Илон Маск хочет ввести сквозное шифрование в twitter сообщениях

Twitter Илон Маск CSAM сквозное шифрование EFF
Отсутствие сквозного шифрования сообщений Twitter вызывает опасения
Илон Маск хочет ввести сквозное шифрование в twitter сообщениях

Через несколько дней после покупки сервиса микроблогов Илон Маск заявил о необходимости введения функции шифрования.
Генеральный директор SpaceX и Tesla и новый владелец Twitter Илон Маск в четверг призвал добавить поддержку сквозного шифрования (end-to-end encryption, E2EE) в функцию сообщений платформы (DM).

Читать дальше...

Европол: преступники начнут активно использовать дипфейки в будущем

Европол дипфейк преступность
Дипфейки используются злоумышленниками для дезинформации, создания порнографического контента и подделки документов.

Европол: преступники начнут активно использовать дипфейки в будущем

В ближайшие годы технология дипфейков будет широко использоваться организованной преступностью. Как сообщили специалисты из Европола, правоохранительным органам потребуется улучшить навыки и технологии, чтобы не отставать от использования преступниками дипфейков.… Читать дальше...

Эксперты рассказали о трех кибергруппировках, объединенных под названием TA410

LookBack троян бэкдор вредоносное ПО TA410
TA410 вооружились новой версией трояна для удаленного доступа LookBack с функцией инфостилера.

Эксперты рассказали о трех кибергруппировках, объединенных под названием TA410

Кибершпионская группа, известная своими атаками на критическую инфраструктуру в странах Африки, Среднего Востока и в США, вооружилась новой версией трояна для удаленного доступа с функцией инфостилера.… Читать дальше...

Amazon использует данные динамика Echo для таргетированной рекламы

Amazon Amazon Echo голосовой помощник конфиденциальность реклама
Amazon делится пользовательскими данными с 41 рекламными партнерами.

Amazon использует данные динамика Echo для таргетированной рекламы

Компания Amazon и сторонние сервисы используют данные «умных» динамиков для таргетинга рекламы в нарушение обязательств по конфиденциальности, согласно исследователям из четырех университетов США. Академики из Вашингтонского университета, Калифорнийского университета в Дэвисе, Калифорнийского университета в Ирвине и Северо-восточного университета утверждают , что Amazon обрабатывает голосовые данные для анализа интересов пользователей, и использует их для показа таргетированной рекламы.… Читать дальше...

Amazon запустил квантовый генератор случайных чисел

AWS ANU генератор случайных чисел сервис
Генератор доступен на AWS Marketplace

Amazon запустил квантовый генератор случайных чисел

Сервис облачных вычислений Amazon Web Services (AWS) запустил на своей платформе генератор квантовых чисел ANU Quantum Numbers (AQN) Австралийского Национального Университета (ANU).
По заявлению Университета, AQN является самым популярным и быстрым онлайн-генератором случайных чисел в мире.… Читать дальше...

В открытом доступе обнаружены 400 тысяч баз данных

В открытом доступе обнаружены 400 тысяч баз данных

Специализирующаяся на вопросах кибербезопасности компания Group-IB обнаружила в открытом доступе в Сети около 400 000 баз данных. Больше всего их выявлено в США, Китае, Германии, Франции и Индии, однако и Россия по числу подобных угроз также попала в десятку.

Читать дальше...

Уязвимости в Linux позволяют получить права суперпользователя

Linux Nimbuspwn уязвимость
Проблемы содержатся в компоненте networkd-dispatcher многих Linux-дистрибутивов, который отправляет изменения статуса сети.

Уязвимости в Linux позволяют получить права суперпользователя

Специалист компании Microsoft обнаружил уязвимости в Linux-системах, эксплуатация которых позволяет быстро получить права суперпользователя.
В общей сложности было обнаружено две уязвимости (CVE-2022-29799 и CVE-2022-29800), объединенные под общим названием Nimbuspwn.… Читать дальше...

Спецификация SDP 2.0 обеспечивает зрелость ИБ предприятия за счет политики zero-trust

спецификации SDP CSA информационная безопасность
SDP представляет собой периметр с фокусом на программное, а не аппаратное обеспечение, а также на сетевые активы.

Спецификация SDP 2.0 обеспечивает зрелость ИБ предприятия за счет политики zero-trust

Некоммерческая организация Альянс облачной безопасности (Cloud Security Alliance, CSA) опубликовала новую спецификацию программно-определяемого периметра Software-Defined Perimeter (SDP) 2.0, разработанную рабочими группами по SDP и политике нулевого доверия (zero-trust).… Читать дальше...

CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей

CISA Microsoft Linux Jenkins уязвимости
С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.

CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей

Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) США добавило семь уязвимостей в свой список активно эксплуатируемых проблем, в том числе уязвимости в Microsoft, Linux и Jenkins.… Читать дальше...

Новая вредоносная программа Prynt Stealer продается всего за 100 долларов в месяц

кейлоггер клиппер вредоносное ПО Prynt Stealer кража данных хакер
Как за 100 долларов потерять все личные данные

Новая вредоносная программа Prynt Stealer продается всего за 100 долларов в месяц

Эксперты обнаружили новое ПО для кражи информации Prynt Stealer с мощными возможностями и модулями кейлоггера и клиппера.
Prynt Stealer с помощью Telegram-бота крадет информацию банковских данных и криптовалюты из веб-браузеров, мессенджеров, игровых приложений и VPN-сервисов.… Читать дальше...