• Забавно, конечно... Президент Аргентины уже несколько дней подряд постит в свой Твиттер рекламу крипто-монеты
• Вот уж действительно: "Крупнейшее кидалово в истории".
— Мам, я недавно вложился в крипту и теперь съезжаю с квартиры.
— Хорошая новость , поздравляю.
— Спасибо, вы тоже съезжаете...
#Оффтоп #Новости
$LIBRA, в которую рекомендует вкладываться. А соль в том, что капитализация этого токена сперва достигла $4,59 млрд, а затем упала на 96%. По данным криптобирж, заработали на токене всего пять человек. Они получили $87 млн, а тысячи других инвесторов потеряли все.• Вот уж действительно: "Крупнейшее кидалово в истории".
— Хорошая
— Спасибо, вы тоже съезжаете...
#Оффтоп #Новости
• Не вижу ничего нового в этой схеме, о которой пишут в новостях и группах. Меняется только то, под каким соусом злоумышленники подают информацию своим жертвам. К сожалению, очень много людей попадается на эту уловку - сообщают код из SMS, что приводит к потере денег и взлому аккаунта на Госуслугах.
• Очень рекомендую информировать своих близких и родных, что пароль из SMS запрашивают только мошенники. Да и вообще, лучше чаще поднимать данные темы в кругу семьи. Тем самым вы обезопасите своих родных и избавите их от подобного рода мошенничества.
#Новости
• Очень рекомендую информировать своих близких и родных, что пароль из SMS запрашивают только мошенники. Да и вообще, лучше чаще поднимать данные темы в кругу семьи. Тем самым вы обезопасите своих родных и избавите их от подобного рода мошенничества.
#Новости
• В феврале прошлого года сотрудник Disney Мэтью ван Андел загрузил с GitHub на рабочий ноутбук бесплатное ПО для генерации изображений по текстовым запросам с помощью ИИ. Однако ИИ-помощник оказался вредоносной программой, которая предоставила хакерам доступ ко всем данным жертвы.
• Злоумышленник получил доступ к 1Password, который сотрудник использовал для хранения паролей. В итоге хакер смог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме в середине июля прошлого года, когда в Discord ему пришло сообщение от незнакомца со ссылкой на рабочий разговор в Slack.
• Мэтью обратился в отдел ИБ компании, где подтвердили, что аккаунт ван Андела в Slack взломали. Однако специалисты не увидели ничего подозрительного на его рабочем ноутбуке и посоветовали проверить личные устройства.
• Спустя 5 месяцев с момента взлома, сигнатуры антивирусного ПО обновились и смогли задетектить вредоносное ПО, которое позволило хакеру следить за деятельностью ван Андела и ряда отделов Disney. Позже в июле хакер Nullbulge опубликовал архив внутренних данных компании объёмом более 1 ТБ. Речь идёт о переписке сотрудников, программном коде, изображениях и информации о невыпущенных проектах.
• Кстати, в августе нашего героя уволили после получения результатов проверки его ноутбука. Поводом стал якобы просмотр порнографии, что ван Андел отрицает. А осенью прошлого года Disney объявила о намерении отказаться от использования Slack. СМИ писали, что компания уже начала переход на новые «оптимизированные инструменты для совместной работы в масштабах предприятия».
• Интересно, как им поможет переезд из Slack на другое решение, если основная проблема заключается в "прокладке" между стулом и монитором )))
➡️ https://www.wsj.com/tech/cybersecurity/disney-employee-ai-tool-hacker-cyberattack
#Новости
• Злоумышленник получил доступ к 1Password, который сотрудник использовал для хранения паролей. В итоге хакер смог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме в середине июля прошлого года, когда в Discord ему пришло сообщение от незнакомца со ссылкой на рабочий разговор в Slack.
• Мэтью обратился в отдел ИБ компании, где подтвердили, что аккаунт ван Андела в Slack взломали. Однако специалисты не увидели ничего подозрительного на его рабочем ноутбуке и посоветовали проверить личные устройства.
