БРЕЙКИНГ НЬЮС — арестовали человека, который ответственнен за взлом Твиттера 15 июля. Им оказался 17-летний подросток из Флориды. (а столько было разговоров о том, что это злодеи то из Северной Кореи, то из России, то еще откудато).
https://www.wfla.com/news/hillsborough-county/tampa-teen-accused-of-being-mastermind-behind-twitter-hack-that-targeted-high-profile-accounts/
Кстати, вот еще апдейт от Твиттера по поводу того, что же происходило во время взлома и как это случилось
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
https://www.wfla.com/news/hillsborough-county/tampa-teen-accused-of-being-mastermind-behind-twitter-hack-that-targeted-high-profile-accounts/
Кстати, вот еще апдейт от Твиттера по поводу того, что же происходило во время взлома и как это случилось
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
Twitter
An update on our security incident
An update on our security incident and what we know so far.
ага, взломщиков Твиттера трое, 19, 22 и 17 лет
Mason Sheppard, aka “Chaewon,” 19, Великобритания
Nima Fazeli, aka “Rolex,” 22, Орландо, Флорида
Третьего не идентифицируют, потому что малолетний
https://www.justice.gov/usao-ndca/pr/three-individuals-charged-alleged-roles-twitter-hack
Mason Sheppard, aka “Chaewon,” 19, Великобритания
Nima Fazeli, aka “Rolex,” 22, Орландо, Флорида
Третьего не идентифицируют, потому что малолетний
https://www.justice.gov/usao-ndca/pr/three-individuals-charged-alleged-roles-twitter-hack
www.justice.gov
Three Individuals Charged For Alleged Roles In Twitter Hack
«Неавторизованный доступ» к аккаунтам в Zello
https://support.zello.com/hc/en-us/articles/360046709192-Zello-Security-Notice-July-31-2020
https://support.zello.com/hc/en-us/articles/360046709192-Zello-Security-Notice-July-31-2020
Zello Support
Zello Security Notice – July 31, 2020
On July 8, 2020, we discovered unusual activity on one of our servers. We immediately initiated an investigation, notified law enforcement and engaged a leading independent forensics firm to help. ...
История о стартапе, который накупил баз с именами и адресами (электронными и физическими) сотен миллионов людей, и продаёт сервис, который путём поиска совпадений пытается найти реальных людей среди анонимных посетителей сайтов (да, да, звучит именно так ужасно, как это есть на самом деле, и это даже как бы не нарушает законодательство в США)
https://jezebel.com/this-bumbling-new-start-up-helps-conservative-websites-1844532981
https://jezebel.com/this-bumbling-new-start-up-helps-conservative-websites-1844532981
Jezebel
This Bumbling New Start-Up Helps Conservative Websites Store User Names, Postal Addresses of Anonymous Readers
Recently, Jezebel received a curious email from someone who identified themselves as a co-founder of GetEmails.com, “an all new audience growth tool for publishers.” The technology, we were told, could identify anonymous visitors to a website by providing…
Кстати, о данных
https://novayagazeta.ru/news/2020/08/03/163478-kommersant-v-internete-vystavili-na-prodazhu-dannye-okolo-milliona-avtomobilistov-iz-moskvy-i-podmoskovya
https://novayagazeta.ru/news/2020/08/03/163478-kommersant-v-internete-vystavili-na-prodazhu-dannye-okolo-milliona-avtomobilistov-iz-moskvy-i-podmoskovya
Новая Газета
«Коммерсант»: в интернете выставили на продажу данные около миллиона автомобилистов из Москвы и Подмосковья
Журналистские расследования о коррупции в бизнесе и во власти, специальные репортажи с событий политической и культурной жизни, главные новости, галереи, онлайн-кинотеатр, мнения и рецензии ведущих журналистов и экспертов страны
Исследование содержимого зашифрованного архива, который ТикТок отправляет каждые 2 минуты на сервера компании
https://medium.com/@fs0c131y/tiktok-logs-logs-logs-e93e8162647a
https://medium.com/@fs0c131y/tiktok-logs-logs-logs-e93e8162647a
Medium
TikTok: Logs, Logs, Logs
We are in 2020 and the US president is about to ban TikTok, a video-sharing social network mobile app, because “it poses a risk to US…
Очень интересный документ, в котором АНБ (NSA) публикует рекомендации для своих сотрудников о том, как уменьшить утечки информации о геолокации своих устройств. Будет очень полезно всем, кто хотел бы ограничить отправку своих данных о местоположении кому попало
https://media.defense.gov/2020/Aug/04/2002469874/-1/-1/0/CSI_LIMITING_LOCATION_DATA_EXPOSURE_FINAL.PDF
https://media.defense.gov/2020/Aug/04/2002469874/-1/-1/0/CSI_LIMITING_LOCATION_DATA_EXPOSURE_FINAL.PDF
295 расширений для Chrome, 80 млн пользователей: расширения прикидывались блокировщиками рекламы, а на самом деле в поисковых результатах гугла и бинга показывали свою рекламу
https://www.zdnet.com/article/cluster-of-295-chrome-extensions-caught-hijacking-google-and-bing-search-results/
https://www.zdnet.com/article/cluster-of-295-chrome-extensions-caught-hijacking-google-and-bing-search-results/
ZDNet
Cluster of 295 Chrome extensions caught hijacking Google and Bing search results
The malicious Chrome extensions have been installed by more than 80 million users.
