Информация опасносте. Страница 15
18724
@alexmakus
Чаще про infosex (зачеркнуто) про infosec
-
Информация опасносте
We want to let you know that we recently fixed a bug that allowed Twitter accounts to stay logged in from multiple devices after a voluntary password reset. privacy.twitter.com/en/blog…d-resets -
Информация опасносте
“unauthorized third party obtained access to the details of a small percentage (0.16%) of our customers for a short period of time.” techcrunch.com/2022/09…-exposed -
Информация опасносте
в том смысле, что взломали сайт чвк вагнер, и утверждают, что получили всю персональную информацию участников 
-
Реклама
-
Информация опасносте
-
Информация опасносте
In a conversation posted to Twitter, the hacker confirmed they socially engineered their way into Uber’s network by using the stolen credentials to send repeated push notifications to the employee for over an hour, then “contacted him on WhatsApp and claimed to be from Uber IT, told him if he wants it to stop he must accept it,” the hacker said. “And well, he accepted and I added my device,” the hacker wrote. -
Информация опасносте
а что случилось? fxtwitter.com/Nuclear…59753472 -
Информация опасносте
совершенно случайно так получилось, наверняка twitter.com/gofys_/…89819650 -
Информация опасносте
-
Информация опасносте
-
Информация опасносте
Больше про взлом Uber тут. TL;DR (ну или потому что paywall) — хакер утверждает, что ему 18 лет, взломал аккаунт Slack одного из сотрудников методом социальной инженерии (скорее всего, задолбал MFA запросами) и получил пароль, который позволил попасть в системы компании (чтото похожее было во взломе Okta). По другой информации, он нашел логин-пароль на сетевом диске, и получил доступ вообще практически ко всему. www.nytimes.com/2022/09…ach.html (paywall) www.linkedin.com/feed/up…87100160 -
Информация опасносте
И да, убер таки взломали https://fxtwitter.com/uber_comms/status/1570584747071639552?s=46&t=4Tw_rYtsu2qol46I7umMNA -
Информация опасносте
Хакер, который взломал Убер, объявил об этом на внутреннем Слаке, а сотрудники подумали, что это шутка fxtwitter.com/ColtonS…24794368 -
Информация опасносте
Там вышла iOS 16, и вместе с ней — Lockdown Mode, режим максимального ограничения возможностей приложений для обеспечения высокого уровня безопасности телефона. нужно для журналистов, политиков и откровенных параноиков, так как делает телефон весьма неудобным в использовании. О том, что не будет работать, можно почитать тут. https://support.apple.com/en-us/HT212650 -
Информация опасносте
воу-воу, там Microsoft выпустила патч для уязвимости, которая затрагивает массу версий Windows, включая Windows Server 2008 и Windows 7 (которую убрали из поддержки в 2020 году) msrc.microsoft.com/update-…22-37969 На этом фоне новость про патч для второй zero-day даже както теряется msrc.microsoft.com/update-…22-23960 -
Информация опасносте
-
Реклама
-
Информация опасносте
я тут слоупок и на пару дней выпадал, поэтому догоняю новости. возможно, чтото уже и устарело, или нет. например, утечка ТикТока? twitter.com/MayhemD…70066435 АПД. пишут, что всетаки не настоящая АПД2. ТикТок отрицает утечку, исследователи безопасности рекомендуют пользователям сменить пароли https://twitter.com/beehivecybersec/status/1566340883959746562?s=21&t=vWUz0mnQmDWatx5BFgBo_g -
Информация опасносте
Жаль, что так и не ясно, как получили доступ к телефону (скорей всего, силовыми методами), а после этого уже, в общем, обычно можно получить доступ везде. meduza.io/feature…telefony -
Информация опасносте
А мне вот еще от Samsung пришло о взломе и утечке персональных данных в 2022 году: Dear Valued Customer, At Samsung, security is a top priority. We are reaching out to inform you that Samsung recently discovered a cybersecurity incident that affected some of your information. In late July 2022, an unauthorized third party acquired information from some of Samsung's U.S. systems. On or around August 4, 2022, we determined through our ongoing investigation that personal information of certain customers was affected. We have taken actions to secure the affected systems, and have engaged a leading outside cybersecurity firm and are coordinating with law enforcement. We want to assure our customers that the issue did not impact Social Security numbers or credit and debit card numbers, but in some cases, may have affected information such as name, contact and demographic information, date of birth, and product registration information. The information affected for each relevant customer may vary. At Samsung, we value the trust our customers place in our products and services ‑ trust that we have built up over many years. By working with industry ‑ leading experts, we will further enhance the security of our systems ‑ and your personal information ‑ and work to maintain the trust you have put into the Samsung brand for more than 40 years. We regret any inconvenience this may cause you and appreciate your trust in us. We have set up an FAQ page on our website for additional questions and answers along with recommended actions. If you'd like to check your credit report, you are entitled under U.S. law to one free credit report annually from each of the three major nationwide credit reporting agencies. More information can be found below. If you have any questions regarding this issue, please visit our website at www.samsung.com/us/support/securityresponsecenter.