20206
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
тем временем в Тбилиси все катались в пятницу на общественном транспорте бесплатно, потому что хакеры взломали систему продажи и сканирования билетов. Вместо своей функциональности, они проигрывали гимн Грузии, цитаты политиков, и другие фразы. Местные власти отключили систему и разрешили жителям ездить бесплатно до момента восстановления сервиса.
https://civil.ge/archives/655517
По поводу утечки Росреестра.
Для тех, кто в танке: хакеры утверждают, что выкачали данные Росреестра – ведомства, которое занимается регистрацией прав на недвижимость. В прошлом году база Ростреестра, на основе которой были сделаны сотни журналистских расследований, была закрыта для свободного изучения. С учетом этого для расследователей такая утечка была бы кладезем информации. А для простых граждан – поводом серьезно напрячься, ведь подобные массивы быстро доползают до агрегаторов, которыми пользуются, в том числе, мошенники.
Но пока не совсем понятно, что именно утекло. В выложенном фрагменте нет кадастровых номеров – ключевого идентификатора в Едином государственно реестре недвижимости. В утечке есть: внутренний id, фио, дата рождения, СНИЛС (раньше номер пенсионного даже указывался в выписках Росреестра) и адрес. Всего более 80 млн строк. В 6,5 млн случаев есть телефон, еще в 410 тысячах – электронная почта.
Не увидев кадастровых номеров, я сначала подумал, что это все, кто пользовался системой Росреестра (там авторизация была через "Госуслуги"). Но 80 млн строк – это много, а хакеры говорят, что всего в базе 2 млрд строк (это не проверено). Конечно, хакеры, вырезая из выкаченного массива пробный кусок, могли обрезать кадастровые номера. Но ключевой вопрос остается – это просто адреса регистрации или актуальная недвижимость граждан? Да, чаще всего эта информация совпадает, но не всегда.
"Агентство" проанализировало 15 адресов из утечки, в некоторых случаях они совпала с данными о регистрации указанных граждан в других утечках. Периодически список физических лиц перемежается юрлицами – в основном это муниципальные организации, банки и застройщики, по ним либо указан адрес регистрации, либо вообще нет адреса (иногда в случае с "Сбербанком"). Банки и застройщики повторяются, как будто список граждан далее в утечке каким-то образом относится к ним (ипотека, регистрация права – что угодно).
Повторюсь – возможно, хакеры просто криво вырезали пробник (например, там даже нет названий столбцов). Но точно сказать, что именно взломано и какие именно данные утекли, можно будет чуть позже, когда либо станет доступна вся утечка, либо хакеры перевыложат пробник.
На комментарий Росреестра о том, что у них якобы ничего не утекло, предлагаю не обращать внимания. Российские госорганы, банки и онлайн-магазины всегда так делают, отрицая очевидное до последнего.
@zakharovchannel
Министерство финансов США стало жертвой взлома китайскими государственными хакерами. BeyondTrust — подрядчик организации — сообщил министерству, что злоумышленникии использовани украденный ключ (токен?) для удаленного доступа к некоторым компьютерам, и получили доступ к некоторым несекретным документам.
https://www.nytimes.com/2024/12/30/us/politics/china-hack-treasury.html
https://www.microsoft.com/en-us/security/blog/2024/12/12/convincing-a-billion-users-to-love-passkeys-ux-design-insights-from-microsoft-to-boost-adoption-and-security/
Как Microsoft решила от паролей избавляться, и как она будет принуждать пользователей переходить на passkey
сразу две связанные между собой новости.
