Forwarded from yopp
Создатель haveibeenpwned был pwned
https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/
История оч хорошо показывает что даже люди из инфосека могут стать жертвой фишинга
https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/
История оч хорошо показывает что даже люди из инфосека могут стать жертвой фишинга
Troy Hunt
A Sneaky Phish Just Grabbed my Mailchimp Mailing List
You know when you're really jet lagged and really tired and the cogs in your head are just moving that little bit too slow? That's me right now, and the penny has just dropped that a Mailchimp phish has grabbed my credentials, logged into my account and exported…
😁27🔥21😢17🤯6🤡3🥴3👏2🤣2😱1🤮1💩1
Похоже, что утекли примерно 200 млн записей пользователей Хуиттера. Того самого хуиттера, который обещал быть безопасным банком и вот это все.
https://www.safetydetectives.com/news/x200m-leak-report/
https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/ — в базе, похоже, 2,8 млрд записей
база https://biteblob.com/Information/vALpZgycNGJ9QO/
https://www.safetydetectives.com/news/x200m-leak-report/
https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/ — в базе, похоже, 2,8 млрд записей
база https://biteblob.com/Information/vALpZgycNGJ9QO/
SafetyDetectives
Over 200 Million Records Allegedly Belonging to X Leaked Online
SafetyDetectives’ Cybersecurity Team stumbled upon a clear web forum post where a threat actor published a .CSV file allegedly containing over 200 million records from X users.
😁65🐳23👍5🤡5🤔2
я не понимаю, как у Microsoft стыкуются эти две вещи
😁104🏆29🤣21🤡7🤯4🤓1🗿1
Кто вообще просит или хочет эту функциональность? Они же еще и включат ее по умолчанию
https://www.theverge.com/news/645666/microsoft-copilot-vision-windows-beta-testing
https://www.theverge.com/news/645666/microsoft-copilot-vision-windows-beta-testing
The Verge
Microsoft starts testing Copilot Vision update that can “see” your screen and apps
Copilot Vision will even guide you through using apps like Photoshop, highlighting features on your screen.
🤣47🤬19👍10👎6😁4🤡3🔥2
1. Сгенерированный LLM код пытается запускать код из онлайн-пакетов. Это нормально, но
2. Эти пакеты не существуют. Обычно это вызывает ошибку, но
3. Злоумышленники создали вредоносное ПО с теми названиями пакетов, которые LLM чаще всего выдумывает. Поэтому
4. Теперь код, сгенерированный LLM, указывает на вредоносное ПО.
https://www.theregister.com/2025/04/12/ai_code_suggestions_sabotage_supply_chain/
2. Эти пакеты не существуют. Обычно это вызывает ошибку, но
3. Злоумышленники создали вредоносное ПО с теми названиями пакетов, которые LLM чаще всего выдумывает. Поэтому
4. Теперь код, сгенерированный LLM, указывает на вредоносное ПО.
https://www.theregister.com/2025/04/12/ai_code_suggestions_sabotage_supply_chain/
The Register
LLMs can't stop making up software dependencies and sabotaging everything
: Hallucinated package names fuel 'slopsquatting'
😁142👍49🤯34🔥20🤣14🥰3😱3❤2🤩1
Компания Hertz предупреждает своих клиентов о том, что их персональная информация, включая данные кредитных карт и номера социального страхования, могла быть украдена в результате утечки данных, затронувшей одного из поставщиков компании. В уведомлении, размещённом на сайте Hertz, говорится, что данные компании «были получены несанкционированной третьей стороной» во время кибератаки, использовавшей уязвимости нулевого дня в платформе передачи файлов Cleo Communications в период с октября по декабрь 2024 года.
https://www.hertz.com/content/dam/hertz/global/resources/Notice_of_Data_Incident-United_States.pdf
https://www.hertz.com/content/dam/hertz/global/resources/Notice_of_Data_Incident-United_States.pdf
🤔17🌚13🎉4❤1👍1🔥1🤪1
Правительство США прекратило финансирование программы CVE
https://www.theregister.com/2025/04/16/homeland_security_funding_for_cve/
https://www.theregister.com/2025/04/16/homeland_security_funding_for_cve/
The Register
Uncle Sam kills funding for CVE program. Yes, that CVE program
Updated: Because vulnerability management has nothing to do with national security, right?
