alexmakus | Technologies

Telegram-канал alexmakus - Информация опасносте

19750

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

Subscribe to a channel

Информация опасносте

июльский патч безопасности у Microsoft богат: 132 уязвимости, 6 из которых — в активной эксплуатации, 37 (9 из которых критичные) RCE.

https://news.sophos.com/en-us/2023/07/11/julys-patch-tuesday-a-rich-harvest/

Читать полностью…

Информация опасносте

про войну гадюки с жабой — сравнение того, кто собирает больше пользовательских данных, Twitter или Threads

https://www.wired.com/story/meta-twitter-threads-bluesky-spill-hive-mastodon-privacy-comparison/

Читать полностью…

Информация опасносте

Интересная уязвимость в Revolut, позволившая злоумышленникам украсть 20 млн долларов — там какая-то хитрость с возвратом денег по отклоненным транзакциям, когда деньги Революта возвращались злоумышленникам, с последующим снятием через банкоматы

https://archive.ph/Joh4a

Читать полностью…

Информация опасносте

эмердженси! эктивли экслойтед! и вот это все — в новом эпизоде сериала “Эпол выпускает срочный апдейт для iOS/macOS

Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: The issue was addressed with improved checks.
CVE-
2023-37450: an anonymous researcher

https://support.apple.com/en-us/HT213823
https://support.apple.com/en-us/HT213825

Читать полностью…

Информация опасносте

конечно, нельзя обойти вниманием статью в NYT о том, что правоохранительные органы рф могут, как пишут некоторые сми, “читать переписку” в различных месседжах. Не хочу преуменьшать “полезность” для органов разных ведомств доступа к метаданным переписки, потому что даже с их помощью можно, сопоставив данные, много чего выяснить и определить, но никакой сенсационности и сюрпризов в этом, в общем-то, нет. Но статья все равно интересная с точки зрения описания возможных юзкейсов, где такие данные могут использоваться, а также перечисления компаний, которые занимаются разработкой решений для правоохранительных органов, которые потом эти самые метаданные используют.

https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html

Читать полностью…

Информация опасносте

топ 25 слабых мест программного обеспечения с точки зрения информационной безопасности — то есть типичные ошибки, которые приводят потом к уязвимостям

https://cwe.mitre.org/top25/archive/2023/2023_top25_list.html#tableView

Читать полностью…

Информация опасносте

(оказывается, телеграм не умеет прикреплять стикер к написанному сообщению, и просто отправляет стикер, убирая сообщение)

Читать полностью…

Информация опасносте

https://proton.me/blog/proton-pass-launch

Читать полностью…

Информация опасносте

“Недавно Mikrotik исправили уязвимость, выявленную в декабре прошлого года. ZDI в свою очередь утверждает, что сообщили перед проведением Pwn2Own об этом Mikrotik, и также в ходе конференции одному из их сотрудников.”

https://blog.mikrotik.com/security/cve-2023-32154.html

https://www.zerodayinitiative.com/advisories/ZDI-23-710/

Читать полностью…

Информация опасносте

Sony, которая допустила утечку корпоративных данных просто потому что плохо замазали данные фломастером (данные оказались видны после сканирования) — это просто прелестно

https://www.theverge.com/2023/6/28/23777298/sony-ftc-microsoft-confidential-documents-marker-pen-scanner-oops

Читать полностью…

Информация опасносте

посмотрел на роутере статистику по машине за месяц. компьютер на колесах, который еще и следит за тобой. удобно.

