Обложка канала

Информация опасносте. Страница 4

18724 @alexmakus
Открыть

Чаще про infosex (зачеркнуто) про infosec

  • Информация опасносте

    Не менее прекрасная история про то, что хакеры, взломавшие Реддит в начале этого года, угрожают выложить данные, если компания не отменит свое решение про введение оплаты за API (что убивает сторонние клиенты для Реддит), ну и заодно чтобы заплатили денег, куда ж без этого www.bleepingcomputer.com/news/se…y-breach
    Reddit hackers threaten to leak data stolen in February breach

    The BlackCat (ALPHV) ransomware gang is behind a February cyberattack on Reddit, where the threat actors claim to have stolen 80GB of data from the company.

    BleepingComputer

  • Информация опасносте

    Прекрасная история, подчеркивающая опасносте для любителей «умных» домов, особенно в привязке к инфраструктуре одной компании. Водитель доставки Амазона что-то там не расслышал в ответе через «умный» звонок, подумал, что услышал расистский термин. Пожаловался на получателя, которому заблокировали аккаунт Амазона - на который завязана всякая Алекса, и все IoT гаджеты. www.independent.co.uk/tech/sm…107.html
    Man locked out of smart home for a week after he was accused of being racist

    ‘Unexpected and unwarranted’ exile began after Amazon driver misheard a response from a smart doorbell

    The Independent

  • Информация опасносте

    очередная жертва взлома MOVEit — почти 7 миллионов жителей штатов Орегон и Луизина, водительские удостоверения которых утекли в результате взлома www.forbes.com/sites/m…s-agency www.koin.com/news/or…tate-ids
    MOVEit Cyber Attack: Personal Data Of Millions Stolen From Oregon, Louisiana, U.S. Agency

    A cyberattack that targeted a widely used file sharing software hit the Department of Energy and other federal agencies, as well as stealing the personal information of millions of people from two state departments of transportation.

    Forbes

  • Реклама

  • Информация опасносте

    видел вчера это в виде заголовка, не сильно вникал, но тут читатели настойчиво присылают эту ссылку. как всегда, исследователи из университета Бен Гуриона достигают новых вершин получения информации из ничего. Тут они пару лет назад добывали звук из мерцания LED-диодов на колонах https://t.me/alexmakus/4214 А теперь они добывают криптоключи с устройств по морганию LED в них - причем картинка получена на видео https://www.nassiben.com/video-based-crypta вообще забейте термин “гурион” в поиск, там много такого

  • Информация опасносте

    Microsoft patch tuesday! 78 фиксов, включая 38 RCE, но, как минимум, вроде как нет ничего в активной эксплуатации msrc.microsoft.com/update-…2023-Jun

  • Информация опасносте

    про взлом MOVEit уже както даже сил нет писать, потому что там, кажется, взломали вообще кого можно. Авторство приписывают Clop, группировке, связанной с российскими спецслужбами. https://www.bbc.com/news/technology-65814104
    MOVEit hack: BBC, BA and Boots among cyber attack victims

    Staff at multiple organisations are warned of a payroll data breach after an IT supplier is hacked.

    BBC News

  • Информация опасносте

    Можно ли доверять коду, написаному LLM, в плане его безопасности? да вот не факт vulcan.io/blog/ai…age-risk
    Can you trust ChatGPT’s package recommendations?

    ChatGPT can offer coding solutions, but its tendency for hallucination presents attackers with an opportunity. Here's what we learned.

    Vulcan Cyber

  • Информация опасносте

    Информация о гражданах Турции доступна для покупки после кражи её с государственного турецкого портала. Говорят, даже информация президента Эрдогана там есть balkaninsight.com/2023/06…e-hacked
    Turkish Citizens’ Personal Data Offered Online After Govt Site Hacked

    In a major digital security breach, a website is offering personal data about Turkish citizens including President Recep Tayyip Erdogan that appears to have been stolen by hackers from a government services website.

    Balkan Insight

  • Информация опасносте

    Производитель сетевого оборудования Barracuda призывает своих клиентов заменить оборудование, в котором обнаружены уязвимости krebsonsecurity.com/2023/06…gateways
    Barracuda Urges Replacing — Not Patching — Its Email Security Gateways

    It's not often that a zero-day vulnerability causes a network security vendor to urge customers to physically remove and decommission an entire line of affected hardware -- as opposed to just applying software updates. But experts say that is exactly…

    Krebsonsecurity

  • Информация опасносте

    Ricky Mondello (@[email protected])

    When I say that passkeys are and will be interoperable, I’m extremely serious about it. This year: - Chrome, Firefox, and other browsers on macOS can save and use iCloud Keychain’s passkeys (they need to adopt this) - Third-party password managers can participate in the ecosystem on iOS, iPadOS, and macOS - The passkeys from those third-party managers will also be usable by all web browsers Here’s a thread with more information: https://hachyderm.io/@rmondello/110509448037547578 Please spread the word!