🤬92🤡44🔥19🤣14😱8🌚4👎3🎉3👍2💔2🍾2
Forwarded from Kostya
https://habr.com/ru/news/904652/ это настолько тупо, что я даже не знаю как это комментировать.
Хабр
Приложение для мониторинга сотрудников WorkComposer допустило утечку 21 млн скриншотов сотрудников различных компаний
В сети обнаружена масштабная утечка данных из приложения WorkComposer для мониторинга персонала. По данным исследователей Cybernews, из принадлежащего WorkComposer незащищённого хранилища Amazon S3...
🤪91🤣31🔥10🎉9🤡7😱5😁3🤯3❤1👍1🗿1
Кстати о паролях. Microsoft объявила, что новые аккаунты будут создаваться по умолчанию passwordless
https://www.microsoft.com/en-us/security/blog/2025/05/01/pushing-passkeys-forward-microsofts-latest-updates-for-simpler-safer-sign-ins/
https://www.microsoft.com/en-us/security/blog/2025/05/01/pushing-passkeys-forward-microsofts-latest-updates-for-simpler-safer-sign-ins/
Microsoft News
Pushing passkeys forward: Microsoft’s latest updates for simpler, safer sign-ins
Join us in embracing passkeys for secure, passwordless sign-ins. Learn more about our commitment to a safer digital future.
💩57👍23🤡22🤣4🐳1
К сожалению, в последние годы новости в основном категории wtf 😳
https://www.404media.co/the-signal-clone-the-trump-admin-uses-was-hacked/
https://www.404media.co/the-signal-clone-the-trump-admin-uses-was-hacked/
404 Media
The Signal Clone the Trump Admin Uses Was Hacked
TeleMessage, a company that makes a modified version of Signal that archives messages for government agencies, was hacked.
🤣76😐13🐳7😁3❤2🤷♂1👍1🔥1😢1
никакой опасности информации, если нет интернета
======
❗️По словам наших собеседников в двух крупнейших мобильных операторах, в Москве впервые «глушат» мобильный интернет на территории всего города. Непосредственно 9 мая операторы ожидают отключения не только интернета, но и сотовой связи (звонков), как минимум с 9 утра и до 12-13 часов дня.
«Москву так раньше не накрывали, на регионах тренировались», – сказал источник в одном из крупных операторов связи.
======
https://t.me/faridaily24/1627
======
❗️По словам наших собеседников в двух крупнейших мобильных операторах, в Москве впервые «глушат» мобильный интернет на территории всего города. Непосредственно 9 мая операторы ожидают отключения не только интернета, но и сотовой связи (звонков), как минимум с 9 утра и до 12-13 часов дня.
«Москву так раньше не накрывали, на регионах тренировались», – сказал источник в одном из крупных операторов связи.
======
https://t.me/faridaily24/1627
Telegram
Faridaily
🚨Чрезвычайный День Победы: что происходит в Москве накануне юбилейного парада
Привычная жизнь в Москве и Подмосковье нарушена уже два дня. Накануне празднования 80-летнего юбилея Победы из-за масштабных атак украинских беспилотников и мер безопасности не…
Привычная жизнь в Москве и Подмосковье нарушена уже два дня. Накануне празднования 80-летнего юбилея Победы из-за масштабных атак украинских беспилотников и мер безопасности не…
👍80😁69🤡24👏15😡10🗿9🤣5🐳2❤1👎1🥰1
89 миллионов данных учетной записи Steam доступны в даркнете для продажи, что ставит под угрозу учетные записи пользователей.
Утечка связана с компрометацией цепочки поставок, а не прямым взломом Steam или Twilio.
Те, у кого включен 2FA, должны быть в безопасности, другим рекомендуется менять пароли для дополнительной безопасности.
https://www.xda-developers.com/89-million-steam-account-details-leak/
Утечка связана с компрометацией цепочки поставок, а не прямым взломом Steam или Twilio.
Те, у кого включен 2FA, должны быть в безопасности, другим рекомендуется менять пароли для дополнительной безопасности.
https://www.xda-developers.com/89-million-steam-account-details-leak/
XDA
89 million Steam account details just got leaked, so now's a good time to change your password
We're still not sure how it even happened.
👀32😱20👍5🎉5🤡2😭1