Интересный материал о кибератаках на украинские сайты на прошлой неделе, с хорошим описанием того, что произошло, как это случилось, и кто за этим может стоять
https://zetter.substack.com/p/what-we-know-and-dont-know-about
https://zetter.substack.com/p/what-we-know-and-dont-know-about
Zero Day
What We Know and Don’t Know about the Cyberattacks Against Ukraine - (updated)
Dozens of government agencies in Ukraine were targeted in a web site defacement campaign; around the same time some of the same agencies were infected with a destructive wiper. What happened?
Но есть и хорошие новости: закрылся крупнейший кардинговый сайт UniCC, где злоумышленники обменивались данными ворованных банковских карт. Утверждается, что сайт нагенерил продаж на 358 млн долларов.
https://www.bleepingcomputer.com/news/security/carding-site-unicc-retires-after-generating-358-million-in-sales/
https://www.bleepingcomputer.com/news/security/carding-site-unicc-retires-after-generating-358-million-in-sales/
BleepingComputer
Carding site UniCC retires after generating $358 million in sales
UniCC, the largest carding site operating on the dark web at the moment, has announced its retirement, claiming reasons of tiredness.
Уже можно заводить отдельный канал «снова взломали крипто-чтототам»
https://twitter.com/Anthony/status/1483540705947668482
https://twitter.com/Anthony/status/1483540705947668482
Twitter
Anthony DeRosa
Crypto.com, which froze withdrawals yesterday, announced that someone hacked the platform for $15 million in ether (4,600 ETH). This money is now being laundered through Ethereum mixer Tornado Cash in batches of 1,000 ETH coindesk.com/business/2022/…
По следам недавней атаки на украинские организации и возросшие риски кибератак в целом американское агенство CISA - Cybersecurity and Infrastructure Security Agency - опубликовало документ с рекомендациями организациям по базовым мерам безопасности. В частности, речь идёт о снижении вероятности взлома, определения взлома и готовности организации реагировать на взлом. Никаких откровений, но простым и понятным языком написано то, что должен делать каждый
https://www.cisa.gov/sites/default/files/publications/CISA_Insights-Implement_Cybersecurity_Measures_Now_to_Protect_Against_Critical_Threats_508C.pdf
https://www.cisa.gov/sites/default/files/publications/CISA_Insights-Implement_Cybersecurity_Measures_Now_to_Protect_Against_Critical_Threats_508C.pdf
кто там жаловался, что патч Microsoft на прошлой неделе сломал VPN? есть апдейт для апдейта, который чинит проблему L2TP
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#2777
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#2777
Docs
Windows message center
История, которую прислал читатель. Поучительная, про то, как админ налоговой наследил паролями, и чувак, который их обнаружил, смог пройти вовнутрь админки Azure, потому что админ ПОДТВЕРДИЛ запрос MFA 🤦♂️
мне не хочется верить, что эта история правда, но жизнь изобретательней многих придуманных историй
TL;DR НЕ ОСТАВЛЯЙТЕ ПАРОЛИ В ХАРДКОДЕ, НЕ БУДЬТЕ ДУРАКАМИ
https://twitter.com/SchizoDuckie/status/1474087696247279626
мне не хочется верить, что эта история правда, но жизнь изобретательней многих придуманных историй
TL;DR НЕ ОСТАВЛЯЙТЕ ПАРОЛИ В ХАРДКОДЕ, НЕ БУДЬТЕ ДУРАКАМИ
https://twitter.com/SchizoDuckie/status/1474087696247279626
Twitter
🦆 SchizoDuckie 🦆
Thread: (1/8) @Belastingdienst gave me the go-ahead to share the story of how the Lamest Hacker You Know® received this epic #ResponsibleDisclosure award from them. Looking back on it I don't think I can tell it any better than this chat log interaction,…
Непонятно кто непонятно как взломал инфраструктуру организации Красный Крест и похитил данные на 515 тысяч человек, которым помогает организация. Данные чувствительные, поэтому организация просит хакеров не распространять эту информацию, чтобы не нанести дополнительного ущерба этим людям.
https://www.icrc.org/en/document/sophisticated-cyber-attack-targets-red-cross-red-crescent-data-500000-people
PS когда пишут «sophisticated attack», часто это означает совсем обратное - оставили сервер открытым или ещё что-то очень тривиальное.
https://www.icrc.org/en/document/sophisticated-cyber-attack-targets-red-cross-red-crescent-data-500000-people
PS когда пишут «sophisticated attack», часто это означает совсем обратное - оставили сервер открытым или ещё что-то очень тривиальное.
