Обложка канала

Информация опасносте. Страница 9

18724 @alexmakus
Открыть

Чаще про infosex (зачеркнуто) про infosec

  • Информация опасносте

    Если вы вдруг почему-то пользуетесь Дискордом

  • Информация опасносте

  • Информация опасносте

  • Реклама

  • Информация опасносте

    Оператор спутникового телевидения Dish подтвердил, что компания стала жертвой атаки вируса-вымогателя, зашифровавшего данные. Также данные клиентов компании были похищены нападавшими. Предполагается, что за атакой стоит группировка Black Basta. www.bleepingcomputer.com/news/se…y-outage
    Dish Network confirms ransomware attack behind multi-day outage

    Satellite broadcast provider and TV giant Dish Network has finally confirmed that a ransomware attack was the cause of a multi-day network and service outage that started on Friday.

    BleepingComputer

  • Информация опасносте

    It's official: BlackLotus malware can bypass Secure Boot on Windows machines

    The myth 'is now a reality'

    The Register

  • Информация опасносте

    1 марта 2023 года вступают в силу ч. 8-10 ст. 10 закона «Об информации, информационных технологиях и о защите информации». Закон устанавливает запрет для ряда российских организаций на использование иностранных мессенджеров (принадлежащих иностранным лицам информационных систем и программ для ЭВМ, которые предназначены и (или) используются для обмена сообщениями исключительно между их пользователями, при котором отправитель определяет получателей сообщений и не предусматривается размещение интернет-пользователями общедоступной информации в интернете). По состоянию на 1 марта 2023 года к таким сервисам могут быть отнесены: 1. Discord; 2. Microsoft Teams; 3. Skype for Business; 4. Snapchat; 5. Telegram; 6. Threema; 7. Viber; 8. WhatsApp; 9. WeChat. Просим российские организации учитывать новые обстоятельства при планировании своей деятельности.  https://rkn.gov.ru/news/rsoc/news74672.htm
    Вниманию российских организаций, использующих иностранные сервисы

    Роскомнадзор

  • Информация опасносте

    Новости от LastPass не прекращаются. во всех её взломах уже запутаться можно. Но хорошо, что компания продолжает делиться результатами расследования, из которого стало известно о том, как произошел взлом. злоумышленники использовали информацию, полученную в результате августовской атаки, а также информацию, полученную из другой утечки, и уязвимость с исполнением кода для того, чтобы установить кейлоггер на компьютер инженера девопс. Что позволило злоумышленникам получить доступ к зашифрованному хранилищу на Amazon S3. This was accomplished by targeting the DevOps engineer’s home computer and exploiting a vulnerable third-party media software package, which enabled remote code execution capability and allowed the threat actor to implant keylogger malware. The threat actor was able to capture the employee’s master password as it was entered, after the employee authenticated with MFA, and gain access to the DevOps engineer’s LastPass corporate vault. Больше информации по ссылке support.lastpass.com/help/in…e-attack
    Incident 2 – Additional details of the attack

    Despite high confidence in the outcomes of our investigation and actions taken in response to the first incident, the threat actor leveraged information stolen during the first incident, information available from a third-party data breach, and a vulnerability in a third-party media software package to launch a coordinated second attack.

    Lastpass

  • Информация опасносте

    И говоря о советах, NSA тоже выпустили рекомендации о том, как повысить безопасность домашних сетей. Документ как бы для сотрудников, работающих удаленно, но на самом деле практики подойдут всем. TL;DR - устанавливайте апдейты -делайте бекапы и не держите ненужные устройства - откажитесь от практики удаленного администрирования Но конкретных советов там гораздо больше, конечно. media.defense.gov/2023/Fe…WORK.PDF

    CSI_BEST_PRACTICES_FOR_SECURING_YOUR_HOME_NETWORK.PDF.pdf

    application/pdf

  • Информация опасносте

    Даже ФБР советует широкой публике пользоваться блокировщиками рекламы. Если вы ждали знака, чтобы начать ими пользоваться, то это он. https://www.ic3.gov/Media/Y2022/PSA221221

  • Информация опасносте

    И Activision подтвердила взлом в декабре 2022 года, в результате которого злоумышленник получил доступ к некоторым данным о сотрудниках и игровых релизах www.bleepingcomputer.com/news/se…ame-info
    Activision confirms data breach exposing employee and game info

    Activision has confirmed that it suffered a data breach in December 2022 after one of its employees fell victim to an SMS phishing attack, giving hackers access to its internal systems.

