Обложка канала

Информация опасносте. Страница 20

18724 @alexmakus
Открыть

Чаще про infosex (зачеркнуто) про infosec

  • Информация опасносте

    Что предлагаем. Внедрить оборотный штраф за отсутствие у оператора систем оперативно-разыскных мероприятий (СОРМ). Предлагаемый размер штрафа — от 0,01 до 0,05% от годовой выручки оператора за услуги связи, но не более 0,02% годовой выручки от реализации всех товаров (работ, услуг) и не менее 1 млн рублей. Сейчас также обсуждаем возможность в первый раз ограничиться предупреждением.

  • Информация опасносте

    CVE везде

  • Информация опасносте

    «Over the course of these next few weeks I will be releasing 137.21GB of Telegram group chats and messages, of which I was not a part of. Why? This is all thanks to an exploit in October of 2019 that allowed one to access the group page with recent messages if proper permissions were not set up. At the time of writing this, the team at Telegram have been contacted about this. I've only ever seen two people mention this exploit in passing, one in person and one on Twitter, so I know I was not the only one.» https://www.twitlonger.com/show/n_1ss24a6 Чувак там срывает покровы со всяких разных групп социума, но ягодка в том, благодаря чему он это делает - благодаря «уязвимости», которая позволяла получать сообщения из групп в ТГ, не присоединяясь к ним. Он собрал кучу обсуждений в разных группах и будет публиковать их, обещая, что не все проекты, утечка о которых будет опубликована, переживут это. Хорошо, что тут нет никаких секретов!
    TwitLonger — When you talk too much for Twitter

    TwitLonger is the easy way to post more than 140 characters to Twitter

    Twitlonger

  • Реклама

  • Информация опасносте

  • Информация опасносте

    Zero-Day Exploitation of Atlassian Confluence

    Note: There is currently no available patch or fix for the issue described in this blog post. Volexity strongly recommends that all organizations block external access to their Confluence Server instances immediately until an update is provided by Atlassian. Over the Memorial Day weekend in the United States, Volexity conducted an incident response investigation involving two Internet-facing web servers belonging to one of its customers that were running Atlassian Confluence Server software. The investigation began after suspicious activity was detected on the hosts, which included JSP webshells being written to disk. Volexity immediately used Volexity Surge Collect Pro to collect system memory and key files from the Confluence Server systems for analysis. After a thorough review of the collected data, Volexity was able to determine the server compromise stemmed from an attacker launching an exploit to achieve remote code execution. Volexity was subsequently able to recreate that exploit and identify […]

    Volexity

  • Информация опасносте

    "Согласно закону "О связи", средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство",- сообщили в ведомстве "Интерфаксу" в ответ на запрос относительно проблем с доступом пользователей в России к сервису Proton VPN. https://www.interfax.ru/russia/844320
    Роскомнадзор заявил об ограничении работы Proton VPN и других сервисов

    Роскомнадзор подтвердил, что в рамках закона о "суверенном" рунете в России ведется работа по блокировке VPN-сервисов, в том числе Proton VPN, помогающих обходить блокировки признанного в РФ запрещенным контента.

    Интерфакс

  • Информация опасносте

    В настоящее время мы изучаем проблему, но она не вызвана какими-либо изменениями с нашей стороны. Вполне вероятно, что местные интернет-провайдеры и власти мешают VPN-соединениям, и в этом случае мы не сможем решить такие проблемы. Некоторые серверы могут продолжать работать. Мы продолжаем попытки обойти блокировку. Спасибо за ваше терпение и понимание. https://protonstatus.com/incidents/189
    ProtonMail Status

    Stay up to date with the latest service updates from ProtonMail Status.

    Protonstatus

  • Информация опасносте

    ❗️Tor Browser подлежит удалению из магазина Google Play. В соответствии с решением Саратовского районного суда Роскомнадзор потребовал от Google LLC удалить из магазина Google Play программное приложение Tor Browser. Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.

  • Информация опасносте

    Мы подтверждаем проблемы с доступностью IPsec (туда же IKEv2) в некоторых регионах. UPD: на некоторых операторах (включая Ростелеком) в регионах IPsec не проходит даже между сервером и клиентом в России. Это большой удар в том числе по корпоративным сетям - множество администраторов таких сетей сейчас срочно ищут решения для обхода.

