Пару дней назад я писал про Твиттер аккаунт Трампа, что туда кто-то подобрал пароль. А тут вот сайт избирательной кампании Трампа тоже взломали, и сделали дефейс
Апдейт: исправил ссылку
https://www.nbcnews.com/politics/2020-election/trump-campaign-website-hacked-n1245038
Апдейт: исправил ссылку
https://www.nbcnews.com/politics/2020-election/trump-campaign-website-hacked-n1245038
NBC News
Trump campaign website hacked
A message posted on the site said the "world has had enough of the fake news" spread by the president and threatened to release dirt on the Trump family.
Тем временем компания GrayShift, которая занимается разработкой устройств для взлома и получения информации с устройств Apple, и активно применяется в США правоохранительными органами, подняла новый раунд финансирования. Видимо, дела идут хорошо.
https://www.prnewswire.com/news-releases/grayshift-secures-47-million-series-a-financing-round-led-by-peakequity-partners-301159372.html
https://www.prnewswire.com/news-releases/grayshift-secures-47-million-series-a-financing-round-led-by-peakequity-partners-301159372.html
PR Newswire
Grayshift Secures $47 Million Series A Financing Round Led by PeakEquity Partners
/PRNewswire/ -- Grayshift, LLC, a leading provider of mobile device digital forensics, specializing in access and extraction, today announced it has raised a...
в марте шведская компания Gunnebo Group получила предупреждение о том, что хакеры взломали их сеть, и продали группировке, занимающейся вирусами-вымогателями, пароль к RDP сервисам (который к тому же был «password01». В августе компания отразила атаку вируса-вымогателя, а теперь выяснилось, что у компании украли 38 тысяч схем организации безопасности её клиентов, включая схематические планы банковских сейфов и систем наблюдения. Если бы только можно было это как-то предотвратить…
https://krebsonsecurity.com/2020/10/security-blueprints-of-many-companies-leaked-in-hack-of-swedish-firm-gunnebo/
https://krebsonsecurity.com/2020/10/security-blueprints-of-many-companies-leaked-in-hack-of-swedish-firm-gunnebo/
Krebs on Security
Security Blueprints of Many Companies Leaked in Hack of Swedish Firm Gunnebo
In March 2020, KrebsOnSecurity alerted Swedish security giant Gunnebo Group that hackers had broken into its network and sold the access to a criminal group which specializes in deploying ransomware. In August, Gunnebo said it had successfully thwarted a…
Тут ФБР, Cybersecurity and Infrastructure Security Agency (CISA) и американский минздрав выпустили совместное заявление. В нем говорится, что в ближайшее время злоумышленники планируют серию атак против больниц и других родственных организаций с целью заражения вирусами-вымогателями. Речь идет о ПО Trickbot, а целью является более 400 больниц в США.
https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf
https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf
А NSA по-прежнему увиливает от ответов на вопросы о размещении бэкдоров в коммерческих продуктах.
Например, продукты Juniper Networks с таким бэкдором были взломаны представителями неназванной страны. весело там у них
https://www.reuters.com/article/us-usa-security-congress-insight/spy-agency-ducks-questions-about-back-doors-in-tech-products-idUSKBN27D1CS
Например, продукты Juniper Networks с таким бэкдором были взломаны представителями неназванной страны. весело там у них
https://www.reuters.com/article/us-usa-security-congress-insight/spy-agency-ducks-questions-about-back-doors-in-tech-products-idUSKBN27D1CS
Reuters
Spy agency ducks questions about 'back doors' in tech products
The U.S. National Security Agency is rebuffing efforts by a leading Congressional critic to determine whether it is continuing to place so-called back doors into commercial technology products, in a controversial practice that critics say damages both U.S.…
Google тут собралась включить VPN в свой подписочный план Google One. По этому поводу у меня есть две мысли:
1. Рынок всяких левых VPN это должно хорошо встряхнуть
2. Нужно будет очень внимательно читать политику Google о логах, хранении и анализе использования VPN
https://blog.google/products/google-one/new-vpn-by-google-one
1. Рынок всяких левых VPN это должно хорошо встряхнуть
2. Нужно будет очень внимательно читать политику Google о логах, хранении и анализе использования VPN
https://blog.google/products/google-one/new-vpn-by-google-one
Google
More online protection with the new VPN by Google One
Google One introduces a VPN and security Pro Sessions for 2 TB members
Интересненько. Xprotect — это встроенный «антивирус» в macOS, и тут Apple внезапно протолкнула апдейт с описаниями к нему. Но непонятно, что именно, потому что все обфусцировано. Видимо, они знают что-то, что пока неизвестно — например, есть какойто вирус, который уже применяется.
