If you installed Atlassian Questions For Confluence (vendor official plugin) it creates an accessible Confluence login with a default password.
https://twitter.com/GossiTheDog/status/1550030472503300096
https://twitter.com/GossiTheDog/status/1550030472503300096
😁30😱9👍4❤2👎2
У мессенджера, который утверждал, что у них используется сквозное шифрование, утекли незашифрованные переписки пользователей
https://techcrunch.com/2022/07/22/justalk-unencrypted/
https://techcrunch.com/2022/07/22/justalk-unencrypted/
TechCrunch
Messaging app JusTalk is spilling millions of unencrypted messages | TechCrunch
The app claims to be end-to-end encrypted, but user messages and phone numbers are logged in plaintext.
🤡151😁11👍5🥴4👎1
из рубрики “преступление и наказание” — за утечку 76 млн записей своих пользователей в США в 2021 году компания T-Mobile согласилась заплатить 350 млн долларов штрафа (еще 150 млн должно будет пойти на технологии обеспечения безопасности данных). Из 350 млн долларов там, скорей всего, половина уйдет юристам, остальные копейки раздадут некоторым пользователям. Доход компании в 2021 году составил более 80 млрд долларов.
https://www.theverge.com/2022/7/22/23274833/t-mobile-2021-hack-settlement-lawsuit-500-million
https://www.theverge.com/2022/7/22/23274833/t-mobile-2021-hack-settlement-lawsuit-500-million
The Verge
T-Mobile agrees to $350 million settlement over its massive 2021 data breach
T-Mobile was sued after the huge hack.
🤡50👍8🤔2👎1
😁76😱26💩11🤬3👍2👎2😢2
Google рассказывает о приложении, которое опубликовала группировка Turla, известная своей принадлежностью к ФСБ. Приложение должно было “организовать DDoS атаки против российских сайтов”, а на самом деле пыталось собирать информацию о пользователях приложений. Особого распространения приложение не получило.
https://blog.google/threat-analysis-group/continued-cyber-activity-in-eastern-europe-observed-by-tag/
https://blog.google/threat-analysis-group/continued-cyber-activity-in-eastern-europe-observed-by-tag/
Google
Continued cyber activity in Eastern Europe observed by TAG
Google’s Threat Analysis Group (TAG) continues to closely monitor the cybersecurity environment in Eastern Europe with regard to the war in Ukraine. Many Russian government cyber assets have remained focused on Ukraine and related issues since the invasion…
😁41👍5💩4👎2🤬1
TeamViewer тут поймали за тем, что он устанавливал подозрительный шрифт, который очень подходит для web fingerprinting. компания утверждает, что удалит шрифт в будущем.
https://www.ctrl.blog/entry/teamviewer-font-privacy.html
https://www.ctrl.blog/entry/teamviewer-font-privacy.html
Ctrl.blog
TeamViewer installs suspicious font only useful for web fingerprinting
A weird almost unreadable font file bundled with TeamViewer for Windows software lets website detect if you’ve installed the software. Raises privacy concerns.
😁42🤡11🔥8💩5👎4🥴4👍3👏2🌚2
Хороший разбор очередного «супер-пупер безопасного смартфона» Unplugged, который на поверку оказывается очередным китайским клоном с форком андроида, непонятной безопасностью и мутным будущим
https://pxlnv.com/blog/unplugged-mysteries/
https://pxlnv.com/blog/unplugged-mysteries/
Pxlnv
Unplugged Mysteries
Seth Hettena, of Rolling Stone, on Twitter: Erik Prince’s latest venture is the Unplugged phone, an $850 standalone mobile device with its own app suite that’s being developed in Israel and will allow “patriots to communicate securely.” Unplugged says it…
👍17😁13👎2
Просто интересный текст знакомого об интересном устройстве, который мне понравился
https://vas3k.ru/notes/flipperzero/
https://vas3k.ru/notes/flipperzero/
vas3k.blog
Flipper Zero
Спустя два года ожидания после кампании на Кикстартере, я наконец-то получил свой Флиппер. Рассказываю о своих личных впечатлениях и опытах.
У меня Флиппер всего неделю, так что на полноценный обзор пост не тянет, скорее так, заметочка о первых впечатлениях.…
У меня Флиппер всего неделю, так что на полноценный обзор пост не тянет, скорее так, заметочка о первых впечатлениях.…
👍88👎6❤2😱2🔥1
Forwarded from 42 секунды
Insider: Intel, Space X и Dell попали в слитую базу клиентов российского сервиса распознавания лиц NTechLab
– База не содержит биометрические данные и не угрожает клиентам
– В списке клиентов: Starlink, Intel, Nokia, Honeywell, Bosch, Dell и др.
