20234
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
По поводу утечки Росреестра.
Для тех, кто в танке: хакеры утверждают, что выкачали данные Росреестра – ведомства, которое занимается регистрацией прав на недвижимость. В прошлом году база Ростреестра, на основе которой были сделаны сотни журналистских расследований, была закрыта для свободного изучения. С учетом этого для расследователей такая утечка была бы кладезем информации. А для простых граждан – поводом серьезно напрячься, ведь подобные массивы быстро доползают до агрегаторов, которыми пользуются, в том числе, мошенники.
Но пока не совсем понятно, что именно утекло. В выложенном фрагменте нет кадастровых номеров – ключевого идентификатора в Едином государственно реестре недвижимости. В утечке есть: внутренний id, фио, дата рождения, СНИЛС (раньше номер пенсионного даже указывался в выписках Росреестра) и адрес. Всего более 80 млн строк. В 6,5 млн случаев есть телефон, еще в 410 тысячах – электронная почта.
Не увидев кадастровых номеров, я сначала подумал, что это все, кто пользовался системой Росреестра (там авторизация была через "Госуслуги"). Но 80 млн строк – это много, а хакеры говорят, что всего в базе 2 млрд строк (это не проверено). Конечно, хакеры, вырезая из выкаченного массива пробный кусок, могли обрезать кадастровые номера. Но ключевой вопрос остается – это просто адреса регистрации или актуальная недвижимость граждан? Да, чаще всего эта информация совпадает, но не всегда.
"Агентство" проанализировало 15 адресов из утечки, в некоторых случаях они совпала с данными о регистрации указанных граждан в других утечках. Периодически список физических лиц перемежается юрлицами – в основном это муниципальные организации, банки и застройщики, по ним либо указан адрес регистрации, либо вообще нет адреса (иногда в случае с "Сбербанком"). Банки и застройщики повторяются, как будто список граждан далее в утечке каким-то образом относится к ним (ипотека, регистрация права – что угодно).
Повторюсь – возможно, хакеры просто криво вырезали пробник (например, там даже нет названий столбцов). Но точно сказать, что именно взломано и какие именно данные утекли, можно будет чуть позже, когда либо станет доступна вся утечка, либо хакеры перевыложат пробник.
На комментарий Росреестра о том, что у них якобы ничего не утекло, предлагаю не обращать внимания. Российские госорганы, банки и онлайн-магазины всегда так делают, отрицая очевидное до последнего.
@zakharovchannel
Министерство финансов США стало жертвой взлома китайскими государственными хакерами. BeyondTrust — подрядчик организации — сообщил министерству, что злоумышленникии использовани украденный ключ (токен?) для удаленного доступа к некоторым компьютерам, и получили доступ к некоторым несекретным документам.
https://www.nytimes.com/2024/12/30/us/politics/china-hack-treasury.html
https://www.microsoft.com/en-us/security/blog/2024/12/12/convincing-a-billion-users-to-love-passkeys-ux-design-insights-from-microsoft-to-boost-adoption-and-security/
Как Microsoft решила от паролей избавляться, и как она будет принуждать пользователей переходить на passkey
сразу две связанные между собой новости.
Вначале о том, как телекоммуникационные компании не могут вывести китайских хакеров из своих сетей
https://www.axios.com/2024/12/03/salt-typhoon-china-phone-hacks
Причем настолько, что ФБР советует американским гражданам пользоваться шифрованными мессенджерами (а не каким-то там Телеграмом)
https://www.nbcnews.com/tech/security/us-officials-urge-americans-use-encrypted-apps-cyberattack-rcna182694
я все пропустил, как обычно, но тут пишут, что RSA/AES взломали
https://www.thebrighterside.news/post/in-a-global-first-quantum-computers-crack-rsa-and-aes-data-encryption/
Тут появились на прошлой неделе новости про взлом телеком-оператора T-mobile, но постоянные читатели канала знают, что для оператора это ничего нового. Один поиск по термину “t-mobile” выдает массу результатов. Основное (и важное) отличие этого взлома — оператора взломали в результате более глобального взлома китайскими хакерами систем прослушки в США
https://finance.yahoo.com/news/t-mobile-hacked-massive-chinese-002126952.html
О взломе системы
https://www.msn.com/en-us/news/technology/u-s-wiretap-systems-targeted-in-china-linked-hack/ar-AA1rIZKx
(там уже Verizon и AT&T засветились в качестве жертв)
одна из любимых рубрик — про преступление и наказание. Чувак уедет на 15 лет подумать о своем поведении, которое привело к утечке секретных документов
https://www.nbcnewyork.com/news/national-international/pentagon-secrets-leaker-jack-teixeira-set-to-be-sentenced-could-get-up-to-17-years-in-prison/5977545/
Похоже, что в одном из апдейтов iOS Apple добавила фичу перезагрузки устройства, если телефон не был разлочен какое-то время. Это усложнит работу полиции и прочим органам по взлому телефонов. Cellebrite и NSO рыдают.
