А также хакинг не за деньги, а за идею
Считается, что Израиль «взломал» (точное значение этого термина неясно) радарные системы Ирана перед тем, как израильские ВВС нанесли ракетный удар на территории Ирана.
https://www.jpost.com/breaking-news/article-826414
Считается, что Израиль «взломал» (точное значение этого термина неясно) радарные системы Ирана перед тем, как израильские ВВС нанесли ракетный удар на территории Ирана.
https://www.jpost.com/breaking-news/article-826414
The Jerusalem Post | JPost.com
Radar systems in Iran breached prior to Israel's Saturday counter-strike - report
Due to this possible breach, Iran's ability to intercept targets was limited and allowed the Israeli air force to penetrate Iranian airspace.
🔥36👍6🤡6🤔3😢3❤2❤🔥2
Давно, кстати, не писал (по разным причинам, а там накопилось). Например, United Healthcare (одна из крупнейших страховых компаний в США) подтвердила, что стала жертвой взлома, в рамках которой злоумышленники унесли данные на 100 млн человек, включая:
- Информация о медицинском страховании (медицинские планы/полисы, страховые компании, номера участника/группы и ID плательщика по программам Medicaid, Medicare и другим государственным программам);
- Медицинская информация (номера медицинских записей, поставщики услуг, диагнозы, лекарства, результаты тестов, изображения, уход и лечение);
- Информация о выставлении счетов, заявках и платежах (номера заявок, номера счетов, коды для выставления счетов, платежные карты, финансовая и банковская информация, совершенные платежи и непогашенный баланс); и/или
- Другая личная информация, такая как номера социального страхования, водительские удостоверения или номера удостоверений личности штата, а также номера паспортов.
- Информация о медицинском страховании (медицинские планы/полисы, страховые компании, номера участника/группы и ID плательщика по программам Medicaid, Medicare и другим государственным программам);
- Медицинская информация (номера медицинских записей, поставщики услуг, диагнозы, лекарства, результаты тестов, изображения, уход и лечение);
- Информация о выставлении счетов, заявках и платежах (номера заявок, номера счетов, коды для выставления счетов, платежные карты, финансовая и банковская информация, совершенные платежи и непогашенный баланс); и/или
- Другая личная информация, такая как номера социального страхования, водительские удостоверения или номера удостоверений личности штата, а также номера паспортов.
🤯57🤣14🐳9🎉5👍3😁1🤪1
не по теме канала, но хотел отметить, что штраф к гугл на 2 имбециллиона рублей за блокировку аккаунтов на ЮТ это было смешно
😁127🤡26👍7🐳5🤣4🤔1
Если у вас Synology, то надо бы поставить обновление
https://www.wired.com/story/synology-zero-click-vulnerability/
https://www.synology.com/en-global/security/advisory/Synology_SA_24_18
https://www.wired.com/story/synology-zero-click-vulnerability/
https://www.synology.com/en-global/security/advisory/Synology_SA_24_18
WIRED
Zero-Click Flaw Exposes Potentially Millions of Popular Storage Devices to Attack
A vulnerability categorized as “critical” in a photo app installed by default on Synology network-attached storage devices could give attackers the ability to steal data and worse.
😁21👀10👌5❤1🤔1😱1🤡1🐳1😴1
Я бы хотел посмотреть на то, как выглядит куча багетов на 125 тысяч долларов
https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/
https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/
The Register
Schneider Electric ransomware crew demands $125k paid in baguettes
Hellcat crew claimed to have gained access via the company's Atlassian Jira system
😁55🎉7👏4❤2🌭2✍1👍1
Информация опасносте
Заявление о взломе Snowflake https://community.snowflake.com/s/question/0D5VI00000Emyl00AB/detecting-and-preventing-unauthorized-user-access Ранее утверждалось, что взлом компании произошел через аккаунт сотрудника, и это могло привести к доступу к данным…
а вот и нашли и арестовали хакера, обвиняемого во взломе snowflake
https://thehackernews.com/2024/11/canadian-suspect-arrested-over.html
https://thehackernews.com/2024/11/canadian-suspect-arrested-over.html
🫡16👀8👍3👨💻1
Cloudflare давай до свидания
https://habr.com/ru/news/856344/
https://pq.hosting/en/news/solutions-for-users-facing-ech-blocking-in-russia
А потому что нечего было ECH включать
https://cmu.gov.ru/ru/news/2024/11/07/%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D1%83%D0%B5%D0%BC-%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D1%8C%D1%81%D1%8F-%D0%BE%D1%82-cdn-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0-cloudflare/
https://habr.com/ru/news/856344/
https://pq.hosting/en/news/solutions-for-users-facing-ech-blocking-in-russia
А потому что нечего было ECH включать
https://cmu.gov.ru/ru/news/2024/11/07/%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D1%83%D0%B5%D0%BC-%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D1%8C%D1%81%D1%8F-%D0%BE%D1%82-cdn-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0-cloudflare/
Хабр
РКН заблокировал ECH [SNI]: пользователи Cloudflare под ударом, что дальше?
