20262
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
Суд признал NSO виновной во взломе серверов WhatsApp (иск от 2019 года)
https://www.reuters.com/technology/cybersecurity/us-judge-finds-israels-nso-group-liable-hacking-whatsapp-lawsuit-2024-12-21/
oh no, хакеры добрались до святого — до пончиков. компания Krispy Kream рассказала, что стала жертвой киберзлоумышленников, и в том числе их жертвой стала онлайн-система заказов пончиков
https://www.sec.gov/Archives/edgar/data/1857154/000185715424000123/dnut-20241211.htm
драма драма, потому что тут один чел заявил, что Microsoft собирает контент из документов пользователей для обучения LLM
https://twitter.com/nixcraft/status/1860530950041485565?
Microsoft, конечно же, утверждает, что это не так
https://twitter.com/Microsoft365/status/1861160874993463648
кому поверим?
у Graykey, компании, которая разрабатывает решения по взлому смартфонов, произошла утечка документов. Из этих документов видно, какие версии iPhone с какой версией операционной системы доступны для взлома и доступа к информации. Утечка касается не только айфонов, конечно, но кому интересно кликать на ссылки про андроид
https://www.404media.co/leaked-documents-show-what-phones-secretive-tech-graykey-can-unlock-2/
https://www.neowin.net/news/huge-leak-reveals-what-iphones-and-androids-the-secretive-tech-tool-graykey-can-unlock/
https://docs.google.com/spreadsheets/d/1gf1F8U7VFweBmOc9u10dfvkAWl3KKxZv/edit?gid=1779629987#gid=1779629987
https://docs.google.com/spreadsheets/d/1qZESd9Zj5HkMZnIjLStSNWEyKvs8Drk5/edit?gid=1587154452#gid=1587154452
и на похожую тему. пару недель назад были новости о том, что утек план ответного удара Израиля по Ирану. теперь нашли источник этой утечки, хотя не до конца понятно, как и что именно он слил, и был ли он один.
https://abcnews.go.com/Politics/us-government-employee-charged-leaking-israeli-plans-retaliate/story?id=115810060
Тут пишут, что яндекс почту немного ломанули через их партнёров.
Читать полностью…
не опасносте, но информационный казус. на упаковке игрушек компании Mattel к фильму Wicked случайно (случайно ли?) разместили неправильный УРЛ на порносайт
https://www.hollywoodreporter.com/movies/movie-news/wicked-dolls-mattel-mistakenly-link-to-adult-porn-site-1236058013/
сайт, о котором речь https://www.wicked.com (вместо WickedMovie.com)
Cloudflare давай до свидания
https://habr.com/ru/news/856344/
https://pq.hosting/en/news/solutions-for-users-facing-ech-blocking-in-russia
А потому что нечего было ECH включать
https://cmu.gov.ru/ru/news/2024/11/07/%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D1%83%D0%B5%D0%BC-%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D1%8C%D1%81%D1%8F-%D0%BE%D1%82-cdn-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0-cloudflare/
Я бы хотел посмотреть на то, как выглядит куча багетов на 125 тысяч долларов
https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/
не по теме канала, но хотел отметить, что штраф к гугл на 2 имбециллиона рублей за блокировку аккаунтов на ЮТ это было смешно
Читать полностью…
А также хакинг не за деньги, а за идею
Считается, что Израиль «взломал» (точное значение этого термина неясно) радарные системы Ирана перед тем, как израильские ВВС нанесли ракетный удар на территории Ирана.
https://www.jpost.com/breaking-news/article-826414
Cisco has confirmed to BleepingComputer that it is investigating recent claims that it suffered a breach after a threat actor began selling allegedly stolen data on a hacking forum.
"Cisco is aware of reports that an actor is alleging to have gained access to certain Cisco-related files," a Cisco spokesperson told BleepingComputer.
"We have launched an investigation to assess this claim, and our investigation is ongoing."
https://www.bleepingcomputer.com/news/security/cisco-investigates-breach-after-stolen-data-for-sale-on-hacking-forum/
Надеюсь, Cisco будет использовать Splunk для анализа логов
Из всех сайтов в интернете ломать archive.org? Куда катится мир
https://arstechnica.com/information-technology/2024/10/archive-org-a-repository-storing-the-entire-history-of-the-internet-has-been-hacked/
Подарочная ссылка на статью в The Washington Post о том, как Израиль провернул операцию с пейджерами
https://wapo.st/3NfkRNV
Also invisible was Mossad’s remote access to the devices. An electronic signal from the intelligence service could trigger the explosion of thousands of the devices at once. But, to ensure maximum damage, the blast could also be triggered by a special two-step procedure required for viewing secure messages that had been encrypted.
