infosec
Просмотров: 8,014
11 обсуждают
Популярные
Новые
См. оригинал
🚨 Оповещение безопасности! CertiK обнаружила серьезную уязвимость в настольном приложении Telegram. Этот недостаток может позволить злоумышленникам скомпрометировать ваше устройство с помощью вредоносных медиафайлов. Будьте в курсе и обновляйте настройки безопасности.
#telegram #security #cybersecurity #infosec
#telegram #security #cybersecurity #infosec
См. оригинал
🚨 **Предупреждение о крипто-атаке**🚨
Инструменты DevOps становятся целью для атак на майнинг
Группа хакеров с именем **JINX-0132** использует неправильно настроенные **инструменты DevOps** для проведения масштабных **операций по майнингу криптовалюты**, предупреждает компания по безопасности **Wiz**.
🔍 Затронутые инструменты:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 Основные риски:
* 25% облачных сред потенциально уязвимы
* 30% установок DevOps имеют ошибки конфигурации
* 5% напрямую подвержены интернету
🛠️ Тактики атак:
* Развертывание **XMRig майнеров** через стандартные конфигурации Nomad
* Использование несанкционированного доступа к **Consul API**
* Запуск майнинг-контейнеров через **открытые Docker API**
💡 **Советы по смягчению**:
* Установите патчи и обновления для инструментов
* Ограничьте доступ к API
* Отключите неиспользуемые сервисы
* Включите основные настройки безопасности (серьёзно!)
🔐 **Безопасность облака начинается с гигиены конфигураций**. Большинство из этих атак **на 100% предотвратимо**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
Инструменты DevOps становятся целью для атак на майнинг
Группа хакеров с именем **JINX-0132** использует неправильно настроенные **инструменты DevOps** для проведения масштабных **операций по майнингу криптовалюты**, предупреждает компания по безопасности **Wiz**.
🔍 Затронутые инструменты:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 Основные риски:
* 25% облачных сред потенциально уязвимы
* 30% установок DevOps имеют ошибки конфигурации
* 5% напрямую подвержены интернету
🛠️ Тактики атак:
* Развертывание **XMRig майнеров** через стандартные конфигурации Nomad
* Использование несанкционированного доступа к **Consul API**
* Запуск майнинг-контейнеров через **открытые Docker API**
💡 **Советы по смягчению**:
* Установите патчи и обновления для инструментов
* Ограничьте доступ к API
* Отключите неиспользуемые сервисы
* Включите основные настройки безопасности (серьёзно!)
🔐 **Безопасность облака начинается с гигиены конфигураций**. Большинство из этих атак **на 100% предотвратимо**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
См. оригинал
⚠️ Новая угроза кибербезопасности
Группа кибершпионажа MuddyWater выпустила новую заднюю дверь «UDPGangster», нацеленную на организации в нескольких странах.
Тем временем, сотни тысяч пользователей пострадали от утечки в Marquis Software Solutions после эксплуатации межсетевого экрана.
Развивающийся характер этих атак показывает, что ни одна система не является действительно безопасной — будьте бдительны, обновляйте свои протоколы безопасности и защищайте паролем все.
$ETH $SOL $XRP
#CyberSecurity #databreach #HackAlert #infosec #DigitalSafety
Группа кибершпионажа MuddyWater выпустила новую заднюю дверь «UDPGangster», нацеленную на организации в нескольких странах.
Тем временем, сотни тысяч пользователей пострадали от утечки в Marquis Software Solutions после эксплуатации межсетевого экрана.
Развивающийся характер этих атак показывает, что ни одна система не является действительно безопасной — будьте бдительны, обновляйте свои протоколы безопасности и защищайте паролем все.
$ETH $SOL $XRP
#CyberSecurity #databreach #HackAlert #infosec #DigitalSafety
💥 Каждый Android под полным контролем — утечка 12k документов раскрыла, как спецслужбы читают Telegram и китайские мессенджеры
Крупнейшая утечка из архива Knownsec (≈12 000 документов) показала то, о чём многие боялись думать вслух: мобильные инструменты спецслужб умеют извлекать переписки прямо с Android-устройств.
