Google знает о ваших фетишах: женщина обвиняет Adam and Eve в передаче чувствительной информации
😱 Женщина утверждает, что Adam and Eve передавал Google данные о поисковых запросах пользователей, включая информацию об их сексуальных предпочтениях и интересах.
😳 По словам истца, Google мог идентифицировать личность покупателя по IP-адресу и комбинации данных о секс-игрушках, лубрикантах, фетишах и практиках.
💸 Истец претендует на компенсацию в размере $5 000 за каждое нарушение. С учетом популярности Adam and Eve, сумма иска может быть огромной.
#сексигрушки #скандал @SecLabNews
#сексигрушки #скандал @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google знает, какой вы в постели: секс-шоп Adam and Eve раскрыл предпочтения клиентов
Неужели Google настраивает рекламу на основе фетишей пользователей?
Спецслужбы разоблачили сеть Warzone RAT: два ареста и конфискация доменов за продажу и поддержку трояна
🚫 Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws .
👮♀️ В рамках операции международные правоохранительные органы арестовали и предъявили обвинения двум лицам в Мальте и Нигерии за их участие в продаже и поддержке вредоносного ПО, а также за помощь другим киберпреступникам в использовании трояна в злонамеренных целях.
🖥 Warzone RAT, предлагаемый по модели MaaS за $38 в месяц, обладает функциями инфостилера и удаленного управления, включая кейлоггинг и активацию веб-камер без ведома жертвы.
#киберпреступность #WarzoneRAT @SecLabNews
#киберпреступность #WarzoneRAT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уничтожение Warzone: как 2 хакера организовали подпольную преступную сеть
Минюст США демонтировала инфраструктуру Warzone RAT и арестовала ключевых лиц.
Это — необходимый этап для разработки российского продукта в области ИБ, который должен проходить все стадии выхода на рынок: попадание в реестр российского ПО, сертификацию ФСТЭК и многое другое.
💬 «Но не менее важны и шаги, которые делает команда PT NGFW по разработке высокопроизводительного межсетевого экрана нового поколения, поскольку цели у нас масштабные. По нашим прогнозам, которые подкрепляются отчетом ЦСР, к 2026 году объем рынка NGFW составит 120 млрд рублей. И мы планируем занять не менее половины этого рынка», — комментирует Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
В основе PT NGFW — крепкий технологический фундамент, включающий опыт лучших сетевых инженеров и разработчиков. Уже сейчас его производительность сопоставима с ведущими зарубежными аналогами, что говорит о потенциальной востребованности продукта не только на российском, но и на международном рынке.
@positive_technologies
#PTNGFW
Please open Telegram to view this post
VIEW IN TELEGRAM
SentinelLabs разоблачает китайскую пропаганду о кибератаках США
🇨🇳 Китай в течение двух лет пытается поддерживать нарративы о кибернападениях США, не предоставляя при этом необходимых технических доказательств.
📰 Некоторые китайские ИБ-компании координируют публикации своих докладов с государственными агентствами и СМИ, чтобы усилить их воздействие.
🙄 Специалисты SentinelLabs подчёркивают, что такой подход больше напоминает пропаганду, направленную на формирование мнения о США как о «империи хакерства».
#Китай #США #Хакерство #SentinelLabs @SecLabNews
#Китай #США #Хакерство #SentinelLabs @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Волк в овечьей шкуре: Китай маскирует пропаганду под ИБ-отчёты
Пекин часто обвиняет США в кибератаках, но предоставил ли он весомые аргументы?
Данные россиян - бесхозный трофей: 510 млн записей ПД в Сети в 2024 году
🔓 С начала 2024 года в Сеть попало более 510 млн записей ПД россиян. Это в полтора раза больше, чем за весь 2023 год.
📉 Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения.
⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при работе с персональными данными, предусматривающие до 10 лет тюрьмы за трансграничную передачу ПД.
#утечкапд #информационнаябезопасность @SecLabNews
⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при работе с персональными данными, предусматривающие до 10 лет тюрьмы за трансграничную передачу ПД.
#утечкапд #информационнаябезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цена безразличия: 510 млн записей ПД — билет в мир без конфиденциальности
С начала 2024 года зафиксировано в полтора раза больше утечек, чем за весь 2023 год.
Подарить половинке антивирусную защиту — это как подарить букет цветов, только цветы завянут, а защита останется навсегда!
Продолжаем разгадывать тайны любви с еще несколькими love-is-идеями❤️
@SecLabNews
Продолжаем разгадывать тайны любви с еще несколькими love-is-идеями
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
ЦБ ужесточает контроль за кредитным мошенничеством: три ключевые инициативы
🛡 Глава ЦБ Эльвира Набиуллина заявила, что борьба с кредитным мошенничеством - приоритетная задача регулятора и банков в 2024 году.
💰 В 2023 году мошенники украли у банковских клиентов 15,8 млрд рублей, из которых банки смогли вернуть только 8,7%. Многие граждане оформляют миллионные кредиты под давлением преступников и переводят им деньги.
📄 ЦБ предлагает ввести «период охлаждения» для крупных кредитов, усилить антифрод-процедуры в банках и ограничить лимит на внесение наличных по цифровым картам.
#ЦБ #кредиты #мошенничество @SecLabNews
#ЦБ #кредиты #мошенничество @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ЦБ объявил войну кредитным мошенникам: что изменится для банков и клиентов
Эльвира Набиуллина рассказала о новых мерах для защиты банковских клиентов.
Telegram помогает организовывать IT-преступления?
✈️ Основным инструментом коммуникации в IT-преступлениях является мессенджер Telegram, об этом заявил Сергей Ерохин, замначальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
❌ Он отметил, что взаимодействие с Telegram затруднено и на практике не осуществляется, так как серверное оборудование и юридическое лицо компании находятся за пределами РФ, в недоступном сегменте.
