Шпионское ПО европейской полиции может собирать GPS, сообщения, пароли и многое другое
Документ, полученный изданием Motherboard, содержит подробную информацию о вредоносных программах, применяемых правоохранительными органами для взлома и последующего уничтожения сети зашифрованной связи Encrochat.
Эта операция является одной из, если не самой крупной операцией правоохранительных органов против хакеров на сегодняшний день. В ходе операции следователи перехватили более ста миллионов сообщений пользователей, за которыми они следили в режиме реального времени.
🔗 exploit.iss.onedia/news/encrochat-details/
Документ, полученный изданием Motherboard, содержит подробную информацию о вредоносных программах, применяемых правоохранительными органами для взлома и последующего уничтожения сети зашифрованной связи Encrochat.
Эта операция является одной из, если не самой крупной операцией правоохранительных органов против хакеров на сегодняшний день. В ходе операции следователи перехватили более ста миллионов сообщений пользователей, за которыми они следили в режиме реального времени.
🔗 exploit.iss.onedia/news/encrochat-details/
Эксплойт
Шпионское ПО европейской полиции может собирать GPS, сообщения, пароли и многое другое
Документ, полученный Motherboard, содержит подробную информацию о вредоносных программах, применяемых правоохранительными органами против устройств Encrochat.
Как поставить пароль на любое приложение на вашем телефоне
Мы надеемся, что вы уже установили на свой телефон PIN-код, проверку отпечатком пальца или лица (или все сразу). Однако иногда хочется добавить дополнительный слой защиты для определенных приложений.
В этой статье поговорим о том, как запретить посторонним подсматривать за вашими сообщениями, фотографиями или электронными письмами, если они вдруг возьмут в руки ваш телефон.
🔗 exploit.iss.onedia/security/app-passcode-lock
Мы надеемся, что вы уже установили на свой телефон PIN-код, проверку отпечатком пальца или лица (или все сразу). Однако иногда хочется добавить дополнительный слой защиты для определенных приложений.
В этой статье поговорим о том, как запретить посторонним подсматривать за вашими сообщениями, фотографиями или электронными письмами, если они вдруг возьмут в руки ваш телефон.
🔗 exploit.iss.onedia/security/app-passcode-lock
Эксплойт
Как поставить пароль на любое приложение на вашем телефоне
В этой статье поговорим о том, как запретить посторонним подсматривать за вашими сообщениями, фотографиями или электронными письмами, если они случайно или специально посмотрят на экран вашего телефона.
Как бесплатно выучить основы программирования на Python
Python — отличный выбор для старта, если ты хочешь освоить востребованную IT-профессию. Присоединяйтесь к бесплатному интенсиву от Skillbox, где вы познакомитесь с основами этого универсального языка и технологиями искусственного интеллекта.
Программа занятий доступна по ссылке. На интенсиве вы изучите структуру данных Python и Machine Learning. И сможете сразу применить теорию на практике — разработать полноценный проект: чат-бота, который разговаривает.
Вашим преподавателем будет сооснователь и технический директор в Lia с семилетним опытом в разработке на Python Никита Левашов.
Прямые эфиры пройдут 21–23 сентября в 19:00 по МСК. Все участники интенсива получат электронную книгу Кея Петерсона и Дэвида Колба «Век живи — век учись» от издательства «МИФ». Зарегистрироваться можно по ссылке.
#полезно
Python — отличный выбор для старта, если ты хочешь освоить востребованную IT-профессию. Присоединяйтесь к бесплатному интенсиву от Skillbox, где вы познакомитесь с основами этого универсального языка и технологиями искусственного интеллекта.
Программа занятий доступна по ссылке. На интенсиве вы изучите структуру данных Python и Machine Learning. И сможете сразу применить теорию на практике — разработать полноценный проект: чат-бота, который разговаривает.
Вашим преподавателем будет сооснователь и технический директор в Lia с семилетним опытом в разработке на Python Никита Левашов.
Прямые эфиры пройдут 21–23 сентября в 19:00 по МСК. Все участники интенсива получат электронную книгу Кея Петерсона и Дэвида Колба «Век живи — век учись» от издательства «МИФ». Зарегистрироваться можно по ссылке.
