Обложка канала

Информация опасносте. Страница 22

18724 @alexmakus
Открыть

Чаще про infosex (зачеркнуто) про infosec

  • Информация опасносте

    watcher.guru/news/ba…s-stolen An estimated 24 Bored Apes and 30 Mutant Apes have been reportedly stolen at the time of writing. The value of the stolen NFTs totals around $13.7 million as per their floor price. Oh no… Anyway!
    BAYC Instagram and Discord Hacked: Over $13 Million in NFTs Stolen

    Few have fallen prey to an attack that appears to be a fake mint link sent out to Bored Ape Yacht Club (BAYC) followers.

    Watcher Guru

  • Информация опасносте

    криптовалюта анонимна, говорили они. прекрасный новый мир денег без привязки к государству, все безопасно и прекрасно, говорили они. И тут такой Binance встречается с Росфинмониторингом, и передает туда все данные клиентов из россии, утверждает Reuters Binance's head of Eastern Europe and Russia, Gleb Kostarev, consented to Rosfin's request to agree to share client data, the messages showed. He told the business associate that he didn't have "much of a choice" in the matter. www.reuters.com/technol…22-04-22
    Special Report: How crypto giant Binance built ties to a Russian FSB-linked agency

    In April 2021, Russia's financial intelligence unit met in Moscow with the regional head of Binance, the world's largest crypto exchange. The Russians wanted Binance to agree to hand over client data, including names and addresses, to help them fight crime, according to text messages the company official sent to a business associate.

    Reuters

  • Информация опасносте

    У криптопроекта Beanstalk увели 181 млн долларов (хотя пишут, что злумышленникам досталось только 76 млн долларов). Схема довольно хитрая и простая одновременно: злоумышленник, по сути, одолжил 80 млн долларов в криптовалюте, внес их в проект, таким образом получил достаточно голосов для принятия и выполнения любого решения мгновенно. С такими правами сам же проголосовал за перевод всех активов проекта себе, вывел деньги и вернул кредит. Молодец какой. (там в самой схеме чуть все сложнее, я упростил немного) https://rekt.news/beanstalk-rekt/
    Rekt - Beanstalk - REKT

    DeFi / Crypto - $181M jacked from Beanstalk, but the attacker only kept $76M. A malicious governance proposal was pushed through by a flash loan, and the attacker then voted to transfer all the assets to themself, but not before donating $250K to the Ukraine war fund.

    rekt

  • Реклама

  • Информация опасносте

    простите, но это очень смешно АПД. Похоже, что Марков просто долбоеб, что, впрочем, не новость - речь идет о его собственном адресе [email protected]

  • Информация опасносте

    миллионы ноутбуков Lenovo с уязвимостями в прошивке, с возможностью заразить компьютер персистентным вредоносным ПО, которое нельзя будет удалить заменой диска или переустановкой системы. Компания выпустила апдейт для BIOS, но пользователям надо установить его вручную, что, конечно же, 100% пользователей сразу возьмут и сделают. www.darkreading.com/threat-…bilities
    Millions of Lenovo Laptops Contain Firmware-Level Vulnerabilities

    Three flaws present in consumer laptops can give attackers a way to drop highly persistent malware capable of evading methods to remove it, security vendor says.

    Dark Reading

  • Информация опасносте

    CitizenLab как всегда молодцы. Обнаружили еще один кейс использования шпионского ПО Pegasus, которым взламывали смартфоны жителей Каталонии, включая депутатов местного парламента и президентов Каталонии. Взломы происходили в период с 2017 по 2020 годы. Похоже, что использованием Pegasus в сборе информации против депутатов и других политиков Каталогии занималось правительство Испании. https://catalonia.citizenlab.ca В процессе расследования эксперты организации обнаружили еще одну уязвимость нулевого дня в iOS 13.2 и сообщили о ней в Apple.
    Would you click? - A story by the Citizen Lab

    This is the story of one of Europe’s largest-known cases of state-run phone hacking. A plot with three ingredients: A sophisticated mercenary spyware sold to governments around the world. Over 65 people targeted and infected. A big threat to fundamental rights and democracy.

    catalonia.citizenlab.ca

  • Информация опасносте

    Путин назначил Медведева ответственным за отключение России от глобального интернета

    Президент РФ Владимир Путин создал межведомственную комиссию по обеспечению технологического с

    The Moscow Times на русском

  • Информация опасносте

    Stable Channel Update for Desktop

      The Stable channel has been updated to 100.0.4896.127 for Windows, Mac and Linux which will roll out over the coming days/weeks. A full li...