– Всего в базе 1100+ записей: компании и госструктуры из 60+ стран
– NTechLab заявляет про около 300 активных клиентов в 20+ странах
– Некоторые из них использовали лицензию только для тестирования
– CasinoSoft, MutualLink и др. применяли FindFace несколько лет назад
– Philip Morris думал про нее для проверки возраста покупателей IQOS
– Intel и Nokia отрицают какое-либо использование системы FindFace
@ftsec
– База не содержит биометрические данные и не угрожает клиентам
– В списке клиентов: Starlink, Intel, Nokia, Honeywell, Bosch, Dell и др.
– Всего в базе 1100+ записей: компании и госструктуры из 60+ стран
– NTechLab заявляет про около 300 активных клиентов в 20+ странах
– Некоторые из них использовали лицензию только для тестирования
– CasinoSoft, MutualLink и др. применяли FindFace несколько лет назад
– Philip Morris думал про нее для проверки возраста покупателей IQOS
– Intel и Nokia отрицают какое-либо использование системы FindFace
@ftsec
👍27🤬9👎1😁1
Взломщики похитили пароли для доступа к 140 тысячам платежных терминалов на Android
https://techcrunch.com/2022/08/01/wiseasy-android-payment-passwords/
https://techcrunch.com/2022/08/01/wiseasy-android-payment-passwords/
TechCrunch
Hackers stole passwords for accessing 140,000 payment terminals
The passwords allowed access to dashboards used to remotely controls thousands of Android-based payment terminals.
🤔9👍5🌭5👎3👏3
Сегодня Amazon объявили о том, что покупают компанию iRobot, производителя роботов-пылесосов. Казалось бы, при чем тут информация опасносте? Как ни странно, очень даже при чем: роботы сканируют помещения, строят их трехмерные карты и могут даже снимать фото внутри. Amazon известен тем, что работает с правоохранительными органами и передает им информацию со звонков Ring, иногда без ведома владельцев. так что будет интересно, конечно
https://techcrunch.com/2022/08/05/amazon-is-buying-irobot-for-1-7b/
https://techcrunch.com/2022/08/05/amazon-is-buying-irobot-for-1-7b/
TechCrunch
Amazon is buying iRobot for $1.7B
Amazon Robotics is recognized as the warehouse and fulfillment robotics space amid a pandemic-fueled boom. Can its purchase of iRobot do the same for the home?
🌚57🤬15👍10🤮9👎3🤔2🔥1😱1
Twilio поломали и, похоже, унесли данные на 150 тысяч корпоративных клиентов компании
https://www.twilio.com/blog/august-2022-social-engineering-attack
https://techcrunch.com/2022/08/08/twilio-breach-customer-data/
https://www.twilio.com/legal/privacy#data-about-our-customers
https://www.twilio.com/blog/august-2022-social-engineering-attack
https://techcrunch.com/2022/08/08/twilio-breach-customer-data/
https://www.twilio.com/legal/privacy#data-about-our-customers
Twilio
Incident Report: Employee and Customer Account Compromise
On August 4, 2022, Twilio identified accounts of employees who were compromised by a social engineering attack. The attacker then gained access to data for a limited number of customers.
😱26👍4😁4👎1🔥1
Zero-day в Windows с эксплуатацией, Microsoft выпустила патч
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-windows-dogwalk-zero-day-exploited-in-attacks/
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-windows-dogwalk-zero-day-exploited-in-attacks/
BleepingComputer
Microsoft patches Windows DogWalk zero-day exploited in attacks
Microsoft has released security updates to address a high severity Windows zero-day vulnerability with publicly available exploit code and abused in attacks.
👍16👎3
Хороший отчёт о том, как взломали недавно Cisco. TL;DR:
-взломали личный аккаунт Google сотрудника, на котором включена синхронизация паролей
- таким образом злоумышленники получили все его пароли, включая к VPN
- с помощью фишинга выудили код MFA и вошли в сеть компании
https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
-взломали личный аккаунт Google сотрудника, на котором включена синхронизация паролей
- таким образом злоумышленники получили все его пароли, включая к VPN
- с помощью фишинга выудили код MFA и вошли в сеть компании
https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
Cisco Talos Blog
Cisco Talos shares insights related to recent cyber attack on Cisco
Update History
Aug. 10, 2022
Adding clarifying details on activity involving active directory.
Aug. 10, 2022
Update made to the Cisco Response and Recommendations section related to MFA.
Aug. 10, 2022
Adding clarifying details on activity involving active directory.
Aug. 10, 2022
Update made to the Cisco Response and Recommendations section related to MFA.
👍53😱7😁3👎1
как фейсбук и инстаграм трекают пользователей на iOS с помощью своего встроенного в приложение браузера
https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser
https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser
🔥29👎6🤮5👏4😁2