очередной мегарид от Project Zero о серии уязвимостей, включая zero-day для Android, которые к тому же активно эксплуатировались. Исправлены в 2020 году

https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html

мне уже несколько раз прислали эту ссылку, так что придется делиться — однострочная команда для Windows, которая приводит к разрушению индекса папок и файлов на дисках NTFS, и данные могут быть потеряны. в теории может быть доставлена на компьютер разными способами, но Microsoft, даже зная о ней, не исправляет её.

don’t try this at home

https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/

“We are aware of this issue and will provide an update in a future release,” says a Microsoft spokesperson in a statement to The Verge. “The use of this technique relies on social engineering and as always we encourage our customers to practice good computing habits online, including exercising caution when opening unknown files, or accepting file transfers.”

Короче, будет фикс

BREAKING: WhatsApp has delayed the roll-out of its new privacy policy for three months, citing "confusion" and "misinformation" about the changes - which have sent worried users flocking to lesser-known apps Signal and Telegram

Что там про «не получилось»? Бедняжечки, жертвы дезинформации

Так, тут некая группа активистов подала в суд на Apple за то, что та не удаляет из Аппстора Телеграм- мол, там много плохого всякого
https://www.washingtonpost.com/technology/2021/01/17/apple-capitol-siege-telegram/

Дуров на всякий случай рассказал уже, как они борются с плохими пользователями и каналами, и всячески ущемляют свободу слова в ТГ
https://t.me/durov/149

Думаю, что ТГ ничего не грозит, но на всякий случай напоминаю, что приложение никуда не денется
https://t.me/alexmakus/3830

никогда такого не было, и вот опять...

И ещё одна жертва взлома SolarWinds - компания по информационной безопасности Malwarebytes. Взлом произошёл через стороннее приложение в экосистеме Office365, а злоумышленники получили доступ к некоторой части внутренней переписки

https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/

Забавная история в рамках информационной безопасности про Peloton будущего (через 15 минут) президента США. Peloton — известный стартап с велотренажером (и другими устройствами), и вот как раз велотренажер использует Байден. Возникли вопросы к тому, что такое устройство с камерами и микрофоном, подключенное к интернету, в Белом Доме как-то не очень. Мне кажется, если Президент Трамп мог использовать обычный iPhone для твиттера, то с Пелотоном как-нибудь тоже разберутся.

https://www.popularmechanics.com/technology/security/a35190713/joe-biden-peloton-white-house-security-risk/
https://www.nytimes.com/2021/01/19/us/politics/biden-peloton.html

Детальное исследование уязвимости в WebRTC, затрагивавшее FaceTime, Signal, JioChat, Mocha, Google Duo, и Facebook Messenger

https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html

Ну бльоооооооо

🔥 Привет, Путин

Надеюсь не сильно отвлекаю от кальяна и аквадискотеки. Я тут в админку Законодательства России зашёл, с логином и паролем admin/admin. Планирую написать пару законов. Надеюсь, ты не против.

Как тебе идея перенести дворец в Магадан? Или может на Колыму?

Школа в Великобритании получила ноутбуки, и оказалось, что на них предустановлено в дополнение к Windows 10 также и вредоносное ПО. Ноутбуки собраны в конце 2019 года в Китае, на них раскатан образ с предустановленными приложениями, нужными в образовании, и каким-то бонусом. Конечно же, тут же на форуме написали, что вирус (W32/Gamarue-BJ) стучит на какие-то сервера в России, но это неподтвержденная официально информация

https://www.theregister.com/2021/01/21/dept_education_school_laptops_malware/

мне тут прислали песенку, которая буквально может стать гимном этого канала - в ней и повторное использование паролей, и хакеры, и 2SV, и шифрование данных. Все как надо!

Автор — Rachel Tobac, https://twitter.com/racheltobac?s=21
Твит с треком — https://twitter.com/racheltobac/status/1352409636792492035?s=21

мне сегодня уже примерно 100500 раз прислали почемуто опять попавшую в новости эту цитату, поэтому будет нелишне повторить

оригинал тут https://rus.lb.ua/tech/2019/11/29/443542_rol_kiberbezopasnosti_nemnogo.html

Понабирают, блядь, по объявлениям.

Что может пойти не так, если поставить дома камеры с трансляцией потока в интернет? Конечно, многое: например, сотрудник компании по установке и обслуживанию систем безопасности смотрел в камеры на раздевающихся женщин, или как они занимались сексом. Камера дома, которая отдаёт видео кому-то в интернет -это очень не очень

https://www.buzzfeednews.com/article/salvadorhernandez/home-security-camera-hacked-adt

Данные в (относительной) безопасносте