Информация опасносте. Страница 33
18724
@alexmakus
Чаще про infosex (зачеркнуто) про infosec
-
Информация опасносте
По мотивам log4j 
-
Информация опасносте
хакеры замахнулись на святое для американцев! жертвой атаки стал один из крупнейших производителей сыра — компания Schreiber Foods из штата Висконсин. Атака была еще в октябре, производство пришлось приостановить на несколько дней, и остановка серьезно затронула производство сливочного сыра (cream cheese) — в период повышенного спроса на него. И вот теперь рынки накрывает нехватка этого продукта, и американцы негодуют! Не получится есть бейгели с кримчизом, или сделать чизкейк. Жизнь как она есть — заканчивается. www.bloomberg.com/news/ar…d-a-part -
Информация опасносте
Читатель прислал ссылочку про новую zero-day уязвимость в проекте Apache Log4j2 — инструменте для логов, написанном на Java. Уязвимость затрагивает сразу массу продуктов как Apache Struts2, Apache Solr, Apache Druid, Apache Flink и другие. Патч для уязвимости CVE-2021-44228 уже есть, но, видимо, пока выйдут апдейты для продуктов — может занять какоето время, и надо внимательно следить. proof of concept для язвимости уже есть, так что риски эксплуатации уязвимости вполне реальны www.cyberkendra.com/2021/12…-on.html -
Реклама
-
Информация опасносте
Кстати, о Microsoft. Компания открыла специальный портал для анализа вредоносного ПО, в частности, зараженных драйверов. Достаточно закинуть туда зараженный драйвер и описание вредоносного поведения, и там будет проведён анализ с целью определения уязвимостей и возможностей нанесения вреда www.microsoft.com/securit…g-center -
Информация опасносте
Никогда такого не было, и вот опять arstechnica.com/informa…in-china -
Информация опасносте
Издание Markup пару дней назад опубликовало материал о том, что популярный сервис мониторинга устройств в семье — Life360 — продает на сторону данные на десятки миллионов своих пользователей themarkup.org/privacy…-of-user Данные — а речь идет о точном местоположении пользователей сервиса — продаются на сторону сторонним брокерам, и что потом с этими данными происходит, никто не знает. themarkup.org/privacy…-of-user Напомню, что компания Life360 совсем недавно приобрела сервис Tile — производителя блютусных трекеров, которые — СЮРПРИЗ! — предоставят компании еще больше информации о геолокации пользователей и их объектов с трекерами. www.prnewswire.com/news-re…364.html -
Информация опасносте
Спасибо читателям, напомнили тут про тему с Tor (а то я открыл ссылку на телефоне и забыл её). TL;DR версия: кто-то с 2017 запускает тысячи серверов для входа и выхода в/из Tor, и основная версия для чего это делается — для деанонимизации пользователей. Тот, кто этим занимается, обладает достаточно большими ресурсами (возможно, государство). therecord.media/a-myste…r-relays -
Информация опасносте
Издание Politico решило простебаться над вице-президентом США Камалой Харис, обвинив её в "блютусофобии". Вице-президент неоднократно была замечена в том, что пользуется проводной гарнитурой к смартфону для звонков, и журналист решил приплести к этому паранойю. www.politico.com/newslet…c-495343 Естественно, сообщество экспертов по инфосеку быстренько насовало полную панамку баклажанов этому автору, поясняя про то, что паранойя касательно Bluetooth и его уязвимостей — это нормальная тема, особенно с учетом поста Камалы Харрис. twitter.com/SwiftOn…99742723 twitter.com/jsrailt…34053382 twitter.com/wendyna…77645571 twitter.com/chadlod…19884036 Вообще уязвимости в Bluetooth — не шутки isc.sans.edu/forums/…ds/27460 Если вы не вице-президент США, вам, конечно, особо переживать не стоит: вряд ли ваши модели угрозы предусматривают такую атаку. А вот журналистам стоило бы изучать матчасть, прежде чем хихикать. -
Информация опасносте
Вдогонку к публикации собранных через API Gravatar данных компания опубликовала FAQ https://en.gravatar.com/support/data-privacy -
Информация опасносте
«В случае непринятия провайдером хостинга или владельцем сайта мер по удалению запрещенной информации в сети "Интернет", будет принято решение о включении в единый реестр сетевого адреса, а доступ к нему будет ограничен», — говорится в письме. https://zona.media/news/2021/12/07/tor -
Информация опасносте
