ФСБ России установлен полный состав преступного сообщества «REvil» и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности.
http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439388%40fsbMessage.html
не знаю, почему так смешно
http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439388%40fsbMessage.html
не знаю, почему так смешно
Интересная история про баг в Safari 15. Суть уязвимости в кривой имплементации IndexedDB — API, который хранит данные из браузера. В идеальной ситуации по правилам данные должны отделяться в зависимости от происхождения, отделяя данные одного сайта от другого. Но в Safari 15 эта политика происхождения игнорируется, и в какойто момент создается новая пустая база для вкладок в рамках одной браузерной сессии. Потенциально это означает, что одни сайты могут видеть данные других сайтов. Например, Google создает базы, которые содержат Google user ID, и, например, эта информация могла быть доступна другим сайтам. Проблема затрагивает Safari 15 в macOS и iOS, и если в macOS еще для избежания этой проблемы можно использовать другой браузер, то в iOS все браузеры используют встроенный WebKit и это затрагивает всех. Информация об уязвимости ушла в WebKit еще 28 ноября, и с тех пор апдейта для браузера не было.
https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/
https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/
Fingerprint
Exploiting IndexedDB API information leaks in Safari 15
Discover how a software bug in Safari 15's IndexedDB API can track your online activity and reveal your identity.
Интересный материал о кибератаках на украинские сайты на прошлой неделе, с хорошим описанием того, что произошло, как это случилось, и кто за этим может стоять
https://zetter.substack.com/p/what-we-know-and-dont-know-about
https://zetter.substack.com/p/what-we-know-and-dont-know-about
Zero Day
What We Know and Don’t Know about the Cyberattacks Against Ukraine - (updated)
Dozens of government agencies in Ukraine were targeted in a web site defacement campaign; around the same time some of the same agencies were infected with a destructive wiper. What happened?
Но есть и хорошие новости: закрылся крупнейший кардинговый сайт UniCC, где злоумышленники обменивались данными ворованных банковских карт. Утверждается, что сайт нагенерил продаж на 358 млн долларов.
https://www.bleepingcomputer.com/news/security/carding-site-unicc-retires-after-generating-358-million-in-sales/
https://www.bleepingcomputer.com/news/security/carding-site-unicc-retires-after-generating-358-million-in-sales/
BleepingComputer
Carding site UniCC retires after generating $358 million in sales
UniCC, the largest carding site operating on the dark web at the moment, has announced its retirement, claiming reasons of tiredness.
Уже можно заводить отдельный канал «снова взломали крипто-чтототам»
https://twitter.com/Anthony/status/1483540705947668482
https://twitter.com/Anthony/status/1483540705947668482
Twitter
Anthony DeRosa
Crypto.com, which froze withdrawals yesterday, announced that someone hacked the platform for $15 million in ether (4,600 ETH). This money is now being laundered through Ethereum mixer Tornado Cash in batches of 1,000 ETH coindesk.com/business/2022/…
По следам недавней атаки на украинские организации и возросшие риски кибератак в целом американское агенство CISA - Cybersecurity and Infrastructure Security Agency - опубликовало документ с рекомендациями организациям по базовым мерам безопасности. В частности, речь идёт о снижении вероятности взлома, определения взлома и готовности организации реагировать на взлом. Никаких откровений, но простым и понятным языком написано то, что должен делать каждый
https://www.cisa.gov/sites/default/files/publications/CISA_Insights-Implement_Cybersecurity_Measures_Now_to_Protect_Against_Critical_Threats_508C.pdf
https://www.cisa.gov/sites/default/files/publications/CISA_Insights-Implement_Cybersecurity_Measures_Now_to_Protect_Against_Critical_Threats_508C.pdf
кто там жаловался, что патч Microsoft на прошлой неделе сломал VPN? есть апдейт для апдейта, который чинит проблему L2TP
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#2777
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#2777
Docs
Windows message center
История, которую прислал читатель. Поучительная, про то, как админ налоговой наследил паролями, и чувак, который их обнаружил, смог пройти вовнутрь админки Azure, потому что админ ПОДТВЕРДИЛ запрос MFA 🤦♂️
мне не хочется верить, что эта история правда, но жизнь изобретательней многих придуманных историй
TL;DR НЕ ОСТАВЛЯЙТЕ ПАРОЛИ В ХАРДКОДЕ, НЕ БУДЬТЕ ДУРАКАМИ
https://twitter.com/SchizoDuckie/status/1474087696247279626
мне не хочется верить, что эта история правда, но жизнь изобретательней многих придуманных историй
TL;DR НЕ ОСТАВЛЯЙТЕ ПАРОЛИ В ХАРДКОДЕ, НЕ БУДЬТЕ ДУРАКАМИ
https://twitter.com/SchizoDuckie/status/1474087696247279626
Twitter
🦆 SchizoDuckie 🦆
Thread: (1/8) @Belastingdienst gave me the go-ahead to share the story of how the Lamest Hacker You Know® received this epic #ResponsibleDisclosure award from them. Looking back on it I don't think I can tell it any better than this chat log interaction,…
Непонятно кто непонятно как взломал инфраструктуру организации Красный Крест и похитил данные на 515 тысяч человек, которым помогает организация. Данные чувствительные, поэтому организация просит хакеров не распространять эту информацию, чтобы не нанести дополнительного ущерба этим людям.
https://www.icrc.org/en/document/sophisticated-cyber-attack-targets-red-cross-red-crescent-data-500000-people
PS когда пишут «sophisticated attack», часто это означает совсем обратное - оставили сервер открытым или ещё что-то очень тривиальное.
https://www.icrc.org/en/document/sophisticated-cyber-attack-targets-red-cross-red-crescent-data-500000-people
PS когда пишут «sophisticated attack», часто это означает совсем обратное - оставили сервер открытым или ещё что-то очень тривиальное.
