Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows
#Windows #lpe
В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в Windows. Обе уязвимости давали злоумышленникам шанс захватить полный контроль над системой через эскалацию привилегий до уровня SYSTEM.
LH | News | OSINT | AI
#Windows #lpe
В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в Windows. Обе уязвимости давали злоумышленникам шанс захватить полный контроль над системой через эскалацию привилегий до уровня SYSTEM.
LH | News | OSINT | AI
❤2🔥1🤣1
Mandiant опубликовала радужные таблицы для взлома Net-NTLMv1
Специалисты компании Mandiant опубликовали радужные таблицы, позволяющие взломать любой пароль, защищенный алгоритмом NTLMv1, меньше чем за 12 часов на железе стоимостью до 600 долларов. Так исследователи хотят подтолкнуть организации отказаться от устаревшего протокола, который открыт для взлома уже два десятка лет.
LH | News | OSINT | AI
Специалисты компании Mandiant опубликовали радужные таблицы, позволяющие взломать любой пароль, защищенный алгоритмом NTLMv1, меньше чем за 12 часов на железе стоимостью до 600 долларов. Так исследователи хотят подтолкнуть организации отказаться от устаревшего протокола, который открыт для взлома уже два десятка лет.
LH | News | OSINT | AI
👍2
Сотни iOS-приложений с ИИ в App Store сливают данные пользователей
#AppStore #iOS #AI #leak
Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов. И что особенно показательно, подавляющее большинство таких приложений связано с ИИ.
LH | News | OSINT | AI
#AppStore #iOS #AI #leak
Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов. И что особенно показательно, подавляющее большинство таких приложений связано с ИИ.
LH | News | OSINT | AI
🤬4👍2
Атака WhisperPair позволяет прослушивать аудиоустройства через Bluetooth
#Bluetooth #spy #cve
Исследователи из команды Computer Security and Industrial Cryptography в Левенском католическом университете нашли критический баг в протоколе Google Fast Pair. Уязвимость позволяет перехватывать управление миллионами Bluetooth-девайсов, отслеживать местоположение пользователей и подслушивать разговоры.
LH | News | OSINT | AI
#Bluetooth #spy #cve
Исследователи из команды Computer Security and Industrial Cryptography в Левенском католическом университете нашли критический баг в протоколе Google Fast Pair. Уязвимость позволяет перехватывать управление миллионами Bluetooth-девайсов, отслеживать местоположение пользователей и подслушивать разговоры.
LH | News | OSINT | AI
👍4
Исследователи взломали панель управления малвари StealC
#взлом #malware
Специалисты компании CyberArk обнаружили XSS-уязвимость в панели управления стилера StealC. Эксплуатация бага позволила собрать данные об операторах вредоноса, включая характеристики их устройств и геолокацию.
LH | News | OSINT | AI
#взлом #malware
Специалисты компании CyberArk обнаружили XSS-уязвимость в панели управления стилера StealC. Эксплуатация бага позволила собрать данные об операторах вредоноса, включая характеристики их устройств и геолокацию.
LH | News | OSINT | AI
🔥3
Microsoft исправила баг в Windows, из-за которого устройства переставали отключаться
#Microsoft #Windows
Разработчики Microsoft выпустили экстренное внеплановое обновление для Windows, так как январские патчи сломали базовые функции операционной системы. Так, после установки январских исправлений машины отказывались выключаться, перезагружаться и уходить в гибернацию.
LH | News | OSINT | AI
#Microsoft #Windows
Разработчики Microsoft выпустили экстренное внеплановое обновление для Windows, так как январские патчи сломали базовые функции операционной системы. Так, после установки январских исправлений машины отказывались выключаться, перезагружаться и уходить в гибернацию.
LH | News | OSINT | AI
👍4😁4
Приложения с искусственным интеллектом в App Store сливают огромное количество пользовательских данных.
#leak #AI #AppStore
Недоброкачественно разработанные приложения с искусственным интеллектом из App Store подвергают риску данные миллионов пользователей. Исследование команды CovertLabs выявило ряд приложений, небрежно обращающихся с конфиденциальностью пользователей. Один из худших примеров — приложение "Chat & Ask AI by Codeway", которое выставило напоказ около 406 млн файлов и записей, включая историю чатов более 18 млн пользователей.
LH | News | OSINT | AI
#leak #AI #AppStore
Недоброкачественно разработанные приложения с искусственным интеллектом из App Store подвергают риску данные миллионов пользователей. Исследование команды CovertLabs выявило ряд приложений, небрежно обращающихся с конфиденциальностью пользователей. Один из худших примеров — приложение "Chat & Ask AI by Codeway", которое выставило напоказ около 406 млн файлов и записей, включая историю чатов более 18 млн пользователей.
