Tile — производитель трекеров вещей — подтвердили, что хакер взломал их систему, украл данные клиентов, включая имена, адреса, имейлы, и номера телефонов, а также ID трекеров. Злоумышленник использовал инструмент, который предоставляет Tile для доступа сотрудникам правоохранительных органов.
https://www.tile.com/en-us/blog/unauthorized-access-incident-2024
Апд. утверждается, что точные данные о геолокации трекеров не были затронуты
https://www.tile.com/en-us/blog/unauthorized-access-incident-2024
Апд. утверждается, что точные данные о геолокации трекеров не были затронуты
😁84👍7🌚7🐳5🎉2❤1
CDK Global — разработчик систем программного обеспечения для дилеров автомобилей — расследует взлом их инфраструктуры. В среду они заявляли, что взлом привел к “краткосрочной недоступности их систем”.
https://www.reuters.com/technology/cybersecurity/cdk-global-investigating-cyber-incident-briefly-shut-all-systems-2024-06-19/
Примерно 15 тысяч дилеров в США используют их систему, и они все до сих пор ощущают на себе последствия, потому что пока CDK Global восстанавливалась после первой атаки, их взломали опять
https://www.bleepingcomputer.com/news/security/cdk-global-hacked-again-while-recovering-from-first-cyberattack/
Ожидается, что системы оживут сегодня, в пятницу, хотя есть у экспертов есть свои сомнения по этому поводу
https://www.reuters.com/technology/cybersecurity/cdk-global-investigating-cyber-incident-briefly-shut-all-systems-2024-06-19/
Примерно 15 тысяч дилеров в США используют их систему, и они все до сих пор ощущают на себе последствия, потому что пока CDK Global восстанавливалась после первой атаки, их взломали опять
https://www.bleepingcomputer.com/news/security/cdk-global-hacked-again-while-recovering-from-first-cyberattack/
Ожидается, что системы оживут сегодня, в пятницу, хотя есть у экспертов есть свои сомнения по этому поводу
Reuters
CDK Global investigating cyber incident, briefly shut all systems
Retail technology and software provider CDK Global was investigating a cyber incident and had briefly shut down all its systems proactively, it said on Wednesday.
🤣24👾4🤡3🐳2👍1😭1
Воу воу
Julian Assange has reached a plea deal with the U.S., allowing him to go free
The WikiLeaks founder has been held in a prison outside London for the last five years and fought extradition to the United States. He is expected to return to Australia.
https://www.nbcnews.com/politics/justice-department/julian-assange-reached-plea-deal-us-allowing-go-free-rcna158695
Julian Assange has reached a plea deal with the U.S., allowing him to go free
The WikiLeaks founder has been held in a prison outside London for the last five years and fought extradition to the United States. He is expected to return to Australia.
https://www.nbcnews.com/politics/justice-department/julian-assange-reached-plea-deal-us-allowing-go-free-rcna158695
NBC News
Julian Assange leaves jail on his way to enter plea deal with the U.S.
The WikiLeaks founder has been held in a British prison for the last five years and fought extradition to the U.S. He is expected to return to Australia.
🎉97👍17❤6😁5🙉4🔥3🤔2🤡2👏1🏆1
Лол, хакеры получили доступ ко всем ответам гаджета r1 - потому что в коде захардкожены API ключи, которые позволяют и читать ответы, и брикать устройство, и еще много чего
https://rabbitu.de/articles/security-disclosure-1
https://rabbitu.de/articles/security-disclosure-1
rabbitu.de
rabbit data breach: all r1 responses ever given can be downloaded - rabbitude
rabbit inc has known that we have had their elevenlabs (tts) api key for a month, but they have taken no action to rotate the api keys.
😁108👏20🤡17😢4🐳4👍3🎉2💩2🥰1
да-да, всем OpenSSH! Слово дня — regreSSHion. Миллионы серверов, потенциально масштаб Log4Shell, мало не покажется никому
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
Qualys
OpenSSH CVE-2024-6387 RCE Vulnerability: Risk & Mitigation | Qualys
CVE-2024-6387 exploit in OpenSSH poses remote unauthenticated code execution risks. Find out which versions are vulnerable and how to protect your systems.
