20313
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
Wired: AT&T заплатила хакерам $370 тыс. за удаление украденных данных
– Хакеры украли записи звонков десятков млн абонентов
– AT&T заплатил им за удаление данных около $370 тыс.
– Они должны были записать доказательство удаления
– Выплата 5,7 биткоина была проведена еще 17 мая 2024
– Затем их «отмыли» через несколько бирж и кошельков
– Изначально хакеры требовали от AT&T заплатить $1 млн
– В конечном счете они согласились на треть этой суммы
– Судя по всему, хакеры действительно удалили данные
@ftsec
сразу 4 криптовалютных платформы — Celer Network, Compound Finance, Pendle Finance и Unstoppable Domains — стали жертвами перехвата доменных имен, которые хранились у Squarespace
домены перешли к Squarespace от ныне закрытого Google Domain, и у них были отключен второй фактор аутентификации для облегчения жизни админам по результатам миграции
https://github.com/security-alliance/advisories/blob/main/2024-07-squarespace.pdf
Apple разослала пользователям в 98 странах предупреждение о том, что их айфоны могли стать объектами хакерских атак — когда таргетировано пытаются удаленно взломать iPhone определенных людей
https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/
Компиляция на 10 млрд паролей
https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
VPN-приложения Red Shield VPN и Le VPN удалены Apple из российского магазина App Store, об этом сообщили сами сервисы в своих блогах.
Удалить приложения потребовал Роскомнадзор в связи с несоблюдением требований местного законодательства, уточнили Le VPN и Red Shield VPN со ссылкой на письмо от Apple. Корпорация предложила разработчикам самим связаться с Роскомнадзором для решения вопроса.
Россиянам также недоступны для скачивания Proton VPN и NordVPN.
https://www.rbc.ru/business/04/07/2024/66866fe39a7947c260492d58
да-да, всем OpenSSH! Слово дня — regreSSHion. Миллионы серверов, потенциально масштаб Log4Shell, мало не покажется никому
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
Лол, хакеры получили доступ ко всем ответам гаджета r1 - потому что в коде захардкожены API ключи, которые позволяют и читать ответы, и брикать устройство, и еще много чего
https://rabbitu.de/articles/security-disclosure-1
С утра новости в почте. Крупный американский ритейлер автозапчастей
Читать полностью…
Tile — производитель трекеров вещей — подтвердили, что хакер взломал их систему, украл данные клиентов, включая имена, адреса, имейлы, и номера телефонов, а также ID трекеров. Злоумышленник использовал инструмент, который предоставляет Tile для доступа сотрудникам правоохранительных органов.
https://www.tile.com/en-us/blog/unauthorized-access-incident-2024
Апд. утверждается, что точные данные о геолокации трекеров не были затронуты
как это часто бывает, взлом не ограничился демо-аккаунтом.
To date, Mandiant and Snowflake have notified approximately 165 potentially exposed organizations.
https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion/
HIBP раньше много упоминалась в этом канале, но в последнее время их публикации както перестали быть новостями. Эта интересная (спасибо читателю за ссылку), прежде всего, тем, что кто-то собрал опубликованную в ТГ инфу о других различных утечках, суммарно на 361 млн записей, из которых 151 млн раньше не фигурировали в в HIBP. В архивах комбо-списки с имейлами и паролями, а данные собраны из 518 различных каналов. Происхождение данных — скорей всего, благодаря различным вредоносным ПО на зараженных компьютерах, которое перехватывает введенные данные на сайтах.
https://www.troyhunt.com/telegram-combolists-and-361m-email-addresses/
не самый свежак, но все равно интересно — Google случайно опубликовала 2500 страниц документации своего поискового инструмента. Документацию загрузили на GitHub, где она провела около 10 дней, но этого было достаточно. В принципе, ничего ужасного там не выложили, так как документация в основном техническая и полезна для SEO, но там было про белые списки сайтов, сбор данных из Chrome, влияние экспертизы авторов на ранжирование сайтов, учет геолокации на ранжирование сайтов, и тд.
https://sparktoro.com/blog/an-anonymous-source-shared-thousands-of-leaked-google-search-api-documents-with-me-everyone-in-seo-should-see-them/
Заявление о взломе Snowflake
https://community.snowflake.com/s/question/0D5VI00000Emyl00AB/detecting-and-preventing-unauthorized-user-access
Ранее утверждалось, что взлом компании произошел через аккаунт сотрудника, и это могло привести к доступу к данным клиентов Snowflake. Компания говорит, что взлом ограничился демо-аккаунтом, у которого не было 2ФА.
