Вестник Рансомваре передает, что теперь вирусом-вымогателем зацепило сервис паромов в штате Массачуссетс. Корабли пока что ходят, но с задержками.

PS еще немного, и новости про очередную атаку вымогателей мы перестанем замечать (пока опять не закончится бензин, мясо или электричество). С вами был очередной выпуск «Вестник Рансомвари»

https://www.nbcboston.com/news/local/mass-steamship-authority-delayed-due-to-cyber-attack/2395477/

Лучшие репортажи о борьбе с ransomware на заводах компании JBS — на сайте Beef Central (я не шучу!). Например, из постов у них можно узнать, что первой проблемой стали охлажденные скелеты уже забитых в пятницу коров. Там же пишут про то, что производство очень сильно компьютеризировано, и компьютеры используются для сбора данных, различной регулирующей документации, сортировки, и тд. Некоторые поставки пришлось перевести на ручную сортировку, для этого пришлось перенаправить эти поставки на внутренний рынок, потому что это упрощает вопрос документации. Возникли проблемы с оплатой уже поставленных животных, но вроде как поставщики относятся с пониманием. Короче, не знаю, как вам, а мне было интересно почитать, пусть и в общих чертах, про внутреннюю кухню производства.


https://www.beefcentral.com/news/full-impact-s-still-being-assessed-in-jbs-cyber-security-attack/

Кто бы мог подумать, что китайский веб-браузер UCBrowser будет сливать пользовательские данные, причём даже в режиме «инкогнито»? Никогда такого не было!

https://hookgab.medium.com/ucbrowser-privacy-study-ecff96fbcee4

Ладно, вот ещё про Китай. ТикТок внёс изменения в пользовательское соглашение ( TikTok’s privacy policy), в рамках которого теперь сообщается, что приложение «может собирать биометрические идентификаторы и биометрическую информацию» из контента, который публикуют пользователи. Это может включать в себя «отпечатки лиц и голосовые отпечатки» ( “faceprints and voiceprints”,не знаю, как лучше по-русски сказать).


We may collect biometric identifiers and biometric information as defined under US laws, such as faceprints and voiceprints, from your User Content. Where required by law, we will seek any required permissions from you prior to any such collection.


Очень общие формулировки, из которых вообще непонятно, каким именно законодательством собирается руководствоваться компания, и тем более непонятно, зачем ей это для функциональности приложения. Так-то, конечно, компания утверждает, что никому данные не передаёт, но что-то сложно ей поверить. Здесь, наверно, не очень много пользователей ТикТок, но мало ли. Есть ещё момент, что это вроде как политика конфиденциальности для США, но мне было лениво проверять в других странах. Не удивлюсь, если там тоже такое есть.

This is fine.jpg

Вестник Рансовари сегодня выходит на японском! FujiFilm подтвердила атаку и шифрование данных.

https://www.fujifilm.com/jp/ja/news/list/6642

Так, помните Colonial Pipeline и взлом, оставивший пол-Америки без бензина? Я утрирую, но совсем немножко. Но тут забавный кусок информации о том, как взломщики получили доступ к сети компании, и я считаю, что это достойно зала славы этого телеграм-канала. Взломщики использовали утёкшую пару логин-пароль сотрудника компании для того, чтобы войти через корпоративный VPN в сеть компании. То есть кто-то из сотрудников занимался re-use логина с другими сервисами. Но вишенка на торте - это то, аккаунт уже не использовался (видимо, человек уже не работал в компании), не мониторился, но при этом работал. Вторая вишенка - это то, что на VPN не использовался 2FA.

Тут картинка с Джеки Чаном, который ничего не понимает.жпг

https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password

Конгрессмен от штата Алабама, участник комитета по науке, космосу и технологиям, запостил в твитере фотографию, на которой к монитору приклеена бумажка пароля к Gmail. рука-лицо...