Cloudflare неожиданно включил всем своим пользователям шифрование заголовка SNI (Server Name Indication). Это значит, что теперь невозможно узнать, к какому сайту происходит подключение через HTTPS. В...
😁54🤬23🤡14🎉12👎4
Почитал про ECH. Оказывается, CF включил его по умолчанию всем, а выключить его могут только платные аккаунты, лол. (как меня поправили, есть способ отключить и на бесплатном тарифе)
А также Китай сделал это еще в 2020 году, когда эта фича TLS 1.3 называлась еще называлась ESNI
https://geneva.cs.umd.edu/posts/china-censors-esni/esni/
А также Китай сделал это еще в 2020 году, когда эта фича TLS 1.3 называлась еще называлась ESNI
https://geneva.cs.umd.edu/posts/china-censors-esni/esni/
censorship.ai
Exposing and Circumventing China's Censorship of ESNI
The Great Firewall (GFW) of China has recently begun blocking ESNI—one of the foundational features of TLS 1.3 and HTTPS. We empirically demonstrate what triggers this censorship and how long residual censorship lasts. We also present several evasion strategies…
😁37🔥9👎5🐳2👍1🤡1
не опасносте, но информационный казус. на упаковке игрушек компании Mattel к фильму Wicked случайно (случайно ли?) разместили неправильный УРЛ на порносайт
https://www.hollywoodreporter.com/movies/movie-news/wicked-dolls-mattel-mistakenly-link-to-adult-porn-site-1236058013/
сайт, о котором речь https://www.wicked.com (вместо WickedMovie.com)
https://www.hollywoodreporter.com/movies/movie-news/wicked-dolls-mattel-mistakenly-link-to-adult-porn-site-1236058013/
сайт, о котором речь https://www.wicked.com (вместо WickedMovie.com)
The Hollywood Reporter
‘Wicked’ Dolls: Mattel Apologizes for Mistakenly Linking to Adult Porn Site on Packaging
"We deeply regret this unfortunate error and are taking immediate action to remedy this. Parents are advised that the misprinted, incorrect website is not appropriate for children," the company said in a statement.
🤣63😁31👍12👏3🐳2
Похоже, что в одном из апдейтов iOS Apple добавила фичу перезагрузки устройства, если телефон не был разлочен какое-то время. Это усложнит работу полиции и прочим органам по взлому телефонов. Cellebrite и NSO рыдают.
https://www.404media.co/apple-quietly-introduced-iphone-reboot-code-which-is-locking-out-cops/ (paywall)
https://x.com/naehrdine/status/1854896392797360484
https://www.404media.co/apple-quietly-introduced-iphone-reboot-code-which-is-locking-out-cops/ (paywall)
https://x.com/naehrdine/status/1854896392797360484
404 Media
Apple Quietly Introduced iPhone Reboot Code Which is Locking Out Cops
On Thursday 404 Media reported that police were freaking out about mysteriously rebooting iPhones. Now multiple experts have found that Apple introduced code that reboots locked phones after a period of time.
👏79👍39😁9🔥6🤡4❤2🤔2
Forwarded from Kostya
Тут пишут, что яндекс почту немного ломанули через их партнёров.
Хабр
Почтовые ящики «Яндекса» взломали через платформу рассылки SMS
Пару часов назад стал счастливым обладателем данной новости: Есть предположение, что как-то связано с новостью Хакеры атаковали российскую платформу по управлению рассылками «Раппорто» похоже, что оно...
