Если у вас Synology, то надо бы поставить обновление
https://www.wired.com/story/synology-zero-click-vulnerability/
https://www.synology.com/en-global/security/advisory/Synology_SA_24_18
Давно, кстати, не писал (по разным причинам, а там накопилось). Например, United Healthcare (одна из крупнейших страховых компаний в США) подтвердила, что стала жертвой взлома, в рамках которой злоумышленники унесли данные на 100 млн человек, включая:
- Информация о медицинском страховании (медицинские планы/полисы, страховые компании, номера участника/группы и ID плательщика по программам Medicaid, Medicare и другим государственным программам);
- Медицинская информация (номера медицинских записей, поставщики услуг, диагнозы, лекарства, результаты тестов, изображения, уход и лечение);
- Информация о выставлении счетов, заявках и платежах (номера заявок, номера счетов, коды для выставления счетов, платежные карты, финансовая и банковская информация, совершенные платежи и непогашенный баланс); и/или
- Другая личная информация, такая как номера социального страхования, водительские удостоверения или номера удостоверений личности штата, а также номера паспортов.
хакинг за деньги — и последствия
https://www.operation-magnus.com
Правоохранительные органы нескольких стран нарушили работу инфостилеров Redline и META. Операция по их устранению прошла в понедельник в рамках так называемой “Операции Магнус”. Официальные лица конфисковали три сервера в Нидерландах, взяли под контроль два домена и арестовали еще двух подозреваемых в Бельгии. Министерство юстиции США также предъявило обвинение российскому гражданину Максиму Рудометову в разработке и управлении инфостилером RedLine.
все как я люблю: хакеры получили удаленное управление за роботами-пылесосами, и использовали это для того, чтобы гоняться за домашними животными и ругаться на владельцев
https://www.abc.net.au/news/2024-10-11/robot-vacuum-yells-racial-slurs-at-family-after-being-hacked/104445408
https://live-production.wcms.abc-cdn.net.au/d22cf5c9f95808b90a58ccae58a05b76
речь вроде как о подборе логина-пароля
ну вот и всё, дискорд больше не нужен
https://meduza.io/news/2024/10/08/roskomnadzor-zablokiroval-messendzher-discord
В адрес мессенджера Discord с 20 сентября было направлено пять новых решений от Роскомнадзора о нарушении законодательства, которые могут стать основанием для блокировки, пишет «Коммерсант».
Источник издания, знакомый с ситуацией, заявил, что «в ближайшие дни» Discord может быть официально заблокирован в России на основании обвинений в нарушении законодательства. Собеседник «Коммерсанта» в игровой индустрии заявил, что в отрасли обсуждается риск замедления мессенджера. В Роскомнадзоре на просьбу о комментарии не ответили.
В середине сентября, напоминает издание, пользователи Discord уже жаловались на массовые перебои в работе мессенджера. Тогда без VPN не открывалась ни мобильная, ни десктопная верcия мессенджера.
В России, пишет «Коммерсант», Discord популярен среди геймеров и разработчиков, последние зачастую используют его и как замену специализированным корпоративным мессенджерам.
Пока прямых аналогов Discord на российском рынке нет, но, как предположил руководитель Организации развития видеоигровой индустрии Василий Овчинников, вероятно, быстро возникнут как отечественные клоны, так и китайские аналоги.
«Проблема в том, что для российских разработчиков общение с сообществом, в том числе международным, и техническая поддержка реализованы именно через Discord», — отметил Овчинников.
https://www.kommersant.ru/doc/7183348?from=top_main_3
Антивирус «Касперского» самостоятельно удалился с компьютеров жителей США и принудительно установил вместо себя другой антивирус без предупреждения.
«Лаборатория Касперского» решила прекратить свою деятельность в США и уволить всех сотрудников после того, как американские власти запретили им продавать и обновлять своё ПО.
Из-за этого компания принудительно удалила свои антивирусы с компьютеров на территории штатов и установила вместо него антивирус UltraAV.
После запуска устройств пользователи не поняли, откуда у них на рабочем столе появилась новая программа, подумав, что компьютер заразился вирусом. А при удалении стало видно, что он предустановился после перезагрузки, что вызвало дополнительные опасения по поводу потенциального заражения вредоносным ПО.
О UltraAV практически ничего не известно, кроме того, что он связан с несколькими брендами VPN. То есть без предупреждения была установлена какая-то левая программа, которая требуют привилегированного доступа к компьютеру.
«Я проснулся и увидел эту новую антивирусную систему на своём рабочем столе. После чего попытался открыть Касперского, но он исчез. У меня буквально случился мини-сердечный приступ от того, что в компьютере каким-то образом оказался вирус, который удалил Касперского», – рассказал один из пользователей.
Когда антивирус напоследок сам решил стать вирусом
r/#technology
🔎 Search on Telegram is more powerful than in other messaging apps because it allows users to find public channels and bots. Unfortunately, this feature has been abused by people who violated our Terms of Service to sell illegal goods.