ICRC
Sophisticated cyber-attack targets Red Cross Red Crescent data on 500,000 people
A sophisticated cyber security attack against computer servers hosting information held by the International Committee of the Red Cross (ICRC) was detected this week.
но это же очень смешно: криптоплатформа публично объявила об уязвимости, до того, как исправить её. немедленно была взломана хакерами, эксплуатирующими эту уязвимость
https://www.vice.com/en/article/epxb8m/crypto-protocol-publicly-announces-flaw-users-relentlessly-owned-by-hackers
https://www.vice.com/en/article/epxb8m/crypto-protocol-publicly-announces-flaw-users-relentlessly-owned-by-hackers
Vice
Crypto Protocol Publicly Announces Flaw, Users Relentlessly Owned by Hackers
The hack against users of Multichain is getting worse as a cybersecurity researcher calls the incident “the worst way to treat a vulnerability.”
👍1
порно опасносте! в штате Юта решили научить полицеских собак находить порно — точнее, жесткие диски, на которых, видимо, ничего, кроме порно, и хранить невозможно (еще SD-карты, смартфоны, флешки и тд). Хорошо, что так, а то по заголовку я задумался о том, как может пахнуть порно, но хороших ответов на этот вопрос не существует
https://www.abc4.com/news/local-news/woods-cross-police-now-have-a-k-9-trained-to-sniff-out-porn/
https://www.abc4.com/news/local-news/woods-cross-police-now-have-a-k-9-trained-to-sniff-out-porn/
Как интересно, RCE для игрушки Dark Souls 3 - при игре в онлайне эксплуатация уязвимости может привести к полному контролю злоумышленников над компьютером. А ведь нас давно предупреждали, что игры - это опасно и вредно!
https://twitter.com/skelemann/status/1484802129302798336?s=21
https://twitter.com/skelemann/status/1484802129302798336?s=21
Twitter
SkeleMann
PSA - DARK SOULS 3 - PC #DarkSouls3 #DarkSouls Hey folks On PC there is a new, very serious exploit plaguing Dark Souls 3 which can cause lasting damage to your computer. This could brick your PC, let your login information be shared, or execute programs…
«Роскомсвобода» от имени американской общественной организации The Tor Project Inc. обжалует блокировку сайта анонимного браузера в России. Законодательство РФ не содержит запрета на распространение информации о технологиях VPN и анонимайзерах, отмечают в компании.
https://www.kommersant.ru/doc/5180758
Ну, наконец-то справедливость восторжествует, да?
https://www.kommersant.ru/doc/5180758
Ну, наконец-то справедливость восторжествует, да?
Коммерсантъ
Молот пригодится в суде
The Tor Project обжалует блокировку анонимного браузера в России
Чуть больше недели был пост про чувака, который утверждает, что может удаленно управлять некоторыми Теслами.
https://t.me/alexmakus/4502
Технических деталей тогда не было, а сейчас вот есть. Как и предполагалось, уязвимость была в стороннем софте TeslaMate, который позволяет собирать всякую информацию о машине владельцам автомобилей. Собственно, уязвимость была в админке- дашборде, который показывал собранную информацию. Вместе с неправильными конфигурациями эти дашборды торчали голой жопой в интернет, и более того, позволяли получить ключи от API, которые как раз давали возможность удаленно управлять автомобилями.
https://medium.com/@david_colombo/how-i-got-access-to-25-teslas-around-the-world-by-accident-and-curiosity-8b9ef040a028
https://t.me/alexmakus/4502
Технических деталей тогда не было, а сейчас вот есть. Как и предполагалось, уязвимость была в стороннем софте TeslaMate, который позволяет собирать всякую информацию о машине владельцам автомобилей. Собственно, уязвимость была в админке- дашборде, который показывал собранную информацию. Вместе с неправильными конфигурациями эти дашборды торчали голой жопой в интернет, и более того, позволяли получить ключи от API, которые как раз давали возможность удаленно управлять автомобилями.
