Forwarded from 42 секунды
Ведомости: «Рутек» начал производство антишпионского защищенного смартфона «Р-фон»
– Работать смартфон «Р-фон» будет на системе «Роса Мобайл»
– «ИТ Роса» анонсировал выпуск первого смартфона еще летом
– Монтаж плат и прошивку смартфона будут делать в Саранске
– Выход «Роса Мобайла» на рынок запланирован уже на 2024
– Но для корп. сектора и госзаказчиков система выйдет в 2023
– Сам «Р-фон» собираются включить в реестр Минпромторга
– Уже идет его экспертиза на предмет соответствия критериям
@ftsec
– Работать смартфон «Р-фон» будет на системе «Роса Мобайл»
– «ИТ Роса» анонсировал выпуск первого смартфона еще летом
– Монтаж плат и прошивку смартфона будут делать в Саранске
– Выход «Роса Мобайла» на рынок запланирован уже на 2024
– Но для корп. сектора и госзаказчиков система выйдет в 2023
– Сам «Р-фон» собираются включить в реестр Минпромторга
– Уже идет его экспертиза на предмет соответствия критериям
@ftsec
🤡123🤣34😁16👍10✍7👎2❤1🤔1🎅1
Хакеры, действующие в интересах Украины, взломали базу данных российской компании «Сирена-Трэвел» с данными о пассажирах авиакомпаний и их страховках. Сообщение об этом появилось в телеграм-канале хакерского сообщества KibOrg, заметили «Важные истории».
Утверждается, что за взломом стоит неизвестная группировка Muppets, которая связана с KibOrg. Какие правительственные и силовые структуры могут стоять за самой группировкой — доподлинно неизвестно.
https://storage.googleapis.com/istories/news/2023/09/22/ukrainskie-khakeri-vzlomali-bazu-rossiiskoi-seti-sirena-trevel-s-informatsiei-ob-aviapereletakh-s-2007-po-2023-godi/index.html
Утверждается, что за взломом стоит неизвестная группировка Muppets, которая связана с KibOrg. Какие правительственные и силовые структуры могут стоять за самой группировкой — доподлинно неизвестно.
https://storage.googleapis.com/istories/news/2023/09/22/ukrainskie-khakeri-vzlomali-bazu-rossiiskoi-seti-sirena-trevel-s-informatsiei-ob-aviapereletakh-s-2007-po-2023-godi/index.html
Googleapis
Украинские хакеры взломали базу российской сети «Сирена-Трэвел» с информацией об авиаперелетах с 2007 по 2023 годы
Это данные о сотнях миллионов билетов
🔥95🤡23👍19❤8🤬3👎2💩1
Mozilla собрала в одном месте информацию о разных автопроизводителях, и о том, какие данные они собирают об автомобилях и их владельцах
TL;DR все плохо
https://foundation.mozilla.org/en/privacynotincluded/categories/cars/
TL;DR все плохо
https://foundation.mozilla.org/en/privacynotincluded/categories/cars/
Mozilla Foundation
*Privacy Not Included | Shop smart and safe | Mozilla Foundation
Cars and their privacy and security concerns
😭39🤷♂18🔥12❤7👍4🤯3😁1
GPUs from all six of the major suppliers are vulnerable to a newly discovered attack that allows malicious websites to read the usernames, passwords, and other sensitive visual data displayed by other websites, researchers have demonstrated in a paper published Tuesday.
https://arstechnica.com/security/2023/09/gpus-from-all-major-suppliers-are-vulnerable-to-new-pixel-stealing-attack/
https://www.hertzbleed.com/gpu.zip/GPU-zip.pdf
https://arstechnica.com/security/2023/09/gpus-from-all-major-suppliers-are-vulnerable-to-new-pixel-stealing-attack/
https://www.hertzbleed.com/gpu.zip/GPU-zip.pdf
Ars Technica
GPUs from all major suppliers are vulnerable to new pixel-stealing attack
A previously unknown compression side channel in GPUs can expose images thought to be private.
🔥31😱5❤1🤮1🥱1
Google is aware that an exploit for CVE-2023-5217 exists in the wild.
