По наводке читателя история про Qubit Finance, платформу кредитования «с блокчейном», у которой по совместительству был некий мост между валютами ETH и BSC. Этот мост взломали, получили доступ к средствам и конвертировали их в примерно 80 млн долларов в разных криптовалютах. По ссылке разбор того, что случилось:
https://certik.medium.com/qubit-bridge-collapse-exploited-to-the-tune-of-80-million-a7ab9068e1a0
А по этой ссылке твит от компании, в котором она умоляет взломщиков вернуть деньги
https://twitter.com/QubitFin/status/1486984216072318977
Причём, как я понимаю, это не первый раз, когда с ними случается подобный взлом. Очевидно, там так принято и это нормально.
https://certik.medium.com/qubit-bridge-collapse-exploited-to-the-tune-of-80-million-a7ab9068e1a0
А по этой ссылке твит от компании, в котором она умоляет взломщиков вернуть деньги
https://twitter.com/QubitFin/status/1486984216072318977
Причём, как я понимаю, это не первый раз, когда с ними случается подобный взлом. Очевидно, там так принято и это нормально.
Medium
Qubit Bridge Collapse Exploited to the Tune of $80 Million
At $80 million TVL (Total Value Lost), this is by far the largest exploit of 2022 to date.
👍1
WhatsApp, то есть Facebook, то есть Meta, решил рассказать в рекламе, что шифрованная переписка — это важно, и у них она есть. Дело, конечно, хорошее, но что ж так кринжово-то это все выглядит и оставляет странное послевкусие?
https://twitter.com/wcathcart/status/1487891632074608642
https://twitter.com/wcathcart/status/1487891632074608642
Twitter
Will Cathcart
We're releasing our first @WhatsApp marketing campaign in the U.S. today. It's entirely focused on the importance of end-to-end encryption.
Внимание, ФБР предупреждает! Что во время зимних олимпийский игр возможна деятельность злоумышленников с целью внесения элемента бардака в проведение игр. DDoS атаки, вредоносное ПО, ПО-вымогатели, фишинговые кампании и тд. Я не понял, это кого они таким образом предупреждают, Китай, что ли? От чьей деятельности? :)
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/01/fbi-releases-pin-potential-cyber-activities-during-2022-beijing
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/01/fbi-releases-pin-potential-cyber-activities-during-2022-beijing
www.cisa.gov
FBI Releases PIN on Potential Cyber Activities During the 2022 Beijing Winter Olympics and Paralympics | CISA
The Federal Bureau of Investigation (FBI) has released a Private Industry Notification (PIN) to warn entities associated with the February 2022 Beijing Winter Olympics and March 2022 Paralympics that malicious cyber actors could use a broad range of cyber…
Багу в Самбе вам! Критическая! RCE с правами рута, если не поставить апдейт, учтите.
https://www.bleepingcomputer.com/news/security/samba-bug-can-let-remote-attackers-execute-code-as-root/
https://www.bleepingcomputer.com/news/security/samba-bug-can-let-remote-attackers-execute-code-as-root/
BleepingComputer
Samba bug can let remote attackers execute code as root
Samba has addressed a critical severity vulnerability that can let attackers gain remote code execution with root privileges on servers running vulnerable software.
Прекрасная история про хакера, который обиделся на хакеров Северной Кореи, которые взломали его год назад… поэтому он нашёл уязвимости в немногочисленных роутерах и серверах Серверной Кореи и завалил их. Детали он не раскрывает, да и сам осознаёт, что это скорее баловство (интранет СК отключён от большой сети, а внешние сайты в основном занимаются пропагандой), но прикольно
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
WIRED
North Korea Hacked Him. So He Took Down Its Internet
Disappointed with the lack of US response to the Hermit Kingdom's attacks against US security researchers, one hacker took matters into his own hands.
Этот тред о краже 80 тыс ETH невероятно эпичен
https://twitter.com/kelvinfichter/status/1489041221947375616
https://twitter.com/kelvinfichter/status/1489041221947375616
Twitter
smartcontracts (✨🔴_🔴✨)
Alright. I figured out the Solana x Wormhole Bridge hack. ~300 million dollars worth of ETH drained out of the Wormhole Bridge on Ethereum. Here's how it happened.
Там есть ссылка на отчёт о группировке REvil - о взлете и, так сказать, падении этого известного бренда. Большой ПДФ на 60+ страниц с кучей собранной информации.
https://analyst1.com/whitepaper/history-of-revil
https://analyst1.com/whitepaper/history-of-revil
Analyst1
A History of REvil | Analyst1
Unveiling the complete story of REvil: Explore the origins, evolution, and operations of this notorious cybercrime organization in our white paper.
