Баг в Firefox позволяет захватывать браузеры через Wi-Fi
Mozilla исправила ошибку, с помощью которой можно было захватить все браузеры Firefox на смартфонах Android в одной сети Wi-Fi и заставить их переходить на вредоносные сайты.
Для примера, хакеры могут использовать эксплойты для захвата устаревших маршрутизаторов, а затем, проникнув во внутреннюю сеть компании, перенаправить браузеры сотрудников на фишинговые страницы.
Рекомендуем незамедлительно обновить Firefox для Android до последней версии, если вы еще этого не сделали.
🔗 exploit.iss.onedia/news/firefox-bug-android/
Mozilla исправила ошибку, с помощью которой можно было захватить все браузеры Firefox на смартфонах Android в одной сети Wi-Fi и заставить их переходить на вредоносные сайты.
Для примера, хакеры могут использовать эксплойты для захвата устаревших маршрутизаторов, а затем, проникнув во внутреннюю сеть компании, перенаправить браузеры сотрудников на фишинговые страницы.
Рекомендуем незамедлительно обновить Firefox для Android до последней версии, если вы еще этого не сделали.
🔗 exploit.iss.onedia/news/firefox-bug-android/
Хакеры создали ПО для кражи SMS кодов для двухфакторной аутентификации
Вредоносная программа будет перехватывать и пересылать злоумышленникам любое SMS-сообщение, содержащее строку «G-», обычно используемую для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.
Помимо этого, приложение автоматически пересылает все входящие SMS-сообщения из Telegram и других социальных сетей, а также может украсть список контактов и незаметно активировать микрофон.
🔗 exploit.iss.onedia/news/android-malware-steal-2fa-sms-codes/
Вредоносная программа будет перехватывать и пересылать злоумышленникам любое SMS-сообщение, содержащее строку «G-», обычно используемую для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.
Помимо этого, приложение автоматически пересылает все входящие SMS-сообщения из Telegram и других социальных сетей, а также может украсть список контактов и незаметно активировать микрофон.
🔗 exploit.iss.onedia/news/android-malware-steal-2fa-sms-codes/
Эксплойт
Хакеры создали ПО для кражи SMS кодов для двухфакторной аутентификации
Вредоносная программа смогла украсть SMS коды для 2FA аккаунтов Google. Под угрозой также Telegram и другие социальные сети.
Как запретить Instagram отслеживать все, что вы делаете
Все ваши действия в Instagram отслеживаются. Любой скролл большим пальцем, сделанный с вашего аккаунта, предоставляет корпорации Facebook информацию о вашем поведении.
Instagram знает, что вы потратили 20 минут на прокрутку до конца профиля вашей школьной любви в 2 часа ночи.
Помимо полного удаления приложения, вы мало что можете сделать, чтобы запретить Instagram отслеживать ваше поведение на платформе, но в этой статье мы поделимся советами, с помощью которых можно ограничить сбор некоторых данных.
🔗 exploit.iss.onedia/privacy/stop-instagram-tracking/
Все ваши действия в Instagram отслеживаются. Любой скролл большим пальцем, сделанный с вашего аккаунта, предоставляет корпорации Facebook информацию о вашем поведении.
Instagram знает, что вы потратили 20 минут на прокрутку до конца профиля вашей школьной любви в 2 часа ночи.
Помимо полного удаления приложения, вы мало что можете сделать, чтобы запретить Instagram отслеживать ваше поведение на платформе, но в этой статье мы поделимся советами, с помощью которых можно ограничить сбор некоторых данных.
🔗 exploit.iss.onedia/privacy/stop-instagram-tracking/
Эксплойт
Как запретить Instagram отслеживать все, что вы делаете
Хотя приложение, принадлежащее Facebook, не дает пользователям полного контроля, есть способы ограничить собираемые им данные и виды появляющихся рекламных объявлений.
Автопилот Tesla уезжал от полиции на скорости 150 км/ч пока водитель спал за рулем
Владелец Tesla Model S в Канадае, был обвинен в опасном вождении после того, как его остановили спящим во время движения со скоростью 150 км/ч.
