Информация опасносте. Страница 34
18724
@alexmakus
Чаще про infosex (зачеркнуто) про infosec
-
Информация опасносте
vc.ru/service…servisov -
Информация опасносте
Qualcomm представил новые процессоры Snapdragon 8 Gen 1, и там есть прекрасная функциональность — поддержка камеры, которая всегда смотрит на лицо, даже если вы не пользуетесь телефоном. Что, с одной стороны, обеспечивает функциональность разблокировки телефона без необходимости каких-либо действий (или блокировки, когда вы не смотрите на телефон). С другой стороны, в нашем современном параноидальном мире, камера, которая всегда смотрит — ну что может пойти не так, да? www.theverge.com/2281174…concerns -
Информация опасносте
Клиенты компании AT&T в США — малые и средние бизнесы, которые получают интернет от компании — стали жертвами вредоносного ПО, которое распространяется через устройства провайдера. В частности, речь идет об EdgeMarc Enterprise Session Border Controller — устройстве для обработки звонков, видеоконференций, по сути, такой мост между компанией и провайдером. Зараженный вирусом роутер может получать доступ к чувствительной информации, а также использоваться в DDOS атаках. По мнению исследователей, может быть заражено более 100 тысяч устройств, и все уходит корнями к уязвимости 2017 года — и факту, что в устройстве по умолчанию прошиты логин root и его пароль default. Совсем не факт, что AT&T когда-либо прокоммуницировала своим клиентам об этой уязвимости и наличии патча (который требует ручной установки) blog.netlab.360.com/warning…ustomers -
Реклама
-
Информация опасносте
Исследователи информационной безопасности из компании Threat Fabric обнаружили, что более 300 тысяч пользователей смартфонов Android загрузили банковские трояны из Google Play. 4 разные формы вредоносного ПО попадали к пользователям через разные загружаемые приложения, включая сканеры документов, читалки QR кодов, фитнес-мониторы и приложения для криптовалют. В каждом случае вредоносная функциональность приложений скрыта и активируется только после установки. www.threatfabric.com/blogs/d…sea.html -
Информация опасносте
Журнал Rolling Stone опубликовал документ ФБР, в котором сама служба расписывает различные мессенджеры и возможности законного получения различных данных из этих мессенждеров. Сам заголовок статьи в журнале достаточно кликбейтный, и статью можно не читать, но вот содержимое документа интересно. www.rollingstone.com/politic…-1261816/ Документ получила организация Property of People, которая подала запрос в ФБР в рамках Закона о свободе информации. propertyofthepeople.org/documen…t-detail iMessage Ограниченный доступ к содержимому сообщений, можно получить базовую информацию о пользователе. Ордер суда позволяет получить бэкапы iCloud, которые могут содержать в себе архивы переписки, которая туда сохраняется. Также резервная копия хранит ключи от сообщений в iCloud, что может позволить расшифровать переписку. Детальная информация о шифровании данных в iCloud здесь https://support.apple.com/ru-ru/HT202303 Signal Доступа к контенту сообщений нет, можно получить метаданные о регистрации пользователя и последнем подключении к сервису. Telegram Доступа к контенту сообщений нет, политика конфиденциальности сервиса гласит, что может передавать IP адрес и номер телефона в случае подтвержденных террористических расследований WeChat Доступа к контенту сообщений нет, не может предоставить данных о пользователях, созданных в Китае, для “не-китайских” пользователей может предоставить базовую информацию (имя, номер телефона, адрес почты, IP адрес) Viber Доступа к контенту сообщений нет, предоставляет данные об учётной записи и метаданные о переписке Whatsapp Ограниченный доступ к содержимому сообщений, ордер суда может помочь получить базовые данные о пользователе. Ордер на обыск позволяет получить адресную книгу. Активный мониторинг аккаунта позволяет с задержкой в 15 минут получать информацию об источнике и получателе сообщений. Если данные сохраняются в бэкап iCloud, то там может быть и содержимое переписке. В сентябре этого года Цукерберг выкатил фичу к WhatsApp, в рамках которой бэкапы в iCloud и Google Drive стали шифроваться. www.facebook.com/zuck/po…30147821 По остальным мессенджерам сами найдете информацию в документе. -
