Атаки через BlueKeep уже здесь. пока что только для криптомайнинга, и без самораспространения. но это может быть только началом. в интернете все еще находится более 700 тыс компьютеров, уязвимых к BlueKeep
https://www.wired.com/story/bluekeep-hacking-cryptocurrency-mining/
https://www.wired.com/story/bluekeep-hacking-cryptocurrency-mining/
WIRED
The First BlueKeep Mass Hacking Is Finally Here—but Don't Panic
After months of warnings, the first successful attack using Microsoft's BlueKeep vulnerability has arrived—but isn't nearly as bad as it could have been.
У этой штуки есть свои ограничения: нужна прямая видимость устройства, и точное позиционирование лазера на микрофоне, но вообще красиво. исследователи уже запартнерились с производителями для предотвращения подобных атак.
Forwarded from Некстджен и Усиление+
Буква S в аббревиатуре IoT, как известно, означает "Security", поэтому следующая новость не должна стать ни для кого неожиданностью: да, разумеется на множество "умных" устройств можно послать специально сформированную голосовую команду лазером, из безопасного места и бесшумно.
Исследователи отмечают, что так можно заставить устройство произвести покупку в онлайн-магазине или открыть настолько же "умный" замок в доме, но очевидно, что это только очень небольшая часть открывающихся возможностей для веселья.
https://lightcommands.com/
Исследователи отмечают, что так можно заставить устройство произвести покупку в онлайн-магазине или открыть настолько же "умный" замок в доме, но очевидно, что это только очень небольшая часть открывающихся возможностей для веселья.
https://lightcommands.com/
тут все как я люблю: хорошо подчеркнуто, что не так с современной рекламой в интернете и бесконечной слежкой за пользователями. Женщина рассказывает в треде о том, что она забыла в приложении для слежения за менструальным циклом отметить наступление очередного цикла. практически сразу её лента в фейсбуке наполнилась рекламой детской одежды, книжек для детей, информацией о здоровье для беременных и проч. Как только она это поняла и отметила цикл в приложении, реклама прекратилась.
https://twitter.com/TaliaShadwell/status/1191054331119837185
Что, впрочем, не новость
https://www.privacyinternational.org/long-read/3196/no-bodys-business-mine-how-menstruation-apps-are-sharing-your-data
https://twitter.com/TaliaShadwell/status/1191054331119837185
Что, впрочем, не новость
https://www.privacyinternational.org/long-read/3196/no-bodys-business-mine-how-menstruation-apps-are-sharing-your-data
сотрудник компании Trend Micro ушел из компании с базой данных на 120 тыс клиентов. После чего клиентам начались звонки с попытками обмана и последующего выманывания денег. хороший план
https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/
https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/
Trend Micro
Trend Micro Discloses Insider Threat
A security incident resulted in the unauthorized disclosure of personal data of an isolated number of customers of our consumer product. We immediately started investigating the situation and found it was the result of a malicious insider threat.
Google запартнерилась с ESET, Lookout и Zimperium для борьбы против вредоносных приложений в Google Play. Теперь приложения будут сканироваться заранее перед публикацией на предмет поиска вредоносности.
https://security.googleblog.com/2019/11/the-app-defense-alliance-bringing.html
https://security.googleblog.com/2019/11/the-app-defense-alliance-bringing.html
Google Online Security Blog
The App Defense Alliance: Bringing the security industry together to fight bad apps
Posted by Dave Kleidermacher, VP, Android Security & Privacy Fighting against bad actors in the ecosystem is a top priority for Google, bu...
если вам на Маке в родной клиент приходят шифрованные письма, вам будет полезно узнать, что на диске компьютера они хранятся в расшифрованном виде (для того, чтобы Siri лучше "рекомендовала" информацию). По ссылке также есть совет, как можно это отключить
https://medium.com/@boberito/apple-mail-stores-encrypted-emails-in-plain-text-database-fix-included-3c2369ce26d4
https://medium.com/@boberito/apple-mail-stores-encrypted-emails-in-plain-text-database-fix-included-3c2369ce26d4
Medium
Apple Mail Stores Encrypted Emails in Plain Text Database, fix included!
I was investigating how macOS information to you, the user. This led me to discover encrypted emails stored in plain text.
на Microsoft Ignite компания анонсировала массу апдейтов и инициатив, направленных на улучшение информационной безопасности продуктов компании и клиентов, использующих решения компании. вот список этих изменений:
https://www.microsoft.com/security/blog/2019/11/04/microsoft-announces-new-innovations-in-security-compliance-and-identity-at-ignite/
https://www.microsoft.com/security/blog/2019/11/04/microsoft-announces-new-innovations-in-security-compliance-and-identity-at-ignite/
Microsoft Security Blog
Microsoft announces new innovations in security, compliance, and identity at Ignite - Microsoft Security Blog
Top 10 announcements from the Microsoft Ignite Conference across security, compliance, and identity.