#полезно
ФБР обвиняет китайских хакеров в краже товаров из видеоигр и накрутке игровой валюты
Послужной список у китайских хакеров, известных как Barium, довольно большой, но наиболее интересным случаем является нападение на фирмы, занимающихся видеоиграми.
Получив доступ в сети компаний, они создавали внутриигровые товары и искусственно увеличивали баланс на виртуальном счете своих аккаунтов, которые затем продавали на контролируемом ими же рынке. Подробности, как обычно, в нашей утренней статье.
🔗 exploit.iss.onedia/news/chinese-hackers-hacking-video-games
Послужной список у китайских хакеров, известных как Barium, довольно большой, но наиболее интересным случаем является нападение на фирмы, занимающихся видеоиграми.
Получив доступ в сети компаний, они создавали внутриигровые товары и искусственно увеличивали баланс на виртуальном счете своих аккаунтов, которые затем продавали на контролируемом ими же рынке. Подробности, как обычно, в нашей утренней статье.
🔗 exploit.iss.onedia/news/chinese-hackers-hacking-video-games
Эксплойт
ФБР обвиняет китайских хакеров в краже товаров из видеоигр и накрутке игровой валюты
Группа, известная как Barium, предположительно атаковала сотни целей по всему миру и манипулировала внутриигровыми товарами и валютой.
Как автоматически удалять Cookie-файлы
По умолчанию браузеры не удаляют Cookie-файлы страниц после их закрытия, что позволяет удобно вернуться к использованию сайта при следующем посещении. Однако, если вы хотите сохранить приватность и защитится от отслеживания, то их нужно как можно чаще удалять.
Расширение Cookie Auto Delete для Chrome и Firefox полностью удаляет Cookie-файлы сразу после закрытия страниц — это не только сохраняет место на диске, но и предотвращает возможную слежку за вами.
После установки расширения нужно выбрать «Автоочистка включена» для того, чтобы данные не нужно было удалять вручную. По желанию вы можете добавить сайты в белый список.
#приватность
По умолчанию браузеры не удаляют Cookie-файлы страниц после их закрытия, что позволяет удобно вернуться к использованию сайта при следующем посещении. Однако, если вы хотите сохранить приватность и защитится от отслеживания, то их нужно как можно чаще удалять.
Расширение Cookie Auto Delete для Chrome и Firefox полностью удаляет Cookie-файлы сразу после закрытия страниц — это не только сохраняет место на диске, но и предотвращает возможную слежку за вами.
После установки расширения нужно выбрать «Автоочистка включена» для того, чтобы данные не нужно было удалять вручную. По желанию вы можете добавить сайты в белый список.
#приватность
Из-за атаки программы-вымогателя впервые погиб человек
Утро начинается с грустной новости - немецкие власти расследуют смерть пациента в результате атаки программы-вымогателя на больницу в Дюссельдорфе.
Ближайшая больница находилась в процессе борьбы с атакой ransomware, из-за чего не смогла принять пациента.
🔗 exploit.iss.onedia/news/ransomware-attack-on-a-german-hospital
Утро начинается с грустной новости - немецкие власти расследуют смерть пациента в результате атаки программы-вымогателя на больницу в Дюссельдорфе.
Ближайшая больница находилась в процессе борьбы с атакой ransomware, из-за чего не смогла принять пациента.
🔗 exploit.iss.onedia/news/ransomware-attack-on-a-german-hospital
Эксплойт
Из-за атаки программы-вымогателя впервые погиб человек
Смерть наступила после того, как пациент был переведен в ближайшую больницу после того, как университетская больница Дюссельдорфа подверглась атаке с использованием программы-вымогателя.
Пять фишек безопасности и приватности в iOS 14, о которых вам нужно знать
iOS 14 вышла, и если вы достаточно смелы, чтобы установить ее, вы получите некоторые новые функции, касающиеся безопасности и конфиденциальности. Некоторые видны сразу, а другие вскрываются в процессе использования.
Запрет на отслеживание Wi-Fi, скрытие точного местоположения, и другие интересные фичи в нашей новой статье.
