Обложка канала

Информация опасносте. Страница 18

18724 @alexmakus
Открыть

Чаще про infosex (зачеркнуто) про infosec

  • Информация опасносте

    Google рассказывает о приложении, которое опубликовала группировка Turla, известная своей принадлежностью к ФСБ. Приложение должно было “организовать DDoS атаки против российских сайтов”, а на самом деле пыталось собирать информацию о пользователях приложений. Особого распространения приложение не получило. blog.google/threat-…d-by-tag
    Continued cyber activity in Eastern Europe observed by TAG

    Google’s Threat Analysis Group (TAG) continues to closely monitor the cybersecurity environment in Eastern Europe with regard to the war in Ukraine. Many Russian government cyber assets have remained focused on Ukraine and related issues since the invasion began, while Russian APT activity outside of Ukraine largely remains the same. TAG continues to disrupt campaigns from multiple sets of Russian government-backed attackers, some of which are detailed in our previous updates.

    Google

  • Информация опасносте

    Ого, то есть теперь товарищ майор не только слушает разговоры, но и участвует

    Twitter

  • Информация опасносте

    из рубрики “преступление и наказание” — за утечку 76 млн записей своих пользователей в США в 2021 году компания T-Mobile согласилась заплатить 350 млн долларов штрафа (еще 150 млн должно будет пойти на технологии обеспечения безопасности данных). Из 350 млн долларов там, скорей всего, половина уйдет юристам, остальные копейки раздадут некоторым пользователям. Доход компании в 2021 году составил более 80 млрд долларов. www.theverge.com/2022/7/…-million
    T-Mobile agrees to $350 million settlement over its massive 2021 data breach

    T-Mobile was sued after the huge hack.

    The Verge

  • Реклама

  • Информация опасносте

    У мессенджера, который утверждал, что у них используется сквозное шифрование, утекли незашифрованные переписки пользователей techcrunch.com/2022/07…ncrypted
    Messaging app JusTalk is spilling millions of unencrypted messages

    The app claims to be end-to-end encrypted, but user messages and phone numbers are logged in plaintext.

    TechCrunch

  • Информация опасносте

    Роскомнадзор разблокировал сайт браузера Tor спустя два месяца после решения суда — Право на vc.ru

    И убрал его из реестра запрещённой информации.

    vc.ru

  • Информация опасносте

    If you installed Atlassian Questions For Confluence (vendor official plugin) it creates an accessible Confluence login with a default password. twitter.com/GossiTh…03300096

  • Информация опасносте

    неделя автомобильных новостей? есть такая компания Micodus, производит GPS-трекеры для автомобилей. Клиенты — различные компании с парком автомобилей, которые используют эти трекеры для мониторинга парков. впрочем, не только компании — государственные органы тоже. 1,5 миллиона трекеров, 420 тысяч клиентов по всему миру (хм, в среднем три трекера на клиент?). Короче, исследователи нашли там 6 уязвимостей, которые позволяют просматривать местоположение автомобилей, историю перемещения, и даже отключать двигатель автомобиля находу. Одна из них — прописанный пароль в коде для полного контроля трекера. Исследователи связывались с производителем, но никакой реакции не получили и уязвимости не исправлены. www.bleepingcomputer.com/news/se…over-sms
    Popular vehicle GPS tracker gives hackers admin privileges over SMS

    Vulnerability researchers have found security issues in a GPS tracker that is advertised as being present in about 1.5 million vehicles in 169 countries.

    BleepingComputer

  • Информация опасносте

    продолжая автомобильную тему. BWM рассказала недавно, что хочет брать деньги за подписку на подогрев сидений. Журналисты поговорили с хакерами, которые готовы делать “джейлбрейк” машинам для активации таких функций без подписки. Интересно, кто победит в этой гонке. www.vice.com/en/arti…fix-that
    BMW Wants to Charge for Heated Seats. These Grey Market Hackers Will Fix That.

    A vibrant community of BMW “coders” has modified the luxury vehicles for years. Now they’re ready to unlock BMW’s controversial heated seat subscription.