Tesla Model S 2019 года двигаясь со скоростью более 140 км/ч, при этом оба передних сиденья были полностью откинуты, а оба пассажира выглядели спящими. Когда офицеры начали преследование с мигающими аварийными огнями, она автоматически начала ускоряться.
🔗 exploit.iss.onedia/news/tesla-escaping-from-the-police
Владелец Tesla Model S в Канадае, был обвинен в опасном вождении после того, как его остановили спящим во время движения со скоростью 150 км/ч.
Tesla Model S 2019 года двигаясь со скоростью более 140 км/ч, при этом оба передних сиденья были полностью откинуты, а оба пассажира выглядели спящими. Когда офицеры начали преследование с мигающими аварийными огнями, она автоматически начала ускоряться.
🔗 exploit.iss.onedia/news/tesla-escaping-from-the-police
Эксплойт
Автопилот Tesla уезжал от полиции на скорости 150 км/ч пока водитель спал за рулем
"Автопилот - это не автономная система вождения, водители по-прежнему несут ответственность."
Как запретить загрузку следящих Cookie
Файлы Cookie помогают веб-сайтам отслеживать поведение пользователей. Они обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, сборки сведений о пользователях. Cookie тажке используются веб-серверами для идентификации пользователей.
Запретить сайтам доступ к файлам Cookie поможет дополнение Do Not Track Me. Это простое расширение не позволяет третьим лицам отслеживать данные ваших посещений.
К сожалению, расширение конфликтует с некоторыми сайтами, например Facebook, поэтому иногда его придется отключать вручную
#безопасность
Файлы Cookie помогают веб-сайтам отслеживать поведение пользователей. Они обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, сборки сведений о пользователях. Cookie тажке используются веб-серверами для идентификации пользователей.
Запретить сайтам доступ к файлам Cookie поможет дополнение Do Not Track Me. Это простое расширение не позволяет третьим лицам отслеживать данные ваших посещений.
К сожалению, расширение конфликтует с некоторыми сайтами, например Facebook, поэтому иногда его придется отключать вручную
#безопасность
Приложения для Windows 10, которые предоставят вам полный контроль над приватностью системы
Поскольку информация является новой цифровой валютой нашей эпохи, Windows 10 собирает различные телеметрические данные: как вы используете систему, правильно ли работают программы, какую персонализированную рекламу на основе вашей активности или установленных приложений нужно показывать.
Если вас беспокоит, что Windows 10 отслеживает вашу активность, в этой статье представлены два инструмента, которые позволят вам полностью контролировать настройки конфиденциальности операционной системы.
🔗 exploit.iss.onedia/security/win10-privacy-apps/
Поскольку информация является новой цифровой валютой нашей эпохи, Windows 10 собирает различные телеметрические данные: как вы используете систему, правильно ли работают программы, какую персонализированную рекламу на основе вашей активности или установленных приложений нужно показывать.
Если вас беспокоит, что Windows 10 отслеживает вашу активность, в этой статье представлены два инструмента, которые позволят вам полностью контролировать настройки конфиденциальности операционной системы.
🔗 exploit.iss.onedia/security/win10-privacy-apps/
Эксплойт
Эти приложения для Windows 10 предоставят вам полный контроль над приватностью системы
Обзор двух приложений, которые позволяют контролировать настройки конфиденциальности операционной системы.
Отчеты о конфиденциальности в Safari на iOS 14
Возможность блокировать файлы cookie и межсайтовое отслеживание в Safari не нова. В iOS 14, как и в других версиях, вы можете найти эту опцию в Настройках Safari. Включение предотвращения межсайтового отслеживания значительно усложняет рекламодателям связывание ваших действий на разных веб-сайтах.
В Safari на iOS 14 появилась страница с Отчетом о конфиденциальности, которая дает вам более подробную информацию о том, что именно блокируется и какое влияние это оказывает на ваш просмотр. Нажмите кнопку АA в верхнем левом углу окна браузера, чтобы просмотреть отчет для сайта, на котором вы сейчас находитесь.
Вы можете увидеть, какие трекеры используются на определенной странице, и проверить, сколько из них Safari заблокировал за последний месяц. Вы не можете взаимодействовать с этим отчетом, выбирая что стоит блокировать, а что нет, но он по дает доступное представление о том, какие сайты вас больше всего отслеживают.
