20234
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
Google is aware that an exploit for CVE-2023-5217 exists in the wild.
Эксплуатируемый zero day в Chrome, лучше обновиться
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_27.html
Mozilla собрала в одном месте информацию о разных автопроизводителях, и о том, какие данные они собирают об автомобилях и их владельцах
TL;DR все плохо
https://foundation.mozilla.org/en/privacynotincluded/categories/cars/
Ведомости: «Рутек» начал производство антишпионского защищенного смартфона «Р-фон»
– Работать смартфон «Р-фон» будет на системе «Роса Мобайл»
– «ИТ Роса» анонсировал выпуск первого смартфона еще летом
– Монтаж плат и прошивку смартфона будут делать в Саранске
– Выход «Роса Мобайла» на рынок запланирован уже на 2024
– Но для корп. сектора и госзаказчиков система выйдет в 2023
– Сам «Р-фон» собираются включить в реестр Минпромторга
– Уже идет его экспертиза на предмет соответствия критериям
@ftsec
В Лас Вегасе уже несколько дней продолжается история со взломом трех крупных казино — Aria, Bellagio и MGM Grand. (совершенно “обычная” тема с ransomware — Caesars быстро заплатили выкуп в 15 млн и вернулись к работе, другие сопротивляются).
собственно, по ссылке — отчет о том, как оно там сейчас, насколько все плохо, и что не работает.
https://www.404media.co/inside-mgms-hacked-casinos/
вот и я получил предложение от гугла. к счастью, от него можно отказаться в настройках: Settings>Privacy and Security>Ad Privacy и отключить все три опции там (Ad Topics, Site-suggested Ads, and Ad Measurement).
Читать полностью…
Большой отчет Microsoft о том, какие проблемы привели к взлому китайскими хакерами большого количества правительственных имейлов. Если я все правильно понял, то вкрации ситуация такая:
внутренняя система Microsoft, которая отвечала за подписывание токенов, упала, а баг в генераторе дампов привел к. тому, что в дамп попал секретный ключ. Вторичная система проверки дампов не смогла определить наличие чувствительных данных в дампе, и перенесла его в корпоративную сеть из изолированной. параллельно китайские хакеры скомпроментировали учетку разработчика Microsoft, и получили доступ к дампу, в котором они и обнаружили ключ для подписывания токенов. Более того, они смогли также проэксплуатировать отдельный баг, чтобы получить возможность подписи корпоративных токенов. Огонь просто огонь.
Жду от конспирологов теории о том, как китайское правительство заставило сотрудников Microsoft допустить такую цепочку багов для того, чтобы получить доступ к данным правительства США.
https://msrc.microsoft.com/blog/2023/09/results-of-major-technical-investigations-for-storm-0558-key-acquisition/
кстати, пока я отсутствовал, там вышел апдейт Chrome, и, судя по комментариям, с него лучше съезжать тем, кто им активно пользуется. Гугл выкатила в апдейте рекламную платформу с ироническим названием Privacy Sandbox, которая будет следить за всеми страницами, которые посещают пользователи, и генерить список рекламных тем, и передавать их страницам, которые посещают пользователи.
https://privacysandbox.com/news/privacy-sandbox-for-the-web-reaches-general-availability
https://www.bleepingcomputer.com/news/google/google-rolls-out-privacy-sandbox-to-use-chrome-browsing-history-for-ads/
Страшный zero day в iOS/iPadOS/macOS, который починила Apple в последних апдейтах - уязвимость эксплуатировалась шпионским ПО Pegasus.
https://support.apple.com/en-us/HT213905
редакция канала будет отсутствовать ближайшую неделю или около того, не сломайте интернет тут без меня. ну или сломайте.
