Хороший разбор очередного «супер-пупер безопасного смартфона» Unplugged, который на поверку оказывается очередным китайским клоном с форком андроида, непонятной безопасностью и мутным будущим
https://pxlnv.com/blog/unplugged-mysteries/
https://pxlnv.com/blog/unplugged-mysteries/
Pxlnv
Unplugged Mysteries
Seth Hettena, of Rolling Stone, on Twitter: Erik Prince’s latest venture is the Unplugged phone, an $850 standalone mobile device with its own app suite that’s being developed in Israel and will allow “patriots to communicate securely.” Unplugged says it…
👍17😁13👎2
Просто интересный текст знакомого об интересном устройстве, который мне понравился
https://vas3k.ru/notes/flipperzero/
https://vas3k.ru/notes/flipperzero/
vas3k.blog
Flipper Zero
Спустя два года ожидания после кампании на Кикстартере, я наконец-то получил свой Флиппер. Рассказываю о своих личных впечатлениях и опытах.
У меня Флиппер всего неделю, так что на полноценный обзор пост не тянет, скорее так, заметочка о первых впечатлениях.…
У меня Флиппер всего неделю, так что на полноценный обзор пост не тянет, скорее так, заметочка о первых впечатлениях.…
👍88👎6❤2😱2🔥1
Forwarded from 42 секунды
Insider: Intel, Space X и Dell попали в слитую базу клиентов российского сервиса распознавания лиц NTechLab
– База не содержит биометрические данные и не угрожает клиентам
– В списке клиентов: Starlink, Intel, Nokia, Honeywell, Bosch, Dell и др.
– Всего в базе 1100+ записей: компании и госструктуры из 60+ стран
– NTechLab заявляет про около 300 активных клиентов в 20+ странах
– Некоторые из них использовали лицензию только для тестирования
– CasinoSoft, MutualLink и др. применяли FindFace несколько лет назад
– Philip Morris думал про нее для проверки возраста покупателей IQOS
– Intel и Nokia отрицают какое-либо использование системы FindFace
@ftsec
– База не содержит биометрические данные и не угрожает клиентам
– В списке клиентов: Starlink, Intel, Nokia, Honeywell, Bosch, Dell и др.
– Всего в базе 1100+ записей: компании и госструктуры из 60+ стран
– NTechLab заявляет про около 300 активных клиентов в 20+ странах
– Некоторые из них использовали лицензию только для тестирования
– CasinoSoft, MutualLink и др. применяли FindFace несколько лет назад
– Philip Morris думал про нее для проверки возраста покупателей IQOS
– Intel и Nokia отрицают какое-либо использование системы FindFace
@ftsec
👍27🤬9👎1😁1
Взломщики похитили пароли для доступа к 140 тысячам платежных терминалов на Android
https://techcrunch.com/2022/08/01/wiseasy-android-payment-passwords/
https://techcrunch.com/2022/08/01/wiseasy-android-payment-passwords/
TechCrunch
Hackers stole passwords for accessing 140,000 payment terminals
The passwords allowed access to dashboards used to remotely controls thousands of Android-based payment terminals.
🤔9👍5🌭5👎3👏3
Сегодня Amazon объявили о том, что покупают компанию iRobot, производителя роботов-пылесосов. Казалось бы, при чем тут информация опасносте? Как ни странно, очень даже при чем: роботы сканируют помещения, строят их трехмерные карты и могут даже снимать фото внутри. Amazon известен тем, что работает с правоохранительными органами и передает им информацию со звонков Ring, иногда без ведома владельцев. так что будет интересно, конечно
https://techcrunch.com/2022/08/05/amazon-is-buying-irobot-for-1-7b/
https://techcrunch.com/2022/08/05/amazon-is-buying-irobot-for-1-7b/
TechCrunch
Amazon is buying iRobot for $1.7B
Amazon Robotics is recognized as the warehouse and fulfillment robotics space amid a pandemic-fueled boom. Can its purchase of iRobot do the same for the home?