https://medium.com/@david_colombo/how-i-got-access-to-25-teslas-around-the-world-by-accident-and-curiosity-8b9ef040a028
Telegram
Информация опасносте
тред в твиттере истории от хакера, который утверждает, что может управлять более чем 20 теслами в разных странах. Деталей мало, но утверждается, что он может открывать двери и окна машин удаленно, включать музыку или фары, а также включать машину без ключей.…
Еще одно «а помните?». Тоже несколько дней назад бла история о взломе Crypto.com и краже 15млн долларов.
https://t.me/alexmakus/4510
А на самом деле, как оказалось, украли 30 млн долларов из кошельков примерно почти 500 пользователей. Деньги пострадавшим компенсировали, но осадочек остался
https://crypto.com/product-news/crypto-com-security-report-next-steps
https://t.me/alexmakus/4510
А на самом деле, как оказалось, украли 30 млн долларов из кошельков примерно почти 500 пользователей. Деньги пострадавшим компенсировали, но осадочек остался
https://crypto.com/product-news/crypto-com-security-report-next-steps
Telegram
Информация опасносте
Уже можно заводить отдельный канал «снова взломали крипто-чтототам»
https://twitter.com/Anthony/status/1483540705947668482
https://twitter.com/Anthony/status/1483540705947668482
Так уж получилось, что и третий пост сегодня тоже вдогонку к посту с прошлой недели - про баг в Сафари, который позволял сайтам получать информацию других сайтов
https://t.me/alexmakus/4507
Пишут, что в недавно вышедшем (пока что не публично, но для разработчиков и тестировщиков) RC-релизе macOS 12.2 и iOS 15.3 баг исправлен
https://www.macrumors.com/2022/01/20/safari-data-leak-bug-fix-ios-15-3/
Официальный публичный релиз ожидается буквально сегодня-завтра
https://t.me/alexmakus/4507
Пишут, что в недавно вышедшем (пока что не публично, но для разработчиков и тестировщиков) RC-релизе macOS 12.2 и iOS 15.3 баг исправлен
https://www.macrumors.com/2022/01/20/safari-data-leak-bug-fix-ios-15-3/
Официальный публичный релиз ожидается буквально сегодня-завтра
Telegram
Информация опасносте
Интересная история про баг в Safari 15. Суть уязвимости в кривой имплементации IndexedDB — API, который хранит данные из браузера. В идеальной ситуации по правилам данные должны отделяться в зависимости от происхождения, отделяя данные одного сайта от другого.…
Тут вот утверждается (со ссылками на первоисточники), что белорусские киберпартизаны взломали инфраструктуру железных дорог Беларуси в том числе для того, чтобы остановить перемещение российских войск по территории Беларуси, а также для освобождения политзаключённых. Интересное использование ransomware.
https://twitter.com/cpartisans/status/1485615555017117700?s=21
https://twitter.com/cpartisans/status/1485618881557315588?s=21
https://t.me/cpartisans/625
https://www.cyberscoop.com/cyber-partisans-belarus-russia-ukraine/
https://twitter.com/cpartisans/status/1485615555017117700?s=21
https://twitter.com/cpartisans/status/1485618881557315588?s=21
https://t.me/cpartisans/625
https://www.cyberscoop.com/cyber-partisans-belarus-russia-ukraine/
Twitter
Belarusian Cyber-Partisans
At the command of the terrorist Lukashenka, #Belarusian Railway allows the occupying troops to enter our land. We encrypted some of BR's servers, databases and workstations to disrupt its operations.❗️Automation and security systems were NOT affected to avoid…
https://www.youtube.com/watch?v=lq2YL9SuP-4
интересный TL;DR про руткиты, а то чего только про рансомваре и крипту писать. образовательное
интересный TL;DR про руткиты, а то чего только про рансомваре и крипту писать. образовательное
YouTube
Поймай меня, если сможешь. Руткиты: эволюция и способы обнаружения
А вы уверены, что не находитесь под атакой хакеров прямо сейчас?
Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы…
Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы…