Что-то там уже Эпол совсем ничего не контролирует. Пишут про утёкшую ещё в декабре прошлого года раннюю версию iOS 14 https://www.vice.com/en_us/article/5dzpxz/how-iphone-hackers-got-hands-on-new-ios-14-months-before-realease
Vice
How iPhone Hackers Got Their Hands on the New iOS Months Before Its Release
Several people, including security researchers, hackers, and bloggers, have had access to an early version of the new iOS 14 for months.
Очень интересная тема, связанная с компанией Grayshift - производителем «коробочек» Graybox. Они используются правоохранительными органами для взлома iPhone (путём подбора паролей. 4 и 6-значные пароли эти устройства подбирают достаточно быстро - вот почему важно не лениться и заводить пароли с буквами и цифрами). Но и тут, оказывается, есть метод получить пароль - похоже, если подбор не сработал, Graybox умеет устанавливать приложение, которое перехватит пароль, введённый пользователем, и сохранит его в файл. Полиции надо только выдать телефон подозреваемому, а затем забрать его обратно под каким-нибудь предлогом.
https://www.nbcnews.com/tech/security/iphone-spyware-lets-cops-log-suspects-passcodes-when-cracking-doesn-n1209296
https://www.nbcnews.com/tech/security/iphone-spyware-lets-cops-log-suspects-passcodes-when-cracking-doesn-n1209296
NBC News
iPhone spyware lets police log suspects’ passcodes when cracking doesn’t work
A tool, previously unknown to the public, doesn't have to crack the code that people use to unlock their phones. It just has to log the code as the user types it in.
Гитлаб прогнал эксперимент с фишингом среди сотрудников и пятая часть сотрудников попалась на него? Легко, конечно, обвинить во всем «человеческий фактор. Но возникает вопрос о том, что в правильно настроенной системе такие письма не должны попадать сотрудникам или хотя бы должны как-то маркироваться, чтобы облегчить им жизнь в таких ситуациях.
https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/RT-011%20-%20Phishing%20Campaign
https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/RT-011%20-%20Phishing%20Campaign
GitLab
RT-011 - Phishing Campaign · master · GitLab.com / GitLab Security Department / Threat Management / Red Team / Red Team Public…
As we come across interesting things that we want to share with the community we will document them here as a tech note.
Какое-то время назад в интернете всплыла информация с базой пользователей LiveJournal и 33 миллионами записей с логинами и паролями в текстовом формате.
https://news.ycombinator.com/item?id=20426997&fbclid=IwAR22KoBod2B44XzYbPziwh1RoT_M8ll3Uf8Ods7TpF8mPdSGo3PKYQEx9_k
В общем, подтвердилось, что это таки данные ЖЖ примерно из 2017 года (я, например, получил уведомление от HIBP)? Точное количество записей - 26,372,781. Если я правильно помню, то ЖЖ уже форсил смену пароля, но если я ошибаюсь, то вы знаете, что делать.
Dreamwith, форк ЖЖ с большим пересечением юзеров, рассказывает ещё
https://dw-news.dreamwidth.org/40167.html
https://news.ycombinator.com/item?id=20426997&fbclid=IwAR22KoBod2B44XzYbPziwh1RoT_M8ll3Uf8Ods7TpF8mPdSGo3PKYQEx9_k
В общем, подтвердилось, что это таки данные ЖЖ примерно из 2017 года (я, например, получил уведомление от HIBP)? Точное количество записей - 26,372,781. Если я правильно помню, то ЖЖ уже форсил смену пароля, но если я ошибаюсь, то вы знаете, что делать.
Dreamwith, форк ЖЖ с большим пересечением юзеров, рассказывает ещё
https://dw-news.dreamwidth.org/40167.html
И вот ещё про приложения для мониторинга контактов с людьми, болеющими COVID-19. В Катаре написали своё приложение и ни за что не угадаете, что произошло после этого! Уязвимость в приложении (уже исправлена) могла позволить злоумышленникам получить персональную информацию на зарегистрированных пользователей, включая имя, национальный номер, статус здоровья, и информацию о местоположении.
https://www.amnesty.org/en/latest/news/2020/05/qatar-covid19-contact-tracing-app-security-flaw/
https://www.amnesty.org/en/latest/news/2020/05/qatar-covid19-contact-tracing-app-security-flaw/
Amnesty International
Qatar: Contact tracing app security flaw exposed sensitive personal details of more than one million
A major security flaw in Qatar's COVID-19 contact tracing app exposed sensitive personal details of more than one million people.
Реверс устройства по защите от электромагнитного поля 5G
https://www.pentestpartners.com/security-blog/reverse-engineering-a-5g-bioshield/
https://www.pentestpartners.com/security-blog/reverse-engineering-a-5g-bioshield/
Pentestpartners
Reverse Engineering a 5g ‘Bioshield’ | Pen Test Partners
Six months ago the UK's Glastonbury Town Council set up a 5g Advisory Committee to explore the safety of the technology, and last month the local paper reported their findings. This statement is in their recommended measures report (page 31 of this PDF):…
Чувак обнаружил уязвимость в системе SSO Sign In with Apple, которая позволяла перехватить аккаунт человека на сайте, где он вошёл таким аккаунтом. Зарепортил ее в Apple, получил выплату - 100т долл.