НУ ПРИВЕТ, оказывается, у DarkSide, взломавших Colonial Pipeline, даже деньги выкупа отобрали!

https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html

официальные документы по поводу изъятия части выкупа Colonial Pipeline

https://www.justice.gov/opa/pr/department-justice-seizes-23-million-cryptocurrency-paid-ransomware-extortionists-darkside

Тут, короче, куча веселья со взломом криптографического приложения An0m, которое было популярно в преступных кругах. 16 стран, сотни арестов везде по всему миру — а все потому, что эту коммуникационную! зашифрованную! платформу подсунула преступникам, и управляла ею ФБР! зашифрованные телефоны с «безопасными» коммуникациями, казалось бы, что могло пойти не так?

А также пишут, что план это ФБР под пивасик придумало:

"Police claim the plan to use an encrypted app was hatched overseas over a few beers with FBI agents in 2018, before police figured out how to decrypt all messages."

https://www.computerweekly.com/news/252502051/Police-raids-around-world-after-investigators-crack-An0m-cryptophone-in-biggest-hacking-operation-to

FujiFilm отказались платить выкуп, откатились из бэкапов. Молодцы какие

https://www.verdict.co.uk/fujifilm-ransom-demand/

там сейчас идет пресс-конференция министерства юстиции США, в которой они рассказывают про An0m. «Клиенты» сети получали залоченный телефон, на который нельзя было установить другие приложения — его можно было использовать только для чатов. 12 тысяч устрйоств, клиенты в 100 странах, 27 миллионов сообщений. 100% пользователей использовали телефоны для преступной деятельности. В США — уже предъявлены обвинения 17 человек, по всему миру сотни арестов. также арестовано 6 полицейских, которые предупреждали преступников о готовящихся операциях.

ОХРЕНЕТЬ. просто операция века.

И после этого ФБР будет рассказывать, что они против шифрования? Да это же просто подарок судьбы для них, ЛОЛ

Много дополнительных деталей к в вчерашней новости здесь еще по ссылке
https://www.vice.com/en/article/akgkwj/operation-trojan-shield-anom-fbi-secret-phone-network

Большое обновление безопасности для Microsoft Windows, включая 6 уязвимостей нулевого дня (ну, исправлений к ним, конечно же)

–CVE-2021-33742, a remote code execution bug in a Windows HTML component.
–CVE-2021-31955, an information disclosure bug in the Windows Kernel
–CVE-2021-31956, an elevation of privilege flaw in Windows NTFS
–CVE-2021-33739, an elevation of privilege flaw in the Microsoft Desktop Window Manager
–CVE-2021-31201, an elevation of privilege flaw in the Microsoft Enhanced Cryptographic Provider
–CVE-2021-31199, an elevation of privilege flaw in the Microsoft Enhanced Cryptographic Provider

https://krebsonsecurity.com/2021/06/microsoft-patches-six-zero-day-security-holes/

Так, пока я не забыл опять бросить эту ссылку!

https://krebsonsecurity.com/2021/06/adventures-in-contacting-the-russian-fsb/

Тут сразу есть и версия на русском
https://habr.com/ru/news/t/561724/

Компания KrebsOnSecurity Брайана Кребса пыталась связаться с Федеральной службой безопасности и обнаружила технические недостатки на сайте службы.

Кребс решил связаться с ФСБ, чтобы проверить высказывания российского хакера Владислава «BadB» Хорохорина, бывшего международного торговца украденными кредитными картами, который отсидел семь лет в федеральной тюрьме США. Сейчас он владеет украинской консалтинговой компанией по кибербезопасности. Ранее Хорохорин рассказал, что считает метод связи с ФСБ через сайт небезопасным.

КЛИКАЙ ЧТОБЫ УЗНАТЬ БОЛЬШЕ!!!

Интересный отчёт, почему вчера навернулась Fastly, а вместе с ней — половина интернета

Upd: отчёт без деталей, якобы была настройка, которая сама по себе была безобидной, а потом как накатили апдейт, и настройка стала опасной. Ждём официального постмортема

Upd2. Ссылка официальная, но тоже без деталей

https://www.fastly.com/blog/summary-of-june-8-outage

https://www.theguardian.com/technology/2021/jun/09/fastly-says-single-customer-triggered-bug-that-caused-mass-outage

JBS - компания-владелец мясокомбинатов, которая стала жертвой вируса-вымогателя на прошлой неделе - заплатила выкуп в размере 11 млн долларов

https://jbsfoodsgroup.com/articles/jbs-usa-cyberattack-media-statement-june-9