logo
Snarky Security
Trust No One, Especially Not Us… Because We Know That Nothing Is Truly Security
Поиск
Вход
Регистрация
logo
Snarky Security  Trust No One, Especially Not Us… Because We Know That Nothing Is Truly Security
Подписаться
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
Reading about IT and InfoSecurity press, watching videos and following news channels can be a rather toxic activity and bad idea, as it involves discarding the important information from a wide array of all the advertising, company PR, and news article.

Given that my readers, in the absence of sufficient time, have expressed a desire to «be more informed on various IT topics», I’m proposing a project that will do both short-term and long-term analysis, reviews, and interpretations of the flow of information I come across.

Here’s what’s going to happen:
— Obtaining hard-to-come-by facts and content
— Making notes on topics and trends that are not widely reflected in public information field

📌Not sure what level is suitable for you? Check this explanation https://sponsr.ru/snarky_security/55292/Paid_level_explained/

The main categories of materials — use tags:
📌news
📌digest

QA — directly or via email snarky_qa@outlook.com
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Your donation fuels our mission to provide cutting-edge cybersecurity research, in-depth tutorials, and expert insights. Support our work today to empower the community with even more valuable content.

*no refund, no paid content

Помочь проекту
Promo 750₽ месяц

For a limited time, we're offering our Level "Regular" subscription at an unbeatable price—50% off!

Dive into the latest trends and updates in the cybersecurity world with our in-depth articles and expert insights

Offer valid until the end of this month.

Оформить подписку
Regular Reader 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Snarky Security

Ideal for regular readers who are interested in staying informed about the latest trends and updates in the cybersecurity world.

Оформить подписку
Pro Reader 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Snarky Security

Designed for IT professionals, cybersecurity experts, and enthusiasts who seek deeper insights and more comprehensive resources. + Q&A

Оформить подписку
Фильтры
Обновления проекта
Контакты

Контакты

Поделиться

Поделиться

Метки
news 35 cyber operations 7 ai 6 patent 5 phishing 5 china 4 research 4 data leakage 3 Russia 3 sanctions 3 security 3 unpacking 3 console architecture 2 cyberops 2 data breach 2 data theft 2 Digest 2 EU 2 europol 2 funding 2 Healthcare 2 intelbroker 2 medical security 2 Microsoft 2 offensive 2 U.S. Air Force 2 usa 2 Air-Gapped Systems 1 aircraft 1 amazon web services 1 Antarctica 1 antartica 1 APAC 1 APT29 1 APT42 1 ArcaneDoor 1 Ascension 1 AT&T 1 aws 1 BeiDou 1 blockchain 1 bot 1 broker 1 Catholic 1 content 1 content category 1 Continuous Management 1 CTEM 1 Cuttlefish 1 cyber 1 cyber attack 1 Cyber Insurance 1 Cyber Insurance Market 1 cyber threat 1 Cybercrime 1 CyberDome 1 cybersecurity 1 cybsafe 1 Czech Republic 1 DASF 1 Databricks AI Security Framework 1 defense 1 dell 1 democracy 1 Discord 1 ecosystem 1 end-to-end AI 1 EUelections2024 1 fake news 1 fbi 1 fiscal year 1 Framework 1 FTC 1 game console 1 GCJ-02 1 gemini 1 Gemma 1 Generative 1 germany 1 GLONASS 1 Google 1 Government 1 GPS 1 great powers 1 guide 1 Handala 1 humanoid robot 1 IIoT 1 incident response 1 india 1 indonesia 1 InformationManipulation 1 intelbro 1 Intelligence 1 IoMT 1 iran 1 Iron Dome 1 Israel 1 jamming 1 korea 1 law enforcement 1 lea 1 LLM 1 LLMs 1 malware 1 Marine Security 1 Maritime 1 Maritime security 1 market 1 medical communication 1 message queue 1 military aviation 1 ML 1 Monthly Digest 1 mq broker 1 NavIC 1 Navigation 1 nes 1 NVidia 1 paid content 1 Palestine 1 PlayStation 1 playstation 2 1 playstation 3 1 PressReleaseDiplomacy 1 ps2 1 ps3 1 radar systems 1 railway 1 Ransomware 1 Risk-Based Approach 1 rodrigo copetti 1 scam 1 snes 1 Social Engineering: 1 spyware 1 T-Mobile 1 tech 1 Tensor 1 Threat 1 Threat Exposure Management 1 Typosquatting 1 UNC1549 1 UnitedHealth Group 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 VK 1 Vulnerability Management 1 webex 1 Westchester 1 Whatsapp 1 xbox 1 xbox 360 1 xbox original 1 zcaler 1 Больше тегов
14.06.2024 07:21
Читать: 2+ мин
logo Snarky Security

