Взломщики похитили пароли для доступа к 140 тысячам платежных терминалов на Android
https://techcrunch.com/2022/08/01/wiseasy-android-payment-passwords/
https://techcrunch.com/2022/08/01/wiseasy-android-payment-passwords/
TechCrunch
Hackers stole passwords for accessing 140,000 payment terminals
The passwords allowed access to dashboards used to remotely controls thousands of Android-based payment terminals.
🤔9👍5🌭5👎3👏3
Сегодня Amazon объявили о том, что покупают компанию iRobot, производителя роботов-пылесосов. Казалось бы, при чем тут информация опасносте? Как ни странно, очень даже при чем: роботы сканируют помещения, строят их трехмерные карты и могут даже снимать фото внутри. Amazon известен тем, что работает с правоохранительными органами и передает им информацию со звонков Ring, иногда без ведома владельцев. так что будет интересно, конечно
https://techcrunch.com/2022/08/05/amazon-is-buying-irobot-for-1-7b/
https://techcrunch.com/2022/08/05/amazon-is-buying-irobot-for-1-7b/
TechCrunch
Amazon is buying iRobot for $1.7B
Amazon Robotics is recognized as the warehouse and fulfillment robotics space amid a pandemic-fueled boom. Can its purchase of iRobot do the same for the home?
🌚57🤬15👍10🤮9👎3🤔2🔥1😱1
Twilio поломали и, похоже, унесли данные на 150 тысяч корпоративных клиентов компании
https://www.twilio.com/blog/august-2022-social-engineering-attack
https://techcrunch.com/2022/08/08/twilio-breach-customer-data/
https://www.twilio.com/legal/privacy#data-about-our-customers
https://www.twilio.com/blog/august-2022-social-engineering-attack
https://techcrunch.com/2022/08/08/twilio-breach-customer-data/
https://www.twilio.com/legal/privacy#data-about-our-customers
Twilio
Incident Report: Employee and Customer Account Compromise
On August 4, 2022, Twilio identified accounts of employees who were compromised by a social engineering attack. The attacker then gained access to data for a limited number of customers.
😱26👍4😁4👎1🔥1
Zero-day в Windows с эксплуатацией, Microsoft выпустила патч
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-windows-dogwalk-zero-day-exploited-in-attacks/
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-windows-dogwalk-zero-day-exploited-in-attacks/
BleepingComputer
Microsoft patches Windows DogWalk zero-day exploited in attacks
Microsoft has released security updates to address a high severity Windows zero-day vulnerability with publicly available exploit code and abused in attacks.
👍16👎3
Хороший отчёт о том, как взломали недавно Cisco. TL;DR:
-взломали личный аккаунт Google сотрудника, на котором включена синхронизация паролей
- таким образом злоумышленники получили все его пароли, включая к VPN
- с помощью фишинга выудили код MFA и вошли в сеть компании
https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
-взломали личный аккаунт Google сотрудника, на котором включена синхронизация паролей
- таким образом злоумышленники получили все его пароли, включая к VPN
- с помощью фишинга выудили код MFA и вошли в сеть компании
https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
Cisco Talos Blog
Cisco Talos shares insights related to recent cyber attack on Cisco
Update History
Aug. 10, 2022
Adding clarifying details on activity involving active directory.
Aug. 10, 2022
Update made to the Cisco Response and Recommendations section related to MFA.
Aug. 10, 2022
Adding clarifying details on activity involving active directory.
Aug. 10, 2022
Update made to the Cisco Response and Recommendations section related to MFA.
👍53😱7😁3👎1
как фейсбук и инстаграм трекают пользователей на iOS с помощью своего встроенного в приложение браузера
https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser
https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser
🔥29👎6🤮5👏4😁2
Никогда такого не было, и вот опять.
Детали утечки данных в твиттере (уязвимость в системе Твиттера позволила злоумышленнику собрать базу данных пользователей с адресами почты, номерами телефонов, фотографиями, данными геолокации и другой информацией)
https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts
Детали утечки данных в твиттере (уязвимость в системе Твиттера позволила злоумышленнику собрать базу данных пользователей с адресами почты, номерами телефонов, фотографиями, данными геолокации и другой информацией)
https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts
🥱46🍌14👍6🤔5😐4👎2
А вот еще ссылка от читателя по поводу взлома сайта, через который друзьям или не очень можно послать коробку экскрементов. Взломали и получили доступ к базе клиентов
https://www.bleepingcomputer.com/news/security/anonymous-poop-gifting-site-hacked-customers-exposed/
https://www.bleepingcomputer.com/news/security/anonymous-poop-gifting-site-hacked-customers-exposed/
BleepingComputer
Anonymous poop gifting site hacked, customers exposed
ShitExpress, a web service that lets you send a box of feces along with a personalized message to friends and enemies, has been breached after a "customer" spotted a vulnerability.
💩78😁5🤨1
История про то, как мужчина сфотографировал пенис своего малыша для консультации с доктором. Гугл заблокировала и впоследствии удалила его аккаунт, а также сообщила о нем в полицию, но та прекратила свое расследование. А чувак потерял доступ ко всей своей почте, контактам, и получил гемор с доступом к прочим аккаунтам, которые были завязаны на его номер телефона (тоже через Гугл)
https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html
https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html
NY Times
A Dad Took Photos of His Naked Toddler for the Doctor. Google Flagged Him as a Criminal. (Published 2022)
Google has an automated tool to detect abusive images of children. But the system can get it wrong, and the consequences are serious.
🤡61🤬34😁9👍4🤯3😱3🐳2🍌2👎1🔥1
OneTwoTrip торчит голой жопой наружу - данными всех своих клиентов
https://fxtwitter.com/MayhemDayOne/status/1561746096786997249
Дополнение:
подтвердили ошибку, обвинив в этом ошибку конфигурации. говорят, что свидетельств доступа к данным нет
https://twitter.com/MayhemDayOne/status/1562071561435287552
https://fxtwitter.com/MayhemDayOne/status/1561746096786997249
Дополнение:
подтвердили ошибку, обвинив в этом ошибку конфигурации. говорят, что свидетельств доступа к данным нет
https://twitter.com/MayhemDayOne/status/1562071561435287552
FixTweet / FixupX
Bob Diachenko 🇺🇦 (@MayhemDayOne)
[HEADS UP] The entire internal infra of OneTwoTrip, RU-originated "convenient, affordable and secure online travel service" is exposed for several days now. If you booked via @OneTwoTrip recently, all your PII is there. They claim 7M+ customers. More details…
😁30👍12🤯9👎2🔥1
бывший руководитель по информационной безопасности в Твиттере решил рассказать всю правду-матку о том, как обстоят дела в компании с точки зрения этой самой безопасности.
TL;DR:
компания плохо удаляет пользовательские данные
в компании к чувствительным данным могут иметь доступ кто попало
руководство не раскрывает информацию об уязвимостях
кто-то из сотрудников может работать на внешние разведорганы.
https://www.washingtonpost.com/technology/interactive/2022/twitter-whistleblower-sec-spam/
TL;DR:
компания плохо удаляет пользовательские данные
в компании к чувствительным данным могут иметь доступ кто попало
руководство не раскрывает информацию об уязвимостях
кто-то из сотрудников может работать на внешние разведорганы.
https://www.washingtonpost.com/technology/interactive/2022/twitter-whistleblower-sec-spam/
👍39😱13💯8🎉6🔥5👎3👏3❤1😁1🤬1🍌1