помните историю с модемами Viasat? я тут писал об этом с месяц назад. так вот, загадка с их выведением из строя разрешилась — исследователи компании обнаружили вредоносное ПО AcidRain, которое предназначено для уничтожения модемов. Эксперты утверждают, что AcidRain имеет российское происхождение, связанное с госорганами.
https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/
https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/
SentinelOne
AcidRain | A Modem Wiper Rains Down on Europe
As the most impactful cyber attack of the Ukrainian invasion gets downplayed, SentinelLabs uncovers a more plausible explanation.
👍16💩1
почему отмахиваться от утечек типа Яндексовой не стоит — те, кто хотят, могут накопать там нужной информации
https://www.bellingcat.com/news/rest-of-world/2022/04/01/food-delivery-leak-unmasks-russian-security-agents/
https://www.bellingcat.com/news/rest-of-world/2022/04/01/food-delivery-leak-unmasks-russian-security-agents/
bellingcat
Food Delivery Leak Unmasks Russian Security Agents - bellingcat
The Yandex.Food leak implicates thousands of Russian users, including military personnel
👍33🔥14👏3
https://habr.com/en/news/t/658837/
Анализ базы данных этого сервера Elasticsearch показал, что там есть СМС с кодами подтверждений пользователей и информацией о балансе карт и прочим от (как указано в поле «отправитель», sender) Google, Microsoft, «Тинькофф», «Аэрофлот», «Юла», «Озон» и многих других. Также в базе сервера есть индексы с СМС от множества арабских банков.
Анализ базы данных этого сервера Elasticsearch показал, что там есть СМС с кодами подтверждений пользователей и информацией о балансе карт и прочим от (как указано в поле «отправитель», sender) Google, Microsoft, «Тинькофф», «Аэрофлот», «Юла», «Озон» и многих других. Также в базе сервера есть индексы с СМС от множества арабских банков.
Habr
Эксперты обнаружили сервер Elasticsearch с содержимым СМС-сообщений от сервисов и банков, включая «Тинькофф» и «Озон»
По информации телеграм-канала «Утечки иформации», в сети Интернет с 1 апреля 2022 года находится в открытом доступе сервер Elasticsearch, в индексе которого содержатся СМС-сообщения от различных...
🤬17👍6👏4😁3
взломали MailChimp и получили доступ к внутренним инструментам поддержки и управления учетными записями с целью кражи данных по пользователям и последующим проведением фишинговых атак.
https://www.bleepingcomputer.com/news/security/hackers-breach-mailchimps-internal-tools-to-target-crypto-customers/
https://www.bleepingcomputer.com/news/security/hackers-breach-mailchimps-internal-tools-to-target-crypto-customers/
BleepingComputer
Hackers breach MailChimp's internal tools to target crypto customers
Email marketing firm MailChimp disclosed on Sunday that they had been hit by hackers who gained access to internal customer support and account management tools to steal audience data and conduct phishing attacks.
😱16👍4
раз https://twitter.com/xxNB65/status/1507748987461419011
два https://twitter.com/NatSecGeek/status/1508955190443089920
три https://twitter.com/xxNB65/status/1508956059842580482
два https://twitter.com/NatSecGeek/status/1508955190443089920
три https://twitter.com/xxNB65/status/1508956059842580482
Twitter
Update on the VGTRK work: Overnight before we lost our access (Russian blue teams are shit) we grabbed another 130GB that will be included in the full dump. We've partnered up with a group to host it. More details about that soon. Total data being prepared…
🔥32👍8❤3
Cash App — популярный финансовый сервис — сообщил о том, что у компании произошел инцидент, в рамках которого сотрудник, который был уволен, получил доступ к различным отчетам компании, которые содержали информацию о клиентах
https://www.sec.gov/ix?doc=/Archives/edgar/data/0001512673/000119312522095215/d343042d8k.htm
https://techcrunch.com/2022/04/05/block-cash-app-data-breach/
https://www.sec.gov/ix?doc=/Archives/edgar/data/0001512673/000119312522095215/d343042d8k.htm
https://techcrunch.com/2022/04/05/block-cash-app-data-breach/
TechCrunch
Block confirms Cash App breach after former employee accessed US customer data
The digital payments giant is contacting 8.2 million current and former customers about the data breach.