#приватность #iOS
Возможность блокировать файлы cookie и межсайтовое отслеживание в Safari не нова. В iOS 14, как и в других версиях, вы можете найти эту опцию в Настройках Safari. Включение предотвращения межсайтового отслеживания значительно усложняет рекламодателям связывание ваших действий на разных веб-сайтах.
В Safari на iOS 14 появилась страница с Отчетом о конфиденциальности, которая дает вам более подробную информацию о том, что именно блокируется и какое влияние это оказывает на ваш просмотр. Нажмите кнопку АA в верхнем левом углу окна браузера, чтобы просмотреть отчет для сайта, на котором вы сейчас находитесь.
Вы можете увидеть, какие трекеры используются на определенной странице, и проверить, сколько из них Safari заблокировал за последний месяц. Вы не можете взаимодействовать с этим отчетом, выбирая что стоит блокировать, а что нет, но он по дает доступное представление о том, какие сайты вас больше всего отслеживают.
#приватность #iOS
179 человек арестовано в ходе крупнейшей спецоперации против торговых площадок в даркнете
Операция DisrupTor - одна из крупнейших на сегодняшний день операций по предотвращению нелегальной торговли в темной сети: 179 арестов в шести странах; Изъято 500 килограммов наркотиков; Конфисковано 6,5 миллиона долларов наличными и в криптовалюте.
Подобные объявления помогают одуматься начинающим продавцам дарквеба, поскольку они только добавляют к послужному списку правоохранительных органов возможность заходить в якобы анонимные уголки интернета.
🔗 exploit.iss.onedia/news/operation-disruptor/
Операция DisrupTor - одна из крупнейших на сегодняшний день операций по предотвращению нелегальной торговли в темной сети: 179 арестов в шести странах; Изъято 500 килограммов наркотиков; Конфисковано 6,5 миллиона долларов наличными и в криптовалюте.
Подобные объявления помогают одуматься начинающим продавцам дарквеба, поскольку они только добавляют к послужному списку правоохранительных органов возможность заходить в якобы анонимные уголки интернета.
🔗 exploit.iss.onedia/news/operation-disruptor/
Сколько топ-хакеры зарабатывают на поиске уязвимостей
Можете ли вы стать богатым, сообщая о багах в программном обеспечении? Для некоторых поиск уязвимостей на веб-сайтах и в приложениях - задача, немного напоминающая разгадывание кроссворда, а для других это основной источник дохода.
В сегодняшней статье отчет компании HackerOne, которая запускает программы BugBounty, о том, сколько уязвимостей было обнаружено хакерами, и сколько им удалось заработать.
🔗 exploit.iss.onedia/stories/hackerone-report/
Можете ли вы стать богатым, сообщая о багах в программном обеспечении? Для некоторых поиск уязвимостей на веб-сайтах и в приложениях - задача, немного напоминающая разгадывание кроссворда, а для других это основной источник дохода.
В сегодняшней статье отчет компании HackerOne, которая запускает программы BugBounty, о том, сколько уязвимостей было обнаружено хакерами, и сколько им удалось заработать.
🔗 exploit.iss.onedia/stories/hackerone-report/
Эксплойт
Сколько топ-хакеры зарабатывают на наградах за найденные уязвимости.
Возможно, вы не заработаете миллион долларов, но хакеры хорошо зарабатывают, сообщая об уязвимостях.
Хакеры взломали сайты МВД Украины и публиковали на них фейковые новости
Несколько официальных сайтов МВД Украины - как общенациональный сайт, так и страницы региональных управлений - вчера около полудня были взломаны.
Злоумышленники распространяли фейковое сообщение о выбросах радиации на Ровенской АЭС, а также гибели украинских военнослужащих на учениях.
🔗 exploit.iss.onedia/news/ukraine-police-hacked/
Несколько официальных сайтов МВД Украины - как общенациональный сайт, так и страницы региональных управлений - вчера около полудня были взломаны.
Злоумышленники распространяли фейковое сообщение о выбросах радиации на Ровенской АЭС, а также гибели украинских военнослужащих на учениях.