    BleepingComputer

  • Информация опасносте

    Министерство обороны США, Azure, почтовый сервер, отсутствие пароля… что может пойти не так? techcrunch.com/2023/02…l-online
    Sensitive US military emails spill online

    The U.S. Department of Defense secured an exposed server on Monday that was spilling internal U.S. military emails to the open internet for the past two weeks.

    TechCrunch

  • Информация опасносте

    информация как бы неопасносте. Да и от Microsoft этого как бы ожидаешь. Но все равно эти инжектнутые рекламы на чужих страничках оставляют очень неприятное чувство. То есть после того, что они взяли Хром, они умудрились испортить его еще больше, чем Гугл.

  • Информация опасносте

    Твиттер в рамках экономии решил отключить пользователям, которые не платят за сервис Twitter Blue, возможность использования двухфакторной аутентификации по СМС. Хорошая статья, которая объясняет, почему это так себе решение (особенно в том виде, как это проводит твиттер), и какие есть альтернативы rmondello.com/2023/02…-sms-2fa

  • Информация опасносте

    GoDaddy при подаче документов в комиссию по ценным бумагам раскрыли, что у них украли исходный код в рамках целенаправленной атаки на протяжении нескольких лет. Злоумышленники взломали cPanel и перенаправляли клиентов на случайные сайты, что привело к расследованию и обнаружению взлома. aboutus.godaddy.net/newsroo…ult.aspx d18rn0p25nwr6d.cloudfront.net/CIK-000…92c9.pdf
    Statement on recent website redirect issues

    In early December 2022, we started receiving a small number of customer complaints about their websites being intermittently redirected. Upon receiving these complaints, we investigated and found that the intermittent redirects were happening on seemingly random websites hosted on our cPanel shared hosting servers and were not easily reproducible by GoDaddy, even on the same website. As our investigation continued, we discovered that an unauthorized third party had gained access to servers in ou

    aboutus.godaddy.net

  • Информация опасносте

    возможно, что взломали ФБР - организация объявила, что расследует вредоносную активность в своей сети www.bleepingcomputer.com/news/se…-network

  • Реклама

  • Информация опасносте

    Продолжая череду апдейтов отверстий в безопасности. Cisco призывает обновить ClamAV, потому что уязвимость на 9.8 из 10 sec.cloudapps.cisco.com/securit…-q8DThCy
    Cisco Security Advisory: ClamAV HFS+ Partition Scanning Buffer Overflow Vulnerability Affecting Cisco Products: February 2023

    On Feb 15, 2023, the following vulnerability in the ClamAV scanning library was disclosed: A vulnerability in the HFS+ partition file parser of ClamAV versions 1.0.0 and earlier, 0.105.1 and earlier, and 0.103.7 and earlier could allow an unauthenticated, remote attacker to execute arbitrary code. This vulnerability is due to a missing buffer size check that may result in a heap buffer overflow write. An attacker could exploit this vulnerability by submitting a crafted HFS+ partition file to be scanned by ClamAV on an affected device. A successful exploit could allow the attacker to execute arbitrary code with the privileges of the ClamAV scanning process, or else crash the process, resulting in a denial of service (DoS) condition. For a description of this vulnerability, see the ClamAV blog. This advisory is available at the following link:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy

    Cisco

  • Информация опасносте

    тем временем в городе Окланд, который рядом с Сан-Франциско, произошла атака вирусом-вымогателем, и там все плохо. В частности, не работает наземная телефонная связь, и некоторые другие правительственные органы не могут осуществлять свои функции therecord.media/oakland…declared
    State of emergency as City of Oakland grapples with ransomware attack

    The City of Oakland has declared a state of emergency one week after a ransomware attack crippled the local government’s ability to function. 

    The Record

  • Информация опасносте

    кстати про апдейты, читатель тут напомнил еще про Atlassian. Тоже апдейты, для Bitbucket Server and Data, Bamboo Server and Data Center, Fisheye, Crucible, Sourcetree confluence.atlassian.com/securit…967.html