«Кто сделал ИБ-комьюнити таким?», задается вопросом Sachok.
Хороший вопрос…. Даа… хороший вопрос парни😂😂😂
https://www.tgoop.com/CyberSachok/2248
Хороший вопрос…. Даа… хороший вопрос парни😂😂😂
https://www.tgoop.com/CyberSachok/2248
Telegram
Sachok
Посмотрел новую серию «Баек безопасности» про итоги года. Думал услышать очередную критику в адрес моего канала и голосования, но в итоге зацепила меня тема, которую поднял Максим Хараск из Innostage — токсичность в ИБ-комьюнити.
Макс сказал, что публичная…
Макс сказал, что публичная…
Депутат Горелкин купил консоль от МТС и говорит, что аппаратная часть произведена в Китае, а отдельное внимания заслуживает то, что она переливается всеми цветами радуги. Зато, по его словам, сервис облачного гейминга наш и развернут на российских серверах.
А вот что с вопросами безопасности?
https://www.tgoop.com/webstrangler/3948
А вот что с вопросами безопасности?
https://www.tgoop.com/webstrangler/3948
Telegram
Горелкин
Подарил сыну на Новый год российскую консоль МТС Fog Play - ту самую, что широко обсуждалась на этой неделе в контексте новостей отечественного игростроя.
Откровенно говоря, российского в этой консоли ровно половина: вся аппаратная часть произведена в Китае…
Откровенно говоря, российского в этой консоли ровно половина: вся аппаратная часть произведена в Китае…
Forwarded from TechSparks
Напутствие Пичаи для сотрудников Гугла на 2025 оптимистично — но без малейшей рождественской слащавости. Ставки в 2025 взвинтятся еще выше, Gemini предстоит не просто выживание в жесткой конкуренции, но и достижение уровня 500 млн MAU. А это будет непросто в мире, где — как сотрудники Гугла сами замечают, ChatGPT becoming “synonymous with AI,” similar to how Google is synonymous with search.
Но у Гугла есть и правда сильный козырь: платформы с уже сотнями миллионов пользователей, в которые ИИ начнет сильно интегрироваться. В отличие от поисковых технологий, ИИ-технологии годятся для осмысленной интеграции в куда более широкий спектр продуктов.
Google’s next 12 months look to be all about scaling its AI ambitions on the consumer side — ох, далеко не только для Гугла это описание продуктовой стратегии-2025. Интересный будет год:)
https://www.androidauthority.com/google2025-gemini-plans-3511805/
Но у Гугла есть и правда сильный козырь: платформы с уже сотнями миллионов пользователей, в которые ИИ начнет сильно интегрироваться. В отличие от поисковых технологий, ИИ-технологии годятся для осмысленной интеграции в куда более широкий спектр продуктов.
Google’s next 12 months look to be all about scaling its AI ambitions on the consumer side — ох, далеко не только для Гугла это описание продуктовой стратегии-2025. Интересный будет год:)
https://www.androidauthority.com/google2025-gemini-plans-3511805/
Android Authority
Google plans for a 'high-stake' 2025 betting on major Gemini push
Google executives, including CEO Sundar Pichai, recently held a strategy meeting to outline the company’s 2025 goals.
Forwarded from Топор Live
⚡️Украинский журналист Гордон заявил, что сегодня должны были встретиться Путин и Трамп, чтобы «завершить горячую фазу войны: стрельбу и огонь», но встреча не состоялась.
👉 Топор Live. Подписаться
👉 Топор Live. Подписаться
Forwarded from РИА Новости
Минфин США обвинил связанных с Китаем хакеров в атаке на свои рабочие станции, сообщает AFP.
NYT уточняет, что атака произошла 8 декабря, взломщики получили доступ к рабочим станциям и документам, которые не были секретными.
NYT уточняет, что атака произошла 8 декабря, взломщики получили доступ к рабочим станциям и документам, которые не были секретными.
Media is too big
VIEW IN TELEGRAM
Украинцы снял ролик в ответ на сбитие Санты Клауса российским ПВО, где он выжил и перешел границу с Украиной пешком. Вот только Санта почему-то одет как Дед Мороз. У всех свои факапы.
Forwarded from ⚡️Лобушкин молнит
Поставьте для всей отрасли кибербеза России песню «Мимоходом» в исполнении Анастасии Садковской, парни!
https://yandex.ru/video/touch/preview/12664811885710329020
https://yandex.ru/video/touch/preview/12664811885710329020
Яндекс — поиск по видео
Анастасия Садковская. «Мимоходом». Нокауты. «Голос 12».
Сериалы, клипы, фильмы – любые ролики найдутся в Яндексе
НеЛукацкий
Поставьте для всей отрасли кибербеза России песню «Мимоходом» в исполнении Анастасии Садковской, парни! https://yandex.ru/video/touch/preview/12664811885710329020
Telegram
Sachok
Анастасии Садковскую кто-то называет русской Адель, кто-то сравнивает с Аллой Пугачевой, особенно после исполнения Настей ее песни «Мимоходом» на шоу голос или пронзительных хитов в LAB Антона Беляева.
Мы ее не сравниваем ни с кем. Настя уникальная, у нее…
Мы ее не сравниваем ни с кем. Настя уникальная, у нее…
Forwarded from Du Rove's Channel (Paul Du Rove)
Please open Telegram to view this post
VIEW IN TELEGRAM
НеЛукацкий
«Кто бы мог подумать, что в 2025 российские пользователи будут наслаждаться свободой больше, чем европейцы?», задается вопросом Павел Дуров
«Все будет хорошо», сказал Владимир Путин в новогоднем обращении к Дальнему Востоку
https://www.tgoop.com/rtvimain/106644
https://www.tgoop.com/rtvimain/106644
Telegram
RTVI
«Все будет хорошо». Спойлеры к новогоднему обращению Путина
В дальневосточных регионах президент России уже выступил с традиционным новогодним обращением к россиянам в преддверии 2025 года.