“You had to push two buttons to read the message,” an official said. In practice, that meant using both hands.
In the ensuing explosion, the users would almost certainly “wound both their hands,” the official said, and thus “would be incapable to fight.”
Apple удалила 98 VPN-сервисов из российского Appe Store (хотя РКН запросил удаление только 25)
https://applecensorship.com/news/unveiling-the-extent-of-vpn-app-removals-by-apple-from-the-russia-app-store-an-analysis-of-silent-removals-and-the-need-for-transparency
https://www.microsoft.com/en-us/security/blog/2024/12/12/convincing-a-billion-users-to-love-passkeys-ux-design-insights-from-microsoft-to-boost-adoption-and-security/
Как Microsoft решила от паролей избавляться, и как она будет принуждать пользователей переходить на passkey
сразу две связанные между собой новости.
Вначале о том, как телекоммуникационные компании не могут вывести китайских хакеров из своих сетей
https://www.axios.com/2024/12/03/salt-typhoon-china-phone-hacks
Причем настолько, что ФБР советует американским гражданам пользоваться шифрованными мессенджерами (а не каким-то там Телеграмом)
https://www.nbcnews.com/tech/security/us-officials-urge-americans-use-encrypted-apps-cyberattack-rcna182694
я все пропустил, как обычно, но тут пишут, что RSA/AES взломали
https://www.thebrighterside.news/post/in-a-global-first-quantum-computers-crack-rsa-and-aes-data-encryption/
Тут появились на прошлой неделе новости про взлом телеком-оператора T-mobile, но постоянные читатели канала знают, что для оператора это ничего нового. Один поиск по термину “t-mobile” выдает массу результатов. Основное (и важное) отличие этого взлома — оператора взломали в результате более глобального взлома китайскими хакерами систем прослушки в США
https://finance.yahoo.com/news/t-mobile-hacked-massive-chinese-002126952.html
О взломе системы
https://www.msn.com/en-us/news/technology/u-s-wiretap-systems-targeted-in-china-linked-hack/ar-AA1rIZKx
(там уже Verizon и AT&T засветились в качестве жертв)
одна из любимых рубрик — про преступление и наказание. Чувак уедет на 15 лет подумать о своем поведении, которое привело к утечке секретных документов
https://www.nbcnewyork.com/news/national-international/pentagon-secrets-leaker-jack-teixeira-set-to-be-sentenced-could-get-up-to-17-years-in-prison/5977545/
Похоже, что в одном из апдейтов iOS Apple добавила фичу перезагрузки устройства, если телефон не был разлочен какое-то время. Это усложнит работу полиции и прочим органам по взлому телефонов. Cellebrite и NSO рыдают.
https://www.404media.co/apple-quietly-introduced-iphone-reboot-code-which-is-locking-out-cops/ (paywall)
https://x.com/naehrdine/status/1854896392797360484
Почитал про ECH. Оказывается, CF включил его по умолчанию всем, а выключить его могут только платные аккаунты, лол. (как меня поправили, есть способ отключить и на бесплатном тарифе)
А также Китай сделал это еще в 2020 году, когда эта фича TLS 1.3 называлась еще называлась ESNI
https://geneva.cs.umd.edu/posts/china-censors-esni/esni/
а вот и нашли и арестовали хакера, обвиняемого во взломе snowflake
https://thehackernews.com/2024/11/canadian-suspect-arrested-over.html
Если у вас Synology, то надо бы поставить обновление
https://www.wired.com/story/synology-zero-click-vulnerability/
https://www.synology.com/en-global/security/advisory/Synology_SA_24_18
Давно, кстати, не писал (по разным причинам, а там накопилось). Например, United Healthcare (одна из крупнейших страховых компаний в США) подтвердила, что стала жертвой взлома, в рамках которой злоумышленники унесли данные на 100 млн человек, включая:
- Информация о медицинском страховании (медицинские планы/полисы, страховые компании, номера участника/группы и ID плательщика по программам Medicaid, Medicare и другим государственным программам);
- Медицинская информация (номера медицинских записей, поставщики услуг, диагнозы, лекарства, результаты тестов, изображения, уход и лечение);
- Информация о выставлении счетов, заявках и платежах (номера заявок, номера счетов, коды для выставления счетов, платежные карты, финансовая и банковская информация, совершенные платежи и непогашенный баланс); и/или
- Другая личная информация, такая как номера социального страхования, водительские удостоверения или номера удостоверений личности штата, а также номера паспортов.