🔗 exploit.iss.onedia/privacy/ios-14-privacy-features/
iOS 14 вышла, и если вы достаточно смелы, чтобы установить ее, вы получите некоторые новые функции, касающиеся безопасности и конфиденциальности. Некоторые видны сразу, а другие вскрываются в процессе использования.
Запрет на отслеживание Wi-Fi, скрытие точного местоположения, и другие интересные фичи в нашей новой статье.
🔗 exploit.iss.onedia/privacy/ios-14-privacy-features/
Эксплойт
Пять фишек безопасности и приватности в iOS 14 и iPadOS 14, о которых вам нужно знать
В iOS 14 и iPadOS 14 Apple сделала еще больше, чтобы обезопасить вас и ваши данные. В этой статье мы расскажем о пяти самых интересных фичах приватности и безопасности.
Баг в Firefox позволяет захватывать браузеры через Wi-Fi
Mozilla исправила ошибку, с помощью которой можно было захватить все браузеры Firefox на смартфонах Android в одной сети Wi-Fi и заставить их переходить на вредоносные сайты.
Для примера, хакеры могут использовать эксплойты для захвата устаревших маршрутизаторов, а затем, проникнув во внутреннюю сеть компании, перенаправить браузеры сотрудников на фишинговые страницы.
Рекомендуем незамедлительно обновить Firefox для Android до последней версии, если вы еще этого не сделали.
🔗 exploit.iss.onedia/news/firefox-bug-android/
Mozilla исправила ошибку, с помощью которой можно было захватить все браузеры Firefox на смартфонах Android в одной сети Wi-Fi и заставить их переходить на вредоносные сайты.
Для примера, хакеры могут использовать эксплойты для захвата устаревших маршрутизаторов, а затем, проникнув во внутреннюю сеть компании, перенаправить браузеры сотрудников на фишинговые страницы.
Рекомендуем незамедлительно обновить Firefox для Android до последней версии, если вы еще этого не сделали.
🔗 exploit.iss.onedia/news/firefox-bug-android/
Хакеры создали ПО для кражи SMS кодов для двухфакторной аутентификации
Вредоносная программа будет перехватывать и пересылать злоумышленникам любое SMS-сообщение, содержащее строку «G-», обычно используемую для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.
Помимо этого, приложение автоматически пересылает все входящие SMS-сообщения из Telegram и других социальных сетей, а также может украсть список контактов и незаметно активировать микрофон.
🔗 exploit.iss.onedia/news/android-malware-steal-2fa-sms-codes/
Вредоносная программа будет перехватывать и пересылать злоумышленникам любое SMS-сообщение, содержащее строку «G-», обычно используемую для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.
Помимо этого, приложение автоматически пересылает все входящие SMS-сообщения из Telegram и других социальных сетей, а также может украсть список контактов и незаметно активировать микрофон.
🔗 exploit.iss.onedia/news/android-malware-steal-2fa-sms-codes/
Эксплойт
Хакеры создали ПО для кражи SMS кодов для двухфакторной аутентификации
Вредоносная программа смогла украсть SMS коды для 2FA аккаунтов Google. Под угрозой также Telegram и другие социальные сети.
Как запретить Instagram отслеживать все, что вы делаете
Все ваши действия в Instagram отслеживаются. Любой скролл большим пальцем, сделанный с вашего аккаунта, предоставляет корпорации Facebook информацию о вашем поведении.
Instagram знает, что вы потратили 20 минут на прокрутку до конца профиля вашей школьной любви в 2 часа ночи.
Помимо полного удаления приложения, вы мало что можете сделать, чтобы запретить Instagram отслеживать ваше поведение на платформе, но в этой статье мы поделимся советами, с помощью которых можно ограничить сбор некоторых данных.
🔗 exploit.iss.onedia/privacy/stop-instagram-tracking/
Все ваши действия в Instagram отслеживаются. Любой скролл большим пальцем, сделанный с вашего аккаунта, предоставляет корпорации Facebook информацию о вашем поведении.
Instagram знает, что вы потратили 20 минут на прокрутку до конца профиля вашей школьной любви в 2 часа ночи.
Помимо полного удаления приложения, вы мало что можете сделать, чтобы запретить Instagram отслеживать ваше поведение на платформе, но в этой статье мы поделимся советами, с помощью которых можно ограничить сбор некоторых данных.