Информация опасносте
Google опубликовала отчет о том, как майнеры криптовалют используют взломанные учетные записи Google Cloud для своих вычислительных нужд. Платят-то за это в первую очередь клиенты Google, поскольку такие лицензионные условия, но сам факт остается фактом. из 50 последних взломанных аккаунтов 86% использовались для майнинга валюты, и майнеры устанавливались в эти учетки через 22 секунды после взлома. Еще около 10% учеток использовались для сканирования в поиске уязвимых систем в интернете, оставшиеся — для новых атак на цели. Взломы, как правило, происходят из-за фиаско в настройках безопасности учетных записей, половина — со слабым паролем, четверть — благодаря уязвимостям в установленном ПО. Короткая версия services.google.com/fh/file…2021.pdf Длинная версия services.google.com/fh/file…2021.pdf (Исправил ссылку на полную версию) -
Информация опасносте
iOS and iPadOS 14.4.2 address a vulnerability that Apple says may have been actively exploited
CVE-2021-1879: Clement Lecigne of Google Threat Analysis Group and Billy Leonard of Google Threat Analysis Group
Impact: Processing maliciously crafted web content may lead to universal cross site scripting. Apple is aware of a report that this issue may have been actively exploited.
никогда такого не было, и вот опять! -
Информация опасносте
Вот тут я писал про 7 уязвимостей для разных операционных систем, которые обнаружили разработчики из инициативы Project Zero
https://t.me/alexmakus/3970
Там все интересней и интересней, потому что а) самих уязвимостей нулевого дня было 11 штук, и б) пост PZ как-то интересно умалчивал про то, чьи же сайты с этими уязвимостями были, и кто во всем этом виноват.
Оказалось, что владельцами сайтов были правительства некоторых западных стран, а сами сайты были организованы в рамках антитеррористической операции. В итоге опеацию пришлось прекратить. Что по своему представляет очень интересную моральную дилемму. Интересный материал у MIT Trechnology Review об этом:
https://www.technologyreview.com/2021/03/26/1021318/google-security-shut-down-counter-terrorist-us-ally/ -
Информация опасносте
Ну и в рамках пятницы - внезапное возрождение истории про мужской «пояс» целомудрия: устройство, которое надевается на соответствующий орган, и управляется удаленно через интернет. Там была длинная история (можно поискать по ключевому слову «целомудрие» в канале) про то, как в таком устройстве была обнаружена уязвимость, и про то, как якобы кто-то такой уязвимостью воспользовался.
Была даже статья на Motherboard с разговором с жертвой, у которой требовали выкуп за разблокировку устройства
https://t.me/alexmakus/3860
Теперь же некий австралийский стендап-комик утверждает, что это он разыграл Motherboard рассказом про эту блокировку, и об этом он рассказывает на видео
https://www.youtube.com/watch?v=vEM6SHbjY7Y
В обновлении к статье Motherboard пишет, что они проводили расследование, и общались с двумя разными жертвами, а Sam Summers — то есть Lewis Spears — был третьим. Но поскольку он сфабриковал дооказательства, то теперь, мол, все, статья более не актуальна
https://www.vice.com/en/article/4ad5xp/we-spoke-to-a-guy-who-got-his-dick-locked-in-a-cage-by-a-hacker -
Информация опасносте
Как-то пропустил, что в марте взломали Carding Mafia — форум для воровства и обмена информацией об украденных банковских карт. почти 300 тысяч данных, включая имейлы и IP-адреса участников форума. Вроде как данные форума уже появились на площадках для продажи, и, подозреваю, кто-то из участников форума может понервничать
https://haveibeenpwned.com/PwnedWebsites#CardingMafia -
Информация опасносте
Около 10 дней назад я публиковал тут материал про уязвимость в системе пересылки CMC-сообщений, которая позволяла желающим за небольшие деньги начать перехватывать сообщения других номеров
https://t.me/alexmakus/3960
Motherboard, который тогда сообщил об этой проблеме, теперь сообщает, что все крупные американские сотовые операторы изменили процесс перессылки CMC-сообщений, что должно предотвратить возможность их перехвата. В кои-то веки хорошие новости, наверно.
