У криптопроекта Beanstalk увели 181 млн долларов (хотя пишут, что злумышленникам досталось только 76 млн долларов). Схема довольно хитрая и простая одновременно: злоумышленник, по сути, одолжил 80 млн долларов в криптовалюте, внес их в проект, таким образом получил достаточно голосов для принятия и выполнения любого решения мгновенно. С такими правами сам же проголосовал за перевод всех активов проекта себе, вывел деньги и вернул кредит. Молодец какой. (там в самой схеме чуть все сложнее, я упростил немного)

https://rekt.news/beanstalk-rekt/

криптовалюта анонимна, говорили они. прекрасный новый мир денег без привязки к государству, все безопасно и прекрасно, говорили они. И тут такой Binance встречается с Росфинмониторингом, и передает туда все данные клиентов из россии, утверждает Reuters

Binance's head of Eastern Europe and Russia, Gleb Kostarev, consented to Rosfin's request to agree to share client data, the messages showed. He told the business associate that he didn't have "much of a choice" in the matter.

https://www.reuters.com/technology/how-crypto-giant-binance-built-ties-russian-fsb-linked-agency-2022-04-22/

https://watcher.guru/news/bayc-instagram-and-discord-hacked-over-13-million-in-nfts-stolen

An estimated 24 Bored Apes and 30 Mutant Apes have been reportedly stolen at the time of writing. The value of the stolen NFTs totals around $13.7 million as per their floor price.

Oh no… Anyway!

МИНОБОРОНЫ ПРЕДЛОЖИЛО РОССИЯНАМ ИСПОЛЬЗОВАТЬ ОТЕЧЕСТВЕННЫЙ СОФТ В ЦЕЛЯХ БЕЗОПАСНОСТИ

«Лишин предложил ввести понятие "критическая программная инфраструктура", причем под ней подразумевать не программы, находящиеся в госучреждениях, а обычное гражданское ПО, которое россияне устанавливают на свои телефоны, смартфоны и компьютеры, начиная от фитнес-программ и заканчивая различными магазинами, где многие оставляют свои личные данные, вплоть до биометрических.»

https://ria.ru/20220427/obespechenie-1785756797.html
https://business.digitalocean.ru/n/just-russian

Отчёт Microsoft о деятельности как минимум 6 разных хакерских группировок из России при поддержке государства, которые проводят атаки против инфраструктуры в Украине в период с начала нападения российской армии на Украину. Кибератаки против телеканалов (совпавшие с ракетным ударом по телевышке в Киеве), взлом организации, отвечающей за ядерную безопасность (совпавший с захватами атомных электростанций), спам жителям Украины о бегстве правительства (совпавший с окружением Мариуполя), и тд. Около 40 атак были направлены на правительственные организации, 40% - организации критической инфраструктуры. Все детали - в отчете (пдф)

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd

Всемирный день пароля сегодня (World Password Day) - по этому поводу совместный анонс от Apple/Google/Microsoft о том, как они планируют избавиться от паролей в принципе, с улучшенной поддержкой стандарта FIDO

https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/

Интересная тема, которая совершенно неожиданно затрагивает тему информационной безопасности и гигиены. Новость 1: США стремительно скатывается в средневековье в попытках запретить аборты (циркулирует утекший документ из Верховного Суда о возможной отмене решения 50летней давности об отмене разрешения на аборты).

Новость 2: приложения для отмечания менструального цикла и прочей подобной информации собирают различные данные с пользователей и потом продают их третьим сторонам, что может привести как к деанонимизации, так и мониторингу циклов и беременностей, а потом к последующей слежке.
https://www.consumerreports.org/health-privacy/what-your-period-tracker-app-knows-about-you-a8701683935/

а вот тут еще дополнительная история про то, что есть некий сервис, который агрегирует подобные данные с геолокацией, и показывает примерные места проживания тех, кто посещает клиники, проводящие аборты.
https://www.vice.com/en/article/g5qaq3/location-data-firm-heat-maps-planned-parenthood-abortion-clinics-placer-ai