🔗 exploit.iss.onedia/privacy/stop-instagram-tracking/
Эксплойт
Как запретить Instagram отслеживать все, что вы делаете
Хотя приложение, принадлежащее Facebook, не дает пользователям полного контроля, есть способы ограничить собираемые им данные и виды появляющихся рекламных объявлений.
Автопилот Tesla уезжал от полиции на скорости 150 км/ч пока водитель спал за рулем
Владелец Tesla Model S в Канадае, был обвинен в опасном вождении после того, как его остановили спящим во время движения со скоростью 150 км/ч.
Tesla Model S 2019 года двигаясь со скоростью более 140 км/ч, при этом оба передних сиденья были полностью откинуты, а оба пассажира выглядели спящими. Когда офицеры начали преследование с мигающими аварийными огнями, она автоматически начала ускоряться.
🔗 exploit.iss.onedia/news/tesla-escaping-from-the-police
Владелец Tesla Model S в Канадае, был обвинен в опасном вождении после того, как его остановили спящим во время движения со скоростью 150 км/ч.
Tesla Model S 2019 года двигаясь со скоростью более 140 км/ч, при этом оба передних сиденья были полностью откинуты, а оба пассажира выглядели спящими. Когда офицеры начали преследование с мигающими аварийными огнями, она автоматически начала ускоряться.
🔗 exploit.iss.onedia/news/tesla-escaping-from-the-police
Эксплойт
Автопилот Tesla уезжал от полиции на скорости 150 км/ч пока водитель спал за рулем
"Автопилот - это не автономная система вождения, водители по-прежнему несут ответственность."
Как запретить загрузку следящих Cookie
Файлы Cookie помогают веб-сайтам отслеживать поведение пользователей. Они обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, сборки сведений о пользователях. Cookie тажке используются веб-серверами для идентификации пользователей.
Запретить сайтам доступ к файлам Cookie поможет дополнение Do Not Track Me. Это простое расширение не позволяет третьим лицам отслеживать данные ваших посещений.
К сожалению, расширение конфликтует с некоторыми сайтами, например Facebook, поэтому иногда его придется отключать вручную
#безопасность
Файлы Cookie помогают веб-сайтам отслеживать поведение пользователей. Они обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, сборки сведений о пользователях. Cookie тажке используются веб-серверами для идентификации пользователей.
Запретить сайтам доступ к файлам Cookie поможет дополнение Do Not Track Me. Это простое расширение не позволяет третьим лицам отслеживать данные ваших посещений.
К сожалению, расширение конфликтует с некоторыми сайтами, например Facebook, поэтому иногда его придется отключать вручную
#безопасность
Приложения для Windows 10, которые предоставят вам полный контроль над приватностью системы
Поскольку информация является новой цифровой валютой нашей эпохи, Windows 10 собирает различные телеметрические данные: как вы используете систему, правильно ли работают программы, какую персонализированную рекламу на основе вашей активности или установленных приложений нужно показывать.
Если вас беспокоит, что Windows 10 отслеживает вашу активность, в этой статье представлены два инструмента, которые позволят вам полностью контролировать настройки конфиденциальности операционной системы.
🔗 exploit.iss.onedia/security/win10-privacy-apps/
Поскольку информация является новой цифровой валютой нашей эпохи, Windows 10 собирает различные телеметрические данные: как вы используете систему, правильно ли работают программы, какую персонализированную рекламу на основе вашей активности или установленных приложений нужно показывать.
Если вас беспокоит, что Windows 10 отслеживает вашу активность, в этой статье представлены два инструмента, которые позволят вам полностью контролировать настройки конфиденциальности операционной системы.
🔗 exploit.iss.onedia/security/win10-privacy-apps/
Эксплойт
Эти приложения для Windows 10 предоставят вам полный контроль над приватностью системы
Обзор двух приложений, которые позволяют контролировать настройки конфиденциальности операционной системы.
Отчеты о конфиденциальности в Safari на iOS 14
Возможность блокировать файлы cookie и межсайтовое отслеживание в Safari не нова. В iOS 14, как и в других версиях, вы можете найти эту опцию в Настройках Safari. Включение предотвращения межсайтового отслеживания значительно усложняет рекламодателям связывание ваших действий на разных веб-сайтах.