    Hachyderm.io

  • Информация опасносте

    Большой Брат выехал на патрулирование

  • Информация опасносте

    прикольная фича в свежеобъявленных версиях операционных систем Apple — браузер будет автоматически отрезать трекинг-часть ссылки в таких штуках www.examplewebsite.com/top10vacationdestinations?clickId=d77_62jkls

  • Информация опасносте

    вдогонку к истории про уязвимость в iOS, которую обнаружили в ЛК (которая очень похожа на то, что делала Pegasus, а также фсб рф, кажется, объявила бекдором) securelist.com/operati…n/109842 компания выпустила утилиту, которая проверяет телефон на предмет обнаружения возможных последствий. securelist.com/find-th…y/109867
    Operation Triangulation: iOS devices targeted with previously unknown malware

    While monitoring the traffic of our own corporate Wi-Fi network, we noticed suspicious activity that originated from several iOS-based phones. Since it is impossible to inspect modern iOS devices from the inside, we created offline backups of the devices, inspected them and discovered traces of compromise.

    Securelist

  • Информация опасносте

    Stable Channel Update for Desktop

    The Stable and extended stable channels has been updated to 114.0.5735.106 for Mac and Linux and  114.0.5735.110  for  Windows ,  which will...

    Chrome Releases

  • Информация опасносте

    Июньское обновление безопасности для Android — исправление 56 уязвимостей, включая 5 критичных, и одной, которая была в активной эксплуатации source.android.com/docs/se…23-06-01

  • Реклама

  • Информация опасносте

    фсб рф утверждает, что якобы агентство национальной безопасности США использовало неизвестное вредоносное ПО для доступа в iOS через уязвимости системы. причем “предусмотренные производителем программные уязвимости.”  — то есть бэкдоры. доказательств, разумеется, фсб рф не предоставили. www.reuters.com/technol…23-06-01 www.fsb.ru/fsb/pre…age.html
    Russia's FSB says U.S. NSA penetrated thousands of Apple phones in spy plot

    Russia's Federal Security Service (FSB) said on Thursday that it had uncovered a U.S. National Security Agency (NSA) plot using previously unknown malware to penetrate specially made backdoor vulnerabilities in Apple phones.

    Reuters

  • Информация опасносте

    миллионы материнок Gigabyte продавались с бэкдором в прошивке. Производитель, скорей всего, оставил его для обновления прошивок, но имплементация оказалась небезопасной и позволяла злоумышленникам использовать её во вредоносных целях eclypsium.com/blog/su…backdoor
    Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise

    Recently, the Eclypsium platform began detecting suspected backdoor-like behavior within Gigabyte systems in the wild. These detections were driven by heuristic detection methods, which play an important role in detecting new, previously-unknown supply chain threats, where legitimate third-party technology products or updates have been compromised. Our follow-up analysis discovered that firmware in Gigabyte systems is […]

    Eclypsium | Supply Chain Security for the Modern Enterprise

  • Информация опасносте

    История из рубрики “преступление и наказание”. Еще в 2019 году тут была новость про компанию Ring, принадлежающую Амазону, и про то, как сотрудники и подрядчики могли просматривать записи с видеокамер пользователей https://t.me/alexmakus/2586 компания за это наконец-то заплатит штраф, аж 5,8 млн долларов www.ftc.gov/news-ev…ol-users www.documentcloud.org/documen…-vs-ring www.reuters.com/legal/u…23-05-31
    Информация опасносте

    Накопившихся за последние несколько дней материалов оказалось столько, что его можно группировать по категориям. Вот, например, сразу несколько материалов о камерах. 1. Прекрасная история про камеры компании Ring (принадлежит Amazon). Компания производит камеры наблюдения и рекламирует их конечным потребителям. Камеры могут быть установлены в дверные звонки или просто где-то дома, и обеспечивают трансляцию происходящего в объективе камеры на смартфоны пользователей. Алгоритмы, распознавание объектов и лиц, вплоть до в будущем уведомлений полиции о подозрительных лицах в кадре, вот это все. Правда, тут оказалось, что для распознавания компания использовала во многих случаях не алгоритмы, а сотрудников в Украине. Видео передавалось и хранилось в незашифрованном виде, а ко всем видео имелся доступ у сотрудников, которые просматривали видео и классифицировали объекты, когда AI фейлился. Более того, многие сотрудники и менеджеры в офисе в США тоже имели доступ к прямой трансляции многих пользователей камер. Говорят…

    Telegram