🔗 exploit.iss.onedia/news/ukraine-police-hacked/
Эксплойт
Хакеры взломали сайты МВД Украины и публиковали на них фейковые новости
Злоумышленники распространяли фейковое сообщение о выбросах радиации на Ровенской АЭС.
👎1
Как включить «режим Бога» в Windows
Во всех версиях Windows старше 7 присутствует своеобразный «секретный раздел», открыв который, пользователь получает доступ к около 230 настройкам системы, которые не всегда можно найти в обычных параметрах.
Чтобы получить доступ к такому разделу, создайте пустую папку и переименуйте её в
В этой папке содержится около 230 настроек, с помощью которых, например, можно дефрагментировать диск, проверить состояние брандмауэра или управлять компонентами Windows.
#полезно
Во всех версиях Windows старше 7 присутствует своеобразный «секретный раздел», открыв который, пользователь получает доступ к около 230 настройкам системы, которые не всегда можно найти в обычных параметрах.
Чтобы получить доступ к такому разделу, создайте пустую папку и переименуйте её в
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}, где GodMode можно заменить на любое название. Если вы всё сделали правильно, папка получит соответствующий значок, а имя — пропадёт.В этой папке содержится около 230 настроек, с помощью которых, например, можно дефрагментировать диск, проверить состояние брандмауэра или управлять компонентами Windows.
#полезно
🤯1
Баг в Instagram позволял хакерам превратить любой смартфон в шпионское устройство
Критическая уязвимость в Instagram позволяла хакерам удаленно выполнять код, получать доступ к камере и микрофону, «крашить» приложение, и даже захватывать весь смартфон целиком.
Об уязвимости в системе безопасности сообщила компания Check Point. Уязвимость описывается как «критическая уязвимость в обработке изображений Instagram».
🔗 exploit.iss.onedia/news/instagram-bug-turn-smartphones-into-spies/
Критическая уязвимость в Instagram позволяла хакерам удаленно выполнять код, получать доступ к камере и микрофону, «крашить» приложение, и даже захватывать весь смартфон целиком.
Об уязвимости в системе безопасности сообщила компания Check Point. Уязвимость описывается как «критическая уязвимость в обработке изображений Instagram».
🔗 exploit.iss.onedia/news/instagram-bug-turn-smartphones-into-spies/
Эксплойт
Баг в Instagram позволял хакерам шпионить за пользователями при помощи картинки
Для реализации, ныне исправленной, уязвимости RCE достаточно было лишь одного файла изображения.
😢1
Исходный код Windows XP вероятно был слит в сеть
Исходный код для нескольких операционных систем, включая Windows XP и Windows Server 2003, просочился на 4chan в виде торрент-файла на 42.9 гб.
Многие из этих файлов уже давно гуляли по сети, и утечка, похоже, представляет собой набор предыдущих утечек, но многие считают ее очередным дурацким трюком QAnon.
🔗 exploit.iss.onedia/news/windows-xp-source-code-leaked/
Исходный код для нескольких операционных систем, включая Windows XP и Windows Server 2003, просочился на 4chan в виде торрент-файла на 42.9 гб.
Многие из этих файлов уже давно гуляли по сети, и утечка, похоже, представляет собой набор предыдущих утечек, но многие считают ее очередным дурацким трюком QAnon.
🔗 exploit.iss.onedia/news/windows-xp-source-code-leaked/
Эксплойт
Исходный код Windows XP вероятно слили в сеть
Исходный код для нескольких операционных систем, включая Windows XP и Windows Server 2003, просочился на 4chan в виде торрент-файла на 42.9 гб.
❤1
Лучшие альтернативы Google Maps, которые заботятся о вашей конфиденциальности
Google Maps используют более миллиарда человек каждый месяц. Это, возможно, самые удобные карты на данный момент, но это не был бы продукт Google, если бы он не собирал много данных о вас.
Использовать навигационные сервисы, не выдавая своего местоположения, довольно сложно. В результате Google знает многое о вашем местонахождении.
Но есть и другие приложения, которые не хранят и не собирают много данных. В этой статье несколько альтернатив, которые вы могли бы рассмотреть в качестве замены Google Maps.