💪 Over the last few weeks, a dedicated team of moderators, leveraging AI, has made Telegram Search much safer. All the problematic content we identified in Search is no longer accessible. If you still manage to find something unsafe or illegal in Telegram Search, please report it to us via @SearchReport.
🚫 To further deter criminals from abusing Telegram Search, we have updated our Terms of Service and Privacy Policy, ensuring they are consistent across the world. We’ve made it clear that the IP addresses and phone numbers of those who violate our rules can be disclosed to relevant authorities in response to valid legal requests.
☝️ These measures should discourage criminals. Telegram Search is meant for finding friends and discovering news, not for promoting illegal goods. We won't let bad actors jeopardize the integrity of our platform for almost a billion users.
Ну, помоему, очень даже по теме канала — о том, как благодаря действиям спецслужб Израиля у представителей Хезболлы в Ливане взорвались более 1000 пейджеров. Сообщают о погибших и раненных. Не очень понятно, что там именно произошло — то ли взрывчатка в пейджерах, то ли какоето внешнее воздействие, но уровень хорош.
https://apnews.com/article/lebanon-hezbollah-israel-exploding-pagers-8893a09816410959b6fe94aec124461b
Брат Павла Дурова также объявлен в розыск во Франции – Французские власти выдали ордер на арест Николая Дурова
https://www.politico.eu/article/exclusive-telegram-ceo-brother-nikolai-durov-wanted-france-authorities-pavel-durov/
ранее на этой неделе, видимо, в похожей ситуации оказалась компания-производитель микропроцессоров Microchip. Надо отдать должное хакерам — не щадят никого, ни старые традиционные нефтяыные бизнесы, ни более современные технологические. Ну и правильно, какая разница, чем пахнут деньги, нефтью или чипами
https://www.securityweek.com/cyberattack-disrupts-microchip-technology-manufacturing-facilities/
FLightaware мимоходом рассказывает о том, как три года случайно держали в открытом доступе данные пользователей, включая логины, пароли, имейлы, адреса, IP адреса, и многое другое из личных данных, в том числе SSN — ЗАЧЕМ??? к сожалению, неизвестно, сколько пользователей затронуто, так как законодательство Калифорнии не требует раскрытия этих данных
https://oag.ca.gov/ecrime/databreach/reports/sb24-590178
картинка иллюстрирует разработчиков Shimani, SRAM, как, впрочем, и миллион других разработчиков, вкручивающих БТ и вайфай во все подряд
Читать полностью…не по теме канала, но хотел отметить, что штраф к гугл на 2 имбециллиона рублей за блокировку аккаунтов на ЮТ это было смешно
Читать полностью…А также хакинг не за деньги, а за идею
Считается, что Израиль «взломал» (точное значение этого термина неясно) радарные системы Ирана перед тем, как израильские ВВС нанесли ракетный удар на территории Ирана.
https://www.jpost.com/breaking-news/article-826414
Cisco has confirmed to BleepingComputer that it is investigating recent claims that it suffered a breach after a threat actor began selling allegedly stolen data on a hacking forum.
"Cisco is aware of reports that an actor is alleging to have gained access to certain Cisco-related files," a Cisco spokesperson told BleepingComputer.
"We have launched an investigation to assess this claim, and our investigation is ongoing."
https://www.bleepingcomputer.com/news/security/cisco-investigates-breach-after-stolen-data-for-sale-on-hacking-forum/
Надеюсь, Cisco будет использовать Splunk для анализа логов
Из всех сайтов в интернете ломать archive.org? Куда катится мир
https://arstechnica.com/information-technology/2024/10/archive-org-a-repository-storing-the-entire-history-of-the-internet-has-been-hacked/
Подарочная ссылка на статью в The Washington Post о том, как Израиль провернул операцию с пейджерами
https://wapo.st/3NfkRNV
Also invisible was Mossad’s remote access to the devices. An electronic signal from the intelligence service could trigger the explosion of thousands of the devices at once. But, to ensure maximum damage, the blast could also be triggered by a special two-step procedure required for viewing secure messages that had been encrypted.
“You had to push two buttons to read the message,” an official said. In practice, that meant using both hands.
In the ensuing explosion, the users would almost certainly “wound both their hands,” the official said, and thus “would be incapable to fight.”
Apple удалила 98 VPN-сервисов из российского Appe Store (хотя РКН запросил удаление только 25)
https://applecensorship.com/news/unveiling-the-extent-of-vpn-app-removals-by-apple-from-the-russia-app-store-an-analysis-of-silent-removals-and-the-need-for-transparency
я думал эту новость проигнорировать, поскольку она больше смешная и подчеркивает идиотизм в ЛК, но мне продолжают ее присылать, поэтому вот вам
Читать полностью…Пара ночей во французской тюрьме - и Дуров уже согласен передавать IP адреса и номера телефонов подозреваемых в совершении преступлений по соответствующим запросам правоохранительных органов. Другие страны «а что, так можно было?»
Читать полностью…Отчет Microsoft об их инициативе по улучшению безопасности в продуктах компании, какие они молодцы и все такое — чистка неактивных аккаунтов в Azure, новые требования к Entra ID и Microsoft, мониторинг всей физической сети (99%), отключение SSH для внутренних репозиториев и многое другое. в целом полезные практики, если что
https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/SFI_September_2024_progress_report.pdf
Интересно, новый протокол VPN — Stealth, разработан Proton, и позволяет маскировать VPN трафик под обычный https
https://protonvpn.com/blog/stealth-vpn-protocol
Крупнейшая утечка внутренней базы ФСБ.
Помните историю с базой «Покинувшие РФ»? Той самой базой, где стоит дата отъезда и причина (мобилизация, мятеж Пригожина): все тогда кинулись пробивать себя, а потом переживать, могут ли они теперь вернуться в Россию.
Мы с «Медиазоной» тогда предположили, что это не какая-то страшная база силовиков, а самоделка конкретного агрегатора утечек (и «Агентству» там это подтверждали). Мне тогда рассказывали, что какое-то время назад утекла база пересечения границы Пограничной службы ФСБ. Ограниченная, рекламная версия утечки якобы появилась на рынке: если понравится — купи всю для своего агрегатора. И «Покинувшие», согласно этой версии, были сделаны на основе этой самой рекламной версии (даты пересечения границы были соотнесены с определенными политическими событиями, вроде мобилизации).
Похоже, эта версия появилась. Другой агрегатор приобрел всю утечку ПС ФСБ и дал ей название «Кордон 2023» — видимо, по дате, когда были слиты данные. Я не помню такой мощной утечки из внутренних баз ФСБ. Тут действительно можно найти информацию о пересечениях границы человеком, самый ранний год, который я находил, — 2014-й, самый поздний — 2023-й.
В утечке указаны: дата и место пересечения границы, транспортное средство (номер автомобиля, поезда, самолета, частного джета) и куда человек едет. На скринах — пара примеров из жизни господ Захарова, Абрамовича и Патрушева.
В агрегаторе, где появился «Кордон 2023», мне подтвердили, что купили полную версию утечки ПС ФСБ и пообещали в скором времени добавить «связи» — то есть проанализировать, когда люди вместе пересекали границу.
Ранее мне говорили, что полная версия базы выставлялась за 270 тысяч долларов. Автор канала «Утечки информации» Ашот Оганесян сомневается, что ее могли купить за такую высокую цену. Про «Кордон 2023» он знает, но об источнике утечки ничего пока сказать не может (хакеры, слил сотрудник и проч) — нет исходников базы, чтобы определить это.
Лично я не встречал более крупной утечки информации из баз ФСБ.
к более интересным историям — про новое вредоносное ПО для Android, которое передает NFC-информацию с платежных карт жертвы к злоумышленнику, который уже ждет у банкомата. Вирус обнаружен специалистами компании ESET которые говорят, что похожая история уже неоднократно наблюдалась в Чехии с ноября прошлого года
https://www.welivesecurity.com/en/eset-research/ngate-android-malware-relays-nfc-traffic-to-steal-cash/
Пишут, что пару дней назад нефтяная компания Haliburton стала жертвой кибератаки. Похоже, что связано с вирусом-вымогателем выкупа
https://www.reuters.com/technology/cybersecurity/top-us-oilfield-firm-halliburton-hit-by-cyberattack-2024-08-21/
Куда еще написать о сбоях в работе телеграм как не в телеграм
Пользователи Telegram в России в ночь на 19 августа столкнулись со сбоями в работе мессенджера. Сообщения о том, что телеграм не работает без VPN, поступали, в основном, из Москвы, а также из Санкт-Петербурга, следует из данных сервисов «Сбой.рф» и Downradar.
Директор Общества защиты интернета и автор телеграм-канала «ЗаТелеком» Михаил Климарев предположил, что причина сбоя — попытка или тестирование блокировки российскими властями. На это, по его мнению, в частности указывает то, что сбои были зафиксированы только в России, а, например, у сервиса Downdetector, собирающего информацию о работе интернет-ресурсов в разных странах, данных о неполадках у телеграма нет.
https://meduza.io/news/2024/08/19/polzovateli-v-rossii-stolknulis-so-sboyami-v-rabote-telegram-predpolagaetsya-chto-vlasti-gotovyat-blokirovku-messendzhera
Wired пишет про риски взлома злоумышленниками беспроводных систем переключателей передач у велосипедов. Потому что когда производители туда прикручивали Bluetooth, о рисках особо никто не думал, видимо
https://www.wired.com/story/shimano-wireless-bicycle-shifter-jamming-replay-attacks/
само исследование про уязвимости
https://www.usenix.org/system/files/woot24-motallebighomi.pdf
еще контекст
https://www.cyclingnews.com/news/shimano-di2-wireless-hacking/