ну и раз мы говорим тут об AirTags, вот тут интересные ссылки про ковыряние в их внутренностях
https://twitter.com/ghidraninja/status/1391148503196438529?s=21
https://github.com/colinoflynn/airtag-re
https://twitter.com/ghidraninja/status/1391148503196438529?s=21
https://github.com/colinoflynn/airtag-re
Twitter
stacksmashing
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳 /cc @colinoflynn @LennertWo
Ну и, как мне неоднократно сообщили читатели, надо обязательно упомянуть о том, что крупнейший в США нефтепроводный оператор Colonial Pipeline стал жертвой компьютерного нападения. На сайте компании говорится о том, что компьютерные системы компании, в частности, часть инфраструктуры IT стала жертвой софта-вымогателя. В результате компания приостановила работу своих главных трубопроводов, пока проводится проверка работы систем, а также с целью предотвращения распространения вируса в производственные системы компании. В стране ввели чрезвычайное положение по поводу этой атаки, поскольку объемы транспортируемых нефтепродуктов очень большие и обеспечивают почти все восточное побережье. В рамках этого объявленного положения штаты получают возможность расширить «окна»: когда разрешено транспортировать топливо по дорогам. Ожидается повышение цен на топливо на 2-3%
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
https://www.bbc.com/news/business-57050690
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
https://www.bbc.com/news/business-57050690
о времена. DarkSide — группировка, которая ответственна за атаку ransomware на Colonial Pipeline, выдала заявление по поводу атаки
https://twitter.com/ddd1ms/status/1391741147001892869
https://twitter.com/ddd1ms/status/1391741147001892869
Twitter
𝕯𝖒𝖎𝖙𝖗𝖞 𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘
DarkSide #ransomware Leaks Press Center:
кстати, тут интересные инсайды про взлом Colonial Pipeline
The source who works for the midstream oil company told Zero Day that one reason Colonial might still be keeping the pipelines offline — in addition to needing to add security measures to it — is because “something they need for [restarting] the pipeline is ransomed.”
He thinks this could be the automated ticketing system for billing customers, which is on the corporate IT network that was hit with the ransomware. If that system is locked, Colonial can’t invoice customers automatically, he said.
Бедняжки, счета не смогут автоматически выставлять за отгруженное топливо. но вообще взлом и остановка такого инфраструктурного объекта — та еще жопка
https://zetter.substack.com/p/biden-declares-state-of-emergency
The source who works for the midstream oil company told Zero Day that one reason Colonial might still be keeping the pipelines offline — in addition to needing to add security measures to it — is because “something they need for [restarting] the pipeline is ransomed.”
He thinks this could be the automated ticketing system for billing customers, which is on the corporate IT network that was hit with the ransomware. If that system is locked, Colonial can’t invoice customers automatically, he said.
Бедняжки, счета не смогут автоматически выставлять за отгруженное топливо. но вообще взлом и остановка такого инфраструктурного объекта — та еще жопка
https://zetter.substack.com/p/biden-declares-state-of-emergency
Zero Day
US Gov Issues Emergency Order While Colonial Pipeline Is Down
The move lets fuel that's backed up in Texas and elsewhere be more quickly transported by trucks while pipeline remains offline. Colonial has not said when its pipelines will be back online.
