Cybersecgame

CVE-2024-3094 — это всё, как мы тут любим. Во первых, если вы используете любой современный дистрибутив linux,, срочно убедитесь, что вас эта уязвимость не касается, то бишь xz/liblzma у вас ДО версии 5.6.0. Во вторых, какая история. Формат xz, использующий алгоритм сжатия LZMA2, был придуман в 2007 году восторженным шифропанком по имени Лассе Коллин. Вообще, он там собирался делать дистрибутив Linux на основе Slackware, помещающийся на один компакт-диск, но, насколько можно судить, до этого дел...

Редко про какой фишинг хочется сказать, что это гениально.

Это банкомат. Снизу сейф, защищённость которого определяется соответствующим ГОСТом. Сверху — там, куда смотрит дроп — компьютер. Отсек с компьютером закрыт металлической или даже пластиковой крышкой от хулиганов. И некогда даже открывался одним ключом на все банкоматы одной модели. Если вы, читатель, вернётесь в 2010 год и скажете, что этот компьютер надо защищать от несанкционированного физического доступа, над вами серьёзные дядьки от души посмеются: "как ты себе это представляешь? Придёт хак...

🛴 В Москве на электросамокаты начали клеить фальшивые QR-коды, чтобы своровать данные карты Будьте аккуратны. Лучше сканировать код самоката через камеру приложения, а не просто через камеру.

Если вы ещё не знакомы со сравнительно новой модой в области социнженерии среднего уровня технологичности, то знакомьтесь, вам обязательно пригодится, ибо за последние несколько месяцев мы видели это в университетах, госкорпорациях и крупных акционерных обществах. И нет никаких оснований полагать, что завтра это не случится с вами. Сценарий таков: сотруднику организации демократичненько пишет в мессенджере аккаунт с именем и аватаркой главного начальника (в примере выше — ректора МИФИ), называет...

Не можем пройти мимо истории про три миллиона зубных щёток, якобы составлявших ботнет. "Якобы" - потому, что ссылаются все на одну довольно мутную статью за пэйволлом в которой нет подробностей ни про производителя щёток, ни про жертву и вообще всё выглядит кликбейтненько. Так или иначе, в интернет уже сейчас торчат миллионы чайников, холодильников и собачьих ошейников, которые подключаются к каким-то сомнительной надёжности облакам производителя, благодаря чему злоумышленник обычно может минова...

Тинькофф для борьбы с мошенниками завел разъяснительные бригады!

Если вы увлекаетесь криптографией, наверняка вы читали исторический труд Дэвида Кана "The Codebreackers". Все, кто увлекается криптографией его читали. Вообще все. (РГАНИ, ф. 5, оп. 60, д. 246)

Один "современный облачный провайдер" столкнулся с обиженными сотрудниками. Вот что они сами пишут про это у себя в телеграме: Ряд сотрудников, воспользовавшись своими полномочиями вывели из строя ряд локаций. Вредители уже выявлены, которые работали против нас, а наши старшие инженеры, вместе с вышестоящими сотрудниками и руководством хостинга, делают всё возможное, чтобы вернуть сеть недоступных локаций в рабочий режим. (орфография и стилистика оригинала сохранена) Переводя с корявого корпорат...

^^ в коллекцию фишинга, который из вашего монитора вылезает в реальный мир.