тред с тем, что обнаружено в архиве ВГТРК. 252 почтовых ящика, копия Иван Васильевич меняет профессию, файл с как минимум миллионом записей разичных контактов, и всякое разное остальное

https://twitter.com/AricToler/status/1511388769223593996

Bleeping Computer пишет о том, как китайские хакеры используют VLC для своих вредоносных целей. Якобы после получения доступа к сетям через, например, эксплуатацию уязвимостей в Exchange, а уже потом на взломанный компьютер доставляется загрузчик вредоносного ПО в виде вредоносной DLL для VLC

https://www.bleepingcomputer.com/news/security/chinese-hackers-abuse-vlc-media-player-to-launch-malware-loader/

Так, объявление о работе.

есть вакансии с релокацией на Маврикий (да-да, остров в Индийском океане), из Украины и России.

Продвинутые разработчики(цы) C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация, вот это все.

Кроме этого, есть необходимость в специалисте по Direct3D и OpenGL.

также большой спрос на разработчиков на C# с опытом бэкендов и всяких облачных сервисов. Кроме этого, нужны специалисты DevOps/

Также требуются iOS разработчик,UI разработчик под macOS, для .Net, и для Android.

шлите резюме на apatsay@parallels.com

пару дней назад у Microsoft был Patch Tuesday, в рамках которого исправлено несколько весьма критических уязвимостей

общее описание апдейта
https://isc.sans.edu/forums/diary/Microsoft+April+2022+Patch+Tuesday/28542/

парочка особо критических вещей
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24521
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24491
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24497

Обновите Chrome пока не поздно

https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html

потому что от этого глобального интернета один вред сплошной

https://www.moscowtimes.ru/2022/04/15/putin-naznachil-medvedeva-otvetstvennim-za-otklyuchenie-rossii-ot-globalnogo-interneta-a19583

CitizenLab как всегда молодцы. Обнаружили еще один кейс использования шпионского ПО Pegasus, которым взламывали смартфоны жителей Каталонии, включая депутатов местного парламента и президентов Каталонии. Взломы происходили в период с 2017 по 2020 годы. Похоже, что использованием Pegasus в сборе информации против депутатов и других политиков Каталонии занималось правительство Испании.

https://catalonia.citizenlab.ca

В процессе расследования эксперты организации обнаружили еще одну уязвимость нулевого дня в iOS 13.2 и сообщили о ней в Apple.

миллионы ноутбуков Lenovo с уязвимостями в прошивке, с возможностью заразить компьютер персистентным вредоносным ПО, которое нельзя будет удалить заменой диска или переустановкой системы. Компания выпустила апдейт для BIOS, но пользователям надо установить его вручную, что, конечно же, 100% пользователей сразу возьмут и сделают.

https://www.darkreading.com/threat-intelligence/millions-of-lenovo-laptops-contain-firmware-level-vulnerabilities

простите, но это очень смешно

АПД. Похоже, что Марков просто долбоеб, что, впрочем, не новость - речь идет о его собственном адресе duma.gov@gmail.com

У криптопроекта Beanstalk увели 181 млн долларов (хотя пишут, что злумышленникам досталось только 76 млн долларов). Схема довольно хитрая и простая одновременно: злоумышленник, по сути, одолжил 80 млн долларов в криптовалюте, внес их в проект, таким образом получил достаточно голосов для принятия и выполнения любого решения мгновенно. С такими правами сам же проголосовал за перевод всех активов проекта себе, вывел деньги и вернул кредит. Молодец какой. (там в самой схеме чуть все сложнее, я упростил немного)

https://rekt.news/beanstalk-rekt/

криптовалюта анонимна, говорили они. прекрасный новый мир денег без привязки к государству, все безопасно и прекрасно, говорили они. И тут такой Binance встречается с Росфинмониторингом, и передает туда все данные клиентов из россии, утверждает Reuters

Binance's head of Eastern Europe and Russia, Gleb Kostarev, consented to Rosfin's request to agree to share client data, the messages showed. He told the business associate that he didn't have "much of a choice" in the matter.

https://www.reuters.com/technology/how-crypto-giant-binance-built-ties-russian-fsb-linked-agency-2022-04-22/

https://watcher.guru/news/bayc-instagram-and-discord-hacked-over-13-million-in-nfts-stolen

An estimated 24 Bored Apes and 30 Mutant Apes have been reportedly stolen at the time of writing. The value of the stolen NFTs totals around $13.7 million as per their floor price.