База пользователей сервиса Ticketmaster выставлена на продажу на форуме. Более 560 млн записей, 1.3ТБ, всего 500 тысяч долларов - за базу, которая вроде как кроме персональных данных с именами и мейлами включает в себя хешированные номера банковских карт, последние 4 цифры номера, номера телефонов и многое другое. Когда и как произошел взлом, пока неизвестно
https://www.cyberdaily.au/security/10632-hackers-claim-ticketmaster-live-nation-data-breach-more-than-500m-compromised
Не забудьте проапдейтить Хром
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html
https://nvd.nist.gov/vuln/detail/cve-2024-0519
Google is aware that an exploit for CVE-2024-4671 exists in the wild.
Похоже, что CDK заплатили 25млн долларов выкупа
Читать полностью…
AT&T говорит, что злоумышленники взломали их систему и украли истории звонков по практически всем клиентам компании, а также метаданные СМС-переписки за период с 1 мая 2022 года по 31 октября 2022 года. По некоторым клиентам данные по январь 2023 года. Украденные данные не включают в себя содержание звонков или сообщений
https://www.att.com/support/article/my-account/000102979
https://www.sec.gov/ix?doc=/Archives/edgar/data/0000732717/000073271724000046/t-20240506.htm
Если вы пользуетесь Authy
https://www.securityweek.com/twilio-confirms-data-breach-after-hackers-leak-33m-authy-user-phone-numbers/
Приложение ChatGPT для macOS сохраняло чаты пользователя с сервисом в незашифрованный файл, куда могли иметь доступ сторонние приложения
https://www.theverge.com/2024/7/3/24191636/openai-chatgpt-mac-app-conversations-plain-text
Статья о взломе OpenAI в прошлом году, когда хакеры получили доступ к внутренним коммуникациям компании, и о том, как компания решила не раскрывать инфу о взломе публично
https://www.nytimes.com/2024/07/04/technology/openai-hack.html?unlocked_article_code=1.4k0.vlD8.X6w16sWyO1YT&smid=url-share
NYT с пейволлом, но линка подарочная, так что должна открываться полностью
ктото мотается по миру, пытаясь зайти в мой аккаунт
Читать полностью…
Воу воу
Julian Assange has reached a plea deal with the U.S., allowing him to go free
The WikiLeaks founder has been held in a prison outside London for the last five years and fought extradition to the United States. He is expected to return to Australia.
https://www.nbcnews.com/politics/justice-department/julian-assange-reached-plea-deal-us-allowing-go-free-rcna158695
CDK Global — разработчик систем программного обеспечения для дилеров автомобилей — расследует взлом их инфраструктуры. В среду они заявляли, что взлом привел к “краткосрочной недоступности их систем”.
https://www.reuters.com/technology/cybersecurity/cdk-global-investigating-cyber-incident-briefly-shut-all-systems-2024-06-19/
Примерно 15 тысяч дилеров в США используют их систему, и они все до сих пор ощущают на себе последствия, потому что пока CDK Global восстанавливалась после первой атаки, их взломали опять
https://www.bleepingcomputer.com/news/security/cdk-global-hacked-again-while-recovering-from-first-cyberattack/
Ожидается, что системы оживут сегодня, в пятницу, хотя есть у экспертов есть свои сомнения по этому поводу
Заявление о взломе Snowflake
https://community.snowflake.com/s/question/0D5VI00000Emyl00AB/detecting-and-preventing-unauthorized-user-access
Ранее утверждалось, что взлом компании произошел через аккаунт сотрудника, и это могло привести к доступу к данным клиентов Snowflake. Компания говорит, что взлом ограничился демо-аккаунтом, у которого не было 2ФА.
