тут еще подогнал читатель тему про уязвимость в Linux — в компоненте polkit, которая позволяет "бесправному" залогиненному пользователю получить полный рутовый доступ к системе с настройками по умолчанию. Polkit — это инструмент, который определяет политики, по которому процессы без соответствущих прав взаимодействуют с процессами, у которых есть повышенные права.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
https://access.redhat.com/security/cve/CVE-2021-4034
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
https://access.redhat.com/security/cve/CVE-2021-4034
Qualys
CVE-2021-4034: How PwnKit Exploits Polkit’s pkexec | Qualys
CVE-2021-4034, a PwnKit vulnerability, lets unprivileged users gain root access via pkexec. Explore its impact and how to mitigate the risk.
В список организаторов распространения информации (ОРИ) добавлены «Яндекс.Лавка», «Яндекс.Микромобильность», «Яндекс.Такси» и «Яндекс.Еда» — согласно российскому законодательству, они обязаны хранить и по первому требованию передавать властям данные пользователей.
потому что информации много не бывает!
https://roskomsvoboda.org/post/servicy-yandexa-v-reestre-slezhki/
потому что информации много не бывает!
https://roskomsvoboda.org/post/servicy-yandexa-v-reestre-slezhki/
Роскомсвобода
Яндекс.Такси, Яндекс.Еда и другие сервисы компании внесены в реестр по слежке
В список организаторов распространения информации (ОРИ) добавлены «Яндекс.Лавка», «Яндекс.Микромобильность», «Яндекс.Такси» и «Яндекс.Еда» — согласно российскому законодательству, они обязаны хранить и по первому требованию передавать властям данные пользователей.
несколько забавная история про то, как в Техасе на паркоматах появляются коды QR-коды для оплаты парковки. Правда, ведут они на левые сайты, которые принимают платежи картами, а легитимные организации, которые занимаются парковками, сами QR-коды для оплаты не используют как раз по той причине, что так легко обмануть пользователей QR-кодами.
https://www.fox7austin.com/news/fraudulent-qr-code-stickers-found-on-29-austin-public-parking-meters
https://www.kxan.com/news/crime/apd-fraudulent-qr-codes-found-on-austin-public-parking-meters/
https://twitter.com/SATXPolice/status/1473025923951775755
"а что, так можно было?". интересно, в каких еще местах можно такие фокусы провернуть?
https://www.fox7austin.com/news/fraudulent-qr-code-stickers-found-on-29-austin-public-parking-meters
https://www.kxan.com/news/crime/apd-fraudulent-qr-codes-found-on-austin-public-parking-meters/
https://twitter.com/SATXPolice/status/1473025923951775755
"а что, так можно было?". интересно, в каких еще местах можно такие фокусы провернуть?
FOX 7 Austin
Fraudulent QR code stickers found on 29 Austin public parking meters
Any person that believes they were a victim of a credit card breach as a result of recent parking meter payments should file a police report and notify their card issuer immediately.
👍1
Рассказ от исследователя (как-то так получается, что как хороший чувак, так сразу исследователь, а как плохой - хакер и злоумышленник), который обнаружил цепочку уязвимостей нулевого дня в Сафари и в том, как браузер работает с камерой, сообщил о них в Apple и получил от компании более 100 тыс долларов премии. А мог бы продать в NSO за пару миллионов, наверно!
https://www.ryanpickren.com/safari-uxss
https://www.ryanpickren.com/safari-uxss
Ryan Pickren
Webcam Hacking (again) - Safari UXSS | Ryan Pickren
$100,500 Apple Bug Bounty for hacking the webcam via a Safari Universal Cross-Site Scripting (UXSS) bug. CVE-2021-30861, CVE-2021-30975
Тут есть виральный тред в твиттере о том, что приложение для участников зимних олимпийских игр в Пекине содержит встроенное шпионское ПО для сохранения аудиозаписей (там есть функция перевода аудио между английским и китайским). Функция якобы реализована через СДК запрещенной в США компании iFlytek.
https://twitter.com/jonathandata1/status/1486458526767661060
С другой стороны, вроде как есть подтверждение от CitizenLab, что никакого постоянного прослушивания микрофона и записи аудио нет
https://twitter.com/jgriffiths/status/1486897362174083073
Поди разберись. От китайцев такого, в принципе, ожидаешь
https://twitter.com/jonathandata1/status/1486458526767661060
С другой стороны, вроде как есть подтверждение от CitizenLab, что никакого постоянного прослушивания микрофона и записи аудио нет
https://twitter.com/jgriffiths/status/1486897362174083073
Поди разберись. От китайцев такого, в принципе, ожидаешь
Twitter
Jonathan Scott
After reverse engineering all of the #Beijing2022 #spyware app for @Apple #ios and @Google #Android I can definitively say all Olympian audio is being collected, analyzed and saved on Chinese servers using tech from USA blacklisted AI firm @iflytek1999 w…
кстате! сегодня День защиты данных — практически профессиональный праздник этого канала. С чем вас всех и поздравляю, и желаю, чтобы ваши данные оставались безопасносте!
