Информация опасносте
Из серии “ничего непонятно”. но мало ли. For those who trust me: Goto your Amazon account, sign out of all your devices, everything, everywhere all your Echos (yes I know it's a pain), reset your password, delete 2FA and any tokens and reset them. Now. …
auspicacious.org
Flush your Amazon credentials now
Чувак, сливший секретные документы в дискорд, конечно, тот еще сумасшедший клоун. Действительно возникают вопросы о том, как такие получают доступ к секретной информациии
https://twitter.com/EliotHiggins/status/1651490777015500800?s=20
https://twitter.com/EliotHiggins/status/1651490777015500800?s=20
Twitter
Aside from leaking classified documents onto Discord for his pals, it also appears Jack was really into mass shootings.
🤯32🤡14👍4⚡2🗿2
Passkey в Гугл учетке
https://blog.google/technology/safety-security/the-beginning-of-the-end-of-the-password/
https://blog.google/technology/safety-security/the-beginning-of-the-end-of-the-password/
Google
The beginning of the end of the password
We’ve begun rolling out support for passkeys across Google Accounts on all major platforms as an additional option that people can use to sign in.
😐25👍22👎7🖕5🤡3😱2🤮2
В некотором роде забавная история. Хакерская группировка Clop, занимающаяся взломами и вымогательством выкупов за данные, атаковала компанию Brightline, и похитила данные на почти 800 тысяч клиентов компании. Компания занимается дистанционной психологической терапией для детей и подростков. Похищенные данные содержали в себе имена и контактную информацию пациентов.
https://www.hellobrightline.com/fortra-data-notice
https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf
Узнав, что за данные они похитили, злоумышленники написали журналистам, что они не знали, что это была за организация, и, узнав, якобы удалили у себя эти данные.
Update 5/3/23: After the publication of this article, the Cl0p ransomware operation emailed BleepingComputer to say they deleted Brightline's data from their data leak site.
"We delete the data and we did not know what this company is doing, because not all companies are analyzing. And we ask for forgiveness for this incident," Clop emailed BleepingComputer.
https://www.bleepingcomputer.com/news/security/brightline-data-breach-impacts-783k-pediatric-mental-health-patients/
https://www.hellobrightline.com/fortra-data-notice
https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf
Узнав, что за данные они похитили, злоумышленники написали журналистам, что они не знали, что это была за организация, и, узнав, якобы удалили у себя эти данные.
Update 5/3/23: After the publication of this article, the Cl0p ransomware operation emailed BleepingComputer to say they deleted Brightline's data from their data leak site.
"We delete the data and we did not know what this company is doing, because not all companies are analyzing. And we ask for forgiveness for this incident," Clop emailed BleepingComputer.
https://www.bleepingcomputer.com/news/security/brightline-data-breach-impacts-783k-pediatric-mental-health-patients/
😇37🤔28❤19👍9🤡8😱3😐2❤🔥1
Большой отчёт о вредоносном ПО Snake, которое применяет ФСБ россии для сбора информации о своих целях
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-129a
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-129a
🔥39👍17🤡11🤔4😁3❤2🤮2💩1
Твиттер запустил шифрование для личных сообщений между пользователями. Только это не не сквозное шифрование - Твиттер может читать переписку, и это «шифрование» никак не проинформирует участников о MITM атаке. По ссылке можно почитать о большом количестве ограничений этой фичи, которую и шифрованием в обычном смысле трудно назвать. Функция доступна только для платных пользователей. Хотя непонятно, зачем ею пользоваться в принципе.
https://help.twitter.com/en/using-twitter/encrypted-direct-messages
https://help.twitter.com/en/using-twitter/encrypted-direct-messages
X
About Encrypted Direct Messages – DMs | X Help
X seeks to be the most trusted platform on the internet, and encrypted Direct Messages are an important part of that.