https://www.vice.com/en/article/5dp7ad/tmobile-verizon-att-sms-hijack-change -
Информация опасносте
Полезная визуализация разных степеней защиты — паролей и комбинаций пароль+2ФА
https://danielmiessler.com/blog/casmm-consumer-authentication-security-maturity-model-2/ -
Информация опасносте
Один из самых популярных сайтов по продаже оружия в США взломали в январе, а теперь весь архив сайта, включая базу данных пользователей и исходники самого сайта, выставлен на продажу. Среди информации о пользователях - физический адрес и данные о покупках, в том числе и данные о финансовых транзакциях.
https://www.hackread.com/hacker-dumps-guns-com-database-customers-admin-data/ -
Информация опасносте
Прелестная история из серии «преступление и наказание», а также о том, что недовольные сотрудники или подрядчики - это тоже угроза. Инженер из компании-интегратора помогал клиенту переезжать на Office 365, в процессе что-то пошло не так, клиент остался недоволен, пожаловались на инженера, того уволили. Он улетел домой в Индию, а потом удаленно зашёл в сеть своего бывшего работодателя и удалил 80% учетных записей Microsoft Office 365. Компании 2 месяца боролась с последствиями, не забыв пожаловаться в правоохранительные органы. Злоумышленник почему-то решил, что ему ничего за это не будет, и полгода спустя опять полетел в Штаты, где его и приняли ФБР. Теперь инженер проведёт 2 года в тюрьме, потом ещё 3 года под наблюдением, а также должен будет выплатить штраф более 500 тыс долларов
https://www.zdnet.com/article/it-admin-with-axe-to-grind-lands-two-years-behind-bars-for-wiping-microsoft-user-accounts/ -
Информация опасносте
Тем временем сообщают, что взлому подверглась корпоративная сеть компании Acer. Взломщики вымогают, по разным данным, от 50 до 100 млн долларов выкупа за расшифровку данных, которые зашифрованы REvil. (50 млн - это если заплатят быстро). Есть версия, что для получения доступа к сети был использован уязвимый сервер Microsoft Exchange Acer, который был замечен как цель.
https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/
https://www.forbes.com/sites/leemathews/2021/03/21/acer-faced-with-ransom-up-to-100-million-after-hackers-breach-network/ -
Реклама
-
Информация опасносте
=== Реклама ===
24 марта в 16:00 эксперты «Инфосистемы Джет» в прямом эфире разберут особенности решения Microsoft Defender for Endpoint для продвинутой защиты конечных станций и покажут его работу в боевых условиях.
В программе:
🔹 Особенности и нюансы Microsoft Defender for Endpoint
🔹 Конкурентные преимущества решения
🔹 Кейсы и сценарии использования
🔹 Демонстрация решения в боевых условиях
Вебинар будет интересен тем, кто рассматривает и выбирает решение для продвинутой защиты конечной станции от современных угроз.
Регистрация -
Информация опасносте
На прошлой неделе компания F5, разработчик серверов для управления входящим и исходящим трафиком в крупных сетях, сообщила о серьезной уязвимости и выпустила апдейт, её исправляющий
https://support.f5.com/csp/article/K02566623
Однако, этого недостаточно, и вот уже аналитики пишут о том, что в сети началась активная эксплуатация этой уязвимости - которая позволяет без аутентификации исполнять команды на уязвимых устройствах
https://twitter.com/buffaloverflow/status/1372861157317435394?s=21
Мало было Exchange, теперь ещё это
https://research.nccgroup.com/2021/03/18/rift-detection-capabilities-for-recent-f5-big-ip-big-iq-icontrol-rest-api-vulnerabilities-cve-2021-22986/ -
Информация опасносте
Подробный отчёт об исследовании, которое привело к написанию 1-кликового RCE в ТикТоке
https://medium.com/@dPhoeniixx/tiktok-for-android-1-click-rce-240266e78105