👍1
Кстати, в открытых вкладках у меня была ещё одна статья с рассказом про другую российскую хакерскую группировку - Trickbot, оператора ботнетов, зарабатывающего атаками с требованиями выкупов
https://www.wired.com/story/trickbot-malware-group-internal-messages/
https://www.wired.com/story/trickbot-malware-group-internal-messages/
Wired
Inside Trickbot, Russia’s Notorious Ransomware Gang
Internal messages WIRED has viewed shed new light on the operators of one of the world's biggest botnets.
баг баунти? деньги? ага, уже бежим! Законопроект на Ямайке предполагает штраф в 20 тыс долларов и до 3 лет в тюрьме за обнаружение уязвимостей в государственных и корпоративных сайтах. Нормально у них там.
https://jamaica-gleaner.com/article/lead-stories/20220204/ethical-hackers-face-tough-sanction
https://jamaica-gleaner.com/article/lead-stories/20220204/ethical-hackers-face-tough-sanction
The Gleaner
Ethical hackers face tough sanction
Ethical hackers who find vulnerabilities on government or private websites in Jamaica could face a $3-million fine and three-year prison sentence if a provision in the Cybercrimes Act, 2015, remains and receives the nod from Parliament. That...
Тред с анализом фотографии королевы Англии, на которой виднеются, возможно, важные документы - что могут скрывать такие фотографии
https://twitter.com/amateuradam/status/1490394034900197388
https://twitter.com/amateuradam/status/1490394034900197388
X (formerly Twitter)
Adam Kay (@amateuradam) on X
A quick thread on in the importance of being careful what data you share - even if you're the Queen. Today, Her Maj tweeted this lovely picture, gor bless er, etc. You might think that the contents of the red box would be official business. And you'd be right.…
👍2
В Штатах у законодателей опять чешутся руки принять закон, чтобы был доступ ко всей переписке - в рамках которого компании должны были бы сканировать сообщения пользователей и сообщать о нарушениях в правоохранительные органы. Надеюсь, провалится, как и в прошлый раз
https://www.eff.org/deeplinks/2022/02/its-back-senators-want-earn-it-bill-scan-all-online-messages
https://www.eff.org/deeplinks/2022/02/its-back-senators-want-earn-it-bill-scan-all-online-messages
Electronic Frontier Foundation
It’s Back: Senators Want EARN IT Bill to Scan All Online Messages
People don’t want outsiders reading their private messages —not their physical mail, not their texts, not their DMs, nothing. It’s a clear and obvious point, but one place it doesn’t seem to have
В США налоговая вздумала ввести аутентификацию пользователей по видеоизображению и распознаванию визуального образа. Причём предполагалось использовать сторонний сервис для этого, куда надо было загружать персональную информацию для верификации. Вот пост о том, как это должно было работать, с комментариями, почему это не очень хорошая идея:
https://krebsonsecurity.com/2022/01/irs-will-soon-require-selfies-for-online-access/
Месяц спустя, после вопросов о том, не охренели ли они, налоговая пообещала пока не охреневать, и отменила эти планы
https://www.irs.gov/newsroom/irs-announces-transition-away-from-use-of-third-party-verification-involving-facial-recognition
https://krebsonsecurity.com/2022/01/irs-will-soon-require-selfies-for-online-access/
Месяц спустя, после вопросов о том, не охренели ли они, налоговая пообещала пока не охреневать, и отменила эти планы
https://www.irs.gov/newsroom/irs-announces-transition-away-from-use-of-third-party-verification-involving-facial-recognition
Krebs on Security
IRS Will Soon Require Selfies for Online Access
If you created an online account to manage your tax records with the U.S. Internal Revenue Service (IRS), those login credentials will cease to work later this year. The agency says that by the summer of 2022, the only way…
👍1
И ещё хорошие новости, которые в этом канале бывают не так часто. Microsoft вчера опубликовала пост, в котором обещает внедрить одно полезное и долгожданное изменение. Как известно, макросы в офисе - один из популярных механизмов атаки, когда пользователи, несмотря на все предупреждения, все равно эти вредоносные макросы открывают. Теперь же макросы на Windows в приложениях MS Office, в тех документах, которые были загружены из интернета, будут по умолчанию заблокированы.
https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805
https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805
TECHCOMMUNITY.MICROSOFT.COM
Helping users stay safe: Blocking internet macros by default in Office | Microsoft Community Hub
To protect our customers, users will no longer be able to enable macros obtained from the internet.