🤯6👍2
тред с тем, что обнаружено в архиве ВГТРК. 252 почтовых ящика, копия Иван Васильевич меняет профессию, файл с как минимум миллионом записей разичных контактов, и всякое разное остальное
https://twitter.com/AricToler/status/1511388769223593996
https://twitter.com/AricToler/status/1511388769223593996
Twitter
Aric Toler
Got a hold of the VGTRK mega-leak. Will post findings/interesting bits in this thread as I go through it (could take a very, very long time).
🥰19👍8🤔2
Bleeping Computer пишет о том, как китайские хакеры используют VLC для своих вредоносных целей. Якобы после получения доступа к сетям через, например, эксплуатацию уязвимостей в Exchange, а уже потом на взломанный компьютер доставляется загрузчик вредоносного ПО в виде вредоносной DLL для VLC
https://www.bleepingcomputer.com/news/security/chinese-hackers-abuse-vlc-media-player-to-launch-malware-loader/
https://www.bleepingcomputer.com/news/security/chinese-hackers-abuse-vlc-media-player-to-launch-malware-loader/
BleepingComputer
Chinese hackers abuse VLC Media Player to launch malware loader
Security researchers have uncovered a long-running malicious campaign from hackers associated with the Chinese government who are using VLC Media Player to launch a custom malware loader.
😱16👍2👎1🤔1
Так, объявление о работе.
есть вакансии с релокацией на Маврикий (да-да, остров в Индийском океане), из Украины и России.
Продвинутые разработчики(цы) C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация, вот это все.
Кроме этого, есть необходимость в специалисте по Direct3D и OpenGL.
также большой спрос на разработчиков на C# с опытом бэкендов и всяких облачных сервисов. Кроме этого, нужны специалисты DevOps/
Также требуются iOS разработчик,UI разработчик под macOS, для .Net, и для Android.
шлите резюме на apatsay@parallels.com
есть вакансии с релокацией на Маврикий (да-да, остров в Индийском океане), из Украины и России.
Продвинутые разработчики(цы) C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация, вот это все.
Кроме этого, есть необходимость в специалисте по Direct3D и OpenGL.
также большой спрос на разработчиков на C# с опытом бэкендов и всяких облачных сервисов. Кроме этого, нужны специалисты DevOps/
Также требуются iOS разработчик,UI разработчик под macOS, для .Net, и для Android.
шлите резюме на apatsay@parallels.com
👍48👎18
Информация опасносте pinned «Так, объявление о работе. есть вакансии с релокацией на Маврикий (да-да, остров в Индийском океане), из Украины и России. Продвинутые разработчики(цы) C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация, вот это…»
пару дней назад у Microsoft был Patch Tuesday, в рамках которого исправлено несколько весьма критических уязвимостей
общее описание апдейта
https://isc.sans.edu/forums/diary/Microsoft+April+2022+Patch+Tuesday/28542/
парочка особо критических вещей
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24521
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24491
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24497
общее описание апдейта
https://isc.sans.edu/forums/diary/Microsoft+April+2022+Patch+Tuesday/28542/
парочка особо критических вещей
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24521
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24491
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24497
👍15
Обновите Chrome пока не поздно
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html
Chrome Releases
Stable Channel Update for Desktop
The Stable channel has been updated to 100.0.4896.127 for Windows, Mac and Linux which will roll out over the coming days/weeks. A full li...
потому что от этого глобального интернета один вред сплошной
https://www.moscowtimes.ru/2022/04/15/putin-naznachil-medvedeva-otvetstvennim-za-otklyuchenie-rossii-ot-globalnogo-interneta-a19583
https://www.moscowtimes.ru/2022/04/15/putin-naznachil-medvedeva-otvetstvennim-za-otklyuchenie-rossii-ot-globalnogo-interneta-a19583
Русская служба The Moscow Times
Путин назначил Медведева ответственным за отключение России от глобального интернета
Президент РФ Владимир Путин создал межведомственную комиссию по обеспечению технологического суверенитета в сфере критической информационной инфраструктуры и назначил ее главой зампреда Совета безопасности РФ Дмитрия Медведева.