Вначале о том, как телекоммуникационные компании не могут вывести китайских хакеров из своих сетей
https://www.axios.com/2024/12/03/salt-typhoon-china-phone-hacks
Причем настолько, что ФБР советует американским гражданам пользоваться шифрованными мессенджерами (а не каким-то там Телеграмом)
https://www.nbcnews.com/tech/security/us-officials-urge-americans-use-encrypted-apps-cyberattack-rcna182694
я все пропустил, как обычно, но тут пишут, что RSA/AES взломали
https://www.thebrighterside.news/post/in-a-global-first-quantum-computers-crack-rsa-and-aes-data-encryption/
Тут появились на прошлой неделе новости про взлом телеком-оператора T-mobile, но постоянные читатели канала знают, что для оператора это ничего нового. Один поиск по термину “t-mobile” выдает массу результатов. Основное (и важное) отличие этого взлома — оператора взломали в результате более глобального взлома китайскими хакерами систем прослушки в США
https://finance.yahoo.com/news/t-mobile-hacked-massive-chinese-002126952.html
О взломе системы
https://www.msn.com/en-us/news/technology/u-s-wiretap-systems-targeted-in-china-linked-hack/ar-AA1rIZKx
(там уже Verizon и AT&T засветились в качестве жертв)
одна из любимых рубрик — про преступление и наказание. Чувак уедет на 15 лет подумать о своем поведении, которое привело к утечке секретных документов
https://www.nbcnewyork.com/news/national-international/pentagon-secrets-leaker-jack-teixeira-set-to-be-sentenced-could-get-up-to-17-years-in-prison/5977545/
Похоже, что в одном из апдейтов iOS Apple добавила фичу перезагрузки устройства, если телефон не был разлочен какое-то время. Это усложнит работу полиции и прочим органам по взлому телефонов. Cellebrite и NSO рыдают.
https://www.404media.co/apple-quietly-introduced-iphone-reboot-code-which-is-locking-out-cops/ (paywall)
https://x.com/naehrdine/status/1854896392797360484
Почитал про ECH. Оказывается, CF включил его по умолчанию всем, а выключить его могут только платные аккаунты, лол. (как меня поправили, есть способ отключить и на бесплатном тарифе)
А также Китай сделал это еще в 2020 году, когда эта фича TLS 1.3 называлась еще называлась ESNI
https://geneva.cs.umd.edu/posts/china-censors-esni/esni/
а вот и нашли и арестовали хакера, обвиняемого во взломе snowflake
https://thehackernews.com/2024/11/canadian-suspect-arrested-over.html
Если у вас Synology, то надо бы поставить обновление
https://www.wired.com/story/synology-zero-click-vulnerability/
https://www.synology.com/en-global/security/advisory/Synology_SA_24_18
Давно, кстати, не писал (по разным причинам, а там накопилось). Например, United Healthcare (одна из крупнейших страховых компаний в США) подтвердила, что стала жертвой взлома, в рамках которой злоумышленники унесли данные на 100 млн человек, включая:
- Информация о медицинском страховании (медицинские планы/полисы, страховые компании, номера участника/группы и ID плательщика по программам Medicaid, Medicare и другим государственным программам);
- Медицинская информация (номера медицинских записей, поставщики услуг, диагнозы, лекарства, результаты тестов, изображения, уход и лечение);
- Информация о выставлении счетов, заявках и платежах (номера заявок, номера счетов, коды для выставления счетов, платежные карты, финансовая и банковская информация, совершенные платежи и непогашенный баланс); и/или
- Другая личная информация, такая как номера социального страхования, водительские удостоверения или номера удостоверений личности штата, а также номера паспортов.
хакинг за деньги — и последствия
https://www.operation-magnus.com
Правоохранительные органы нескольких стран нарушили работу инфостилеров Redline и META. Операция по их устранению прошла в понедельник в рамках так называемой “Операции Магнус”. Официальные лица конфисковали три сервера в Нидерландах, взяли под контроль два домена и арестовали еще двух подозреваемых в Бельгии. Министерство юстиции США также предъявило обвинение российскому гражданину Максиму Рудометову в разработке и управлении инфостилером RedLine.
все как я люблю: хакеры получили удаленное управление за роботами-пылесосами, и использовали это для того, чтобы гоняться за домашними животными и ругаться на владельцев
https://www.abc.net.au/news/2024-10-11/robot-vacuum-yells-racial-slurs-at-family-after-being-hacked/104445408
https://live-production.wcms.abc-cdn.net.au/d22cf5c9f95808b90a58ccae58a05b76
речь вроде как о подборе логина-пароля
а вот владельцам Субару на заметку (но не всем, а только тем, кто живет в США, Канаде и Японии). Сервис Subary для онлайн-сервисов под названием STARLINK (но не тот, который у зигующей мартышки), был плохо защищен в интернете и позволял кому попало, зная фамилию владельца, получить массу информации о нем, или управлять сервисами машины. Включая удаленный запуск, открыти и закрытие машины, информацию о местоположении, и историю перемещений за год, и тд.
