"Департамент СМИ и рекламы Москвы запретил владельцам билбордов размещать рекламу с QR-кодами
Это произошло после того, как вчера ФБК разместил в столице, а также Петербурге и Новосибирске билборды, на которых QR-код, изначально отсылавший на нейтральный сайт, в итоге путем редиректа перенаправлял на сайт антипутинской кампании."
это очень смешно, а также нет :)
Это произошло после того, как вчера ФБК разместил в столице, а также Петербурге и Новосибирске билборды, на которых QR-код, изначально отсылавший на нейтральный сайт, в итоге путем редиректа перенаправлял на сайт антипутинской кампании."
это очень смешно, а также нет :)
😁184🤡35❤5🔥4💩3🤬1🎄1🗿1👾1
у Apple сегодня вышли апдейты iOS/iPadOS/macOS и тд, и как обычно, там есть и улучшения безопасности
например, iOS 17.2 исправляет 10 различных уязвимостей. Но хорошие новости, например, что ни одна из них, похоже, не была zero day с активной эксплуатацией.
https://support.apple.com/en-us/HT214035
например, iOS 17.2 исправляет 10 различных уязвимостей. Но хорошие новости, например, что ни одна из них, похоже, не была zero day с активной эксплуатацией.
https://support.apple.com/en-us/HT214035
Apple Support
About the security content of iOS 17.2 and iPadOS 17.2
This document describes the security content of iOS 17.2 and iPadOS 17.2.
❤27🤡8💩3👏2🔥1🤮1🎄1
красивое название у уязвимости (точнее, набора из 14) — 5Ghoul. Уязвимость в 5G модемах Qualcomm и MediaTek, которая затрагивает сотни смартфонов на Android и iOS, и другие устройства. основной результат эксплуатации — denial of service, то есть невозможность использовать 5G. Иногда - ребут модема.
https://asset-group.github.io/disclosures/5ghoul/
https://asset-group.github.io/disclosures/5ghoul/
💩14🎄11😱4👍3🤮1🤡1
прикольную фичу по безопасности выкатила Apple в новой бете iOS. Она призвана бороться с кражей айфонов, когда вор по какой-то причине знает пароль к устройству (подсмотрел, например). Активировав эту фичу, пользователь получит более защищенное устройство: айфон потребует отпечаток пальца или скан лица при попытке просмотреть пароли или сбросить к заводским настройкам, выключить режим потерянного устройства, просмотреть платежные средства. И можно сделать так, что смена пароля Apple ID будет возможна только в часто посещаемых локациях: дом, офис, тд.
https://www.theverge.com/2023/12/12/23998665/apple-stolen-device-protection-face-touch-id-icloud-account-vulnerability-ios-17-3-beta
https://www.theverge.com/2023/12/12/23998665/apple-stolen-device-protection-face-touch-id-icloud-account-vulnerability-ios-17-3-beta
The Verge
Apple’s new iPhone security setting keeps thieves out of your digital accounts
iPhone PINs won’t be enough to steal your iCloud account soon.
🔥69👍32🤔7🤡4❤2💩2🤬1
еще утром читатель присылал новость, что в Украине после кибератаки прилёг оператор Киевстар
https://www.veon.com/newsroom/press-releases/veon-backs-uzbekistan-bid-to-become-central-asia-it-hub-1
https://www.bleepingcomputer.com/news/security/ukraines-largest-mobile-carrier-kyivstar-down-following-cyberattack/
https://www.veon.com/newsroom/press-releases/veon-backs-uzbekistan-bid-to-become-central-asia-it-hub-1
https://www.bleepingcomputer.com/news/security/ukraines-largest-mobile-carrier-kyivstar-down-following-cyberattack/
Veon
Kyivstar to Provide National Digital Health Service for Ukraine
Meta Description
😢64🔥9🥱8🫡8🤬5👍3👎2🎉2🥰1🤡1🗿1
ну и чтобы два раза не вставать — декабрьский патч-вторник у Microsoft, 36 уязвимостей, 4 из которых — критические
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2023-Dec
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2023-Dec
❤14👍8😁1🤡1
прекрасная история про польский поезд, в котором есть компания производитель, установившая, по сути, некий DRM на ПО для поезда, чтобы предотвратить ремонт третьими сторонами, и польские хакеры, которые взломали этот самый ДРМ после того, как их наняли "починить" ПО. если я правильно понял цепочку, то компания-оператор поездов чинила их силами своих подрядчиков, после чего поезда переставали ездить (брикались). Из последних сил компания наняла хакеров, которые заглянули в софт и нашли закладки, блокирующие работу поездов при стороннем ремонте. Теперь компания-производитель поездов хочет подать в суд на этих хакеров.
