Обложка канала

Информация опасносте. Страница 6

18724 @alexmakus
Открыть

Чаще про infosex (зачеркнуто) про infosec

  • Информация опасносте

    Большой отчёт о вредоносном ПО Snake, которое применяет ФСБ россии для сбора информации о своих целях www.cisa.gov/news-ev…a23-129a

  • Информация опасносте

    Kevin Beaumont (@[email protected])

    The MSI ransomware dump contains a metric ton of security sensitive stuff - eg Intel’s OEM private keys. It basically blows apart the Microsoft Windows hardware security efforts in a meaningful way. Ransomware groups being unchecked continues to make everybody poorer, including security vendors. #threatintel

    Cyberplace

  • Информация опасносте

    The Words TikTok Parent ByteDance May Be Watching You Say

    A trove of internal ByteDance documents reveals how TikTok's parent company tracks “sensitive words” mentioned on its social media apps, with the potential to shape high stakes discourse on global politics, culture and society.

    Forbes

  • Реклама

  • Информация опасносте

    В некотором роде забавная история. Хакерская группировка Clop, занимающаяся взломами и вымогательством выкупов за данные, атаковала компанию Brightline, и похитила данные на почти 800 тысяч клиентов компании. Компания занимается дистанционной психологической терапией для детей и подростков. Похищенные данные содержали в себе имена и контактную информацию пациентов. www.hellobrightline.com/fortra-…a-notice ocrportal.hhs.gov/ocr/bre…port.jsf Узнав, что за данные они похитили, злоумышленники написали журналистам, что они не знали, что это была за организация, и, узнав, якобы удалили у себя эти данные. Update 5/3/23: After the publication of this article, the Cl0p ransomware operation emailed BleepingComputer to say they deleted Brightline's data from their data leak site. "We delete the data and we did not know what this company is doing, because not all companies are analyzing. And we ask for forgiveness for this incident," Clop emailed BleepingComputer. www.bleepingcomputer.com/news/se…patients
    Virtual Mental Health Care for Kids and Teens | Brightline

    The mental health care your family needs, from experts you can trust. Whether it’s virtual therapy, psychiatry, or coaching — Brightline will work with you to find the right support for your kids & teens.

    Hellobrightline

  • Информация опасносте

    The beginning of the end of the password

    We’ve begun rolling out support for passkeys across Google Accounts on all major platforms as an additional option that people can use to sign in.

    Google

  • Информация опасносте

    Чувак, сливший секретные документы в дискорд, конечно, тот еще сумасшедший клоун. Действительно возникают вопросы о том, как такие получают доступ к секретной информациии twitter.com/EliotHi…15500800

    Aside from leaking classified documents onto Discord for his pals, it also appears Jack was really into mass shootings.

    Twitter

  • Информация опасносте

    Flush your Amazon credentials now

    auspicacious.org

  • Информация опасносте

    Из серии “ничего непонятно”. но мало ли. For those who trust me: Goto your Amazon account, sign out of all your devices, everything, everywhere all your Echos (yes I know it's a pain), reset your password, delete 2FA and any tokens and reset them. Now. That doesn't include Fido / Yubikeys but does include Auth tokens. Do it now. As much a pain as it is to reset Echo and all smart devices, trust me, please do it. I can't tell you more yet, but I am being ethical and you need to actually realise I have a clue. It's been a scary day sackheads.social/@Cloudg…08866473
    Dick Morrell ✔️. (@[email protected])

    For those who trust me: Goto your Amazon account, sign out of all your devices, everything, everywhere all your Echos (yes I know it's a pain), reset your password, delete 2FA and any tokens and reset them. Now. That doesn't include Fido / Yubikeys but does include Auth tokens. Do it now. As much a pain as it is to reset Echo and all smart devices, trust me, please do it. I can't tell you more yet, but I am being ethical and you need to actually realise I have a clue. It's been a scary day

    Know. Love. Be.

  • Информация опасносте

    Тоже вот интересная ссылка о приключениях датацентра ТикТок и всевозможных нарушениях политик безопасности в них www.forbes.com/sites/e…h-drives
    Security Failures At TikTok’s Virginia Data Centers: Unescorted Visitors, Mystery Flash Drives And Illicit Crypto Mining

    Other security issues at the sites have included unattended boxes of hard drives, illicit crypto mining, and a sanctioned supplier.