Oh no… Anyway!

МИНОБОРОНЫ ПРЕДЛОЖИЛО РОССИЯНАМ ИСПОЛЬЗОВАТЬ ОТЕЧЕСТВЕННЫЙ СОФТ В ЦЕЛЯХ БЕЗОПАСНОСТИ

«Лишин предложил ввести понятие "критическая программная инфраструктура", причем под ней подразумевать не программы, находящиеся в госучреждениях, а обычное гражданское ПО, которое россияне устанавливают на свои телефоны, смартфоны и компьютеры, начиная от фитнес-программ и заканчивая различными магазинами, где многие оставляют свои личные данные, вплоть до биометрических.»

https://ria.ru/20220427/obespechenie-1785756797.html
https://business.digitalocean.ru/n/just-russian

Отчёт Microsoft о деятельности как минимум 6 разных хакерских группировок из России при поддержке государства, которые проводят атаки против инфраструктуры в Украине в период с начала нападения российской армии на Украину. Кибератаки против телеканалов (совпавшие с ракетным ударом по телевышке в Киеве), взлом организации, отвечающей за ядерную безопасность (совпавший с захватами атомных электростанций), спам жителям Украины о бегстве правительства (совпавший с окружением Мариуполя), и тд. Около 40 атак были направлены на правительственные организации, 40% - организации критической инфраструктуры. Все детали - в отчете (пдф)

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd

Всемирный день пароля сегодня (World Password Day) - по этому поводу совместный анонс от Apple/Google/Microsoft о том, как они планируют избавиться от паролей в принципе, с улучшенной поддержкой стандарта FIDO

https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/

Интересная тема, которая совершенно неожиданно затрагивает тему информационной безопасности и гигиены. Новость 1: США стремительно скатывается в средневековье в попытках запретить аборты (циркулирует утекший документ из Верховного Суда о возможной отмене решения 50летней давности об отмене разрешения на аборты).

Новость 2: приложения для отмечания менструального цикла и прочей подобной информации собирают различные данные с пользователей и потом продают их третьим сторонам, что может привести как к деанонимизации, так и мониторингу циклов и беременностей, а потом к последующей слежке.
https://www.consumerreports.org/health-privacy/what-your-period-tracker-app-knows-about-you-a8701683935/

а вот тут еще дополнительная история про то, что есть некий сервис, который агрегирует подобные данные с геолокацией, и показывает примерные места проживания тех, кто посещает клиники, проводящие аборты.
https://www.vice.com/en/article/g5qaq3/location-data-firm-heat-maps-planned-parenthood-abortion-clinics-placer-ai

такие вот дела
https://twitter.com/ECMcLaughlin/status/1521467912162226176

лампочки в опасности

Из комментария к этой новости в телеграм-канале Хабра:

Сбер розетки работают, без проблем после прошивки на esphome.

https://habr.com/ru/news/t/664470/

Напоминаю о том, что в связи с расширением все еще открыты вакансии для разработчиков и разработчиц, кто хотел бы релоцироваться. В приоритете сейчас кандидаты с опытом OpenGL/Direct3D - релокация на Маврикий, или же если человек уже в Эстонии, то это тоже вариант. “C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация” - тоже все еще

https://t.me/alexmakus/4664

Сначала ты зарабатываешь распространением ransomware, а затем кто-то заработает тем, что сдаст тебя за вознаграждение американскому правительству (США заплатит до 10 млн долларов за информацию о ведущих позициях в группировке Conti, которая неоднократно фигурировала в новостях в этом канале)

https://www.state.gov/reward-offers-for-information-to-bring-conti-ransomware-variant-co-conspirators-to-justice/