IT и безопасность
Проводник по миру IT, кибербезопасности и полезных технологий. Будь в безопасности, но во всеоружии! https://telega.in/c/tg_security Вопросы: @it_scrt [email protected]
Більше22 479
Підписники
-1124 години
-467 днів
-18230 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
Средний и крупный бизнес в России попал под удар новой хакерской группировки MorLock.
Первые атаки этой группировки специалисты зафиксировали лишь в начале этого года и с того момента за действиями MorLock ведётся пристальное наблюдение. Их активность с каждым месяцем растёт, а основная цель группировки — российские компании среднего и крупного бизнеса. Они распространяют программу-вымогатель в сети жертвы через популярный корпоративный антивирус, подобно другой группировке под названием Muliaka.
Хакеры не стесняются эксплуатировать уязвимости публичных приложений, покупать скомпрометированные данные на закрытых площадках, использовать программы-вымогатели по типу LockBit 3 и требовать сотни миллионов рублей выкупа. Одна из записок, которую оставила группировка, представлена на изображении.
Пока что никаких следов, которые могут привести к поимке, MorLock не оставили, а значит их деяния продолжат набирать обороты.
👍 1❤ 1🌚 1
Наглядная разница между сеньором и джуном.
Пока один листает обои на Windows, другой посещает их в реальной жизни.
👍 18😁 7❤ 6
Евросоюз заявил о намерении регулировать Telegram и контент, который в нём размещается.
Надзорным органом выступит Бельгийский институт почтовых услуг и телекоммуникаций, он обязуется регулировать работу мессенджера на территории всего ЕС. Если Telegram не будет следить за публикуемым контентом должным образом, а также игнорировать жалобы пользователей, регулятор вправе его штрафовать.
Ждём новую акцию с запуском бумажных самолётиков от Павла Дурова, только на этот раз на территории всего Евросоюза.
👎 24👍 8😁 8🫡 5❤ 1
Российские силовики получат доступ к данным о сетевых портах пользователей, так как всё ещё не научились вычислять их по IP.
В одном из проектов постановления правительства содержатся положения, согласно которым Минцифры обяжет интернет-ресурсы сохранять и передавать силовым структурам информацию о номерах сетевых портов пользователей вместе с их IP-адресами при наличии соответствующего запроса.
Нужно это для того, чтобы определять и находить конкретного пользователя, совершающего недобросовестные действия в интернете, например, распространяющего дискредитирующие материалы. Одного IP-адреса для поиска нарушителей недостаточно, так как целый ряд пользователей может иметь один и тот же IP, а вот наличие информации о сетевых портах позволит сопоставить данные об интернет-сессиях и сильно сузить круг поиска.
Всё это сигнализирует нам о том, что интернет перестаёт быть полностью анонимным местом, а значит пора нести ответственность за свои деяния даже здесь.
😁 11👍 4👎 4❤ 1
Интернет-безопасность для самых маленьких.
Специально для вас собрали основные темы, которые стоит обсудить с ребёнком, чтобы использование интернета не навредило ни вам, ни ему.
👍 8🔥 2❤ 1
AirPods созданы для того, чтобы умереть — примерно такой слоган должен быть у этих наушников и сейчас мы расскажем почему.
Очень короткий срок службы аккумулятора: AirPods в среднем перестают удерживать достаточно заряда, чтобы их можно было использовать чуть больше, чем за 18 месяцев. А менять наушники каждые полтора года мало кому хочется.
Полная неремонтопригодность: ответственность за эту проблему лежит исключительно на плечах Apple, ведь они специально спроектировали и собрали устройство с коротким сроком службы так, чтобы его нельзя было отремонтировать.
Электронные отходы и вред для экологии: эта проблема вытекает из самой первой, ведь отслужившие свой срок аккумуляторы нужно куда-то утилизировать. А отправляются они на огромные свалки, где медленно и очень токсично гниют, отравляя землю и грунтовые воды вокруг себя.
😁 16🤬 10👎 7❤ 4🌚 3🗿 1
Великобритания на законодательном уровне запретила простые пароли — больше никаких qwerty, 12345 или Admin.
Буквально на днях производителей умных устройств в Великобритании обязали ужесточить меры безопасности для телефонов, планшетов и прочих умных гаджетов, в противном случае их ожидают миллионные штрафы.
PSTI Act находился на рассмотрении более двух лет и всё это время подвергался спорам и критике, однако всё же был принят, что среди британских специалистов по безопасности считается «отличным первым шагом».
Сам закон относится ко всем потребительским умным устройствам, подключённым к интернету или домашней сети, на фоне чего Национальный центр кибербезопасности Великобритании (NCSC) выпустил список рекомендаций по созданию паролей.
👍 14😁 8❤ 2🌚 1
Наглядное доказательство того, что без программирования в этом мире никуда: парень из Твиттера поделился, что обучает Сашу Грей основам Bash.
Самое интересное, что она подтвердила эту информацию своим ретвитом.
👍 13😁 6❤ 2
Вытаскиваем ID профиля разных социальных сетей
Во время того как вы проводите какое-либо расследование вы часто сталкиваетесь с профилями объекта вашего поиска в разных социальных сетях. Для их последующего анализа вам нужно будет найти уникальный идентификатор пользователя и работать с ним дальше.
Командой OSINT Newsletter было разработано расширение которое мгновенно вытащит ID профиля таких социальных сетей как Facebook, Instagram, X (ранее Twitter) и TikTok. Расширение Bouncer может сэкономить вам немного времени и вместо того чтобы лезть в URL, или изучать интерфейс платформы, вы можете просто нажать на одну кнопку.
❤ 3🫡 3🔥 2
Google Firebase раскрыла конфиденциальные данные 125 млн пользователей
Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.
В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично.
Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая:
▫️ 85 миллионов имен;
▫️106 миллионов email-адресов;
▫️34 миллионов номеров телефонов;
▫️20 миллионов паролей;
▫️ 27 миллионов платежных реквизитов.
Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости.
❤ 5👍 2😭 2🔥 1