20339
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
https://twitter.com/singe/status/1822324795645575263
Читать полностью…
ладно, фиг с ним, с Ютюбом, тут еще и Signal оказался не нужен
https://meduza.io/news/2024/08/09/roskomnadzor-ob-yavil-o-blokirovke-messendzhera-signal
уязвимость в 1Password для Мака, которая может привести к тому, что злоумышленники получат доступ к хранилищу паролей. Информации о том, эксплуатируется ли она уже, нет, но апдейт всячески рекомендуется
https://support.1password.com/kb/202408a/
а VPN-ы не нужны, дорогой.
Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся для обеспечения защищенного удаленного доступа.
https://www.interfax.ru/russia/973377
Уругвай впереди планеты всей!
Исследователи безопасности продемонстрировали, что можно шпионить за тем, что видно на вашем экране, перехватывая электромагнитное излучение от видеокабелей с большой точностью благодаря искусственному интеллекту. Команда из Уругвайского университета говорит, что их метод кабельного прослушивания на базе искусственного интеллекта достаточно хорош, чтобы эти атаки, вероятно, уже происходили.
https://www.techspot.com/news/104015-ai-can-see-what-screen-reading-hdmi-electromagnetic.html
TLDR версия
CrowdStrike имеют несколько типов шаблонов для своей логики обнаружения. Им нужно было выпустить обновление контента для новой атаки, которую они обнаружили. Они развернули обновление, используя шаблон, который был протестирован и проверен, и который уже использовался многократно.
В валидаторе контента, который тестирует шаблоны перед развертыванием, была ошибка, которая позволила одному из обновлений от 19 июля пройти проверку, несмотря на наличие проблемного контента. Когда оно было загружено на сенсор, это вызвало чтение памяти за пределами допустимого диапазона, что сгенерировало исключение. Это вызвало синий экран смерти (BSOD).
Кто-то нарыл и выложил документацию по устройству Cellebrite
https://cellebrite.lavender.host/
И копия, когда оригинал закроют :)
https://archive.org/details/performing-extractions-7.45-may-2021-1
вообще, конечно, там должен быть CrowdStrike
Читать полностью…
У преступника, который стрелял в Дональда Трампа, был смартфон Samsung, который ФБР достаточно быстро смогли взломать
https://9to5mac.com/2024/07/18/trump-shooter-android-phone-cellebrite/
Wired: AT&T заплатила хакерам $370 тыс. за удаление украденных данных
– Хакеры украли записи звонков десятков млн абонентов
– AT&T заплатил им за удаление данных около $370 тыс.
– Они должны были записать доказательство удаления
– Выплата 5,7 биткоина была проведена еще 17 мая 2024
– Затем их «отмыли» через несколько бирж и кошельков
– Изначально хакеры требовали от AT&T заплатить $1 млн
– В конечном счете они согласились на треть этой суммы
– Судя по всему, хакеры действительно удалили данные
@ftsec
сразу 4 криптовалютных платформы — Celer Network, Compound Finance, Pendle Finance и Unstoppable Domains — стали жертвами перехвата доменных имен, которые хранились у Squarespace
домены перешли к Squarespace от ныне закрытого Google Domain, и у них были отключен второй фактор аутентификации для облегчения жизни админам по результатам миграции
https://github.com/security-alliance/advisories/blob/main/2024-07-squarespace.pdf
Apple разослала пользователям в 98 странах предупреждение о том, что их айфоны могли стать объектами хакерских атак — когда таргетировано пытаются удаленно взломать iPhone определенных людей
https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/
Компиляция на 10 млрд паролей
https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
VPN-приложения Red Shield VPN и Le VPN удалены Apple из российского магазина App Store, об этом сообщили сами сервисы в своих блогах.
Удалить приложения потребовал Роскомнадзор в связи с несоблюдением требований местного законодательства, уточнили Le VPN и Red Shield VPN со ссылкой на письмо от Apple. Корпорация предложила разработчикам самим связаться с Роскомнадзором для решения вопроса.