Эксплуатируемый zero day в Chrome, лучше обновиться
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_27.html
Эксплуатируемый zero day в Chrome, лучше обновиться
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_27.html
Chrome Releases
Stable Channel Update for Desktop
The Stable channel has been updated to 117.0.5938.132 for Windows, Mac and Linux, which will roll out over the coming days/weeks. A full lis...
👍7😱5👌2
Forwarded from 42 секунды
Fast Company: Google случайно допустил утечку диалогов из чат-бота Bard в общую поисковую выдачу
– Google проиндексировал URL-адреса чатов своего Bard
– Они были доступны в поиске при определенных запросах
– По ссылкам были доступны личные беседы пользователей
– Сам по себе разговор с Bard является конфиденциальным
– Но сервис содержит возможность поделиться своим чатом
– Т.е. пользователь сам может отправить ссылку на разговор
– Похожую кнопку «поделиться» содержит также ChatGPT
– Google уже начал блокировать индексацию таких чатов
– Компания, по-видимому, признала индексацию ошибкой
@ftsec
– Google проиндексировал URL-адреса чатов своего Bard
– Они были доступны в поиске при определенных запросах
– По ссылкам были доступны личные беседы пользователей
– Сам по себе разговор с Bard является конфиденциальным
– Но сервис содержит возможность поделиться своим чатом
– Т.е. пользователь сам может отправить ссылку на разговор
– Похожую кнопку «поделиться» содержит также ChatGPT
– Google уже начал блокировать индексацию таких чатов
– Компания, по-видимому, признала индексацию ошибкой
@ftsec
🌚57🤣16👍7😁2🤔2🤡2🥰1
zero day с рейтингом 9.8 в Exim выглядит очень очень плохо
https://www.zerodayinitiative.com/advisories/ZDI-23-1469/
https://www.zerodayinitiative.com/advisories/ZDI-23-1469/
Zerodayinitiative
ZDI-23-1469
(0Day) Exim AUTH Out-Of-Bounds Write Remote Code Execution Vulnerability
😁15😱13🤯3🤡3❤1💯1
Downfall, уязвимость в процессорах Intel
https://downfall.page/
“This vulnerability, identified as CVE-2022-40982, enables a user to access and steal data from other users who share the same computer. For instance, a malicious app obtained from an app store could use the Downfall attack to steal sensitive information like passwords, encryption keys, and private data such as banking details, personal emails, and messages. Similarly, in cloud computing environments, a malicious customer could exploit the Downfall vulnerability to steal data and credentials from other customers who share the same cloud computer.”
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40982
A potential security vulnerability in some Intel® Processors may allow information disclosure. Intel is releasing firmware updates and an optional software sequence to mitigate this potential vulnerability.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html
https://downfall.page/
“This vulnerability, identified as CVE-2022-40982, enables a user to access and steal data from other users who share the same computer. For instance, a malicious app obtained from an app store could use the Downfall attack to steal sensitive information like passwords, encryption keys, and private data such as banking details, personal emails, and messages. Similarly, in cloud computing environments, a malicious customer could exploit the Downfall vulnerability to steal data and credentials from other customers who share the same cloud computer.”
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40982
A potential security vulnerability in some Intel® Processors may allow information disclosure. Intel is releasing firmware updates and an optional software sequence to mitigate this potential vulnerability.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html
Downfall Attacks
Downfall attacks targets a critical weakness found in billions of modern processors used in personal and cloud computers.
🥴19❤5👍5🤔2🤡1
Но и AMD не отстает
https://comsec.ethz.ch/research/microarch/inception/
https://nvd.nist.gov/vuln/detail/CVE-2023-20569
This means all Ryzen and Epyc CPUs released by AMD over the years contain the Inception security vulnerability. AMD recommends installing microcode updates. Microsoft distributed a Windows update in July that closes this gap. “AMD believes this vulnerability is only potentially exploitable locally, such as via downloaded malware, and recommends customers employ security best practices, including running up-to-date software and malware detection tools,” AMD says.
https://comsec.ethz.ch/research/microarch/inception/
https://nvd.nist.gov/vuln/detail/CVE-2023-20569
This means all Ryzen and Epyc CPUs released by AMD over the years contain the Inception security vulnerability. AMD recommends installing microcode updates. Microsoft distributed a Windows update in July that closes this gap. “AMD believes this vulnerability is only potentially exploitable locally, such as via downloaded malware, and recommends customers employ security best practices, including running up-to-date software and malware detection tools,” AMD says.