"умные" звонки Ring (компания принадлежит Amazon) фигурировали в этом канале неоднократно. никогда такого не было и вот опять: оказалось, что звонок передавал пароль к Wifi в открытом виде при подключении к сети.
https://www.bitdefender.com/files/News/CaseStudies/study/294/Bitdefender-WhitePaper-RDoor-CREA3949-en-EN-GenericUse.pdf?awc=15520_1573493715_092933f3e9aa08942a3d8904afa410d4
с одной стороны, это все происходило один раз во время первоначальной настройки устройства. поэтому сама атака для перехвата пароля должна быть очень точной по времени. но с другой стороны, можно ведь и каким-нибудь образом заставить устройство глючить, чтобы пользователь начал перенастраивать устройство, и тут уже атака приобретает реальную угрозу.
но вообще все это вызвало у меня мысли другого плана: что в целом домашний WiFi становится очень интересной целью для атак, особенно для любителей превращать дом в "умный", напичкивая его разными гаджетами. Получив доступ к беспроводной сети дома и управлению гаджетами, можно, например, отключить сигнализацию (многие из них нынче работают через WiFi), открыть дверь (в которой стоит умный замок), удалить записи с камер наблюдения. Весело! Так что сложные пароли на WiFi, апдейты роутеров, и в целом гигиена домашних гаджетов — must have
https://www.bitdefender.com/files/News/CaseStudies/study/294/Bitdefender-WhitePaper-RDoor-CREA3949-en-EN-GenericUse.pdf?awc=15520_1573493715_092933f3e9aa08942a3d8904afa410d4
с одной стороны, это все происходило один раз во время первоначальной настройки устройства. поэтому сама атака для перехвата пароля должна быть очень точной по времени. но с другой стороны, можно ведь и каким-нибудь образом заставить устройство глючить, чтобы пользователь начал перенастраивать устройство, и тут уже атака приобретает реальную угрозу.
но вообще все это вызвало у меня мысли другого плана: что в целом домашний WiFi становится очень интересной целью для атак, особенно для любителей превращать дом в "умный", напичкивая его разными гаджетами. Получив доступ к беспроводной сети дома и управлению гаджетами, можно, например, отключить сигнализацию (многие из них нынче работают через WiFi), открыть дверь (в которой стоит умный замок), удалить записи с камер наблюдения. Весело! Так что сложные пароли на WiFi, апдейты роутеров, и в целом гигиена домашних гаджетов — must have
и снова с вами рубрика «никогда такого не было, и вот опять». Тут выяснилось, что facebook втихаря активирует камеру (если приложению дать права на доступ к камере) при прокрутке новостной ленты. похоже, там какой-то микс бага то ли в самом приложении FB, то ли в iOS.
https://twitter.com/joshuamaddux/status/1193434937824702464?s=21
Но в целом то, что приложения могут втихаря записывать контент с камеры,если приложению выдать пермишины на это, уже даже и не новость.
https://krausefx.com/blog/ios-privacy-watchuser-access-both-iphone-cameras-any-time-your-app-is-running
Наверно, было бы круто добавить в систему уведомления о том, что камера активна в какой-то момент (по типу того, как это показывается, когда записывается экран смартфона)
https://twitter.com/joshuamaddux/status/1193434937824702464?s=21
Но в целом то, что приложения могут втихаря записывать контент с камеры,если приложению выдать пермишины на это, уже даже и не новость.
https://krausefx.com/blog/ios-privacy-watchuser-access-both-iphone-cameras-any-time-your-app-is-running
Наверно, было бы круто добавить в систему уведомления о том, что камера активна в какой-то момент (по типу того, как это показывается, когда записывается экран смартфона)
X (formerly Twitter)
Joshua Maddux on X
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet.
meltdown, spectre, foreshadow, zombieload и тд — за всеми уязвимостями процессоров Intel и не уследишь. вот и тут новая zombieload подъехала, причем в самых последних процессорах Cascade Lake
https://zombieloadattack.com
https://zombieloadattack.com
RED HAT VULNERABILITY RESPONSE
Red Hat Product Security is aware of a series of vulnerabilities - CVE-2018-12207 - Machine Check Error on Page Size Change, CVE-2019-11135 - TSX Asynchronous Abort, and CVE-2019-0155, CVE-2019-0154 - i915 graphics driver.
Today, a series of three Common Exposures and Vulnerabilities (CVE-2018-12207 - Machine Check Error on Page Size Change, CVE-2019-11135 - TSX Asynchronous Abort, and CVE-2019-0155, CVE-2019-0154 - i915 graphics driver) affecting Intel CPUs were made public. If exploited, these CVEs could potentially allow malicious actors to gain read access to sensitive data. To help provide more context around this vulnerability from an open source technology perspective, Red Hat Product Security is providing several resources around the impact of these three CVEs on our customers and the enterprise IT community.
