Эксплойт | Live

2021-02-17 18:48:58 Reddit опубликовал отчет о прозрачности за 2020 год: было удалено 233 миллиона фрагментов контента из 3,4 миллиарда, заблокированы 82858 субреддитов, что в 4 раза больше, чем в 2019 году. Короче модерация в реддите идет полным ходом, не думайте что там прямо казачья вольница https://techcrunch.com/2021/02/16/reddits-transparency-report-shows-a-big-spam-problem-and-relatively-few-government-requests/ Открыть/Комментировать

2021-02-17 14:27:30 ​​В конце января Apple закрыли две 0-day уязвимости в браузерном движке WebKit, применяющемся в Safari, которые позволяли осуществить удаленное выполнение кода (RCE) и использовались в дикой природе.

Следующим же обновлением безопасности от 1 февраля была устранена еще одна уязвимость CVE-2021-1801 в том же движке WebKit, отчет в отношении которой вчера был опубликован исследователем Элией Штейном из Confiant. Ошибка, позволявшая обход ограничений песочницы iFrame, использовалась злоумышленниками из группы Scamclub для массового перенаправления пользователей с легальных сайтов на мошеннические.

Изначально уязвимость была обнаружена исследователями 22 июня 2020 года, 23 июня были оповещены Apple и Google, поскольку Chrome для iOS тоже использует движок WebKit и подвержен эксплойту . И только 1 февраля Apple присвоили ошибке CVE и исправили ее в очередном обновлении, в Chrome же уязвимость была устранена в начале декабря.

Между тем, как утверждают Confiant, только за последние 90 дней Scamclub произвели более 50 млн. показов вредоносной рекламы, с пиками до 16 млн. в один день. Сколько пользователей пострадало от нее - неизвестно. Почему исправление уязвимости заняло у Apple так много времени - тоже не ясно.

Группа Scamclub была впервые описана исследователями Avast в конце 2018 года, когда в результате деятельности скамеров всего за двое суток 300 млн. пользователей были перенаправлены на мошеннические сайты, 96% жертв были пользователями iOS. Открыть/Комментировать

2021-02-17 09:24:00 Специалисты SIO считают, что власти Китая прослушивают граждан в Clubhouse

Они обнаружили, что в работе приложения Clubhouse в Китае есть ряд проблем безопасности.

Из-за них доступ к данным пользователей могут получить власти Китая, несмотря на то, что Clubhouse заблокировано на его территории.

Компания Alpha Exploration, которая владеет Clubhouse, сообщила, что намерена полностью отказаться от китайских серверов.

Таким образом, работа Clubhouse в КНР в скором времени будет полностью прекращена. Открыть/Комментировать

2021-02-16 19:35:03 Как начать карьеру на атакующей стороне информационной безопасности?

На интенсиве «Pentesting: Level 0» от HackerU мы разберем типичные задачи RedTeam на практике, а также расскажем, из чего состоят рабочие будни пентестера. Как это будет?

— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

Вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, проведете взлом веб-приложения, а также получите сертификат и бонусы при поступлении на любые практические курсы по кибербезопасности!

Записывайтесь на интенсив и сделайте первый шаг к карьере специалиста по пентесту! Запись по ссылке: https://is.gd/LuX1cY

#промо Открыть/Комментировать

2021-02-16 10:34:00 Исследователи показали, как обмануть детекторы дипфейков

По их словам, для этого достаточно внедрить входные данные или состязательные примеры в каждый кадр дипфейка.

Это должно заставить систему ИИ допустить ошибку, что будет работать даже после сжатия видео.

Зная это, можно «обмануть» детекторы даже ничего не понимая в работе модели машинного обучения.

Естественно, исследователи отказались публиковать свой код, чтобы им не воспользовались злоумышленники. Открыть/Комментировать

2021-02-15 19:15:03 ​Каждый раз, когда вы ставите на рабочую почту пароль QWERTY123, где-то плачет один сотрудник службы безопасности и радуется один хакер.

Но ненадежные пароли — не единственная лазейка для «черных» хакеров. А вот найти все остальные «виртуальные бреши» и спасти компанию от кибератаки и утечки данных — задача «белых», или этичных хакеров.

В SkillFactory стартует курс для таких специалистов, или по-другому пентестеров. За 10 месяцев вы научитесь легально атаковать системы безопасности и находить в них уязвимости.

Преподаватели — пентестеры с опытом более 10 лет, которые успели поработать с РЖД и Газпромом. Выпускники курса с помощью карьерного центра находят работу в NVIDIA, CISCO, Сбере и других крупных компаниях.

Узнать подробнее можно по ссылке: https://clc.am/02a9Sw
А по промокоду ЭКСПЛОИТ скидка 45% до 22 февраля!

#промо Открыть/Комментировать

2021-02-15 12:33:01 Владимир Путин назвал условия блокировки в России зарубежных сайтов

На одной из встреч Владимир Путин сообщил об условиях блокировки в России зарубежных интернет-сервисов.

Он рассказал, что YouTube и другие популярные сервисы в ближайшее время блокировать не планируется.

По его словам, он не хочет доставлять неудобства гражданам, которые «активно ими пользуются».

Он подчеркнул, что не хочет «искусственно» создавать проблемы гражданам.

Блокировка будет только в том случае, если «сервисы начнут представлять реальную угозу». Открыть/Комментировать

2021-02-14 23:10:09 Пользователь Twitter нашёл опасную уязвимость на устройствах Samsung

Он создал приложение, которое без каких-либо разрешений пользователя автоматически становится администратором устройства.

Сразу после запуска это приложение получает доступ почти ко всем функциям устройства, в том числе — удаление других приложений.

На видео в своём Twitter-аккаунте он наглядно показал, как этой программе без разрешений за считанные секунды удалось удалить другие приложения с его устройства. Открыть/Комментировать

2021-02-14 14:02:32 Немец скрывает от полиции $83 млн в биткоинах, отказываясь говорить пароль

Немецкой прокуратуре удалось конфисковать у мошенника биткоины на сумму $83 млн.

Правда, есть одна проблема: они не могут получить к ним доступ, ведь преступник не говорит пароль.

Он обвинён в скрытой установке программ для майнинга на другие компьютеры.

Мужчина был приговорён к 2 годам заключения и, с тех пор, уже отбыл свой срок.

В итоге преступнику удалось сохранить молчание.

К слову, по статистике, около 20% всех биткоинов в мире утеряны или закрыты в кошельках с забытыми паролями. Открыть/Комментировать

2021-02-13 19:15:07 Если вы хотите создать свой сайт или приложение — вам НЕ НУЖНО уметь программировать. И даже нанимать программиста. В 2021 году для вас всё уже придумано — есть готовые no-code решения. Вы тупо собираете своё приложение, как ребёнок собирает лего. И вот вам собственный стартап.

То же самое — с дизайном и фотографией. Вам не нужен Фотошоп: есть куча приложений, где в два клика убирается фон, улучшается качество фотографии, делаются мокапы.

Короче, всё гораздо проще, чем вы думаете. Надо только знать, какие приложения и сервисы использовать. А самые полезные из них уже собрали в одном канале — вам осталось только подписаться: @cmd_cv

#промо Открыть/Комментировать