“ИИ” в текстах и картинках — это круто, конечно, и надо отдать должное Apple за применение этих алгоритмов в практичных и понятных сценариях. Но, как это часто бывает с Apple, надо будет дождаться реальной реализации и посмотреть, насколько это действительно будет хорошо работать. Как отличаются туризм и эмиграция, так и отполированное демо может отличаться от реальной работы на реальном устройстве.
Но меня во всей этой истории с Apple Intelligence больше всего заинтересовала технология Apple Private Cloud Compute — технология, которая обеспечит обработку пользовательских данных на сервере, в случае, когда потребуется больше мощности, чем может обеспечить само устройство.
Для неподготовленного пользователя это может звучать круто и фантастично, для опытного эксперта по безопасности это может звучать как кошмарный сценарий. (Как мы знаем, неосторожные анонсы ИИ-шных функций типа того же Recall, который анонсировала Microsoft в осеннем релизе Windows, могут приводить к панике и последующему откату от обещаний включить функцию по умолчанию).
В случае с Private Cloud Compute (PCC) Apple обещает, что все это будет происходить в собственных дата-центрах компании, на собственных серверах компании, построенных на чипах компании, и с использованием собственной операционной системы. (Потенциально это должно предотвратить даже теоретическую возможность шпионского заражения серверов на производстве, как когда-то писала Bloomberg. Напомню, что эта информация так и не получила официального подтверждения и доказательств). Обращение к такому PCC будет происходить только с прямого разрешения пользователя, Apple обещает, что персонал дата-центров не будет иметь доступа к данным, а вся передача данных тщательно завернуто в криптографические протоколы. Кроме этого, Apple пообещала сделать образы ПО доступными для исследователей безопасности. Более детальное описание процесса Apple опубликовала у себя на сайте.
Посмотрим, как на это отреагируют пользователи, которые в большинстве своем к ИИ относятся пока настороженно.
https://alexmak.net/2024/06/12/private-cloud-compute/
https://security.apple.com/blog/private-cloud-compute/
Статья в NYT (подарочная) о том, как с помощью различных приложений и сервисов, включая встроенные в автомобили, страховые компании в США следят за водителями и их поведением на дороге. Обобщая: агрегаторы данных покупают данные у других приложений, комбинируют и получают результат, который потом может влиять на стоимость страховки. Происходит это, чаще всего, без ведома пользователей, разумеется. Бороться с этим лучше всего с помощью отсутствия интернета, смартфона, и автомобиля.
https://www.nytimes.com/2024/06/09/technology/driver-scores-insurance-data-apps.html?unlocked_article_code=1.yk0.VCPd.ZanwMDV64hJ8&smid=url-share
Microsoft сломалась от всех жалоб, и объявила, что функциональность Recall в Windows 11 — которая должна была сохранять содержимое экрана компьютера для последующего поиска и возврата к этой информации — будет выключена по умолчанию в обновлении, которое выйдет этой осенью
https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/
CISA предупреждает, что у Linux есть активно эксплуатируемая уязвимость, для которой уже есть патч, и призывает всех пропатчиться как можно скорее
https://nvd.nist.gov/vuln/detail/CVE-2024-1086
https://pwning.tech/nftables/
Подтверждается информация о том, что компанию Christie’s, проводящую аукционы, взломала группировка RansomHub — что значит, что взлом был произведен с целью последующего вымогательства выкупа. Похоже, что группировка унесла информацию о покупателях на аукционах, которую она угрожает опубликовать, если не получит выкуп.
https://www.techradar.com/pro/security/ransomhub-group-says-it-was-behind-christies-attack-threatens-to-release-private-data-of-half-a-million-customers
Dell is warning customers of a data breach after a threat actor claimed to have stolen information for approximately 49 million customers.
The computer maker began emailing data breach notifications to customers yesterday, stating that a Dell portal containing customer information related to purchases was breached.
"We are currently investigating an incident involving a Dell portal, which contains a database with limited types of customer information related to purchases from Dell," reads a Dell data breach notification shared with BleepingComputer.
https://www.bleepingcomputer.com/news/security/dell-warns-of-data-breach-49-million-customers-allegedly-affected/