😱61🏆10👍3😁2🤣2❤1
Статья о взломе OpenAI в прошлом году, когда хакеры получили доступ к внутренним коммуникациям компании, и о том, как компания решила не раскрывать инфу о взломе публично
https://www.nytimes.com/2024/07/04/technology/openai-hack.html?unlocked_article_code=1.4k0.vlD8.X6w16sWyO1YT&smid=url-share
NYT с пейволлом, но линка подарочная, так что должна открываться полностью
https://www.nytimes.com/2024/07/04/technology/openai-hack.html?unlocked_article_code=1.4k0.vlD8.X6w16sWyO1YT&smid=url-share
NYT с пейволлом, но линка подарочная, так что должна открываться полностью
NY Times
A Hacker Stole OpenAI Secrets, Raising Fears That China Could, Too (Gift Article)
A security breach at the maker of ChatGPT last year revealed internal discussions among researchers and other employees, but not the code behind OpenAI’s systems.
🐳16😁7👍2
VPN-приложения Red Shield VPN и Le VPN удалены Apple из российского магазина App Store, об этом сообщили сами сервисы в своих блогах.
Удалить приложения потребовал Роскомнадзор в связи с несоблюдением требований местного законодательства, уточнили Le VPN и Red Shield VPN со ссылкой на письмо от Apple. Корпорация предложила разработчикам самим связаться с Роскомнадзором для решения вопроса.
Россиянам также недоступны для скачивания Proton VPN и NordVPN.
https://www.rbc.ru/business/04/07/2024/66866fe39a7947c260492d58
Удалить приложения потребовал Роскомнадзор в связи с несоблюдением требований местного законодательства, уточнили Le VPN и Red Shield VPN со ссылкой на письмо от Apple. Корпорация предложила разработчикам самим связаться с Роскомнадзором для решения вопроса.
Россиянам также недоступны для скачивания Proton VPN и NordVPN.
https://www.rbc.ru/business/04/07/2024/66866fe39a7947c260492d58
РБК
Из российского App Store удалили четыре VPN-сервиса
РКН потребовал от Apple удалить еще несколько популярных VPN-сервисов, корпорация подчинилась и предложила разбираться с РКН самостоятельно. За последние годы РКН добился блокировки более 160 таких
🤮48😁26🤡18👎9🤬9🥰3👍2👌1🍾1🫡1
Приложение ChatGPT для macOS сохраняло чаты пользователя с сервисом в незашифрованный файл, куда могли иметь доступ сторонние приложения
https://www.theverge.com/2024/7/3/24191636/openai-chatgpt-mac-app-conversations-plain-text
https://www.theverge.com/2024/7/3/24191636/openai-chatgpt-mac-app-conversations-plain-text
The Verge
OpenAI’s ChatGPT Mac app was storing conversations in plain text
Oops.
🥰57😁34🤡19🙈11🥱4🗿3❤2🤔2🤷♀1🤩1🐳1
Если вы пользуетесь Authy
https://www.securityweek.com/twilio-confirms-data-breach-after-hackers-leak-33m-authy-user-phone-numbers/
https://www.securityweek.com/twilio-confirms-data-breach-after-hackers-leak-33m-authy-user-phone-numbers/
SecurityWeek
Twilio Confirms Data Breach After Hackers Leak 33M Authy User Phone Numbers
Twilio has confirmed a data breach after hackers leaked 33 million phone numbers associated with the Authy app.
😱36🎉10🌚4👌1🤡1
Apple разослала пользователям в 98 странах предупреждение о том, что их айфоны могли стать объектами хакерских атак — когда таргетировано пытаются удаленно взломать iPhone определенных людей
https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/
https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/
TechCrunch
Apple warns iPhone users in 98 countries of spyware attacks | TechCrunch
Apple has issued a new round of threat notifications to iPhone users across 98 countries, warning them of potential mercenary spyware attacks. It's the Apple issued threat notifications to iPhone users across 98 countries, warning them of spyware attacks.
