У преступника, который стрелял в Дональда Трампа, был смартфон Samsung, который ФБР достаточно быстро смогли взломать
https://9to5mac.com/2024/07/18/trump-shooter-android-phone-cellebrite/
https://9to5mac.com/2024/07/18/trump-shooter-android-phone-cellebrite/
9to5Mac
Trump shooter used Android phone from Samsung; cracked by Cellebrite in 40 minutes - 9to5Mac
Earlier this week, the FBI announced that it had accessed the locked phone of Thomas Matthew Crooks, the man who...
👌44👍12🥴9🗿9😁5🎉4🥱2❤1🥰1🤡1
Crowdstrike сломал всем Windows https://www.wired.com/story/microsoft-windows-outage-crowdstrike-global-it-probems/
WIRED
Huge Microsoft Outage Caused by CrowdStrike Takes Down Computers Around the World
A software update from cybersecurity company CrowdStrike appears to have inadvertently disrupted IT systems globally.
🔥49🎉27🤣18🥱7🤡3😁2😢2👍1🤬1🐳1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
вообще, конечно, там должен быть CrowdStrike
💯63😁46🤣14👍1👎1
In a shock move, Google has suddenly confirmed that its long-awaited killing of Chrome’s dreaded tracking cookies has just crashed and burned. The company was struggling to agree an approach with regulators that balanced its own interests with those of the wider marketing industry—but no-one expected this. Coming just days after Apple warned that Chrome is always watching, the timing could not be worse.
https://www.forbes.com/sites/zakdoffman/2024/07/22/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
Forbes с кликбейтовым заголовком, конечно, но факт остается - Гугл отменила планы по отказу от сторонних кукис
https://privacysandbox.com/news/privacy-sandbox-update
https://www.forbes.com/sites/zakdoffman/2024/07/22/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
Forbes с кликбейтовым заголовком, конечно, но факт остается - Гугл отменила планы по отказу от сторонних кукис
https://privacysandbox.com/news/privacy-sandbox-update
Forbes
Google Will Keep Chrome Tracking Cookies—And You Will Still Be Tracked
Google has promised for years to stop tracking you—now it has suddenly changed its mind.
😐26🖕20😁12💩5🥰3🤡2🐳2👎1
Кто-то нарыл и выложил документацию по устройству Cellebrite
https://cellebrite.lavender.host/
И копия, когда оригинал закроют :)
https://archive.org/details/performing-extractions-7.45-may-2021-1
https://cellebrite.lavender.host/
И копия, когда оригинал закроют :)
https://archive.org/details/performing-extractions-7.45-may-2021-1
cellebrite.lavender.host
Document Collection
A collection of documents
🥰51🔥17👍10👌2❤1
Предварительный отчет о произошедшем
https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report/
https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report/
CrowdStrike.com
Falcon Content Update Preliminary Post Incident Report | CrowdStrike
Read the preliminary post incident report regarding the CrowdStrike Falcon content update affecting Windows hosts.
🤡13👍2
TLDR версия
CrowdStrike имеют несколько типов шаблонов для своей логики обнаружения. Им нужно было выпустить обновление контента для новой атаки, которую они обнаружили. Они развернули обновление, используя шаблон, который был протестирован и проверен, и который уже использовался многократно.
В валидаторе контента, который тестирует шаблоны перед развертыванием, была ошибка, которая позволила одному из обновлений от 19 июля пройти проверку, несмотря на наличие проблемного контента. Когда оно было загружено на сенсор, это вызвало чтение памяти за пределами допустимого диапазона, что сгенерировало исключение. Это вызвало синий экран смерти (BSOD).
CrowdStrike имеют несколько типов шаблонов для своей логики обнаружения. Им нужно было выпустить обновление контента для новой атаки, которую они обнаружили. Они развернули обновление, используя шаблон, который был протестирован и проверен, и который уже использовался многократно.
В валидаторе контента, который тестирует шаблоны перед развертыванием, была ошибка, которая позволила одному из обновлений от 19 июля пройти проверку, несмотря на наличие проблемного контента. Когда оно было загружено на сенсор, это вызвало чтение памяти за пределами допустимого диапазона, что сгенерировало исключение. Это вызвало синий экран смерти (BSOD).
