Информация опасносте. Страница 16
18724
@alexmakus
Чаще про infosex (зачеркнуто) про infosec
-
Информация опасносте
Про объём данных, собираемых автомобилями тесла spectrum.ieee.org/tesla-a…ta-scope -
Информация опасносте
такси опасносте! “«Утром 1 сентября «Яндекс Такси» столкнулся с попыткой злоумышленников нарушить работу сервиса — нескольким десяткам водителей поступили массовые заказы в район Фили», — отметили в пресс-службе. Из-за фейковых заказов водители провели в пробке около 40 минут.” www.forbes.ru/biznes/…e-moskvy -
Информация опасносте
практически вся IT-инфраструктура правительства Черногории на прошлой неделе стала жертвой вируса-вымогателя, и это продолжается до сих www.reuters.com/world/e…22-08-26 Местное агентство нацбезопасности утверждает, что это атака российских хакеров apnews.com/article…14869a8b американское правительство не советует американцам ездить в страну, потому что там вообще непонятно что творится и ничего не работает me.usembassy.gov/securit…-26-2022 -
Реклама
-
Информация опасносте
как страшно жить, все можно идентифицировать и обнаружить twitter.com/georain…46415618 -
Информация опасносте
Новости по утекшей базе: 1. Действительно, мы столкнулись с очень неприятной ситуацией. Мы уже исправили уязвимость и доступ к нашим данным закрыт. Бережное обращение с персональными данными пользователей очень важно для нас. 2. Информация в базе не является полностью актуальной, данные в ней за 2021 год. 3. База не представляет собой большого интереса для злоумышленников, самое существенное, что там есть — email или телефон, с которого пользователь мог подключаться. ❗️ В базе нет паролей в открытом виде, истории просмотров и главное - нет и не может быть данных банковских карт и другой финансовой информации. Пароль менять не обязательно, но мы рекомендуем всем пользователям регулярно это делать и придумывать уникальные для каждого сервиса. Извините нас, пожалуйста. Мы постоянно работаем над улучшением защиты базы пользователей. -
Информация опасносте
Пропустил пару дней назад: 44 миллионах человек: имя/фамилия, адрес электронной почты, хешированный пароль, IP-адрес, страна, дата начала/окончания подписки или последнего входа в сервис. -
Информация опасносте
я не знаю, кто автор, мне это прислали, если найдется автор, поставлю копирайт: “Как правильно читать кибер-новости, краткий словарь: "беспрецедентная атака" - наши разработчики и системные администраторы беженцы с планеты телепузиков и впервые в жизни узнали о существовании хакеров "часть сервисов отключена по соображениям безопасности" - наш сторож, который по совместительству работает инженером безопасности на полставки в душе не ебет что происходит "данные не были скомпрометированы" - мы сходили на breached to и пока не нашли на сайте утечек свой бэкап "непрерывная и продолжающаяся атака" - хакер Вася решил, что на цель можно потратить больше часа, например весь день "advanced persistent threat" - хакер Вася с другом Колей сидят в сети уже два месяца, а может и три, никто точно не знает "могут возникнуть перебои с коммунальными службами и транспортом, перешли на ручное управление" - все так обосрались, что боятся включать компьютеры "дорогостоящая целевая атака" - хакер Вася купил себе виртуалку за пять баксов и домен еще за пять, если он сможет найти на гитхабе эксплоит и скомпилировать его, то атака станет sophisticated "цифровая инфраструктура" - свалка невменяемого говна, написанная джунами-хипстерами за еду” Отсюда https://t.me/ruheight/1265 RUH8 Как правильно читать кибер-новости, краткий словарь: "беспрецедентная атака" - наши разработчики и системные администраторы беженцы с планеты телепузиков и впервые в жизни узнали о существовании хакеров "часть сервисов отключена по соображениям безопасности" - наш сторож, который по совместительству работает инженером безопасности на полставки в душе не ебет что происходит "данные не были скомпрометированы" - мы сходили на breached to и пока не нашли на сайте утечек свой бэкап "непрерывная и продолжающаяся атака" - хакер Вася решил, что на цель можно потратить больше часа, например весь день "advanced persistent threat" - хакер Вася с другом Колей сидят в сети уже два месяца, а может и три, никто точно не знает "могут возникнуть перебои с коммунальными службами и транспортом, перешли на ручное управление" - все так обосрались, что боятся включать компьютеры "дорогостоящая целевая атака" - хакер Вася купил себе виртуалку за пять баксов и домен еще за пять, если он сможет найти на гитхабе эксплоит и скомпилировать…
-
Информация опасносте
Расширение для Хрома ворует пользовательские данные. из рубрики «никогда такого не было, и вот опять» www.bleepingcomputer.com/news/se…ing-data -
Информация опасносте
blog.lastpass.com/2022/08…incident an unauthorized party had stolen "portions of source code and some proprietary LastPass technical information." «neither has evidence been found of any customer data or encrypted password vaults being accessed» -
Информация опасносте
И раз уж я тут писал про OneTwoTrip, справедливо будет опубликовать ответ компании: «Безопасность персональных данных клиентов сервиса является приоритетным аспектом для OneTwoTrip. Мы регулярно проходим аудит защиты персональных данных. На текущий момент мы фиксируем, что утечки персональных данных клиентов OneTwoTrip нет. Присутствовала уязвимость, мы её устранили. База с клиентскими данными не была уязвима. Уязвимость касалась данных об активности части пользователей сервиса в непродолжительный период времени. Среди уязвимых данных не было тех, что необходимы для входа в личный кабинет и данных карт клиентов. В настоящий момент данным клиентов ничего не угрожает. Мы усилили меры по мониторингу защиты всех наших систем. Если у вас есть вопросы относительно обработки ваших данных компанией OneTwoTrip, то Вы можете обратиться: [email protected]” -
Информация опасносте
Мне тут сегодня пришло: Dear Plex User, We want you to be aware of an incident involving your Plex account information yesterday. While we believe the actual impact of this incident is limited, we want to ensure you have the right information and tools to keep your account secure. What happened Yesterday, we discovered suspicious activity on one of our databases. We immediately began an investigation and it does appear that a third-party was able to access a limited subset of data that includes emails, usernames, and encrypted passwords. Even though all account passwords that could have been accessed were hashed and secured in accordance with best practices, out of an abundance of caution we are requiring all Plex accounts to have their password reset. Rest assured that credit card and other payment data are not stored on our servers at all and were not vulnerable in this incident. What we're doing We've already addressed the method that this third-party employed to gain access to the system, and we're doing additional reviews to ensure that the security of all of our systems is further hardened to prevent future incursions. While the account passwords were secured in accordance with best practices, we're requiring all Plex users to reset their password. What you can do Long story short, we kindly request that you reset your Plex account password immediately. When doing so, there's a checkbox to "Sign out connected devices after password change." This will additionally sign out all of your devices (including any Plex Media Server you own) and require you to sign back in with your new password. This is a headache, but we recommend doing so for increased security. We have created a support article with step-by-step instructions on how to reset your password here. We'd also like to remind you that no one at Plex will ever reach out to you to ask for a password or credit card number over email. For further account protection, we also recommend enabling two-factor authentication on your Plex account if you haven't already done so. Lastly, we sincerely apologize to you for any inconvenience this situation may cause. We take pride in our security system and want to assure you that we are doing everything we can to swiftly remedy this incident and prevent future incidents from occurring. We are all too aware that third-parties will continue to attempt to infiltrate IT infrastructures around the world, and rest assured we at Plex will never be complacent in hardening our security and defenses. For step-by-step instructions on how to reset your password, visit: https://support.plex.tv/articles/account-requires-password-reset Thank you, The Plex Security Team -
Информация опасносте
очень красиво про onetwotrip — всё, включая паспортные данные. twitter.com/MayhemD…17056771 -
Информация опасносте
бывший руководитель по информационной безопасности в Твиттере решил рассказать всю правду-матку о том, как обстоят дела в компании с точки зрения этой самой безопасности. TL;DR: компания плохо удаляет пользовательские данные в компании к чувствительным данным могут иметь доступ кто попало руководство не раскрывает информацию об уязвимостях кто-то из сотрудников может работать на внешние разведорганы. www.washingtonpost.com/technol…sec-spam -
Информация опасносте
OneTwoTrip торчит голой жопой наружу - данными всех своих клиентов fxtwitter.com/MayhemD…86997249 -
Информация опасносте
-
Реклама
-
Информация опасносте
История про то, как мужчина сфотографировал пенис своего малыша для консультации с доктором. Гугл заблокировала и впоследствии удалила его аккаунт, а также сообщила о нем в полицию, но та прекратила свое расследование. А чувак потерял доступ ко всей своей почте, контактам, и получил гемор с доступом к прочим аккаунтам, которые были завязаны на его номер телефона (тоже через Гугл) www.nytimes.com/2022/08…oto.html -
Информация опасносте
Хорошее видео про утечки fxtwitter.com/dennisc…32619012 -
Информация опасносте