Неизвестные хакеры заявили, что взломали компанию, которая предоставляет спутниковые коммуникации для различных государственных служб рф. взлом никто не подтвердил, но сервисы компании лежали около 14 часов.
https://cyberscoop.com/russian-satellite-hack-wagner-group/
Дополнение: взлом подтвержден
https://www.comnews.ru/content/227150/2023-06-30/2023-w26/dozor-teleport-stal-zhertvoy-bukvy-z
https://cyberscoop.com/russian-satellite-hack-wagner-group/
Дополнение: взлом подтвержден
https://www.comnews.ru/content/227150/2023-06-30/2023-w26/dozor-teleport-stal-zhertvoy-bukvy-z
CyberScoop
Hackers attack Russian satellite telecom provider, claim affiliation with Wagner Group
The attackers released nearly 700 files associated with the attack.
🤣38🫡29🔥12👍8🤡3❤1😁1💩1🌭1
конечно, нельзя обойти вниманием статью в NYT о том, что правоохранительные органы рф могут, как пишут некоторые сми, “читать переписку” в различных месседжах. Не хочу преуменьшать “полезность” для органов разных ведомств доступа к метаданным переписки, потому что даже с их помощью можно, сопоставив данные, много чего выяснить и определить, но никакой сенсационности и сюрпризов в этом, в общем-то, нет. Но статья все равно интересная с точки зрения описания возможных юзкейсов, где такие данные могут использоваться, а также перечисления компаний, которые занимаются разработкой решений для правоохранительных органов, которые потом эти самые метаданные используют.
https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html
https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html
NY Times
Cracking Down on Dissent, Russia Seeds a Surveillance Supply Chain (Published 2023)
Russia is incubating a cottage industry of new digital surveillance tools to suppress domestic opposition to the war in Ukraine. The tech may also be sold overseas.
🤷♂32👍10🤬4🥰3❤1👎1🤡1
эмердженси! эктивли экслойтед! и вот это все — в новом эпизоде сериала “Эпол выпускает срочный апдейт для iOS/macOS”
Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: The issue was addressed with improved checks.
CVE-2023-37450: an anonymous researcher
https://support.apple.com/en-us/HT213823
https://support.apple.com/en-us/HT213825
АПД Если вы успели поставить апдейт, и у вас сломался браузер, то вам сюда
https://support.apple.com/en-us/HT213827
Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: The issue was addressed with improved checks.
CVE-2023-37450: an anonymous researcher
https://support.apple.com/en-us/HT213823
https://support.apple.com/en-us/HT213825
АПД Если вы успели поставить апдейт, и у вас сломался браузер, то вам сюда
https://support.apple.com/en-us/HT213827
Apple Support
About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1
This document describes the content of Rapid Security Responses.
👍24😁10🤯4🤔3🙏2❤1🌚1😭1
Интересная уязвимость в Revolut, позволившая злоумышленникам украсть 20 млн долларов — там какая-то хитрость с возвратом денег по отклоненным транзакциям, когда деньги Революта возвращались злоумышленникам, с последующим снятием через банкоматы
https://archive.ph/Joh4a
https://archive.ph/Joh4a
🫡35😱13👍6🔥5
Данные производителя аксессуаров для компьютеров Razer доступны к покупке, хотя Razer все еще вроде как отрицает факт взлома
https://www.databreaches.net/intellectual-property-allegedly-from-razer-appears-for-sale-on-hacking-forum/
https://www.databreaches.net/intellectual-property-allegedly-from-razer-appears-for-sale-on-hacking-forum/
😁15🤬3🤡2👍1
про войну гадюки с жабой — сравнение того, кто собирает больше пользовательских данных, Twitter или Threads
https://www.wired.com/story/meta-twitter-threads-bluesky-spill-hive-mastodon-privacy-comparison/
https://www.wired.com/story/meta-twitter-threads-bluesky-spill-hive-mastodon-privacy-comparison/
WIRED
How Threads’ Privacy Policy Compares to Twitter’s (and Its Rivals’)
Want to try out Meta’s new social media app? Here’s more context on what personal data is collected by Threads and similar social media apps.
🤡49😁22❤2👍2🌚1🖕1
у MOVEit, уязвимость которой сделала компанию ответственной за массу взломов и кражу данных в последнее время, похоже, очередная срочная дыра в безопасности
https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023
https://community.progress.com/s/article/MOVEit-Transfer-2020-1-Service-Pack-July-2023
Progress
MOVEit Transfer 2020.1 (12.1) Service Pack (July 2023) - Progress Community
In response to recent customer feedback, we are formalizing a regular Service Pack program for MOVEit products, including MOVEit Transfer and MOVEit Automation. These Service Packs will provide a predictable, simple and transparent process for product and…
🌚15🔥2👍1
июльский патч безопасности у Microsoft богат: 132 уязвимости, 6 из которых — в активной эксплуатации, 37 (9 из которых критичные) RCE.
https://news.sophos.com/en-us/2023/07/11/julys-patch-tuesday-a-rich-harvest/
https://news.sophos.com/en-us/2023/07/11/julys-patch-tuesday-a-rich-harvest/
Sophos News
Update 1: July’s Patch Tuesday: A rich harvest
Over a hundred Windows patches, a high-impact advisory, and a guest appearance by… Internet Explorer?!