    Vice

  • Информация опасносте

    пропустил историю про брелоки к автомобилям Honda, которые взломали исследователи безопасности. В процессе они научились перехватывать коды с расстояния в 30 метров, с возможностью открыть и завести автомобиль позже без ведома владельцев. Затрагивает модели с 2012 по 2022 годы, проблема, скорей всего, присутствует и в других автомобилях. Вроде как проблему можно починить апдейтом модуля, но Хонда на такую безопасность забивает CVE-2021-46145 https://rollingpwn.github.io/rolling-pwn/

  • Информация опасносте

    но есть и хорошие новости. Великобритания пока решила не принимать (и судя по сигналам — отложить надолго) Online Safety Bill — законопроект, который должен был определить различные методы борьбы с вредным контентом в интернете. Для канала это релевантно, так как там шла речь о бэкдорах в системах шифрования сообщений twitter.com/eleanor…29523968

    Hearing that the Online Safety Bill has been dropped from government business next week with a view for it to "come back in the autumn" (aka when there's a new PM Read: it's being dropped Pretty key piece of govt legislation gone

    Twitter

  • Информация опасносте

    ChromeLoader: New Stubborn Malware Campaign

    A malicious browser extension is the payload of the ChromeLoader malware family, serving as adware and an infostealer, leaking users’ search queries.

    Unit 42

  • Информация опасносте

    С прошлой недели новость о том, что сеть отелей Marriott взломали. Да, еще раз. Взломали, похоже, сервер конкретной гостиницы в штате Мериленд, и ушли с 20ГБ данных сотрудников и клиентов компании. www.databreaches.net/exclusi…-we-know
    EXCLUSIVE: Marriott hacked again? Yes. Here’s what we know.

    On June 28, DataBreaches received a message from an unrecognized sender. The subject was:  “Breach of Marriott hotels! Very Important!”...

    www.databreaches.net

  • Информация опасносте

    Уволенный из Facebook сотрудник утверждает, что его уволили за вопросы о законности программы, в рамках которой некоторые сотрудники компании имели возможность восстановить удаленные пользователями данные. Такая практика нарушает правила регулирующих органов об информировании пользователей о политиках сохранения данных www.bloomberg.com/news/ar…r-claims
    Facebook Accessed Deleted User Data, Fired Screener Claims

    A former Facebook content screener says he was fired for raising alarms about a new company protocol allowing employees to resurrect data that users deleted.

    Bloomberg.com

  • Информация опасносте

    Прекрасная история про то, как в свое время взломали Axie Infinity — компанию с криптоигрой, в результате взлома которой та потеряла почти 600млн долларов в криптовалюте на момент взлома TL;DR Сотруднику сделали предложение от несуществующей компании, он скачал ПДФ на компьютер и понеслась…. www.theblock.co/post/15…pto-game
    How a fake job offer took down the world’s most popular crypto game

    An engineer’s interest in joining what turned out to be a fictitious company led to March’s $540 million Axie Infinity hack.

    The Block

  • Информация опасносте

    Apple в новой версии iOS вводит более жесткий режим Lockdown Mode, который позволит тем, кто чувствует риск взлома, максимально защитить свое устройство. В ущерб некоторой функциональности и удобству, но все же www.apple.com/newsroo…-spyware At launch, Lockdown Mode includes the following protections:  • Messages: Most message attachment types other than images are blocked. Some features, like link previews, are disabled. • Web browsing: Certain complex web technologies, like just-in-time (JIT) JavaScript compilation, are disabled unless the user excludes a trusted site from Lockdown Mode. • Apple services: Incoming invitations and service requests, including FaceTime calls, are blocked if the user has not previously sent the initiator a call or request. • Wired connections with a computer or accessory are blocked when iPhone is locked. • Configuration profiles cannot be installed, and the device cannot enroll into mobile device management (MDM), while Lockdown Mode is turned on.
    Apple expands commitment to protect users from mercenary spyware

    Apple today detailed two initiatives to help protect users who may be personally targeted by sophisticated digital threats.

    Apple Newsroom

  • Реклама

  • Информация опасносте

    Вот вам немного жести из России: Ростелеком занимается вставкой (инжектированием) лютейшей провоенной пропаганды на сайты без протокола HTTPS. Заметил, когда буквально тестил свой сайт на Гитхабе Тред с подробностями:

    Twitter

  • Информация опасносте

    security is like an onion, it has so many layers and makes me fucking cry

    Twitter

  • Информация опасносте

    тут еще какаято история про взлом и последующую утечку информации на 1 миллиард жителей Китая. Якобы взломали подразделение полиции Шанхая и слили оттуда базу с именами, национальными идентификаторами, номерами телефонов, информацией о рождении. также база содержит информацию о преступлениях или других инцидентах. Пользователи, с которыми связались исследователи, информацию из базы подтверждают. twitter.com/cz_bina…11792386 более того, якобы взлом был не взлом, а просто кто-то опубликовал пост, в котором случайно оказались параметры доступа twitter.com/cz_bina…48359680 Данные — 23ТБ — выставлены на продажу за 200 тыс долларов. www.vice.com/en/arti…i-police

    Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...

    Twitter