🤝23❤3
Популярное расширение для браузеров Privacy Badger умеет еще защищать от слежки Google через ссылки, по которым ходит пользователь — в частности, ссылки в Google Docs, Gmail, Google Maps, и в Google Images.
https://privacybadger.org
https://www.eff.org/deeplinks/2023/09/new-privacy-badger-prevents-google-mangling-more-your-links-and-invading-your
https://privacybadger.org
https://www.eff.org/deeplinks/2023/09/new-privacy-badger-prevents-google-mangling-more-your-links-and-invading-your
Electronic Frontier Foundation
Privacy Badger
❤52👍9🔥3🥰2
Неприметные объекты ФСО в Москве, конспиративная база службы наружного наблюдения ФСИН в Петербурге, склад боеприпасов в Ленинградской области, адреса пунктов ФСБ в Ингушетии, прикидывающиеся «секретными объектами» дачи руководства — все эти места в России по закону относятся к государственной тайне. И все их можно найти в перечнях особых потребителей электроэнергии.
https://dossier.center/dz-russia/
https://dossier.center/dz-russia/
Досье
Гостайна по электричеству - Досье
Адреса объектов спецслужб и ФСО нашлись в открытом доступе
😁117🔥27🤡17✍5👍4😱2
Информация опасносте
zero day с рейтингом 9.8 в Exim выглядит очень очень плохо https://www.zerodayinitiative.com/advisories/ZDI-23-1469/
вышли патчи https://www.exim.org/download.html
И немножко анализа происходящего
https://labs.watchtowr.com/exim-0days-90s-vulns-in-90s-software/
И немножко анализа происходящего
https://labs.watchtowr.com/exim-0days-90s-vulns-in-90s-software/
www.exim.org
Download sites for Exim
Exim is a message transfer agent (MTA) developed at the University of Cambridge for use on Unix systems connected to the Internet.
💩5👍3
libwebp продолжает напоминать о себе, теперь апдейтами у Microsoft
https://msrc.microsoft.com/blog/2023/10/microsofts-response-to-open-source-vulnerabilities-cve-2023-4863-and-cve-2023-5217/
https://msrc.microsoft.com/blog/2023/10/microsofts-response-to-open-source-vulnerabilities-cve-2023-4863-and-cve-2023-5217/
🤡8😁2
какая-то смешная и странная история про то, как некий чувак с помощью bluetooth на телефоне управляет бензоколонками. в итоге он типа активирует подачу топлива каким-то людям, которые затем бесплатно набирают топливо из колонки. Технических деталей, конечно же, нет
https://www.fox2detroit.com/news/detroit-man-steals-800-gallons-using-bluetooth-to-hack-gas-pumps-at-station
https://www.fox2detroit.com/news/detroit-man-steals-800-gallons-using-bluetooth-to-hack-gas-pumps-at-station
FOX 2 Detroit
Detroit man steals 800 gallons using Bluetooth to hack gas pumps at station
Some gas station owners are falling victim to a sophisticated scam.
🤔26🤣6✍4👍2👌1
октябрский патч безопасности у Android, включает исправления для 54 уязвимостей, включая две (CVE-2023-4863 — все еще libwep, и CVE-2023-4211) в ограниченной, таргетированной эксплуатации, по словам Google.
https://source.android.com/docs/security/bulletin/2023-10-01
https://source.android.com/docs/security/bulletin/2023-10-01
😱16👍4🤡2
Sony подтвердила взлом, и рассылает сотрудникам уведомление о том, что их персональная информация могла быть похищена в результате кибератаки
https://www.documentcloud.org/documents/24005170-sample-individual-notice-10032023?responsive=1&title=1
https://www.documentcloud.org/documents/24005170-sample-individual-notice-10032023?responsive=1&title=1
🥰17🌚9🤡4😁2👍1