👍5
=== РЕКЛАМА ====
В поисках надёжного корпоративного файрвола следующего поколения?
Регистрируйтесь на вебинар «Всё о FortiGate 2022 опыт известных компаний, реальные кейсы», который пройдет 10 февраля в 12:00.
Узнайте обо всех преимуществах межсетевого экрана FortiGate. Практический опыт и реальные кейсы за 45 минут
На этом вебинаре:
🔹 узнаете как работает контроль приложений и сайтов
🔹 научитесь контролировать файлообменники с привязкой пользователей по AD
🔹 покажем как при помощи FortiGate настроить VPN
🔹 расскажем как быстро и безопасно соединить несколько офисов при помощи SD-WAN
🔹 объясним как обеспечить безопасность удаленных пользователей с помощью FortiClient
🔹 разберемся как внедрить многофакторную аутентификацию при помощи FortiToken и FortiAuthenticator
🔹 покажем как при помощи FortiAnalyzer легко настроить сбор и анализ логов для отчетности
✅ услышите ответы на ваши вопросы
Регистрируйтесь на вебинар: «Всё о FortiGate 2022 опыт известных компаний, реальные кейсы» ⏩ https://clck.ru/aocUk
В поисках надёжного корпоративного файрвола следующего поколения?
Регистрируйтесь на вебинар «Всё о FortiGate 2022 опыт известных компаний, реальные кейсы», который пройдет 10 февраля в 12:00.
Узнайте обо всех преимуществах межсетевого экрана FortiGate. Практический опыт и реальные кейсы за 45 минут
На этом вебинаре:
🔹 узнаете как работает контроль приложений и сайтов
🔹 научитесь контролировать файлообменники с привязкой пользователей по AD
🔹 покажем как при помощи FortiGate настроить VPN
🔹 расскажем как быстро и безопасно соединить несколько офисов при помощи SD-WAN
🔹 объясним как обеспечить безопасность удаленных пользователей с помощью FortiClient
🔹 разберемся как внедрить многофакторную аутентификацию при помощи FortiToken и FortiAuthenticator
🔹 покажем как при помощи FortiAnalyzer легко настроить сбор и анализ логов для отчетности
✅ услышите ответы на ваши вопросы
Регистрируйтесь на вебинар: «Всё о FortiGate 2022 опыт известных компаний, реальные кейсы» ⏩ https://clck.ru/aocUk
👍2👎2
В 2016 году взломали биржу bitfinex и украли 120 тысяч биткойнов. Сегодня министерство юстиции США объявило о том, что двое подозреваемых во взломе задержаны в США, а у них изъято криптовалюты на 3,6 МИЛЛИАРДА долларов. МИЛЛИАРДА. М И Л Л И А Р Д А !!!
https://www.wsj.com/articles/justice-department-says-it-seized-3-6-billion-in-stolen-cryptocurrency-exchange-hack-11644339381
https://www.wsj.com/articles/justice-department-says-it-seized-3-6-billion-in-stolen-cryptocurrency-exchange-hack-11644339381
WSJ
Justice Department Says It Seized $3.6 Billion Worth of Bitcoin Stolen in 2016 Hack
The value of the bitcoin at the time it was seized last week marks the department’s largest-ever financial seizure, officials said.