PSA Если вдруг вы решите выбросить компьютер, не забывайте максимально утилизировать жесткие диски, или хотя бы удалить данные на них. Я тут нашел выброшенный компьютер (какой-то моноблок Acer 2013 года), и ладно, что в нем была воткнута SD карта, вынутая из дрона DJI, со съемками фото и видео одного семейства. Так и на диске компьютера, который я вынул и подключил к VM, была масса личной информации, включая семейные фото и видео (к счастью, приличные), и различные документы, в том числе и медицинские. Благодаря этим документам я смог выяснить и имена, и место жительства этих людей, и другую информацию, которой, пожалуй, не стоит разбрасываться. Я все это отформатировал, и постараюсь забыть как можно быстрее, но расстройство от того, насколько наплевательски люди относятся к своей личной информации, меня еще долго не покинет
=== Форум DLP+ ===
⚡ 26 мая состоится масштабное мероприятие по внутренним угрозам корпоративной безопасности — Форум DLP+
Подробности: https://dlp-forum.ru/
❗ Форум охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности
📅 За один день посетители форума познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса:
✔ Информационная безопасность
✔ Экономическая безопасность
✔ Кадровая безопасность
🆓 Участие бесплатное для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла
✅ Регистрация: https://dlp-forum.ru/registration/
⚡ 26 мая состоится масштабное мероприятие по внутренним угрозам корпоративной безопасности — Форум DLP+
Подробности: https://dlp-forum.ru/
❗ Форум охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности
📅 За один день посетители форума познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса:
✔ Информационная безопасность
✔ Экономическая безопасность
✔ Кадровая безопасность
🆓 Участие бесплатное для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла
✅ Регистрация: https://dlp-forum.ru/registration/
👎1
ЛОЛ (установка русской клавиатуры в Windows предотвращает заражение вирусами-вымогателями DarkSide и подобными)
https://twitter.com/briankrebs/status/1392163072970829830
https://twitter.com/briankrebs/status/1392163072970829830
Twitter
briankrebs
Pro tip for the "but how do we protect ourselves?" folks. DarkSide ransomware, like many other strains, will not install on systems where certain Cyrillic keyboard and other scripts are already installed. So, install the Russian keyboard. You don't have to…
14 CVE, включая одну, которая эксплуатируется:
Adobe has received a report that CVE-2021-28550 has been exploited in the wild in limited attacks targeting Adobe Reader users on Windows.
Adobe Acrobat и Reader, обновляйтесь
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
Adobe has received a report that CVE-2021-28550 has been exploited in the wild in limited attacks targeting Adobe Reader users on Windows.
Adobe Acrobat и Reader, обновляйтесь
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
Adobe
Adobe Security Bulletin
Security update available for Adobe Acrobat and Reader | APSB21-29
Российская ФСБ предложила создать универсальную систему ключей шифрования от мобильных приложений — для оперативного доступа правоохранителей к зашифрованной информации. Об этом РИА Новости сообщил замглавы МИД РФ Олег Сыромолотов.
Особенный восторг вызывает этот пассаж:
По его словам, зарубежные партнёры в целом положительно восприняли предложение России по созданию универсальной системы депонирования таких ключей — для оперативного доступа правоохранительных органов к данным.
https://www.fontanka.ru/2021/05/12/69910055/
Особенный восторг вызывает этот пассаж:
По его словам, зарубежные партнёры в целом положительно восприняли предложение России по созданию универсальной системы депонирования таких ключей — для оперативного доступа правоохранительных органов к данным.
https://www.fontanka.ru/2021/05/12/69910055/
Фонтанка.ру
ФСБ хочет создать систему ключей, открывающих силовикам зашифрованные данные в приложениях
Российская ФСБ предложила создать универсальную систему ключей шифрования от мобильных приложений — для оперативного доступа правоохранителей к зашифрованной информации.
=== РАБОТА ===
Security Engineer
CoinLoan – молодая, но уже успешная финтех компания. Мы предоставляем лицензированные услуги крипто-кредитования, валютного обмена и хранение средств на нашей платформе. Рынок крипто – самая трендовая и активно развивающаяся сфера на сегодняшний день, полная инноваций и возможностей.
Мы постоянно внедряем новые возможности для клиентов, ищем нестандартные подходы к продвижению и всегда приветствуем инициативу в команде.
CoinLoan команда является уникальной, потому что мы делаем то что любим, и любим то что делаем. Налаженный рабочий процесс помогает расти и развиваться компании, совершенствоваться команде и профессионально расти каждому сотруднику индивидуально.
