Роскомнадзор заявил, что не блокирует Steam после жалоб пользователей
#Роскомнадзор #Steam #блокировки
Роскомнадзор опроверг слухи о возможной блокировке Steam в России. В ведомстве сообщили «Коммерсанту», что никаких ограничений в отношении игровой платформы на территории страны не вводилось.
LH | News | OSINT | AI
#Роскомнадзор #Steam #блокировки
Роскомнадзор опроверг слухи о возможной блокировке Steam в России. В ведомстве сообщили «Коммерсанту», что никаких ограничений в отношении игровой платформы на территории страны не вводилось.
LH | News | OSINT | AI
👍3😁3
Парольные хранилища пользователей Dashlane скомпрометированы
#взлом
После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрованные хранилища как минимум 20 клиентов. При этом представители компании по-прежнему не объясняют, каким именно образом атакующие смогли обойти защиту аккаунтов, и происходящее вызывает у сообщества все больше вопросов.
LH | News | OSINT | AI
#взлом
После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрованные хранилища как минимум 20 клиентов. При этом представители компании по-прежнему не объясняют, каким именно образом атакующие смогли обойти защиту аккаунтов, и происходящее вызывает у сообщества все больше вопросов.
LH | News | OSINT | AI
😁3
В NuGet нашли вредоносный пакет, ворующий банковские данные
#malware
Специалисты компании Socket обнаружили необычный вредоносный пакет Sicoob.Sdk в репозитории NuGet. Малварь маскировалась под официальный C# SDK для работы с API бразильской финансовой кооперативной системы Sicoob и похищала данные, необходимые для аутентификации компаний в банковской инфраструктуре.
LH | News | OSINT | AI
#malware
Специалисты компании Socket обнаружили необычный вредоносный пакет Sicoob.Sdk в репозитории NuGet. Малварь маскировалась под официальный C# SDK для работы с API бразильской финансовой кооперативной системы Sicoob и похищала данные, необходимые для аутентификации компаний в банковской инфраструктуре.
LH | News | OSINT | AI
👍3
Критический баг в плагине WP Maps Pro позволяет создавать аккаунты администраторов
#WordPress #cve
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуатировать в реальных атаках. Баг позволяет без какой-либо аутентификации создать на сайте учетную запись администратора и фактически получить полный контроль над ресурсом.
LH | News | OSINT | AI
#WordPress #cve
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуатировать в реальных атаках. Баг позволяет без какой-либо аутентификации создать на сайте учетную запись администратора и фактически получить полный контроль над ресурсом.
LH | News | OSINT | AI
👍2
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub
#0day #VisualStudioCode #GitHub
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio Code, которая позволяет похищать токены GitHub OAuth.
LH | News | OSINT | AI
#0day #VisualStudioCode #GitHub
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio Code, которая позволяет похищать токены GitHub OAuth.
LH | News | OSINT | AI
👍3
Apple объяснила удаление МАКС из App Store санкциями
#Apple #AppStore #санкции #Max
История с исчезновением российского мессенджера МАКС из App Store наконец получила первое официальное объяснение. Правда, ясности от этого больше не стало. Как сообщает BBC, Apple заявила, что удалила приложение в соответствии с правилами соблюдения санкций.
LH | News | OSINT | AI
#Apple #AppStore #санкции #Max
История с исчезновением российского мессенджера МАКС из App Store наконец получила первое официальное объяснение. Правда, ясности от этого больше не стало. Как сообщает BBC, Apple заявила, что удалила приложение в соответствии с правилами соблюдения санкций.
LH | News | OSINT | AI
🔥3
В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов
#0day #Windows #Microsoft
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он же Chaos Eclipse), который публикует эксплоиты для 0-day-уязвимостей в Windows. После критики со стороны ИБ-сообщества компания заявила, что не намерена преследовать специалистов, занимающихся исследованиями безопасности.
LH | News | OSINT | AI
#0day #Windows #Microsoft
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он же Chaos Eclipse), который публикует эксплоиты для 0-day-уязвимостей в Windows. После критики со стороны ИБ-сообщества компания заявила, что не намерена преследовать специалистов, занимающихся исследованиями безопасности.
LH | News | OSINT | AI
❤2🤔1
Фишинговая платформа Kali365 добралась до мессенджера МАКС
#phishing #Max
Фишинговая платформа Kali365, которую раньше связывали в основном с атаками на Microsoft 365, нарастила аппетиты. Теперь она целится не только в корпоративные аккаунты Okta и Microsoft, но и в пользователей российского мессенджера МАКС.
LH | News | OSINT | AI
#phishing #Max
Фишинговая платформа Kali365, которую раньше связывали в основном с атаками на Microsoft 365, нарастила аппетиты. Теперь она целится не только в корпоративные аккаунты Okta и Microsoft, но и в пользователей российского мессенджера МАКС.