Ок, это слишком хорошо, чтобы не запостить его сюда. Тем более, кажется, что видео с гитлером здесь ещё не было ни в каком виде
https://www.youtube.com/watch?v=ASsJKc6HCf8
https://www.youtube.com/watch?v=ASsJKc6HCf8
YouTube
CISO is briefed on Red Team engagement
Play my weekly free Cybersecurity Quiz now! https://quiz.socvel.com
On the receiving end of red team engagements? Check out https://www.socvel.com for free #DFIR training CTFs!
---
#RedTeam #BlueTeam #Infosec
On the receiving end of red team engagements? Check out https://www.socvel.com for free #DFIR training CTFs!
---
#RedTeam #BlueTeam #Infosec
По наводке читателя история про Qubit Finance, платформу кредитования «с блокчейном», у которой по совместительству был некий мост между валютами ETH и BSC. Этот мост взломали, получили доступ к средствам и конвертировали их в примерно 80 млн долларов в разных криптовалютах. По ссылке разбор того, что случилось:
https://certik.medium.com/qubit-bridge-collapse-exploited-to-the-tune-of-80-million-a7ab9068e1a0
А по этой ссылке твит от компании, в котором она умоляет взломщиков вернуть деньги
https://twitter.com/QubitFin/status/1486984216072318977
Причём, как я понимаю, это не первый раз, когда с ними случается подобный взлом. Очевидно, там так принято и это нормально.
https://certik.medium.com/qubit-bridge-collapse-exploited-to-the-tune-of-80-million-a7ab9068e1a0
А по этой ссылке твит от компании, в котором она умоляет взломщиков вернуть деньги
https://twitter.com/QubitFin/status/1486984216072318977
Причём, как я понимаю, это не первый раз, когда с ними случается подобный взлом. Очевидно, там так принято и это нормально.
Medium
Qubit Bridge Collapse Exploited to the Tune of $80 Million
At $80 million TVL (Total Value Lost), this is by far the largest exploit of 2022 to date.
👍1
WhatsApp, то есть Facebook, то есть Meta, решил рассказать в рекламе, что шифрованная переписка — это важно, и у них она есть. Дело, конечно, хорошее, но что ж так кринжово-то это все выглядит и оставляет странное послевкусие?
https://twitter.com/wcathcart/status/1487891632074608642
https://twitter.com/wcathcart/status/1487891632074608642
Twitter
Will Cathcart
We're releasing our first @WhatsApp marketing campaign in the U.S. today. It's entirely focused on the importance of end-to-end encryption.
Внимание, ФБР предупреждает! Что во время зимних олимпийский игр возможна деятельность злоумышленников с целью внесения элемента бардака в проведение игр. DDoS атаки, вредоносное ПО, ПО-вымогатели, фишинговые кампании и тд. Я не понял, это кого они таким образом предупреждают, Китай, что ли? От чьей деятельности? :)
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/01/fbi-releases-pin-potential-cyber-activities-during-2022-beijing
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/01/fbi-releases-pin-potential-cyber-activities-during-2022-beijing
www.cisa.gov
FBI Releases PIN on Potential Cyber Activities During the 2022 Beijing Winter Olympics and Paralympics | CISA
The Federal Bureau of Investigation (FBI) has released a Private Industry Notification (PIN) to warn entities associated with the February 2022 Beijing Winter Olympics and March 2022 Paralympics that malicious cyber actors could use a broad range of cyber…
Багу в Самбе вам! Критическая! RCE с правами рута, если не поставить апдейт, учтите.
https://www.bleepingcomputer.com/news/security/samba-bug-can-let-remote-attackers-execute-code-as-root/
https://www.bleepingcomputer.com/news/security/samba-bug-can-let-remote-attackers-execute-code-as-root/
BleepingComputer
Samba bug can let remote attackers execute code as root
Samba has addressed a critical severity vulnerability that can let attackers gain remote code execution with root privileges on servers running vulnerable software.
Прекрасная история про хакера, который обиделся на хакеров Северной Кореи, которые взломали его год назад… поэтому он нашёл уязвимости в немногочисленных роутерах и серверах Серверной Кореи и завалил их. Детали он не раскрывает, да и сам осознаёт, что это скорее баловство (интранет СК отключён от большой сети, а внешние сайты в основном занимаются пропагандой), но прикольно
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
WIRED
North Korea Hacked Him. So He Took Down Its Internet
Disappointed with the lack of US response to the Hermit Kingdom's attacks against US security researchers, one hacker took matters into his own hands.
Этот тред о краже 80 тыс ETH невероятно эпичен
https://twitter.com/kelvinfichter/status/1489041221947375616
https://twitter.com/kelvinfichter/status/1489041221947375616
Twitter
smartcontracts (✨🔴_🔴✨)
Alright. I figured out the Solana x Wormhole Bridge hack. ~300 million dollars worth of ETH drained out of the Wormhole Bridge on Ethereum. Here's how it happened.