https://www.404media.co/apple-quietly-introduced-iphone-reboot-code-which-is-locking-out-cops/ (paywall)
https://x.com/naehrdine/status/1854896392797360484
Почитал про ECH. Оказывается, CF включил его по умолчанию всем, а выключить его могут только платные аккаунты, лол. (как меня поправили, есть способ отключить и на бесплатном тарифе)
А также Китай сделал это еще в 2020 году, когда эта фича TLS 1.3 называлась еще называлась ESNI
https://geneva.cs.umd.edu/posts/china-censors-esni/esni/
а вот и нашли и арестовали хакера, обвиняемого во взломе snowflake
https://thehackernews.com/2024/11/canadian-suspect-arrested-over.html
Если у вас Synology, то надо бы поставить обновление
https://www.wired.com/story/synology-zero-click-vulnerability/
https://www.synology.com/en-global/security/advisory/Synology_SA_24_18
Давно, кстати, не писал (по разным причинам, а там накопилось). Например, United Healthcare (одна из крупнейших страховых компаний в США) подтвердила, что стала жертвой взлома, в рамках которой злоумышленники унесли данные на 100 млн человек, включая:
- Информация о медицинском страховании (медицинские планы/полисы, страховые компании, номера участника/группы и ID плательщика по программам Medicaid, Medicare и другим государственным программам);
- Медицинская информация (номера медицинских записей, поставщики услуг, диагнозы, лекарства, результаты тестов, изображения, уход и лечение);
- Информация о выставлении счетов, заявках и платежах (номера заявок, номера счетов, коды для выставления счетов, платежные карты, финансовая и банковская информация, совершенные платежи и непогашенный баланс); и/или
- Другая личная информация, такая как номера социального страхования, водительские удостоверения или номера удостоверений личности штата, а также номера паспортов.
хакинг за деньги — и последствия
https://www.operation-magnus.com
Правоохранительные органы нескольких стран нарушили работу инфостилеров Redline и META. Операция по их устранению прошла в понедельник в рамках так называемой “Операции Магнус”. Официальные лица конфисковали три сервера в Нидерландах, взяли под контроль два домена и арестовали еще двух подозреваемых в Бельгии. Министерство юстиции США также предъявило обвинение российскому гражданину Максиму Рудометову в разработке и управлении инфостилером RedLine.
все как я люблю: хакеры получили удаленное управление за роботами-пылесосами, и использовали это для того, чтобы гоняться за домашними животными и ругаться на владельцев
https://www.abc.net.au/news/2024-10-11/robot-vacuum-yells-racial-slurs-at-family-after-being-hacked/104445408
https://live-production.wcms.abc-cdn.net.au/d22cf5c9f95808b90a58ccae58a05b76
речь вроде как о подборе логина-пароля
ну вот и всё, дискорд больше не нужен
https://meduza.io/news/2024/10/08/roskomnadzor-zablokiroval-messendzher-discord
Суд признал NSO виновной во взломе серверов WhatsApp (иск от 2019 года)
https://www.reuters.com/technology/cybersecurity/us-judge-finds-israels-nso-group-liable-hacking-whatsapp-lawsuit-2024-12-21/
oh no, хакеры добрались до святого — до пончиков. компания Krispy Kream рассказала, что стала жертвой киберзлоумышленников, и в том числе их жертвой стала онлайн-система заказов пончиков
https://www.sec.gov/Archives/edgar/data/1857154/000185715424000123/dnut-20241211.htm
драма драма, потому что тут один чел заявил, что Microsoft собирает контент из документов пользователей для обучения LLM
https://twitter.com/nixcraft/status/1860530950041485565?
