Тут есть виральный тред в твиттере о том, что приложение для участников зимних олимпийских игр в Пекине содержит встроенное шпионское ПО для сохранения аудиозаписей (там есть функция перевода аудио между английским и китайским). Функция якобы реализована через СДК запрещенной в США компании iFlytek.

https://twitter.com/jonathandata1/status/1486458526767661060

С другой стороны, вроде как есть подтверждение от CitizenLab, что никакого постоянного прослушивания микрофона и записи аудио нет
https://twitter.com/jgriffiths/status/1486897362174083073

Поди разберись. От китайцев такого, в принципе, ожидаешь

кстате! сегодня День защиты данных — практически профессиональный праздник этого канала. С чем вас всех и поздравляю, и желаю, чтобы ваши данные оставались безопасносте!

Ок, это слишком хорошо, чтобы не запостить его сюда. Тем более, кажется, что видео с гитлером здесь ещё не было ни в каком виде

https://www.youtube.com/watch?v=ASsJKc6HCf8

По наводке читателя история про Qubit Finance, платформу кредитования «с блокчейном», у которой по совместительству был некий мост между валютами ETH и BSC. Этот мост взломали, получили доступ к средствам и конвертировали их в примерно 80 млн долларов в разных криптовалютах. По ссылке разбор того, что случилось:

https://certik.medium.com/qubit-bridge-collapse-exploited-to-the-tune-of-80-million-a7ab9068e1a0

А по этой ссылке твит от компании, в котором она умоляет взломщиков вернуть деньги

https://twitter.com/QubitFin/status/1486984216072318977

Причём, как я понимаю, это не первый раз, когда с ними случается подобный взлом. Очевидно, там так принято и это нормально.

WhatsApp, то есть Facebook, то есть Meta, решил рассказать в рекламе, что шифрованная переписка — это важно, и у них она есть. Дело, конечно, хорошее, но что ж так кринжово-то это все выглядит и оставляет странное послевкусие?

https://twitter.com/wcathcart/status/1487891632074608642

Внимание, ФБР предупреждает! Что во время зимних олимпийский игр возможна деятельность злоумышленников с целью внесения элемента бардака в проведение игр. DDoS атаки, вредоносное ПО, ПО-вымогатели, фишинговые кампании и тд. Я не понял, это кого они таким образом предупреждают, Китай, что ли? От чьей деятельности? :)

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/01/fbi-releases-pin-potential-cyber-activities-during-2022-beijing

Багу в Самбе вам! Критическая! RCE с правами рута, если не поставить апдейт, учтите.

https://www.bleepingcomputer.com/news/security/samba-bug-can-let-remote-attackers-execute-code-as-root/

Прекрасная история про хакера, который обиделся на хакеров Северной Кореи, которые взломали его год назад… поэтому он нашёл уязвимости в немногочисленных роутерах и серверах Серверной Кореи и завалил их. Детали он не раскрывает, да и сам осознаёт, что это скорее баловство (интранет СК отключён от большой сети, а внешние сайты в основном занимаются пропагандой), но прикольно

https://www.wired.com/story/north-korea-hacker-internet-outage/

Этот тред о краже 80 тыс ETH невероятно эпичен

https://twitter.com/kelvinfichter/status/1489041221947375616

Там есть ссылка на отчёт о группировке REvil - о взлете и, так сказать, падении этого известного бренда. Большой ПДФ на 60+ страниц с кучей собранной информации.

https://analyst1.com/whitepaper/history-of-revil

Кстати, в открытых вкладках у меня была ещё одна статья с рассказом про другую российскую хакерскую группировку - Trickbot, оператора ботнетов, зарабатывающего атаками с требованиями выкупов

https://www.wired.com/story/trickbot-malware-group-internal-messages/

баг баунти? деньги? ага, уже бежим! Законопроект на Ямайке предполагает штраф в 20 тыс долларов и до 3 лет в тюрьме за обнаружение уязвимостей в государственных и корпоративных сайтах. Нормально у них там.

https://jamaica-gleaner.com/article/lead-stories/20220204/ethical-hackers-face-tough-sanction