Там есть ссылка на отчёт о группировке REvil - о взлете и, так сказать, падении этого известного бренда. Большой ПДФ на 60+ страниц с кучей собранной информации.
https://analyst1.com/whitepaper/history-of-revil
https://analyst1.com/whitepaper/history-of-revil
Analyst1
A History of REvil | Analyst1
Unveiling the complete story of REvil: Explore the origins, evolution, and operations of this notorious cybercrime organization in our white paper.
👍1
Кстати, в открытых вкладках у меня была ещё одна статья с рассказом про другую российскую хакерскую группировку - Trickbot, оператора ботнетов, зарабатывающего атаками с требованиями выкупов
https://www.wired.com/story/trickbot-malware-group-internal-messages/
https://www.wired.com/story/trickbot-malware-group-internal-messages/
Wired
Inside Trickbot, Russia’s Notorious Ransomware Gang
Internal messages WIRED has viewed shed new light on the operators of one of the world's biggest botnets.
баг баунти? деньги? ага, уже бежим! Законопроект на Ямайке предполагает штраф в 20 тыс долларов и до 3 лет в тюрьме за обнаружение уязвимостей в государственных и корпоративных сайтах. Нормально у них там.
https://jamaica-gleaner.com/article/lead-stories/20220204/ethical-hackers-face-tough-sanction
https://jamaica-gleaner.com/article/lead-stories/20220204/ethical-hackers-face-tough-sanction
The Gleaner
Ethical hackers face tough sanction
Ethical hackers who find vulnerabilities on government or private websites in Jamaica could face a $3-million fine and three-year prison sentence if a provision in the Cybercrimes Act, 2015, remains and receives the nod from Parliament. That...
Тред с анализом фотографии королевы Англии, на которой виднеются, возможно, важные документы - что могут скрывать такие фотографии
https://twitter.com/amateuradam/status/1490394034900197388
https://twitter.com/amateuradam/status/1490394034900197388
X (formerly Twitter)
Adam Kay (@amateuradam) on X
A quick thread on in the importance of being careful what data you share - even if you're the Queen. Today, Her Maj tweeted this lovely picture, gor bless er, etc. You might think that the contents of the red box would be official business. And you'd be right.…
👍2
В Штатах у законодателей опять чешутся руки принять закон, чтобы был доступ ко всей переписке - в рамках которого компании должны были бы сканировать сообщения пользователей и сообщать о нарушениях в правоохранительные органы. Надеюсь, провалится, как и в прошлый раз
https://www.eff.org/deeplinks/2022/02/its-back-senators-want-earn-it-bill-scan-all-online-messages
https://www.eff.org/deeplinks/2022/02/its-back-senators-want-earn-it-bill-scan-all-online-messages
Electronic Frontier Foundation
It’s Back: Senators Want EARN IT Bill to Scan All Online Messages
People don’t want outsiders reading their private messages —not their physical mail, not their texts, not their DMs, nothing. It’s a clear and obvious point, but one place it doesn’t seem to have
В США налоговая вздумала ввести аутентификацию пользователей по видеоизображению и распознаванию визуального образа. Причём предполагалось использовать сторонний сервис для этого, куда надо было загружать персональную информацию для верификации. Вот пост о том, как это должно было работать, с комментариями, почему это не очень хорошая идея:
https://krebsonsecurity.com/2022/01/irs-will-soon-require-selfies-for-online-access/
Месяц спустя, после вопросов о том, не охренели ли они, налоговая пообещала пока не охреневать, и отменила эти планы
https://www.irs.gov/newsroom/irs-announces-transition-away-from-use-of-third-party-verification-involving-facial-recognition
https://krebsonsecurity.com/2022/01/irs-will-soon-require-selfies-for-online-access/
Месяц спустя, после вопросов о том, не охренели ли они, налоговая пообещала пока не охреневать, и отменила эти планы
https://www.irs.gov/newsroom/irs-announces-transition-away-from-use-of-third-party-verification-involving-facial-recognition
Krebs on Security
IRS Will Soon Require Selfies for Online Access
If you created an online account to manage your tax records with the U.S. Internal Revenue Service (IRS), those login credentials will cease to work later this year. The agency says that by the summer of 2022, the only way…
👍1
И ещё хорошие новости, которые в этом канале бывают не так часто. Microsoft вчера опубликовала пост, в котором обещает внедрить одно полезное и долгожданное изменение. Как известно, макросы в офисе - один из популярных механизмов атаки, когда пользователи, несмотря на все предупреждения, все равно эти вредоносные макросы открывают. Теперь же макросы на Windows в приложениях MS Office, в тех документах, которые были загружены из интернета, будут по умолчанию заблокированы.
https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805
https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805
TECHCOMMUNITY.MICROSOFT.COM
Helping users stay safe: Blocking internet macros by default in Office | Microsoft Community Hub
To protect our customers, users will no longer be able to enable macros obtained from the internet.
👍5