hack_less

Telegram обновил раздел FAQ, касающийся нелегального контента и конфиденциальности Telegram обновил раздел FAQ часто задаваемых вопросов , касающийся нелегального контента — из FAQ пропала информация о том, что все чаты в мессенджере являются конфиденциальными Ранее в разделе часто задаваемых вопросов в пункте «В Telegram есть незаконный контент. Как его удалить?» присутствовала фраза: «Все чаты Telegram и групповые чаты являются приватными между их участниками. Мы не обрабатываем никакие запросы, связанные с ними» С 5 сентября в FAQ нет старой фразы про приватность и отсутствия обработки запросов — Теперь там указано, что в Telegram есть кнопка Report, с помощью которой можно сообщить модераторам о нелегальном контенте: «Во всех приложениях Telegram есть кнопки «Пожаловаться», которые позволяют вам сообщать нашим модераторам о противозаконном контенте — всего за несколько нажатий» #FAQ #Telegram #Confidentiality #News ‍ Этичный хакер

Минус $280 млрд за день: рекордное падение акций Nvidia 3 сентября акции Nvidia обрушились на 9,5%, опустившись до $108, что привело к снижению рыночной стоимости компании на $278 миллиардов Причиной стали обвинения в нарушении антимонопольного законодательства — Это падение стало крупнейшим в истории американского фондового рынка, согласно данным Google Finance После закрытия торгов акции продолжили снижаться, достигнув минимума в $105 #News #Nvidia #Action ‍ Этичный хакер

Операторы связи ускоряют работу YouTube в РФ РФ операторы связи начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов. Речь идет о десятках таких случаев по всей стране. Так как сервис не внесен в реестр запрещенных и официально не заблокирован в РФ, действия компаний законны, считают юристы. — О том, что провайдеры внедряют на своих сетях решения, которые преодолевают замедление YouTube, рассказал изданию источник в одном из операторов связи, и эту информацию подтвердили два других источника на телеком-рынке. В «Вымпелкоме», «МегаФоне», МТС и «Ростелекоме» отказались от комментариев. #News #YouTube #РКН ‍ Этичный хакер

Россиянина приговорили к 40 месяцам тюрьмы в США за продажу 300 тыс. учетных данных 27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам 3,3 года тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года. — Минюст США сообщает, что Кавжарадзе известный под никами TeRorPP, Torqovec и PlutuSS продал на Slilpp огромное количество ворованной финансовой информации и персональных данных. В итоге он был экстрадирован в США из какой страны не уточняется , где предстал перед судом в мае 2022 года. Почти два года спустя, 16 февраля 2024 года, Кавжарадзе признал себя виновным в том, что торговал на Slilpp и вступил в сговор с целью совершения банковского и электронного мошенничества. #News #USA #Crime ‍ Этичный хакер

Роскомнадзор сообщил о блокировке мессенджера Signal Представители Роскомнадзора РКН сообщили, что ведомство ограничило доступ к защищенному мессенджеру Signal на территории РФ «в связи с нарушением требований российского законодательства». — Ранее, 9 августа 2024 года, российские пользователи массово сообщали о проблемах в работе Signal. При этом некоторые отмечали, что Signal не работает даже с использованием VPN, а проблемы начались еще 8 августа. Какие именно требования законодательства были нарушены, в Роскомнадзоре не уточнили. #News #РКН #Signal ‍ Этичный хакер

Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0.0.0.0, что позволяло взламывать частные сети. — Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0.0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв. Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости. #News #0day #IP ‍ Этичный хакер

Многочасовой сбой в работе Azure вызван DDoS-атакой Microsoft подтвердила, что девятичасовой сбой, ранее на этой неделе нарушивший работу множества сервисов Microsoft 365 и Azure по всему миру, был вызван DDoS-атакой. При этом защитные механизмы компании только усилили проблему, а не решили ее. Проблемы затронули Microsoft Entra, некоторые службы Microsoft 365 и Microsoft Purview включая Intune, Power BI и Power Platform , а также Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy и портал Azure. — Сообщается, что «неожиданный всплеск нагрузки» привел к тому, что компоненты Azure Front Door AFD и Azure Content Delivery Network CDN работали за пределами пороговых значений, что привело к периодическим ошибкам, тайм-аутам и скачкам latency. #News #Azure #DDoS #Microsoft ‍ Этичный хакер

РКН получил право управлять сетями провайдеров и операторов Теперь РКН сможет незамедлительно «захватывать» протоколы контроля у оператора и удалять, блокировать или сносить любой контент, если сам провайдер не может или не хочет этого делать. В настоящее время РКН имеет право управлять сетями связи лишь в условиях чрезвычайной ситуации и чрезвычайного положения, а также в случае возникновения угроз устойчивости, безопасности и целостности функционирования интернета в стране. РКН должен будет «незамедлительно приступить к управлению сетью путем управления техническими средствами противодействия угрозам ТСПУ или путем передачи обязательных к выполнению указаний операторам связи, владельцам технологических сетей связи, точек обмена трафиком, линий связи, пересекающих границу РФ». #News #РКН ‍ Этичный хакер

В Совете Федерации заговорили о едином центре по кибербезопасности С территории Украины против Российской Федерации воюет целая армия киберпреступников. Об этом во время посещения центра киберзащиты Сбера сенаторами Совфеда заявил вице-президент по кибербезопасности Сбера Сергей Лебедь. «Сбер эффективно обеспечивает кибербезопасность клиентов и собственной инфраструктуры. Однако угроза выходит далеко за рамки работы Сбербанка – это вопрос общенациональной безопасности. Поэтому только наших усилий по определению не может быть достаточно для кардинального решения задачи по обеспечению безопасности жителей России», — добавил Лебедь. По результатам встречи сенаторы заявили, что России нужен единый орган по обеспечению кибербезопасности, который будет координировать государственную политику в этой сфере. Ссылка на чтиво #PEB #Spoofing #Windows #Malware ‍ Этичный хакер

В США в компанию KnowBe4 устроился северокорейский хакер ИБ-компания KnowBe4 рассказала об инциденте, с которым недавно столкнулась. Северокорейский хакер выдал себя за инженера-программиста, обошел все проверки при приеме на работу и устроился в KnowBe4. Сразу после этого он установил малварь на компьютер компании. «Мы отправили ему рабочую станцию Mac, и как только она была получена, на нее сразу же начали загружаться вредоносные программы», — рассказывает руководитель KnowBe4 Стю Шуверман Stu Sjouwerman . — Выяснилось, что он использовал украденную у гражданина США личность, чтобы обойти проверки, а для создания фотографий и лица во время видеоконференций применялись ИИ-инструменты и попытался развернуть на машине инфостилер, нацеленный на данные, хранящиеся в браузерах, оставшиеся в системе от прошлого владельца. Глава KnowBe4 сказал, что неизвестный продемонстрировал «высокий уровень изощренности при создании правдоподобного прикрытия, а также использовал слабые места в процессе найма и проверок биографических данных». #News #Spy #Korea ‍ Этичный хакер