🥰36🤯20😁13🤔3❤2🤡2
Информация опасносте
вдогонку про перца, слившего документы: Teixeira, the complaint notes, has held a top-secret clearance since 2021 and has the authority to view a smaller category of highly classified material called sensitive compartmented access. The complaint alleges…
одна из любимых рубрик — про преступление и наказание. Чувак уедет на 15 лет подумать о своем поведении, которое привело к утечке секретных документов
https://www.nbcnewyork.com/news/national-international/pentagon-secrets-leaker-jack-teixeira-set-to-be-sentenced-could-get-up-to-17-years-in-prison/5977545/
https://www.nbcnewyork.com/news/national-international/pentagon-secrets-leaker-jack-teixeira-set-to-be-sentenced-could-get-up-to-17-years-in-prison/5977545/
4 New York
Pentagon secrets leaker Jack Teixeira sentenced to 15 years in prison
A Massachusetts Air National Guard member who pleaded guilty to leaking highly classified military documents about the war in Ukraine was sentenced in federal court on Tuesday.
👍43😢14🤡4🗿4
и на похожую тему. пару недель назад были новости о том, что утек план ответного удара Израиля по Ирану. теперь нашли источник этой утечки, хотя не до конца понятно, как и что именно он слил, и был ли он один.
https://abcnews.go.com/Politics/us-government-employee-charged-leaking-israeli-plans-retaliate/story?id=115810060
https://abcnews.go.com/Politics/us-government-employee-charged-leaking-israeli-plans-retaliate/story?id=115810060
ABC News
US government employee charged with leaking apparent Israeli plans to retaliate against Iran
Documents purporting to be Israel’s plans were leaked on the internet.
🤔15🥰5👍2
Тут появились на прошлой неделе новости про взлом телеком-оператора T-mobile, но постоянные читатели канала знают, что для оператора это ничего нового. Один поиск по термину “t-mobile” выдает массу результатов. Основное (и важное) отличие этого взлома — оператора взломали в результате более глобального взлома китайскими хакерами систем прослушки в США
https://finance.yahoo.com/news/t-mobile-hacked-massive-chinese-002126952.html
О взломе системы
https://www.msn.com/en-us/news/technology/u-s-wiretap-systems-targeted-in-china-linked-hack/ar-AA1rIZKx
(там уже Verizon и AT&T засветились в качестве жертв)
https://finance.yahoo.com/news/t-mobile-hacked-massive-chinese-002126952.html
О взломе системы
https://www.msn.com/en-us/news/technology/u-s-wiretap-systems-targeted-in-china-linked-hack/ar-AA1rIZKx
(там уже Verizon и AT&T засветились в качестве жертв)
Yahoo Finance
T-Mobile hacked in massive Chinese breach of telecom networks, WSJ reports
Hackers linked to a Chinese intelligence agency were able to breach T-Mobile as part of a monthslong campaign to spy on the cellphone communications of high-value intelligence targets, the Journal added, without saying when the attack took place. "T-Mobile…
🔥26😱15🤔5👍4❤3👎1
у Graykey, компании, которая разрабатывает решения по взлому смартфонов, произошла утечка документов. Из этих документов видно, какие версии iPhone с какой версией операционной системы доступны для взлома и доступа к информации. Утечка касается не только айфонов, конечно, но кому интересно кликать на ссылки про андроид
https://www.404media.co/leaked-documents-show-what-phones-secretive-tech-graykey-can-unlock-2/
https://www.neowin.net/news/huge-leak-reveals-what-iphones-and-androids-the-secretive-tech-tool-graykey-can-unlock/
https://docs.google.com/spreadsheets/d/1gf1F8U7VFweBmOc9u10dfvkAWl3KKxZv/edit?gid=1779629987#gid=1779629987
https://docs.google.com/spreadsheets/d/1qZESd9Zj5HkMZnIjLStSNWEyKvs8Drk5/edit?gid=1587154452#gid=1587154452
https://www.404media.co/leaked-documents-show-what-phones-secretive-tech-graykey-can-unlock-2/
https://www.neowin.net/news/huge-leak-reveals-what-iphones-and-androids-the-secretive-tech-tool-graykey-can-unlock/
https://docs.google.com/spreadsheets/d/1gf1F8U7VFweBmOc9u10dfvkAWl3KKxZv/edit?gid=1779629987#gid=1779629987
https://docs.google.com/spreadsheets/d/1qZESd9Zj5HkMZnIjLStSNWEyKvs8Drk5/edit?gid=1587154452#gid=1587154452
404 Media
Leaked Documents Show What Phones Secretive Tech ‘Graykey’ Can Unlock
The documents provide never-been-seen insight into the current cat-and-mouse game between forensics companies and phone manufacturers Apple and Google.