В связи с активным ростом CoinLoan мы ищем в нашу удаленную команду Security Engineer.
Обязанности
• Проведение Security Code Review и PenTest веб-приложений.
• Мониторинг и анализ уязвимостей в используемых зависимостях.
• Интеграция процессов и инструментов DevSecOps.
• Моделирование угроз и формирование требований безопасности.
• Повышение осведомленности сотрудников в аспектах ИБ.
Требования
• Знание скриптовых языков, желательно Python и Bash.
• Практический опыт проведения аудита безопасности веб-приложений и инфраструктуры.
• Понимание базовых принципов криптографии.
• Опыт внедрения и сопровождения инструментов статического анализа кода.
• Знание Linux и сетевых протоколов.
Будет плюсом
• Знание и опыт работы с Kubernetes, Docker, AWS.
• Опыт участия в CTF и Bug Bounty.
• Знакомство с международными стандартами (ISO 27XXX, PCI DSS, GDPR, etc).
• Опыт разработки веб и мобильных приложений.
• Опыт администрирования систем SIEM, WAF, IDS/IPS.
• Знание особенностей криптовалют, блокчейна и смарт-контрактов.
Отправлять резюме можно на почту: careers@coinloan.io
Security Engineer
CoinLoan – молодая, но уже успешная финтех компания. Мы предоставляем лицензированные услуги крипто-кредитования, валютного обмена и хранение средств на нашей платформе. Рынок крипто – самая трендовая и активно развивающаяся сфера на сегодняшний день, полная инноваций и возможностей.
Мы постоянно внедряем новые возможности для клиентов, ищем нестандартные подходы к продвижению и всегда приветствуем инициативу в команде.
CoinLoan команда является уникальной, потому что мы делаем то что любим, и любим то что делаем. Налаженный рабочий процесс помогает расти и развиваться компании, совершенствоваться команде и профессионально расти каждому сотруднику индивидуально.
В связи с активным ростом CoinLoan мы ищем в нашу удаленную команду Security Engineer.
Обязанности
• Проведение Security Code Review и PenTest веб-приложений.
• Мониторинг и анализ уязвимостей в используемых зависимостях.
• Интеграция процессов и инструментов DevSecOps.
• Моделирование угроз и формирование требований безопасности.
• Повышение осведомленности сотрудников в аспектах ИБ.
Требования
• Знание скриптовых языков, желательно Python и Bash.
• Практический опыт проведения аудита безопасности веб-приложений и инфраструктуры.
• Понимание базовых принципов криптографии.
• Опыт внедрения и сопровождения инструментов статического анализа кода.
• Знание Linux и сетевых протоколов.
Будет плюсом
• Знание и опыт работы с Kubernetes, Docker, AWS.
• Опыт участия в CTF и Bug Bounty.
• Знакомство с международными стандартами (ISO 27XXX, PCI DSS, GDPR, etc).
• Опыт разработки веб и мобильных приложений.
• Опыт администрирования систем SIEM, WAF, IDS/IPS.
• Знание особенностей криптовалют, блокчейна и смарт-контрактов.
Отправлять резюме можно на почту: careers@coinloan.io
Поломанный хацкерами DarkSide трубопровод Colonial Pipeline запустился обратно
https://twitter.com/CNBCnow/status/1392591060778561538
https://twitter.com/CNBCnow/status/1392591060778561538
Информация опасносте
Заплатили https://www.cnbc.com/2021/05/13/colonial-pipeline-paid-ransom-to-hackers-source-says.html
Не, подождите, все хуже! Они заплатили, а тулза для расшифровки толком не заработала, ЭлОЭл
Once they received the payment, the hackers provided the operator with a decrypting tool to restore its disabled computer network. The tool was so slow that the company continued using its own backups to help restore the system, one of the people familiar with the company’s efforts said.
Once they received the payment, the hackers provided the operator with a decrypting tool to restore its disabled computer network. The tool was so slow that the company continued using its own backups to help restore the system, one of the people familiar with the company’s efforts said.
Информация опасносте
Не, подождите, все хуже! Они заплатили, а тулза для расшифровки толком не заработала, ЭлОЭл Once they received the payment, the hackers provided the operator with a decrypting tool to restore its disabled computer network. The tool was so slow that the company…
кстати, а в разборе ransomware от DarkSide от FireEye пишут, что проверки русского языка в нем нет
The sample analyzed for this report is not configured to perform a system language check. If this functionality were enabled and the check succeeded, the string "This is a Russian-Speaking System, Exit" would be written to the log file and the malware would exit.
https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html
The sample analyzed for this report is not configured to perform a system language check. If this functionality were enabled and the check succeeded, the string "This is a Russian-Speaking System, Exit" would be written to the log file and the malware would exit.
https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html
Google Cloud Blog
Shining a Light on DARKSIDE Ransomware Operations | Google Cloud Blog
The creators of DARKSIDE ransomware have launched a global crime spree affecting organizations in more than 15 countries and multiple industry verticals.
Извините, что я тут не могу остановиться. НО КАК ПЕРЕСТАТЬ СМЕЯТЬСЯ???
https://colpipe.wd1.myworkdayjobs.com/en-US/Search/job/Atlanta-Alpharetta-GA/Manager--Cyber-Security_R0000017
https://colpipe.wd1.myworkdayjobs.com/en-US/Search/job/Atlanta-Alpharetta-GA/Manager--Cyber-Security_R0000017
DarkSide, кажется, все (еще и в комментариях там тоже кто-то давал ссылку на обсуждение)
https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime
https://www.bleepingcomputer.com/news/security/darkside-ransomware-servers-reportedly-seized-operation-shuts-down/
https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime
https://www.bleepingcomputer.com/news/security/darkside-ransomware-servers-reportedly-seized-operation-shuts-down/
Intel471
The moral underground? Ransomware operators retreat after Colonial Pipeline hack
The ransomware attack on Colonial Pipeline has caused a lot of trouble in the United States. It looks as if that trouble has made its way back to the cybercrime underground.
Ставьте камеры дома, говорили они. Что может пойти не так, говорили они…
Tl;Dr пользователи камер Eufy, заходя в приложение, могли смотреть чужие видео
https://9to5mac.com/2021/05/17/huge-eufy-privacy-breach/
Tl;Dr пользователи камер Eufy, заходя в приложение, могли смотреть чужие видео
https://9to5mac.com/2021/05/17/huge-eufy-privacy-breach/
9to5Mac
Eufy privacy breach leaks both live and recorded cam feeds - 9to5Mac
A huge Eufy privacy breach has resulted in both live and recorded camera feeds being shown to complete strangers. We've confirmed ...
Большой материал о переносе серверов Apple iCloud в Китай (для китайских пользователей) в соответствии с требованиями властей Китая. О том, что физически сервера контролирует китайская государственная компания, хотя и ключи расшифровки данных по-прежнему у Apple. Формально теперь, в соответствии с законодательством, данными владеет GCBD. Передача данных пользователей по запросу местных властей происходит в рамках процессов Apple. Там ещё много всякого материала про сотрудничество Apple с китайскими властями, и, подозреваю, что в России это все тоже может наступить. Вообще, конечно, вопрос о том, что должна была сделать Apple, не имеет простого и очевидного ответа. Хлопнуть дверью и уйти - это, наверно, не очень хорошо по отношению к китайским пользователям, за которыми государство и так следит вдоль и поперёк. А 50 млрд долларов выручки в год тоже жалко терять. Сложный выбор, который на самом деле не сложный
https://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.html
https://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.html
Nytimes
Censorship, Surveillance and Profits: A Hard Bargain for Apple in China (Published 2021)
Apple built the world’s most valuable business on top of China. Now it has to answer to the Chinese government.