о нет, никогда такого не было и вот опять
https://www.zdnet.com/article/us-secret-service-reports-an-increase-in-hacked-managed-service-providers-msps/
https://www.zdnet.com/article/us-secret-service-reports-an-increase-in-hacked-managed-service-providers-msps/
ZDNet
US Secret Service reports an increase in hacked managed service providers (MSPs)
US Secret Service says hackers are breaching MSPs to orchestrate ransomware attacks, point-of-sale intrusions, and business email compromise (BEC) scams.
=========РЕКЛАМА=======
🎁 Природа этого канала такова, что тут часто появляются новости на английском языке - IT IS WHAT IT IS! Чтобы упростить вам жизнь, сервис для самостоятельного обучения Puzzle English (@puzzleng) сделал классный подарок для всех желающих наконец-то выучить английский – бесплатный доступ к Играм, которые помогут вам в изучении языка.
📱 Помимо этого Puzzle English предлагает огромное количество интересного контента для изучения английского! Слушайте песни Билли Айлиш, Imagine Dragons или Queen, смотрите отрывки из «Ведьмака» или «Титаника», знакомьтесь с трендовыми американскими и британскими подкастами, читайте любимые книги или просто играйте на телефоне и УЧИТЕ АНГЛИЙСКИЙ
🎈Все новые пользователи получают целую неделю бесплатного изучения английского. А если вам понравится и вы решите всерьез подтянуть английский, то вот скидка 50% на первый месяц Премиум-доступа по промокоду alex
https://u.to/4nv9GA
=========РЕКЛАМА=======
🎁 Природа этого канала такова, что тут часто появляются новости на английском языке - IT IS WHAT IT IS! Чтобы упростить вам жизнь, сервис для самостоятельного обучения Puzzle English (@puzzleng) сделал классный подарок для всех желающих наконец-то выучить английский – бесплатный доступ к Играм, которые помогут вам в изучении языка.
📱 Помимо этого Puzzle English предлагает огромное количество интересного контента для изучения английского! Слушайте песни Билли Айлиш, Imagine Dragons или Queen, смотрите отрывки из «Ведьмака» или «Титаника», знакомьтесь с трендовыми американскими и британскими подкастами, читайте любимые книги или просто играйте на телефоне и УЧИТЕ АНГЛИЙСКИЙ
🎈Все новые пользователи получают целую неделю бесплатного изучения английского. А если вам понравится и вы решите всерьез подтянуть английский, то вот скидка 50% на первый месяц Премиум-доступа по промокоду alex
https://u.to/4nv9GA
=========РЕКЛАМА=======
У меня,в общем-то, уже нет слов
https://meduza.io/feature/2020/07/09/vlasti-fakticheski-vylozhili-v-otkrytyy-dostup-personalnye-dannye-vseh-internet-izbirateley
https://meduza.io/feature/2020/07/09/vlasti-fakticheski-vylozhili-v-otkrytyy-dostup-personalnye-dannye-vseh-internet-izbirateley
Meduza
Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей В голосовании по поправкам участвовали…
Более миллиона жителей Москвы и Нижегородской области проголосовали за поправки к Конституции или против них через интернет. «Медуза» выяснила, что паспортные данные этих избирателей лежали практически в открытом доступе. Более того, оказалось, что некоторые…
В январе я писал о программе распространения бесплатных телефонов среди населения США, и что в этих телефонах было обнаружено предустановленное шпионское ПО
https://t.me/alexmakus/3228
так вот, это случилось опять, конечно же - другая модель, другое вредоносное ПО. Во время исследования ничего не делало, но мало ли.
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/
за ссылку спасибо читателю!
https://t.me/alexmakus/3228
так вот, это случилось опять, конечно же - другая модель, другое вредоносное ПО. Во время исследования ничего не делало, но мало ли.
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/
за ссылку спасибо читателю!
Telegram
Информация опасносте
В Штатах есть программа, в рамках которой правительство спонсирует распространение среди бедного населения бесплатных смартфонов с набором минут для разговоров и данными для интернета. (Интерес оператора, который это делает — в том, что впоследствии получатели…
Google Project Zero как всегда радует отличным исследованием — там в этот раз рассказывают, как они нашли уязвимость в iOS, которую использовал джейлбрейк unc0ver. Код джейбрейка был существенно обфусцирован, но это не помешало исследователям в нем разобраться и проинформировать Apple о самой уязвимости в течение одного дня
https://googleprojectzero.blogspot.com/2020/07/how-to-unc0ver-0-day-in-4-hours-or-less.html
https://googleprojectzero.blogspot.com/2020/07/how-to-unc0ver-0-day-in-4-hours-or-less.html
Blogspot
How to unc0ver a 0-day in 4 hours or less
By Brandon Azad, Project Zero At 3 PM PDT on May 23, 2020, the unc0ver jailbreak was released for iOS 13.5 (the latest signed version a...