А про NSO Group тут вот читатели из Израиля еще передают новости об ужесточении контроля https://t.me/balagan_news/3657 balagan.news - новости Израиля 💻📱📦 Министерство обороны совместно с МИД меняет политику экспорта киберсистем Сегодня ведомство ужесточило надзор за технологическими компаниями. Теперь декларация пользователя, которую обязаны подписать страны, желающие приобрести «шпионское» ПО, будет изменена: программы можно будет купить, предоставив достаточное обоснование узкой сферы его использования – борьбы с террором или предотвращения тяжких преступлений. «Вместе с тем определения "тяжкое преступление" и "террор" были также уточнены – во избежание размытых формулировок», – подчеркнули в минобороны. Такое решение было принято после нескольких скандалов, связанных с неправомерным использованием программы Pegasus, разработанной израильской компанией NSO Group. Несколько дней назад стало известно о том, что неизвестные злоумышленники при помощи программы Pegasus – разработки NSO Group – взломали мобильные телефоны девяти сотрудников Госдепа США. По словам двух источников агенства Reuters, взломы были совершены в последние несколько месяцев. Пострадали…
-
Информация опасносте
Примерно около года назад в канале были новости о якобы имевшем место взломе компании Ubiquiti — известного производителя сетевого оборудования. Там и новости были какие-то мутные, и вообще непонятно было, что там происходило. Можете поискать по названию компании, чтобы увидеть мутность истории. А история оказалась гораздо веселее на самом деле. Некий Николас Шарп, бывший сотрудник компании, недавно был арестован по обвинению в краже данных компании и попытках шантажировать компанию. При этом умник Николас пытался выглядеть доносчиком (хотя, конечно, это не очень правильный перевод термина whistleblower — типа как раскрыватель ужасных тайн и секретов), и анонимным хакером. А на самом деле чувак слил гигабайты данных с AWS и GitHub, и потом пытался получить с компании выкуп в 2 млн долларов. Вот эта часть особенно порадовала: чувак пытался скрыть свое местоположение, но чтото там у него отвалился интернет в какой-то момент, и он спалился: the defendant tried hiding his home IP address using Surfshark's VPN services. However, his actual location was exposed after a temporary Internet outage. А теперь ему светит до 37 лет. www.justice.gov/usao-sd…download www.bleepingcomputer.com/news/se…employer -
Информация опасносте
Новости про NSO Group все никак не прекратятся. Как вы помните, это постоянный участник канала в рубрике "опять взломали iPhone", но в последнее время также и в рубрике "сейчас их вздрючат" (после того, как Apple подала иск против NSO Group в Калифорнии). На прошлой неделе Reuters опубликовали новость о том, что с помощью Pegasus — шпионского ПО NSO Group — были взломаны телефоны сотрудников министерства иностранных дел США: www.reuters.com/technol…21-12-03 Там вообще интересная тема в том, что NSO блокирует взлом телефонов с американским кодом страны, но, похоже, в этот раз произошли обосратушки, потому что сотрудники МИД США находились в Уганде и пользовались местными номерами телефонов. Клиент NSO Group — неизвестно кто в данном случае — использовал Pegasus для взлома номеров телефонов, и ай-ай-ай. NSO утверждает, что сразу же немедленно после статьи Reuters отключили клиенту газ, в смысле доступ к системе. www.vice.com/en/arti…-malware Ну, в общем, здоровья NSO Group, которую и так уже запретили продавать в США, эта вся история не добавит. -
Информация опасносте
Постоянные читатели канала наверняка помнят компанию Clearview AI, которая наскрейпила (насобирала) миллиарды фоточек всех нас из всяких интернетов и прочих социальных сетей, замутила на их базе систему распознавания лиц, и продает её всяким правоохранительным органам и еще неизвестно кому. ФБ, Гугл и прочие Майкрософт обломались долбить Clearview AI своими лицензионными соглашениями, и компания каким-то чудом продолжает существовать. Но, похоже, что компанию начинают постепенно жучить сами государства: вот в феврале еще Канада объявила деятельность компании незаконной: www.priv.gc.ca/en/opc-…c_210203 В начале ноября подтянулась Австралия, заявив, что Clearview AI нарушает законодательство страны в плане конфиденциальности граждан Австралии www.oaic.gov.au/updates…-privacy И вот на прошлой неделе до них добрались в Великобритании, где компания обвиняется во всяческих нарушениях конфиденциальности, и компании грозит штраф более 17 млн фунтов ico.org.uk/about-t…-million Обычно это заканчивается уходом Clearview AI с рынков этих стран -
Информация опасносте
Интересно, о каких из недавно закрывшихся ransomware группировках идёт речь? www.cnn.com/2021/12…dex.html -
Реклама
-
Информация опасносте
Никогда такого не было и вот опять! Scraping, конечно, не взлом, но 2/3 украденных хешированных адресов электронной почты расшифровали, ну и вот www.bleepingcomputer.com/news/se…ser-info 
-
Информация опасносте
-
Информация опасносте
Mozilla обновила свой рейтинг безопасности продуктов - от мессенджеров и умных часов до читалок и игрушек. foundation.mozilla.org/en/priv…included