Forwarded from Информация опасносте
Пиздец
Пиздец
Пиздец
<вы находитесь здесь>
Пиздец
Пиздец
Пиздец
Россия развязала войну против Украины. Я буду предельно краток с формулировками: Россия - агрессор, и кровь граждан Украины будет на совести Путина и его клики. Любой, кто поддерживает Путина и его действия, ответственен за происходящее.
Дополню. Войну Россия против Украины развязала ещё в 2014 году, сейчас началась её вторая фаза, из которой для Росси нет хорошего выхода.
Пиздец
Пиздец
<вы находитесь здесь>
Пиздец
Пиздец
Пиздец
Россия развязала войну против Украины. Я буду предельно краток с формулировками: Россия - агрессор, и кровь граждан Украины будет на совести Путина и его клики. Любой, кто поддерживает Путина и его действия, ответственен за происходящее.
Дополню. Войну Россия против Украины развязала ещё в 2014 году, сейчас началась её вторая фаза, из которой для Росси нет хорошего выхода.
👍441💩88👎74❤60🔥8🤮5👏3
те, кто пишут, что канал взломали, видимо, пропустили декларацию позиции администрации канала 24 февраля, когда Россия напала на Украину. Если для вас сегодня эта декларация явилась новостью, то это ваша проблема
👍336💩59❤56🔥9👎8🤮6😱5
уязвимость в Azure, которая позволяла одним пользователям получать доступ к учетным записям других пользователей.
https://orca.security/resources/blog/autowarp-microsoft-azure-automation-service-vulnerability/
https://orca.security/resources/blog/autowarp-microsoft-azure-automation-service-vulnerability/
Orca Security
AutoWarp: Azure Automation Vulnerability | Orca Research Pod
AutoWarp is a critical vulnerability in Microsoft Azure Automation Service that allows unauthorized access to other customer accounts using the service.
😱20👍5❤3💩1
https://theins.ru/news/249165
ну что тут можно сказать. используйте мессенджеры, в которых есть исчезающие сообщения. напомню, что в каналах ТГ исчезающих сообщений нет.
ну что тут можно сказать. используйте мессенджеры, в которых есть исчезающие сообщения. напомню, что в каналах ТГ исчезающих сообщений нет.
The Insider
В московском метро полицейские требуют от пассажиров показать переписки в мессенджерах — «ОВД-Инфо»
В Южном Чертаново на станциях «Пражская» и «Улица Академика Янгеля» полицейские останавливают пассажиров метро и требуют показать переписки в месенджерах
👍32🤬24👎6💩6😁3🤮2
Накопилось немного ссылок за последнее время, времени писать развернутые комментарии нет
1. После взлома Nvidia появилось вредоносное ПО, которое использует для подписи украденный сертификат Nvidia
https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/?s=09
1. После взлома Nvidia появилось вредоносное ПО, которое использует для подписи украденный сертификат Nvidia
https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/?s=09
BleepingComputer
Malware now using NVIDIA's stolen code signing certificates
Threat actors are using stolen NVIDIA code signing certificates to sign malware to appear trustworthy and allow malicious drivers to be loaded in Windows.
👍8🤬2
2. Твиттер теперь в Onion
https://www.vice.com/en/article/v7dqxd/twitter-tor-onion-service-dark-web-version
https://www.vice.com/en/article/v7dqxd/twitter-tor-onion-service-dark-web-version
Vice
Twitter Launches Tor Onion Service Making Site Easier to Access in Russia
The site may become the most significant onion service created if it allows people to access Twitter from censored countries.
❤22👎4👏4👍2🤔1
3. Samsung на протяжении длительного времени распространял смартфоны с уязвимой системой шифрования, которая позволяла получение криптографических ключей
https://eyalro.net/publication/srw22.html
https://eyalro.net/publication/srw22.html
Eyal Ronen
Trust Dies in Darkness: Shedding Light on Samsung's TrustZone Keymaster Design | Eyal Ronen
👍12🔥6
4. Механизмы обхода MFA с помощью фишинга, после которого жертва логинится в аккаунт на сервере злоумышленников через системы типа VNC
https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software/
https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software/
BleepingComputer
Devious phishing method bypasses MFA using remote access software
A devious new phishing technique allows attackers to bypass MFA by secretly having victims log in to their accounts directly on attacker-controlled servers using VNC.
👍5
5. новый бэкдор от китайских хакеров
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage
Security
Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks
Espionage tool is the most advanced piece of malware Symantec researchers have seen from China-linked actors.