💩61😁22👍7🤯3🤬3🤮3😢2👎1
CitizenLab как всегда молодцы. Обнаружили еще один кейс использования шпионского ПО Pegasus, которым взламывали смартфоны жителей Каталонии, включая депутатов местного парламента и президентов Каталонии. Взломы происходили в период с 2017 по 2020 годы. Похоже, что использованием Pegasus в сборе информации против депутатов и других политиков Каталонии занималось правительство Испании.
https://catalonia.citizenlab.ca
В процессе расследования эксперты организации обнаружили еще одну уязвимость нулевого дня в iOS 13.2 и сообщили о ней в Apple.
https://catalonia.citizenlab.ca
В процессе расследования эксперты организации обнаружили еще одну уязвимость нулевого дня в iOS 13.2 и сообщили о ней в Apple.
catalonia.citizenlab.ca
Would you click? - A story by The Citizen Lab
This is the story of one of Europe’s largest-known cases of state-run phone hacking. A plot with three ingredients: A sophisticated mercenary spyware sold to governments around the world. Over 65 people targeted and infected. A big threat to fundamental rights…
👍24🔥8
миллионы ноутбуков Lenovo с уязвимостями в прошивке, с возможностью заразить компьютер персистентным вредоносным ПО, которое нельзя будет удалить заменой диска или переустановкой системы. Компания выпустила апдейт для BIOS, но пользователям надо установить его вручную, что, конечно же, 100% пользователей сразу возьмут и сделают.
https://www.darkreading.com/threat-intelligence/millions-of-lenovo-laptops-contain-firmware-level-vulnerabilities
https://www.darkreading.com/threat-intelligence/millions-of-lenovo-laptops-contain-firmware-level-vulnerabilities
Dark Reading
Millions of Lenovo Laptops Contain Firmware-Level Vulnerabilities
Three flaws present in consumer laptops can give attackers a way to drop highly persistent malware capable of evading methods to remove it, security vendor says.
😁38😱12👍5🤩4💩1
У криптопроекта Beanstalk увели 181 млн долларов (хотя пишут, что злумышленникам досталось только 76 млн долларов). Схема довольно хитрая и простая одновременно: злоумышленник, по сути, одолжил 80 млн долларов в криптовалюте, внес их в проект, таким образом получил достаточно голосов для принятия и выполнения любого решения мгновенно. С такими правами сам же проголосовал за перевод всех активов проекта себе, вывел деньги и вернул кредит. Молодец какой. (там в самой схеме чуть все сложнее, я упростил немного)
https://rekt.news/beanstalk-rekt/
https://rekt.news/beanstalk-rekt/
rekt
Rekt - Beanstalk - REKT
DeFi / Crypto - $181M jacked from Beanstalk, but the attacker only kept $76M. A malicious governance proposal was pushed through by a flash loan, and the attacker then voted to transfer all the assets to themself, but not before donating $250K to the Ukraine…
😁61🔥15👍4👏1💩1
криптовалюта анонимна, говорили они. прекрасный новый мир денег без привязки к государству, все безопасно и прекрасно, говорили они. И тут такой Binance встречается с Росфинмониторингом, и передает туда все данные клиентов из россии, утверждает Reuters
Binance's head of Eastern Europe and Russia, Gleb Kostarev, consented to Rosfin's request to agree to share client data, the messages showed. He told the business associate that he didn't have "much of a choice" in the matter.
https://www.reuters.com/technology/how-crypto-giant-binance-built-ties-russian-fsb-linked-agency-2022-04-22/
Binance's head of Eastern Europe and Russia, Gleb Kostarev, consented to Rosfin's request to agree to share client data, the messages showed. He told the business associate that he didn't have "much of a choice" in the matter.
https://www.reuters.com/technology/how-crypto-giant-binance-built-ties-russian-fsb-linked-agency-2022-04-22/
Reuters
How crypto giant Binance built ties to a Russian FSB-linked agency
In April 2021, Russia's financial intelligence unit met in Moscow with the regional head of Binance, the world's largest crypto exchange. The Russians wanted Binance to agree to hand over client data, including names and addresses, to help them fight crime…
😁81💩21😱14🤬9👍6🎉1
https://watcher.guru/news/bayc-instagram-and-discord-hacked-over-13-million-in-nfts-stolen
An estimated 24 Bored Apes and 30 Mutant Apes have been reportedly stolen at the time of writing. The value of the stolen NFTs totals around $13.7 million as per their floor price.
Oh no… Anyway!
An estimated 24 Bored Apes and 30 Mutant Apes have been reportedly stolen at the time of writing. The value of the stolen NFTs totals around $13.7 million as per their floor price.
Oh no… Anyway!
Watcher Guru
BAYC Instagram and Discord Hacked: Over $13 Million in NFTs Stolen
Few have fallen prey to an attack that appears to be a fake mint link sent out to Bored Ape Yacht Club (BAYC) followers.
😁27👏5👍2💩1