19750
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
Конечно, теперь Facebook хочет доступ к фотографиям на устройствах пользователей - даже к тем, которые те не заливали в ФБ - чтобы обучать свой ИИ
https://techcrunch.com/2025/06/27/facebook-is-asking-to-use-meta-ai-on-photos-in-your-camera-roll-you-havent-yet-shared/
Би-би-си получила ответ от Telegram на расследование «Важных историй»
В публикации говорится, что за серверы и инфраструктуру, используемую Telegram, отвечают те, кто в то же время обслуживает научно-исследовательский вычислительный центр, который, как пишет издание*, работает в том числе на ФСБ.
В ответ на запрос Би-би-си в мессенджере заявили, что Telegram как глобальная компания «имеет контракты с десятками различных поставщиков услуг по всему миру», но ни один из них «не имеет доступа к данным Telegram или конфиденциальной инфраструктуре».
💬 Все серверы Telegram принадлежат Telegram и обслуживаются сотрудниками Telegram 💬 , — говорится в заявлении компании.
Там также добавили, что мессенджер «никогда не раскрывал частные сообщения третьим лицам, а его шифрование никогда не было взломано».
*внесено в реестр «иноагентов» в России
🔗 Сайт без VPN | Telegram | WhatsApp | bbcnewsrussian">YouTube | Рассылка
https://istories.media/stories/2025/06/10/kak-telegram-svyazan-s-fsb/
“За инфраструктуру мессенджера отвечают те, кто обслуживает секретные комплексы российских спецслужб, используемые для слежки за гражданами”
ну давайте обсудим в комментариях
> As part of the launch, ChatGPT is gaining connectors for Dropbox, Box, SharePoint, OneDrive, and Google Drive. This allows ChatGPT to look for information across users’ own services to answer their questions. For instance, an analyst could use the company’s slide deck and documents to build out an investment thesis.
сколько сотрудников, не думая, воткнут свои корпоративные хранилища в chatgpt, слив туда данные компании
https://techcrunch.com/2025/06/04/chatgpt-introduces-meeting-recording-and-connectors-for-google-drive-box-and-more/
Не знаю про Иран и Израиль, а вот с китайскими файлами произошла какая-то большая утечка, как пишут. Кто-то собирал-собирал массу данных, но инстанс остался открытым
https://cybernews.com/security/chinese-data-leak-billiones-records-exposed/
LexisNexis, агентство в США, собирающее информацию в США, которое потом продает отчеты для, например, проверки наличия ДТП у водителей (и оценки других рисков), раскрыло, что допустило утечку имен, номеров социального страхования, контактной информации, и номеров водительских удостоверений на 364 тыс человек. Доступ к данным кто-то получил через сторонний сервис еще в декабре, а компания обнаружила это только в апреле.
https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/782e2159-f2d4-4394-8d03-51bf08a6b3e5.html?2a8bf27469bf669a2753cacd93ca6a51ca952e56
89 миллионов данных учетной записи Steam доступны в даркнете для продажи, что ставит под угрозу учетные записи пользователей.
Утечка связана с компрометацией цепочки поставок, а не прямым взломом Steam или Twilio.
Те, у кого включен 2FA, должны быть в безопасности, другим рекомендуется менять пароли для дополнительной безопасности.
https://www.xda-developers.com/89-million-steam-account-details-leak/
К сожалению, в последние годы новости в основном категории wtf 😳
https://www.404media.co/the-signal-clone-the-trump-admin-uses-was-hacked/
https://habr.com/ru/news/904652/ это настолько тупо, что я даже не знаю как это комментировать.
Читать полностью…
Компания Hertz предупреждает своих клиентов о том, что их персональная информация, включая данные кредитных карт и номера социального страхования, могла быть украдена в результате утечки данных, затронувшей одного из поставщиков компании. В уведомлении, размещённом на сайте Hertz, говорится, что данные компании «были получены несанкционированной третьей стороной» во время кибератаки, использовавшей уязвимости нулевого дня в платформе передачи файлов Cleo Communications в период с октября по декабрь 2024 года.
https://www.hertz.com/content/dam/hertz/global/resources/Notice_of_Data_Incident-United_States.pdf
Кто вообще просит или хочет эту функциональность? Они же еще и включат ее по умолчанию
https://www.theverge.com/news/645666/microsoft-copilot-vision-windows-beta-testing
Похоже, что утекли примерно 200 млн записей пользователей Хуиттера. Того самого хуиттера, который обещал быть безопасным банком и вот это все.
https://www.safetydetectives.com/news/x200m-leak-report/
https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/ — в базе, похоже, 2,8 млрд записей
база https://biteblob.com/Information/vALpZgycNGJ9QO/
мемы в целом неплохие местами по поводу дебилов в Signal
Читать полностью…
Keenetic всем передает привет (спасибо всем, кто прислал ссылки)
1,034,920 раскрытых записей с обширными пользовательскими данными: электронные почты, имена, локали, система управления идентификацией Keycloak и идентификаторы заказов в сети, а также Telegram Code ID.
