Обложка канала

Информация опасносте. Страница 12

18724 @alexmakus
Открыть

Чаще про infosex (зачеркнуто) про infosec

  • Информация опасносте

    Dear @ASUS , I guess this is not the right way 😅 #bugbounty

    Twitter

  • Информация опасносте

    Тред, подчеркивающий, что в интернете нельзя публиковать никаких фотографий вообще - вычисление расположения нового бомбардировщика США twitter.com/johnmce…50030593

    The photo of the U.S. Air Force's new stealth aircraft is on the left, taken at night, with stars in the background. We can use them to find the exact location of the jet (thread)

    Twitter

  • Информация опасносте

    Introducing Personal Data Encryption, securing user data before login and under lock

    Personal Data Encryption (PDE) is a security feature introduced in Windows 11 22H2. PDE provides an easy to manage, simple to use, user authenticated data encryption mechanism. PDE relies on Windows Hello for Business for user authentication, this eliminates the need for IT Admins to manage another ...

    TECHCOMMUNITY.MICROSOFT.COM

  • Реклама

  • Информация опасносте

    Новые изменения безопасности систем Apple Apple сегодня анонсировала целый набор существенных изменений в различных системах, обеспечивающих безопасность своих операционных систем и облачного сервиса iCloud. Я, увлекаясь темой информационной безопасности как хобби, могу только поприветствовать такие изменения. Основных изменений три: – Проверка ключей контактов в iMessage – Поддержка физических ключей безопасности для акаунтов Apple ID – Дополнительные разделы iCloud, которые теперь будут зашифрованы сквозным шифрованием. Проверка ключей контактов при обмене сообщений в iMessage важна для тех людей, кто может испытывать на себе чрезмерный интерес различных органов — от разведывательных до государственных, например, журналисты. В этом случае те пользователи, которые активировали iMessage Contact Key Verification, получат сообщения, если в переписке будет замечено неавторизованное устройство (например, злоумышленники взломали учетку одного из участников переписки и вошли в нее со своего устройства, что позволяет получать на это устройство сообщения из переписки). alexmak.net/2022/12…ncements
    Новые изменения безопасности систем Apple

    Apple сегодня анонсировала целый набор существенных изменений в различных системах, обеспечивающих безопасность своих операционных систем и облачного сервиса iCloud. Я, увлекаясь темой информационн…

    alexmak.net

  • Информация опасносте

    Данные почти всех сотрудников «Билайна», включая адреса корпоративной электронной почты, номера мобильных и домашних телефонов, закодированные ФИО и др., оказались в открытом доступе. Первым об этом сообщил Telegram-канал «Утечки информации». Представитель «Билайна» подтвердил факт утечки.  www.vedomosti.ru/technol…a-utekla
    Информация о сотрудниках «Билайна» утекла в сеть

    Утечка не коснулась данных абонентов, уверяет компания

    Ведомости

  • Информация опасносте

    Chinese social media users report Huawei phones automatically deleting* videos of the protests that took place in China, without notifying the owners. *Not sure if it’s from the cloud or device level Our sci-fi movies have not even imagined this level of dystopia…

    Twitter

  • Информация опасносте

    а вот еще хороший тред в твиттере, как уязвимость в сервисе спутникового радио для автомобилей SiriusXM — который, как оказалось, также предлагает услуги “подключенных автомобилей”, привела к проблемам у автопроизводителей. В частгости, можно было удаленно разблокировать, включать аварийку, запускать двигатель, получить информацию о местоположении автомобиля — зная лишь его VIN. Касалось это автомобилей Honda, Acura, Nissan, Infiniti. Исследователи сообщили об уязвимости в SiriusXM и те исправили её. twitter.com/samwcyo…75674880

    More car hacking! Earlier this year, we were able to remotely unlock, start, locate, flash, and honk any remotely connected Honda, Nissan, Infiniti, and Acura vehicles, completely unauthorized, knowing only the VIN number of the car. Here's how we found it, and how it works:

    Twitter

  • Информация опасносте

    В августе была новость про взлом сервиса LastPass (https://t.me/alexmakus/4788). К сожалению, у истории есть продолжение — используя информацию, похищенную в августовском взломе, злоумышленники получили новый доступ к системам компании. В этот раз, похоже, и доступ к некоторой пользовательской информации — какой именно, не уточняется. Пароли, утверждается, “не задеты”. blog.lastpass.com/2022/11…incident
    Информация опасносте

    https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/ an unauthorized party had stolen "portions of source code and some proprietary LastPass technical information." «neither has evidence been found of any customer data or encrypted password vaults being accessed»