🔥53👍21😁12❤5🤡5🐳1
Еще не пятница, но новости уже как будто. Компания по кибербезопасности рассказала, что случайно наняла на работу сотрудника, который оказался хакером из северной Кореи, и сразу попытался загрузить вредоносное ПО в сеть компании.
https://arstechnica.com/tech-policy/2024/07/us-security-firm-unwittingly-hired-apparent-nation-state-hacker-from-north-korea/
https://arstechnica.com/tech-policy/2024/07/us-security-firm-unwittingly-hired-apparent-nation-state-hacker-from-north-korea/
Ars Technica
North Korean hacker got hired by US security vendor, immediately loaded malware
KnowBe4, which provides security awareness training, was fooled by stolen ID.
😁99👏33🤷♀12🔥9💅5🤣3👍1🤯1😱1
Уругвай впереди планеты всей!
Исследователи безопасности продемонстрировали, что можно шпионить за тем, что видно на вашем экране, перехватывая электромагнитное излучение от видеокабелей с большой точностью благодаря искусственному интеллекту. Команда из Уругвайского университета говорит, что их метод кабельного прослушивания на базе искусственного интеллекта достаточно хорош, чтобы эти атаки, вероятно, уже происходили.
https://www.techspot.com/news/104015-ai-can-see-what-screen-reading-hdmi-electromagnetic.html
Исследователи безопасности продемонстрировали, что можно шпионить за тем, что видно на вашем экране, перехватывая электромагнитное излучение от видеокабелей с большой точностью благодаря искусственному интеллекту. Команда из Уругвайского университета говорит, что их метод кабельного прослушивания на базе искусственного интеллекта достаточно хорош, чтобы эти атаки, вероятно, уже происходили.
https://www.techspot.com/news/104015-ai-can-see-what-screen-reading-hdmi-electromagnetic.html
TechSpot
AI can see what's on your screen by reading HDMI electromagnetic radiation
Back in the analog video era, it was relatively straightforward for hackers to reconstruct what was on a screen by detecting the leakage from video cables. But...
😱36🤣24👨💻8❤3🤯3👍2🔥1
Forwarded from 42 секунды
Ведомости: Россия заняла первое место в мире по количеству слитых в даркнет баз данных
– Рейтинг сделан по количеству объявлений о продаже баз данных
– Доля российских объявлений по итогам H1 2024 составила 10%
– В топ-5 также вошли США, Индия, Китай и Индонезия (8, 7, 6 и 4%)
– Базы содержат персональные данные, коммерческие тайны и др.
– За H1 2024 было выложено 150 баз данных российских компаний
– Около 30% утечек приходится на компании из розничной торговли
– Общее количество строк данных за 2024 составило уже 200,5 млн
– За прошлый год было 397 млн, за 2022 – 1,4 млрд, за 2021 – 33 млн
– Больше всего баз содержат имена, адреса, пароли, паспорта и др.
– Авторы 88% объявлений готовы передать базы данных бесплатно
– Для Латинской Америки, США и Индии такой показатель был 70%
– Т.к. зачастую хакеры хотят не заработать, а навредить государству
@ftsec
– Рейтинг сделан по количеству объявлений о продаже баз данных
– Доля российских объявлений по итогам H1 2024 составила 10%
– В топ-5 также вошли США, Индия, Китай и Индонезия (8, 7, 6 и 4%)
– Базы содержат персональные данные, коммерческие тайны и др.
– За H1 2024 было выложено 150 баз данных российских компаний
– Около 30% утечек приходится на компании из розничной торговли
– Общее количество строк данных за 2024 составило уже 200,5 млн
– За прошлый год было 397 млн, за 2022 – 1,4 млрд, за 2021 – 33 млн
– Больше всего баз содержат имена, адреса, пароли, паспорта и др.
– Авторы 88% объявлений готовы передать базы данных бесплатно
– Для Латинской Америки, США и Индии такой показатель был 70%
– Т.к. зачастую хакеры хотят не заработать, а навредить государству
@ftsec
🥰43😁17🔥8👍5🎉5😭4❤1💩1🥴1🗿1
а VPN-ы не нужны, дорогой.
Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся для обеспечения защищенного удаленного доступа.
https://www.interfax.ru/russia/973377
Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся для обеспечения защищенного удаленного доступа.
https://www.interfax.ru/russia/973377
Интерфакс
Роскомнадзор предложил блокировать научно-техническую информацию о VPN-сервисах
Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся…
🤣119🤬50🤡43👍9💩7❤4👌4🤪4😁3🔥1🐳1