Microsoft, конечно же, утверждает, что это не так
https://twitter.com/Microsoft365/status/1861160874993463648
кому поверим?
у Graykey, компании, которая разрабатывает решения по взлому смартфонов, произошла утечка документов. Из этих документов видно, какие версии iPhone с какой версией операционной системы доступны для взлома и доступа к информации. Утечка касается не только айфонов, конечно, но кому интересно кликать на ссылки про андроид
https://www.404media.co/leaked-documents-show-what-phones-secretive-tech-graykey-can-unlock-2/
https://www.neowin.net/news/huge-leak-reveals-what-iphones-and-androids-the-secretive-tech-tool-graykey-can-unlock/
https://docs.google.com/spreadsheets/d/1gf1F8U7VFweBmOc9u10dfvkAWl3KKxZv/edit?gid=1779629987#gid=1779629987
https://docs.google.com/spreadsheets/d/1qZESd9Zj5HkMZnIjLStSNWEyKvs8Drk5/edit?gid=1587154452#gid=1587154452
и на похожую тему. пару недель назад были новости о том, что утек план ответного удара Израиля по Ирану. теперь нашли источник этой утечки, хотя не до конца понятно, как и что именно он слил, и был ли он один.
https://abcnews.go.com/Politics/us-government-employee-charged-leaking-israeli-plans-retaliate/story?id=115810060
Тут пишут, что яндекс почту немного ломанули через их партнёров.
Читать полностью…
не опасносте, но информационный казус. на упаковке игрушек компании Mattel к фильму Wicked случайно (случайно ли?) разместили неправильный УРЛ на порносайт
https://www.hollywoodreporter.com/movies/movie-news/wicked-dolls-mattel-mistakenly-link-to-adult-porn-site-1236058013/
сайт, о котором речь https://www.wicked.com (вместо WickedMovie.com)
Cloudflare давай до свидания
https://habr.com/ru/news/856344/
https://pq.hosting/en/news/solutions-for-users-facing-ech-blocking-in-russia
А потому что нечего было ECH включать
https://cmu.gov.ru/ru/news/2024/11/07/%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D1%83%D0%B5%D0%BC-%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D1%8C%D1%81%D1%8F-%D0%BE%D1%82-cdn-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0-cloudflare/
Я бы хотел посмотреть на то, как выглядит куча багетов на 125 тысяч долларов
https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/
не по теме канала, но хотел отметить, что штраф к гугл на 2 имбециллиона рублей за блокировку аккаунтов на ЮТ это было смешно
Читать полностью…
А также хакинг не за деньги, а за идею
Считается, что Израиль «взломал» (точное значение этого термина неясно) радарные системы Ирана перед тем, как израильские ВВС нанесли ракетный удар на территории Ирана.
https://www.jpost.com/breaking-news/article-826414
Cisco has confirmed to BleepingComputer that it is investigating recent claims that it suffered a breach after a threat actor began selling allegedly stolen data on a hacking forum.
"Cisco is aware of reports that an actor is alleging to have gained access to certain Cisco-related files," a Cisco spokesperson told BleepingComputer.
"We have launched an investigation to assess this claim, and our investigation is ongoing."
https://www.bleepingcomputer.com/news/security/cisco-investigates-breach-after-stolen-data-for-sale-on-hacking-forum/
Надеюсь, Cisco будет использовать Splunk для анализа логов
Из всех сайтов в интернете ломать archive.org? Куда катится мир
https://arstechnica.com/information-technology/2024/10/archive-org-a-repository-storing-the-entire-history-of-the-internet-has-been-hacked/
Подарочная ссылка на статью в The Washington Post о том, как Израиль провернул операцию с пейджерами
https://wapo.st/3NfkRNV
Also invisible was Mossad’s remote access to the devices. An electronic signal from the intelligence service could trigger the explosion of thousands of the devices at once. But, to ensure maximum damage, the blast could also be triggered by a special two-step procedure required for viewing secure messages that had been encrypted.
“You had to push two buttons to read the message,” an official said. In practice, that meant using both hands.
In the ensuing explosion, the users would almost certainly “wound both their hands,” the official said, and thus “would be incapable to fight.”