https://samcurry.net/hacking-subaru
Суд признал NSO виновной во взломе серверов WhatsApp (иск от 2019 года)
https://www.reuters.com/technology/cybersecurity/us-judge-finds-israels-nso-group-liable-hacking-whatsapp-lawsuit-2024-12-21/
oh no, хакеры добрались до святого — до пончиков. компания Krispy Kream рассказала, что стала жертвой киберзлоумышленников, и в том числе их жертвой стала онлайн-система заказов пончиков
https://www.sec.gov/Archives/edgar/data/1857154/000185715424000123/dnut-20241211.htm
драма драма, потому что тут один чел заявил, что Microsoft собирает контент из документов пользователей для обучения LLM
https://twitter.com/nixcraft/status/1860530950041485565?
Microsoft, конечно же, утверждает, что это не так
https://twitter.com/Microsoft365/status/1861160874993463648
кому поверим?
у Graykey, компании, которая разрабатывает решения по взлому смартфонов, произошла утечка документов. Из этих документов видно, какие версии iPhone с какой версией операционной системы доступны для взлома и доступа к информации. Утечка касается не только айфонов, конечно, но кому интересно кликать на ссылки про андроид
https://www.404media.co/leaked-documents-show-what-phones-secretive-tech-graykey-can-unlock-2/
https://www.neowin.net/news/huge-leak-reveals-what-iphones-and-androids-the-secretive-tech-tool-graykey-can-unlock/
https://docs.google.com/spreadsheets/d/1gf1F8U7VFweBmOc9u10dfvkAWl3KKxZv/edit?gid=1779629987#gid=1779629987
https://docs.google.com/spreadsheets/d/1qZESd9Zj5HkMZnIjLStSNWEyKvs8Drk5/edit?gid=1587154452#gid=1587154452
и на похожую тему. пару недель назад были новости о том, что утек план ответного удара Израиля по Ирану. теперь нашли источник этой утечки, хотя не до конца понятно, как и что именно он слил, и был ли он один.
https://abcnews.go.com/Politics/us-government-employee-charged-leaking-israeli-plans-retaliate/story?id=115810060
Тут пишут, что яндекс почту немного ломанули через их партнёров.
Читать полностью…
не опасносте, но информационный казус. на упаковке игрушек компании Mattel к фильму Wicked случайно (случайно ли?) разместили неправильный УРЛ на порносайт
https://www.hollywoodreporter.com/movies/movie-news/wicked-dolls-mattel-mistakenly-link-to-adult-porn-site-1236058013/
сайт, о котором речь https://www.wicked.com (вместо WickedMovie.com)
Cloudflare давай до свидания
https://habr.com/ru/news/856344/
https://pq.hosting/en/news/solutions-for-users-facing-ech-blocking-in-russia
А потому что нечего было ECH включать
https://cmu.gov.ru/ru/news/2024/11/07/%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D1%83%D0%B5%D0%BC-%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D1%8C%D1%81%D1%8F-%D0%BE%D1%82-cdn-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0-cloudflare/
Я бы хотел посмотреть на то, как выглядит куча багетов на 125 тысяч долларов
https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/
не по теме канала, но хотел отметить, что штраф к гугл на 2 имбециллиона рублей за блокировку аккаунтов на ЮТ это было смешно
Читать полностью…
А также хакинг не за деньги, а за идею
Считается, что Израиль «взломал» (точное значение этого термина неясно) радарные системы Ирана перед тем, как израильские ВВС нанесли ракетный удар на территории Ирана.
https://www.jpost.com/breaking-news/article-826414
Cisco has confirmed to BleepingComputer that it is investigating recent claims that it suffered a breach after a threat actor began selling allegedly stolen data on a hacking forum.
"Cisco is aware of reports that an actor is alleging to have gained access to certain Cisco-related files," a Cisco spokesperson told BleepingComputer.
"We have launched an investigation to assess this claim, and our investigation is ongoing."
https://www.bleepingcomputer.com/news/security/cisco-investigates-breach-after-stolen-data-for-sale-on-hacking-forum/
Надеюсь, Cisco будет использовать Splunk для анализа логов
Из всех сайтов в интернете ломать archive.org? Куда катится мир
https://arstechnica.com/information-technology/2024/10/archive-org-a-repository-storing-the-entire-history-of-the-internet-has-been-hacked/