    Telegram

  • Информация опасносте

    какаято мутная история про то, что камеры Eufy якобы закидывают в свое облако картинки с камеры, даже если облачная функциональность у камеры отключена — пока что это касается превьюшек с видео. Там дальше начинается еще более странное что-то, про то, что стримы с камер можно смотреть с помощью VLC, а данные при этом передаются без шфирования (хотя, конечно же, компания на сайте рассказывает про military grade encryption. я обычно как вижу такое обещание, сразу думаю “пиздят”). там есть и ответ компании про то, что такие превьюшки нужны для уведомлений через пуши об обнаружении объектов на видео, и потом они удаляются. и компания сожалеет, что толком этого не объяснила. ну не знаю, “без облака” должно значить “без облака”, и нефиг тут. www.macrumors.com/2022/11…-consent
    Anker's Eufy Cameras Caught Uploading Content to the Cloud Without User Consent [Updated]

    Anker's popular Eufy-branded security cameras appear to be sending some data to the cloud, even when cloud storage is disabled and local only...

    MacRumors

  • Информация опасносте

    29 уязвимостей в драйверах Nvidia, включая пару весьма критичныэ. к счастью, исправлены последним апдейтом www.bleepingcomputer.com/news/se…ty-flaws
    NVIDIA releases GPU driver update to fix 29 security flaws

    NVIDIA has released a security update for its GPU display driver for Windows, containing a fix for a high-severity flaw that threat actors can exploit to perform, among other things, code execution and privilege escalation.

    BleepingComputer

  • Информация опасносте

    Ирландия продолжает штрафовать Фейсбук за утечку данных 500 млн пользователей, теперь еще на 275 млн долларов. Всего сумма штрафа приближается уже к 1млрд долларов. Тогда, напомню, у многих юзеров утекли имейлы, номера телефонов и у некоторых — геолокационные данные. www.thestreet.com/social-…eak-case
    Meta Fined $275 Million in Irish Data Leak Case

    Irish data regulators have fined Facebook's parent company a total of nearly $1 billion related to data breaches.

    TheStreet

  • Информация опасносте

    Хоть что-то хорошее от прихода Маска в Твиттер - говорят, что на базе протокола Signal сделают сквозное шифрование для direct messages в сервисе. Посмотрим, как они это объединят между вебом и разными клиентами, включая сторонние. www.tesmanian.com/blogs/t…searcher
    Twitter Will Adopt Signal Protocol for Encrypted DMs, Says Security Researcher

    Twitter continues to improve and may soon use Signal Protocol with end-to-end encryption in Twitter messages, showed lines of code discovered by a security researcher. The move will be in line with Elon Musk's earlier announcement that the platform will be moving toward it.

    TESMANIAN

  • Информация опасносте

    Alon Gal on LinkedIn: #whatsapp #notabreach #stopscrapingyoulittleshits

    The #Whatsapp breach rumors that are circulating are false. This is a sample I received, they basically scraped all numbers to see if there is a Whatsapp…

    Linkedin

  • Информация опасносте

    “We assessed the vulnerable component to be the Boa web server, which is often used to access settings and management consoles and sign-in screens in devices. Despite being discontinued in 2005, the Boa web server continues to be implemented by different vendors across a variety of IoT devices and popular software development kits (SDKs). Without developers managing the Boa web server, its known vulnerabilities could allow attackers to silently gain access to networks by collecting information from files. Moreover, those affected may be unaware that their devices run services using the discontinued Boa web server, and that firmware updates and downstream patches do not address its known vulnerabilities.” www.microsoft.com/en-us/s…ronments
    Vulnerable SDK components lead to supply chain risks in IoT and OT environments - Microsoft Security Blog

    As vulnerabilities in network components, architecture files, and developer tools have become an increasingly popular attack vector to leverage access into secure networks and devices, Microsoft identified such a vulnerable component and found evidence of a supply chain risk that might affect millions of organizations and devices.

    Microsoft Security Blog

  • Информация опасносте

    Hackers show porn on Brisbane billboard for three minutes

    Hardcore porn was shown when a roadside billboard on one of Brisbane’s busiest roads was hacked.

    The Sydney Morning Herald

  • Реклама

  • Информация опасносте

    на протяжении последних пары недель было несколько новостей о том, что Apple активно собирает из своих приложений продуктовую аналитику, даже если пользователь при настройке телефона указывал свое несогласие отправлять аналитику в Apple. Теперь за это против Apple подали иск в суд news.bloomberglaw.com/litigat…activity www.bloomberglaw.com/public/…rtDocket gizmodo.com/apple-i…49757558 https://www.youtube.com/watch?v=8JxvH80Rrcw
    Apple Hit With Class Action Over Tracking of Mobile App Activity

    Apple Inc. records users’ private activity on mobile applications without their consent and despite its privacy assurances in violation of the California Invasion of Privacy Act, a new proposed federal class action alleged.

    Bloomberglaw

  • Информация опасносте

    Accidental $70k Google Pixel Lock Screen Bypass

    David Schütz's bug bounty writeups

    bugs.xdavidhu.me

  • Информация опасносте

    А что случилось? куда подевались суверенные сертификаты?