In a conversation posted to Twitter, the hacker confirmed they socially engineered their way into Uber’s network by using the stolen credentials to send repeated push notifications to the employee for over an hour, then “contacted him on WhatsApp and claimed to be from Uber IT, told him if he wants it to stop he must accept it,” the hacker said. “And well, he accepted and I added my device,” the hacker wrote.

LOL

https://www.gosuslugi.ru/crt

в том смысле, что взломали сайт чвк вагнер, и утверждают, что получили всю персональную информацию участников

“unauthorized third party obtained access to the details of a small percentage (0.16%) of our customers for a short period of time.”

https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/

We want to let you know that we recently fixed a bug that allowed Twitter accounts to stay logged in from multiple devices after a voluntary password reset.

https://privacy.twitter.com/en/blog/2022/an-issue-impacting-password-resets

оказывается, еще в августе инфраструктуру авиакомпании TAP взломали и вымогали выкуп за дешифровку данных.

https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/

теперь эти даные доступны в онлайне
https://twitter.com/haveibeenpwned/status/1573185989216182273

«Сбербанк не нужен, родной»

Да-да, суверенные сертификаты, вот это все. This is fine.jpg

по мотивам парочки последних нашумевших взломов

“Microsoft заблокировала в России последнее обновление под номером 22H2 для операционной системы Windows 11. Среди его функций — улучшение меню «Проводник», изменение интерфейса «Диспетчера задач» и другие нововведения. Корреспондент «Известий» попытался скачать апдейт, однако сделать этого не удалось, причем на нескольких ПК. Эксперты подтвердили, что обновление заблокировано.”

интересно, а патчи безопасности по вторникам тоже заблокируют?

https://iz.ru/1401549/2022-09-27/microsoft-zablokirovala-obnovleniia-windows-11-dlia-rossii?ref=dtf.ru

Overwatch 2 будет сохранять голосовые чаты, а также будет требовать номер телефона для возможности поиграть. This is fine.jpg
https://gamerant.com/overwatch-2-record-voice-chat-phone-number-requirement/

И по наводке читателя, новый zero-day в Exchange

https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html

https://www.helpnetsecurity.com/2022/09/30/cve-2022-41040-cve-2022-41082/

https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

и вот еще от читателя: “Оно конечно не новое, но +- в тему канала(Информация Опасносте), и очень смешно. Вот такую штуку нашли на днях в UKном реестре юрлиц.”

https://find-and-update.company-information.service.gov.uk/company/10542519”

Новости из солнечной Австралии (тоже от читателя): Взломали Optus, крупного местного оператора связи, и у клиентов этого оператора утекли данные карт Medicare (госмедстраховка) и водительских прав, адресов проживания и прочих PII, фактически полностью ID клиентов. Теперь так или иначе 2,8 млн австралийцам надо менять документы.

https://www.news.com.au/finance/business/technology/customers-claim-medicare-details-breached-in-optus-data-hack/news-story/95080702cc3c9ea665fe4a8dfc9f4ddb

https://www.9news.com.au/technology/optus-data-breach-australia-hackers-access-personal-information-of-millions/a151d29a-75d5-4e7d-8159-4b7b05e57fe9

https://www.oaic.gov.au/updates/news-and-media/advice-on-optus-data-breach

Поскольку примерно 100500 человек мне уже прислали эту ссылку, я запощу её тут — так-то я хотел дождаться какого-то обсуждения и разъяснений, но нет времени, завтра это уже будет боян!

https://twitter.com/hodgesmr/status/1577650545107533826

Собственно, по треду там все понятно: человек разместил картинку с QR кодом на файловой системе macOS, и обнаружил, что системный процесс просканировал картинку и затригерил УРЛ из кода. Там чувак уже сам поудалял часть твитов из треда, потому что многие восприняли это чуть ли не как zero day. Вряд ли, но то, что процесс непонятный, что там именно происходит и нет ли в этом какой-то дырки с конфиденциальностью, надо бы разобраться

ДОПОЛНЕНИЕ
И вот именно поэтому я хотел подождать деталей. Автор признал, что он ошибся

Well, I was wrong. I now believe the canary token was triggered not by macOS decoding the QR, but by Firefox’s “recent” shortcuts on the home screen. I gave too much trust to a Stack Exchange answer. I have deleted the incorrect information. I regret the error.

https://twitter.com/hodgesmr/status/1577739222412312578?s=21&t=SYljx89RRM1RVEOFi0NeEA

what, what??? выглядит как NordVPN делает MITM

https://fxtwitter.com/GossiTheDog/status/1578068764704243712

Ответ от компании — это NordVPN Threat Protection
https://twitter.com/vykintasm/status/1578102247308767233?s=21&t=Xu6qWJCFMVymQoziA2pyCA

Пишут, что Facebook/Meta разослали предупреждение примерно 1 млн пользователей о том, что некие приложения для Android/iOS заставляли пользователей логиниться через ФБ аккаунт, и одновременно с этим пытались украсть пользовательские данные от аккаунта

https://www.engadget.com/meta-warns-malicious-third-party-apps-apple-google-120049486.html?src=rss

Я надеюсь понятно

Прекрасное

https://fxtwitter.com/alex_valaitis/status/1580017142132805632?s=46&t=7MIzdXOXH1YM-mSNFO9OAg