💬 «Наша страна, независимая, свободная и сильная, смогла дать…
В дальневосточных регионах президент России уже выступил с традиционным новогодним обращением к россиянам в преддверии 2025 года.
💬 «Наша страна, независимая, свободная и сильная, смогла дать…
Ну, судя по первой лавине поздравлений в личку, признавайтесь, уже накатили по несколько бокалов?
«поставьте Eminem - Without me для всех, кто смело идёт вперёд) От Наташи Лезиной, PR RED Security»
https://rutube.ru/video/0ec971f9bddb76dc7dabeabe31c4890e/
https://rutube.ru/video/0ec971f9bddb76dc7dabeabe31c4890e/
RUTUBE
Eminem - Without Me (Official Music Video)
Смотрите видео онлайн «Eminem - Without Me (Official Music Video)» на канале «МузЛегенда#Видео#музыка#» в хорошем качестве и бесплатно, опубликованное 8 сентября 2024 года в 11:37, длительностью 00:04:57, на видеохостинге RUTUBE.
Ребята, с Новым годом! Каждый раз ржу с ваших постов, спасибо! Желаю всем спокойного начала года, но не стоит забывать, что:
https://music.yandex.com/album/19220916/track/94679889?utm_medium=copy_link
https://music.yandex.com/album/19220916/track/94679889?utm_medium=copy_link
Яндекс Музыка
The Wolves Are Coming
No Man's Valley • Трек • 2016
Forwarded from ⚡️Лобушкин молнит
Media is too big
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
История с CyberHaven обрастает новыми подробностями. Оказалось, что скомпрометировано было не только их расширение в Chrome Web Store, но еще три с половиной десятка расширений с общим числом пользователей - 2.600.000. Все инциденты начались одинаково - фишинговый e-mail разработчикам расширений, выглядящее как будто сообщение от Google, в котором говорится, что расширение нарушает политики Google и может быть удалено из магазина расширений. При переходе по ссылке пользователь попадает на страницу с вредоносным OAuth-приложением, которое запрашивало права доступа на управление Chrome Web Store.
Включенная многофакторная аутентификация не помогает, так как авторизация OAuth ее не требует (это не значит, что MFA бесполезна; просто 100% гарантии она не дает). Google Advanced Protection тоже не спасает от этой атаки; правда и учетная запись Google не компрометируется. После получения доступа к учетной записи разработчика, злоумышленники модифицируют расширение для броузера, вносят в него вредоносные файлы, крадущие данные, и заново заливают в Chrome Web Store. На данный момент неизвестно, кто стоит за данной атакой.
Среди скомпрометированных расширений (обратите внимание, что среди них есть и ИБ-расширения):
🔤 AI Assistant - ChatGPT and Gemini for Chrome
🔤 Bard AI Chat Extension
🔤 GPT 4 Summary with OpenAI
🔤 Search Copilot AI Assistant for Chrome
🔤 TinaMInd AI Assistant
🔤 Wayin AI
🔤 VPNCity
🔤 Internxt VPN
🔤 Vidnoz Flex Video Recorder
🔤 VidHelper Video Downloader
🔤 Bookmark Favicon Changer
🔤 Castorus
🔤 Uvoice
🔤 Reader Mode
🔤 Parrot Talks
🔤 Primus
🔤 Tackker - online keylogger tool
🔤 AI Shop Buddy
🔤 Sort by Oldest
🔤 Rewards Search Automator
🔤 ChatGPT Assistant - Smart Search
🔤 Keyboard History Recorder
🔤 Email Hunter
🔤 Visual Effects for Google Meet
🔤 Earny - Up to 20% Cash Back
🔤 Where is Cookie?
🔤 Web Mirror
🔤 ChatGPT App
🔤 Hi AI
🔤 Web3Password Manager
🔤 YesCaptcha assistant
🔤 Bookmark Favicon Changer
🔤 Proxy SwitchyOmega (V3)
🔤 GraphQL Network Inspector
🔤 ChatGPT for Google Meet
🔤 GPT 4 Summary with OpenAI
Помните, что удаление вредоносного расширения из Chrome Web Store не означает завершение инцидента, так как если он продолжает оставаться на компьютере пользователя, который успел его установить, то расширение продолжает свое черное дело в части кражи данных с ПК.
ЗЫ. А как вы проверяете, какие плагины и расширения устанавливают себе ваши пользователи?
Включенная многофакторная аутентификация не помогает, так как авторизация OAuth ее не требует (это не значит, что MFA бесполезна; просто 100% гарантии она не дает). Google Advanced Protection тоже не спасает от этой атаки; правда и учетная запись Google не компрометируется. После получения доступа к учетной записи разработчика, злоумышленники модифицируют расширение для броузера, вносят в него вредоносные файлы, крадущие данные, и заново заливают в Chrome Web Store. На данный момент неизвестно, кто стоит за данной атакой.
Среди скомпрометированных расширений (обратите внимание, что среди них есть и ИБ-расширения):
Помните, что удаление вредоносного расширения из Chrome Web Store не означает завершение инцидента, так как если он продолжает оставаться на компьютере пользователя, который успел его установить, то расширение продолжает свое черное дело в части кражи данных с ПК.
ЗЫ. А как вы проверяете, какие плагины и расширения устанавливают себе ваши пользователи?
Please open Telegram to view this post
VIEW IN TELEGRAM