Информация опасносте
18.9K subscribers
626 photos
10 videos
39 files
4.33K links
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec
Нет, «опасносте» не опечатка
@alexmaknet

Размещение рекламы остановлено в связи с войной России против Украины
Download Telegram
Неприметные объекты ФСО в Москве, конспиративная база службы наружного наблюдения ФСИН в Петербурге, склад боеприпасов в Ленинградской области, адреса пунктов ФСБ в Ингушетии, прикидывающиеся «секретными объектами» дачи руководства — все эти места в России по закону относятся к государственной тайне. И все их можно найти в перечнях особых потребителей электроэнергии.

https://dossier.center/dz-russia/
😁117🔥27🤡175👍4😱2
😁40🥰102👍1💩1
😁123🤣68💯8👍5👏4🥰31
libwebp продолжает напоминать о себе, теперь апдейтами у Microsoft

https://msrc.microsoft.com/blog/2023/10/microsofts-response-to-open-source-vulnerabilities-cve-2023-4863-and-cve-2023-5217/
🤡8😁2
какая-то смешная и странная история про то, как некий чувак с помощью bluetooth на телефоне управляет бензоколонками. в итоге он типа активирует подачу топлива каким-то людям, которые затем бесплатно набирают топливо из колонки. Технических деталей, конечно же, нет

https://www.fox2detroit.com/news/detroit-man-steals-800-gallons-using-bluetooth-to-hack-gas-pumps-at-station
🤔26🤣64👍2👌1
октябрский патч безопасности у Android, включает исправления для 54 уязвимостей, включая две (CVE-2023-4863 — все еще libwep, и CVE-2023-4211) в ограниченной, таргетированной эксплуатации, по словам Google.

https://source.android.com/docs/security/bulletin/2023-10-01
😱16👍4🤡2
Sony подтвердила взлом, и рассылает сотрудникам уведомление о том, что их персональная информация могла быть похищена в результате кибератаки

https://www.documentcloud.org/documents/24005170-sample-individual-notice-10032023?responsive=1&title=1
🥰17🌚9🤡4😁2👍1
Федеральная служба безопасности хочет обязать организаторов распространения информации (ОРИ) хранить и предоставлять сведения о геолокации пользователей и средствах их платежей.
Соответствующий проект постановления Правительства опубликован на портале проектов правовых актов.

http://regulation.gov.ru/p/142353

https://roskomsvoboda.org/post/fsb-trebuyet-platezh-i-geoloc/
🤡72🖕43🤬12😁4🗿3👍21🔥1
Да где же этому конец

Impact: A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.6.

https://support.apple.com/en-gb/HT213961
🎉17🤡11🌚3👍1
и у Atlassian там все тоже не очень. даже очень не очень — a maximum severity zero-day vulnerability

https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html

https://jira.atlassian.com/browse/CONFSERVER-92475
🥰18🤡10
отчет о том, как различные правоохранительные ветки в США (миграционная служба, пограничная служба, Секретная служба) скупают данные о геолоакции, собранные различными приложениями на смартфонах пользователей. Отчет подготовлен офисом генерального инспектора АНБ

https://www.documentcloud.org/documents/24016546-oig-23-61-sep23-redacted?ref=404media.co

https://www.404media.co/ice-cbp-secret-service-all-broke-law-with-smartphone-location-data/
🤬19🤡13🔥10😁3🤣3👍2🗿21
Информация опасносте
В Лас Вегасе уже несколько дней продолжается история со взломом трех крупных казино — Aria, Bellagio и MGM Grand. (совершенно “обычная” тема с ransomware — Caesars быстро заплатили выкуп в 15 млн и вернулись к работе, другие сопротивляются). собственно,…
MGM сообщила, что потери от кибер-инцидента составили около 100 млн долларов, плюс 10 млн долларов на различные статьи расходов на последствия взлома — юристы, консультанты, и прочее.

http://www.sec.gov/ix?doc=/Archives/edgar/data/789570/000119312523251667/d461062d8k.htm

При этом компания сообщила, что в рамках взлома были украдены персональные данные клиентов компании, включая имена, адреса, номера телефонов, даты рождения, и номера водительских удостоверений
https://www.mgmresorts.com/en/notice-of-data-breach.html
🍾14🙈9🥰7😁7🤡4🔥2😢2
23andme, один из первых сайтов, который предложил пользователям анализ ДНК, подтвердил утечку данных пользователей. Говорят, credentials stuffing, то есть использование утекших ранее логинов-паролей для выгрузки информации не только этих пользователей, но и всех их “родственников по ДНК”

https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/
🤡42😁12👏7🤬4💋2🤩1
Безопасно!
🤝85😁26🔥17👍4🤡4🤯3🐳21🤔1🤨1