20533
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
TLDR версия
CrowdStrike имеют несколько типов шаблонов для своей логики обнаружения. Им нужно было выпустить обновление контента для новой атаки, которую они обнаружили. Они развернули обновление, используя шаблон, который был протестирован и проверен, и который уже использовался многократно.
В валидаторе контента, который тестирует шаблоны перед развертыванием, была ошибка, которая позволила одному из обновлений от 19 июля пройти проверку, несмотря на наличие проблемного контента. Когда оно было загружено на сенсор, это вызвало чтение памяти за пределами допустимого диапазона, что сгенерировало исключение. Это вызвало синий экран смерти (BSOD).
Кто-то нарыл и выложил документацию по устройству Cellebrite
https://cellebrite.lavender.host/
И копия, когда оригинал закроют :)
https://archive.org/details/performing-extractions-7.45-may-2021-1
вообще, конечно, там должен быть CrowdStrike
Читать полностью…
У преступника, который стрелял в Дональда Трампа, был смартфон Samsung, который ФБР достаточно быстро смогли взломать
https://9to5mac.com/2024/07/18/trump-shooter-android-phone-cellebrite/
Wired: AT&T заплатила хакерам $370 тыс. за удаление украденных данных
– Хакеры украли записи звонков десятков млн абонентов
– AT&T заплатил им за удаление данных около $370 тыс.
– Они должны были записать доказательство удаления
– Выплата 5,7 биткоина была проведена еще 17 мая 2024
– Затем их «отмыли» через несколько бирж и кошельков
– Изначально хакеры требовали от AT&T заплатить $1 млн
– В конечном счете они согласились на треть этой суммы
– Судя по всему, хакеры действительно удалили данные
@ftsec
сразу 4 криптовалютных платформы — Celer Network, Compound Finance, Pendle Finance и Unstoppable Domains — стали жертвами перехвата доменных имен, которые хранились у Squarespace
домены перешли к Squarespace от ныне закрытого Google Domain, и у них были отключен второй фактор аутентификации для облегчения жизни админам по результатам миграции
https://github.com/security-alliance/advisories/blob/main/2024-07-squarespace.pdf
Apple разослала пользователям в 98 странах предупреждение о том, что их айфоны могли стать объектами хакерских атак — когда таргетировано пытаются удаленно взломать iPhone определенных людей
https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/
Компиляция на 10 млрд паролей
https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
VPN-приложения Red Shield VPN и Le VPN удалены Apple из российского магазина App Store, об этом сообщили сами сервисы в своих блогах.
Удалить приложения потребовал Роскомнадзор в связи с несоблюдением требований местного законодательства, уточнили Le VPN и Red Shield VPN со ссылкой на письмо от Apple. Корпорация предложила разработчикам самим связаться с Роскомнадзором для решения вопроса.
Россиянам также недоступны для скачивания Proton VPN и NordVPN.
https://www.rbc.ru/business/04/07/2024/66866fe39a7947c260492d58
да-да, всем OpenSSH! Слово дня — regreSSHion. Миллионы серверов, потенциально масштаб Log4Shell, мало не покажется никому
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
Лол, хакеры получили доступ ко всем ответам гаджета r1 - потому что в коде захардкожены API ключи, которые позволяют и читать ответы, и брикать устройство, и еще много чего
https://rabbitu.de/articles/security-disclosure-1
С утра новости в почте. Крупный американский ритейлер автозапчастей
Читать полностью…
Tile — производитель трекеров вещей — подтвердили, что хакер взломал их систему, украл данные клиентов, включая имена, адреса, имейлы, и номера телефонов, а также ID трекеров. Злоумышленник использовал инструмент, который предоставляет Tile для доступа сотрудникам правоохранительных органов.
https://www.tile.com/en-us/blog/unauthorized-access-incident-2024
Апд. утверждается, что точные данные о геолокации трекеров не были затронуты
как это часто бывает, взлом не ограничился демо-аккаунтом.
To date, Mandiant and Snowflake have notified approximately 165 potentially exposed organizations.
https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion/
Предварительный отчет о произошедшем
https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report/
In a shock move, Google has suddenly confirmed that its long-awaited killing of Chrome’s dreaded tracking cookies has just crashed and burned. The company was struggling to agree an approach with regulators that balanced its own interests with those of the wider marketing industry—but no-one expected this. Coming just days after Apple warned that Chrome is always watching, the timing could not be worse.
https://www.forbes.com/sites/zakdoffman/2024/07/22/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
Forbes с кликбейтовым заголовком, конечно, но факт остается - Гугл отменила планы по отказу от сторонних кукис
https://privacysandbox.com/news/privacy-sandbox-update
Crowdstrike сломал всем Windows https://www.wired.com/story/microsoft-windows-outage-crowdstrike-global-it-probems/
Читать полностью…
А у Дисней унесли 1.1ТБ внутренней переписки из Слака. Наверно, половина - гифки и мемасы
https://www.wired.com/story/disney-slack-leak-nullbulge/
Похоже, что CDK заплатили 25млн долларов выкупа
Читать полностью…
AT&T говорит, что злоумышленники взломали их систему и украли истории звонков по практически всем клиентам компании, а также метаданные СМС-переписки за период с 1 мая 2022 года по 31 октября 2022 года. По некоторым клиентам данные по январь 2023 года. Украденные данные не включают в себя содержание звонков или сообщений
https://www.att.com/support/article/my-account/000102979
https://www.sec.gov/ix?doc=/Archives/edgar/data/0000732717/000073271724000046/t-20240506.htm
Если вы пользуетесь Authy
https://www.securityweek.com/twilio-confirms-data-breach-after-hackers-leak-33m-authy-user-phone-numbers/
Приложение ChatGPT для macOS сохраняло чаты пользователя с сервисом в незашифрованный файл, куда могли иметь доступ сторонние приложения
https://www.theverge.com/2024/7/3/24191636/openai-chatgpt-mac-app-conversations-plain-text
Статья о взломе OpenAI в прошлом году, когда хакеры получили доступ к внутренним коммуникациям компании, и о том, как компания решила не раскрывать инфу о взломе публично
https://www.nytimes.com/2024/07/04/technology/openai-hack.html?unlocked_article_code=1.4k0.vlD8.X6w16sWyO1YT&smid=url-share
NYT с пейволлом, но линка подарочная, так что должна открываться полностью
ктото мотается по миру, пытаясь зайти в мой аккаунт
Читать полностью…
Воу воу
Julian Assange has reached a plea deal with the U.S., allowing him to go free
The WikiLeaks founder has been held in a prison outside London for the last five years and fought extradition to the United States. He is expected to return to Australia.
https://www.nbcnews.com/politics/justice-department/julian-assange-reached-plea-deal-us-allowing-go-free-rcna158695
CDK Global — разработчик систем программного обеспечения для дилеров автомобилей — расследует взлом их инфраструктуры. В среду они заявляли, что взлом привел к “краткосрочной недоступности их систем”.
https://www.reuters.com/technology/cybersecurity/cdk-global-investigating-cyber-incident-briefly-shut-all-systems-2024-06-19/
Примерно 15 тысяч дилеров в США используют их систему, и они все до сих пор ощущают на себе последствия, потому что пока CDK Global восстанавливалась после первой атаки, их взломали опять
https://www.bleepingcomputer.com/news/security/cdk-global-hacked-again-while-recovering-from-first-cyberattack/
Ожидается, что системы оживут сегодня, в пятницу, хотя есть у экспертов есть свои сомнения по этому поводу
Заявление о взломе Snowflake
https://community.snowflake.com/s/question/0D5VI00000Emyl00AB/detecting-and-preventing-unauthorized-user-access
Ранее утверждалось, что взлом компании произошел через аккаунт сотрудника, и это могло привести к доступу к данным клиентов Snowflake. Компания говорит, что взлом ограничился демо-аккаунтом, у которого не было 2ФА.
“ИИ” в текстах и картинках — это круто, конечно, и надо отдать должное Apple за применение этих алгоритмов в практичных и понятных сценариях. Но, как это часто бывает с Apple, надо будет дождаться реальной реализации и посмотреть, насколько это действительно будет хорошо работать. Как отличаются туризм и эмиграция, так и отполированное демо может отличаться от реальной работы на реальном устройстве.
Но меня во всей этой истории с Apple Intelligence больше всего заинтересовала технология Apple Private Cloud Compute — технология, которая обеспечит обработку пользовательских данных на сервере, в случае, когда потребуется больше мощности, чем может обеспечить само устройство.
Для неподготовленного пользователя это может звучать круто и фантастично, для опытного эксперта по безопасности это может звучать как кошмарный сценарий. (Как мы знаем, неосторожные анонсы ИИ-шных функций типа того же Recall, который анонсировала Microsoft в осеннем релизе Windows, могут приводить к панике и последующему откату от обещаний включить функцию по умолчанию).
В случае с Private Cloud Compute (PCC) Apple обещает, что все это будет происходить в собственных дата-центрах компании, на собственных серверах компании, построенных на чипах компании, и с использованием собственной операционной системы. (Потенциально это должно предотвратить даже теоретическую возможность шпионского заражения серверов на производстве, как когда-то писала Bloomberg. Напомню, что эта информация так и не получила официального подтверждения и доказательств). Обращение к такому PCC будет происходить только с прямого разрешения пользователя, Apple обещает, что персонал дата-центров не будет иметь доступа к данным, а вся передача данных тщательно завернуто в криптографические протоколы. Кроме этого, Apple пообещала сделать образы ПО доступными для исследователей безопасности. Более детальное описание процесса Apple опубликовала у себя на сайте.
Посмотрим, как на это отреагируют пользователи, которые в большинстве своем к ИИ относятся пока настороженно.
https://alexmak.net/2024/06/12/private-cloud-compute/
https://security.apple.com/blog/private-cloud-compute/