🤡99💊6😁5🌚4🤔3❤1
Кстати еще о шифровании - разбор на косточки еще одного сервиса, утверждающего, что обеспечивает полное шифрование и конфиденциальность переписки
Converso misrepresents itself as a state-of-the-art end-to-end encrypted messaging app, which couldn't be further from the truth. The reality is that the wild claims Converso makes on its website – the promises it makes about its app's security, plus the shade it throws on premier encryption tools – are all provably false. It's therefore my opinion that you shouldn't rely on Converso for any sense of security, and you certainly shouldn't pay $4.95/month for it.
https://crnkovic.dev/testing-converso/
Converso misrepresents itself as a state-of-the-art end-to-end encrypted messaging app, which couldn't be further from the truth. The reality is that the wild claims Converso makes on its website – the promises it makes about its app's security, plus the shade it throws on premier encryption tools – are all provably false. It's therefore my opinion that you shouldn't rely on Converso for any sense of security, and you certainly shouldn't pay $4.95/month for it.
https://crnkovic.dev/testing-converso/
crnkovic.dev
Testing a new encrypted messaging app's extraordinary claims
How I breached a nonexistent database and found every private key in a 'state-of-the-art' encrypted messenger.
🔥22🤡12
Дискорд рассылает своим пользователям письма счастья с уведомлениями о взломе и утечке информации
https://www.bleepingcomputer.com/news/security/discord-discloses-data-breach-after-support-agent-got-hacked/
https://www.bleepingcomputer.com/news/security/discord-discloses-data-breach-after-support-agent-got-hacked/
BleepingComputer
Discord discloses data breach after support agent got hacked
Discord is notifying users of a data breach that occurred after the account of a third-party support agent was compromised.
😁40😱10🤡5👍2
если вы владелец Тойоты в Японии, то у меня для вас плохие новости. Компания говорит, что изза человеческой ошибки могли утечь данные клиентов компании, которые подписались на облачный сервис
https://www.reuters.com/business/autos-transportation/toyota-flags-possible-leak-more-than-2-mln-users-vehicle-data-japan-2023-05-12/
https://www.reuters.com/business/autos-transportation/toyota-flags-possible-leak-more-than-2-mln-users-vehicle-data-japan-2023-05-12/
Reuters
More than 2 million Toyota users face risk of vehicle data leak in Japan
Toyota Motor Corp said on Friday the vehicle data of 2.15 million users in Japan, or almost the entire customer base who signed up for its main cloud service platforms since 2012, had been publicly available for a decade due to human error.
🤡33🤬8👍3😁3🥱1
Эксперт по вирусам-вымогателям, которые использовались для атак по критической инфраструктуре в США, по имени Mikhail Pavlovich Matveev, aka Wazawaka, aka m1x, aka Boriselcin, aka Uhodiransomwar, получил свою награду — попадание в список FBI Most wanted
https://www.fbi.gov/wanted/cyber/mikhail-pavlovich-matveev
https://ofac.treasury.gov/recent-actions/20230516
https://www.fbi.gov/wanted/cyber/mikhail-pavlovich-matveev
https://ofac.treasury.gov/recent-actions/20230516
Federal Bureau of Investigation
MIKHAIL PAVLOVICH MATVEEV | Federal Bureau of Investigation
Computer Intrusion; Conspiracy; Intentional Damage to a Protected Computer; Threats Relating to a Protected Computer; Aiding and Abetting
👍66🥴17🙏8🤷♂2😢2🥱2💋2🤡1
Вредоносные расширения для Visual Studio уже в маркетплейсе VS
https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/
https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/
Check Point Blog
VSCode Security: Malicious Extensions Detected- More Than 45,000 Downloads- PII Exposed, and Backdoors Enabled - Check Point Blog
Highlights: CloudGuard Spectral detected malicious extensions on the VSCode marketplace Users installing these extensions were enabling attackers to steal
🔥27😁14🫡7🤡5👍3😢3🥱2🎉1
Отправляете кому-то защищенный паролем ZIP-архив? ничего, Microsoft все равно просканирует его содержимое
https://arstechnica.com/information-technology/2023/05/microsoft-is-scanning-the-inside-of-password-protected-zip-files-for-malware/
Дополнение от читателя:
“Относительно проверки зашифрованных архивов и того что майрософт лезет в них — все намного проще. Файлы в шифрованных ZIP-архивы имеют нешифрованные CRC-чеки и имена файлов, по котором можно проверять их с базой сигнатур. Этим занимаются все антивирусные ПО сейчас”
https://arstechnica.com/information-technology/2023/05/microsoft-is-scanning-the-inside-of-password-protected-zip-files-for-malware/
Дополнение от читателя:
“Относительно проверки зашифрованных архивов и того что майрософт лезет в них — все намного проще. Файлы в шифрованных ZIP-архивы имеют нешифрованные CRC-чеки и имена файлов, по котором можно проверять их с базой сигнатур. Этим занимаются все антивирусные ПО сейчас”
Ars Technica
Microsoft is scanning the inside of password-protected zip files for malware
If you think a password prevents scanning in the cloud, think again.