После истории c Garmin было только вопросом времени, что ситуация повторится. Теперь с компанией Canon, у которой пострадали сайт, почта, внутренние приложения, украли данные и тд.
https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/
https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/
BleepingComputer
Canon confirms ransomware attack in internal memo
Canon has suffered a ransomware attack that impacts numerous services, including Canon's email, Microsoft Teams, USA website, cloud photo and video storage service, and other internal applications.
тут мне прислали ссылку на не очень веселую историю о нападении на тюрьму, а все потому, что во время представления нового начальника тюрьмы опубликовали фотографию с планом этой самой тюрьмы. Информация на фотографии опасносте
https://www.facebook.com/dm101mark/posts/10217682460593643
https://www.facebook.com/dm101mark/posts/10217682460593643
если пользуетесь Твиттером на Андроиде, то вам надо обновиться как можно скорее
https://privacy.twitter.com/blog/2020/twitter-for-android-security-vulnerability
похоже, речь идет об этой уязвимости
https://www.cvedetails.com/cve/CVE-2018-9492/
https://privacy.twitter.com/blog/2020/twitter-for-android-security-vulnerability
похоже, речь идет об этой уязвимости
https://www.cvedetails.com/cve/CVE-2018-9492/
Cvedetails
CVE-2018-9492 : In checkGrantUriPermissionLocked of ActivityManagerService.java, there is a possible permissions bypass. This could…
CVE-2018-9492 : In checkGrantUriPermissionLocked of ActivityManagerService.java, there is a possible permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.…
Воу, воу, 20гб конфиденциальной информации Intel выложили в сети
https://arstechnica.com/information-technology/2020/08/intel-is-investigating-the-leak-of-20gb-of-its-source-code-and-private-data/
Также
https://twitter.com/deletescape/status/1291405688204402689
https://arstechnica.com/information-technology/2020/08/intel-is-investigating-the-leak-of-20gb-of-its-source-code-and-private-data/
Также
https://twitter.com/deletescape/status/1291405688204402689
Ars Technica
More than 20GB of Intel source code and proprietary data dumped online
“Exconfidential Lake” leak includes docs Intel provided under NDA as recently as May.
=======Реклама=======
Демо-занятия по Реверс-инжинирингу для тех, кто хочет знать все о вредоносных программах и как от них защититься.
«Анализ банковского трояна», 24 августа, для начинающих специалистов ИБ https://otus.pw/DvTu/
«Анализ буткита», 20 августа, для тех кто уже знаком с основными приемами реверс-инжиниринга https://otus.pw/Zaep/
Для регистрации пройдите вступительный тест!
Демо-занятия по Реверс-инжинирингу для тех, кто хочет знать все о вредоносных программах и как от них защититься.
«Анализ банковского трояна», 24 августа, для начинающих специалистов ИБ https://otus.pw/DvTu/
«Анализ буткита», 20 августа, для тех кто уже знаком с основными приемами реверс-инжиниринга https://otus.pw/Zaep/
Для регистрации пройдите вступительный тест!
Have I Been Pwned, сайт с коллекцией информации об утечках, который позволяет получить уведомление о том, что ваша информация куда-то утекла, если такое случилось, переходит из частного проекта Троя Ханта в открытый исходный код
https://www.troyhunt.com/im-open-sourcing-the-have-i-been-pwned-code-base/
https://www.troyhunt.com/im-open-sourcing-the-have-i-been-pwned-code-base/
Troy Hunt
I'm Open Sourcing the Have I Been Pwned Code Base
Let me just cut straight to it: I'm going to open source the Have I Been Pwned code base. The decision has been a while coming and it took a failed M&A process to get here, but the code will be turned over to the public for the betterment of the project and…
Несколько академичный материал о новой уязвимости в процессорах всех архитектур. Сложно реализуемая в реальной жизни, если я правильно понимаю
https://thehackernews.com/2020/08/foreshadow-processor-vulnerability.html
https://thehackernews.com/2020/08/foreshadow-processor-vulnerability.html
Ну и шикарный разбор того, как работают атаки с применением вымогателей MAZE (тут недавно Canon стал его жертвой)
https://www.fireeye.com/blog/threat-research/2020/05/tactics-techniques-procedures-associated-with-maze-ransomware-incidents.html
https://www.fireeye.com/blog/threat-research/2020/05/tactics-techniques-procedures-associated-with-maze-ransomware-incidents.html
Mandiant
Navigating the MAZE: Tactics, Techniques and Procedures Associated With MAZE Ransomware Incidents | Mandiant