🔓 Андрей Свинцов, зампред комитета Госдумы по информационной политике, рассказал, что в Госдуме обсуждают проект блокировки анонимных Telegram-каналов, которые должны будут проходить регистрацию по аналогии с электронными СМИ. Он считает, что такая система позволит бороться с вымогательствами, которые часто совершаются через Telegram-каналы.
#Telegram #ITпреступность #безопасность @SecLabNews
#Telegram #ITпреступность #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Госдума хочет «приручить» Telegram: анонимным каналам грозит регистрация
МВД назвало Telegram лидером по популярности у IT-злоумышленников.
Секретный отдел Северной Кореи продает зараженные сайты азартных игр
🕸 Северная Корея разработала новый источник дохода, занимаясь производством и продажей азартных веб-сайтов, которые изначально заражены вредоносным ПО.
💰 Такие сайты продаются организациям, занимающимися киберпреступностью в Южной Корее, чтобы в итоге украсть их персональные данные и деньги. Афера принесла миллиарды долларов прибыли секретному Отделу 39 Северной Кореи, который финансирует лидеров страны.
🎭 Создатели веб-сайтов выдавали себя за китайских IT-специалистов, подделывая удостоверения личности и профессиональные данные, чтобы обойти санкции ООН.
#СевернаяКорея #АзартныеИгры #ВредоносноеПО @SecLabNews
#СевернаяКорея #АзартныеИгры #ВредоносноеПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отдел 39: новая хитрость КНДР для заработка на мировом азарте
Онлайн-казино с вирусами как новый виток экономики Северной Кореи.
ВВС США возвращают звание уорент-офицеров
🛡 В ответ на растущие угрозы со стороны стран-противников, Военно-воздушные силы США анонсировали возвращение звания «уорент-офицеров», которое будут носить только профессионалы в области информационных технологий и кибербезопасности.
🧑💻 Уорент-офицеры будут заниматься разработкой и поддержкой IT-инфраструктуры ВВС, не отвлекаясь на командные обязанности.
🔒 В дополнение ВВС США повышают статус подразделения по кибербезопасности до независимого командования и создают Центр информационного превосходства.
#ВВССША #кибербезопасность #IT @SecLabNews
#ВВССША #кибербезопасность #IT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Старые методы для новой кибервойны? ВВС США возвращают звание уорент-офицеров
С 1992 года американская армия в них не нуждалась. Но теперь все изменится…
OpenAI обнаружила попытки политического вмешательства с помощью GPT-4
❌ OpenAI заблокировала пять аккаунтов, используемых агентами из Китая, Ирана и Северной Кореи для политически мотивированных атак с помощью GPT-4.
🔍 Злоумышленники искали способы обхода систем безопасности, используя возможности искусственного интеллекта для перевода текстов, поиска ошибок в коде и автоматизации задач.
👁🗨 Microsoft, партнер OpenAI, раскрыл действия агентов, направленные на сбор данных о компаниях и спецслужбах, разработку фишинговых атак и изучение технологий спутниковой разведки.
#OpenAI #CyberSecurity #TechNews @SecLabNews
#OpenAI #CyberSecurity #TechNews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OpenAI против спецслужб: 5 киберпреступников познали вкус поражения
Компания ликвидировала аккаунты шпионов, которые использовали GPT-4 в своих коварных целях.
Forwarded from 0day Alert
Уязвимость CVE-2024-21413: «ссылка-монстр» в Outlook открывает хакерам доступ к вашим данным
Microsoft предупреждает об опасной уязвимости в Outlook, позволяющей хакерам без вашего ведома украсть конфиденциальную информацию.
⚡️ Уязвимость CVE-2024-21413:
Тип: удаленное выполнение кода (RCE)
CVSSv3: 9.8 (критический)
Вектор атаки: злоумышленник может отправить вредоносное письмо с ссылкой, при нажатии на которую Outlook запустит вредоносный код.
💡 Уязвимость затрагивает:
• Microsoft Office LTSC 2021
• Microsoft 365 для предприятий
• Microsoft Outlook 2016
• Microsoft Office 2019
💬 Как работает «ссылка-монстр»:
• Хакер отправляет письмо с вредоносной ссылкой.
• При нажатии на ссылку Outlook обходит защитные механизмы и запускает вредоносный код.
• Хакер получает доступ к данным, включая пароли, файлы и финансовую информацию.
Обновите Outlook, следуйте рекомендациям и будьте бдительны!
#Outlook #Microsoft #уязвимость #рекомендации
@ZerodayAlert
Microsoft предупреждает об опасной уязвимости в Outlook, позволяющей хакерам без вашего ведома украсть конфиденциальную информацию.
Тип: удаленное выполнение кода (RCE)
CVSSv3: 9.8 (критический)
Вектор атаки: злоумышленник может отправить вредоносное письмо с ссылкой, при нажатии на которую Outlook запустит вредоносный код.
• Microsoft Office LTSC 2021
• Microsoft 365 для предприятий
• Microsoft Outlook 2016
• Microsoft Office 2019
• Хакер отправляет письмо с вредоносной ссылкой.
• При нажатии на ссылку Outlook обходит защитные механизмы и запускает вредоносный код.
• Хакер получает доступ к данным, включая пароли, файлы и финансовую информацию.
Обновите Outlook, следуйте рекомендациям и будьте бдительны!
#Outlook #Microsoft #уязвимость #рекомендации
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ссылка-монстр в вашем Outlook: всего один символ открывает хакерам любые двери
Как защититься от невидимой угрозы и не стать жертвой киберпреступников?