А в Индии запрещают Proton Mail
https://www.androidcentral.com/apps-software/indian-government-moves-to-ban-protonmail-after-bomb-threat
https://www.androidcentral.com/apps-software/indian-government-moves-to-ban-protonmail-after-bomb-threat
Android Central
Indian government moves to ban ProtonMail after bomb threat
A ProtonMail account was used to send bomb threats to schools in the region, so the government wants to ban the service outright.
🤡110🔥3🍌3🖕3🗿3👍1😁1🐳1🍾1
В преддверии запрета на «популяризацию VPN», который вступает в силу 1 марта, некоторые сайты уже начали удалять информацию о таких сервисах или настройки сети. Порталы внедряют автоматизированные системы и новые правила модерации контента. Источники “Ъ” утверждают, что для крупных сайтов доля поискового трафика на статьи о VPN незначительна. Юристы считают предварительную подготовку интернет-ресурсов обоснованной: риски блокировки непредсказуемы, а за неудаление запрещенных материалов грозит штраф до 4 млн руб.
https://www.kommersant.ru/doc/6523358
https://www.kommersant.ru/doc/6523358
Коммерсантъ
Рунет самоочищается к весне
Сайты начинают удалять информацию о VPN
🤡72😁13💩8🤮6❤5👍4😢2🍾2🖕2🥰1🌭1
Apple анонсировала новый безопасный протокол сквозного шифрования для iMessage. Подготовка к миру с квантовыми компьютерами, ломающими шифрование. Используется алгоритм Kyber.
https://security.apple.com/blog/imessage-pq3/
https://security.apple.com/assets/files/Security_analysis_of_the_iMessage_PQ3_protocol_Stebila.pdf
https://security.apple.com/blog/imessage-pq3/
https://security.apple.com/assets/files/Security_analysis_of_the_iMessage_PQ3_protocol_Stebila.pdf
iMessage with PQ3: The new state of the art in quantum-secure messaging at scale - Apple Security Research
We are introducing PQ3, a groundbreaking cryptographic protocol for iMessage that advances the state of the art of end-to-end secure messaging. With compromise-resilient encryption and extensive defenses against even highly sophisticated quantum attacks,…
👍46😁11🤡9🆒7💩1
МОСКВА, 23 февраля. /ТАСС/. Более 510 млн записей о россиянах утекли в сеть с начала 2024 года, при этом 500 млн из них были скомпрометированы в результате одного инцидента. Об этом сообщил ТАСС замглавы Роскомнадзора Милош Вагнер
но что за инцидент и какие данные утекли — никому не сказал
https://tass.ru/obschestvo/20065237?ysclid=lsyc71l5sy478002968
но что за инцидент и какие данные утекли — никому не сказал
https://tass.ru/obschestvo/20065237?ysclid=lsyc71l5sy478002968
TACC
В результате крупного инцидента в 2024 году в сеть утекли 500 млн записей о россиянах
Всего с начала года утекло 510 млн таких записей, сообщил замглавы Роскомнадзора Милош Вагнер
🥰39🗿25🎉13😨10🤡7🍾7👍5🥱3🌚2😱1🐳1
неделька выдалась норм. Например, у LockBit, печально известной российской программы-вымогателя, которую, как утверждается, на этой неделе уничтожили США и Великобритания. Национальное агентство по борьбе с преступностью Великобритании захватило сайт и инфраструктуру LockBit в даркнете (похоже, что с помощью старой уязвимости в PHP) и заменило данные жертв внутренними файлами LockBit.
Несколько филиалов LockBit за пределами России были арестованы и подвергнуты санкциям, что значительно усложнило американским компаниям выплату выкупа LockBit (а также выкупов для других группировок, с которыми сотрудничают филиалы).
Но в конце недели админы LockBit (или админ, в единственном числе) опубликовали бессвязное заявление, в тоне "все в порядке", даже с намеком на месть. Сайты LockBit вернулись в сеть, очевидно, на основе резервных копий, которые правоохранительные органы пропустили.
А после того, как на этой неделе исследователи связали LockBit с "массовой эксплуатацией"нового набора "нулевых дней" в популярном инструменте удаленного доступа ConnectWise, кажется, что LockBit настроена на взлом и вымогательство еще больше.