929,501 утекшая запись содержит подробную информацию об устройствах: SSID и пароли Wi-Fi в открытом виде, модели устройств, серийные номера, интерфейсы, MAC-адреса, доменные имена для внешнего доступа, ключи шифрования и многое другое.
558,371 запись конфигурации устройств: данные доступа пользователей, уязвимые пароли с хешированием MD5, назначенные IP-адреса и расширенные настройки маршрутизаторов.
Обширные журналы обслуживания, содержащие более 53,869,785 записей: имена хостов, MAC-адреса, IP-адреса, данные доступа и даже флаги "owner_is_pirate" (владелец — пират).
https://cybernews.com/security/keenetic-router-data-leak-puts-users-at-risk/
https://www.scworld.com/brief/widespread-keenetic-router-data-breach-uncovered
Я тут выбрался из леса и нашел силы в себе заглянуть в инстаграм тьфу, телеграм. Оказывается, я замалчиваю!
Microsoft, Crowdstrike, Google и Palo Alto Networks договорились завести общий файл-таблицу, чтобы синхронизировать названия кибер-группировок
https://www.microsoft.com/en-us/security/blog/2025/06/02/announcing-a-new-strategic-collaboration-to-bring-clarity-to-threat-actor-naming/
на прошлой неделе прошла новость, в которой фигурировали сразу два известных имени из области мобильной кибербезопасности. Компания Cellebrite — та самая, благодаря устройствам которой часто взламывают смартфоны — объявила о приобретении компании Corellium, разработчика решений виртуализации iOS в облаке. Подтекст этой новой покупки Corellium заключается в том, что Cellebrite теперь имеет свой собственный пайплайн для выявления новых уязвимостей.
https://cellebrite.com/en/cellebrite-to-acquire-corellium/
https://cybernews.com/security/facebook-leak-exposes-users-hackers-claim/
На дворе 2025 год, а ФБ так и не научился предотвращать скрейпинг данных
никакой опасности информации, если нет интернета
======
❗️По словам наших собеседников в двух крупнейших мобильных операторах, в Москве впервые «глушат» мобильный интернет на территории всего города. Непосредственно 9 мая операторы ожидают отключения не только интернета, но и сотовой связи (звонков), как минимум с 9 утра и до 12-13 часов дня.
«Москву так раньше не накрывали, на регионах тренировались», – сказал источник в одном из крупных операторов связи.
======
/channel/faridaily24/1627
Кстати о паролях. Microsoft объявила, что новые аккаунты будут создаваться по умолчанию passwordless
https://www.microsoft.com/en-us/security/blog/2025/05/01/pushing-passkeys-forward-microsofts-latest-updates-for-simpler-safer-sign-ins/
https://techcrunch.com/2025/04/15/notorious-image-board-4chan-hacked-and-internal-data-leaked/
Читать полностью…
Правительство США прекратило финансирование программы CVE
https://www.theregister.com/2025/04/16/homeland_security_funding_for_cve/
1. Сгенерированный LLM код пытается запускать код из онлайн-пакетов. Это нормально, но
2. Эти пакеты не существуют. Обычно это вызывает ошибку, но
3. Злоумышленники создали вредоносное ПО с теми названиями пакетов, которые LLM чаще всего выдумывает. Поэтому
4. Теперь код, сгенерированный LLM, указывает на вредоносное ПО.
https://www.theregister.com/2025/04/12/ai_code_suggestions_sabotage_supply_chain/
я не понимаю, как у Microsoft стыкуются эти две вещи
Читать полностью…
Создатель haveibeenpwned был pwned
https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/
История оч хорошо показывает что даже люди из инфосека могут стать жертвой фишинга
Что делать с Keenetic?
The company swiftly released an advisory for Keenetic mobile app users, urging them to change the following passwords and pre-shared keys:
▪ Keenetic device user account passwords
▪ WiFi passwords
▪ VPN-client passwords/pre-shared keys for PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site, SSTP
https://keenetic.com/global/security
Журналист The Atlantic рассказывает, как представители администрации президента США Трампа случайно включили его в чат Signal, где они обсуждали совершенно секретные планы ударов по йеменским повстанцам. ЧТО КАК ВООБЩЕ ВОЗМОЖНО
https://www.theatlantic.com/politics/archive/2025/03/trump-administration-accidentally-texted-me-its-war-plans/682151/?gift=kPTlqn0J1iP9IBZcsdI5IVJpB2t9BYyxpzU4sooa69M