https://eclecticlight.co/2020/10/29/apple-has-pushed-an-update-to-xprotect-10/
https://eclecticlight.co/2020/10/29/apple-has-pushed-an-update-to-xprotect-10/
The Eclectic Light Company
Apple has pushed an update to XProtect
Apple has pushed an update today to the data files used by XProtect, bringing its version number to 2134, dated 29 October 2020. There’s still no sign of MRT 1.69, though. Apple doesn’t…
Из рубрики «преступление и наказание», но скорее для иллюстрации, что иногда наказание ничего не значит. Столько разговоров было про GDPR как закон на страже пользовательских данных. А в итоге Marriott, сеть отелей, которая допустила утечку сотен миллионов пользовательских данных, включая в некоторых случаях данные банковских карт и паспортов, заплатит 18 млн фунтов стерлинга за эту утечку. Примерно по 5 центов за пользователя.
https://www.theregister.com/2020/10/30/marriott_starwood_hack_fine_just_18_4bn/
https://www.theregister.com/2020/10/30/marriott_starwood_hack_fine_just_18_4bn/
The Register
Marriott fined £0.05 for each of the 339 million hotel guests whose data crooks were stealing for four years
UK watchdog's mooted £99m penalty comes in at just £18.4m
Взлом корпоративных сетей через уязвимость в операционной системе Solaris. Уязвимость купили на черном рынке за 3 тыс долларов. Эти и другие веселые новости в отчете компании FireEye
https://www.fireeye.com/blog/threat-research/2020/11/live-off-the-land-an-overview-of-unc1945.html
https://www.fireeye.com/blog/threat-research/2020/11/live-off-the-land-an-overview-of-unc1945.html
Google Cloud Blog
Live off the Land? How About Bringing Your Own Island? An Overview of UNC1945 | Mandiant | Google Cloud Blog
кажется, благодаря хакерам утек исходный код игрушки Watch Dogs: Legion. Что несколько иронично, учитывая, что игра про хакеров.
https://www.rockpapershotgun.com/2020/11/04/watch-dogs-legion-source-code-leaked-by-hackers-reports-claim/
https://www.rockpapershotgun.com/2020/11/04/watch-dogs-legion-source-code-leaked-by-hackers-reports-claim/
Rock Paper Shotgun
Watch Dogs: Legion source code leaked by hackers, reports claim
With hackers reportedly leaking the source code to Watch Dogs: Legion after having hacked Ubisoft, the company say they're investigating.
Ох
сайт для «проверки хакерского IQ», который запустила консалтинговая компания Deloitte, оказался с файлом, в котором открытым текстом лежал логин и пароль к базе данных с пользовательской информацией
https://twitter.com/antiproprietary/status/1324006900401426434?s=21
к тому же сайт без https, и со старым Ubuntu, который уже не поддерживается. это просто прекрасно, прекрасно
сайт для «проверки хакерского IQ», который запустила консалтинговая компания Deloitte, оказался с файлом, в котором открытым текстом лежал логин и пароль к базе данных с пользовательской информацией
https://twitter.com/antiproprietary/status/1324006900401426434?s=21
к тому же сайт без https, и со старым Ubuntu, который уже не поддерживается. это просто прекрасно, прекрасно
сегодня вышли апдейты iOS 14.2 для iPhone и iPad. так вот, там есть исправленные уязвимости, о которых известно их реальное применение. Так что апдейт-апдейт!
Дополнение: Также с исправлениями по безопасности вышли апдейты iOS 12.4.9 и macOS 10.15.7
https://support.apple.com/en-us/HT211929
https://twitter.com/benhawkes/status/1324422885830610944
Дополнение: Также с исправлениями по безопасности вышли апдейты iOS 12.4.9 и macOS 10.15.7
https://support.apple.com/en-us/HT211929
https://twitter.com/benhawkes/status/1324422885830610944
Apple Support
About the security content of iOS 14.2 and iPadOS 14.2
This document describes the security content of iOS 14.2 and iPadOS 14.2.
РАБОТУ ПО ТЕМАТИКЕ КАНАЛА КОМУ?
===========
Всем привет! 🙂
«Нетология» приглашает специалистов по InfoSec/DevSecOps преподавать на курсе «Специалист по информационной безопасности»: netology.ru/programs/informationsecurity
🎓 Мы ищем лектора, который знает следующие темы:
⚙️ Современная разработка ПО:
🔹 Популярные языки, системы сборки, управления зависимостями;
🔹 Системы хранения данных;
🔹 Развёртывание приложений;
🔹 DevSecOps и AppSec
⚙️ Тестирование на проникновение, уязвимости веб-приложений:
🔹 Архитектура современных веб-сервисов;
🔹 Уязвимости веб-сервисов;
🔹 OWASP;
🔹 Тестирование на проникновение
Какие есть возможности:
📚 Поделиться знаниями и опытом с молодыми спецами по InfoSec;
💵 Работать удаленно на part-time с гибкой системой заработка: лучшие эксперты зарабатывают больше 100 000 рублей в месяц, совмещая преподавание с основной работой;
💎 Получить опыт преподавания и новые знания в своей сфере
Вам не обязательно знать все темы или иметь опыт преподавания: если чувствуете, что готовы делиться знаниями и помогать другим освоить новую профессию — смело пишите в Telegram @rsklyarov или на почту r.sklyarov@netology.ru!