Что важно знать — и почему это касается каждого из нас 👇
🔎 Особенно выделяется мобильный компонент для Android, способный извлекать историю сообщений из китайских мессенджеров и Telegram.
Читай между строк:
— Твои «удалённые» сообщения никуда не исчезают.
— Telegram фактически перемещает данные из одной БД в другую под видом удаления.
— Эти данные остаются на устройстве в шифрованном виде — но не навсегда.
— Через глубокий анализ специалисты достаивают всё нахрен (даже то, что ты удалил месяц назад).
— Плюс: логи чатов хранятся на серверах Telegram — у спецов может быть к ним прямой доступ, если потребуется.
⚠️ Вывод простой и жёсткий: удаление — иллюзия; анонимность — маркетинг.
#Privacy #AndroidSecurity #Telegram #InfoSec
Крупнейшая утечка из архива Knownsec (≈12 000 документов) показала то, о чём многие боялись думать вслух: мобильные инструменты спецслужб умеют извлекать переписки прямо с Android-устройств.
Что важно знать — и почему это касается каждого из нас 👇
🔎 Особенно выделяется мобильный компонент для Android, способный извлекать историю сообщений из китайских мессенджеров и Telegram.
Читай между строк:
— Твои «удалённые» сообщения никуда не исчезают.
— Telegram фактически перемещает данные из одной БД в другую под видом удаления.
— Эти данные остаются на устройстве в шифрованном виде — но не навсегда.
— Через глубокий анализ специалисты достаивают всё нахрен (даже то, что ты удалил месяц назад).
— Плюс: логи чатов хранятся на серверах Telegram — у спецов может быть к ним прямой доступ, если потребуется.
⚠️ Вывод простой и жёсткий: удаление — иллюзия; анонимность — маркетинг.
#Privacy #AndroidSecurity #Telegram #InfoSec
См. оригинал
Предупреждение о безопасности для сообщества криптовалют!
Официальный сайт мемкойна Pepe подвергся взлому, и пользователей перенаправляют на вредоносные ссылки, содержащие Inferno Drainer, программу, которая крадет деньги и приватные ключи. 💀
Платформы безопасности, такие как Blockaid, настоятельно предупреждают всех пользователей не посещать сайт или взаимодействовать с любыми подозрительными ссылками, пока проблема не будет официально решена.
⚠️ Безопасность прежде всего: всегда проверяйте официальные ссылки и не вводите свои ключи или пароли на любых подозрительных сайтах.
#CryptoAlert #PepeCoin #Infosec #BlockchainSecurity #CryptoSafety
Официальный сайт мемкойна Pepe подвергся взлому, и пользователей перенаправляют на вредоносные ссылки, содержащие Inferno Drainer, программу, которая крадет деньги и приватные ключи. 💀
Платформы безопасности, такие как Blockaid, настоятельно предупреждают всех пользователей не посещать сайт или взаимодействовать с любыми подозрительными ссылками, пока проблема не будет официально решена.
⚠️ Безопасность прежде всего: всегда проверяйте официальные ссылки и не вводите свои ключи или пароли на любых подозрительных сайтах.
#CryptoAlert #PepeCoin #Infosec #BlockchainSecurity #CryptoSafety
См. оригинал
🚨 Хакеры используют уязвимости инструментов DevOps для майнинга криптовалюты – вы в зоне риска? 🛡️💻
Агентство безопасности Wiz обнаружило киберпреступную группу JINX-0132, активно использующую неправильные настройки популярных инструментов DevOps для запуска масштабных атак на майнинг криптовалюты.
🔍 Целевые инструменты:
HashiCorp Nomad и Consul
Docker API
Gitea
📊 Ключевые выводы:
Около 25% облачных сред уязвимы.
5% инструментов DevOps напрямую подвержены угрозе из интернета.
30% страдают от критических неправильных настроек.
⚙️ Методы атак:
Использование настроек по умолчанию в Nomad для развертывания вредоносного ПО XMRig для майнинга.
Получение несанкционированного доступа к API Consul для выполнения вредоносных скриптов.
Эксплуатация открытых Docker API для развертывания контейнеров для операций по майнингу.