LH | News | OSINT | AI
😁6
Собянин: камеры в Москве не вторгаются в личную жизнь
#spy
Мэр Москвы Сергей Собянин не считает, что развитие городских систем видеонаблюдения и цифровизации приводит к вторжению в личную жизнь граждан. По словам градоначальника, сотрудник полиции на перекрёстке тоже видит прохожих, автомобили и происходящие вокруг события. Однако это не означает вмешательства в частную жизнь.
LH | News | OSINT | AI
#spy
Мэр Москвы Сергей Собянин не считает, что развитие городских систем видеонаблюдения и цифровизации приводит к вторжению в личную жизнь граждан. По словам градоначальника, сотрудник полиции на перекрёстке тоже видит прохожих, автомобили и происходящие вокруг события. Однако это не означает вмешательства в частную жизнь.
LH | News | OSINT | AI
😁8👍2
Дуров: блокировки не помогают России, а отбрасывают её на десятилетия назад
#Дуров #блокировки
Павел Дуров вновь жёстко высказался о российской цифровой политике. Основатель Telegram заявил, что блокировки интернет-сервисов и ограничения доступа к зарубежным платформам не приблизили страну к цифровому суверенитету, а наоборот — отдалили от него.
LH | News | OSINT | AI
#Дуров #блокировки
Павел Дуров вновь жёстко высказался о российской цифровой политике. Основатель Telegram заявил, что блокировки интернет-сервисов и ограничения доступа к зарубежным платформам не приблизили страну к цифровому суверенитету, а наоборот — отдалили от него.
LH | News | OSINT | AI
👍6🔥4
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Скрипт, который позволяет скачать образ Windows используя api Microsoft
3.
4. Подборка случаев, от неприятных ошибок до громких провалов, заканчивавшихся утечками данных, деанонимизацией и раскрытием целых групп
5. Разведка по открытым источникам (OSINT): инструменты и методы для расследований, связанных с транспортными средствами
6. Рабочий процесс пентеста веб-приложений по шагам, с инструментами и примерами команд для каждого этапа
7.
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
1,3 млрд человек или серверы ChatGPT — воды хватит только на что-то одно
#ai #аналитика
К 2030 году дата-центры, обслуживающие системы искусственного интеллекта, будут потреблять столько воды, сколько хватает на базовые бытовые нужды 1,3 миллиарда человек. К такому выводу пришли исследователи Института воды, окружающей среды и здоровья при Университете ООН, которые оценили не только электричество и выбросы, но и водный и земельный след ИИ-инфраструктуры.
LH | News | OSINT | AI
#ai #аналитика
К 2030 году дата-центры, обслуживающие системы искусственного интеллекта, будут потреблять столько воды, сколько хватает на базовые бытовые нужды 1,3 миллиарда человек. К такому выводу пришли исследователи Института воды, окружающей среды и здоровья при Университете ООН, которые оценили не только электричество и выбросы, но и водный и земельный след ИИ-инфраструктуры.
LH | News | OSINT | AI
🔥2
Нейросети требуют слишком много энергии. Но Сбер, кажется, придумал решение
#Сбер #ai
Сбер показал на ПМЭФ разработку, которая может изменить подход к вычислениям для искусственного интеллекта. Вместо привычной электроники новый вычислитель использует свет, а главная ставка сделана на скорость, низкое энергопотребление и возможность снизить нагрузку на инфраструктуру, где обучаются и работают большие модели.
LH | News | OSINT | AI
#Сбер #ai
Сбер показал на ПМЭФ разработку, которая может изменить подход к вычислениям для искусственного интеллекта. Вместо привычной электроники новый вычислитель использует свет, а главная ставка сделана на скорость, низкое энергопотребление и возможность снизить нагрузку на инфраструктуру, где обучаются и работают большие модели.
LH | News | OSINT | AI
Бесплатные приложения превращают устройства пользователей в резидентные прокси
#malware
Независимый ИБ-исследователь, известный под ником buchodi, совместно со специалистами компании Include Security проанализировал SDK компании Bright Data — одного из крупнейших поставщиков резидентных прокси в мире. В итоге специалисты пришли к выводу, что SDK компании, встроенный в партнерские приложения, может использовать устройства пользователей как резидентные прокси, и особенно привлекательной платформой для этой схемы являются «умные» телевизоры.
LH | News | OSINT | AI
#malware
Независимый ИБ-исследователь, известный под ником buchodi, совместно со специалистами компании Include Security проанализировал SDK компании Bright Data — одного из крупнейших поставщиков резидентных прокси в мире. В итоге специалисты пришли к выводу, что SDK компании, встроенный в партнерские приложения, может использовать устройства пользователей как резидентные прокси, и особенно привлекательной платформой для этой схемы являются «умные» телевизоры.
LH | News | OSINT | AI
❤2🔥2
Минцифры задумалось о проверке возраста россиян в интернете
#Минцифры #spy #блокировки
Минцифры присматривается к новому способу навести порядок в интернете: ведомство изучает возможность внедрения возрастной идентификации на онлайн-платформах. Об этом на ПМЭФ-2026 рассказал глава министерства Максут Шадаев. По его словам, вопрос проверки возраста пользователей становится одной из ближайших задач цифровой повестки.
