Инсайдеры BetaTech

🖥Microsoft обязала сотрудников в Китае юзать iPhone для аутентификации 🍏Компания Microsoft вводит новые меры безопасности в рамках инициативы «Безопасное будущее» (Secure Future Initiative). С сентября 2024 года все сотрудники Microsoft в Китае будут обязаны использовать iPhone для аутентификации при входе в рабочие компьютеры. Устройства на базе Android будут запрещены. ⚙️Детали инициативы Причины изменений: Инициатива была запущена в ответ на многочисленные взломы и резкий отчет правительства США о недостатках кибербезопасности в компании. Влияние на сотрудников: Изменения коснутся сотен сотрудников в Китае, включая Гонконг. Те, кто сейчас используют устройства на базе Android, будут переведены на iPhone 15. Безопасность данных: Microsoft стремится улучшить безопасность корпоративных ресурсов, используя более надежные платформы и менеджеры паролей, такие как Microsoft Authenticator и приложение Identity Pass. 🤖Запрет на Android: Магазин Google Play давно недоступен в Китае, и местные производи...

📱Юзеры Телеграма на 🤖Андроиде — вас легко взломать! 📋Схема взлома: 1️⃣Вы видите сообщение с фейковым видео. 2️⃣Нажимаете на видео и соглашаетесь открыть его в стороннем плеере. 3️⃣После этого ваш телефон заражён вирусами, и хакеры получают полный контроль. ⬇️Чтобы защититься пока выход только один — не скачивайте и не открывайте непонятные видео.

🤖Взлом который скрыли OpenAI в 2023 году 💻Согласно данным, предоставленным собственными источниками издания The New York Times, в 2023 году внутренний форум для сотрудников компании OpenAI был взломан. Хакер сумел похитить данные, однако компания не сообщила об этом инциденте публично и не уведомила правоохранительные органы. ☠️Взлом был совершен одним человеком, не связанным с иностранными правительствами. По словам руководителей OpenAI, атака не затронула данные клиентов и партнеров компании и не представляла угрозы национальной безопасности. - Реакция OpenAI: Руководители сообщили сотрудникам о взломе, но посчитали, что инцидент не представлял большой проблемы. Взлом не коснулся систем, где хранятся и разрабатываются ИИ-продукты OpenAI.

«После взлома Леопольд Ашенбреннер (Leopold Aschenbrenner), руководитель технической программы OpenAI, отвечавший за то, чтобы будущие ИИ-технологии не могли причинить серьезного вреда, направил совету директоров OpenAI служебную записку, в которой заявил, компания не

...

☠️В даркнете опубликованы штрихкоды билетов на концерты Тейлор Свифт 💻Хакеры опубликовали в даркнете штрихкоды 166 000 билетов на концерты Тейлор Свифт. Они потребовали выкуп в размере $2 млн, угрожая продолжить слив данных если не удовлетворят требования. 🗃Эта история началась еще весной текущего года. В мае хакер под ником ShinyHunters выставил на продажу данные 560 млн клиентов Ticketmaster, одного из крупнейших сервисов по продаже билетов в США. Цена за эти данные составляла $500 тыс. 📁Дамп данных содержал: ➖Полные имена юзеров ➖Адреса проживания ➖Адреса электронок ➖Номера телефонов ➖Информацию о продажах билетов и мероприятиях ➖Последние четыре цифры номеров банковских карт и связанные с ними даты истечения срока действия 👨‍💻Слив штрихкодов билетов может привести к серьезным последствиям для организаторов концертов и самих фанатов.

🍏Баг в менеджере зависимостей CocoaPods подверг риску приложения для iOS и macOS ☠️Критический баг, найден в менеджере зависимостей CocoaPods, ставил под угрозу безопасность множества приложений для iOS и macOS. Эти уязвимости позволяли хакерам перехватывать контроль над тысячами заброшенных пакетов, выполнять shell-команды и захватывать учетки разрабов. Это могло привести к массовым атакам на цепочки поставок, затрагивая миллионы приложений. 🍏CocoaPods — это опенсорсный менеджер зависимостей для проектов на Swift и Objective-C, насчитывающий более 100 000 библиотек и используемый как минимум тремя миллионами приложений в экосистеме Apple. Он позволяет разрабам легко управлять внешними библиотеками и интегрировать их в свои проекты. 🦠Уязвимости и их последствия: 🔵Перехват контроля над заброшенными пакетами: Из-за багов хакеры могли захватить контроль над тысячами заброшенных пакетов, что позволяло им вносить вредоносные изменения и распространять их среди юзеров. 🔵Выполнение shell-команд: баг позволял в...

