Больше про взлом Uber тут. TL;DR (ну или потому что paywall) — хакер утверждает, что ему 18 лет, взломал аккаунт Slack одного из сотрудников методом социальной инженерии (скорее всего, задолбал MFA запросами) и получил пароль, который позволил попасть в системы компании (чтото похожее было во взломе Okta). По другой информации, он нашел логин-пароль на сетевом диске, и получил доступ вообще практически ко всему.
https://www.nytimes.com/2022/09/15/technology/uber-hacking-breach.html (paywall)
https://www.linkedin.com/feed/update/urn:li:activity:6976395957387100160/
https://www.nytimes.com/2022/09/15/technology/uber-hacking-breach.html (paywall)
https://www.linkedin.com/feed/update/urn:li:activity:6976395957387100160/
NY Times
Uber Investigating Breach of Its Computer Systems
The company said on Thursday that it was looking into the scope of the apparent hack.
🤡36👍7😁7👎1🔥1
😁34👍6😢2👎1🥰1
совершенно случайно так получилось, наверняка
https://twitter.com/gofys_/status/1571862175089819650
https://twitter.com/gofys_/status/1571862175089819650
X (formerly Twitter)
Белич (@gofys_) on X
Пашка Дуров конечно молодец, теперь благодаря новому формату коротких ссылок на пользователей легче будет с СОРМ выявлять неблагоразумных личностей государству, по тому с какого IP адреса впервые пакет с нужным SNI засветился.
🤬60🥴15👎7💩5👍4🤡4👏1😁1
In a conversation posted to Twitter, the hacker confirmed they socially engineered their way into Uber’s network by using the stolen credentials to send repeated push notifications to the employee for over an hour, then “contacted him on WhatsApp and claimed to be from Uber IT, told him if he wants it to stop he must accept it,” the hacker said. “And well, he accepted and I added my device,” the hacker wrote.
🤣86😁23🔥8👍4👏4😢2👎1
“unauthorized third party obtained access to the details of a small percentage (0.16%) of our customers for a short period of time.”
https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/
https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/
TechCrunch
Revolut confirms cyberattack exposed personal data of tens of thousands of users
The hackers accessed Revolut customers’ names, addresses, email addresses, phone numbers and partial payment information.
🌚21👍4👎2😁2
We want to let you know that we recently fixed a bug that allowed Twitter accounts to stay logged in from multiple devices after a voluntary password reset.
https://privacy.twitter.com/en/blog/2022/an-issue-impacting-password-resets
https://privacy.twitter.com/en/blog/2022/an-issue-impacting-password-resets
X
An incident impacting password resets on Twitter
💩24👍4🤩3👎2
оказывается, еще в августе инфраструктуру авиакомпании TAP взломали и вымогали выкуп за дешифровку данных.
https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/
теперь эти даные доступны в онлайне
https://twitter.com/haveibeenpwned/status/1573185989216182273
https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/
теперь эти даные доступны в онлайне
https://twitter.com/haveibeenpwned/status/1573185989216182273
BleepingComputer
Ragnar Locker ransomware claims attack on Portugal's flag airline
The Ragnar Locker ransomware gang has claimed an attack on the flag carrier of Portugal, TAP Air Portugal, disclosed by the airline last Friday.
👍5❤1👎1
This media is not supported in your browser
VIEW IN TELEGRAM
по мотивам парочки последних нашумевших взломов
😁132👍12🔥6🤣4❤3🤬1
“Microsoft заблокировала в России последнее обновление под номером 22H2 для операционной системы Windows 11. Среди его функций — улучшение меню «Проводник», изменение интерфейса «Диспетчера задач» и другие нововведения. Корреспондент «Известий» попытался скачать апдейт, однако сделать этого не удалось, причем на нескольких ПК. Эксперты подтвердили, что обновление заблокировано.”
интересно, а патчи безопасности по вторникам тоже заблокируют?
https://iz.ru/1401549/2022-09-27/microsoft-zablokirovala-obnovleniia-windows-11-dlia-rossii?ref=dtf.ru
интересно, а патчи безопасности по вторникам тоже заблокируют?
https://iz.ru/1401549/2022-09-27/microsoft-zablokirovala-obnovleniia-windows-11-dlia-rossii?ref=dtf.ru
Известия
Microsoft заблокировала обновления Windows 11 для России
Microsoft заблокировала в России последнее обновление под номером 22H2 для операционной системы Windows 11. Среди его функций — улучшение меню «Проводник», изменение интерфейса «Диспетчера задач» и другие нововведения. Корреспондент «Известий» попытался скачать…
👍75💩55😁13👎4🤬4❤3😱3❤🔥1🤔1🤡1
Overwatch 2 будет сохранять голосовые чаты, а также будет требовать номер телефона для возможности поиграть. This is fine.jpg
https://gamerant.com/overwatch-2-record-voice-chat-phone-number-requirement/
https://gamerant.com/overwatch-2-record-voice-chat-phone-number-requirement/
Game Rant
Overwatch 2 Will Record Voice Chat, Requires a Phone Number to Play
Blizzard details some ways it will combat 'disruptive players' in Overwatch 2, which includes voice chat recordings and a phone number requirement.