ссылки по теме
https://www.justice.gov/opa/pr/us-and-uk-disrupt-lockbit-ransomware-variant
https://home.treasury.gov/news/press-releases/jy2114
заявление https://samples.vx-underground.org/tmp/Lockbit_Statement_2024-02-24.txt
https://www.bankinfosecurity.com/ransomware-operation-lockbit-reestablishes-dark-web-leak-site-a-24442
Несколько филиалов LockBit за пределами России были арестованы и подвергнуты санкциям, что значительно усложнило американским компаниям выплату выкупа LockBit (а также выкупов для других группировок, с которыми сотрудничают филиалы).
Но в конце недели админы LockBit (или админ, в единственном числе) опубликовали бессвязное заявление, в тоне "все в порядке", даже с намеком на месть. Сайты LockBit вернулись в сеть, очевидно, на основе резервных копий, которые правоохранительные органы пропустили.
А после того, как на этой неделе исследователи связали LockBit с "массовой эксплуатацией"нового набора "нулевых дней" в популярном инструменте удаленного доступа ConnectWise, кажется, что LockBit настроена на взлом и вымогательство еще больше.
ссылки по теме
https://www.justice.gov/opa/pr/us-and-uk-disrupt-lockbit-ransomware-variant
https://home.treasury.gov/news/press-releases/jy2114
заявление https://samples.vx-underground.org/tmp/Lockbit_Statement_2024-02-24.txt
https://www.bankinfosecurity.com/ransomware-operation-lockbit-reestablishes-dark-web-leak-site-a-24442
www.justice.gov
U.S. and U.K. Disrupt LockBit Ransomware Variant
The Department of Justice joined the United Kingdom and international law enforcement partners in London today to announce the disruption of the LockBit ransomware group, one of the most active ransomware groups in the world that has targeted over 2,000 victims…
👀27🤬10👍8❤3🌚3❤🔥2🥰2😁2🔥1
традиционно прекрасные новости от производителей “умных камер”, где опять юзеры получили доступ к камерам других пользователей
https://arstechnica.com/gadgets/2024/02/wyze-cameras-gave-13000-people-unauthorized-views-of-strangers-homes/
https://arstechnica.com/gadgets/2024/02/wyze-cameras-gave-13000-people-unauthorized-views-of-strangers-homes/
Ars Technica
“So violated”: Wyze cameras leak footage to strangers for 2nd time in 5 months
"In some cases an Event Video was able to be viewed."
😁38👀16🥰2😢2
Ладно 500 млн записей про россиян. Тут 26 млрд записей про всех. Возможно, компиляция предыдущих утечек, возможно, содержит в себе что-то новое, что не всплывало раньше
https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/
https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/
Cybernews
Mother of All Breaches: a Historic Data Leak Reveals 26 Billion Records | Cybernews
The supermassive leak contains data from numerous previous breaches, comprising an astounding 12 terabytes of information, spanning over a mind-boggling 26 billion records. The leak is almost certainly the largest ever discovered.
🔥36😱29👍9🤔4❤1🥴1🏆1
в инторнете сбой, не работают фб и инстаграм. тем, кому они были запрещены ранее, конечно, все равно, но во всем мире производительность бьет рекорды
https://www.bleepingcomputer.com/news/technology/facebook-and-instagram-outage-logs-out-users-passwords-not-working/
https://www.bleepingcomputer.com/news/technology/facebook-and-instagram-outage-logs-out-users-passwords-not-working/
BleepingComputer
Facebook and Instagram outage logs out users, passwords not working
Facebook and Instagram users worldwide have been logged out of the sites and are having trouble logging in, receiving errors that their passwords are incorrect.
😁58👏8👍3🤔3💩3🤡3😢2🥱1
там вышли новые апдейты для iOS/iPadOS, и их лучше поставить
Apple is aware of a report that this issue may have been exploited.
https://support.apple.com/en-us/HT214081
Apple is aware of a report that this issue may have been exploited.
https://support.apple.com/en-us/HT214081
Apple Support
About the security content of iOS 17.4 and iPadOS 17.4
This document describes the security content of iOS 17.4 and iPadOS 17.4.
🤡24👍13🔥12⚡3😱2🖕2❤1💩1
Объем утекших персональных данных в 2023 году составил 1,12 млрд записей, что почти на 60% выше уровня 2022-го (тогда было скомпрометировано 702 млн записей), говорится в исследовании экспертно-аналитического центра ГК InfoWatch (есть в распоряжении РБК).
«Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек», — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. По его словам, среднее количество персональных данных, слитых за один инцидент, в 2023 году увеличилось почти вдвое, с 0,9 млн до 1,7 млн записей.
https://www.rbc.ru/society/11/03/2024/65ec41e89a7947dc41bd43f9
«Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек», — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. По его словам, среднее количество персональных данных, слитых за один инцидент, в 2023 году увеличилось почти вдвое, с 0,9 млн до 1,7 млн записей.
https://www.rbc.ru/society/11/03/2024/65ec41e89a7947dc41bd43f9
РБК
Аналитики оценили рост утечек персональных данных в России
В 2023 году в Сеть было слито 1,12 млрд персональных данных, что почти на 60% выше показателя 2022-го, говорится в исследовании InfoWatch. Всего из российских компаний утекло 95 крупных баз данных
😁13😱8👍5❤3👏2🤡2🤷♀1🎉1
Никогда такого не было, и вот опять: уязвимость в чипах М у Apple, с возможностью получить криптографические ключи из системы.
https://gofetch.fail/
https://www.zetter-zeroday.com/apple-chips/
https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encryption-keys-from-apples-mac-chips/
Инструкции Apple разработчикам приложений по снижению этих рисков
https://developer.apple.com/documentation/xcode/writing-arm64-code-for-apple-platforms?ref=zetter-zeroday.com#Enable-DIT-for-constant-time-cryptographic-operations
https://gofetch.fail/
https://www.zetter-zeroday.com/apple-chips/
https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encryption-keys-from-apples-mac-chips/
Инструкции Apple разработчикам приложений по снижению этих рисков
https://developer.apple.com/documentation/xcode/writing-arm64-code-for-apple-platforms?ref=zetter-zeroday.com#Enable-DIT-for-constant-time-cryptographic-operations
gofetch.fail
GoFetch: Breaking Constant-Time Cryptographic Implementations Using Data Memory-Dependent Prefetchers
A new microarchitectural side-channel attack exploiting data memory-dependent prefetchers in Apple silicons.
👍21🍾11😢5👏2😁2
Компания Fujitsu подтвердила информацию о кибератаке и взломе, заявив, что хакеры, возможно, получили доступ к персональной информации клиентов компании
https://pr.fujitsu.com/jp/news/2024/03/15-1.html?=1710777600&=7194ef805fa2d04b0f7e8c9521f97343
пресс-релиз на японском, но, я думаю, у всех современные браузеры справятся с переводом
https://pr.fujitsu.com/jp/news/2024/03/15-1.html?=1710777600&=7194ef805fa2d04b0f7e8c9521f97343
пресс-релиз на японском, но, я думаю, у всех современные браузеры справятся с переводом
富士通
個人情報を含む情報漏洩のおそれについて : 富士通
👍8🤷7😱2
Парочка ссылок, которые прислали читатели, а я по бестолковости и занятости пропустил.
Например, восстановление отпечатка пальца по звуку касания пальцем. все, надо удалять отпечатки на пальцах
https://www.tomshardware.com/tech-industry/cyber-security/your-fingerprints-can-be-recreated-from-the-sounds-made-when-you-swipe-on-a-touchscreen-researchers-new-side-channel-attack-can-reproduce-partial-fingerprints-to-enable-attacks
Или вот китайские хакеры контролировали критические объекты IT инфраструктуры Казахстана
https://cert.kz/news/chinese-hacker-group-controlled-critical-it-infrastructure-facilities-in-kazakhstan/
Например, восстановление отпечатка пальца по звуку касания пальцем. все, надо удалять отпечатки на пальцах
https://www.tomshardware.com/tech-industry/cyber-security/your-fingerprints-can-be-recreated-from-the-sounds-made-when-you-swipe-on-a-touchscreen-researchers-new-side-channel-attack-can-reproduce-partial-fingerprints-to-enable-attacks
Или вот китайские хакеры контролировали критические объекты IT инфраструктуры Казахстана
https://cert.kz/news/chinese-hacker-group-controlled-critical-it-infrastructure-facilities-in-kazakhstan/
Tom's Hardware
Your fingerprints can be recreated from the sounds made when you swipe on a touchscreen — Chinese and US researchers show new side…
Researchers claim they can successfully attack up to 27.9% of partial fingerprints.
😱34🔥9👍4💊1
ну и напоследок — В недавнем исследовании, авторы создали первый вредоносный ИИ-червь, способный самостоятельно плодиться в среде с AI-агентами. Добро пожаловать в AGI world и вот вам новый вид кибератак 😵
🔥27😨22