🌚57🤬15👍10🤮9👎3🤔2🔥1😱1
Twilio поломали и, похоже, унесли данные на 150 тысяч корпоративных клиентов компании
https://www.twilio.com/blog/august-2022-social-engineering-attack
https://techcrunch.com/2022/08/08/twilio-breach-customer-data/
https://www.twilio.com/legal/privacy#data-about-our-customers
https://www.twilio.com/blog/august-2022-social-engineering-attack
https://techcrunch.com/2022/08/08/twilio-breach-customer-data/
https://www.twilio.com/legal/privacy#data-about-our-customers
😱26👍4😁4👎1🔥1
Zero-day в Windows с эксплуатацией, Microsoft выпустила патч
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-windows-dogwalk-zero-day-exploited-in-attacks/
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-windows-dogwalk-zero-day-exploited-in-attacks/
BleepingComputer
Microsoft patches Windows DogWalk zero-day exploited in attacks
Microsoft has released security updates to address a high severity Windows zero-day vulnerability with publicly available exploit code and abused in attacks.
👍16👎3
Хороший отчёт о том, как взломали недавно Cisco. TL;DR:
-взломали личный аккаунт Google сотрудника, на котором включена синхронизация паролей
- таким образом злоумышленники получили все его пароли, включая к VPN
- с помощью фишинга выудили код MFA и вошли в сеть компании
https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
-взломали личный аккаунт Google сотрудника, на котором включена синхронизация паролей
- таким образом злоумышленники получили все его пароли, включая к VPN
- с помощью фишинга выудили код MFA и вошли в сеть компании
https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
Cisco Talos Blog
Cisco Talos shares insights related to recent cyber attack on Cisco
Update History
Aug. 10, 2022
Adding clarifying details on activity involving active directory.
Aug. 10, 2022
Update made to the Cisco Response and Recommendations section related to MFA.
Aug. 10, 2022
Adding clarifying details on activity involving active directory.
Aug. 10, 2022
Update made to the Cisco Response and Recommendations section related to MFA.
👍53😱7😁3👎1
как фейсбук и инстаграм трекают пользователей на iOS с помощью своего встроенного в приложение браузера
https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser
https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser
🔥29👎6🤮5👏4😁2
Никогда такого не было, и вот опять.
Детали утечки данных в твиттере (уязвимость в системе Твиттера позволила злоумышленнику собрать базу данных пользователей с адресами почты, номерами телефонов, фотографиями, данными геолокации и другой информацией)
https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts
Детали утечки данных в твиттере (уязвимость в системе Твиттера позволила злоумышленнику собрать базу данных пользователей с адресами почты, номерами телефонов, фотографиями, данными геолокации и другой информацией)
https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts
🥱46🍌14👍6🤔5😐4👎2
А вот еще ссылка от читателя по поводу взлома сайта, через который друзьям или не очень можно послать коробку экскрементов. Взломали и получили доступ к базе клиентов
https://www.bleepingcomputer.com/news/security/anonymous-poop-gifting-site-hacked-customers-exposed/
https://www.bleepingcomputer.com/news/security/anonymous-poop-gifting-site-hacked-customers-exposed/
BleepingComputer
Anonymous poop gifting site hacked, customers exposed
ShitExpress, a web service that lets you send a box of feces along with a personalized message to friends and enemies, has been breached after a "customer" spotted a vulnerability.
💩78😁5🤨1
История про то, как мужчина сфотографировал пенис своего малыша для консультации с доктором. Гугл заблокировала и впоследствии удалила его аккаунт, а также сообщила о нем в полицию, но та прекратила свое расследование. А чувак потерял доступ ко всей своей почте, контактам, и получил гемор с доступом к прочим аккаунтам, которые были завязаны на его номер телефона (тоже через Гугл)
https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html
https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html
NY Times
A Dad Took Photos of His Naked Toddler for the Doctor. Google Flagged Him as a Criminal. (Published 2022)
Google has an automated tool to detect abusive images of children. But the system can get it wrong, and the consequences are serious.
🤡61🤬34😁9👍4🤯3😱3🐳2🍌2👎1🔥1