🤡65👎20🤬8🔥4🍌4👍1🖕1
И по наводке читателя, новый zero-day в Exchange
https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
https://www.helpnetsecurity.com/2022/09/30/cve-2022-41040-cve-2022-41082/
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
https://www.helpnetsecurity.com/2022/09/30/cve-2022-41040-cve-2022-41082/
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
gteltsc.vn
WARNING: NEW ATTACK CAMPAIGN UTILIZED A NEW 0-DAY RCE VULNERABILITY ON MICROSOFT EXCHANGE SERVER
Circa the beginning of August 2022, while doing security monitoring & incident response services, GTSC SOC team discovered that a critical infrastructure
👍15❤1👎1
и вот еще от читателя: “Оно конечно не новое, но +- в тему канала(Информация Опасносте), и очень смешно. Вот такую штуку нашли на днях в UKном реестре юрлиц.”
https://find-and-update.company-information.service.gov.uk/company/10542519”
https://find-and-update.company-information.service.gov.uk/company/10542519”
find-and-update.company-information.service.gov.uk
[NAME AVAILABLE ON REQUEST FROM COMPANIES HOUSE] overview - Find and update company information - GOV.UK
[NAME AVAILABLE ON REQUEST FROM COMPANIES HOUSE] - Free company information from Companies House including registered office address, filing history, accounts, annual return, officers, charges, business activity
😁69🔥13👍4🍌3💩2
Новости из солнечной Австралии (тоже от читателя): Взломали Optus, крупного местного оператора связи, и у клиентов этого оператора утекли данные карт Medicare (госмедстраховка) и водительских прав, адресов проживания и прочих PII, фактически полностью ID клиентов. Теперь так или иначе 2,8 млн австралийцам надо менять документы.
https://www.news.com.au/finance/business/technology/customers-claim-medicare-details-breached-in-optus-data-hack/news-story/95080702cc3c9ea665fe4a8dfc9f4ddb
https://www.9news.com.au/technology/optus-data-breach-australia-hackers-access-personal-information-of-millions/a151d29a-75d5-4e7d-8159-4b7b05e57fe9
https://www.oaic.gov.au/updates/news-and-media/advice-on-optus-data-breach
https://www.news.com.au/finance/business/technology/customers-claim-medicare-details-breached-in-optus-data-hack/news-story/95080702cc3c9ea665fe4a8dfc9f4ddb
https://www.9news.com.au/technology/optus-data-breach-australia-hackers-access-personal-information-of-millions/a151d29a-75d5-4e7d-8159-4b7b05e57fe9
https://www.oaic.gov.au/updates/news-and-media/advice-on-optus-data-breach
news
Medicare details breached in Optus hack
A number of Australians have had their Medicare details exposed as part of the Optus cyber attack, a revelation that has come as a shock to many.
🤯21👍7😁3❤2🖕2🥰1😱1
Поскольку примерно 100500 человек мне уже прислали эту ссылку, я запощу её тут — так-то я хотел дождаться какого-то обсуждения и разъяснений, но нет времени, завтра это уже будет боян!
https://twitter.com/hodgesmr/status/1577650545107533826
Собственно, по треду там все понятно: человек разместил картинку с QR кодом на файловой системе macOS, и обнаружил, что системный процесс просканировал картинку и затригерил УРЛ из кода. Там чувак уже сам поудалял часть твитов из треда, потому что многие восприняли это чуть ли не как zero day. Вряд ли, но то, что процесс непонятный, что там именно происходит и нет ли в этом какой-то дырки с конфиденциальностью, надо бы разобраться
ДОПОЛНЕНИЕ
И вот именно поэтому я хотел подождать деталей. Автор признал, что он ошибся
Well, I was wrong. I now believe the canary token was triggered not by macOS decoding the QR, but by Firefox’s “recent” shortcuts on the home screen. I gave too much trust to a Stack Exchange answer. I have deleted the incorrect information. I regret the error.
https://twitter.com/hodgesmr/status/1577739222412312578?s=21&t=SYljx89RRM1RVEOFi0NeEA
https://twitter.com/hodgesmr/status/1577650545107533826
Собственно, по треду там все понятно: человек разместил картинку с QR кодом на файловой системе macOS, и обнаружил, что системный процесс просканировал картинку и затригерил УРЛ из кода. Там чувак уже сам поудалял часть твитов из треда, потому что многие восприняли это чуть ли не как zero day. Вряд ли, но то, что процесс непонятный, что там именно происходит и нет ли в этом какой-то дырки с конфиденциальностью, надо бы разобраться
ДОПОЛНЕНИЕ
И вот именно поэтому я хотел подождать деталей. Автор признал, что он ошибся
Well, I was wrong. I now believe the canary token was triggered not by macOS decoding the QR, but by Firefox’s “recent” shortcuts on the home screen. I gave too much trust to a Stack Exchange answer. I have deleted the incorrect information. I regret the error.
https://twitter.com/hodgesmr/status/1577739222412312578?s=21&t=SYljx89RRM1RVEOFi0NeEA
🤔39👍21🤡7🔥2❤1🖕1