• Спустя 5 месяцев с момента взлома, сигнатуры антивирусного ПО обновились и смогли задетектить вредоносное ПО, которое позволило хакеру следить за деятельностью ван Андела и ряда отделов Disney. Позже в июле хакер Nullbulge опубликовал архив внутренних данных компании объёмом более 1 ТБ. Речь идёт о переписке сотрудников, программном коде, изображениях и информации о невыпущенных проектах.
• Кстати, в августе нашего героя уволили после получения результатов проверки его ноутбука. Поводом стал якобы просмотр порнографии, что ван Андел отрицает. А осенью прошлого года Disney объявила о намерении отказаться от использования Slack. СМИ писали, что компания уже начала переход на новые «оптимизированные инструменты для совместной работы в масштабах предприятия».
• Интересно, как им поможет переезд из Slack на другое решение, если основная проблема заключается в "прокладке" между стулом и монитором )))
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
• Как неожиданно: cамозапрет на кредиты используют как очередной способ получить код доступа к госуслугам... Мошенники начинают звонить от имени сотрудников госуслуг и убеждают людей в том, что самозапрет установлен неправильно. Для "корректировки заявления" жертве предлагают перейти на сайт госуслуг по фишинговой ссылке. Если жертва вводит свои данные для авторизации, то теряет аккаунт.
• К слову, интерес к самозапрету оказался высоким: всего за 10 дней с момента запуска данной услуги ей воспользовались 5 млн. человек. Поэтому предупредите своих близких и родных.
#Новости
• К слову, интерес к самозапрету оказался высоким: всего за 10 дней с момента запуска данной услуги ей воспользовались 5 млн. человек. Поэтому предупредите своих близких и родных.
#Новости
• Летом 2025 г. компании, которые звонят гражданам, будут обязаны сообщить своему оператору сведения о себе. Эти данные автоматически передадут другим операторам, а на телефоне абонента появится информация об источнике звонка. Кроме того, у абонентов появится возможность установить через своего оператора запрет на получение любых рекламных звонков от юрлиц. Дополнительно операторы связи должны будут бесплатно уведомлять абонентов о том, что вызов поступает из-за границы или осуществляется через интернет.
• Полезно, но как-то с запозданием... Как по мне, то об этом надо было задумываться еще несколько лет назад, когда телефонное мошенничество и спам-звонки стали набирать обороты.
#Новости
• Полезно, но как-то с запозданием... Как по мне, то об этом надо было задумываться еще несколько лет назад, когда телефонное мошенничество и спам-звонки стали набирать обороты.
#Новости
• Компания Operation Zero опубликовала в Twitter объявление, что готова заплатить исследователям до 4 миллиона баксов за full chain эксплойты Telegram. Помимо этого, компания предлагает $500.000 за эксплойт удаленного выполнения кода (RCE) типа "one-click" (требующий одного клика) и до $1,5 миллиона за RCE-эксплойт типа "zero-click".
• Operation Zero - это единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей эксплойтов. Учитывая клиентов брокера эксплойтов — в основном это российское правительство — публично объявленные цены дают нам возможность заглянуть в приоритеты рынка уязвимостей нулевого дня.
• Стоит отметить, что цены на уязвимости нулевого дня в целом выросли за последние несколько лет, поскольку приложения и платформы становится все труднее взламывать. Как сообщал TechCrunch в 2023 году, уязвимость нулевого дня для WhatsApp могла стоить до $8 миллионов — цена, которая также учитывает популярность приложения.
• Operation Zero ранее попадала в заголовки новостей, предложив $20 миллионов за хакерские инструменты, которые позволили бы взять под полный контроль устройства на iOS и Android. В настоящее время компания предлагает только $2,5 миллиона за такие виды уязвимостей: https://opzero.ru/prices/
#Новости
• Operation Zero - это единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей эксплойтов. Учитывая клиентов брокера эксплойтов — в основном это российское правительство — публично объявленные цены дают нам возможность заглянуть в приоритеты рынка уязвимостей нулевого дня.