😱22🌚8👀4🔥3🤔1🤡1
AT&T говорит, что злоумышленники взломали их систему и украли истории звонков по практически всем клиентам компании, а также метаданные СМС-переписки за период с 1 мая 2022 года по 31 октября 2022 года. По некоторым клиентам данные по январь 2023 года. Украденные данные не включают в себя содержание звонков или сообщений
https://www.att.com/support/article/my-account/000102979
https://www.sec.gov/ix?doc=/Archives/edgar/data/0000732717/000073271724000046/t-20240506.htm
https://www.att.com/support/article/my-account/000102979
https://www.sec.gov/ix?doc=/Archives/edgar/data/0000732717/000073271724000046/t-20240506.htm
AT&T
AT&T Official Site | Our Best Wireless & Internet Service
Get our best deals on phones and internet, backed by the AT&T Guarantee. Explore the new iPhone 17, get 24/7 support, pay bills, and manage your account online.
🤯32🔥7😁5😱4🎉4👍1🍾1
сразу 4 криптовалютных платформы — Celer Network, Compound Finance, Pendle Finance и Unstoppable Domains — стали жертвами перехвата доменных имен, которые хранились у Squarespace
домены перешли к Squarespace от ныне закрытого Google Domain, и у них были отключен второй фактор аутентификации для облегчения жизни админам по результатам миграции
https://github.com/security-alliance/advisories/blob/main/2024-07-squarespace.pdf
домены перешли к Squarespace от ныне закрытого Google Domain, и у них были отключен второй фактор аутентификации для облегчения жизни админам по результатам миграции
https://github.com/security-alliance/advisories/blob/main/2024-07-squarespace.pdf
GitHub
advisories/2024-07-squarespace.pdf at main · security-alliance/advisories
Contribute to security-alliance/advisories development by creating an account on GitHub.
🎉27😁9😱6🐳1
Информация опасносте
CDK Global — разработчик систем программного обеспечения для дилеров автомобилей — расследует взлом их инфраструктуры. В среду они заявляли, что взлом привел к “краткосрочной недоступности их систем”. https://www.reuters.com/technology/cybersecurity/cdk-global…
Похоже, что CDK заплатили 25млн долларов выкупа
https://edition.cnn.com/2024/07/11/business/cdk-hack-ransom-tweny-five-million-dollars/
https://edition.cnn.com/2024/07/11/business/cdk-hack-ransom-tweny-five-million-dollars/
CNN
How did the auto dealer outage end? CDK almost certainly paid a $25 million ransom
CDK Global, a software firm serving car dealerships across the US that was roiled by a cyberattack last month, appears to have paid a $25 million ransom to the hackers, multiple sources familiar with the matter told CNN.
🫡35🤯22🥰6🔥5🍾5👍4👎4🤔4😁3🤡2❤1
Forwarded from 42 секунды
Wired: AT&T заплатила хакерам $370 тыс. за удаление украденных данных
– Хакеры украли записи звонков десятков млн абонентов
– AT&T заплатил им за удаление данных около $370 тыс.
– Они должны были записать доказательство удаления
– Выплата 5,7 биткоина была проведена еще 17 мая 2024
– Затем их «отмыли» через несколько бирж и кошельков
– Изначально хакеры требовали от AT&T заплатить $1 млн
– В конечном счете они согласились на треть этой суммы
– Судя по всему, хакеры действительно удалили данные
@ftsec
– Хакеры украли записи звонков десятков млн абонентов
– AT&T заплатил им за удаление данных около $370 тыс.
– Они должны были записать доказательство удаления
– Выплата 5,7 биткоина была проведена еще 17 мая 2024
– Затем их «отмыли» через несколько бирж и кошельков
– Изначально хакеры требовали от AT&T заплатить $1 млн
– В конечном счете они согласились на треть этой суммы
– Судя по всему, хакеры действительно удалили данные
@ftsec
👍32😁32🤨13🤔6🍾4👏3👎1🥱1💊1
А у Дисней унесли 1.1ТБ внутренней переписки из Слака. Наверно, половина - гифки и мемасы
https://www.wired.com/story/disney-slack-leak-nullbulge/
https://www.wired.com/story/disney-slack-leak-nullbulge/
WIRED
Hackers Claim to Have Leaked 1.1 TB of Disney Slack Messages
A hacker group called “NullBulge” says it stole more than a terabyte of Disney’s internal Slack messages and files from nearly 10,000 channels in an apparent protest over AI-generated art.
😁88👏13🌚9🔥1