Ostatnie wiadomości
#81
Bezpieczeństwo i Prywatność / [News] Rosyjska dezinformacja ...
Last post by ZiBi - 28 Lis 2024, 19:20Rosyjskie służby rozpoczęły kampanię dezinformacyjną wymierzoną w grę STALKER 2. Rozpowszechniają fałszywy film, który zawiera nieprawdziwe informacje o tym, że gra zbiera dane osobowe graczy i przekazuje je ukraińskiemu rządowi w celu mobilizacji wojskowej.
Ta sama sieć dezinformacyjna, nazwana przez francuską agencję AFP "Operation Matryoshka", atakowała wcześniej różne serwisy informacyjne. Jak twierdzą eksperci z Atlantic Council's Digital Forensic Research Lab (DFRL), celem operacji jest zalewanie Telegrama, mediów społecznościowych i skrzynek mailowych dziennikarzy fałszywymi historiami. Ma to nie tylko przedstawiać NATO i Ukrainę w złym świetle, ale też marnować czas reporterów i podważać zaufanie do mediów.
STALKER 2 stał się symbolem ukraińskiej wytrwałości - gra była tworzona w czasie wojny, część zespołu pracowała pod rosyjskim ostrzałem, a niektórzy deweloperzy walczą na froncie. Nie dziwi więc, że właśnie ten tytuł stał się celem rosyjskiej propagandy.
Warto zaznaczyć, że nie ma żadnych dowodów na prawdziwość twierdzeń zawartych w fałszywym materiale.
Ruscy nie odpuszczają
Źródło:
Ta sama sieć dezinformacyjna, nazwana przez francuską agencję AFP "Operation Matryoshka", atakowała wcześniej różne serwisy informacyjne. Jak twierdzą eksperci z Atlantic Council's Digital Forensic Research Lab (DFRL), celem operacji jest zalewanie Telegrama, mediów społecznościowych i skrzynek mailowych dziennikarzy fałszywymi historiami. Ma to nie tylko przedstawiać NATO i Ukrainę w złym świetle, ale też marnować czas reporterów i podważać zaufanie do mediów.
STALKER 2 stał się symbolem ukraińskiej wytrwałości - gra była tworzona w czasie wojny, część zespołu pracowała pod rosyjskim ostrzałem, a niektórzy deweloperzy walczą na froncie. Nie dziwi więc, że właśnie ten tytuł stał się celem rosyjskiej propagandy.
Warto zaznaczyć, że nie ma żadnych dowodów na prawdziwość twierdzeń zawartych w fałszywym materiale.
Ruscy nie odpuszczają
Źródło:
Kod [Zaznacz]
https://www.404media.co/stalker2-disinformation/ #82
Oprogramowanie i narzędzia / [News] Optymalizacja modułów k...
Last post by ZiBi - 28 Lis 2024, 14:38Microsoft wprowadził istotną zmianę w Linux 6.13, dotyczącą buforowania modułów kernela. Główną nowością jest wykorzystanie dużych stron ROX (Read Only Execute) do alokacji pamięci wykonywalnej na architekturze x86_64.
Zmiana ta znacząco redukuje obciążenie iTLB i poprawia wydajność systemu. Mechanizm działa w oparciu o kopię modułu z uprawnieniami do zapisu, która po zakończeniu wszystkich modyfikacji jest kopiowana do pamięci ROX. Funkcjonalność jest kontrolowana przez nową opcję "ARCH_HAS_EXECMEM_ROX".
Aktualizacja zostanie wydana na początku 2025 roku w wiosennych wydaniach dystrybucji.
Kto by przypuszczał, że Microsoft będzie aktywnie ulepszał kernel Linuxa
Źródło:
Zmiana ta znacząco redukuje obciążenie iTLB i poprawia wydajność systemu. Mechanizm działa w oparciu o kopię modułu z uprawnieniami do zapisu, która po zakończeniu wszystkich modyfikacji jest kopiowana do pamięci ROX. Funkcjonalność jest kontrolowana przez nową opcję "ARCH_HAS_EXECMEM_ROX".
Aktualizacja zostanie wydana na początku 2025 roku w wiosennych wydaniach dystrybucji.
Kto by przypuszczał, że Microsoft będzie aktywnie ulepszał kernel Linuxa
Źródło:
Kod [Zaznacz]
https://www.phoronix.com/news/Linux-6.13-Modules #83
Android / [News] Uwaga na nowy rodzaj os...
Last post by ZiBi - 27 Lis 2024, 17:27Pojawiło się nowe oszustwo na smartfonach - na ekranie wyświetla się efekt pękniętego wyświetlacza, a oszuści twierdzą, że to skutek działania wirusa.