Читать полностью…

Информация опасносте

продолжение рубрики “преступление и наказание”: вот коллега этого молодого человека уехал на 5 лет отдохнуть от интернета (история про взлом твиттера и размещение криптоскама на аккаунтах популярных пользователей в соцсети)

https://techcrunch.com/2023/06/23/twitter-hacker-sentenced-prison/

Читать полностью…

Информация опасносте

DuckDuckGo выпускает веб-браузер, ориентированный на максимальную конфиденциальность, для Windows (для macOS/iOS/Android они выпустили его уже какоето время назад)

https://duckduckgo.com/windows

Читать полностью…

Информация опасносте

Популярный производитель аксессуаров для мобильных устройств iOttie уведомляет, что их сайт был взломан и на протяжении 2 месяцев собирал данные кредиток покупателей, а также их персональные данные

https://apps.web.maine.gov/online/aeviewer/ME/40/6bbb2a98-50b3-4fb1-844f-9572cf363b2a.shtml

Читать полностью…

Информация опасносте

https://twitter.com/BleepinComputer/status/1670879545719681024?s=20

Читать полностью…

Информация опасносте

у MOVEit, уязвимость которой сделала компанию ответственной за массу взломов и кражу данных в последнее время, похоже, очередная срочная дыра в безопасности

https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023

Читать полностью…

Информация опасносте

Данные производителя аксессуаров для компьютеров Razer доступны к покупке, хотя Razer все еще вроде как отрицает факт взлома

https://www.databreaches.net/intellectual-property-allegedly-from-razer-appears-for-sale-on-hacking-forum/

Читать полностью…

Информация опасносте

Про Страву я неоднократно писал, но, как правильно указывают, you can’t make this shit up

Читать полностью…

Информация опасносте

https://www.theregister.com/2023/07/03/338000_fortinet_firewalls_vulnerability/

Читать полностью…

Информация опасносте

Неизвестные хакеры заявили, что взломали компанию, которая предоставляет спутниковые коммуникации для различных государственных служб рф. взлом никто не подтвердил, но сервисы компании лежали около 14 часов.

https://cyberscoop.com/russian-satellite-hack-wagner-group/

Читать полностью…

Информация опасносте

интересная история развивается в Казахстане, где власти время назад арестовали бывшего менеджера Group-IB Никиту Кислицина по запросу США в рамках дела о взломах многолетней давности. Видимо, чтобы не допустить экстрадиции Кислицина в США, суд в москве срочно выписал ордер на его арест.

https://www.cnews.ru/news/top/2023-06-28_arestovan_byvshij_glavred

Читать полностью…

Информация опасносте

прекрасная история для пятницы. Школа в штате Иллинойс, в рамках аудита(!) кибербезопасности(!) случайно(!) сбросила пароли всех(!) учеников — ну ладно, их вендор это сделал, но не суть. А суть в том, что гении в школе решили, что лучший выход из этой ситуации — это поменять всем(!) ученикам пароль на ОДИН И ТОТ ЖЕ — “Ch@ngeme!”, и сообщить об этом ВСЕЙ!!! школе!

на следующий день администрации школы донесли, что это глупость несусветная, и они занялись улучшением процедуры, но это не помешало некоторым родителям залогиниться в учетки других учеников и обнаружить там различные материалы.

https://techcrunch.com/2023/06/29/high-school-changes-every-students-password-to-chngeme/

Читать полностью…

Информация опасносте

о криминализации шифрования
https://www.laquadrature.net/en/2023/06/05/criminalization-of-encryption-the-8-december-case/

Читать полностью…

Информация опасносте

еще несколько ссылок от читателей, которые накопились в ТГ

https://arstechnica.com/security/2023/06/prominent-cryptocurrency-exchange-infected-with-previously-unseen-mac-malware/

Читать полностью…

Информация опасносте

Большой отчет о мессенджерах и безопасности данных, о которой так много говорят. Изучены Messenger (Meta), WhatsApp, Signal, Telegram, Messages by Google, Apple Messages

https://techpolicy.press/wp-content/uploads/2023/06/What-Is-Secure-An-Analysis-of-Popular-Messaging-Apps-20-June-2023.pdf

- отсутствие шифрования по умолчанию, как у Телеграма и Мессенджера Меты, плохо
- пользователи мало понимают отличия цветов, как в iMessages
- минимизация и шифрование метаданных, как у Signal — хорошо
- мессенджеры, расширяющие свою функциональсть фичами социальных сетей, повышают риски безопасности для пользователей