Читать полностью…
фейковое приложение Signal в Google Play
https://www.forbes.com/sites/thomasbrewster/2023/08/30/malicious-signal-app-planted-on-google-play-by-china-linked-cyber-spies/
The National Science Foundation's National Optical-Infrared Astronomy Research Laboratory, or NOIRLab, reported that a cybersecurity incident that occurred on Aug. 1 has prompted the lab to temporarily halt operations at its Gemini North Telescope in Hawaii and Gemini South Telescope in Chile. Other, smaller telescopes on Cerro Tololo in Chile were also affected.
https://www.space.com/noirlab-gemini-north-south-telescopes-hacked-cybersecurity
https://blog.phylum.io/rust-malware-staged-on-crates-io/
Читать полностью…
https://www.coindesk.com/policy/2023/08/25/ftx-blockfis-customer-data-compromised-in-kroll-hack/
Читать полностью…
если вы вдруг пользуетесь WinRAR, вам надо поставить апдейт, в котором исправлена критическая уязвимость
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
отчет об уязвимости, которую эксплуатировали с апреля, с прицелом на занимающихся криптоторговлей
https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/
Прикольный дивайс, который прикидывается другими устройствами Apple, чтобы обмануть пользователя и заставить ввести пароль от apple id.
https://techcrunch.com/2023/08/16/this-70-device-can-spoof-an-apple-device-and-trick-you-into-sharing-your-password/
jb0x168/110879394826675242" rel="nofollow">https://infosec.exchange/@jb0x168/110879394826675242
GPUs from all six of the major suppliers are vulnerable to a newly discovered attack that allows malicious websites to read the usernames, passwords, and other sensitive visual data displayed by other websites, researchers have demonstrated in a paper published Tuesday.
https://arstechnica.com/security/2023/09/gpus-from-all-major-suppliers-are-vulnerable-to-new-pixel-stealing-attack/
https://www.hertzbleed.com/gpu.zip/GPU-zip.pdf
Хакеры, действующие в интересах Украины, взломали базу данных российской компании «Сирена-Трэвел» с данными о пассажирах авиакомпаний и их страховках. Сообщение об этом появилось в телеграм-канале хакерского сообщества KibOrg, заметили «Важные истории».
Утверждается, что за взломом стоит неизвестная группировка Muppets, которая связана с KibOrg. Какие правительственные и силовые структуры могут стоять за самой группировкой — доподлинно неизвестно.
https://storage.googleapis.com/istories/news/2023/09/22/ukrainskie-khakeri-vzlomali-bazu-rossiiskoi-seti-sirena-trevel-s-informatsiei-ob-aviapereletakh-s-2007-po-2023-godi/index.html
https://support.apple.com/en-us/HT213926
https://support.apple.com/en-us/HT213927
еще три zero day, которые исправляются в iOS 17, iOS 16.7 и в других апдейтах
https://support.apple.com/en-us/HT201222
Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.
Microsoft вместе с тренировочными данными для ИИ опубликовала массу данных сотрудников, включая их пароли к сервисам компании, секретные ключи, и внутреннюю переписку в Teams. (ссылка на данные содержала в себе информацию о полном доступе в хранилище, где и хранилась частная информация)
https://techcrunch.com/2023/09/18/microsoft-ai-researchers-accidentally-exposed-terabytes-of-internal-sensitive-data/
По поводу недавнего срочного апдейта iOS и zero-day, эксплуатируемых NSO — интересный комментарий про Lockdown, недооценный инструмент защиты в iOS. Но он вносит всякие ограничения и неудобства в привычную работу, что его мало кто готов включать
/channel/alexmakus/4802
Oh no!
CVE-2023-4863!
WebP!
Google Chrome, Microsoft Edge, Mozilla Firefox, Apple Safari!
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html
https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/#CVE-2023-4863
и тд.