Россиянам также недоступны для скачивания Proton VPN и NordVPN.
https://www.rbc.ru/business/04/07/2024/66866fe39a7947c260492d58
избирательная кампания кандидата в президенты США Дональда Трампа подтвердила, что их системы были взломаны предположительно иранскими хакерами.
https://www.politico.com/news/2024/08/10/trump-campaign-hack-00173503
https://blogs.microsoft.com/on-the-issues/2024/08/08/iran-targeting-2024-us-election/
realDonaldTrump/posts/112941157610530127" rel="nofollow">https://truthsocial.com/@realDonaldTrump/posts/112941157610530127
Вот это красиво
https://cybersecuritynews.com/0-0-0-0-day/
Ведомости: Россия заняла первое место в мире по количеству слитых в даркнет баз данных
– Рейтинг сделан по количеству объявлений о продаже баз данных
– Доля российских объявлений по итогам H1 2024 составила 10%
– В топ-5 также вошли США, Индия, Китай и Индонезия (8, 7, 6 и 4%)
– Базы содержат персональные данные, коммерческие тайны и др.
– За H1 2024 было выложено 150 баз данных российских компаний
– Около 30% утечек приходится на компании из розничной торговли
– Общее количество строк данных за 2024 составило уже 200,5 млн
– За прошлый год было 397 млн, за 2022 – 1,4 млрд, за 2021 – 33 млн
– Больше всего баз содержат имена, адреса, пароли, паспорта и др.
– Авторы 88% объявлений готовы передать базы данных бесплатно
– Для Латинской Америки, США и Индии такой показатель был 70%
– Т.к. зачастую хакеры хотят не заработать, а навредить государству
@ftsec
Еще не пятница, но новости уже как будто. Компания по кибербезопасности рассказала, что случайно наняла на работу сотрудника, который оказался хакером из северной Кореи, и сразу попытался загрузить вредоносное ПО в сеть компании.
https://arstechnica.com/tech-policy/2024/07/us-security-firm-unwittingly-hired-apparent-nation-state-hacker-from-north-korea/
Предварительный отчет о произошедшем
https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report/
In a shock move, Google has suddenly confirmed that its long-awaited killing of Chrome’s dreaded tracking cookies has just crashed and burned. The company was struggling to agree an approach with regulators that balanced its own interests with those of the wider marketing industry—but no-one expected this. Coming just days after Apple warned that Chrome is always watching, the timing could not be worse.
https://www.forbes.com/sites/zakdoffman/2024/07/22/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
Forbes с кликбейтовым заголовком, конечно, но факт остается - Гугл отменила планы по отказу от сторонних кукис
https://privacysandbox.com/news/privacy-sandbox-update
Crowdstrike сломал всем Windows https://www.wired.com/story/microsoft-windows-outage-crowdstrike-global-it-probems/
Читать полностью…
А у Дисней унесли 1.1ТБ внутренней переписки из Слака. Наверно, половина - гифки и мемасы
https://www.wired.com/story/disney-slack-leak-nullbulge/
Похоже, что CDK заплатили 25млн долларов выкупа
Читать полностью…
AT&T говорит, что злоумышленники взломали их систему и украли истории звонков по практически всем клиентам компании, а также метаданные СМС-переписки за период с 1 мая 2022 года по 31 октября 2022 года. По некоторым клиентам данные по январь 2023 года. Украденные данные не включают в себя содержание звонков или сообщений
https://www.att.com/support/article/my-account/000102979
https://www.sec.gov/ix?doc=/Archives/edgar/data/0000732717/000073271724000046/t-20240506.htm
Если вы пользуетесь Authy
https://www.securityweek.com/twilio-confirms-data-breach-after-hackers-leak-33m-authy-user-phone-numbers/
Приложение ChatGPT для macOS сохраняло чаты пользователя с сервисом в незашифрованный файл, куда могли иметь доступ сторонние приложения
https://www.theverge.com/2024/7/3/24191636/openai-chatgpt-mac-app-conversations-plain-text
Статья о взломе OpenAI в прошлом году, когда хакеры получили доступ к внутренним коммуникациям компании, и о том, как компания решила не раскрывать инфу о взломе публично
https://www.nytimes.com/2024/07/04/technology/openai-hack.html?unlocked_article_code=1.4k0.vlD8.X6w16sWyO1YT&smid=url-share
NYT с пейволлом, но линка подарочная, так что должна открываться полностью