Информация опасносте. Страница 30
18724
@alexmakus
Чаще про infosex (зачеркнуто) про infosec
-
Информация опасносте
порно опасносте! в штате Юта решили научить полицеских собак находить порно — точнее, жесткие диски, на которых, видимо, ничего, кроме порно, и хранить невозможно (еще SD-карты, смартфоны, флешки и тд). Хорошо, что так, а то по заголовку я задумался о том, как может пахнуть порно, но хороших ответов на этот вопрос не существует www.abc4.com/news/lo…out-porn -
Информация опасносте
но это же очень смешно: криптоплатформа публично объявила об уязвимости, до того, как исправить её. немедленно была взломана хакерами, эксплуатирующими эту уязвимость www.vice.com/en/arti…-hackers -
Информация опасносте
Ну что ж… thebell.io/tsb-pre…ii-BTCEP -
Реклама
-
Информация опасносте
Непонятно кто непонятно как взломал инфраструктуру организации Красный Крест и похитил данные на 515 тысяч человек, которым помогает организация. Данные чувствительные, поэтому организация просит хакеров не распространять эту информацию, чтобы не нанести дополнительного ущерба этим людям. www.icrc.org/en/docu…0-people PS когда пишут «sophisticated attack», часто это означает совсем обратное - оставили сервер открытым или ещё что-то очень тривиальное. -
Информация опасносте
История, которую прислал читатель. Поучительная, про то, как админ налоговой наследил паролями, и чувак, который их обнаружил, смог пройти вовнутрь админки Azure, потому что админ ПОДТВЕРДИЛ запрос MFA 🤦♂️ мне не хочется верить, что эта история правда, но жизнь изобретательней многих придуманных историй TL;DR НЕ ОСТАВЛЯЙТЕ ПАРОЛИ В ХАРДКОДЕ, НЕ БУДЬТЕ ДУРАКАМИ twitter.com/SchizoD…47279626 -
Информация опасносте
кто там жаловался, что патч Microsoft на прошлой неделе сломал VPN? есть апдейт для апдейта, который чинит проблему L2TP docs.microsoft.com/en-us/w…e-center -
Информация опасносте
По следам недавней атаки на украинские организации и возросшие риски кибератак в целом американское агенство CISA - Cybersecurity and Infrastructure Security Agency - опубликовало документ с рекомендациями организациям по базовым мерам безопасности. В частности, речь идёт о снижении вероятности взлома, определения взлома и готовности организации реагировать на взлом. Никаких откровений, но простым и понятным языком написано то, что должен делать каждый www.cisa.gov/sites/d…508C.pdf -
Информация опасносте
Уже можно заводить отдельный канал «снова взломали крипто-чтототам» twitter.com/Anthony…47668482 -
Информация опасносте
Но есть и хорошие новости: закрылся крупнейший кардинговый сайт UniCC, где злоумышленники обменивались данными ворованных банковских карт. Утверждается, что сайт нагенерил продаж на 358 млн долларов. www.bleepingcomputer.com/news/se…in-sales -
Информация опасносте
Интересный материал о кибератаках на украинские сайты на прошлой неделе, с хорошим описанием того, что произошло, как это случилось, и кто за этим может стоять zetter.substack.com/p/what-…ow-about -
Информация опасносте
Интересная история про баг в Safari 15. Суть уязвимости в кривой имплементации IndexedDB — API, который хранит данные из браузера. В идеальной ситуации по правилам данные должны отделяться в зависимости от происхождения, отделяя данные одного сайта от другого. Но в Safari 15 эта политика происхождения игнорируется, и в какойто момент создается новая пустая база для вкладок в рамках одной браузерной сессии. Потенциально это означает, что одни сайты могут видеть данные других сайтов. Например, Google создает базы, которые содержат Google user ID, и, например, эта информация могла быть доступна другим сайтам. Проблема затрагивает Safari 15 в macOS и iOS, и если в macOS еще для избежания этой проблемы можно использовать другой браузер, то в iOS все браузеры используют встроенный WebKit и это затрагивает всех. Информация об уязвимости ушла в WebKit еще 28 ноября, и с тех пор апдейта для браузера не было. fingerprintjs.com/blog/in…afari-15 -
Информация опасносте
Менеджер паролей (с Реддита) 
-
Информация опасносте
ФСБ России установлен полный состав преступного сообщества «REvil» и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности. www.fsb.ru/fsb/pre…age.html не знаю, почему так смешно -
Информация опасносте
Из периодической рубрики «преступление и наказание»: В Киеве арестовали 5 членов группировки, занимавшихся ransomware, жертвами которой стали более 50 компаний в Европе и США therecord.media/ransomw…-ukraine -
Информация опасносте
Within the port range, enter the starting port and the ending port to forward. For the Nintendo Switch console, this is port 1 through 65535. en-americas-support.nintendo.com/app/ans…-console не слишком ли много они хотят? -
Реклама
-
Информация опасносте
тред в твиттере истории от хакера, который утверждает, что может управлять более чем 20 теслами в разных странах. Деталей мало, но утверждается, что он может открывать двери и окна машин удаленно, включать музыку или фары, а также включать машину без ключей. Технически проблема, как я понял, в неком стороннем софте Teslamate (я так понимаю, который ставится в саму Теслу из встроенного в нее магазина), и у которого разрешен был анонимный логин. в комментариях рубилово по поводу того, чья вина это — теслы или владельцев машин. twitter.com/david_c…76718084 статья в блумберг www.bloomberg.com/news/ar…orldwide -
Информация опасносте
Никогда такого не было и вот опять - уязвимость в различных роутерах NetGear, TP-Link и тд. Дыра в модуле KCodes NetUSB, позволяет удаленное исполнение кода в ядре, обнаружена в прошлом году, вендоры патчат её с октября, вредоносного использования замечено не было. www.sentinelone.com/labs/cv…-routers -
Информация опасносте
Свежий кроссплатформенный вирус, в том числе и для macOS. Более того, даже с поддержкой новых Arm процессоров! (Microsoft все ещё не выпустила свой Teams для М1, а вирусописатели впереди планеты всей) https://objective-see.com/blog/blog_0x6C.html