    Forbes

  • Информация опасносте

    Интересный тред про эту фичу синхронизации 2FA у Google, и почему её не стоит активировать. Google has just updated its 2FA Authenticator app and added a much-needed feature: the ability to sync secrets across devices. TL;DR: Don't turn it on. https://defcon.social/@mysk/110262313275622023#.
    Mysk🇨🇦🇩🇪 (@[email protected])

    Attached: 4 images Google has just updated its 2FA Authenticator app and added a much-needed feature: the ability to sync secrets across devices. TL;DR: Don't turn it on. The new update allows users to sign in with their Google Account and sync 2FA secrets across their iOS and Android devices. We analyzed the network traffic when the app syncs the secrets, and it turns out the traffic is not end-to-end encrypted. As shown in the screenshots, this means that Google can see the secrets, likely even while they’re stored on their servers. There is no option to add a passphrase to protect the secrets, to make them accessible only by the user. Why is this bad? Every 2FA QR code contains a secret, or a seed, that’s used to generate the one-time codes. If someone else knows the secret, they can generate the same one-time codes and defeat 2FA protections. So, if there’s ever a data breach or if someone obtains access .... 🧵 #Privacy #Cybersecurity #InfoSec #2FA #Google #Security

    DEF CON Social

  • Информация опасносте

    Microsoft Edge is Leaking the Sites You Visit To Bing

    Microsoft's Edge browser appears to be sending URLs you visit to its Bing API website. Reddit users first spotted the privacy issues with Edge last week, noticing that the latest version of Microsoft Edge sends a request to bingapis.com with the full URL of nearly every page you navigate to. Microso...

    yro.slashdot.org

  • Информация опасносте

    но есть и хорошие новости. Google Authenticator наконец-то научился синхронизировать 2FA через учетку пользователя Google security.googleblog.com/2023/04…rts.html
    Google Authenticator now supports Google Account synchronization

    Christiaan Brand, Group Product Manager We are excited to announce an update to Google Authenticator , across both iOS and Android, which a...

    Google Online Security Blog

  • Информация опасносте

    This Snapchat AI just tried to gaslight me

    Twitter

  • Информация опасносте

    В Монтане забанили ТикТок с 1 января 2024 года. Но забанили и забанили, мало ли что там местным туповатым депутатам в голову придет. Но очень интересно, как это будет энфорситься, кто должен, собственно, технически банить - Эпол и Гугл должны вычислять жителей штата Монтана (аж миллион человек)? А если человек выехал из штата, поставил приложение и вернулся? Должны ли его блокировать провайдеры? А что с VPN в таком случае? www.wsj.com/article…17dc0ea6
    Montana Lawmakers Approve Statewide Ban on TikTok

    Supporters of the first-of-its-kind-bill expect legal challenges if the governor signs the legislation.

    WSJ

  • Информация опасносте

    Пропустил в пятницу - апдейт для Хрома, фиксит серьезную zero day, так что убедитесь, что у вас апдейт поставился chromereleases.googleblog.com/2023/04…_14.html
    Stable Channel Update for Desktop

    The Stable and extended stable channel has been updated to 112.0.5615.121 for Windows Mac and Linux     which will roll out over the coming...

    Chrome Releases

  • Реклама

  • Информация опасносте

    Статья о том, почему у этого перца был доступ к секретной информации, и вообще о процессе получения такого доступа www.washingtonpost.com/nationa…learance

  • Информация опасносте

    вдогонку про перца, слившего документы: Teixeira, the complaint notes, has held a top-secret clearance since 2021 and has the authority to view a smaller category of highly classified material called sensitive compartmented access. The complaint alleges that Teixeira even used his top secret clearance to try to figure out if the leak hunters were on to him. То есть доступ у него к документам таки был. он их забирал домой! там фотографировал! и потом выкладывал в дискорд! А когда понял, что его ищут, использовал свой уровень доступа, чтобы попытаться найти информацию о розыске. Ну какой же молодец.

  • Информация опасносте

    Те граждане, кого записывали в неблагонадежные (например, за лайки Навальному), впоследствии могли столкнуться с трудностями в вузе или на работе, а то и вообще получить статус иноагента. То есть с гораздо более гибкими репрессиями, чем традиционные суды и приговоры. Речь идет о тотальном сборе цифровой информации о каждом гражданине, формировании его своего рода «цифрового тела», контроль над которым осуществляет государственный агент. Все это достаточно массово работает уже несколько лет, пока довольно бессистемно, но госаппарат постепенно учится. https://carnegieendowment.org/politika/89537
    Больше, чем призыв. Что последует за цифровыми повестками

    Речь идет о цифровой системе контроля над обществом с помощью регулирования доступа к правам и благам каждого конкретного гражданина. Выпасть из этой системы будет означать, по сути, социальную смерть

    Carnegie Endowment for International Peace