Информация опасносте. Страница 29

Jonathan Scott

After reverse engineering all of the #Beijing2022 #spyware app for @Apple #ios and @Google #Android I can definitively say all Olympian audio is being collected, analyzed and saved on Chinese servers using tech from USA blacklisted AI firm @iflytek1999 wired.com/story/mit-cuts…

Webcam Hacking (again) - Safari UXSS | Ryan Pickren

$100,500 Apple Bug Bounty for hacking the webcam via a Safari Universal Cross-Site Scripting (UXSS) bug. CVE-2021-30861, CVE-2021-30975

Fraudulent QR code stickers found on 29 Austin public parking meters

Any person that believes they were a victim of a credit card breach as a result of recent parking meter payments should file a police report and notify their card issuer immediately.

Яндекс.Такси, Яндекс.Еда и другие сервисы компании внесены в реестр по слежке

В список организаторов распространения информации (ОРИ) добавлены «Яндекс.Лавка», «Яндекс.Микромобильность», «Яндекс.Такси» и «Яндекс.Еда» — согласно российскому законодательству, они обязаны хранить и по первому требованию передавать властям данные пользователей.

PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog

The Qualys Research Team has discovered a memory corruption vulnerability in polkit's pkexec, a SUID-root program that is installed by default on every major Linux distribution.

About the security content of iOS 15.3 and iPadOS 15.3

This document describes the security content of iOS 15.3 and iPadOS 15.3.

Someone Scraped Massive Bank of Personal Data Used by Private Investigators

The scrape shows that databases such as TransUnion’s TLO can leak out beyond the initial creator’s control.

Поймай меня, если сможешь. Руткиты: эволюция и способы обнаружения

А вы уверены, что не находитесь под атакой хакеров прямо сейчас? Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы, контролировать сетевой трафик и даже нарушить работу других программ. Руткиты могут скрывать сложные целенаправленные атаки, последствиями которых могут быть недопустимые для компаний события: кража крупных сумм денег, политический шпионаж, аварии на промышленных объектах, техногенные катастрофы. Хоть они составляют менее 1% от общего числа выявляемых вредоносных программ, но все случаи обнаружения связаны с громкими атаками. В том числе на госучреждения и промышленные объекты по всему миру. Хочешь узнать больше? Смотри видео о руткитах. Полный текст аналитики читай по ссылке: https://www.ptsecurity.com/ru-ru/research/analytics/rootkits-evolution-and-detection-methods/?utm_source=youtube&utm_medium=description

Belarusian Cyber-Partisans

At the command of the terrorist Lukashenka, #Belarusian Railway allows the occupying troops to enter our land. We encrypted some of BR's servers, databases and workstations to disrupt its operations.❗️Automation and security systems were NOT affected to avoid emergency situations

Информация опасносте

Интересная история про баг в Safari 15. Суть уязвимости в кривой имплементации IndexedDB — API, который хранит данные из браузера. В идеальной ситуации по правилам данные должны отделяться в зависимости от происхождения, отделяя данные одного сайта от другого. Но в Safari 15 эта политика происхождения игнорируется, и в какойто момент создается новая пустая база для вкладок в рамках одной браузерной сессии. Потенциально это означает, что одни сайты могут видеть данные других сайтов. Например, Google создает базы, которые содержат Google user ID, и, например, эта информация могла быть доступна другим сайтам. Проблема затрагивает Safari 15 в macOS и iOS, и если в macOS еще для избежания этой проблемы можно использовать другой браузер, то в iOS все браузеры используют встроенный WebKit и это затрагивает всех. Информация об уязвимости ушла в WebKit еще 28 ноября, и с тех пор апдейта для браузера не было. https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/

Информация опасносте

Уже можно заводить отдельный канал «снова взломали крипто-чтототам» https://twitter.com/Anthony/status/1483540705947668482

Информация опасносте

тред в твиттере истории от хакера, который утверждает, что может управлять более чем 20 теслами в разных странах. Деталей мало, но утверждается, что он может открывать двери и окна машин удаленно, включать музыку или фары, а также включать машину без ключей. Технически проблема, как я понял, в неком стороннем софте Teslamate (я так понимаю, который ставится в саму Теслу из встроенного в нее магазина), и у которого разрешен был анонимный логин. в комментариях рубилово по поводу того, чья вина это — теслы или владельцев машин. https://twitter.com/david_colombo_/status/1481358774476718084 статья в блумберг https://www.bloomberg.com/news/articles/2022-01-12/teen-hacker-claims-to-have-taken-control-of-25-teslas-worldwide

Hackers Exploit OpenSea Bug to Steal $1 Million in NFTs

A bug on NFT marketplace Opensea is being exploited to purchase NFTs at well below market value. Since this morning, NFTs with a market value of just over $1 million have been purchased in this way.

Молот пригодится в суде

The Tor Project обжалует блокировку анонимного браузера в России

SkeleMann

PSA - DARK SOULS 3 - PC #DarkSouls3 #DarkSouls Hey folks On PC there is a new, very serious exploit plaguing Dark Souls 3 which can cause lasting damage to your computer. This could brick your PC, let your login information be shared, or execute programs in the background. 1/?

Daniel 🥌 Stenberg

If you are a multi billion dollar company and are concerned about log4j, why not just email OSS authors you never paid anything and demand a response for free within 24 hours with lots of info? (company name redacted for *my* peace of mind)