https://gizmodo.com/hackers-hit-with-legal-threats-after-they-fixed-a-brick-1851097424
https://gizmodo.com/hackers-hit-with-legal-threats-after-they-fixed-a-brick-1851097424
Gizmodo
Hackers Hit With Legal Threats After They Fixed a 'Bricked' Polish Train
The hackers claim Polish trains were deliberately bricked by the manufacturer and they were just providing a service. “It’s DRM gone wild.”
🤣124🔥29👍11🍌3
Psychedelic cryptography is a way of concealing messages (normally in videos) so that only people who’ve taken LSD can receive the messages.
Такая криптография нам нравится
https://qri.org/blog/psycrypto-contest
Такая криптография нам нравится
https://qri.org/blog/psycrypto-contest
qri.org
Non-Ordinary States of Consciousness Contest: Psychedelic Cryptography (Innovate)
💊83😁29❤12👍5🤔4🤮3💩3🤡2👌1🥴1
теперь вместо секретной госпрограммы о передаче информации о пуш-уведомлениях Apple будет требовать судебный ордер или ордер об обыске — которые требуют подписи судьи.
https://www.documentcloud.org/documents/24219266-apple-law-enforcement-guidelines-updated-december-2023#document/p19/a2415172
https://www.documentcloud.org/documents/24219266-apple-law-enforcement-guidelines-updated-december-2023#document/p19/a2415172
www.documentcloud.org
Apple law enforcement guidelines (updated December 2023)
👏67🤡26👍12🤪4😁3🎉3❤1🤣1
Oh no, компания, которая заявила, что может активно слушать разговоры пользователей вокруг различных устройств, спиздела, вот это неожиданность:
The company added that it does not "listen to any conversations or have access to anything beyond a third-party aggregated, anonymized and fully encrypted data set that can be used for ad placement" and "regret[s] any confusion."
Но любителей теорий заговоров разве это остановит? «А может это рептилоиды заставили теперь их опровергнуть это утверждение??? ТЫ ПОДУМАЛ ОБ ЭТОМ???»
https://arstechnica.com/gadgets/2023/12/no-a-marketing-firm-isnt-tapping-your-device-to-hear-private-conversations/
The company added that it does not "listen to any conversations or have access to anything beyond a third-party aggregated, anonymized and fully encrypted data set that can be used for ad placement" and "regret[s] any confusion."
Но любителей теорий заговоров разве это остановит? «А может это рептилоиды заставили теперь их опровергнуть это утверждение??? ТЫ ПОДУМАЛ ОБ ЭТОМ???»
https://arstechnica.com/gadgets/2023/12/no-a-marketing-firm-isnt-tapping-your-device-to-hear-private-conversations/
Ars Technica
Marketer sparks panic with claims it uses smart devices to eavesdrop on people
"Real-time" listening claims were exaggerated, but the creepy factor remains.
🤡34🔥6😁5👍3❤1
Информация опасносте
красивое, как с помощью Flipper Zero можно отправить айфоны в ближайшем радиусе в бесконечную перезагрузку https://arstechnica.com/security/2023/11/flipper-zero-gadget-that-doses-iphones-takes-once-esoteric-attacks-mainstream/
Кстати, в недавно вышедшем апдейте iOS 17.2 эту проблему наконец-то исправили
🥰24👍11😭4
MongoDB is actively investigating a security incident involving unauthorized access to certain MongoDB corporate systems, which includes exposure of customer account metadata and contact information. We detected suspicious activity on Wednesday (Dec. 13th, 2023) evening US Eastern Standard Time, immediately activated our incident response process, and believe that this unauthorized access has been going on for some period of time before discovery. At this time, we are not aware of any exposure to the data that customers store in MongoDB Atlas. Nevertheless, we recommend that customers be vigilant for social engineering and phishing attacks, activate phishing-resistant multi-factor authentication (MFA), and regularly rotate their MongoDB Atlas passwords. MongoDB will update this alert page with additional information as we continue to investigate the matter.