😱32😁7🔥2
какая прекрасная история про то, как Sophos обнаружили 133 вредоносных драйвера, подписанных честными сертификатами, и при этом 100 из них были подписаны Microsoft
https://news.sophos.com/en-us/2023/07/11/microsoft-revokes-malicious-drivers-in-patch-tuesday-culling/
и не менее веселое продолжение
Microsoft blocks a new batch of system drivers, but the loophole empowering them remains.
https://arstechnica.com/security/2023/07/hackers-exploit-gaping-windows-loophole-to-give-their-malware-kernel-access/
https://news.sophos.com/en-us/2023/07/11/microsoft-revokes-malicious-drivers-in-patch-tuesday-culling/
и не менее веселое продолжение
Microsoft blocks a new batch of system drivers, but the loophole empowering them remains.
https://arstechnica.com/security/2023/07/hackers-exploit-gaping-windows-loophole-to-give-their-malware-kernel-access/
Sophos News
Microsoft Revokes Malicious Drivers in Patch Tuesday Culling
In December 2022, Microsoft published their monthly Windows Update packages that included an advisory about malicious drivers, signed by Microsoft and other code-signing authorities, that Sophos X-…
🫡33🤨13⚡5🔥4✍3❤1👍1🤡1🗿1
JumpCloud подтвердили взлом и опубликовали информацию о случившемся. Подозревается в взломе группировка из Серверной Кореи
https://jumpcloud.com/blog/security-update-incident-details
https://jumpcloud.com/blog/security-update-incident-details
JumpCloud
[Security Update] Incident Details
We remain committed to providing transparent and timely information around this event for our customers, partners, and the industry at large.
👌15🤡6👍1😡1
Microsoft опубликовала “разъяснение” по поводу китайской группировки Storm-0558 и того, как она недавно смогла взломать учетки госслужащих США, включая госдепартамент и министерство торговли.
TL;DR взлом произошел с использованием трех уязвимостей в Exchange Online и Azure Active Directory. Что странно — это усилия, которые применяет Microsoft, чтобы не называть эти уязвимости zero day. При этом хакеры использовали ключ подписи от потребительского облачного сервиса, но при этом злоумышленники смогли использовать его для подписи токенов AAD.
https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/
Апд. Раз уж я правлю опечатку по наводке читателя, вот еще пару ссылок на тему того, что же это за взлом.
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-193a
https://cyberscoop.com/microsoft-china-hacking-state/
TL;DR взлом произошел с использованием трех уязвимостей в Exchange Online и Azure Active Directory. Что странно — это усилия, которые применяет Microsoft, чтобы не называть эти уязвимости zero day. При этом хакеры использовали ключ подписи от потребительского облачного сервиса, но при этом злоумышленники смогли использовать его для подписи токенов AAD.
https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/
Апд. Раз уж я правлю опечатку по наводке читателя, вот еще пару ссылок на тему того, что же это за взлом.
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-193a
https://cyberscoop.com/microsoft-china-hacking-state/
Microsoft News
Analysis of Storm-0558 techniques for unauthorized email access
Deeper analysis of Storm-0558 techniques for obtaining unauthorized access to email data, tools, and unique infrastructure characteristics.
🤡20🤔7👍2❤1
Критические уязвимости в Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb23-41.html
https://helpx.adobe.com/security/products/coldfusion/apsb23-41.html
Adobe
Adobe Security Bulletin
Security updates available for Adobe ColdFusion | APSB23-41
👍8😁1
ЛОЛ, одна пропущенная буква, а такой провал — TLD .ML вместо .MIL
https://arstechnica.com/information-technology/2023/07/typo-leaks-millions-of-us-military-emails-to-mali-web-operator/
https://arstechnica.com/information-technology/2023/07/typo-leaks-millions-of-us-military-emails-to-mali-web-operator/
Ars Technica
Typo leaks millions of US military emails to Mali web operator
Spelling error misdirected sensitive Pentagon messages to company running Mali’s TLD.
😁66🤡15🤯7❤3👍1
Google тут сообщает, что для снижения рисков кибератак планирует в рамках пилотной программы посадить сотрудников за компьютеры без интернет-доступа. В принципе, все логично, конечно, но потом на сцену выйдут исследователи из Израиля, которые специальным удаленным сканером мозговых волн будут снимать содержимое экрана пользователя
https://www.cnbc.com/2023/07/18/google-restricting-internet-access-to-some-employees-for-security.html
https://www.cnbc.com/2023/07/18/google-restricting-internet-access-to-some-employees-for-security.html
CNBC
Google restricting internet access to some employees to reduce cyberattack risk
Some workers who need the internet to do their job will get exceptions, the company stated in materials.
😁107🫡8👍4👌4🤡4🌚3💯2
как известно, в IoT буква S отвечает за Security, а буква Д — за “долгосрочные перспективы”. Потому что когда компания-производитель модных электрических велосипедов обанкротилась, вся IT-инфраструктура, включая ту, которая генерит коды для разблокировки велосипедов, тоже оказалась под угрозой.
https://arstechnica.com/gadgets/2023/07/rival-e-bike-maker-helps-vanmoof-owners-grab-bike-keys-while-company-struggles/
https://arstechnica.com/gadgets/2023/07/rival-e-bike-maker-helps-vanmoof-owners-grab-bike-keys-while-company-struggles/
Ars Technica
Owners of troubled VanMoof e-bikes get their software keys from rival company
Belgian firm Cowboy gives VanMoof owners basic access after one-day hackathon.
😁84🗿16👍7🌚5😢2🐳2🤬1🤡1