  • Информация опасносте

    Хакер методом социальной инженерии получил доступ и скачал базу данных с информацией о сотнях сотрудников телекоммуникационной компании Verizon. Теперь вымогает у компании 250 тысяч долларов за непубликацию этих данных. Взломщик убедил сотрудника, что он из службы поддержки, получил удаленный доступ к компьютеру и написал скрипт по выкачиванию данных из базы. www.vice.com/en/arti…mployees
    Hacker Steals Database of Hundreds of Verizon Employees

    The database contains information that could be used in social engineering and SIM swapping attacks.

    Vice

  • Информация опасносте

    Уязвимости и атаки на CMS Bitrix 1. Особенности 2. Уязвимости 3. Методы атак Приятного чтения!

    attacking_bitrix.pdf

    application/pdf

  • Информация опасносте

    Bluetooth ключи опасносте — чтото там про BLE и proximity, и якобы апдейтами ПО не чинится, но производители могут уменьшить риски с помощью некоторых изменений. Демо, конечно, на Tesla, для максимального PR-эффекта, но пока непонятно, пора ли выжигать ключи BT огнеметами newsroom.nccgroup.com/news/nc…k-447952 research.nccgroup.com/2022/05…-attacks research.nccgroup.com/2022/05…-attacks
    NCC Group uncovers Bluetooth Low Energy (BLE) vulnerability that puts millions of cars, mobile devices and locking systems at risk

    Our research shows that systems that people rely on to guard their cars, homes and private data are using Bluetooth proximity authentication mechanisms that...

    Mynewsdesk

  • Информация опасносте

    Google отключит в России часть ускоряющих загрузку контента серверов Это оборудование позволяет улучшать качество видео и снижать затраты операторов Отдельные российские интернет-провайдеры получили от Google уведомления об отключении серверов, которые позволяют ускорить загрузку сервисов этой компании. На сетях крупнейших операторов это оборудование продолжает работать www.rbc.ru/technol…11920dfa
    Google отключит в России часть ускоряющих загрузку контента серверов

    Отдельные российские интернет-провайдеры получили от Google уведомления об отключении серверов, которые позволяют ускорить загрузку сервисов этой компании. На сетях крупнейших операторов это оборудование продолжает работать

    РБК

  • Информация опасносте

    ProtonMail проводит ребрендинг —  сменит название на Proton — и обновит тарифы, объединив в одном пакете почту, VPN, хранилище данных и зашифрованный календарь www.engadget.com/proton-…950.html
    ProtonMail is rebranding and adding a lot more storage to all its plans | Engadget

    Starting today, Proton is making it easier to go all-in on ProtonMail and the other services it offers, including a VPN, cloud storage and an encrypted calendar.

    Engadget

  • Информация опасносте

    https://twitter.com/thezedwards/status/1528808759027331072?s=21&t=B3dzHDuW2VW8Jnm1meTqUA Браузер позволяет сервисам Microsoft, например, Linkedin или Bing, собирать данные о пользователях и не блокирует их трекеры, обнаружил исследователь и основатель аналитического агентства Victory Medium Зак Эдвардс. К примеру, такими данными браузер продолжает делиться с Microsoft при посещении Facebook* и других сайтов. Основатель и глава DuckDuckGo Габриэль Вайнберг ответил пользователю, что браузер блокирует большинство сторонних трекеров, но соглашение с Microsoft о синдикации поиска не позволяет им сделать больше. Речь идёт о контекстной рекламе, которая позволяет показывать объявления в результатах поиска на сторонних сайтах. vc.ru/service…brauzere WTF

  • Реклама

  • Информация опасносте

    Хакеры взломали систему китайской полиции в Синьцзян и передали журналистам материалы о происходящемв полиции — в частности, об отношении к содержащимся в лагерях уйгурах, фотографии задержанных, и тд www.bbc.co.uk/news/ex…on-camps
    The faces from China’s Uyghur detention camps

    Thousands of photos from a data hack of police files, reveal the human cost of China's Uyghur detention system.

    BBC News

  • Информация опасносте

    Bob Diachenko

    Additional detalis on a new Delivery Club (@DeliveryClub) data breach: > 10M+ records exposed (name, phone, IP, geo, email, user agent, timestamps, chat w/operator) > Misconfigured 85GB ES cluster on Webim chat platform, at least 2 IPs with data; > All records from 2020 to 2022 twitter.com/MayhemDayOne/s…

    Twitter

  • Информация опасносте

    NB65

    Happy Friday, Infsys[dot]ru and Multi-sys[dot]ru. Damn, times are tough for MSP firms in Russia these days. K.korpanyuk thanks for the admin credentials and good luck with the IoT controllers we wrecked. We've got 380GB of your company and client data. Fuck Vladimir Putin.

    Twitter