Severity:
• Red Hat rates CVE-2018-12207, Machine Check Error on Page Size Change, as having a security impact of IMPORTANT severity.
• Red Hat rates CVE-2019-11135, TSX Asynchronous Abort, as having a security impact of MODERATE severity.
• Red Hat rates CVE-2019-0155 as IMPORTANT and CVE-2019-0154, both i915 graphics driver, as having a security impact of MODERATE .
More detailed overviews of these vulnerabilities have been published by Red Hat and are available publicly via the Red Hat Customer Portal:
• https://access.redhat.com/security/vulnerabilities/ifu-page-mce
• https://access.redhat.com/solutions/tsx-asynchronousabort
• https://access.redhat.com/solutions/i915-graphics
Customer Action:
Red Hat customers running affected versions of these Red Hat products are strongly recommended to update them as soon as the erratas are available. Customers are urged to apply the available updates immediately and enable the mitigations as they feel appropriate. Customers running Red Hat products with our Certified Cloud Provider Partners should contact their Cloud provider for further details.
АПД починил ссылки
Red Hat Product Security is aware of a series of vulnerabilities - CVE-2018-12207 - Machine Check Error on Page Size Change, CVE-2019-11135 - TSX Asynchronous Abort, and CVE-2019-0155, CVE-2019-0154 - i915 graphics driver.
Today, a series of three Common Exposures and Vulnerabilities (CVE-2018-12207 - Machine Check Error on Page Size Change, CVE-2019-11135 - TSX Asynchronous Abort, and CVE-2019-0155, CVE-2019-0154 - i915 graphics driver) affecting Intel CPUs were made public. If exploited, these CVEs could potentially allow malicious actors to gain read access to sensitive data. To help provide more context around this vulnerability from an open source technology perspective, Red Hat Product Security is providing several resources around the impact of these three CVEs on our customers and the enterprise IT community.
Severity:
• Red Hat rates CVE-2018-12207, Machine Check Error on Page Size Change, as having a security impact of IMPORTANT severity.
• Red Hat rates CVE-2019-11135, TSX Asynchronous Abort, as having a security impact of MODERATE severity.
• Red Hat rates CVE-2019-0155 as IMPORTANT and CVE-2019-0154, both i915 graphics driver, as having a security impact of MODERATE .
More detailed overviews of these vulnerabilities have been published by Red Hat and are available publicly via the Red Hat Customer Portal:
• https://access.redhat.com/security/vulnerabilities/ifu-page-mce
• https://access.redhat.com/solutions/tsx-asynchronousabort
• https://access.redhat.com/solutions/i915-graphics
Customer Action:
Red Hat customers running affected versions of these Red Hat products are strongly recommended to update them as soon as the erratas are available. Customers are urged to apply the available updates immediately and enable the mitigations as they feel appropriate. Customers running Red Hat products with our Certified Cloud Provider Partners should contact their Cloud provider for further details.
АПД починил ссылки
Red Hat Customer Portal
Severity ratings - Red Hat Customer Portal
Access Red Hat’s knowledge, guidance, and support through your subscription.
пятничный ЛОЛ
Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили лишь после того, как гигантский архивный файл занял практически все дисковое пространство на сервере.
https://xakep.ru/2019/11/14/infotrax-systems/
Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили лишь после того, как гигантский архивный файл занял практически все дисковое пространство на сервере.
https://xakep.ru/2019/11/14/infotrax-systems/
XAKEP
Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере
Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили, когда гигантский архивный файл занял практически все место на сервере.
а в Лос Анжелесе вот рекомендуют не подключать свои телефоны к публичным USB-розетам, потому что там могут встречаться вредоносные приложения. Возите с собой, мол, свои зарядки и свои шнурки, берегите себя
http://da.lacounty.gov/about/inside-LADA/juice-jacking-criminals-use-public-usb-chargers-steal-data-ff
http://da.lacounty.gov/about/inside-LADA/juice-jacking-criminals-use-public-usb-chargers-steal-data-ff
Просто пара ссылок, накопившихся за неделю, но так и не получивших собственного поста:
1. Об иранских хакерах, создавших свою сеть VPN
https://www.zdnet.com/article/iranian-hacking-group-built-its-own-vpn-network/
2. Федеральный суд в Массачуссетсе постановил, что изучение пограничными службами содержимого телефонов на границе являются противозаконными. впереди еще всякие апелляции и проч.