🤡51👍17🔥3🖕3🤯2🤬2🙈1
Forwarded from BBC News | Русская служба
Утечки из Пентагона: Джека Тейшейру трижды предупреждали о его чрезмерном интересе к разведданным
Прокуроры в США предоставили суду новые документы, демонстрирующие, что младший офицер Национальной гвардии Джек Тейшейра, которого обвиняют в недавней гигантской утечке секретов Пентагона, неоднократно игнорировал предупреждения от своего начальства о неподобающем обращении с секретными материалами.
В настоящий момент обвинители добиваются того, чтобы 21-летнего технического служащего военной базы не выпускали из-под стражи домой дожидаться, пока начнется суд. Опубликованные в ночь на четверг документы – это один из их аргументов в пользу того, чтобы Тейшейра оставался под стражей.
Прокуратура утверждает, что в 2022 году Тейшейра дважды получил выговор за "вызывающие беспокойство" действия, связанные с секретной информацией.
🔻В сентябре 2022 года начальство заметило, что Тейшейра делал записи о секретных разведывательных данных и клал эти конспекты себе в карман. После этого ему приказали больше так не делать.
🔻Но в октябре 2022 года в отношении Тейшейры появилась новая служебная запись. В ней говорится, что он "потенциально игнорирует распоряжение о прекращении и невозобновлении действий, связанных с глубоким изучением разведданных", полученное им месяцем ранее.
В этой записи поясняется, что Тейшейра задавал "очень конкретные вопросы" во время совещания, после чего ему приказали сосредоточиться на своей работе, а не на том, чтобы глубоко закапываться в разведывательную информацию.
🔻В третьей записи, датированной февралем 2023 года, говорится, что Тейшейра был замечен за просмотром информации, "которая не была связана с его основными обязанностями и имела отношение к разведке". Там также отмечено, что раньше его уже призывали прекратить подобную деятельность.
––
Пока остается неясным, почему руководство Тейшейры ограничивалось лишь подобными предупреждениями, не сделав никаких конкретных шагов по пресечению его доступа к настолько серьезной развединформации.
Суд в штате Массачусетс в ближайшие дни должен решить, оставлять ли Тейшейру за решеткой, пока он дожидается суда. Его адвокаты просят передать его на это время под присмотр отца, уверяя, что у обвиняемого нет намерений бежать от правосудия.
Тейшейру обвиняют в том, что он выложил огромные массивы секретных документов в чате на социальной платформе, популярной среди геймеров. Эту утечку называют крупнейшей как минимум за десятилетие.
В просочившихся документах подробно описывается помощь США и НАТО Украине, а также оценки американской разведки в отношении союзников, которые могут обострить отношения с этими странами.
@bbcrussian
Прокуроры в США предоставили суду новые документы, демонстрирующие, что младший офицер Национальной гвардии Джек Тейшейра, которого обвиняют в недавней гигантской утечке секретов Пентагона, неоднократно игнорировал предупреждения от своего начальства о неподобающем обращении с секретными материалами.
В настоящий момент обвинители добиваются того, чтобы 21-летнего технического служащего военной базы не выпускали из-под стражи домой дожидаться, пока начнется суд. Опубликованные в ночь на четверг документы – это один из их аргументов в пользу того, чтобы Тейшейра оставался под стражей.
Прокуратура утверждает, что в 2022 году Тейшейра дважды получил выговор за "вызывающие беспокойство" действия, связанные с секретной информацией.