🖥Огромная база слитых паролей появилась на хакерском форуме 🖥На хакерском форуме ObamaCare была обнаружена огромная база слитых паролей с названием rockyou2024.txt. В этом текстовом файле собраны пароли из старых и новых утечек, но большинство данных — свежие. 🔓Файл содержит 9,95 миллиарда уникальных паролей. Эксперты из Cybernews предупреждают, что хакеры могут заюзать эту базу для проведения крупных кибератак в ближайшее время. 🛡Для защиты ваших данных и аккаунтов рекомендуется: 🟢Перепроверить старые пароли: Если вы использовали один и тот же пароль для нескольких сервисов, срочно измените его. 🟢Создать сложные пароли: Используйте пароли, состоящие из различных символов, включая буквы разного регистра, цифры и специальные символы. 🟢Включить двухфакторную аутентификацию: Это добавит дополнительный уровень безопасности вашим аккаунтам. 🟢Регулярно обновлять пароли: Меняйте пароли хотя бы раз в несколько месяцев, чтобы минимизировать риски.

🍏Баг в приложении ChatGPT для macOS: чаты хранились в открытом виде ☠️В недавно выпущенном приложении ChatGPT для macOS была обнаружен баг: все чаты юзеров хранились на пекарне в открытом виде. Это означало, что хакеры или вредоносное ПО, получив доступ к системе, могли легко прочитать все разговоры юзера с ChatGPT. 🔍Как был обнаружен баг? ИБ-специалист Педро Хосе Перейра Виейто (Pedro José Pereira Vieito) нашёл проблему, изучая, где хранятся данные приложения. Он заметил, что приложение ChatGPT для macOS не использует песочницу, поскольку оно распространяется через сайт OpenAI, а не через Mac App Store. Это позволило ему проверить, каким образом данные сохраняются на Маке. 👨‍💻Перейра обнаружил, что логи разговоров с ChatGPT можно легко найти на компе и просмотреть, просто переименовав файл. Он продемонстрировал, что любое другое приложение могло получить доступ к этим файлам и изучить все разговоры юзера с ИИ, что могло привести к утечке конфиденциальной информации. 🔄После уведомления о проблеме от жу...

🛡OVHcloud отразила мощнейшую атаку в 840 млн пакетов в секунду 🇪🇺Компания OVHcloud, один из крупнейших поставщиков облачных услуг в Европе, сообщает о рекордной DDoS-атаке, мощность которой достигла 840 млн Mpps. Согласно данным OVHcloud, за этой атакой стоял ботнет из MikroTik. 👊С 2023 года наблюдается тенденция к увеличению объема DDoS-атак. Атаки, превышающие 1 Тбит/с, становятся все более частыми и в 2024 году уже происходят еженедельно, а иногда и ежедневно. Самая мощная атака, зафиксированная OVHcloud за последние 18 месяцев, произошла 25 мая 2024 года и достигла 2,5 Тбит/с. 💻Весной 2024 года OVHcloud столкнулась с атакой мощностью 840 Mpps, и побила предыдущий рекорд — мощностью 809 Mpps, нацеленную на европейский банк в июне 2020 года. Эти атаки исходили с 5000 IP-адресов, причем две трети пакетов направлялись через четыре точки в США. 🖥Многие атаки исходили от скомпрометированных устройств MikroTik Cloud Core Router (CCR), предназначенных для высокопроизводительных сетей. В частности, были выя...

🔵Пацаны из «Лаборатории Касперского» нашли схему кражи Telegram-аккаунтов 🪙Эта схема направленна на юзеров, совершающих P2P-сделки внутри мессенджера. Хакеры юзают фишинговых ботов для атаки на владельцев цифровых активов. ⚙️Как работает схема 1️⃣Контакт с жертвой: Мошенники выходят на связь с юзерами, которые намерены провести сделку с криптовалютой в рамках P2P-трейдинга через Telegram. Они говорят, что для повышения безопасности и соблюдения требований регуляторов необходимо пройти KYC-верификацию (идентификацию клиента). 2️⃣Фишинговый бот: Жертве предлагают пройти KYC-проверку через специальный сервис авторизации, ссылку на который присылают сами мошенники. Названия ботов часто звучат правдоподобно, например, Wallet KYC. 3️⃣Авторизация через Telegram: юзера просят отключить двухфакторную аутентификацию в мессенджере и подтвердить это действие, а затем ввести код авторизации, который придет от официального сервиса Telegram. 🔘После того как жертва отключает двухфакторную аутентификацию и вводит к...

🇰🇷Южнокорейский провайдер KT заразил вирусами 600 тысяч ПК своих юзеров 📡Южнокорейский интернет-провайдер KT (ранее Korea Telecom) пошел на радикальные меры, чтобы бороться с торрентовым трафиком. Компания умышленно заразила вирусами 600 тысяч компьютеров своих клиентов, которые активно использовали P2P-сервисы. 🏴‍☠️Наказание за торренты Проблемы начались ещё в 2020 году, когда клиенты массово жаловались на медленную загрузку файлов с торрентов, частые сбои и зависания компов. Теперь выяснилось, что KT сформировала специальный отдел, который занимался распространением вирусов на ПК юзеров. Эти вирусы не только замедляли загрузку, но и позволяли провайдеру «прослушивать» данные и вмешиваться в их передачу. 🌐Оказывается, целью KT было уменьшение нагрузки на сеть, вызванной активным использованием торрентов. 👨‍⚖️В результате таких действий KT столкнулась с серьезными правовыми последствиями. Сейчас расследование продолжается, и 13 сотрудников KT и её партнёров, причастных к этой операции, могут предстать...