https://www.eff.org/press/releases/federal-court-rules-suspicionless-searches-travelers-phones-and-laptops
3. Безопасность данных в Сапсан
https://habr.com/ru/post/476034/
4. Веселая история про то, как здравоохранительная организация Ascension (одна из крупнейших в США) решила отдать данные пациентов для анализа в Google
https://www.cnn.com/2019/11/12/tech/google-project-nightingale-federal-inquiry/index.html
1. Об иранских хакерах, создавших свою сеть VPN
https://www.zdnet.com/article/iranian-hacking-group-built-its-own-vpn-network/
2. Федеральный суд в Массачуссетсе постановил, что изучение пограничными службами содержимого телефонов на границе являются противозаконными. впереди еще всякие апелляции и проч.
https://www.eff.org/press/releases/federal-court-rules-suspicionless-searches-travelers-phones-and-laptops
3. Безопасность данных в Сапсан
https://habr.com/ru/post/476034/
4. Веселая история про то, как здравоохранительная организация Ascension (одна из крупнейших в США) решила отдать данные пациентов для анализа в Google
https://www.cnn.com/2019/11/12/tech/google-project-nightingale-federal-inquiry/index.html
ZDNet
Iranian hacking group built its own VPN network
Security researchers identify APT33's private network of 21 VPN nodes.
Можно ли доверять Trusted Platform Module? Исследователи тут вот накопали, что из TPM утекает информация о тайминге, что может дать возможность восстановления приватных ключей от криптографических подписей. Intel и STMicroelectronics уже выпустили патчи для своих чипов
http://tpm.fail/tpmfail.pdf
https://blogs.intel.com/technology/2019/11/ipas-november-2019-intel-platform-update-ipu/
http://tpm.fail/tpmfail.pdf
https://blogs.intel.com/technology/2019/11/ipas-november-2019-intel-platform-update-ipu/
говоря о чем-то там trusted. TrustZone — это расширение в ARM-чипах, Trusted Execution Environment (TEE), Qualcomm Secure Execution Environment (QSEE) — одна из имплементаций у Qualcomm в процессорах, используемых в смартфонах Pixel, LG, Xiaomi, Samsung и тд. Там хранятся данные банковских карт, ключи шифрования и тд. Эксперты CheckPoint обнаружили целый ряд уязвимостей, которые могут позволить злоумышленникам запустать приложения в излишне доверенном состоянии и таким образом получить доступ к самым важным данным на устройствах:
- dxhdcp2 (LVE-SMP-190005)
- sec_store (SVE-2019-13952)
- authnr (SVE-2019-13949)
- esecomm (SVE-2019-13950)
- kmota (CVE-2019-10574)
- tzpr25
- prov
Qualcomm и ОЕМ-производители смартфонов постепенно выпускают апдейты, исправляющие эти уязвимости
https://research.checkpoint.com/the-road-to-qualcomm-trustzone-apps-fuzzing/
- dxhdcp2 (LVE-SMP-190005)
- sec_store (SVE-2019-13952)
- authnr (SVE-2019-13949)
- esecomm (SVE-2019-13950)
- kmota (CVE-2019-10574)
- tzpr25
- prov
Qualcomm и ОЕМ-производители смартфонов постепенно выпускают апдейты, исправляющие эти уязвимости
https://research.checkpoint.com/the-road-to-qualcomm-trustzone-apps-fuzzing/
Check Point Research
The Road to Qualcomm TrustZone Apps Fuzzing - Check Point Research
Research By: Slava Makkaveev Trusted Execution Environment TrustZone is a security extension integrated by ARM into the Corex-A processor. This extension creates an isolated virtual secure world which can be used by the main operating system running on the…
уязвимость в WhatsApp, приводившая к RCE в приложении после получения специального MP4-файла. Эксплойта вроде нет, но апдейт не помешает.
https://www.facebook.com/security/advisories/cve-2019-11931
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11931
https://www.facebook.com/security/advisories/cve-2019-11931
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11931
cve.mitre.org
CVE -
CVE-2019-11931
CVE-2019-11931
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
а вот тут новости про новый хак оффшорного банка — Cayman National Bank, в результате которого из банка "уехали" данные на множество клиентов. интересно, что хакер предлагает просто выкупить у него данные за 100 тыс долл
https://unicornriot.ninja/2019/massive-hack-strikes-offshore-cayman-national-bank-and-trust/
https://www.vice.com/en_us/article/ne8p9b/offshore-bank-targeted-phineas-fisher-confirms-hack-cayman-national-bank
https://unicornriot.ninja/2019/massive-hack-strikes-offshore-cayman-national-bank-and-trust/
https://www.vice.com/en_us/article/ne8p9b/offshore-bank-targeted-phineas-fisher-confirms-hack-cayman-national-bank
UNICORN RIOT
Massive Hack Strikes Offshore Cayman National Bank and Trust - UNICORN RIOT
Isle of Man, UK – A blast of sunshine has hit a secretive banking network used by global ultra-wealthy figures following a massive hack by “Phineas Fisher“, a notorious self-described “hacktivist”, of Cayman National Bank and Trust, which serves nearly 1…