===========
Всем привет! 🙂
«Нетология» приглашает специалистов по InfoSec/DevSecOps преподавать на курсе «Специалист по информационной безопасности»: netology.ru/programs/informationsecurity
🎓 Мы ищем лектора, который знает следующие темы:
⚙️ Современная разработка ПО:
🔹 Популярные языки, системы сборки, управления зависимостями;
🔹 Системы хранения данных;
🔹 Развёртывание приложений;
🔹 DevSecOps и AppSec
⚙️ Тестирование на проникновение, уязвимости веб-приложений:
🔹 Архитектура современных веб-сервисов;
🔹 Уязвимости веб-сервисов;
🔹 OWASP;
🔹 Тестирование на проникновение
Какие есть возможности:
📚 Поделиться знаниями и опытом с молодыми спецами по InfoSec;
💵 Работать удаленно на part-time с гибкой системой заработка: лучшие эксперты зарабатывают больше 100 000 рублей в месяц, совмещая преподавание с основной работой;
💎 Получить опыт преподавания и новые знания в своей сфере
Вам не обязательно знать все темы или иметь опыт преподавания: если чувствуете, что готовы делиться знаниями и помогать другим освоить новую профессию — смело пишите в Telegram @rsklyarov или на почту r.sklyarov@netology.ru!
netology.ru
Расширенный курс по информационной безопасности | Обучение DevSecOps, Pentest, Forensics в Нетологии
Расширенный курс «Специалист по информационной безопасности» от Нетологии: вы освоите три востребованных направления — DevSecOps, Pentest и Forensics. Курс подготовит вас к реальной работе в сфере кибербезопасности, с возможностью стажировки у партнёров и…
«База клиентов сайта «РЖД Бонус» утекла в сеть. В ОАО «РЖД» пояснили, что это была попытка взлома»
Так просто попытка или таки успешная попытка?
https://habr.com/ru/news/t/526852/
Так просто попытка или таки успешная попытка?
https://habr.com/ru/news/t/526852/
Хабр
[Обновлено на 14:40] База клиентов сайта «РЖД Бонус» утекла в сеть. В ОАО «РЖД» пояснили, что это была попытка взлома
6 ноября 2020 года основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян сообщил , что база данных сайта «РЖД Бонус» попала в открытый доступ. Первым информацию об этой утечке...
Я, конечно, многое понимаю и всякое бываете но они же потом этими же руками рассказывают, как все производители ПО и оборудования должны для ФБР и Ко делать бэкдоры, и это будет безопасно и хорошо
https://www.zdnet.com/article/fbi-hackers-stole-source-code-from-us-government-agencies-and-private-companies/
https://www.zdnet.com/article/fbi-hackers-stole-source-code-from-us-government-agencies-and-private-companies/
ZDNET
FBI: Hackers stole source code from US government agencies and private companies
FBI blames intrusions on improperly configured SonarQube source code management tools.
А в Австрии после теракта решили, что если запретить сквозное шифрование в мессенджерах, то сразу не станет терактов. И собираются это сделать прям вот-вот. Очень интересно будет на это все посмотреть
https://fm4.orf.at/stories/3008930/
Дополнение: возможно, что все же прямо о запрете речь не идёт, но детали пока что не до конца понятны
https://fm4.orf.at/stories/3008930/
Дополнение: возможно, что все же прямо о запрете речь не идёт, но детали пока что не до конца понятны
fm4.ORF.at
Auf den Terroranschlag folgt EU-Verschlüsselungsverbot
Im EU-Ministerrat wurde binnen fünf Tagen eine Resolution beschlussfertig gemacht, die Plattformbetreiber wie WhatsApp, Signal und Co. künftig dazu verpflichtet, Generalschlüssel zur Überwachbarkeit von E2E-verschlüsselten Chats und Messages anzulegen.
неплохо, утечка пользовательских данных у Mashable
https://portswigger.net/daily-swig/data-breach-at-mashable-leaks-users-nbsp-personal-information-online
https://portswigger.net/daily-swig/data-breach-at-mashable-leaks-users-nbsp-personal-information-online
The Daily Swig | Cybersecurity news and views
Data breach at Mashable leaks users’ personal information online
US news site confirms database leak
Очень, очень странная история про zero day баги в iOS и Android, которые обнаружила Google, но после этого наступила подозрительная тишина. Апдейты вышли даже для старых версий iOS, что означает, что все плохо было, но дополнительной информации все равно нет
https://www.vice.com/en/article/xgzxmk/google-project-zero-bugs-used-to-hack-iphones-and-android-phones
https://www.vice.com/en/article/xgzxmk/google-project-zero-bugs-used-to-hack-iphones-and-android-phones
VICE
Mysterious Bugs Were Used to Hack iPhones and Android Phones and No One Will Talk About It
Google found at least seven critical bugs being exploited by hackers in the wild. But after disclosing them days ago, the company has yet to reveal key details about who used them and against whom.