LH | News | OSINT | AI
#Минцифры #spy #блокировки
Минцифры присматривается к новому способу навести порядок в интернете: ведомство изучает возможность внедрения возрастной идентификации на онлайн-платформах. Об этом на ПМЭФ-2026 рассказал глава министерства Максут Шадаев. По его словам, вопрос проверки возраста пользователей становится одной из ближайших задач цифровой повестки.
LH | News | OSINT | AI
👍1
ВТБ был под DDoS: онлайн-банк лёг, клиентов отправили к банкоматам
#DDoS #ВТБ
ВТБ официально объяснил сбой: причиной проблем с мобильным приложением и интернет-банком стала DDoS-атака на онлайн-сервисы кредитной организации. Пока пользователи пытались понять, почему не открывается «ВТБ Онлайн», банк разбирался с последствиями атаки.
LH | News | OSINT | AI
#DDoS #ВТБ
ВТБ официально объяснил сбой: причиной проблем с мобильным приложением и интернет-банком стала DDoS-атака на онлайн-сервисы кредитной организации. Пока пользователи пытались понять, почему не открывается «ВТБ Онлайн», банк разбирался с последствиями атаки.
LH | News | OSINT | AI
👍2
OpenAI представила Lockdown Mode, защищающий от последствий промпт-инжектов
#ai #OpenAI
Разработчики OpenAI представили новый защитный режим для ChatGPT — Lockdown Mode. Функция призвана снизить риск утечки информации через промпт-инжекты, то есть атаки, при которых злоумышленники внедряют в документы, веб-страницы или другой контент скрытые инструкции для ИИ.
LH | News | OSINT | AI
#ai #OpenAI
Разработчики OpenAI представили новый защитный режим для ChatGPT — Lockdown Mode. Функция призвана снизить риск утечки информации через промпт-инжекты, то есть атаки, при которых злоумышленники внедряют в документы, веб-страницы или другой контент скрытые инструкции для ИИ.
LH | News | OSINT | AI
👍2
Windows-версия браузера Hola распространяла майнер
#crypto #malware
Исследователи обнаружили, что браузер Hola для Windows был скомпрометирован в ходе атаки на цепочку поставок. В результате вместе с браузером некоторые пользователи получали скрытый исполняемый файл, который оказался майнером криптовалюты Monero.
LH | News | OSINT | AI
#crypto #malware
Исследователи обнаружили, что браузер Hola для Windows был скомпрометирован в ходе атаки на цепочку поставок. В результате вместе с браузером некоторые пользователи получали скрытый исполняемый файл, который оказался майнером криптовалюты Monero.
LH | News | OSINT | AI
👍4
Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft
#GitHub #Microsoft #malware
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали проекты, размещенные в организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs. При попытке открыть такие репозитории пользователи могут увидеть стандартное уведомление о блокировке из-за нарушения правил платформы.
LH | News | OSINT | AI
#GitHub #Microsoft #malware
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали проекты, размещенные в организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs. При попытке открыть такие репозитории пользователи могут увидеть стандартное уведомление о блокировке из-за нарушения правил платформы.
LH | News | OSINT | AI
👍2
В «Облаке КИИ» РТК-ЦОД стал доступен сервис защищенного подключения ГОСТ-VPN
#новость #КИИ #vpn
Прочитали в СNews, что ИТ-сервис-провайдер полного цикла РТК-ЦОД расширил возможности безопасного подключения к своему флагманскому продукту «Облако КИИ». Новый сервис ГОСТ-VPN позволяет организациям выстраивать защищенное подключение корпоративных ресурсов к облачной инфраструктуре с применением алгоритмов шифрования по ГОСТу.
Решение актуально прежде всего для операторов персданных, а также заказчиков из госсектора, промышленности, финансовой сферы и других ключевых отраслей экономики. Его архитектура базируется на технологиях компании «ИнфоТеКС». Подключение идет через сертифицированные ФСБ России СКЗИ, которые можно использовать из собственного контура или арендовать — в зависимости от ИТ-ландшафта компании.
LH | News | OSINT | AI
#новость #КИИ #vpn
Прочитали в СNews, что ИТ-сервис-провайдер полного цикла РТК-ЦОД расширил возможности безопасного подключения к своему флагманскому продукту «Облако КИИ». Новый сервис ГОСТ-VPN позволяет организациям выстраивать защищенное подключение корпоративных ресурсов к облачной инфраструктуре с применением алгоритмов шифрования по ГОСТу.
Решение актуально прежде всего для операторов персданных, а также заказчиков из госсектора, промышленности, финансовой сферы и других ключевых отраслей экономики. Его архитектура базируется на технологиях компании «ИнфоТеКС». Подключение идет через сертифицированные ФСБ России СКЗИ, которые можно использовать из собственного контура или арендовать — в зависимости от ИТ-ландшафта компании.
LH | News | OSINT | AI
❤3🔥2👏1