🔻В сентябре 2022 года начальство заметило, что Тейшейра делал записи о секретных разведывательных данных и клал эти конспекты себе в карман. После этого ему приказали больше так не делать.
🔻Но в октябре 2022 года в отношении Тейшейры появилась новая служебная запись. В ней говорится, что он "потенциально игнорирует распоряжение о прекращении и невозобновлении действий, связанных с глубоким изучением разведданных", полученное им месяцем ранее.
В этой записи поясняется, что Тейшейра задавал "очень конкретные вопросы" во время совещания, после чего ему приказали сосредоточиться на своей работе, а не на том, чтобы глубоко закапываться в разведывательную информацию.
🔻В третьей записи, датированной февралем 2023 года, говорится, что Тейшейра был замечен за просмотром информации, "которая не была связана с его основными обязанностями и имела отношение к разведке". Там также отмечено, что раньше его уже призывали прекратить подобную деятельность.
––
Пока остается неясным, почему руководство Тейшейры ограничивалось лишь подобными предупреждениями, не сделав никаких конкретных шагов по пресечению его доступа к настолько серьезной развединформации.
Суд в штате Массачусетс в ближайшие дни должен решить, оставлять ли Тейшейру за решеткой, пока он дожидается суда. Его адвокаты просят передать его на это время под присмотр отца, уверяя, что у обвиняемого нет намерений бежать от правосудия.
Тейшейру обвиняют в том, что он выложил огромные массивы секретных документов в чате на социальной платформе, популярной среди геймеров. Эту утечку называют крупнейшей как минимум за десятилетие.
В просочившихся документах подробно описывается помощь США и НАТО Украине, а также оценки американской разведки в отношении союзников, которые могут обострить отношения с этими странами.
@bbcrussian
🤡75👍24❤7💊5🗿3🔥2🤣2🥰1🤔1
Apple выпустила апдейт для iOS/iPadOS до версии 16.5. 39 исправленных уязвимостей, три из которых были в активной эксплуатации. (две были исправлены ранее выпуском Rapid Security Response — новой фичи для срочных обновлений безопасности)
https://support.apple.com/kb/HT213757
То же самое касается и апдейтов для других систем компании
https://support.apple.com/en-us/HT201222
https://support.apple.com/kb/HT213757
То же самое касается и апдейтов для других систем компании
https://support.apple.com/en-us/HT201222
Apple Support
About the security content of iOS 16.5 and iPadOS 16.5
This document describes the security content of iOS 16.5 and iPadOS 16.5.
❤11🔥6👍3💅2
Global_Surveillance_The_Secretive_Swiss_Dealer_Enabling_Israeli.pdf
154.4 KB
одно слово — SS7 (хотя слово ли это?). Как уязвимости в этой системе помогают различным преступным организациям в их делах.
ttps://www.haaretz.com/israel-news/security-aviation/2023-05-10/ty-article-magazine/.premium/global-surveillance-the-secretive-swiss-dealer-enabling-israeli-spy-firms/00000188-0005-dc7e-a3fe-22cdf2900000
(а вот и бесплатная версия) https://archive.is/A2qmD
ttps://www.haaretz.com/israel-news/security-aviation/2023-05-10/ty-article-magazine/.premium/global-surveillance-the-secretive-swiss-dealer-enabling-israeli-spy-firms/00000188-0005-dc7e-a3fe-22cdf2900000
(а вот и бесплатная версия) https://archive.is/A2qmD
👍15
из рубрики “преступление и наказание”. Евросоюз выписал Meta штраф на 1,3 млрд долларов за отправку пользовательских данных ЕС в США.
https://www.wsj.com/articles/meta-fined-1-3-billion-over-data-transfers-to-u-s-b53dbb04?mod=djemalertNEWS
https://www.wsj.com/articles/meta-fined-1-3-billion-over-data-transfers-to-u-s-b53dbb04?mod=djemalertNEWS
WSJ
Meta Fined $1.3 Billion Over Data Transfers to U.S.
The decision puts pressure on Washington to implement surveillance changes for Europe to allow Meta to keep the data spigot open.
🌚39👍31👏6😁5🤡5🤪3🗿2🤯1🤬1