И ещё одна жертва взлома SolarWinds - компания по информационной безопасности Malwarebytes. Взлом произошёл через стороннее приложение в экосистеме Office365, а злоумышленники получили доступ к некоторой части внутренней переписки
https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/
https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/
Забавная история в рамках информационной безопасности про Peloton будущего (через 15 минут) президента США. Peloton — известный стартап с велотренажером (и другими устройствами), и вот как раз велотренажер использует Байден. Возникли вопросы к тому, что такое устройство с камерами и микрофоном, подключенное к интернету, в Белом Доме как-то не очень. Мне кажется, если Президент Трамп мог использовать обычный iPhone для твиттера, то с Пелотоном как-нибудь тоже разберутся.
https://www.popularmechanics.com/technology/security/a35190713/joe-biden-peloton-white-house-security-risk/
https://www.nytimes.com/2021/01/19/us/politics/biden-peloton.html
https://www.popularmechanics.com/technology/security/a35190713/joe-biden-peloton-white-house-security-risk/
https://www.nytimes.com/2021/01/19/us/politics/biden-peloton.html
Popular Mechanics
Why Joe Biden Can't Bring His Peloton to the White House
The president-elect will have to sweat somewhere else.
Детальное исследование уязвимости в WebRTC, затрагивавшее FaceTime, Signal, JioChat, Mocha, Google Duo, и Facebook Messenger
https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html
https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html
Blogspot
The State of State Machines
Posted by Natalie Silvanovich, Project Zero On January 29, 2019, a serious vulnerability was discovered in Group FaceTime which allowed an ...
Forwarded from Cybersecurity & Co. 🇺🇦
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Привет, Путин
Надеюсь не сильно отвлекаю от кальяна и аквадискотеки. Я тут в админку Законодательства России зашёл, с логином и паролем
Как тебе идея перенести дворец в Магадан? Или может на Колыму?
Надеюсь не сильно отвлекаю от кальяна и аквадискотеки. Я тут в админку Законодательства России зашёл, с логином и паролем
admin/admin. Планирую написать пару законов. Надеюсь, ты не против.Как тебе идея перенести дворец в Магадан? Или может на Колыму?
Школа в Великобритании получила ноутбуки, и оказалось, что на них предустановлено в дополнение к Windows 10 также и вредоносное ПО. Ноутбуки собраны в конце 2019 года в Китае, на них раскатан образ с предустановленными приложениями, нужными в образовании, и каким-то бонусом. Конечно же, тут же на форуме написали, что вирус (W32/Gamarue-BJ) стучит на какие-то сервера в России, но это неподтвержденная официально информация
https://www.theregister.com/2021/01/21/dept_education_school_laptops_malware/
https://www.theregister.com/2021/01/21/dept_education_school_laptops_malware/
The Register
Laptops given to British schools came preloaded with remote-access worm
Department for Education says: 'We believe this is not widespread'
This media is not supported in your browser
VIEW IN TELEGRAM
мне тут прислали песенку, которая буквально может стать гимном этого канала - в ней и повторное использование паролей, и хакеры, и 2SV, и шифрование данных. Все как надо!
Автор — Rachel Tobac, https://twitter.com/racheltobac?s=21
Твит с треком — https://twitter.com/racheltobac/status/1352409636792492035?s=21
Автор — Rachel Tobac, https://twitter.com/racheltobac?s=21
Твит с треком — https://twitter.com/racheltobac/status/1352409636792492035?s=21
мне сегодня уже примерно 100500 раз прислали почемуто опять попавшую в новости эту цитату, поэтому будет нелишне повторить
оригинал тут https://rus.lb.ua/tech/2019/11/29/443542_rol_kiberbezopasnosti_nemnogo.html
оригинал тут https://rus.lb.ua/tech/2019/11/29/443542_rol_kiberbezopasnosti_nemnogo.html
LB.ua
Роль кибербезопасности немного преувеличена - министр Федоров
После серии атак кибербезопасность Украины вышла на другой уровень, считает министр
Что может пойти не так, если поставить дома камеры с трансляцией потока в интернет? Конечно, многое: например, сотрудник компании по установке и обслуживанию систем безопасности смотрел в камеры на раздевающихся женщин, или как они занимались сексом. Камера дома, которая отдаёт видео кому-то в интернет -это очень не очень
https://www.buzzfeednews.com/article/salvadorhernandez/home-security-camera-hacked-adt
https://www.buzzfeednews.com/article/salvadorhernandez/home-security-camera-hacked-adt
BuzzFeed News
A Home Security Tech Hacked Into Cameras To Watch People Undressing And Having Sex, Prosecutors Say
Telesforo Aviles admitted he took note of homes where attractive women lived and hacked into more than 200 accounts over several years.
