пропустил историю про брелоки к автомобилям Honda, которые взломали исследователи безопасности. В процессе они научились перехватывать коды с расстояния в 30 метров, с возможностью открыть и завести автомобиль позже без ведома владельцев. Затрагивает модели с 2012 по 2022 годы, проблема, скорей всего, присутствует и в других автомобилях. Вроде как проблему можно починить апдейтом модуля, но Хонда на такую безопасность забивает
CVE-2021-46145
https://rollingpwn.github.io/rolling-pwn/
CVE-2021-46145
https://rollingpwn.github.io/rolling-pwn/
😱39🔥12👍3🥰2👎1
продолжая автомобильную тему. BWM рассказала недавно, что хочет брать деньги за подписку на подогрев сидений. Журналисты поговорили с хакерами, которые готовы делать “джейлбрейк” машинам для активации таких функций без подписки. Интересно, кто победит в этой гонке.
https://www.vice.com/en/article/7k8bv9/bmw-wants-to-charge-for-heated-seats-these-grey-market-hackers-will-fix-that
https://www.vice.com/en/article/7k8bv9/bmw-wants-to-charge-for-heated-seats-these-grey-market-hackers-will-fix-that
VICE
BMW Wants to Charge for Heated Seats. These Grey Market Hackers Will Fix That.
A vibrant community of BMW “coders” has modified the luxury vehicles for years. Now they’re ready to unlock BMW’s controversial heated seat subscription.
😁60👍14👎1👌1
неделя автомобильных новостей? есть такая компания Micodus, производит GPS-трекеры для автомобилей. Клиенты — различные компании с парком автомобилей, которые используют эти трекеры для мониторинга парков. впрочем, не только компании — государственные органы тоже. 1,5 миллиона трекеров, 420 тысяч клиентов по всему миру (хм, в среднем три трекера на клиент?).
Короче, исследователи нашли там 6 уязвимостей, которые позволяют просматривать местоположение автомобилей, историю перемещения, и даже отключать двигатель автомобиля находу. Одна из них — прописанный пароль в коде для полного контроля трекера. Исследователи связывались с производителем, но никакой реакции не получили и уязвимости не исправлены.
https://www.bleepingcomputer.com/news/security/popular-vehicle-gps-tracker-gives-hackers-admin-privileges-over-sms/
Короче, исследователи нашли там 6 уязвимостей, которые позволяют просматривать местоположение автомобилей, историю перемещения, и даже отключать двигатель автомобиля находу. Одна из них — прописанный пароль в коде для полного контроля трекера. Исследователи связывались с производителем, но никакой реакции не получили и уязвимости не исправлены.
https://www.bleepingcomputer.com/news/security/popular-vehicle-gps-tracker-gives-hackers-admin-privileges-over-sms/
BleepingComputer
Popular vehicle GPS tracker gives hackers admin privileges over SMS
Vulnerability researchers have found security issues in a GPS tracker that is advertised as being present in about 1.5 million vehicles in 169 countries.
😁33🔥8👍6😱3👎1🤯1💩1🤡1
If you installed Atlassian Questions For Confluence (vendor official plugin) it creates an accessible Confluence login with a default password.
https://twitter.com/GossiTheDog/status/1550030472503300096
https://twitter.com/GossiTheDog/status/1550030472503300096
😁30😱9👍4❤2👎2
У мессенджера, который утверждал, что у них используется сквозное шифрование, утекли незашифрованные переписки пользователей
https://techcrunch.com/2022/07/22/justalk-unencrypted/
https://techcrunch.com/2022/07/22/justalk-unencrypted/
TechCrunch
Messaging app JusTalk is spilling millions of unencrypted messages | TechCrunch
The app claims to be end-to-end encrypted, but user messages and phone numbers are logged in plaintext.
🤡151😁11👍5🥴4👎1
из рубрики “преступление и наказание” — за утечку 76 млн записей своих пользователей в США в 2021 году компания T-Mobile согласилась заплатить 350 млн долларов штрафа (еще 150 млн должно будет пойти на технологии обеспечения безопасности данных). Из 350 млн долларов там, скорей всего, половина уйдет юристам, остальные копейки раздадут некоторым пользователям. Доход компании в 2021 году составил более 80 млрд долларов.
https://www.theverge.com/2022/7/22/23274833/t-mobile-2021-hack-settlement-lawsuit-500-million
https://www.theverge.com/2022/7/22/23274833/t-mobile-2021-hack-settlement-lawsuit-500-million
The Verge
T-Mobile agrees to $350 million settlement over its massive 2021 data breach
T-Mobile was sued after the huge hack.
🤡50👍8🤔2👎1
😁76😱26💩11🤬3👍2👎2😢2
Google рассказывает о приложении, которое опубликовала группировка Turla, известная своей принадлежностью к ФСБ. Приложение должно было “организовать DDoS атаки против российских сайтов”, а на самом деле пыталось собирать информацию о пользователях приложений. Особого распространения приложение не получило.
https://blog.google/threat-analysis-group/continued-cyber-activity-in-eastern-europe-observed-by-tag/
https://blog.google/threat-analysis-group/continued-cyber-activity-in-eastern-europe-observed-by-tag/
Google
Continued cyber activity in Eastern Europe observed by TAG
Google’s Threat Analysis Group (TAG) continues to closely monitor the cybersecurity environment in Eastern Europe with regard to the war in Ukraine. Many Russian government cyber assets have remained focused on Ukraine and related issues since the invasion…
😁41👍5💩4👎2🤬1
TeamViewer тут поймали за тем, что он устанавливал подозрительный шрифт, который очень подходит для web fingerprinting. компания утверждает, что удалит шрифт в будущем.
https://www.ctrl.blog/entry/teamviewer-font-privacy.html
https://www.ctrl.blog/entry/teamviewer-font-privacy.html
Ctrl.blog
TeamViewer installs suspicious font only useful for web fingerprinting
A weird almost unreadable font file bundled with TeamViewer for Windows software lets website detect if you’ve installed the software. Raises privacy concerns.