LH | News | OSINT | AI
👍2🤬1
В Госдуме РФ предложили ввести самозапрет на внутриигровые платежи
#Госдума
В российской Думе озаботились обеспечением самозапрета на донаты в компьютерных и мобильных играх. Вице-спикер Владислав Даванков и единомышленники надеются, что подобная возможность поможет защитить малолетних геймеров от безоглядных трат.
LH | News | OSINT | AI
#Госдума
В российской Думе озаботились обеспечением самозапрета на донаты в компьютерных и мобильных играх. Вице-спикер Владислав Даванков и единомышленники надеются, что подобная возможность поможет защитить малолетних геймеров от безоглядных трат.
LH | News | OSINT | AI
👍3🤣1
Вымогатели Everest заявили о краже 860 Гбайт данных у McDonald’s
#McDonalds #взлом #ransomware
В перечне жертв на сайте утечек кибергруппы Everest в даркнете появилось новое имя — McDonald's. Злоумышленники утверждают, что в ходе атаки им удалось выкачать 861 Гбайт данных из сети представительства компании в Индии.
LH | News | OSINT | AI
#McDonalds #взлом #ransomware
В перечне жертв на сайте утечек кибергруппы Everest в даркнете появилось новое имя — McDonald's. Злоумышленники утверждают, что в ходе атаки им удалось выкачать 861 Гбайт данных из сети представительства компании в Индии.
LH | News | OSINT | AI
👍1😁1🤯1🤬1
Google усложнит процесс установки приложений из сторонних источников
#Google #Android
Разработчики Google решили усложнить процесс установки приложений из сторонних источников в Android. Представители компании подтвердили, что внедрят так называемый Accountability Layer — «уровень ответственности» для sideloading’а приложений, и в результате установка потребует дополнительных шагов.
LH | News | OSINT | AI
#Google #Android
Разработчики Google решили усложнить процесс установки приложений из сторонних источников в Android. Представители компании подтвердили, что внедрят так называемый Accountability Layer — «уровень ответственности» для sideloading’а приложений, и в результате установка потребует дополнительных шагов.
LH | News | OSINT | AI
👍5👎3
Злоумышленники освоили новую технику кражи данных с Госуслуг
#Госуслуги #мошенники
Злоумышленники освоили новую схему «угона» учётных записей на портале «Госуслуги». Для этого они используют телеграм-ботов, маскирующихся под реферальные программы известных маркетплейсов. Ссылки на такие «партнёрские сервисы» распространяются через мессенджеры и социальные сети.
LH | News | OSINT | AI
#Госуслуги #мошенники
Злоумышленники освоили новую схему «угона» учётных записей на портале «Госуслуги». Для этого они используют телеграм-ботов, маскирующихся под реферальные программы известных маркетплейсов. Ссылки на такие «партнёрские сервисы» распространяются через мессенджеры и социальные сети.
LH | News | OSINT | AI
👍3🤔2😱2🔥1
В Роскомнадзоре подтвердили замедление Telegram
#Роскомнадзор #Telegram
Заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин объяснил проблемы с загрузкой видео в Telegram. По его словам, Роскомнадзор (РКН) последовательно применяет меры в отношении интернет-сервисов, нарушающих законодательство РФ. В ведомстве назвали объяснения сенатора «исчерпывающими».
LH | News | OSINT | AI
#Роскомнадзор #Telegram
Заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин объяснил проблемы с загрузкой видео в Telegram. По его словам, Роскомнадзор (РКН) последовательно применяет меры в отношении интернет-сервисов, нарушающих законодательство РФ. В ведомстве назвали объяснения сенатора «исчерпывающими».
LH | News | OSINT | AI
👎6😁5🤯3🤬3
ИИ-помощник Gemini мог сливать данные через Google Calendar
#leak #AI
Исследователи из компании Miggo Security нашли способ обойти защиту Google Gemini от промпт-инжектов, используя обычные приглашения в «Календаре». Атака позволяла похищать приватные данные, просто отправляя жертвам приглашения с вредоносным содержимым.
LH | News | OSINT | AI
#leak #AI
Исследователи из компании Miggo Security нашли способ обойти защиту Google Gemini от промпт-инжектов, используя обычные приглашения в «Календаре». Атака позволяла похищать приватные данные, просто отправляя жертвам приглашения с вредоносным содержимым.
LH | News | OSINT | AI
❤4🆒2
Вместо Siri: Apple встроит в iOS и macOS полноценный чат-бот на Gemini
#Gemini #Siri #Apple #iOS #AI
В следующем «крупном» релизе своих операционных систем — как настольных, так и мобильных — Apple планирует заменить голосового помощника Siri на чат-бота Campos, основанного на модели Gemini и доработанного под экосистему компании. За использование платформы Google, по данным источников, получила от Apple более 1 млрд долларов.