Если вы вдруг были зарегистрированы на сайте MeetMindful (сеть для поиска партнера для свидания), то у меня для вас плохие новости: база пользователей со всем барахлом утекла в интернет и свободно в нем доступна
https://www.zdnet.com/article/hacker-leaks-data-of-2-28-million-dating-site-users/
https://www.zdnet.com/article/hacker-leaks-data-of-2-28-million-dating-site-users/
ZDNET
Hacker leaks data of 2.28 million dating site users
Data belongs to dating site MeetMindful and includes everything from real names to Facebook account tokens, and from email addresses and geo-location information.
Вчера видел много обсуждения вот этой темы - о том, как хакеры Северной Кореи организовали блог о кибербезопасности и уязвимостях, наполнили его смесью фейкового и настоящего контента, а при заходе на блог устанавливали бэкдоры на полностью пропатченные компьютеры с Windows 10. Целью этих атак были исследователи, занимающиеся поиском уязвимостей в системах
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
Вот даже жертва нашлась
https://twitter.com/richinseattle/status/1353864756109578241
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
Вот даже жертва нашлась
https://twitter.com/richinseattle/status/1353864756109578241
Google
New campaign targeting security researchers
Details on an ongoing campaign, which we attribute to a government-backed entity based in North Korea, targeting security researchers working on vulnerability research and development.
Бот в ТГ, который якобы продаёт по 20 долларов номера телефонов пользователей Фейсбука (новость о боте, конечно, а не ссылка на него)
https://www.vice.com/en/article/xgz7bd/facebook-phone-numbers-bot-telegram
https://www.vice.com/en/article/xgz7bd/facebook-phone-numbers-bot-telegram
VICE
Bot Lets Hackers Easily Look Up Facebook Users' Phone Numbers
The person selling access to the service claims it has data on 500 million Facebook users.
iOS 14.4 and iPadOS 14.4
Released January 26, 2021
Kernel
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: A race condition was addressed with improved locking.
CVE-2021-1782: an anonymous researcher
Apple is aware of a report that this issue may have been actively exploited.
this issue may have been actively exploited.
https://support.apple.com/en-us/HT212146
Released January 26, 2021
Kernel
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: A race condition was addressed with improved locking.
CVE-2021-1782: an anonymous researcher
Apple is aware of a report that this issue may have been actively exploited.
this issue may have been actively exploited.
https://support.apple.com/en-us/HT212146
Apple Support
About the security content of iOS 14.4 and iPadOS 14.4
This document describes the security content of iOS 14.4 and iPadOS 14.4.
Какая прекрасная уязвимость в sudo
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
Qualys
Sudo Vulnerability CVE-2021-3156: Root Access Risk | Qualys
CVE-2021-3156 in Sudo (Baron Samedit) lets unprivileged users escalate privileges. Understand the technical details and recommended solutions for mitigation.
День ботнетов, или же день конца ботнетов?
Вот, например, Emotet - совместная операция ФБР и Европол по захвату инфраструктуры одной из самых больших сетей по распространению вредоносного ПО. Власти планируют выпустить 25 марта апдейт, который автоматически удалил установленное на компьютерах жертв ПО ботсети
https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/
Вот, например, Emotet - совместная операция ФБР и Европол по захвату инфраструктуры одной из самых больших сетей по распространению вредоносного ПО. Власти планируют выпустить 25 марта апдейт, который автоматически удалил установленное на компьютерах жертв ПО ботсети
https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/
ZDNET
Emotet: The world's most dangerous malware botnet was just disrupted by a major police operation
Europol and FBI among agencies that have taken control of the botnet infrastructure used by cyber criminals behind some of the most prolific malware and ransomware attacks.