The New York Times и Reuters выяснили, что сотрудников Amazon обязали удалить TikTok со смартфонов, имеющих доступ к корпоративной почте. При этом, им не запретили пользоваться веб-версией приложения
https://tjournal.ru/news/186711-smi-sotrudnikov-amazon-obyazali-udalit-tiktok-so-smartfonov-imeyushchih-dostup-k-korporativnoy-pochte
Только вот Амазон уже откатил назад, сказав, что письмо было ошибкой
https://tjournal.ru/news/186711-smi-sotrudnikov-amazon-obyazali-udalit-tiktok-so-smartfonov-imeyushchih-dostup-k-korporativnoy-pochte
Только вот Амазон уже откатил назад, сказав, что письмо было ошибкой
TJ
СМИ: сотрудников Amazon обязали удалить TikTok со смартфонов, имеющих доступ к корпоративной почте — Новости на TJ
Запрет не распространяется на веб-версию приложения.
Forwarded from Бесконечный сентябрь
“Лавры” Линдси Грэма и А. А. Жарова не дают покоя и немецким правоохранителям.
В Бундестаг на следующей неделе поступит законопроект, согласно которому, немецкие Интернет-провайдеры обязаны будут устанавливать в своих центрах обработки данных “железо”, принадлежащее государству и (предположительно) распространяющее путём атаки типа “человек посредине” вредоносные трояны от компании FinFisher.
Цель — встраивать трояны в обновления ПО, распространяемые через Интернет, и таким образом получать доступ к компьютерам, предположительно, злоумышленников.
Просто типичнейшая история.
Этому FinFisher’у около 10 лет, в 2017 году я делал про него презентацию. С тех пор в Интернете было развёрнуто повальное end-to-end-шифрование, строгость которого усугубляется с каждым годом. Примерно все обновления программного обеспечения давно уже передаются по HTTPS и/или подписаны GPG, у транзита нет доступа к инфраструктуре публичных ключей и, соответственно, к контенту — будь то на чтение или на запись.
Большое государственное агентство купило 5 лет назад лошадь, затем коняшка долго болела и сдохла, но её до сих пор пинают шпорами в бока, надеясь, что она побежит. Неожиданный нюанс состоит в том, что агентство — немецкое, но это небольшой нюанс.
Аммосов или Синодов здесь написали бы, что компания FinFisher — это наверняка кого надо компания, и купить у неё продукт надо, потому что надо. Я, впрочем, привык уважать бритву Хэнлона.
P.S. Про Линдси Грэма, EARN-IT и LAED я писал здесь.
В Бундестаг на следующей неделе поступит законопроект, согласно которому, немецкие Интернет-провайдеры обязаны будут устанавливать в своих центрах обработки данных “железо”, принадлежащее государству и (предположительно) распространяющее путём атаки типа “человек посредине” вредоносные трояны от компании FinFisher.
Цель — встраивать трояны в обновления ПО, распространяемые через Интернет, и таким образом получать доступ к компьютерам, предположительно, злоумышленников.
Просто типичнейшая история.
Этому FinFisher’у около 10 лет, в 2017 году я делал про него презентацию. С тех пор в Интернете было развёрнуто повальное end-to-end-шифрование, строгость которого усугубляется с каждым годом. Примерно все обновления программного обеспечения давно уже передаются по HTTPS и/или подписаны GPG, у транзита нет доступа к инфраструктуре публичных ключей и, соответственно, к контенту — будь то на чтение или на запись.
Большое государственное агентство купило 5 лет назад лошадь, затем коняшка долго болела и сдохла, но её до сих пор пинают шпорами в бока, надеясь, что она побежит. Неожиданный нюанс состоит в том, что агентство — немецкое, но это небольшой нюанс.
Аммосов или Синодов здесь написали бы, что компания FinFisher — это наверняка кого надо компания, и купить у неё продукт надо, потому что надо. Я, впрочем, привык уважать бритву Хэнлона.
P.S. Про Линдси Грэма, EARN-IT и LAED я писал здесь.