Тред с анализом фотографии королевы Англии, на которой виднеются, возможно, важные документы - что могут скрывать такие фотографии

https://twitter.com/amateuradam/status/1490394034900197388

В Штатах у законодателей опять чешутся руки принять закон, чтобы был доступ ко всей переписке - в рамках которого компании должны были бы сканировать сообщения пользователей и сообщать о нарушениях в правоохранительные органы. Надеюсь, провалится, как и в прошлый раз

https://www.eff.org/deeplinks/2022/02/its-back-senators-want-earn-it-bill-scan-all-online-messages

В США налоговая вздумала ввести аутентификацию пользователей по видеоизображению и распознаванию визуального образа. Причём предполагалось использовать сторонний сервис для этого, куда надо было загружать персональную информацию для верификации. Вот пост о том, как это должно было работать, с комментариями, почему это не очень хорошая идея:

https://krebsonsecurity.com/2022/01/irs-will-soon-require-selfies-for-online-access/

Месяц спустя, после вопросов о том, не охренели ли они, налоговая пообещала пока не охреневать, и отменила эти планы

https://www.irs.gov/newsroom/irs-announces-transition-away-from-use-of-third-party-verification-involving-facial-recognition

И ещё хорошие новости, которые в этом канале бывают не так часто. Microsoft вчера опубликовала пост, в котором обещает внедрить одно полезное и долгожданное изменение. Как известно, макросы в офисе - один из популярных механизмов атаки, когда пользователи, несмотря на все предупреждения, все равно эти вредоносные макросы открывают. Теперь же макросы на Windows в приложениях MS Office, в тех документах, которые были загружены из интернета, будут по умолчанию заблокированы.

https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805

=== РЕКЛАМА ====
В поисках надёжного корпоративного файрвола следующего поколения?
Регистрируйтесь на вебинар «Всё о FortiGate 2022 опыт известных компаний, реальные кейсы», который пройдет 10 февраля в 12:00.

Узнайте обо всех преимуществах межсетевого экрана FortiGate. Практический опыт и реальные кейсы за 45 минут

На этом вебинаре:
🔹 узнаете как работает контроль приложений и сайтов
🔹 научитесь контролировать файлообменники с привязкой пользователей по AD
🔹 покажем как при помощи FortiGate настроить VPN
🔹 расскажем как быстро и безопасно соединить несколько офисов при помощи SD-WAN
🔹 объясним как обеспечить безопасность удаленных пользователей с помощью FortiClient
🔹 разберемся как внедрить многофакторную аутентификацию при помощи FortiToken и FortiAuthenticator
🔹 покажем как при помощи FortiAnalyzer легко настроить сбор и анализ логов для отчетности
✅ услышите ответы на ваши вопросы

Регистрируйтесь на вебинар: «Всё о FortiGate 2022 опыт известных компаний, реальные кейсы» ⏩ https://clck.ru/aocUk

В 2016 году взломали биржу bitfinex и украли 120 тысяч биткойнов. Сегодня министерство юстиции США объявило о том, что двое подозреваемых во взломе задержаны в США, а у них изъято криптовалюты на 3,6 МИЛЛИАРДА долларов. МИЛЛИАРДА. М И Л Л И А Р Д А !!!

https://www.wsj.com/articles/justice-department-says-it-seized-3-6-billion-in-stolen-cryptocurrency-exchange-hack-11644339381

ладно, в качестве бонуса вот вам рэп-видео второй задержанной по обвинению в отмывании денег (криптовалюты), предположительно похищенной с Bitfinex — Heather Morgan, она же
Razzlekhan

заранее запаситесь жидкостью для промывания глаз и ушей

https://www.youtube.com/watch?v=_DIuPPmY9mw

Перезалитая версия
https://youtu.be/7jlSHGAem6g

Кстати, официальное обвинение у них — сговор с целью отмывания денег, и сговор с целью обмануть правительство США. Но именно в кошельке Ильи "Голландец" Лихтенштейна, мужа Хезер Морган, оказались похищенные с bitfinex деньги

АПД:
вебсайт https://razzlekhan.com

твиттер https://twitter.com/HeatherReyhan

тикток https://www.tiktok.com/@realrazzlekhan

линкдин https://www.linkedin.com/in/untraveling/

статьи в Forbes! https://www.forbes.com/sites/heathermorgan/?sh=5d5568757f7d
(включая статью о защите бизнеса от киберпреступников! https://www.forbes.com/sites/heathermorgan/2020/06/18/protect-your-business-from-cybercriminals/?sh=578745d82f27)

и бонус — линкдин её мужа https://www.linkedin.com/in/unrealdutch/