Forwarded from Positive Hack Days Media
🎉 Результаты розыгрыша:
Победители:
1. ⓔⓥⓖⓔⓝⓘⓨ (@EvgenyBiggest)
2. Татьяна Отрыванкина (@tm1576o)
3. Naik
4. Дизель (@y0ungcrawleyks)
5. Dema (@Demon1747)
Проверить результаты
Победители:
1. ⓔⓥⓖⓔⓝⓘⓨ (@EvgenyBiggest)
2. Татьяна Отрыванкина (@tm1576o)
3. Naik
4. Дизель (@y0ungcrawleyks)
5. Dema (@Demon1747)
Проверить результаты
👍13🖕5🔥2😁2💯2⚡1❤1👌1😍1🤗1
Уязвимость из прошлого: OpenSSH устраняет регрессию
🛡 В серверном компоненте OpenSSH была обнаружена уязвимость CVE-2024-6387 типа Race Condition.
⚠️ Ошибка, названная «regreSSHion», является регрессией исправленной 18-летней уязвимости CVE-2006-5051.
Успешная эксплуатация позволяет злоумышленникам выполнять код с root-привилегиями на уязвимых системах.
☠️ В настоящее время выявлено не менее 14 миллионов потенциально уязвимых экземпляров серверов OpenSSH, доступных через Интернет.
#безопасность #уязвимость #OpenSSH @SecLabNews
Успешная эксплуатация позволяет злоумышленникам выполнять код с root-привилегиями на уязвимых системах.
#безопасность #уязвимость #OpenSSH @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OpenSSH: дыра размером с root
regreSSHion ставит под удар большинство дистрибутивов Linux.
👍21😁6🙈6🤣5🌚3
В сто пятьдесят пятом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности.
Вы узнаете:
• Как робот-няня Optimus от Tesla спасет мир от демографического кризиса.
• За что основатели скандального Empire Market скоро предстанут перед судом.
• Почему Hamster Kombat в Telegram угрожает вашему кошельку и детской психике.
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Разбогатеть с крипто-хомяками / Робот-воспитатель для детей / ИИ заменит режиссеров? / 155
— Hamster Kombat собрала 150 миллионов игроков. Хомяки в Telegram могут угрожать вашему кошельку и детской психике.
— Хакеры UNC3886 выжигают киберзащиту компаний по всему миру. Новая группировка из Поднебесной раздувает пламя 0-day.
— Google DeepMind представила…
— Хакеры UNC3886 выжигают киберзащиту компаний по всему миру. Новая группировка из Поднебесной раздувает пламя 0-day.
— Google DeepMind представила…
😁15👍6🔥3🙏3🖕3😎2❤1😍1💯1👾1
«Платформа» – новый конкурент YouTube в России
🎥 Региональный общественный центр интернет-технологий (РОЦИТ) анонсировал запуск нового видеохостинга под названием «Платформа», который станет аналогом YouTube.
🔄 Интерфейс «Платформы» напоминает YouTube, чтобы пользователям не пришлось менять свои привычки, и среди форматов видео присутствуют короткие ролики в стиле Shorts.
🚫 Новая платформа будет ограничивать контент с антироссийской риторикой и нарушающий законодательство РФ, а авторам предоставляется возможность переносить свой контент с других платформ и получать средства от монетизации напрямую.
#Платформа #технологии #видеохостинг @SecLabNews
🎥 Региональный общественный центр интернет-технологий (РОЦИТ) анонсировал запуск нового видеохостинга под названием «Платформа», который станет аналогом YouTube.
🔄 Интерфейс «Платформы» напоминает YouTube, чтобы пользователям не пришлось менять свои привычки, и среди форматов видео присутствуют короткие ролики в стиле Shorts.
🚫 Новая платформа будет ограничивать контент с антироссийской риторикой и нарушающий законодательство РФ, а авторам предоставляется возможность переносить свой контент с других платформ и получать средства от монетизации напрямую.
#Платформа #технологии #видеохостинг @SecLabNews
SecurityLab.ru
«Платформа»: российский YouTube без антироссийского контента
На рынке онлайн-трансляций появился новый игрок.
🖕98👍41🤣35🙈9🤬8🔥6👏2👌2👾2🤯1💯1
Forwarded from 0day Alert
Cisco устраняет уязвимость нулевого дня после атак китайских шпионов
⏱ Cisco исправила уязвимость нулевого дня в NX-OS, которая позволяла устанавливать вредоносное ПО с root-правами. Атаки связывают с китайской хакерской группой Velvet Ant, специализирующейся на долгосрочном шпионаже.
👨💻 Злоумышленники получили учетные данные администратора для доступа к коммутаторам Cisco Nexus. Это позволило им развернуть неизвестное ранее вредоносное ПО для удаленного подключения и выполнения вредоносного кода.
🛡 Уязвимость CVE-2024-20399 позволяет выполнять команды с root-правами без записи в системный журнал. Cisco рекомендует клиентам регулярно менять учетные данные администраторов и проверять устройства на подверженность атакам.
#Cisco #уязвимость #кибербезопасность #эксплуатацияуязвимости
@ZerodayAlert
#Cisco #уязвимость #кибербезопасность #эксплуатацияуязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Root-доступ за пару кликов: Velvet Ant взламывает оборудование Cisco
Cisco устраняет 0day, который приводит к установке ранее неизвестного вредоносного ПО.
👍18❤13😁5🌚4🤯3😐3👀2💯1
От ошибки до катастрофы: преувеличение опасности в мире CVE
🤔 Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, высказал опасения относительно назначения CVE-идентификаторов для ложных отчетов об уязвимостях, не соответствующих реальной угрозе.
🛠 Присвоение идентификаторов происходит без адекватной проверки, в результате чего проекты сталкиваются с незаслуженной критикой и нагрузкой.
📉 В недавнем случае с библиотекой node-ip ложное присвоение CVE-идентификатора привело к уменьшению её популярности и к увеличению количества обращений к разработчикам, создав дополнительные трудности для команды.
#CVE #NodeJS #Уязвимости @SecLabNews
#CVE #NodeJS #Уязвимости @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фёдор Индутный: ложные CVE разрушают open-source проекты
Разработчик Node.js раскритиковал систему присвоения CVE-идентификаторов.
👍15🌚5❤4🤣3😁1💯1🤷1😡1
Chrome меняет курс: Entrust больше не в числе доверенных
🔒 С 1 ноября 2024 года Google начнет блокировать сайты в Chrome, использующие сертификаты Entrust, из-за нарушений требований безопасности.
⚠️ Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Chrome Root Store.
🌐 Владельцам сайтов необходимо до 31 октября 2024 года перейти на сертификаты других доверенных центров сертификации, чтобы избежать проблем с доступностью на Chrome.
#GoogleChrome #EntrustBlock #CyberSecurity @SecLabNews
#GoogleChrome #EntrustBlock #CyberSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Операция «Чистые руки»: Google заблокирует сайты с сертификатами Entrust до конца года
Ресурсы крупных компаний, включая Microsoft и VMware, могут оказаться недоступны для пользователей.
🤔25🔥5👍4👌3💯2👀2😡2❤1👏1😁1🖕1
Инициатива по проверке квалификации IT-специалистов в нацпроекте
💻 В рамках национального проекта «Экономика данных» планируют внедрить систему подтверждения квалификации IT-специалистов.
🛠 Идея системы была предложена платформой HeadHunter и предполагает создание единой базы технических компетенций.
🏢 Минцифры, имея доступ к этой базе, сможет фильтровать получателей льгот для сотрудников аккредитованных IT-компаний.
#ИТ #ЭкономикаДанных #Минцифры @SecLabNews
#ИТ #ЭкономикаДанных #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры готовит новый инструмент оценки IT-профессионалов
Сейчас ведомство активно собирает предложения отрасли для разработки проекта.
🙈39🖕26👀15😁8👍4🤣3🤔2👌2❤1🔥1🤯1
Логи инфостилеров раскрывают потребителей CSAM
🕵️ Компания Recorded Future проанализировала данные инфостилеров, выявив 3324 уникальных пользователя CSAM-сайтов.
💻 Логи содержат реальные имена, IP-адреса и системную информацию, помогая правоохранительным органам в расследованиях.
🔍 В двух случаях исследователи смогли идентифицировать реальных лиц, потенциально причастных к преступлениям против детей.
#CSAM #Даркнет #Инфостилеры @SecLabNews
🕵️ Компания Recorded Future проанализировала данные инфостилеров, выявив 3324 уникальных пользователя CSAM-сайтов.
#CSAM #Даркнет #Инфостилеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровые следы в даркнете: как хакеры невольно помогают следствию
Специалисты показали, как вирусы стали частью расследования против распространителей CSAM.
👍25💯5🤔2👌2🖕2❤1😍1
Telegram обновляется: платный контент и расширенные возможности
✈️ В июне Telegram представил внутриплатёжную валюту Telegram Stars, а теперь её функционал расширяется.
💸 Авторы каналов смогут публиковать платные материалы, которые пользователи смогут разблокировать за Stars, а заработанные Stars конвертировать в Toncoin.