В Safari на iOS 14 появилась страница с Отчетом о конфиденциальности, которая дает вам более подробную информацию о том, что именно блокируется и какое влияние это оказывает на ваш просмотр. Нажмите кнопку АA в верхнем левом углу окна браузера, чтобы просмотреть отчет для сайта, на котором вы сейчас находитесь.
Вы можете увидеть, какие трекеры используются на определенной странице, и проверить, сколько из них Safari заблокировал за последний месяц. Вы не можете взаимодействовать с этим отчетом, выбирая что стоит блокировать, а что нет, но он по дает доступное представление о том, какие сайты вас больше всего отслеживают.
#приватность #iOS
Возможность блокировать файлы cookie и межсайтовое отслеживание в Safari не нова. В iOS 14, как и в других версиях, вы можете найти эту опцию в Настройках Safari. Включение предотвращения межсайтового отслеживания значительно усложняет рекламодателям связывание ваших действий на разных веб-сайтах.
В Safari на iOS 14 появилась страница с Отчетом о конфиденциальности, которая дает вам более подробную информацию о том, что именно блокируется и какое влияние это оказывает на ваш просмотр. Нажмите кнопку АA в верхнем левом углу окна браузера, чтобы просмотреть отчет для сайта, на котором вы сейчас находитесь.
Вы можете увидеть, какие трекеры используются на определенной странице, и проверить, сколько из них Safari заблокировал за последний месяц. Вы не можете взаимодействовать с этим отчетом, выбирая что стоит блокировать, а что нет, но он по дает доступное представление о том, какие сайты вас больше всего отслеживают.
#приватность #iOS
179 человек арестовано в ходе крупнейшей спецоперации против торговых площадок в даркнете
Операция DisrupTor - одна из крупнейших на сегодняшний день операций по предотвращению нелегальной торговли в темной сети: 179 арестов в шести странах; Изъято 500 килограммов наркотиков; Конфисковано 6,5 миллиона долларов наличными и в криптовалюте.
Подобные объявления помогают одуматься начинающим продавцам дарквеба, поскольку они только добавляют к послужному списку правоохранительных органов возможность заходить в якобы анонимные уголки интернета.
🔗 exploit.iss.onedia/news/operation-disruptor/
Операция DisrupTor - одна из крупнейших на сегодняшний день операций по предотвращению нелегальной торговли в темной сети: 179 арестов в шести странах; Изъято 500 килограммов наркотиков; Конфисковано 6,5 миллиона долларов наличными и в криптовалюте.
Подобные объявления помогают одуматься начинающим продавцам дарквеба, поскольку они только добавляют к послужному списку правоохранительных органов возможность заходить в якобы анонимные уголки интернета.
🔗 exploit.iss.onedia/news/operation-disruptor/
Сколько топ-хакеры зарабатывают на поиске уязвимостей
Можете ли вы стать богатым, сообщая о багах в программном обеспечении? Для некоторых поиск уязвимостей на веб-сайтах и в приложениях - задача, немного напоминающая разгадывание кроссворда, а для других это основной источник дохода.
В сегодняшней статье отчет компании HackerOne, которая запускает программы BugBounty, о том, сколько уязвимостей было обнаружено хакерами, и сколько им удалось заработать.
🔗 exploit.iss.onedia/stories/hackerone-report/
Можете ли вы стать богатым, сообщая о багах в программном обеспечении? Для некоторых поиск уязвимостей на веб-сайтах и в приложениях - задача, немного напоминающая разгадывание кроссворда, а для других это основной источник дохода.
В сегодняшней статье отчет компании HackerOne, которая запускает программы BugBounty, о том, сколько уязвимостей было обнаружено хакерами, и сколько им удалось заработать.
🔗 exploit.iss.onedia/stories/hackerone-report/
Эксплойт
Сколько топ-хакеры зарабатывают на наградах за найденные уязвимости.
Возможно, вы не заработаете миллион долларов, но хакеры хорошо зарабатывают, сообщая об уязвимостях.
Хакеры взломали сайты МВД Украины и публиковали на них фейковые новости
Несколько официальных сайтов МВД Украины - как общенациональный сайт, так и страницы региональных управлений - вчера около полудня были взломаны.