👍3🔥3
Были слухи про утечку исходников Касперского, но они не подтверждаются
https://twitter.com/PayloadPl/status/1501846539731361796
https://twitter.com/PayloadPl/status/1501846539731361796
👍11😢6🔥2
еще в конце февраля была странная инфа про то, как в Европе 24 февраля перестали работать десятки тысяч терминалов спутниковой связи компании Viasat. Клиентами Viasat также являются полиция и вооруженные силы Украины.
https://www.reuters.com/business/aerospace-defense/satellite-firm-viasat-probes-suspected-cyberattack-ukraine-elsewhere-2022-02-28/
дальше был пост с анализом возможной кибератаки
https://www.reversemode.com/2022/03/satcom-terminals-under-attack-in-europe.html
и вот теперь есть подтверждение расследования от NSA и других западных организаций. Предполагается, что злоумышленники со стороны РФ провели атаку (её подтверждает Viasat) по выведению модемов из строя (вплоть до невозможности восстановления их работы). Viasat говорят, что "неправильно настроенный" раздел управления сети позволил получить удаленный доступ к модемам. Инцидент расследует Mandiant, которую на прошлой неделе купила Google.
https://www.reuters.com/world/europe/exclusive-us-spy-agency-probes-sabotage-satellite-internet-during-russian-2022-03-11/
https://www.reuters.com/business/aerospace-defense/satellite-firm-viasat-probes-suspected-cyberattack-ukraine-elsewhere-2022-02-28/
дальше был пост с анализом возможной кибератаки
https://www.reversemode.com/2022/03/satcom-terminals-under-attack-in-europe.html
и вот теперь есть подтверждение расследования от NSA и других западных организаций. Предполагается, что злоумышленники со стороны РФ провели атаку (её подтверждает Viasat) по выведению модемов из строя (вплоть до невозможности восстановления их работы). Viasat говорят, что "неправильно настроенный" раздел управления сети позволил получить удаленный доступ к модемам. Инцидент расследует Mandiant, которую на прошлой неделе купила Google.
https://www.reuters.com/world/europe/exclusive-us-spy-agency-probes-sabotage-satellite-internet-during-russian-2022-03-11/
Reuters
Satellite firm Viasat probes suspected cyberattack in Ukraine and elsewhere
U.S.-listed satellite communications firm Viasat Inc said on Monday it was investigating a suspected cyberattack that caused a partial outage in its residential broadband services in Ukraine and other European countries.
👍39😁9😢7🔥2
слышали про сбой в Wildberries? "В Wildberries не уточняют причину сбоя и не сообщают, когда планируют все починить." есть основания полагать, что причиной сбоя стал взлом инфраструктуры компании и последующая атака вирусом шифровальщиком. Возможно, нападение организовано OldGremlin (https://blog.group-ib.com/oldgremlin), и утверждается, что повреждены терабайты пользовательских и корпоративных данных. Не могу на 100% сказать, насколько эта информация соответствует действительности, но те доказательства, которые видела редакция канала, позволяют предположить, что этот сбой всетаки действительно не случайный и стал результатом влияния внешних факторов.
https://www.cnews.ru/news/top/2022-03-14_v_wildberries_masshtabnyj_sboj
https://www.cnews.ru/news/top/2022-03-14_v_wildberries_masshtabnyj_sboj
Group-IB
Big Game Hunting: Now in Russia
Top Russian companies and banks under attack from OldGremlin - a group controlling TinyCryptor ransomware.
👍24🔥18👎1
Компания ClearView AI неоднократно упоминалась в новостях этого канала. Это некий стартап, который собрал миллиарды фотографий из различных социальных сетей, прогнал их через свои сети обучения, и предоставляет услуги правоохранительным органам по идентификации людей по фотографии и видео. формально такой скрейпинг изображений в крупных соцсетях запрещен, но тут, похоже, имеет дело случай из серии "что вы мне сделаете". Ну короче, а теперь ClearView AI используется и в Украине — для идентификации людей в местах проверки, поиска беженцев, идентификации нападающих, мертвых (часто это одно и то же) и тд. Интересно, что CEO компании сам предложил бесплатно услуги своей компании Украине, после того, как Россия напала на нее. Он же утверждает, что у компании механизм распознавания использует более 2 млрд фотографий, полученных из VKontakte, хотя это не гарантирует 100% результата.
https://www.reuters.com/technology/exclusive-ukraine-has-started-using-clearview-ais-facial-recognition-during-war-2022-03-13/
https://www.reuters.com/technology/exclusive-ukraine-has-started-using-clearview-ais-facial-recognition-during-war-2022-03-13/
Reuters
Exclusive: Ukraine has started using Clearview AI’s facial recognition during war
Ukraine's defense ministry on Saturday began using Clearview AI’s facial recognition technology, the company's chief executive told Reuters, after the U.S. startup offered to uncover Russian assailants, combat misinformation and identify the dead.
👍88👎15🔥1