ICRC
Sophisticated cyber-attack targets Red Cross Red Crescent data on 500,000 people
A sophisticated cyber security attack against computer servers hosting information held by the International Committee of the Red Cross (ICRC) was detected this week.
но это же очень смешно: криптоплатформа публично объявила об уязвимости, до того, как исправить её. немедленно была взломана хакерами, эксплуатирующими эту уязвимость
https://www.vice.com/en/article/epxb8m/crypto-protocol-publicly-announces-flaw-users-relentlessly-owned-by-hackers
https://www.vice.com/en/article/epxb8m/crypto-protocol-publicly-announces-flaw-users-relentlessly-owned-by-hackers
Vice
Crypto Protocol Publicly Announces Flaw, Users Relentlessly Owned by Hackers
The hack against users of Multichain is getting worse as a cybersecurity researcher calls the incident “the worst way to treat a vulnerability.”
👍1
порно опасносте! в штате Юта решили научить полицеских собак находить порно — точнее, жесткие диски, на которых, видимо, ничего, кроме порно, и хранить невозможно (еще SD-карты, смартфоны, флешки и тд). Хорошо, что так, а то по заголовку я задумался о том, как может пахнуть порно, но хороших ответов на этот вопрос не существует
https://www.abc4.com/news/local-news/woods-cross-police-now-have-a-k-9-trained-to-sniff-out-porn/
https://www.abc4.com/news/local-news/woods-cross-police-now-have-a-k-9-trained-to-sniff-out-porn/
Как интересно, RCE для игрушки Dark Souls 3 - при игре в онлайне эксплуатация уязвимости может привести к полному контролю злоумышленников над компьютером. А ведь нас давно предупреждали, что игры - это опасно и вредно!
https://twitter.com/skelemann/status/1484802129302798336?s=21
https://twitter.com/skelemann/status/1484802129302798336?s=21
Twitter
SkeleMann
PSA - DARK SOULS 3 - PC #DarkSouls3 #DarkSouls Hey folks On PC there is a new, very serious exploit plaguing Dark Souls 3 which can cause lasting damage to your computer. This could brick your PC, let your login information be shared, or execute programs…
«Роскомсвобода» от имени американской общественной организации The Tor Project Inc. обжалует блокировку сайта анонимного браузера в России. Законодательство РФ не содержит запрета на распространение информации о технологиях VPN и анонимайзерах, отмечают в компании.
https://www.kommersant.ru/doc/5180758
Ну, наконец-то справедливость восторжествует, да?
https://www.kommersant.ru/doc/5180758
Ну, наконец-то справедливость восторжествует, да?
Коммерсантъ
Молот пригодится в суде
The Tor Project обжалует блокировку анонимного браузера в России
Чуть больше недели был пост про чувака, который утверждает, что может удаленно управлять некоторыми Теслами.
https://t.me/alexmakus/4502
Технических деталей тогда не было, а сейчас вот есть. Как и предполагалось, уязвимость была в стороннем софте TeslaMate, который позволяет собирать всякую информацию о машине владельцам автомобилей. Собственно, уязвимость была в админке- дашборде, который показывал собранную информацию. Вместе с неправильными конфигурациями эти дашборды торчали голой жопой в интернет, и более того, позволяли получить ключи от API, которые как раз давали возможность удаленно управлять автомобилями.
https://medium.com/@david_colombo/how-i-got-access-to-25-teslas-around-the-world-by-accident-and-curiosity-8b9ef040a028
https://t.me/alexmakus/4502
Технических деталей тогда не было, а сейчас вот есть. Как и предполагалось, уязвимость была в стороннем софте TeslaMate, который позволяет собирать всякую информацию о машине владельцам автомобилей. Собственно, уязвимость была в админке- дашборде, который показывал собранную информацию. Вместе с неправильными конфигурациями эти дашборды торчали голой жопой в интернет, и более того, позволяли получить ключи от API, которые как раз давали возможность удаленно управлять автомобилями.
https://medium.com/@david_colombo/how-i-got-access-to-25-teslas-around-the-world-by-accident-and-curiosity-8b9ef040a028
Telegram
Информация опасносте
тред в твиттере истории от хакера, который утверждает, что может управлять более чем 20 теслами в разных странах. Деталей мало, но утверждается, что он может открывать двери и окна машин удаленно, включать музыку или фары, а также включать машину без ключей.…
Еще одно «а помните?». Тоже несколько дней назад бла история о взломе Crypto.com и краже 15млн долларов.
https://t.me/alexmakus/4510
А на самом деле, как оказалось, украли 30 млн долларов из кошельков примерно почти 500 пользователей. Деньги пострадавшим компенсировали, но осадочек остался
https://crypto.com/product-news/crypto-com-security-report-next-steps
https://t.me/alexmakus/4510
А на самом деле, как оказалось, украли 30 млн долларов из кошельков примерно почти 500 пользователей. Деньги пострадавшим компенсировали, но осадочек остался
https://crypto.com/product-news/crypto-com-security-report-next-steps
Telegram
Информация опасносте
Уже можно заводить отдельный канал «снова взломали крипто-чтототам»
https://twitter.com/Anthony/status/1483540705947668482
https://twitter.com/Anthony/status/1483540705947668482