Злоумышленники распространяли фейковое сообщение о выбросах радиации на Ровенской АЭС, а также гибели украинских военнослужащих на учениях.
🔗 exploit.iss.onedia/news/ukraine-police-hacked/
Несколько официальных сайтов МВД Украины - как общенациональный сайт, так и страницы региональных управлений - вчера около полудня были взломаны.
Злоумышленники распространяли фейковое сообщение о выбросах радиации на Ровенской АЭС, а также гибели украинских военнослужащих на учениях.
🔗 exploit.iss.onedia/news/ukraine-police-hacked/
Эксплойт
Хакеры взломали сайты МВД Украины и публиковали на них фейковые новости
Злоумышленники распространяли фейковое сообщение о выбросах радиации на Ровенской АЭС.
👎1
Как включить «режим Бога» в Windows
Во всех версиях Windows старше 7 присутствует своеобразный «секретный раздел», открыв который, пользователь получает доступ к около 230 настройкам системы, которые не всегда можно найти в обычных параметрах.
Чтобы получить доступ к такому разделу, создайте пустую папку и переименуйте её в
В этой папке содержится около 230 настроек, с помощью которых, например, можно дефрагментировать диск, проверить состояние брандмауэра или управлять компонентами Windows.
#полезно
Во всех версиях Windows старше 7 присутствует своеобразный «секретный раздел», открыв который, пользователь получает доступ к около 230 настройкам системы, которые не всегда можно найти в обычных параметрах.
Чтобы получить доступ к такому разделу, создайте пустую папку и переименуйте её в
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}, где GodMode можно заменить на любое название. Если вы всё сделали правильно, папка получит соответствующий значок, а имя — пропадёт.В этой папке содержится около 230 настроек, с помощью которых, например, можно дефрагментировать диск, проверить состояние брандмауэра или управлять компонентами Windows.
#полезно
🤯1
Баг в Instagram позволял хакерам превратить любой смартфон в шпионское устройство
Критическая уязвимость в Instagram позволяла хакерам удаленно выполнять код, получать доступ к камере и микрофону, «крашить» приложение, и даже захватывать весь смартфон целиком.
Об уязвимости в системе безопасности сообщила компания Check Point. Уязвимость описывается как «критическая уязвимость в обработке изображений Instagram».
🔗 exploit.iss.onedia/news/instagram-bug-turn-smartphones-into-spies/
Критическая уязвимость в Instagram позволяла хакерам удаленно выполнять код, получать доступ к камере и микрофону, «крашить» приложение, и даже захватывать весь смартфон целиком.
Об уязвимости в системе безопасности сообщила компания Check Point. Уязвимость описывается как «критическая уязвимость в обработке изображений Instagram».
🔗 exploit.iss.onedia/news/instagram-bug-turn-smartphones-into-spies/
Эксплойт
Баг в Instagram позволял хакерам шпионить за пользователями при помощи картинки
Для реализации, ныне исправленной, уязвимости RCE достаточно было лишь одного файла изображения.
😢1
Исходный код Windows XP вероятно был слит в сеть
Исходный код для нескольких операционных систем, включая Windows XP и Windows Server 2003, просочился на 4chan в виде торрент-файла на 42.9 гб.
Многие из этих файлов уже давно гуляли по сети, и утечка, похоже, представляет собой набор предыдущих утечек, но многие считают ее очередным дурацким трюком QAnon.
🔗 exploit.iss.onedia/news/windows-xp-source-code-leaked/
Исходный код для нескольких операционных систем, включая Windows XP и Windows Server 2003, просочился на 4chan в виде торрент-файла на 42.9 гб.
Многие из этих файлов уже давно гуляли по сети, и утечка, похоже, представляет собой набор предыдущих утечек, но многие считают ее очередным дурацким трюком QAnon.
🔗 exploit.iss.onedia/news/windows-xp-source-code-leaked/
Эксплойт
Исходный код Windows XP вероятно слили в сеть
Исходный код для нескольких операционных систем, включая Windows XP и Windows Server 2003, просочился на 4chan в виде торрент-файла на 42.9 гб.
❤1