🆕 Новые функции также включают постоянную панель мини-приложений и возможность поиска публичных историй по хэштегам.
#TelegramStars #Toncoin #SecLabNews
#TelegramStars #Toncoin #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram вводит систему платного контента с разблокировкой за Stars
Контент-мейкеры теперь смогут зарабатывать на подписчиках.
🤬18👍13🖕10🤔5❤2🔥2👌1🤝1
ФСБ инициирует новые правила использования VoIP
📡 Федеральная служба безопасности требует от операторов связи ограничить использование VoIP-аккаунтов, как с иностранных, так и российских IP-адресов.
🕵️♂️ Мера направлена на борьбу с мошенничеством, обусловлена возможностью маскировки трафика через виртуальные АТС.
🌍 По мнению экспертов, хотя большинство легальных пользователей не пострадает, ограничения затронут международные и удаленные коммуникации.
#VoIP #ФСБ #Регуляция @SecLabNews
📡 Федеральная служба безопасности требует от операторов связи ограничить использование VoIP-аккаунтов, как с иностранных, так и российских IP-адресов.
🕵️♂️ Мера направлена на борьбу с мошенничеством, обусловлена возможностью маскировки трафика через виртуальные АТС.
#VoIP #ФСБ #Регуляция @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ФСБ ограничит использование VoIP-звонков из-за рубежа
Российские операторы связи получили неожиданное распоряжение.
🤔25🖕21👍18😁5🤬5🤯2❤1🔥1😍1🤣1👀1
Apple по требованию РКН удалила 4 VPN-приложения
📱 Red Shield VPN и Le VPN были удалены из российского App Store по требованию Роскомнадзора, который ссылается на несоблюдение требований местного законодательства.
🔒 Также для россиян стали недоступны приложения Proton VPN и NordVPN.
🌍 Несмотря на удаление в России, данные VPN-приложения продолжают быть доступны в других региональных версиях App Store.
#VPN #Роскомнадзор #AppStore @SecLabNews
#VPN #Роскомнадзор #AppStore @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Proton VPN и NordVPN недоступны в России
Роскомнадзор добился удаления VPN из App Store.
😐38🖕37👍15🤬5🤯2👏1💯1🤷1
Масштабная операция против Cobalt Strike: 27 стран, 690 IP-адресов
🎩 В результате международной операции правоохранительных органов обезврежены 690 IP-адресов, на которых размещались вредоносные версии программы Cobalt Strike в 27 странах.
🔗 Cobalt Strike, изначально предназначенный для пентестинга, стал популярным инструментом для киберпреступников, использующихся в фишинговых атаках и взломе сетей.
⚠️ Несмотря на успех операции, угроза от нелегального использования Cobalt Strike остается высокой, так как преступники и государственные хакеры вероятно имеют запасные планы.
#Кибербезопасность #CobaltStrike #NCA @SecLabNews
#Кибербезопасность #CobaltStrike #NCA @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Швейцарский нож» для хакеров: 690 серверов Cobalt Strike пали от руки правосудия
Правоохранители обезвредили нелегальные установки ПО в 27 странах мира.
👍13🔥6🖕4❤2🤯2💯2😁1
Испания вводит виртуальные «удостоверения совершеннолетия» для доступа к контенту 18+
🔐 Испанское правительство представило приложение Cartera Digital Beta для проверки возраста пользователей при доступе к контенту для взрослых.
📱 Система будет выдавать 30 цифровых «удостоверений совершеннолетия» на 30 дней, которые можно использовать на различных платформах.
⚠️ Несмотря на инновационный подход, эксперты отмечают, что технически подкованные подростки смогут обойти ограничения с помощью VPN и других методов.
#цифроваябезопасность #защитадетей #CarteraDigitalBeta @SecLabNews
#цифроваябезопасность #защитадетей #CarteraDigitalBeta @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Cartera Digital Beta: Испания вводит цифровое удостоверение для доступа к порно
Одно удостоверение можно использовать максимум три раза на каждой платформе.
🖕37😁20👍6🤯5⚡2💯2❤1🔥1👌1😍1
This media is not supported in your browser
VIEW IN TELEGRAM
Трудно поверить, но именно с вредоносного письма началась атака на кибербитве Standoff, которая привела к остановке предприятия в виртуальном государстве. Правда это могло произойти и в реальности, ведь хакеры применяют такой способ довольно часто.
Новый выпуск HACK ATT&CK посвящен одной из самых популярных техник из тактики Initial Access по матрице MITRE — фишингу. Ведущий Айнур Мухарлямов показал, как проходила громкая атака во время Standoff, рассказал, какие уловки используют злоумышленники и как не попасться на расставленные ими ловушки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤6🔥4🖕3😍1
В Петербурге стартовал суд над группой REvil
⚖️ В Санкт-Петербурге начались судебные прения по делу хакерской группировки REvil, обвиняемой в масштабных кибератаках на американские компании.
📞 Арест подозреваемых произошел после телефонного разговора между президентами США и России, в котором обсуждалась необходимость пресечения деятельности хакеров.
💳 Обвиняемым инкриминируют неправомерный оборот средств платежей, а некоторым также создание и распространение вредоносных программ.
#REvil #киберпреступность #СанктПетербург @SecLabNews
⚖️ В Санкт-Петербурге начались судебные прения по делу хакерской группировки REvil, обвиняемой в масштабных кибератаках на американские компании.
#REvil #киберпреступность #СанктПетербург @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Санкт-Петербурге стартовали слушания по делу хакеров REvil
Громкое дело о хакерской группировке выходит на финишную прямую.
👍30🤔24🖕22😡10🤯9😁6👀6❤3👌1🤨1
Forwarded from Изобретая будущее
Международные конфиденциальные переговоры привели к введению одинаковых экспортных ограничений на квантовые компьютеры в разных странах, при этом правительства отказываются раскрывать научное обоснование правил.
Эксперты теряются в догадках: квантовые компьютеры пока не представляют реальной угрозы национальной безопасности.
Возможно, 34 кубита — это порог, за которым симуляция квантового компьютера на обычных машинах становится слишком сложной. Или же мировые державы знают что-то, о чем мы пока можем только догадываться?
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тайна 34 кубитов: что скрывают мировые державы
Несколько стран вводят загадочный экспортный контроль над квантовыми компьютерами.
🤔38🤣11❤5👍4🔥2🌚2👀2
Лифты как шлюз: хакеры атакуют российские компании через системы управления
🚀 Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах.
🎯 Злоумышленники взламывали контроллеры SCADA-систем и размещали на них серверы для дальнейших атак на другие цели.
🛰 Для своих операций хакеры использовали инфраструктуру спутникового интернета Starlink компании SpaceX Илона Маска.
#кибербезопасность #взлом #LiftingZmiy @SecLabNews
🛰 Для своих операций хакеры использовали инфраструктуру спутникового интернета Starlink компании SpaceX Илона Маска.
#кибербезопасность #взлом #LiftingZmiy @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Змей в шахте лифта: как Lifting Zmiy проникает в российские компании
Атаки группировки затронули госсектор, IT-компании, телеком и другие отрасли.
😡31🤣14👍9❤3🤯3💯3🙊3🔥2👀2🤷2
В Дагестане проблемы с доступом к WhatsApp
🕒 В Дагестане с 7 июля 2024 года наблюдаются перебои в работе мессенджера WhatsApp.
🔄 Пользователи сообщают о значительных задержках при отправке сообщений и вынуждены часто переподключаться к VPN.
🚫 Профильные ведомства приняли меры по замедлению работы мессенджера из-за распространения призывов к экстремистским акциям.
#Дагестан #WhatsApp #VPN @SecLabNews
🕒 В Дагестане с 7 июля 2024 года наблюдаются перебои в работе мессенджера WhatsApp.
🔄 Пользователи сообщают о значительных задержках при отправке сообщений и вынуждены часто переподключаться к VPN.
#Дагестан #WhatsApp #VPN @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дагестан блокирует WhatsApp из-за экстремистских угроз
С 7 июля мессенджер работает с перебоями.
🤣35👍30🙉8🤬5🤔2💯2👀2❤1🔥1🖕1
В сто пятьдесят шестом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности.
Вы узнаете:
• Как AirPods предали миллионы пользователей.
• Почему участие в конкурсе может обернуться потерей аккаунта в WhatsApp.
• Как покупка домена привела ко взлому более 100 тысяч сайтов.
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
AirPods подслушивают / Трекеры убивают / Мир сходит с ума / 156
— Шпион в ушной раковине. Как AirPods предали миллионы пользователей.
— Polyfill.io внедряет вредоносное ПО. Покупка домена привела ко взлому более 100 тысяч сайтов.
— Фотобаттлы в сети. Участие в конкурсе может обернуться потерей аккаунта в WhatsApp.
…
— Polyfill.io внедряет вредоносное ПО. Покупка домена привела ко взлому более 100 тысяч сайтов.
— Фотобаттлы в сети. Участие в конкурсе может обернуться потерей аккаунта в WhatsApp.
…
🔥15👍7🤗6😍3🤯2🖕2❤1😈1