Данные в безопасности, может быть? Тут тоже веселая история про то, как европейский регулятор European Data Protection Supervisor (EDPS) обнаружил, что Европол собрал слишком много информации, которая не имеет отношения к преступлениям. 4 петабайта данных, собранных из различных отчетов о преступлениях, полученной из взломанных телефонных сервисов, и тд — миллиарды различных записей из различных источников за 6 лет. Теперь организация должна удалять подобные данные, которые хранятся больше 6 месяцев, а с текущим архивом организация должна разобраться за год.

https://www.theguardian.com/world/2022/jan/10/a-data-black-hole-europol-ordered-to-delete-vast-store-of-personal-data

кстати, вчера же у Microsoft был Patch Tuesday!

вот детальная разбивка содержимого апдейтов — 126 CVE исправлено:
https://isc.sans.edu/forums/diary/Microsoft+Patch+Tuesday+January+2022/28230/

6 из уязвимостей были уже публично известны раньше, одна из уязвимостей wormable, по словам Microsoft (сама может распространяться от одного уязвимого компьютера к другому). 9 уязвимостей помечены как критичные, одна из самых проблемных — CVE-2022-21907 (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907)

Доп. Три — RCE в Exchange, информация об одной из них получена из NSA. В целом, понятно, что надо обновляться.

Свежий кроссплатформенный вирус, в том числе и для macOS. Более того, даже с поддержкой новых Arm процессоров! (Microsoft все ещё не выпустила свой Teams для М1, а вирусописатели впереди планеты всей)

https://objective-see.com/blog/blog_0x6C.html

Никогда такого не было и вот опять - уязвимость в различных роутерах NetGear, TP-Link и тд. Дыра в модуле KCodes NetUSB, позволяет удаленное исполнение кода в ядре, обнаружена в прошлом году, вендоры патчат её с октября, вредоносного использования замечено не было.

https://www.sentinelone.com/labs/cve-2021-45608-netusb-rce-flaw-in-millions-of-end-user-routers/

тред в твиттере истории от хакера, который утверждает, что может управлять более чем 20 теслами в разных странах. Деталей мало, но утверждается, что он может открывать двери и окна машин удаленно, включать музыку или фары, а также включать машину без ключей. Технически проблема, как я понял, в неком стороннем софте Teslamate (я так понимаю, который ставится в саму Теслу из встроенного в нее магазина), и у которого разрешен был анонимный логин. в комментариях рубилово по поводу того, чья вина это — теслы или владельцев машин.

https://twitter.com/david_colombo_/status/1481358774476718084

статья в блумберг
https://www.bloomberg.com/news/articles/2022-01-12/teen-hacker-claims-to-have-taken-control-of-25-teslas-worldwide

Within the port range, enter the starting port and the ending port to forward. For the Nintendo Switch console, this is port 1 through 65535.
https://en-americas-support.nintendo.com/app/answers/detail/a_id/22272/~/how-to-set-up-a-routers-port-forwarding-for-a-nintendo-switch-console

не слишком ли много они хотят?

Из периодической рубрики «преступление и наказание»: В Киеве арестовали 5 членов группировки, занимавшихся ransomware, жертвами которой стали более 50 компаний в Европе и США

https://therecord.media/ransomware-gang-behind-attacks-on-50-companies-arrested-in-ukraine/

ФСБ России установлен полный состав преступного сообщества «REvil» и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности.

http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439388%40fsbMessage.html

не знаю, почему так смешно

Менеджер паролей (с Реддита)