🔐 Рекомендации по безопасности:
Регулярно обновляйте все инструменты и программное обеспечение.
Отключите неиспользуемые службы и функции.
Строго ограничьте доступ и разрешения API.
Следуйте официальным рекомендациям по безопасности от таких поставщиков, как HashiCorp.
🚫 Несмотря на официальную документацию, описывающую эти риски, многие пользователи по-прежнему не реализуют базовые меры защиты, оставляя системы открытыми для атак. Эксперты предупреждают, что простые изменения конфигурации могут значительно сократить подверженность автоматизированным угрозам.
🛡️ Примите меры сейчас, чтобы защитить свою облачную среду. Не позволяйте слабым конфигурациям финансировать чей-то криптокошелек!
#CryptoMining #DevOpsSecurity #CloudSecurity #XMRig #InfoSec #TechNews
Агентство безопасности Wiz обнаружило киберпреступную группу JINX-0132, активно использующую неправильные настройки популярных инструментов DevOps для запуска масштабных атак на майнинг криптовалюты.
🔍 Целевые инструменты:
HashiCorp Nomad и Consul
Docker API
Gitea
📊 Ключевые выводы:
Около 25% облачных сред уязвимы.
5% инструментов DevOps напрямую подвержены угрозе из интернета.
30% страдают от критических неправильных настроек.
⚙️ Методы атак:
Использование настроек по умолчанию в Nomad для развертывания вредоносного ПО XMRig для майнинга.
Получение несанкционированного доступа к API Consul для выполнения вредоносных скриптов.
Эксплуатация открытых Docker API для развертывания контейнеров для операций по майнингу.
🔐 Рекомендации по безопасности:
Регулярно обновляйте все инструменты и программное обеспечение.
Отключите неиспользуемые службы и функции.
Строго ограничьте доступ и разрешения API.
Следуйте официальным рекомендациям по безопасности от таких поставщиков, как HashiCorp.
🚫 Несмотря на официальную документацию, описывающую эти риски, многие пользователи по-прежнему не реализуют базовые меры защиты, оставляя системы открытыми для атак. Эксперты предупреждают, что простые изменения конфигурации могут значительно сократить подверженность автоматизированным угрозам.
🛡️ Примите меры сейчас, чтобы защитить свою облачную среду. Не позволяйте слабым конфигурациям финансировать чей-то криптокошелек!
#CryptoMining #DevOpsSecurity #CloudSecurity #XMRig #InfoSec #TechNews
См. оригинал
Щит Web3: Децентрализация — наша единственная надежда против киберхаоса?
🚨 Срочно: 16 миллиардов учетных данных утекли в крупнейшей цифровой утечке, когда-либо зафиксированной
Интернет только что пережил цифровое землетрясение.
Вчера мир кибербезопасности был потрясен раскрытием одной из крупнейших утечек данных в истории: 16 миллиардов учетных данных для входа, многие из которых свежие, активные и готовы к эксплуатации.
Мы говорим о учетных данных от гигантов: Apple, Google, Facebook, GitHub, Telegram — почти каждая платформа, которую вы используете ежедневно, может быть затронута. Это не просто старые данные, переработанные из предыдущих утечек. Огромная часть была украдена современным инфостилером, что означает, что эти учетные данные теперь являются первоклассным топливом для фишинговых атак, захвата аккаунтов, кражи личности и многого другого.
Интернет только что пережил цифровое землетрясение.
Вчера мир кибербезопасности был потрясен раскрытием одной из крупнейших утечек данных в истории: 16 миллиардов учетных данных для входа, многие из которых свежие, активные и готовы к эксплуатации.
Мы говорим о учетных данных от гигантов: Apple, Google, Facebook, GitHub, Telegram — почти каждая платформа, которую вы используете ежедневно, может быть затронута. Это не просто старые данные, переработанные из предыдущих утечек. Огромная часть была украдена современным инфостилером, что означает, что эти учетные данные теперь являются первоклассным топливом для фишинговых атак, захвата аккаунтов, кражи личности и многого другого.
Войдите, чтобы посмотреть больше материала