsoft patch tuesday! 78 фиксов, включая 38 RCE, но, как минимум, вроде как нет ничего в активной эксплуатации
https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
🤔17❤5💩2👍1
видел вчера это в виде заголовка, не сильно вникал, но тут читатели настойчиво присылают эту ссылку. как всегда, исследователи из университета Бен Гуриона достигают новых вершин получения информации из ничего.
Тут они пару лет назад добывали звук из мерцания LED-диодов на колонах
https://t.me/alexmakus/4214
А теперь они добывают криптоключи с устройств по морганию LED в них - причем картинка получена на видео
https://www.nassiben.com/video-based-crypta
вообще забейте термин “гурион” в поиск, там много такого
Тут они пару лет назад добывали звук из мерцания LED-диодов на колонах
https://t.me/alexmakus/4214
А теперь они добывают криптоключи с устройств по морганию LED в них - причем картинка получена на видео
https://www.nassiben.com/video-based-crypta
вообще забейте термин “гурион” в поиск, там много такого
👀41🔥14🤯8👍5🤡3❤1👻1
очередная жертва взлома MOVEit — почти 7 миллионов жителей штатов Орегон и Луизина, водительские удостоверения которых утекли в результате взлома
https://www.forbes.com/sites/maryroeloffs/2023/06/16/moveit-cyber-attack-personal-data-of-millions-stolen-from-oregon-louisiana-us-agency/?sh=67b4f3cf6b05
https://www.koin.com/news/oregon/odot-dmv-massive-data-breach-impacts-90-of-oregonians-drivers-licenses-state-ids/
https://www.forbes.com/sites/maryroeloffs/2023/06/16/moveit-cyber-attack-personal-data-of-millions-stolen-from-oregon-louisiana-us-agency/?sh=67b4f3cf6b05
https://www.koin.com/news/oregon/odot-dmv-massive-data-breach-impacts-90-of-oregonians-drivers-licenses-state-ids/
Forbes
MOVEit Cyber Attack: Personal Data Of Millions Stolen From Oregon, Louisiana, U.S. Agency
A cyberattack that targeted a widely used file sharing software hit the Department of Energy and other federal agencies, as well as stealing the personal information of millions of people from two state departments of transportation.
🤬10😱8🤩7❤2🔥1😁1
Прекрасная история, подчеркивающая опасносте для любителей «умных» домов, особенно в привязке к инфраструктуре одной компании. Водитель доставки Амазона что-то там не расслышал в ответе через «умный» звонок, подумал, что услышал расистский термин. Пожаловался на получателя, которому заблокировали аккаунт Амазона - на который завязана всякая Алекса, и все IoT гаджеты.
https://www.independent.co.uk/tech/smart-home-lock-out-amazon-b2358107.html
https://www.independent.co.uk/tech/smart-home-lock-out-amazon-b2358107.html
The Independent
Man locked out of smart home for a week after he was accused of being racist
‘Unexpected and unwarranted’ exile began after Amazon driver misheard a response from a smart doorbell
🤡96😁25💊10🤬8❤1
Не менее прекрасная история про то, что хакеры, взломавшие Реддит в начале этого года, угрожают выложить данные, если компания не отменит свое решение про введение оплаты за API (что убивает сторонние клиенты для Реддит), ну и заодно чтобы заплатили денег, куда ж без этого
https://www.bleepingcomputer.com/news/security/reddit-hackers-threaten-to-leak-data-stolen-in-february-breach/
https://www.bleepingcomputer.com/news/security/reddit-hackers-threaten-to-leak-data-stolen-in-february-breach/
BleepingComputer
Reddit hackers threaten to leak data stolen in February breach
The BlackCat (ALPHV) ransomware gang is behind a February cyberattack on Reddit, where the threat actors claim to have stolen 80GB of data from the company.
🥰67🤣27🤔6👍3🔥2😁2❤1