такие вот дела
https://twitter.com/ECMcLaughlin/status/1521467912162226176

лампочки в опасности

Из комментария к этой новости в телеграм-канале Хабра:

Сбер розетки работают, без проблем после прошивки на esphome.

https://habr.com/ru/news/t/664470/

Напоминаю о том, что в связи с расширением все еще открыты вакансии для разработчиков и разработчиц, кто хотел бы релоцироваться. В приоритете сейчас кандидаты с опытом OpenGL/Direct3D - релокация на Маврикий, или же если человек уже в Эстонии, то это тоже вариант. “C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация” - тоже все еще

https://t.me/alexmakus/4664

Сначала ты зарабатываешь распространением ransomware, а затем кто-то заработает тем, что сдаст тебя за вознаграждение американскому правительству (США заплатит до 10 млн долларов за информацию о ведущих позициях в группировке Conti, которая неоднократно фигурировала в новостях в этом канале)

https://www.state.gov/reward-offers-for-information-to-bring-conti-ransomware-variant-co-conspirators-to-justice/

По словам источника The Village, близкого к команде Rutube, атака началась около пяти утра. В результате действий хакеров был «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению».

Представители RuTube отрицают, что исходный код сайта удален и не подлежит восстановлению.

https://www.the-village.ru/shorts/rutube-9may

Конфиденциальное достояние общественности

В России была допущена еще одна крупная утечка данных. На этот раз жертвами стали клиенты сети медицинских лабораторий «Гемотест». В руки хакеров попали результаты более 554 млн анализов — они были выставлены на продажу в Даркнете.

Сливов из-за уязвимости IT-системы организации было целых два:

• Первый — база из 31 млн строк, содержащих ФИО, дату рождения, адрес, телефон, электронную почту, серию/номер паспорта и т.п. Выставлен на продажу 1 мая за $2000, уже удален.
• Второй — 554 млн результатов анализов. Здесь дополнительно предлагалось купить саму «уязвимость» для доступа к серверу «Гемотест» с данными. Цена — $1500. Этот «товар» до сих пор доступен.

Ожидается, что в ближайшее время будут появляться и другие копии тех же баз данных, а потом они и вовсе окажутся в свободном доступе.

В «Гемотесте» начали проверку факта утечки, после чего собираются обращаться в правоохранительные органы и принимать решение «о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных».

А ведь это не просто утечка данных. Медицинская организация потеряла результаты анализов, имеющие, с учетом количества, стратегическое значение. По ним можно сделать оценку общей картины заболеваемости населения, национального иммунитета, уровня распространения инфекционных заболеваний и т.д.

Складывается ощущение, что закон «О хранении персональных данных» распространяется исключительно на информацию, хранящуюся на бумаге. Тот факт, что в век цифровых технологий, почти все переходит в онлайн, никто не учитывает. Столь важную функцию, как защита данных, компании отдают какому-нибудь недоучке или передают на недорогой аутсорсинг.

Случай с «Гемотестом» — далеко не первый. В марте стало известно об утечке данных сервиса «Яндекс.Еда»: по телеграм-каналам разошлась ссылка на сайт, где собрана утекшая информация о пользователях со всей России. Всего 58 тысяч адресов. Прилагались имена, адреса доставки, электронные почты, номера телефонов и суммы заказов примерно за последние полгода. Сама компания заявила, что во всем виноват недобросовестный сотрудник.

Для банков регулярные сливы — уже чуть ли не норма. Одна из последних утечек произошла в сентябре 2021 года в «Совкомбанке» — в сеть «уплыли» более 150 тысяч анкет клиентов.

В конце августа 2020 года стало известно об утечке данных 31 тысячи карт ВТБ. 5 ноября 2019 года данные около 3,5 тысяч клиентов «Альфа-банка» и около 3 тысяч клиентов «АльфаСтрахования» были выставлены на продажу. Сбербанк тоже часто попадает в сводки по утечкам данных — в 2019 году начальником сектора управления прямых продаж злоумышленникам были проданы данные 5 тысяч учетных записей.

@stalin_gulag