Интересная история про баг в Safari 15. Суть уязвимости в кривой имплементации IndexedDB — API, который хранит данные из браузера. В идеальной ситуации по правилам данные должны отделяться в зависимости от происхождения, отделяя данные одного сайта от другого. Но в Safari 15 эта политика происхождения игнорируется, и в какойто момент создается новая пустая база для вкладок в рамках одной браузерной сессии. Потенциально это означает, что одни сайты могут видеть данные других сайтов. Например, Google создает базы, которые содержат Google user ID, и, например, эта информация могла быть доступна другим сайтам. Проблема затрагивает Safari 15 в macOS и iOS, и если в macOS еще для избежания этой проблемы можно использовать другой браузер, то в iOS все браузеры используют встроенный WebKit и это затрагивает всех. Информация об уязвимости ушла в WebKit еще 28 ноября, и с тех пор апдейта для браузера не было.

https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/

Интересный материал о кибератаках на украинские сайты на прошлой неделе, с хорошим описанием того, что произошло, как это случилось, и кто за этим может стоять

https://zetter.substack.com/p/what-we-know-and-dont-know-about

Но есть и хорошие новости: закрылся крупнейший кардинговый сайт UniCC, где злоумышленники обменивались данными ворованных банковских карт. Утверждается, что сайт нагенерил продаж на 358 млн долларов.

https://www.bleepingcomputer.com/news/security/carding-site-unicc-retires-after-generating-358-million-in-sales/

Уже можно заводить отдельный канал «снова взломали крипто-чтототам»

https://twitter.com/Anthony/status/1483540705947668482

По следам недавней атаки на украинские организации и возросшие риски кибератак в целом американское агенство CISA - Cybersecurity and Infrastructure Security Agency - опубликовало документ с рекомендациями организациям по базовым мерам безопасности. В частности, речь идёт о снижении вероятности взлома, определения взлома и готовности организации реагировать на взлом. Никаких откровений, но простым и понятным языком написано то, что должен делать каждый

https://www.cisa.gov/sites/default/files/publications/CISA_Insights-Implement_Cybersecurity_Measures_Now_to_Protect_Against_Critical_Threats_508C.pdf

кто там жаловался, что патч Microsoft на прошлой неделе сломал VPN? есть апдейт для апдейта, который чинит проблему L2TP
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#2777

История, которую прислал читатель. Поучительная, про то, как админ налоговой наследил паролями, и чувак, который их обнаружил, смог пройти вовнутрь админки Azure, потому что админ ПОДТВЕРДИЛ запрос MFA 🤦‍♂️
мне не хочется верить, что эта история правда, но жизнь изобретательней многих придуманных историй

TL;DR НЕ ОСТАВЛЯЙТЕ ПАРОЛИ В ХАРДКОДЕ, НЕ БУДЬТЕ ДУРАКАМИ

https://twitter.com/SchizoDuckie/status/1474087696247279626

Непонятно кто непонятно как взломал инфраструктуру организации Красный Крест и похитил данные на 515 тысяч человек, которым помогает организация. Данные чувствительные, поэтому организация просит хакеров не распространять эту информацию, чтобы не нанести дополнительного ущерба этим людям.

https://www.icrc.org/en/document/sophisticated-cyber-attack-targets-red-cross-red-crescent-data-500000-people

PS когда пишут «sophisticated attack», часто это означает совсем обратное - оставили сервер открытым или ещё что-то очень тривиальное.

Ну что ж…
https://thebell.io/tsb-predlozhil-polnostyu-zapretit-kriptovalyutu-v-rossii-BTCEP

но это же очень смешно: криптоплатформа публично объявила об уязвимости, до того, как исправить её. немедленно была взломана хакерами, эксплуатирующими эту уязвимость

https://www.vice.com/en/article/epxb8m/crypto-protocol-publicly-announces-flaw-users-relentlessly-owned-by-hackers

порно опасносте! в штате Юта решили научить полицеских собак находить порно — точнее, жесткие диски, на которых, видимо, ничего, кроме порно, и хранить невозможно (еще SD-карты, смартфоны, флешки и тд). Хорошо, что так, а то по заголовку я задумался о том, как может пахнуть порно, но хороших ответов на этот вопрос не существует

https://www.abc4.com/news/local-news/woods-cross-police-now-have-a-k-9-trained-to-sniff-out-porn/