😁42🤡11🔥8💩5👎4🥴4👍3👏2🌚2
Хороший разбор очередного «супер-пупер безопасного смартфона» Unplugged, который на поверку оказывается очередным китайским клоном с форком андроида, непонятной безопасностью и мутным будущим
https://pxlnv.com/blog/unplugged-mysteries/
https://pxlnv.com/blog/unplugged-mysteries/
Pxlnv
Unplugged Mysteries
Seth Hettena, of Rolling Stone, on Twitter: Erik Prince’s latest venture is the Unplugged phone, an $850 standalone mobile device with its own app suite that’s being developed in Israel and will allow “patriots to communicate securely.” Unplugged says it…
👍17😁13👎2
Просто интересный текст знакомого об интересном устройстве, который мне понравился
https://vas3k.ru/notes/flipperzero/
https://vas3k.ru/notes/flipperzero/
vas3k.blog
Flipper Zero
Спустя два года ожидания после кампании на Кикстартере, я наконец-то получил свой Флиппер. Рассказываю о своих личных впечатлениях и опытах.
У меня Флиппер всего неделю, так что на полноценный обзор пост не тянет, скорее так, заметочка о первых впечатлениях.…
У меня Флиппер всего неделю, так что на полноценный обзор пост не тянет, скорее так, заметочка о первых впечатлениях.…
👍88👎6❤2😱2🔥1
Forwarded from 42 секунды
Insider: Intel, Space X и Dell попали в слитую базу клиентов российского сервиса распознавания лиц NTechLab
– База не содержит биометрические данные и не угрожает клиентам
– В списке клиентов: Starlink, Intel, Nokia, Honeywell, Bosch, Dell и др.
– Всего в базе 1100+ записей: компании и госструктуры из 60+ стран
– NTechLab заявляет про около 300 активных клиентов в 20+ странах
– Некоторые из них использовали лицензию только для тестирования
– CasinoSoft, MutualLink и др. применяли FindFace несколько лет назад
– Philip Morris думал про нее для проверки возраста покупателей IQOS
– Intel и Nokia отрицают какое-либо использование системы FindFace
@ftsec
– База не содержит биометрические данные и не угрожает клиентам
– В списке клиентов: Starlink, Intel, Nokia, Honeywell, Bosch, Dell и др.
– Всего в базе 1100+ записей: компании и госструктуры из 60+ стран
– NTechLab заявляет про около 300 активных клиентов в 20+ странах
– Некоторые из них использовали лицензию только для тестирования
– CasinoSoft, MutualLink и др. применяли FindFace несколько лет назад
– Philip Morris думал про нее для проверки возраста покупателей IQOS
– Intel и Nokia отрицают какое-либо использование системы FindFace
@ftsec
👍27🤬9👎1😁1
Взломщики похитили пароли для доступа к 140 тысячам платежных терминалов на Android
https://techcrunch.com/2022/08/01/wiseasy-android-payment-passwords/
https://techcrunch.com/2022/08/01/wiseasy-android-payment-passwords/
TechCrunch
Hackers stole passwords for accessing 140,000 payment terminals
The passwords allowed access to dashboards used to remotely controls thousands of Android-based payment terminals.
🤔9👍5🌭5👎3👏3
Сегодня Amazon объявили о том, что покупают компанию iRobot, производителя роботов-пылесосов. Казалось бы, при чем тут информация опасносте? Как ни странно, очень даже при чем: роботы сканируют помещения, строят их трехмерные карты и могут даже снимать фото внутри. Amazon известен тем, что работает с правоохранительными органами и передает им информацию со звонков Ring, иногда без ведома владельцев. так что будет интересно, конечно
https://techcrunch.com/2022/08/05/amazon-is-buying-irobot-for-1-7b/
https://techcrunch.com/2022/08/05/amazon-is-buying-irobot-for-1-7b/
TechCrunch
Amazon is buying iRobot for $1.7B
Amazon Robotics is recognized as the warehouse and fulfillment robotics space amid a pandemic-fueled boom. Can its purchase of iRobot do the same for the home?
🌚57🤬15👍10🤮9👎3🤔2🔥1😱1
Twilio поломали и, похоже, унесли данные на 150 тысяч корпоративных клиентов компании
https://www.twilio.com/blog/august-2022-social-engineering-attack
https://techcrunch.com/2022/08/08/twilio-breach-customer-data/
https://www.twilio.com/legal/privacy#data-about-our-customers
https://www.twilio.com/blog/august-2022-social-engineering-attack
https://techcrunch.com/2022/08/08/twilio-breach-customer-data/
https://www.twilio.com/legal/privacy#data-about-our-customers
Twilio
Incident Report: Employee and Customer Account Compromise
On August 4, 2022, Twilio identified accounts of employees who were compromised by a social engineering attack. The attacker then gained access to data for a limited number of customers.
😱26👍4😁4👎1🔥1
Zero-day в Windows с эксплуатацией, Microsoft выпустила патч
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-windows-dogwalk-zero-day-exploited-in-attacks/
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-windows-dogwalk-zero-day-exploited-in-attacks/
BleepingComputer
Microsoft patches Windows DogWalk zero-day exploited in attacks
Microsoft has released security updates to address a high severity Windows zero-day vulnerability with publicly available exploit code and abused in attacks.
👍16👎3