🤣33👍20😁10❤3🐳2👎1
я все пропустил, как обычно, но тут пишут, что RSA/AES взломали
https://www.thebrighterside.news/post/in-a-global-first-quantum-computers-crack-rsa-and-aes-data-encryption/
https://www.thebrighterside.news/post/in-a-global-first-quantum-computers-crack-rsa-and-aes-data-encryption/
The Brighter Side of News
For the first time ever researchers crack RSA and AES data encryption
Chinese scientists reveal D-Wave’s quantum computers can break RSA encryption, signaling an urgent need for new cryptography solutions.
😱101😁12🤡5👎4🔥2🤔2👍1
драма драма, потому что тут один чел заявил, что Microsoft собирает контент из документов пользователей для обучения LLM
https://twitter.com/nixcraft/status/1860530950041485565?
Microsoft, конечно же, утверждает, что это не так
https://twitter.com/Microsoft365/status/1861160874993463648
кому поверим?
https://twitter.com/nixcraft/status/1860530950041485565?
Microsoft, конечно же, утверждает, что это не так
https://twitter.com/Microsoft365/status/1861160874993463648
кому поверим?
X (formerly Twitter)
nixCraft 🐧 (@nixcraft) on X
Heads up: Microsoft Office, like many companies in recent months, has slyly turned on an “opt-out” feature that scrapes your Word and Excel documents to train its internal AI systems. This setting is turned on by default, and you have to manually uncheck…
😁40🔥9🐳6🙈2🥰1
сразу две связанные между собой новости.
Вначале о том, как телекоммуникационные компании не могут вывести китайских хакеров из своих сетей
https://www.axios.com/2024/12/03/salt-typhoon-china-phone-hacks
Причем настолько, что ФБР советует американским гражданам пользоваться шифрованными мессенджерами (а не каким-то там Телеграмом)
https://www.nbcnews.com/tech/security/us-officials-urge-americans-use-encrypted-apps-cyberattack-rcna182694
Вначале о том, как телекоммуникационные компании не могут вывести китайских хакеров из своих сетей
https://www.axios.com/2024/12/03/salt-typhoon-china-phone-hacks
Причем настолько, что ФБР советует американским гражданам пользоваться шифрованными мессенджерами (а не каким-то там Телеграмом)
https://www.nbcnews.com/tech/security/us-officials-urge-americans-use-encrypted-apps-cyberattack-rcna182694
Axios
Chinese hackers are still lurking in U.S. telecom networks despite government efforts, officials warn
The FBI first started investigating the prolific Salt Typhoon campaign roughly six months ago.
😁39🎉17😱11👍5🔥1👏1
oh no, хакеры добрались до святого — до пончиков. компания Krispy Kream рассказала, что стала жертвой киберзлоумышленников, и в том числе их жертвой стала онлайн-система заказов пончиков
https://www.sec.gov/Archives/edgar/data/1857154/000185715424000123/dnut-20241211.htm
https://www.sec.gov/Archives/edgar/data/1857154/000185715424000123/dnut-20241211.htm
😭70😁23😱9👍5😢2
https://www.microsoft.com/en-us/security/blog/2024/12/12/convincing-a-billion-users-to-love-passkeys-ux-design-insights-from-microsoft-to-boost-adoption-and-security/
Как Microsoft решила от паролей избавляться, и как она будет принуждать пользователей переходить на passkey
Как Microsoft решила от паролей избавляться, и как она будет принуждать пользователей переходить на passkey
Microsoft News
Convincing a billion users to love passkeys: UX design insights from Microsoft to boost adoption and security
Passkeys offer faster, safer sign-ins than passwords. Read Microsoft tips for encouraging users to adopt passkeys for improved security.
🤡47🔥9🤮8💩5😁4👍3❤2