    Chrome Releases

  • Информация опасносте

  • Информация опасносте

    Так, объявление о работе. есть вакансии с релокацией на Маврикий (да-да, остров в Индийском океане), из Украины и России. Продвинутые разработчики(цы) C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация, вот это все. Кроме этого, есть необходимость в специалисте по Direct3D и OpenGL. также большой спрос на разработчиков на C# с опытом бэкендов и всяких облачных сервисов. еще, кстати, iOS разработчик нужен. Впрочем, если вы даже UI разработчик под macOS, или для .Net, и даже для Android - тоже присылайте. шлите резюме на [email protected]

  • Информация опасносте

    Bleeping Computer пишет о том, как китайские хакеры используют VLC для своих вредоносных целей. Якобы после получения доступа к сетям через, например, эксплуатацию уязвимостей в Exchange, а уже потом на взломанный компьютер доставляется загрузчик вредоносного ПО в виде вредоносной DLL для VLC www.bleepingcomputer.com/news/se…e-loader
    Chinese hackers abuse VLC Media Player to launch malware loader

    Security researchers have uncovered a long-running malicious campaign from hackers associated with the Chinese government who are using VLC Media Player to launch a custom malware loader.

    BleepingComputer

  • Информация опасносте

    тред с тем, что обнаружено в архиве ВГТРК. 252 почтовых ящика, копия Иван Васильевич меняет профессию, файл с как минимум миллионом записей разичных контактов, и всякое разное остальное twitter.com/AricTol…23593996
    Aric Toler

    Got a hold of the VGTRK mega-leak. Will post findings/interesting bits in this thread as I go through it (could take a very, very long time).

    Twitter

  • Информация опасносте

    Cash App — популярный финансовый сервис — сообщил о том, что у компании произошел инцидент, в рамках которого сотрудник, который был уволен, получил доступ к различным отчетам компании, которые содержали информацию о клиентах www.sec.gov/ix…/ix techcrunch.com/2022/04…a-breach
    Block confirms Cash App breach after former employee accessed US customer data

    The digital payments giant is contacting 8.2 million current and former customers about the data breach.

    TechCrunch

  • Информация опасносте

    Anonymous TV 🇺🇦

    JUST IN: Hackers (@Thblckrbbtworld) who operates in behalf of #Anonymous gained access to the Kremlin CCTV system. They quoted: "We won't stop until we reveal all of your secrets. You won't be able to stop us. "Now we're inside the castle, Kremlin." #OpRussia #Ukraine

    Twitter

  • Информация опасносте

    NB65

    Update on the VGTRK work: Overnight before we lost our access (Russian blue teams are shit) we grabbed another 130GB that will be included in the full dump. We've partnered up with a group to host it. More details about that soon. Total data being prepared for release is 870GB.

    Twitter

  • Реклама

  • Информация опасносте

    взломали MailChimp и получили доступ к внутренним инструментам поддержки и управления учетными записями с целью кражи данных по пользователям и последующим проведением фишинговых атак. www.bleepingcomputer.com/news/se…ustomers
    Hackers breach MailChimp's internal tools to target crypto customers

    Email marketing firm MailChimp disclosed on Sunday that they had been hit by hackers who gained access to internal customer support and account management tools to steal audience data and conduct phishing attacks.

    BleepingComputer

  • Информация опасносте

    https://habr.com/en/news/t/658837/ Анализ базы данных этого сервера Elasticsearch показал, что там есть СМС с кодами подтверждений пользователей и информацией о балансе карт и прочим от (как указано в поле «отправитель», sender) Google, Microsoft, «Тинькофф», «Аэрофлот», «Юла», «Озон» и многих других. Также в базе сервера есть индексы с СМС от множества арабских банков.
    Эксперты обнаружили сервер Elasticsearch с содержимым СМС-сообщений от сервисов и банков, включая «Тинькофф» и «Озон»

    По информации телеграм-канала «Утечки иформации», в сети Интернет с 1 апреля 2022 года находится в открытом доступе сервер Elasticsearch, в индексе которого содержатся СМС-сообщения от различных...

    Habr

  • Информация опасносте

    почему отмахиваться от утечек типа Яндексовой не стоит — те, кто хотят, могут накопать там нужной информации www.bellingcat.com/news/re…y-agents
    Food Delivery Leak Unmasks Russian Security Agents - bellingcat

    The Yandex.Food leak implicates thousands of Russian users, including military personnel

    bellingcat