https://bhavukjain1.github.io/blog/2020/05/30/zeroday-signin-with-apple/
https://bhavukjain1.github.io/blog/2020/05/30/zeroday-signin-with-apple/
В Таиланде крупнейший мобильный оператор AIS убрал из онлайна базу данных, которая делала доступными в интернете миллиарды записей о доступе в интернет пользователями оператора. DNS записи и другая сетевая информация о запросах хранилась на сервере без какой-либо защиты, и, получив доступ к этой информаци, можно было легко составить картину о том, что делал пользователь в интернете буквально в реальном времени
https://rainbowtabl.es/2020/05/25/thai-database-leaks-internet-records/
https://rainbowtabl.es/2020/05/25/thai-database-leaks-internet-records/
rainbowtabl.es
Thai Database Leaks 8.3 Billion Internet Records
Incident Timeline:
DateEventMay 7, 2020Open ElasticSearch database discovered.May 13, 2020Contacting presumed owner of the database.May 13-21, 2020Multiple attempts to make contact again.May 21, 2020Escalating issue to ThaiCERT.May 22, 2020Database secured.…
DateEventMay 7, 2020Open ElasticSearch database discovered.May 13, 2020Contacting presumed owner of the database.May 13-21, 2020Multiple attempts to make contact again.May 21, 2020Escalating issue to ThaiCERT.May 22, 2020Database secured.…
только на прошлой неделе появился unc0ver — джейлбрейк для iOS, который, используя уязвимость, позволял сделать джейлбрейк для всех версий iOS, включая самую последнюю — 13.5, а вчера уже Apple срочно выпустила хотфикс 13.5.1 с исправлением этой уязвимости. потому что кому джейлбрейк, а кому добыча информации у ценной цели.
также вот. вывод — апдейты это полезно
https://arstechnica.com/information-technology/2020/05/cisco-security-breach-hits-corporate-servers-that-ran-unpatched-software/
https://arstechnica.com/information-technology/2020/05/cisco-security-breach-hits-corporate-servers-that-ran-unpatched-software/
Ars Technica
Cisco security breach hits corporate servers that ran unpatched software
Cisco is one of many to get bitten by vulnerabilities in open source Salt manager.
и снова рубрика «никогда такого не было, и вот опять». Записи на 69 млн человек из открытого инстанса elasticsearch, и, главное, непонятно, чьего
https://www.troyhunt.com/the-unattributable-lead-hunter-data-breach/
https://www.troyhunt.com/the-unattributable-lead-hunter-data-breach/
Troy Hunt
The Unattributable "Lead Hunter" Data Breach
Pwned again. Damn. That's me who's pwned again because my personal data has just turned up in yet another incident from a source I can't attribute. Less than 3 weeks ago I wrote about The Unattributable "db8151dd" Data Breach which, after posting that blog…
давно не было новостей про Zoom. Там в последние пару дней бушует обсуждение того, что компания решила выкатить сквозное шифрование звонков только для платных пользователей, таким образом установив плату за прайваси. а сегодня Talos опубликовали информацию о двух RCE уязвимостях в Zoom клиенте версий 4.6.1 и ниже (Zoom уже выкатил апдейт 5.0, где проблема отсутствует)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1056
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1056
Список всех утечек пользовательских данных в мае этого года. Продуктивненько!
https://www.itgovernance.co.uk/blog/list-of-data-breaches-cyber-attacks-may-2020
https://www.itgovernance.co.uk/blog/list-of-data-breaches-cyber-attacks-may-2020
IT Governance UK Blog
List of Data Breaches & Cyber Attacks in May 2020
If you didn’t think 2020 could get any worse, we just had 8,801,171,594 breached data records in one month. Yes, 8.8 billion.
Если у вас смартфон LG, тут подъехала рекомендация установить апдейт безопасности, так как он исправляет известную уязвимость, позволявшую злоумышленникам подгружать свой код в bootloader
https://douevenknow.us/post/619763074822520832/an-el1el3-coldboot-vulnerability
https://douevenknow.us/post/619763074822520832/an-el1el3-coldboot-vulnerability
Tumblr
🔋 📱❄️🥾🔓, an EL1/EL3 coldboot vulnerability affecting 7 years of LG Android devices
I should probably preface all of this by saying that I'm not really a security professional in the sense that I don't actually do security stuff for a living; I reported this vulnerability in March...
Тем временем Signal выкатил инструмент для замазывание лиц на фотографиях. Полезно для протестов и вот это все
https://signal.org/blog/blur-tools/
https://signal.org/blog/blur-tools/
Signal
Blur tools for Signal
Right now, people around the world are marching and protesting against racism and police brutality, outraged by the most recent police murders of George Floyd and Breonna Taylor. At Signal, we support the people who have gone into the streets to make their…
много апдейтов у Cisco, включая критические
https://tools.cisco.com/security/center/publicationListing.x
https://tools.cisco.com/security/center/publicationListing.x
Новый вид вредоносного ПО-вымогателя на Java(!), который для KPMG анализировала команда исследования безопасности Blackberry(!)
https://techcrunch.com/2020/06/04/tycoon-java-ransomware/
https://techcrunch.com/2020/06/04/tycoon-java-ransomware/
TechCrunch
A new Java-based ransomware targets Windows and Linux
Researchers found a dozen 'Tycoon' attacks in the past few months.
Очень интересный тред в твиттере, где журналист сменила пароль своего аккаунта в китайском сервисе Wechat на FuckCCP89 (CCP - Communist Party of China, коммунистическая партия Китая). Через 45 секунд аккаунт был закрыт.
https://twitter.com/BethanyAllenEbr/status/1268611608672194560
https://twitter.com/BethanyAllenEbr/status/1268611608672194560