🔗 exploit.iss.onedia/privacy/google-maps-alternatives/
Google Maps используют более миллиарда человек каждый месяц. Это, возможно, самые удобные карты на данный момент, но это не был бы продукт Google, если бы он не собирал много данных о вас.
Использовать навигационные сервисы, не выдавая своего местоположения, довольно сложно. В результате Google знает многое о вашем местонахождении.
Но есть и другие приложения, которые не хранят и не собирают много данных. В этой статье несколько альтернатив, которые вы могли бы рассмотреть в качестве замены Google Maps.
🔗 exploit.iss.onedia/privacy/google-maps-alternatives/
Эксплойт
Лучшие альтернативы Google Maps, которые заботятся о вашей конфиденциальности
Google Maps – это, возможно, самый удобный навигационный сервис, но это не значит, что он самый безопасный.
Криптовалютная биржа KuCoin взломана на 150 миллионов долларов
Сингапурская биржа криптовалют KuCoin раскрыла сегодня мега-взлом. Злоумышленник взломал ее системы и опустошил все ее горячие кошельки, украв суммарно как минимум 150 миллионов долларов.
KuCoin заявили, что хакеру удалось украсть биткойн-активы, токены на основе ERC-20, а также другие типы токенов.
🔗 exploit.iss.onedia/news/kucoin-hacked/
Сингапурская биржа криптовалют KuCoin раскрыла сегодня мега-взлом. Злоумышленник взломал ее системы и опустошил все ее горячие кошельки, украв суммарно как минимум 150 миллионов долларов.
KuCoin заявили, что хакеру удалось украсть биткойн-активы, токены на основе ERC-20, а также другие типы токенов.
🔗 exploit.iss.onedia/news/kucoin-hacked/
Эксплойт
Криптовалютная биржа KuCoin взломана на 150 миллионов долларов
KuCoin сообщил, что сегодня злоумышленник опустошил все его горячие кошельки.
Как оптимизировать Windows 10 и отключить ненужные функции
Windows имеет кучу предустановленных служб для «улучшения» работы, хотя на самом деле они лишь собирают о вас данные и замедляют устройство.
Утилита Win 10 Tweaker быстро поможет исправить эту проблему: просто запустите её и выберите/отключите нужные функции. Мы рекомендуем прежде всего отключить синхронизацию Windows и все типы сбора данных.
Каждый пункт имеет доходчивую рекомендацию о том, в каких случаях стоит выбирать/отключать другие функции. Однако, использовать программу стоит только в том случае, если вы опытный пользователь, и и готовы к тому, что что-то может пойти не так.
#полезно
Windows имеет кучу предустановленных служб для «улучшения» работы, хотя на самом деле они лишь собирают о вас данные и замедляют устройство.
Утилита Win 10 Tweaker быстро поможет исправить эту проблему: просто запустите её и выберите/отключите нужные функции. Мы рекомендуем прежде всего отключить синхронизацию Windows и все типы сбора данных.
Каждый пункт имеет доходчивую рекомендацию о том, в каких случаях стоит выбирать/отключать другие функции. Однако, использовать программу стоит только в том случае, если вы опытный пользователь, и и готовы к тому, что что-то может пойти не так.
#полезно
Белорусские хакеры взломали трансляции государственных телеканалов и показали видео избиения протестующих
Онлайн-трансляции белорусских государственных телеканалов «Беларусь 1» и ОНТ вечером 26 сентября были прерваны атакой хакеров, именующих себя "Киберпартизанами".
Вместо вечерних новостей в плановых трансляциях сайты телеканалов транслировали видео из оппозиционных телеграм-каналов, на которых запечатлены избиения и задержания мирных протестующих в Минске.
🔗 exploit.iss.onedia/news/bt-hacked/
Онлайн-трансляции белорусских государственных телеканалов «Беларусь 1» и ОНТ вечером 26 сентября были прерваны атакой хакеров, именующих себя "Киберпартизанами".
Вместо вечерних новостей в плановых трансляциях сайты телеканалов транслировали видео из оппозиционных телеграм-каналов, на которых запечатлены избиения и задержания мирных протестующих в Минске.
🔗 exploit.iss.onedia/news/bt-hacked/
Эксплойт
Белорусские хакеры взломали трансляции государственных телеканалов и показали видео избиения протестующих
Вместо вечерних новостей показывали избиения и задержания мирных протестующих в Минске.