PIA VPN Blog
New German law would force ISPs to allow secret service to install trojans on user devices
A new law being proposed in Germany would see all 19 federal state intelligence agencies in Germany granted the power to spy on German citizens through
Коллекция всевозможной информации о слежке и прочем сборе информации — камеры, перехваты сотовых сигналов, дроны и многое другое в США
https://atlasofsurveillance.org
https://atlasofsurveillance.org
atlasofsurveillance.org
Atlas of Surveillance
Documenting Police Tech in Our Communities with Open Source Research
февраль — информация об утечке из отелей MGM на 10,6 млн клиентов
https://t.me/alexmakus/3306
июль — оказывается, данных утекло на 142 млн человек. ну подумаешь чуть ошиблись
https://www.zdnet.com/article/a-hacker-is-selling-details-of-142-million-mgm-hotel-guests-on-the-dark-web/
https://t.me/alexmakus/3306
июль — оказывается, данных утекло на 142 млн человек. ну подумаешь чуть ошиблись
https://www.zdnet.com/article/a-hacker-is-selling-details-of-142-million-mgm-hotel-guests-on-the-dark-web/
Telegram
Информация опасносте
а, и еще с прошлой недели про утечку данных клиентов MGM Resorts
https://www.zdnet.com/article/exclusive-details-of-10-6-million-of-mgm-hotel-guests-posted-on-a-hacking-forum/
https://www.zdnet.com/article/exclusive-details-of-10-6-million-of-mgm-hotel-guests-posted-on-a-hacking-forum/
OK, CVE-2020-1350
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
КРИТИКАЛ
вы знаете, что делать 🙂
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
КРИТИКАЛ
вы знаете, что делать 🙂
История дня (да и недели) пожалуй - это взлом Твиттера, когда злоумышленники слали сообщения о биткойне с массы верифицированных аккаунтов. Точного объяснения природы взлома пока нет, думаю, что Твиттер поделится результатами исследования, но версия, которую я видел - доступ к панели управления кого-то из сотрудников компании. Список аккаунтов, с которых публиковались твиты о биткойнах, впечатляет - Илон Маск, Билл Гейтс, Уоррен Баффет, Барак Обама, Джо Байден, Канье Уэст. Корпоративные аккаунты - Apple, Uber, и тд. Было весело
По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера
Немного контекста
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера
Немного контекста
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
Vice
Hackers Convinced Twitter Employee to Help Them Hijack Accounts
After a wave of account takeovers, screenshots of an internal Twitter user administration tool are being shared in the hacking underground.
Апдейт про Твиттер:
“We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.”
вот такой вот вектор атаки - то ли осознанно, то ли по ошибке сотрудник твиттера с доступом к админской панели передал права к ней злоумышленникам. У меня столько вопросов...
“We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.”
вот такой вот вектор атаки - то ли осознанно, то ли по ошибке сотрудник твиттера с доступом к админской панели передал права к ней злоумышленникам. У меня столько вопросов...
я 19 лет назад темой информационной безопасности не интересовался, но про борьбу Элкомсофт против Adobe все равно читал и офигевал.
https://blog.elcomsoft.com/2020/07/defending-americans-right-to-decrypt/
https://blog.elcomsoft.com/2020/07/defending-americans-right-to-decrypt/
ElcomSoft blog
Defending Americans' Right to Decrypt
19 years ago, on July 16, 2001, the FBI arrested Dmitry Sklyarov, almost immediately after his speech at the DEF CON hacker conference, on a number of charges by Adobe. Dmitry was accused of many things, from software trafficking to conspiring with Elcomsoft…
Компания ESET обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac.
В этот раз преступники полностью скопировали интерфейс легитимной программы Kattana. Всего обнаружено четыре варианта, используемых для троянизированных приложений: Cointrazer, Cupatrade, Licatrade и Trezarus.
Малварь обращается к C&C-серверу по протоколу HTTP и подключается к другому серверу, используя заранее заданные IP-адреса.
Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение.
https://www.welivesecurity.com/2020/07/16/mac-cryptocurrency-trading-application-rebranded-bundled-malware/
В этот раз преступники полностью скопировали интерфейс легитимной программы Kattana. Всего обнаружено четыре варианта, используемых для троянизированных приложений: Cointrazer, Cupatrade, Licatrade и Trezarus.
Малварь обращается к C&C-серверу по протоколу HTTP и подключается к другому серверу, используя заранее заданные IP-адреса.
Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение.
https://www.welivesecurity.com/2020/07/16/mac-cryptocurrency-trading-application-rebranded-bundled-malware/
WeLiveSecurity
Mac cryptocurrency trading application rebranded, bundled with malware
ESET researchers uncover websites distributing malicious cryptocurrency trading applications for Mac, with the malware used to steal information such as browser cookies, cryptocurrency wallets and screen captures.
А тем временем Брайан Креббс, похоже, смог идентифицировать злоумышленника, который хулиганил в Твиттере на этой неделе
https://krebsonsecurity.com/2020/07/whos-behind-wednesdays-epic-twitter-hack/
https://krebsonsecurity.com/2020/07/whos-behind-wednesdays-epic-twitter-hack/
Krebsonsecurity
Who’s Behind Wednesday’s Epic Twitter Hack?
Twitter was thrown into chaos on Wednesday after accounts for some of the world's most recognizable public figures, executives and celebrities starting tweeting out links to bitcoin scams. Twitter says the attack happened because someone tricked or coerced…