https://www.mongodb.com/alerts
https://www.mongodb.com/alerts
MongoDB
Alerts
Critical alerts and advisories for MongoDB.
👍24🤡4❤1🔥1
Ух
Data scraped from the servers for Apple's TestFlight service circa 2012 to 2015 have been leaked, giving access to tens of thousands of iOS apps and games.
https://www.eurogamer.net/apple-testflight-servers-from-2012-to-2015-leak-containing-terabytes-of-data
PS вряд ли там будет что-то реально ценное на сегодняшний день, учитывая смену архитектуры и прогресс с того времени, но приколы типа «невыпущенная игра Ровио» будут еще встречаться, видимо
Data scraped from the servers for Apple's TestFlight service circa 2012 to 2015 have been leaked, giving access to tens of thousands of iOS apps and games.
https://www.eurogamer.net/apple-testflight-servers-from-2012-to-2015-leak-containing-terabytes-of-data
PS вряд ли там будет что-то реально ценное на сегодняшний день, учитывая смену архитектуры и прогресс с того времени, но приколы типа «невыпущенная игра Ровио» будут еще встречаться, видимо
Eurogamer.net
Apple TestFlight servers from 2012 to 2015 leak, containing terabytes of data
Data scraped from the servers for Apple's TestFlight service circa 2012 to 2015 have been leaked, giving access to tens…
🔥20🥴8👍5😁2🤡1
Forwarded from 42 секунды
DTF: Утекли данные про продажи видеоигр Sony
– Студия Insomniac Games допустила крупную утечку данных
– Среди файлов утечки были данные про продажи игр Sony
– Например, продажи Bloodborne составили 7,4+ млн копий
– Продажи Ghost of Tsushima превысили тоже 7,4 млн копий
– Игра The Last of Us Remastered разошлась на 18,2 млн копий
@ftsec x 300.ya.ru
– Студия Insomniac Games допустила крупную утечку данных
– Среди файлов утечки были данные про продажи игр Sony
– Например, продажи Bloodborne составили 7,4+ млн копий
– Продажи Ghost of Tsushima превысили тоже 7,4 млн копий
– Игра The Last of Us Remastered разошлась на 18,2 млн копий
@ftsec x 300.ya.ru
👍26🔥6
утечка данных в моей больнице, благодаря MOVEit. "извините, мы не виноваты, но лучшее, что мы можем сделать — это год мониторинга ваших данных"
"The following types of your information may have impacted: your name and MRN/patient ID, date of birth, health insurance information, provider name, treatment cost information, and treatment information/diagnosis."
"The following types of your information may have impacted: your name and MRN/patient ID, date of birth, health insurance information, provider name, treatment cost information, and treatment information/diagnosis."
🤡80🎉11😡6😁4🍾3❤2👍2👌1😇1
Не совсем по теме канала, но интересная заявка на патент у ЦРУ :)
🌚50👀27🗿5🤬3💩2👎1🔥1🥰1🤡1
Не знаю чем там закончилась история со «взломом» налоговой службы в россии, но теперь вот еще утверждается про взлом росводоканала
https://newsukraine.rbc.ua/news/ukrainian-hackers-breach-rosvodokanal-seize-1703107044.html
https://newsukraine.rbc.ua/news/ukrainian-hackers-breach-rosvodokanal-seize-1703107044.html
RBC-Ukraine
Ukrainian hackers breach Rosvodokanal, seize data of Russia's largest private water utility
Ukrainian hackers, reportedly with support from the Security Service, sought revenge for the recent cyberattack on Kyivstar and destroyed the IT infra
🤡38❤17😁12👏4