• Стоит отметить, что цены на уязвимости нулевого дня в целом выросли за последние несколько лет, поскольку приложения и платформы становится все труднее взламывать. Как сообщал TechCrunch в 2023 году, уязвимость нулевого дня для WhatsApp могла стоить до $8 миллионов — цена, которая также учитывает популярность приложения.
• Operation Zero ранее попадала в заголовки новостей, предложив $20 миллионов за хакерские инструменты, которые позволили бы взять под полный контроль устройства на iOS и Android. В настоящее время компания предлагает только $2,5 миллиона за такие виды уязвимостей: https://opzero.ru/prices/
#Новости
• Ушла эпоха: синий "экран смерти" теперь станет зеленым!
• Microsoft опубликовали информацию о том, что в новой версии Windows 11 (24H2) появится зеленый "экран смерти" вместо синего, так как данное решение «лучше соответствует принципам дизайна Windows» и «оптимизирован для пользователей». В профильных СМИ утверждают, что ещё рассматривается чёрный вариант.
➡️ https://blogs.windows.com/windows-insider/2025/03/28
#Новости #оффтоп
• Microsoft опубликовали информацию о том, что в новой версии Windows 11 (24H2) появится зеленый "экран смерти" вместо синего, так как данное решение «лучше соответствует принципам дизайна Windows» и «оптимизирован для пользователей». В профильных СМИ утверждают, что ещё рассматривается чёрный вариант.
#Новости #оффтоп
Please open Telegram to view this post
VIEW IN TELEGRAM
• Анекдот дня: хакер, который ранее украл 2930 ETH ($5,4 млн) у zkLend (L2 протокол, построенный на StarkNet), планировал отмыть их через криптомиксер TornadoCash, но нарвался на фишинговую ссылку и перевел все деньги другому хакеру...
• А ведь когда хакер вывел из zkLend $5 млн, команда протокола попыталась связаться с ним, предложив вознаграждение. Хакер мог бы оставить себе 10% от украденной суммы, если бы согласился вернуть их до 14 февраля. Однако злоумышленник проигнорировал обращение разработчиков! Такие вот дела...
➡️ https://www.binance.com/en/square/04-01-2025-zklend
#Новости
• А ведь когда хакер вывел из zkLend $5 млн, команда протокола попыталась связаться с ним, предложив вознаграждение. Хакер мог бы оставить себе 10% от украденной суммы, если бы согласился вернуть их до 14 февраля. Однако злоумышленник проигнорировал обращение разработчиков! Такие вот дела...
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
• Час назад на «Госуслугах» стал доступен сервис «Сим-карты», где можно посмотреть, сколько и каких абонентских номеров зарегистрировано на пользователя у операторов связи. В данном разделе отображаются следующие номера:
- Личные — когда сим-карта оформлена на ваш паспорт;
- Корпоративные — когда организация выдала вам сим-карту и вы активировали её на Госуслугах.
• По каждому номеру в разделе дана информация. А еще вы можете присвоить номеру уникальное название или заблокировать Сим-карту.
• Также Минцифры сообщило, что скоро российские пользователи смогут вводить самозапрет на дистанционное оформление сим‑карт через «Госуслуги» — чтобы их не оформляли злоумышленники.
➡️ Проверить список оформленных на вас сим-карт можно тут: https://lk.gosuslugi.ru/settings/sim-cards
#Новости #Разное
- Личные — когда сим-карта оформлена на ваш паспорт;
- Корпоративные — когда организация выдала вам сим-карту и вы активировали её на Госуслугах.
• По каждому номеру в разделе дана информация. А еще вы можете присвоить номеру уникальное название или заблокировать Сим-карту.
• Также Минцифры сообщило, что скоро российские пользователи смогут вводить самозапрет на дистанционное оформление сим‑карт через «Госуслуги» — чтобы их не оформляли злоумышленники.
#Новости #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM