Cisco has confirmed to BleepingComputer that it is investigating recent claims that it suffered a breach after a threat actor began selling allegedly stolen data on a hacking forum.
"Cisco is aware of reports that an actor is alleging to have gained access to certain Cisco-related files," a Cisco spokesperson told BleepingComputer.
"We have launched an investigation to assess this claim, and our investigation is ongoing."

https://www.bleepingcomputer.com/news/security/cisco-investigates-breach-after-stolen-data-for-sale-on-hacking-forum/

Надеюсь, Cisco будет использовать Splunk для анализа логов

хакинг за деньги — и последствия

https://www.operation-magnus.com

Правоохранительные органы нескольких стран нарушили работу инфостилеров Redline и META. Операция по их устранению прошла в понедельник в рамках так называемой “Операции Магнус”. Официальные лица конфисковали три сервера в Нидерландах, взяли под контроль два домена и арестовали еще двух подозреваемых в Бельгии. Министерство юстиции США также предъявило обвинение российскому гражданину Максиму Рудометову в разработке и управлении инфостилером RedLine.

А также хакинг не за деньги, а за идею
Считается, что Израиль «взломал» (точное значение этого термина неясно) радарные системы Ирана перед тем, как израильские ВВС нанесли ракетный удар на территории Ирана.

https://www.jpost.com/breaking-news/article-826414

Давно, кстати, не писал (по разным причинам, а там накопилось). Например, United Healthcare (одна из крупнейших страховых компаний в США) подтвердила, что стала жертвой взлома, в рамках которой злоумышленники унесли данные на 100 млн человек, включая:

- Информация о медицинском страховании (медицинские планы/полисы, страховые компании, номера участника/группы и ID плательщика по программам Medicaid, Medicare и другим государственным программам);
- Медицинская информация (номера медицинских записей, поставщики услуг, диагнозы, лекарства, результаты тестов, изображения, уход и лечение);
- Информация о выставлении счетов, заявках и платежах (номера заявок, номера счетов, коды для выставления счетов, платежные карты, финансовая и банковская информация, совершенные платежи и непогашенный баланс); и/или
- Другая личная информация, такая как номера социального страхования, водительские удостоверения или номера удостоверений личности штата, а также номера паспортов.

не по теме канала, но хотел отметить, что штраф к гугл на 2 имбециллиона рублей за блокировку аккаунтов на ЮТ это было смешно

Если у вас Synology, то надо бы поставить обновление

https://www.wired.com/story/synology-zero-click-vulnerability/

https://www.synology.com/en-global/security/advisory/Synology_SA_24_18

Я бы хотел посмотреть на то, как выглядит куча багетов на 125 тысяч долларов

https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/

а вот и нашли и арестовали хакера, обвиняемого во взломе snowflake

https://thehackernews.com/2024/11/canadian-suspect-arrested-over.html

Cloudflare давай до свидания

https://habr.com/ru/news/856344/

https://pq.hosting/en/news/solutions-for-users-facing-ech-blocking-in-russia

А потому что нечего было ECH включать

https://cmu.gov.ru/ru/news/2024/11/07/%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D1%83%D0%B5%D0%BC-%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D1%8C%D1%81%D1%8F-%D0%BE%D1%82-cdn-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0-cloudflare/

Почитал про ECH. Оказывается, CF включил его по умолчанию всем, а выключить его могут только платные аккаунты, лол. (как меня поправили, есть способ отключить и на бесплатном тарифе)

А также Китай сделал это еще в 2020 году, когда эта фича TLS 1.3 называлась еще называлась ESNI

https://geneva.cs.umd.edu/posts/china-censors-esni/esni/

не опасносте, но информационный казус. на упаковке игрушек компании Mattel к фильму Wicked случайно (случайно ли?) разместили неправильный УРЛ на порносайт

https://www.hollywoodreporter.com/movies/movie-news/wicked-dolls-mattel-mistakenly-link-to-adult-porn-site-1236058013/

сайт, о котором речь https://www.wicked.com (вместо WickedMovie.com)

Похоже, что в одном из апдейтов iOS Apple добавила фичу перезагрузки устройства, если телефон не был разлочен какое-то время. Это усложнит работу полиции и прочим органам по взлому телефонов. Cellebrite и NSO рыдают.

https://www.404media.co/apple-quietly-introduced-iphone-reboot-code-which-is-locking-out-cops/ (paywall)

https://x.com/naehrdine/status/1854896392797360484

Тут пишут, что яндекс почту немного ломанули через их партнёров.

одна из любимых рубрик — про преступление и наказание. Чувак уедет на 15 лет подумать о своем поведении, которое привело к утечке секретных документов

https://www.nbcnewyork.com/news/national-international/pentagon-secrets-leaker-jack-teixeira-set-to-be-sentenced-could-get-up-to-17-years-in-prison/5977545/

и на похожую тему. пару недель назад были новости о том, что утек план ответного удара Израиля по Ирану. теперь нашли источник этой утечки, хотя не до конца понятно, как и что именно он слил, и был ли он один.

https://abcnews.go.com/Politics/us-government-employee-charged-leaking-israeli-plans-retaliate/story?id=115810060

Тут появились на прошлой неделе новости про взлом телеком-оператора T-mobile, но постоянные читатели канала знают, что для оператора это ничего нового. Один поиск по термину “t-mobile” выдает массу результатов. Основное (и важное) отличие этого взлома — оператора взломали в результате более глобального взлома китайскими хакерами систем прослушки в США

https://finance.yahoo.com/news/t-mobile-hacked-massive-chinese-002126952.html

О взломе системы
https://www.msn.com/en-us/news/technology/u-s-wiretap-systems-targeted-in-china-linked-hack/ar-AA1rIZKx
(там уже Verizon и AT&T засветились в качестве жертв)

у Graykey, компании, которая разрабатывает решения по взлому смартфонов, произошла утечка документов. Из этих документов видно, какие версии iPhone с какой версией операционной системы доступны для взлома и доступа к информации. Утечка касается не только айфонов, конечно, но кому интересно кликать на ссылки про андроид

https://www.404media.co/leaked-documents-show-what-phones-secretive-tech-graykey-can-unlock-2/

https://www.neowin.net/news/huge-leak-reveals-what-iphones-and-androids-the-secretive-tech-tool-graykey-can-unlock/

https://docs.google.com/spreadsheets/d/1gf1F8U7VFweBmOc9u10dfvkAWl3KKxZv/edit?gid=1779629987#gid=1779629987

https://docs.google.com/spreadsheets/d/1qZESd9Zj5HkMZnIjLStSNWEyKvs8Drk5/edit?gid=1587154452#gid=1587154452

я все пропустил, как обычно, но тут пишут, что RSA/AES взломали

https://www.thebrighterside.news/post/in-a-global-first-quantum-computers-crack-rsa-and-aes-data-encryption/

драма драма, потому что тут один чел заявил, что Microsoft собирает контент из документов пользователей для обучения LLM
https://twitter.com/nixcraft/status/1860530950041485565?


Microsoft, конечно же, утверждает, что это не так
https://twitter.com/Microsoft365/status/1861160874993463648

кому поверим?