Эксплойт | Live

2021-02-09 08:44:00 Хакер пытался отравить воду во Флорида-Сити

Полиция сообщила, что неизвестный хакер получил удалённый доступ к панели, которая контролирует систему очистки воды.

Он изменил настройку, которая могла резко увеличить количество гидроксида натрия в системе водоснабжения.

В частности, он пытался поднять содержание этого вещества со 100 до 11 100 частей на миллион.

К счастью, операторы вовремя это заметили и отменили изменение, но они также дали понять, что это было серьёзной угрозой.

Сейчас приняты все меры, чтобы остановить дальнейший удалённый доступ к этой системе. Открыть/Комментировать

2021-02-08 20:00:49 С чего начать свой путь в кибербезопасности?

На интенсиве «Кибербезопасность: Level 0» от HackerU вы получите первые знания о сетевых атаках и опыт их предупреждения, а также разберетесь с базовыми принципами построения системы защиты. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Запись по ссылке: https://is.gd/KQ9fUx

#промо Открыть/Комментировать

2021-02-08 18:30:31 Хакеры использовали азбуку Морзе, чтобы скрывать вредоносные ссылки

Такая атака начинается с электронного письма с вложенным HTML-документом, которое выглядит как счёт компании в формате Excel.

Если просмотреть это вложение в текстовом редакторе, можно найти JavaScript-код, который преобразует символы по азбуке Морзе.

Далее, вредоносный код вызывает функцию декорирования строки кода Морзе в шестнадцатеричную строку. Далее она декодируется в теги JavaScript, которые вставляются в HTML-страницу.

Перейдя по ней, пользователь обнаружит поддельную таблицу Excel, в которой указана просьба ввести пароль, ссылаясь на то, что их «время авторизации истекло».

Все введённые пароли, естественно, попадают в руки мошенникам. Открыть/Комментировать

2021-02-08 13:08:50 Запись разговора Алексея Навального с военным химиком, сотрудником ФСБ Константином Кудрявцевым заблокировали на YouTube. Разговор был перемешан вставками с мемами и отрывками из фильмов.

Теперь на баннере говорится, что видео заблокировано из-за нарушения авторских прав конгломерата ViacomCBS. Это американская корпорация, куда входят компании Paramount, CBS, MTV, Nickelodeon, Comedy Central и другие. Возможно, видео заблокировали из-за того, что в нем была вставка из некого фильма, права на который принадлежат ViacomCBS. Открыть/Комментировать

2021-02-08 09:24:00 Китайские майнеры обнаружили, что добывать криптовалюту выгодно даже на ноутбуках

В частности, на ноутбуках стало выгодно добывать Ethereum (ETH).

С конца ноября прошлого года стоимость этой криптовалюты выросла в 3 раза.

Вероятно, из-за дефицита видеокарт майнеры теперь готовы платить за ноутбуки с GPU Ampere внутри.

Пользователи китайского сервиса Bilibili даже продемонстрировали то, насколько легко добывать криптовалюту с помощью ноутбука.

Так, за 2 часа с помощью ноутбука с GeForce RTX 3060 в местной кофейне им удалось намайнить почти около $0,90. Открыть/Комментировать

2021-02-07 13:13:20 Белоруссия направила в Польшу документы на экстрадицию основателей Nexta

У Беларуси и Польши заключён договор, который регламентирует вопрос об экстрадиции.

В октябре суд в Минске признал Telegram-канал Nexta и его логотип экстремистскими материалами.

Его основателей, Степана Путило и Романа Протасевича, признали причастными к террористической деятельности.

Они обвиняются в организации массовых беспорядков и возбуждении социальной вражды против представителей власти.

Следственный комитет сообщает, что это было сделано как раз-таки посредством Telegram-каналов. Открыть/Комментировать

2021-02-06 19:30:28 Книги по Angular, JS, Node, React, Vue и другим современным FrontEnd фреймворкам.

Содержание канала:

1. Только новые книги 2016+ года

2. Только современные фреймворки, JQuery тут не будет

3. Суперский бот с поиском книг по программированию: @knigohub_bot

4. Много книг на русском языке

#промо Открыть/Комментировать

2021-02-06 18:27:00 Функцию синхронизации Chrome использовали для кражи данных

Эта функция должна синхронизировать закладки, пароли, настройки и историю пользователей на всех их устройствах.

Однако, злоумышленникам удалось найти лазейку и получить удалённый доступ к браузеру одной из жертв.

Для этого они загрузили на компьютер жертвы расширение, которое выдавалось за надстройку безопасности от популярной фирмы Forcepoint.

Оно содержало вредоносный код, который, с помощью ошибки в синхронизации Chrome, позволил мошенникам получить доступ к заражённому браузеру. Открыть/Комментировать

2021-02-06 09:14:00 В приложение МВД добавят модуль «Антимошенник», который будет иметь доступ к контактам пользователей

В приложение «МВД России» планируется добавить сервис для борьбы с мошенническими звонками и СМС.

Чтобы воспользоваться этой функцией, пользователь должен будет дать приложению доступ ко всем своим контактам.

Это нужно, чтобы проверять их наличие в базе телефонных номеров мошенников.

Однако, всё ещё не понятно, зачем приложению доступ к контактам, если проверять нужно только входящие звонки и СМС.

Известно, что на разработку этой функции уйдёт порядка 63 млн рублей. Открыть/Комментировать

2021-02-05 17:31:04 Google задумалась над альтернативой «ярлыкам» конфиденциальности как у Apple

Сейчас компания обсуждает, как можно ограничить сбор и отслеживание данных в приложениях Android.

Google хочет учитывать интересы и пользователей, но при этом не «спугнуть» рекламодателей.

По словам компании, «Google ищет способы поднять планку конфиденциальности, при этом создавая здоровую экосистему для поддержки рекламы».

К слову, альтернативу «ярлыкам» конфиденциальности Google ещё не нашла.

Изучение этого вопроса находится всё ещё на начальной стадии. Открыть/Комментировать