👍10
ладно, в качестве бонуса вот вам рэп-видео второй задержанной по обвинению в отмывании денег (криптовалюты), предположительно похищенной с Bitfinex — Heather Morgan, она же
Razzlekhan
заранее запаситесь жидкостью для промывания глаз и ушей
https://www.youtube.com/watch?v=_DIuPPmY9mw
Перезалитая версия
https://youtu.be/7jlSHGAem6g
Кстати, официальное обвинение у них — сговор с целью отмывания денег, и сговор с целью обмануть правительство США. Но именно в кошельке Ильи "Голландец" Лихтенштейна, мужа Хезер Морган, оказались похищенные с bitfinex деньги
АПД:
вебсайт https://razzlekhan.com
твиттер https://twitter.com/HeatherReyhan
тикток https://www.tiktok.com/@realrazzlekhan
линкдин https://www.linkedin.com/in/untraveling/
статьи в Forbes! https://www.forbes.com/sites/heathermorgan/?sh=5d5568757f7d
(включая статью о защите бизнеса от киберпреступников! https://www.forbes.com/sites/heathermorgan/2020/06/18/protect-your-business-from-cybercriminals/?sh=578745d82f27)
и бонус — линкдин её мужа https://www.linkedin.com/in/unrealdutch/
Razzlekhan
заранее запаситесь жидкостью для промывания глаз и ушей
https://www.youtube.com/watch?v=_DIuPPmY9mw
Перезалитая версия
https://youtu.be/7jlSHGAem6g
Кстати, официальное обвинение у них — сговор с целью отмывания денег, и сговор с целью обмануть правительство США. Но именно в кошельке Ильи "Голландец" Лихтенштейна, мужа Хезер Морган, оказались похищенные с bitfinex деньги
АПД:
вебсайт https://razzlekhan.com
твиттер https://twitter.com/HeatherReyhan
тикток https://www.tiktok.com/@realrazzlekhan
линкдин https://www.linkedin.com/in/untraveling/
статьи в Forbes! https://www.forbes.com/sites/heathermorgan/?sh=5d5568757f7d
(включая статью о защите бизнеса от киберпреступников! https://www.forbes.com/sites/heathermorgan/2020/06/18/protect-your-business-from-cybercriminals/?sh=578745d82f27)
и бонус — линкдин её мужа https://www.linkedin.com/in/unrealdutch/
YouTube
Razzlekhan - VERSACE BEDOUIN aka "CROCODILE OF WALL ST" 🐊 (official music video)
“Versace Bedouin” is Razzlekhan’s anthem, dedicated to all weirdos, entrepreneurs, hackers, misfits, and all the unique people who pursue what they want.
This song represents who I am: a badass CEO and female rapper, who's ready to take on Wall Street, Silicon…
This song represents who I am: a badass CEO and female rapper, who's ready to take on Wall Street, Silicon…
🤮8🤔7👍4👏4
Февральский патч безопасности для Android, помимо других уязвимостей, исправляет CVE-2021-39675 — критическую уязвимость, которая позволяет эскалировать права без какого-либо взаимодействия с пользователем, стеснительно поясняет Google в своем посте:
https://source.android.com/security/bulletin/2022-02-01
технических деталей мало, потому что, видимо, нужно дать время производителям выкатить апдейт для своих телефонов. Интересно, что изменения в коде затрагивают работу NFC, так что, возможно, что проблема была где-то в этом месте.
https://android.googlesource.com/platform/system/nfc/+/fef77a189022aa7ac53136e582a1444b1d2ef5f0%5E%21/#F0
Кстати, если у вас Pixel 3/3XL, то это последний апдейт, в том числе и безопасности, который получат эти устройства.
https://source.android.com/security/bulletin/2022-02-01
технических деталей мало, потому что, видимо, нужно дать время производителям выкатить апдейт для своих телефонов. Интересно, что изменения в коде затрагивают работу NFC, так что, возможно, что проблема была где-то в этом месте.
https://android.googlesource.com/platform/system/nfc/+/fef77a189022aa7ac53136e582a1444b1d2ef5f0%5E%21/#F0
Кстати, если у вас Pixel 3/3XL, то это последний апдейт, в том числе и безопасности, который получат эти устройства.
👍5😱5🤔2❤1
кстати, раз уж про апдейты. у Microsoft тоже февральский патч! 51 фикс, при этом ни одного критического CVE! Можно расслабиться и не ставить апдейт. Стоп. Нет, всетаки апдейт лучше поставить, чтобы разработчики Microsoft чувствовали себя нужными и восстребованными!
https://msrc.microsoft.com/update-guide/vulnerability
https://msrc.microsoft.com/update-guide/vulnerability
🎉12😁11💩10👏2
Какая-то странная история про швейцарскую компанию Mitto AG, которая предоставляла Твиттеру услугу по обеспечению двухфакторной аутентификации, когда пользователю требовалось текстовое сообщение с кодом. По совместительству эта контора также предоставляла услуги правительствам по слежке и мониторингу мобильных телефонов, включая информацию о местоположении телефона. Предполагается, что компания использовала уязвимости в протоколе SS7, который используется мобильными операторами для передачи информации между их сетями. Твиттер, кстати, не единственный её клиент, но, похоже, самый массовый.
https://www.bloomberg.com/news/articles/2022-02-08/twitter-tells-senator-it-is-cutting-ties-to-swiss-tech-firm
https://www.bloomberg.com/news/articles/2022-02-08/twitter-tells-senator-it-is-cutting-ties-to-swiss-tech-firm
Bloomberg
Twitter Tells U.S. Senator It’s Cutting Ties to Swiss Tech Firm
Twitter Inc. told a U.S. senator it is cutting ties with a European technology company that helped it send sensitive passcodes to its users via text message.
👍19😱7