Настройки приватности и безопасности Android 11, о которых вам нужно знать
Вам повезло, если вы попали в первую группу получателей Android 11 и она уже установлена и работает на вашем телефоне, в противном случае вы сможете установить ее на свой телефон в ближайшее время.
Как и в случае с большинством основных обновлений Android, функциям безопасности и конфиденциальности уделяется много внимания, и теперь существует больше интегрированных инструментов и опций, чтобы защитить вас и ваш смартфон от слежки и хакеров, желающих похитить ваши данные.
В этой статье мы детально рассмотрим несколько самых важных нововведений.
🔗 exploit.iss.onedia/security/android-11-privacy-and-security-features
Вам повезло, если вы попали в первую группу получателей Android 11 и она уже установлена и работает на вашем телефоне, в противном случае вы сможете установить ее на свой телефон в ближайшее время.
Как и в случае с большинством основных обновлений Android, функциям безопасности и конфиденциальности уделяется много внимания, и теперь существует больше интегрированных инструментов и опций, чтобы защитить вас и ваш смартфон от слежки и хакеров, желающих похитить ваши данные.
В этой статье мы детально рассмотрим несколько самых важных нововведений.
🔗 exploit.iss.onedia/security/android-11-privacy-and-security-features
Эксплойт
Настройки приватности и безопасности Android 11, о которых вам нужно знать
Многие обновления мобильной ОС Google находятся под капотом, но они могут помочь вам контролировать разрешения для приложений и обеспечить безопасность данных.
Как запретить запросы на включение уведомлений Google Chrome
Почти каждый второй сайт предлагает вам разрешить ему отправлять уведомления, и до тех пор, пока вы не нажмете кнопку «Запретить», вам будет показываться назойливое меню, не давая нормально пользоваться сайтом.
Мы нашли решение для этой проблемы и сегодня покажем вам, как отключить эту назойливую функцию:
1. Перейдите в настройки Chrome.
2. В разделе "Конфиденциальность и безопасность" выберите "Настройки сайта».
3. В разделе "Уведомления" выключите пункт «Сайты могут запрашивать разрешения на отправку уведомлений»
Если вам важно получать запросы на уведомления, но вы не хотите чтобы каждый раз они прерывали вашу работу — выберите функцию с соответствующим названием.
#полезно
Почти каждый второй сайт предлагает вам разрешить ему отправлять уведомления, и до тех пор, пока вы не нажмете кнопку «Запретить», вам будет показываться назойливое меню, не давая нормально пользоваться сайтом.
Мы нашли решение для этой проблемы и сегодня покажем вам, как отключить эту назойливую функцию:
1. Перейдите в настройки Chrome.
2. В разделе "Конфиденциальность и безопасность" выберите "Настройки сайта».
3. В разделе "Уведомления" выключите пункт «Сайты могут запрашивать разрешения на отправку уведомлений»
Если вам важно получать запросы на уведомления, но вы не хотите чтобы каждый раз они прерывали вашу работу — выберите функцию с соответствующим названием.
#полезно
Сотрудник Facebook украл аккаунт пользователя Instagram, а глава копании помог его вернуть
Пользователь Instagram рассказал, что его аккаунт, защищенный всеми возможными способами, был украден.
Вскоре в профиле начали появляться фотографии неизвестного человека, который не стесняясь признался, что аккаунт ему помог угнать его друг, работающий в Facebook.
На помощь пришел глава Instagram Адам Моссери.
🔗 exploit.iss.onedia/stories/instagram-account-hijack/
Пользователь Instagram рассказал, что его аккаунт, защищенный всеми возможными способами, был украден.
Вскоре в профиле начали появляться фотографии неизвестного человека, который не стесняясь признался, что аккаунт ему помог угнать его друг, работающий в Facebook.
На помощь пришел глава Instagram Адам Моссери.
🔗 exploit.iss.onedia/stories/instagram-account-hijack/
Эксплойт
Сотрудник Facebook украл аккаунт пользователя Instagram, а глава копании помог его вернуть
На жалобу в Twitter откликнулся глава Instagram Адам Моссери, после чего учетная запись была возвращена.