Oszuści wykorzystują wyskakujące okienka i fałszywe alarmy, które mają przestraszyć użytkownika i zmusić go do pobrania szkodliwego oprogramowania lub zapłaty za niepotrzebne "usługi serwisowe".
Jak się chronić:
Coraz ciekawsze pomysły mają ci spryciarze
Źródło:
Oszuści wykorzystują wyskakujące okienka i fałszywe alarmy, które mają przestraszyć użytkownika i zmusić go do pobrania szkodliwego oprogramowania lub zapłaty za niepotrzebne "usługi serwisowe".
Jak się chronić:
- ignorować podejrzane powiadomienia i pop-upy
- nie klikać w żadne linki z takich alertów
- instalować aplikacje tylko z oficjalnych sklepów
- zachować spokój - prawdziwy wirus nie spowoduje pęknięcia ekranu
- w razie wątpliwości użyć sprawdzonego programu antywirusowego
Coraz ciekawsze pomysły mają ci spryciarze
Źródło:
Kod [Zaznacz]
https://www.mobile-hacker.com/2024/11/27/smartphone-scareware-cracked-screen-as-a-result-of-virus/ #84
Rozmowy o wszystkim i niczym / Odp: Black Friday i Cyber Mond...
Last post by ZiBi - 26 Lis 2024, 19:29Sekurak Cyberstarter - super okazja na bilety!
Sekurak organizuje 6 grudnia 2024 konferencję online dla osób z branży IT, które chcą wejść w świat cyberbezpieczeństwa. W programie ponad 40 prelekcji w 6 ścieżkach tematycznych, prowadzonych przez ekspertów polskiej sceny IT security.
Do końca 26.11 można kupić bilet z rabatem 70% (tylko 92 zł brutto) używając kodu: BLACKCS
Szczegóły i zapisy:
Sekurak organizuje 6 grudnia 2024 konferencję online dla osób z branży IT, które chcą wejść w świat cyberbezpieczeństwa. W programie ponad 40 prelekcji w 6 ścieżkach tematycznych, prowadzonych przez ekspertów polskiej sceny IT security.
Do końca 26.11 można kupić bilet z rabatem 70% (tylko 92 zł brutto) używając kodu: BLACKCS
Szczegóły i zapisy:
Kod [Zaznacz]
https://sklep.securitum.pl/sekurak-cyberstarter #85
Sztuczna Inteligencja (AI) / [News] Microsoft potajemnie wy...
Last post by ZiBi - 26 Lis 2024, 16:35Microsoft zbiera dane z dokumentów Word i Excel do trenowania swoich modeli AI poprzez domyślnie włączoną funkcję "Connected Experiences". Oznacza to, że nasze dokumenty, arkusze kalkulacyjne czy poufne dane firmowe mogą być wykorzystywane bez naszej świadomej zgody.
Funkcję można wyłączyć w: Plik > Opcje > Centrum zaufania > Ustawienia Centrum zaufania > Opcje prywatności > Ustawienia prywatności > Opcjonalne połączone usługi.
Co ciekawe, takie działanie może naruszać europejskie przepisy RODO, które wymagają domyślnego wyłączenia funkcji zbierających dane. Microsoft do tej pory nie odniósł się do sprawy ani nie potwierdził jednoznacznie wykorzystywania danych użytkowników do trenowania AI.
Warto sprawdzić ustawienia i wyłączyć tę funkcję!
Źródło:
Funkcję można wyłączyć w: Plik > Opcje > Centrum zaufania > Ustawienia Centrum zaufania > Opcje prywatności > Ustawienia prywatności > Opcjonalne połączone usługi.
Co ciekawe, takie działanie może naruszać europejskie przepisy RODO, które wymagają domyślnego wyłączenia funkcji zbierających dane. Microsoft do tej pory nie odniósł się do sprawy ani nie potwierdził jednoznacznie wykorzystywania danych użytkowników do trenowania AI.
Warto sprawdzić ustawienia i wyłączyć tę funkcję!
Źródło:
Kod [Zaznacz]
https://www.tomshardware.com/tech-industry/artificial-intelligence/microsoft-word-and-excel-ai-data-scraping-slyly-switched-to-opt-in-by-default-the-opt-out-toggle-is-not-that-easy-to-find #86
Bezpieczeństwo i Prywatność / [News] Pilna aktualizacja 7-Zi...
Last post by ZiBi - 26 Lis 2024, 13:43W popularnym programie 7-Zip wykryto krytyczną lukę bezpieczeństwa (CVE-2024-11477), która umożliwia zdalne wykonanie kodu przez atakującego. Problem dotyczy wszystkich wersji programu starszych niż 24.07.