Dell Hacked

📌Dell ‎Announces‏ ‎Security ‎Breach: Dell ‎Technologies ‎has ‎confirmed‏ ‎a ‎significant‏ ‎data‏ ‎breach ‎involving ‎a‏ ‎database ‎used‏ ‎to ‎store ‎information ‎about‏ ‎customer‏ ‎purchases. ‎The‏ ‎breach, ‎which‏ ‎was ‎disclosed ‎on ‎May ‎10,‏ ‎2024,‏ ‎affected ‎approximately‏ ‎49 ‎million‏ ‎customers. ‎The ‎stolen ‎data ‎includes‏ ‎customer‏ ‎names,‏ ‎physical ‎addresses,‏ ‎and ‎details‏ ‎about ‎Dell‏ ‎equipment‏ ‎but ‎does‏ ‎not ‎include ‎sensitive ‎information ‎like‏ ‎payment ‎details.‏ ‎Dell‏ ‎has ‎initiated ‎an‏ ‎investigation, ‎notified‏ ‎law ‎enforcement, ‎and ‎hired‏ ‎a‏ ‎third-party ‎forensic‏ ‎firm ‎to‏ ‎further ‎investigate ‎the ‎incident.

📌Details ‎of‏ ‎the‏ ‎Breach: The ‎breach‏ ‎was ‎executed‏ ‎by ‎exploiting ‎an ‎unsecured ‎API‏ ‎attached‏ ‎to‏ ‎a ‎partner‏ ‎portal. ‎The‏ ‎threat ‎actor,‏ ‎known‏ ‎as ‎Menelik,‏ ‎claimed ‎to ‎have ‎scraped ‎information‏ ‎of ‎49‏ ‎million‏ ‎customer ‎records ‎using‏ ‎this ‎method.‏ ‎The ‎data ‎includes ‎a‏ ‎wide‏ ‎range ‎of‏ ‎hardware ‎details,‏ ‎such ‎as ‎service ‎tags, ‎item‏ ‎descriptions,‏ ‎order ‎dates,‏ ‎and ‎warranty‏ ‎details. ‎Dell ‎was ‎reportedly ‎notified‏ ‎about‏ ‎the‏ ‎vulnerability ‎by‏ ‎the ‎threat‏ ‎actor ‎before‏ ‎the‏ ‎data ‎was‏ ‎put ‎up ‎for ‎sale ‎on‏ ‎a ‎hacking‏ ‎forum,‏ ‎but ‎the ‎breach‏ ‎was ‎not‏ ‎contained ‎until ‎approximately ‎two‏ ‎weeks‏ ‎later.

📌Customer ‎Notification‏ ‎and ‎Response: Dell‏ ‎has ‎sent ‎out ‎notifications ‎to‏ ‎its‏ ‎customers ‎warning‏ ‎them ‎about‏ ‎the ‎breach. ‎The ‎company ‎has‏ ‎downplayed‏ ‎the‏ ‎significance ‎of‏ ‎the ‎stolen‏ ‎data, ‎stating‏ ‎that‏ ‎it ‎does‏ ‎not ‎include ‎financial ‎or ‎highly‏ ‎sensitive ‎customer‏ ‎information.‏ ‎However, ‎Dell ‎has‏ ‎advised ‎customers‏ ‎to ‎be ‎vigilant ‎against‏ ‎potential‏ ‎tech ‎support‏ ‎scams ‎that‏ ‎could ‎use ‎the ‎stolen ‎hardware‏ ‎details‏ ‎to ‎impersonate‏ ‎Dell ‎support‏ ‎technicians.

📌Legal ‎and ‎Regulatory ‎Implications: This ‎incident‏ ‎adds‏ ‎to‏ ‎a ‎series‏ ‎of ‎data‏ ‎breaches ‎that‏ ‎Dell‏ ‎has ‎experienced‏ ‎over ‎the ‎years, ‎raising ‎concerns‏ ‎about ‎the‏ ‎company’s‏ ‎data ‎protection ‎measures‏ ‎and ‎cybersecurity‏ ‎practices. ‎Previous ‎breaches ‎have‏ ‎led‏ ‎to ‎class-action‏ ‎lawsuits ‎and‏ ‎investigations ‎by ‎privacy ‎commissioners, ‎highlighting‏ ‎the‏ ‎legal ‎and‏ ‎regulatory ‎implications‏ ‎for ‎Dell.

