не новость, конечно, но wtf, как обычно. тут можно и тех, кто про “мне скрывать нечего” вспомнить. и про бекдоры тоже. хотя кому нужны бекдоры, если и так все продается.

У меня,в общем-то, уже нет слов
https://meduza.io/feature/2020/07/09/vlasti-fakticheski-vylozhili-v-otkrytyy-dostup-personalnye-dannye-vseh-internet-izbirateley

В январе я писал о программе распространения бесплатных телефонов среди населения США, и что в этих телефонах было обнаружено предустановленное шпионское ПО
https://t.me/alexmakus/3228

так вот, это случилось опять, конечно же - другая модель, другое вредоносное ПО. Во время исследования ничего не делало, но мало ли.
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/

за ссылку спасибо читателю!

Google Project Zero как всегда радует отличным исследованием — там в этот раз рассказывают, как они нашли уязвимость в iOS, которую использовал джейлбрейк unc0ver. Код джейбрейка был существенно обфусцирован, но это не помешало исследователям в нем разобраться и проинформировать Apple о самой уязвимости в течение одного дня
https://googleprojectzero.blogspot.com/2020/07/how-to-unc0ver-0-day-in-4-hours-or-less.html

The New York Times и Reuters выяснили, что сотрудников Amazon обязали удалить TikTok со смартфонов, имеющих доступ к корпоративной почте. При этом, им не запретили пользоваться веб-версией приложения
https://tjournal.ru/news/186711-smi-sotrudnikov-amazon-obyazali-udalit-tiktok-so-smartfonov-imeyushchih-dostup-k-korporativnoy-pochte

Только вот Амазон уже откатил назад, сказав, что письмо было ошибкой

“Лавры” Линдси Грэма и А. А. Жарова не дают покоя и немецким правоохранителям.

В Бундестаг на следующей неделе поступит законопроект, согласно которому, немецкие Интернет-провайдеры обязаны будут устанавливать в своих центрах обработки данных “железо”, принадлежащее государству и (предположительно) распространяющее путём атаки типа “человек посредине” вредоносные трояны от компании FinFisher.

Цель — встраивать трояны в обновления ПО, распространяемые через Интернет, и таким образом получать доступ к компьютерам, предположительно, злоумышленников.

Просто типичнейшая история.

Этому FinFisher’у около 10 лет, в 2017 году я делал про него презентацию. С тех пор в Интернете было развёрнуто повальное end-to-end-шифрование, строгость которого усугубляется с каждым годом. Примерно все обновления программного обеспечения давно уже передаются по HTTPS и/или подписаны GPG, у транзита нет доступа к инфраструктуре публичных ключей и, соответственно, к контенту — будь то на чтение или на запись.

Большое государственное агентство купило 5 лет назад лошадь, затем коняшка долго болела и сдохла, но её до сих пор пинают шпорами в бока, надеясь, что она побежит. Неожиданный нюанс состоит в том, что агентство — немецкое, но это небольшой нюанс.

Аммосов или Синодов здесь написали бы, что компания FinFisher — это наверняка кого надо компания, и купить у неё продукт надо, потому что надо. Я, впрочем, привык уважать бритву Хэнлона.

P.S. Про Линдси Грэма, EARN-IT и LAED я писал здесь.

Коллекция всевозможной информации о слежке и прочем сборе информации — камеры, перехваты сотовых сигналов, дроны и многое другое в США
https://atlasofsurveillance.org

февраль — информация об утечке из отелей MGM на 10,6 млн клиентов
https://t.me/alexmakus/3306

июль — оказывается, данных утекло на 142 млн человек. ну подумаешь чуть ошиблись
https://www.zdnet.com/article/a-hacker-is-selling-details-of-142-million-mgm-hotel-guests-on-the-dark-web/

OK, CVE-2020-1350
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

КРИТИКАЛ

вы знаете, что делать 🙂

Aaaaaaaaaa

История дня (да и недели) пожалуй - это взлом Твиттера, когда злоумышленники слали сообщения о биткойне с массы верифицированных аккаунтов. Точного объяснения природы взлома пока нет, думаю, что Твиттер поделится результатами исследования, но версия, которую я видел - доступ к панели управления кого-то из сотрудников компании. Список аккаунтов, с которых публиковались твиты о биткойнах, впечатляет - Илон Маск, Билл Гейтс, Уоррен Баффет, Барак Обама, Джо Байден, Канье Уэст. Корпоративные аккаунты - Apple, Uber, и тд. Было весело

По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера

Немного контекста

https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos

Апдейт про Твиттер:
“We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.”

вот такой вот вектор атаки - то ли осознанно, то ли по ошибке сотрудник твиттера с доступом к админской панели передал права к ней злоумышленникам. У меня столько вопросов...

я 19 лет назад темой информационной безопасности не интересовался, но про борьбу Элкомсофт против Adobe все равно читал и офигевал.
https://blog.elcomsoft.com/2020/07/defending-americans-right-to-decrypt/

Компания ESET обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac. 
 
В этот раз преступники полностью скопировали интерфейс легитимной программы Kattana. Всего обнаружено четыре варианта, используемых для троянизированных приложений: Cointrazer, Cupatrade, Licatrade и Trezarus.
 
Малварь обращается к C&C-серверу по протоколу HTTP и подключается к другому серверу, используя заранее заданные IP-адреса.
 
Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение. 

https://www.welivesecurity.com/2020/07/16/mac-cryptocurrency-trading-application-rebranded-bundled-malware/

А тем временем Брайан Креббс, похоже, смог идентифицировать злоумышленника, который хулиганил в Твиттере на этой неделе

https://krebsonsecurity.com/2020/07/whos-behind-wednesdays-epic-twitter-hack/

Провайдеры VPN, обещавшие не собирать логи активности пользователей, оказались врунишками. Хуже того, 1,2ТБ логов пользователей оказались в интернете

https://www.theregister.com/2020/07/17/ufo_vpn_database/

А ещё апдейт от Твиттера о взломе на этой неделе: у 45 аккаунтов был изменён адрес электронной почты, а у 8 аккаунтов загружен архив информации аккаунта

https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html