[t.me/alexmakus/3697]

Не все блокираторы рекламы одинаково полезны. Если у вас установлены Nano Adblocker или Nano Defender — расширения для Chrome — лучше снести их. Разработчик продал их кому-то, и новый владелец внедрил в них вредоносный код

github.com/NanoAdblocker/NanoC

github.com/jspenguin2017/Snipp

[t.me/alexmakus/3696]

Реалии нового мира: хакеры взломали клинику психотерапии в Финляндии, и украли записки психотерапевтов на 40 тысяч пациентов. Но вот поворот: злоумышленники пишут теперь не клинике, требуя выкуп, а прямо пациентам — они требуют выкуп у пациентов напрямую, иначе данные будут опубликованы.

newsnowfinland.fi/crime/maria-

[t.me/alexmakus/3695]

Я даже не знаю, как на это отреагировать. Исследователь безопасности залогинился в Твиттер-аккаунт Президента США Трампа с паролем maga2020!. Никакой двухфакторной аутентификации. Если это не шутка такая, то я даже не знаю

volkskrant.nl/nieuws-achtergro

[t.me/alexmakus/3694]

тут вышла целая масса документов о том, какие правоохранительные органы в США занимаются взломом смартфонов, с помощью каких устройств они это делают, какие данные получают при этом, и как часто они это делают без каких-либо ордеров суда. Хороший лонгрид на выходные, если вам такое интересно

upturn.org/reports/2020/mass-e
beta.documentcloud.org/app?q=p

[Продолжение t.me/alexmakus/3693]

сообщества экспертов одной из лучших IT-компаний СНГ;
💰 З/П 50 — 100 тыс руб, в зависимости от объема занятости

Узнать подробнее о вакансии и отправить резюме: r.sklyarov@netology.ru или в Telegram @rsklyarov

Show thread

[Продолжение t.me/alexmakus/3693]

лектора.
Мы ждем экспертов, которых в первую очередь мотивируют возможности делиться знаниями, развивать менторские навыки и помогать другим в освоении новых инструментов и получении профессии.

Что мы предлагаем:

💻 Удаленную работу, которую можно совмещать с основной — объем и занятость обсуждаем индивидуально;
💎 Личный PR как эксперта по ИБ;
📢 Возможность прокачать спикерские навыки и быть частью

Show thread

[Продолжение t.me/alexmakus/3693]

Популярные языки, системы сборки, управления зависимостями;
🔹 Системы хранения данных;
🔹 Развёртывание приложений;
🔹 DevSecOps и AppSec

⚙️ Тестирование на проникновение, уязвимости веб-приложений:
🔹 Архитектура современных веб-сервисов;
🔹 Уязвимости веб-сервисов;
🔹 OWASP;
🔹 Тестирование на проникновение

Вы можете внести свой вклад в развитие молодых специалистов по ИБ, и присоединиться к нам в качестве

Show thread

[Продолжение t.me/alexmakus/3693]

«Нетологии» получают возможности реализовать себя в карьере и в жизни.

Наша команда — это более 1500 специалистов и экспертов, которых объединяет стремление к открытости, дружелюбности и желании развивать таланты тех, кто к этому стремится.

❗️Кто нам нужен:

Сейчас мы в поиске преподавателя по информационной безопасности, который имеет опыт в следующих направлениях:

⚙️ Современная разработка ПО:
🔹

Show thread

[t.me/alexmakus/3693]

НЕРЕКЛАМА 🙂

Всем привет! 🙂

«Нетология» — это крупнейшая в СНГ образовательная платформа. Мы даем взрослым возможность получить современную, востребованную IT-профессию и найти по ней работу.

Наша цель — менять жизни людей к лучшему через образование. Как новички, так и опытные специалисты благодаря образовательным программам

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[t.me/alexmakus/3692]

настоятельно рекомендуется обновиться до последней версии Chrome. В предыдущей версии была обнаружена zero-day уязвимость CVE-2020-15999, которая, как оказалось, уже активно эксплуатировалась. Проблема была в библиотеке FreeType для рендеринга шрифтов, и приводила к захвату зараженных компьютеров. Касается Windows, Linux и Мак.

chromereleases.googleblog.com/
savannah.nongnu.org/bugs/?5930

[Продолжение t.me/alexmakus/3690]

проблемы c VPN (которые тогда после перехода на удалённую работу встречались часто). Затем направляли сотрудников на фишинговый вебсайт, который был похож на настоящий вебсайт VPN, используемый сотрудниками. Таким образом они перехватывали данные аккаунтов, включая 2ФА коды, которые вводили некоторые сотрудники. Аппаратные ключи — вот что спасло бы Твиттер

dfs.ny.gov/Twitter_Report

Show thread

[t.me/alexmakus/3690]

Ладно, а помните историю, когда взломали Твиттер, и там от аккаунтов известных личностей (типа Обамы, Маска и Безоса) и крупных компаний (типа Apple) раздавались призывы переводить биткойны?

Расследование-то продолжается, и вот опубликованы детали этого расследования. Для затравки — как произошёл «взлом»: чуваки звонили сотрудникам Твиттера, представлялись службой IT-поддержки и предлагали решить

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[t.me/alexmakus/3689]

Интересное для Мак-юзеров. Известное шпионское ПО GravityRAT, которое до этого момента существовало только для Windows, теперь совместимо с macOS (и Android). Вирус маскируется под «обычные» приложения, а затем обеспечивает удаленный доступ к зараженному устройству. Вирус выгребает всю информацию о компьютере, собирает и аплоадит к себе на сервер все популярные форматы документов, перехватывает

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[t.me/alexmakus/3688]

одной фотографии женщины достаточно, чтобы некий бот в Телеграме "надипфейкил" из нее обнаженную фотографию. за это еще ктото даже деньги платит, оказывается. Отвратительно.
сам отчет тут sensity.ai/reports/
статья об этом тут buzzfeednews.com/article/janel

[Продолжение t.me/alexmakus/3685]

Kovalev
Artem Valeryevich Ochichenko
Petr Nikolayevich Pliskin

Вся информация содержится в документе по ссылке
assets.documentcloud.org/docum

[К оригинальному посту приложен файл 2020-10-19-Unsealed-Indictment.pdf]

Show thread

[Продолжение t.me/alexmakus/3685]

Destroyer)
6. Против расследований отравлением препаратом “Новичок” — жертвами были Организация по запрету химического оружия, и лаборатория в Великобритании
7. Против компаний и правительственных организаций грузии в 2018-2019 годах, включая попытки взлома парламента страны.

В списке фигурируют
Yuriy Sergeyevich Andrienko
Sergey Vladimirovich Detistov
Pavel Valeryevich Frolov
Anatoliy Sergeyevich

Show thread
Show more
mstdn.netwhood.online

Network neighborhood / Сетевое соседство это открытое сообщество людей, увлекающихся средствами коммуникаций, сетями связи, информационными системами, программированием, и в целом всем, что так или иначе связано с информацией, её движением и влиянием на нашу жизнь.