LH | News | OSINT | AI
#Gemini #Siri #Apple #iOS #AI
В следующем «крупном» релизе своих операционных систем — как настольных, так и мобильных — Apple планирует заменить голосового помощника Siri на чат-бота Campos, основанного на модели Gemini и доработанного под экосистему компании. За использование платформы Google, по данным источников, получила от Apple более 1 млрд долларов.
LH | News | OSINT | AI
👎2👍1
Пользователей LastPass снова атаковали фишеры
#LastPass #phishing
Разработчики менеджера паролей LastPass предупредили пользователей о новой фишинговой кампании, которая маскируется под уведомления о проведении технических работ. Хакеры рассылают письма с призывом срочно создать бэкап хранилища паролей в течение 24 часов.
LH | News | OSINT | AI
#LastPass #phishing
Разработчики менеджера паролей LastPass предупредили пользователей о новой фишинговой кампании, которая маскируется под уведомления о проведении технических работ. Хакеры рассылают письма с призывом срочно создать бэкап хранилища паролей в течение 24 часов.
LH | News | OSINT | AI
😱2👍1😡1
Злоумышленники взламывают устройства Fortinet FortiGate и крадут конфигурации
#Fortinet #взлом #cve
С середины января на файрволы Fortinet FortiGate началась массовая автоматизированная атака. Хакеры за считанные секунды взламывают устройства через уязвимость в SSO, создают фальшивые аккаунты администратора с VPN-доступом и похищают конфигурации. Специалисты Arctic Wolf, обнаружившие эту активность, предупредили, что атаки продолжаются до сих пор, несмотря на выход патчей в декабре.
LH | News | OSINT | AI
#Fortinet #взлом #cve
С середины января на файрволы Fortinet FortiGate началась массовая автоматизированная атака. Хакеры за считанные секунды взламывают устройства через уязвимость в SSO, создают фальшивые аккаунты администратора с VPN-доступом и похищают конфигурации. Специалисты Arctic Wolf, обнаружившие эту активность, предупредили, что атаки продолжаются до сих пор, несмотря на выход патчей в декабре.
LH | News | OSINT | AI
👍3🔥2
Bug bounty программа Curl закрывается из-за ИИ-слопа
#AI #bugbounty
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) объявил о закрытии программы bug bounty проекта на платформе HackerOne. Причиной стал неконтролируемый поток низкокачественных отчетов об уязвимостях, значительная часть которых сгенерирована с помощью ИИ.
LH | News | OSINT | AI
#AI #bugbounty
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) объявил о закрытии программы bug bounty проекта на платформе HackerOne. Причиной стал неконтролируемый поток низкокачественных отчетов об уязвимостях, значительная часть которых сгенерирована с помощью ИИ.
LH | News | OSINT | AI
🍾4
СМИ: скомпрометирован подрядчик Apple, Nvidia и Tesla
#взлом #ransomware #RansomHub
По данным СМИ, компания Luxshare — один из ключевых партнеров Apple по сборке iPhone, AirPods, Apple Watch и Vision Pro — предположительно стала жертвой вымогательской атаки. Хакеры из группировки RansomHub угрожают опубликовать конфиденциальные данные Apple, Nvidia и LG, если компания не заплатит выкуп.
LH | News | OSINT | AI
#взлом #ransomware #RansomHub
По данным СМИ, компания Luxshare — один из ключевых партнеров Apple по сборке iPhone, AirPods, Apple Watch и Vision Pro — предположительно стала жертвой вымогательской атаки. Хакеры из группировки RansomHub угрожают опубликовать конфиденциальные данные Apple, Nvidia и LG, если компания не заплатит выкуп.
LH | News | OSINT | AI
❤3😁2🆒2
Почти половина кибератак на промышленность в России оказалась успешной
#взлом
Почти половина кибератак на российские промышленные предприятия в 2025 году — 47% — оказались успешными и привели к сбоям в основной деятельности компаний. Для сравнения: в 2024 году к таким последствиям привели лишь 31% инцидентов. Точное число атак не раскрывается, однако эксперты дают понять, что речь идёт о тысячах случаев.
LH | News | OSINT | AI
#взлом
Почти половина кибератак на российские промышленные предприятия в 2025 году — 47% — оказались успешными и привели к сбоям в основной деятельности компаний. Для сравнения: в 2024 году к таким последствиям привели лишь 31% инцидентов. Точное число атак не раскрывается, однако эксперты дают понять, что речь идёт о тысячах случаев.
LH | News | OSINT | AI
🔥2😱1