хакинг за деньги — и последствия
https://www.operation-magnus.com
Правоохранительные органы нескольких стран нарушили работу инфостилеров Redline и META. Операция по их устранению прошла в понедельник в рамках так называемой “Операции Магнус”. Официальные лица конфисковали три сервера в Нидерландах, взяли под контроль два домена и арестовали еще двух подозреваемых в Бельгии. Министерство юстиции США также предъявило обвинение российскому гражданину Максиму Рудометову в разработке и управлении инфостилером RedLine.
все как я люблю: хакеры получили удаленное управление за роботами-пылесосами, и использовали это для того, чтобы гоняться за домашними животными и ругаться на владельцев
https://www.abc.net.au/news/2024-10-11/robot-vacuum-yells-racial-slurs-at-family-after-being-hacked/104445408
https://live-production.wcms.abc-cdn.net.au/d22cf5c9f95808b90a58ccae58a05b76
речь вроде как о подборе логина-пароля
ну вот и всё, дискорд больше не нужен
https://meduza.io/news/2024/10/08/roskomnadzor-zablokiroval-messendzher-discord
В адрес мессенджера Discord с 20 сентября было направлено пять новых решений от Роскомнадзора о нарушении законодательства, которые могут стать основанием для блокировки, пишет «Коммерсант».
Источник издания, знакомый с ситуацией, заявил, что «в ближайшие дни» Discord может быть официально заблокирован в России на основании обвинений в нарушении законодательства. Собеседник «Коммерсанта» в игровой индустрии заявил, что в отрасли обсуждается риск замедления мессенджера. В Роскомнадзоре на просьбу о комментарии не ответили.
В середине сентября, напоминает издание, пользователи Discord уже жаловались на массовые перебои в работе мессенджера. Тогда без VPN не открывалась ни мобильная, ни десктопная верcия мессенджера.
В России, пишет «Коммерсант», Discord популярен среди геймеров и разработчиков, последние зачастую используют его и как замену специализированным корпоративным мессенджерам.
Пока прямых аналогов Discord на российском рынке нет, но, как предположил руководитель Организации развития видеоигровой индустрии Василий Овчинников, вероятно, быстро возникнут как отечественные клоны, так и китайские аналоги.
«Проблема в том, что для российских разработчиков общение с сообществом, в том числе международным, и техническая поддержка реализованы именно через Discord», — отметил Овчинников.
https://www.kommersant.ru/doc/7183348?from=top_main_3
Антивирус «Касперского» самостоятельно удалился с компьютеров жителей США и принудительно установил вместо себя другой антивирус без предупреждения.
«Лаборатория Касперского» решила прекратить свою деятельность в США и уволить всех сотрудников после того, как американские власти запретили им продавать и обновлять своё ПО.
Из-за этого компания принудительно удалила свои антивирусы с компьютеров на территории штатов и установила вместо него антивирус UltraAV.
После запуска устройств пользователи не поняли, откуда у них на рабочем столе появилась новая программа, подумав, что компьютер заразился вирусом. А при удалении стало видно, что он предустановился после перезагрузки, что вызвало дополнительные опасения по поводу потенциального заражения вредоносным ПО.
О UltraAV практически ничего не известно, кроме того, что он связан с несколькими брендами VPN. То есть без предупреждения была установлена какая-то левая программа, которая требуют привилегированного доступа к компьютеру.
«Я проснулся и увидел эту новую антивирусную систему на своём рабочем столе. После чего попытался открыть Касперского, но он исчез. У меня буквально случился мини-сердечный приступ от того, что в компьютере каким-то образом оказался вирус, который удалил Касперского», – рассказал один из пользователей.
Когда антивирус напоследок сам решил стать вирусом
r/#technology