Luka znajduje się w mechanizmie dekompresji Zstandard (Zstd) i może zostać wykorzystana poprzez specjalnie spreparowane archiwa. Atakujący może uzyskać dostęp do systemu z uprawnieniami zalogowanego użytkownika.
Natychmiast należy zaktualizować 7-Zip do wersji 24.07 lub nowszej!
Źródło:
Luka znajduje się w mechanizmie dekompresji Zstandard (Zstd) i może zostać wykorzystana poprzez specjalnie spreparowane archiwa. Atakujący może uzyskać dostęp do systemu z uprawnieniami zalogowanego użytkownika.
Natychmiast należy zaktualizować 7-Zip do wersji 24.07 lub nowszej!
Źródło:
Kod [Zaznacz]
https://linuxsecurity.com/news/security-vulnerabilities/7-zip-urgent-update-code-execution-flaw #87
Bezpieczeństwo i Prywatność / [News] Włamanie hakerów do pla...
Last post by ZiBi - 25 Lis 2024, 19:47Hakerzy włamali się do platformy edukacyjnej "The Real World" należącej do Andrew Tate'a. Wykradli dane około 800 000 użytkowników, w tym 325 000 adresów email.
Platforma, która pobiera około $50 miesięcznie od każdego użytkownika za kursy dotyczące finansów, e-commerce i rozwoju osobistego, okazała się mieć bardzo słabe zabezpieczenia. Hakerzy nie tylko uzyskali dostęp do danych, ale również przejęli kontrolę nad czatami, dodając własne emotikony i zakłócając transmisję live Tate'a.
Wykradzione dane trafiły do serwisu HaveIBeenPwned oraz DDoSecrets. Według źródeł, motywem włamania był "haktywizm", a zabezpieczenia platformy określono jako "śmiesznie słabe".
Przy obecnej liczbie 113 000 aktywnych użytkowników, platforma generuje miesięcznie około $5,65 mln przychodu.
Szokujące, że przy miesięcznych przychodach ponad 5 milionów dolarów, nie było ich stać na lepsze zabezpieczenia
Źródło:
Platforma, która pobiera około $50 miesięcznie od każdego użytkownika za kursy dotyczące finansów, e-commerce i rozwoju osobistego, okazała się mieć bardzo słabe zabezpieczenia. Hakerzy nie tylko uzyskali dostęp do danych, ale również przejęli kontrolę nad czatami, dodając własne emotikony i zakłócając transmisję live Tate'a.
Wykradzione dane trafiły do serwisu HaveIBeenPwned oraz DDoSecrets. Według źródeł, motywem włamania był "haktywizm", a zabezpieczenia platformy określono jako "śmiesznie słabe".
Przy obecnej liczbie 113 000 aktywnych użytkowników, platforma generuje miesięcznie około $5,65 mln przychodu.
Szokujące, że przy miesięcznych przychodach ponad 5 milionów dolarów, nie było ich stać na lepsze zabezpieczenia
Źródło:
Kod [Zaznacz]
https://www.dailydot.com/debug/andrew-tate-the-real-world-hack/ #88
Debian / Odp: Na początku był chaos...
Last post by Ymarg - 25 Lis 2024, 07:18Nie wiem, jak metaforycznie traktujesz ten temat, ale jeśli chodzi o używanie Debiana, to ja ciągle ;-)
#89
Rozmowy o wszystkim i niczym / Odp: Black Friday i Cyber Mond...
Last post by ZiBi - 24 Lis 2024, 18:47 #90
Rozmowy o wszystkim i niczym / Odp: Black Friday i Cyber Mond...
Last post by ZiBi - 23 Lis 2024, 15:07Portfele sprzętowe Trezor i Ledger - promocje Black Friday do -40%
Właśnie ruszyły promocje Black Friday na najpopularniejsze portfele sprzętowe. Trezor i Ledger oferują zniżki do 40% na swoje flagowe modele.
W promocji znajdziecie:
Do większości zamówień dołączona jest darmowa wysyłka. Promocja jest limitowana czasowo.
Linki do promocji:
PS. Kupujcie tylko z oficjalnych źródeł, unikajcie nieautoryzowanych sprzedawców.
Właśnie ruszyły promocje Black Friday na najpopularniejsze portfele sprzętowe. Trezor i Ledger oferują zniżki do 40% na swoje flagowe modele.
W promocji znajdziecie:
- Trezor Model T
- Trezor One
- Ledger Nano X
- Ledger Nano S Plus
Do większości zamówień dołączona jest darmowa wysyłka. Promocja jest limitowana czasowo.
Linki do promocji:
Kod [Zaznacz]
Trezor: https://trezor.io/store
Ledger: https://shop.ledger.com/pages/black-fridayPS. Kupujcie tylko z oficjalnych źródeł, unikajcie nieautoryzowanych sprzedawców.