Эксперты проверили дампы с устройств Тимченко. На сленге сотрудников Access Now и Citizen Lab такая диагностика называется «экспресс-тестом на ковид». Результаты пришли действительно быстро. Выяснилось, что 10 февраля 2023 года смартфон издателя «Медузы» заразили шпионской программой Pegasus, которая дает хакеру доступ к звуку, камере и памяти айфона, в который вставлена сим-карта. Таким образом, неизвестные могли получить доступ к полному содержимому телефона, включая домашний адрес, расписание встреч, фотографии и даже переписку в зашифрованных мессенджерах: Pegasus позволяет читать сообщения прямо с экрана, пока они пишутся, — или просто выкачать каждое сообщение, изображение или электронное письмо.
https://meduza.io/feature/2023/09/13/my-vse-ispugalis-no-delali-vid-chto-net
также отчет AccessNow о расследовании взлома
https://www.accessnow.org/press-release/exiled-russian-media-pegasus/
Some customers of the network security company LogicMonitor have been hacked due to the use of default passwords
Lol
https://techcrunch.com/2023/08/31/logicmonitor-customers-hit-by-hackers-because-of-default-passwords/
в популярном расширении для Wordpress обнаружена уязвимость, связанная с манипуляциями токеном, позволяющая хакерам получить доступ к информации на сайте
https://patchstack.com/articles/pre-auth-access-token-manipulation-in-all-in-one-wp-migration-extensions/
рассказ о том, как ФБР и правоохранительные органы других стран добрались до ботнета Qakbot, и не только получили контроль над инфраструктурой, но и смогли провести деинсталяцию уже установленного вредоносного ПО на компьютерах жертв.
https://www.bleepingcomputer.com/news/security/how-the-fbi-nuked-qakbot-malware-from-infected-windows-pcs/
https://www.404media.co/the-secret-weapon-hackers-can-use-to-dox-nearly-anyone-in-america-for-15-tlo-usinfosearch-transunion/
On the messaging app Telegram, I entered a tiny amount of information about my target into the dark blue text box—their name and the state I believed they lived in—and pressed enter. A short while later, the bot spat out a file containing every address that person had ever lived at in the U.S., all the way back to their college dorm more than a decade earlier. The file included the names and birth years of their relatives. It listed the target’s mobile phone numbers and provider, as well as personal email addresses. Finally, the file contained information from their drivers’ license, including its unique identification number. All of that data cost $15 in Bitcoin. The bot sometimes offers the Social Security number too for $20.
а вот хорошая коллекция данных о взломе MOVEit.
TL;DR 60 миллионов утекших записей индивидуальных пользователей, на 84% — жертвы в США.
https://techcrunch.com/2023/08/25/moveit-mass-hack-by-the-numbers/
в канале дебютирует корейский язык! С историей про китайские шпионские чипы в приборах, которые использует Корейское метеорологическое агентство для мониторинга погоды. Утверждается, что “вредоносный код” на самом деле является чипом, который слушает окружающие радиочастоты. Разведка Южной Кореи ведет расследование!
https://news.kbs.co.kr/news/view.do?ncd=7754114&utm_source=substack&utm_medium=email
https://www.ichannela.com/news/main/news_detailPage.do?publishId=000000363086&utm_source=substack&utm_medium=email
https://www.ichannela.com/news/main/news_detailPage.do?publishId=000000363087&utm_source=substack&utm_medium=email
https://blog.aquasec.com/powerhell-active-flaws-in-powershell-gallery-expose-users-to-attacks
Читать полностью…
Товарищ майор сегодня радует прямо с утра: в МВД решили не мелочиться и разработали законопроект, отменяющий тайну переписки. Если закон будет принят (а почему бы и нет?), то любое общение в интернете и информация о подключениях, сможет стать объектом для оперативно-розыскной деятельности и быть отслежено удаленно через облачные хранилища, дата-центры и т.д. в режиме реального времени. Решение суда для подобного сканирования граждан можно получить уже после того, как о вас всё узнают заинтересованные лица. И презумпцию невиновности тоже сразу сносят, чтобы два раза не вставать
Читать полностью…