Читать полностью…

Информация опасносте

Большая статья о том, как многочисленные автопроизводители собирают огромные объемы данных о пользователях автомобилей

https://www.wired.co.uk/article/car-data-privacy-toyota-honda-ford

Читать полностью…

Информация опасносте

Microsoft вот тоже продвигает passkey в Windows 11

https://blogs.windows.com/windows-insider/2023/06/22/announcing-windows-11-insider-preview-build-23486/

Читать полностью…

Информация опасносте

Apple выпустила обновления для iOS, в котором исправлено три новых zero-day уязвимости — о них компании сообщили специалисты компании Kaspersky Lab. Сотрудники компании, по заявлениям компании, также стали жертвами атак с применением этих уязвимостей.
https://support.apple.com/en-us/HT213814
https://support.apple.com/en-us/HT213811
(и другие ОС Apple)

ЛК также опубликовали дополнительные детали об уязвимостях, которые обнаружила компания. Они затрагивают iOS до версии 15.7, а фсб рф утверждала, что эти уязвимости были заложенными бэкдорами для применения разведорганами США против российских чиновников

https://securelist.com/triangledb-triangulation-implant/110050/

Читать полностью…

Информация опасносте

После предостережения ФСБ членам правительства запретили проносить айфоны на заседания кабинета министров📱

Буквально
на той неделе мы умилялись чиновникам и госменеджерам, которые фотографировали на ПМЭФе вражескими айфонами вопреки пугалкам от ФСБ. Спецслужба заявляла, что Вашингтон следит за владельцами техники Apple, и мы еще тогда подумали, что после этого для чиновников могут ввести новые ограничения.

Так и вышло. Как рассказывают наши собеседники, теперь в зал заседаний правительства запрещено заходить с устройствами Apple. Это касается вице-премьеров, министров и других участников заседаний правительства.

Кроме того, сотрудникам Белого дома разослали указание руководителя аппарата правительства о том, что пользоваться айфонами на рабочем месте (и вообще по работе) больше нельзя. Ранее о такой директиве писал канал Brief. Пресс-служба правительства это де-факто подтвердила.

Такая практика (не заходить с телефонами в зал заседаний правительства) существовала 15 лет назад. ФСО ввело ее в 2008 году сразу после того, как премьер-министром стал Путин. От вице-премьеров, министров и приглашённых участников заседания правительства требовали сдавать не только айфоны (их тогда почти ни у кого не было), а вообще все телефоны. Впрочем, через несколько месяцев запрет почему-то сняли, и члены правительства стали не только проносить свой девайсы в зал, но и разговаривать по ним перед заседаниями, а также класть на стол во время обсуждений.

Еще забавнее вспоминать, что Дмитрий Медведев в бытность и президентом, и премьером сам приходил на совещания с iPad и всячески поощрял подобную цифровизацию и среди подчиненных. У Медведева в правительстве было аж два служебных (!) айпэда, куда закачивались материалы к заседаниям кабинета министров и к другим совещаниям. В командировки за Медведевым ездил специальный человек, который следил, чтобы в айпэдах была самая актуальная информация (к интернету девайсы не подключали, поэтому все закачивалось вручную).

Нынешнего премьера Мишустина тоже принято считать любителем современных девайсов. В 10-е годы он был одним из немногих чиновников, у кого в рабочем кабинете стоял компьютер iMac от Apple. Но то были другие времена...

На фото: стол с телефонами членов правительства перед совещанием у Путина, 2011 год. Коммерсант

@faridaily24

Читать полностью…

Информация опасносте

Не менее прекрасная история про то, что хакеры, взломавшие Реддит в начале этого года, угрожают выложить данные, если компания не отменит свое решение про введение оплаты за API (что убивает сторонние клиенты для Реддит), ну и заодно чтобы заплатили денег, куда ж без этого

https://www.bleepingcomputer.com/news/security/reddit-hackers-threaten-to-leak-data-stolen-in-february-breach/

Читать полностью…
Subscribe to a channel