📌Cybersecurity ‎Measures ‎and ‎Recommendations: In‏ ‎response‏ ‎to‏ ‎the ‎breach,‏ ‎Dell ‎has‏ ‎emphasized ‎its‏ ‎commitment‏ ‎to ‎cybersecurity,‏ ‎offering ‎various ‎services ‎and ‎solutions‏ ‎aimed ‎at‏ ‎enhancing‏ ‎IT ‎security ‎and‏ ‎cyber ‎resiliency.‏ ‎The ‎company ‎provides ‎a‏ ‎range‏ ‎of ‎products‏ ‎and ‎advisory‏ ‎services ‎designed ‎to ‎improve ‎threat‏ ‎detection,‏ ‎threat ‎response,‏ ‎and ‎cyber‏ ‎recovery ‎capabilities

#news #cyber operations #dell
14.06.2024 07:33
Читать: 2+ мин
logo Ирония безопасности

Взлом Dell

📌Компания ‎Dell‏ ‎сообщает ‎о ‎нарушении ‎безопасности: ‎компания‏ ‎Dell ‎Technologies‏ ‎подтвердила‏ ‎серьезную ‎утечку ‎данных,‏ ‎связанную ‎с‏ ‎базой ‎данных, ‎используемой ‎для‏ ‎хранения‏ ‎информации ‎о‏ ‎покупках ‎клиентов.‏ ‎Нарушение, ‎о ‎котором ‎стало ‎известно‏ ‎10‏ ‎мая ‎2024‏ ‎года, ‎затронуло‏ ‎около ‎49 ‎миллионов ‎клиентов. ‎Украденные‏ ‎данные‏ ‎включают‏ ‎имена ‎клиентов,‏ ‎физические ‎адреса‏ ‎и ‎сведения‏ ‎об‏ ‎оборудовании ‎Dell,‏ ‎но ‎не ‎содержат ‎конфиденциальной ‎информации,‏ ‎такой ‎как‏ ‎платежные‏ ‎реквизиты. ‎Компания ‎Dell‏ ‎инициировала ‎расследование,‏ ‎уведомила ‎правоохранительные ‎органы ‎и‏ ‎наняла‏ ‎стороннюю ‎судебно-медицинскую‏ ‎фирму ‎для‏ ‎дальнейшего ‎расследования ‎инцидента.

📌Подробная ‎информация ‎о‏ ‎взломе:‏ ‎Взлом ‎был‏ ‎осуществлен ‎с‏ ‎использованием ‎незащищенного ‎API, ‎подключенного ‎к‏ ‎партнерскому‏ ‎порталу.‏ ‎Злоумышленник, ‎известный‏ ‎как ‎Menelik,‏ ‎утверждал, ‎что‏ ‎с‏ ‎помощью ‎этого‏ ‎метода ‎он ‎удалил ‎информацию ‎из‏ ‎49 ‎миллионов‏ ‎записей‏ ‎клиентов. ‎Эти ‎данные‏ ‎включают ‎в‏ ‎себя ‎широкий ‎спектр ‎сведений‏ ‎об‏ ‎оборудовании, ‎таких‏ ‎как ‎сервисные‏ ‎метки, ‎описания ‎товаров, ‎даты ‎заказа‏ ‎и‏ ‎сведения ‎о‏ ‎гарантии. ‎Как‏ ‎сообщается, ‎компания ‎Dell ‎была ‎уведомлена‏ ‎об‏ ‎уязвимости‏ ‎злоумышленником ‎до‏ ‎того, ‎как‏ ‎данные ‎были‏ ‎выставлены‏ ‎на ‎продажу‏ ‎на ‎хакерском ‎форуме, ‎но ‎взлом‏ ‎был ‎локализован‏ ‎примерно‏ ‎через ‎две ‎недели.

📌Уведомление‏ ‎клиентов ‎и‏ ‎ответ ‎на ‎него: Компания ‎Dell‏ ‎разослала‏ ‎своим ‎клиентам‏ ‎уведомления, ‎предупреждающие‏ ‎их ‎о ‎взломе. ‎Компания ‎преуменьшила‏ ‎значимость‏ ‎украденных ‎данных,‏ ‎заявив, ‎что‏ ‎они ‎не ‎включают ‎финансовую ‎или‏ ‎особо‏ ‎важную‏ ‎информацию ‎о‏ ‎клиентах. ‎Однако‏ ‎компания ‎Dell‏ ‎посоветовала‏ ‎клиентам ‎проявлять‏ ‎бдительность ‎в ‎отношении ‎потенциальных ‎мошенников‏ ‎из ‎службы‏ ‎технической‏ ‎поддержки, ‎которые ‎могут‏ ‎использовать ‎украденные‏ ‎данные ‎об ‎оборудовании ‎для‏ ‎выдачи‏ ‎себя ‎за‏ ‎специалистов ‎службы‏ ‎поддержки ‎Dell.

📌Правовые ‎и ‎регулятивные ‎последствия:‏ ‎Этот‏ ‎инцидент ‎дополняет‏ ‎серию ‎утечек‏ ‎данных, ‎с ‎которыми ‎Dell ‎сталкивалась‏ ‎на‏ ‎протяжении‏ ‎многих ‎лет,‏ ‎и ‎вызывает‏ ‎обеспокоенность ‎по‏ ‎поводу‏ ‎мер ‎защиты‏ ‎данных ‎и ‎практики ‎кибербезопасности ‎компании.‏ ‎Предыдущие ‎нарушения‏ ‎приводили‏ ‎к ‎коллективным ‎судебным‏ ‎искам ‎и‏ ‎расследованиям ‎со ‎стороны ‎уполномоченных‏ ‎по‏ ‎защите ‎конфиденциальности,‏ ‎что ‎подчеркивало‏ ‎правовые ‎и ‎нормативные ‎последствия ‎для‏ ‎Dell.

📌Меры‏ ‎и ‎рекомендации‏ ‎по ‎кибербезопасности: В‏ ‎ответ ‎на ‎это ‎нарушение ‎компания‏ ‎Dell‏ ‎подчеркнула‏ ‎свою ‎приверженность‏ ‎кибербезопасности, ‎предложив‏ ‎различные ‎услуги‏ ‎и‏ ‎решения, ‎направленные‏ ‎на ‎повышение ‎ИТ-безопасности ‎и ‎киберустойчивости.‏ ‎Компания ‎предоставляет‏ ‎широкий‏ ‎спектр ‎продуктов ‎и‏ ‎консультационных ‎услуг,‏ ‎направленных ‎на ‎улучшение ‎возможностей‏ ‎обнаружения‏ ‎угроз, ‎реагирования‏ ‎на ‎них‏ ‎и ‎восстановления ‎киберпространства

#новости #кибер-атаки #dell

Обновления проекта

Контакты

Поделиться

Метки

news 35 cyber operations 7 ai 6 patent 5 phishing 5 china 4 research 4 data leakage 3 Russia 3 sanctions 3 security 3 unpacking 3 console architecture 2 cyberops 2 data breach 2 data theft 2 Digest 2 EU 2 europol 2 funding 2 Healthcare 2 intelbroker 2 medical security 2 Microsoft 2 offensive 2 U.S. Air Force 2 usa 2 Air-Gapped Systems 1 aircraft 1 amazon web services 1 Antarctica 1 antartica 1 APAC 1 APT29 1 APT42 1 ArcaneDoor 1 Ascension 1 AT&T 1 aws 1 BeiDou 1 blockchain 1 bot 1 broker 1 Catholic 1 content 1 content category 1 Continuous Management 1 CTEM 1 Cuttlefish 1 cyber 1 cyber attack 1 Cyber Insurance 1 Cyber Insurance Market 1 cyber threat 1 Cybercrime 1 CyberDome 1 cybersecurity 1 cybsafe 1 Czech Republic 1 DASF 1 Databricks AI Security Framework 1 defense 1 dell 1 democracy 1 Discord 1 ecosystem 1 end-to-end AI 1 EUelections2024 1 fake news 1 fbi 1 fiscal year 1 Framework 1 FTC 1 game console 1 GCJ-02 1 gemini 1 Gemma 1 Generative 1 germany 1 GLONASS 1 Google 1 Government 1 GPS 1 great powers 1 guide 1 Handala 1 humanoid robot 1 IIoT 1 incident response 1 india 1 indonesia 1 InformationManipulation 1 intelbro 1 Intelligence 1 IoMT 1 iran 1 Iron Dome 1 Israel 1 jamming 1 korea 1 law enforcement 1 lea 1 LLM 1 LLMs 1 malware 1 Marine Security 1 Maritime 1 Maritime security 1 market 1 medical communication 1 message queue 1 military aviation 1 ML 1 Monthly Digest 1 mq broker 1 NavIC 1 Navigation 1 nes 1 NVidia 1 paid content 1 Palestine 1 PlayStation 1 playstation 2 1 playstation 3 1 PressReleaseDiplomacy 1 ps2 1 ps3 1 radar systems 1 railway 1 Ransomware 1 Risk-Based Approach 1 rodrigo copetti 1 scam 1 snes 1 Social Engineering: 1 spyware 1 T-Mobile 1 tech 1 Tensor 1 Threat 1 Threat Exposure Management 1 Typosquatting 1 UNC1549 1 UnitedHealth Group 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 VK 1 Vulnerability Management 1 webex 1 Westchester 1 Whatsapp 1 xbox 1 xbox 360 1 xbox original 1 zcaler 1 Больше тегов

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.
Добавить карту
0/2048
Отменить