и вот еще от читателя: “Оно конечно не новое, но +- в тему канала(Информация Опасносте), и очень смешно. Вот такую штуку нашли на днях в UKном реестре юрлиц.”
https://find-and-update.company-information.service.gov.uk/company/10542519”
https://find-and-update.company-information.service.gov.uk/company/10542519”
find-and-update.company-information.service.gov.uk
[NAME AVAILABLE ON REQUEST FROM COMPANIES HOUSE] overview - Find and update company information - GOV.UK
[NAME AVAILABLE ON REQUEST FROM COMPANIES HOUSE] - Free company information from Companies House including registered office address, filing history, accounts, annual return, officers, charges, business activity
😁69🔥13👍4🍌3💩2
Новости из солнечной Австралии (тоже от читателя): Взломали Optus, крупного местного оператора связи, и у клиентов этого оператора утекли данные карт Medicare (госмедстраховка) и водительских прав, адресов проживания и прочих PII, фактически полностью ID клиентов. Теперь так или иначе 2,8 млн австралийцам надо менять документы.
https://www.news.com.au/finance/business/technology/customers-claim-medicare-details-breached-in-optus-data-hack/news-story/95080702cc3c9ea665fe4a8dfc9f4ddb
https://www.9news.com.au/technology/optus-data-breach-australia-hackers-access-personal-information-of-millions/a151d29a-75d5-4e7d-8159-4b7b05e57fe9
https://www.oaic.gov.au/updates/news-and-media/advice-on-optus-data-breach
https://www.news.com.au/finance/business/technology/customers-claim-medicare-details-breached-in-optus-data-hack/news-story/95080702cc3c9ea665fe4a8dfc9f4ddb
https://www.9news.com.au/technology/optus-data-breach-australia-hackers-access-personal-information-of-millions/a151d29a-75d5-4e7d-8159-4b7b05e57fe9
https://www.oaic.gov.au/updates/news-and-media/advice-on-optus-data-breach
news
Medicare details breached in Optus hack
A number of Australians have had their Medicare details exposed as part of the Optus cyber attack, a revelation that has come as a shock to many.
🤯21👍7😁3❤2🖕2🥰1😱1
Поскольку примерно 100500 человек мне уже прислали эту ссылку, я запощу её тут — так-то я хотел дождаться какого-то обсуждения и разъяснений, но нет времени, завтра это уже будет боян!
https://twitter.com/hodgesmr/status/1577650545107533826
Собственно, по треду там все понятно: человек разместил картинку с QR кодом на файловой системе macOS, и обнаружил, что системный процесс просканировал картинку и затригерил УРЛ из кода. Там чувак уже сам поудалял часть твитов из треда, потому что многие восприняли это чуть ли не как zero day. Вряд ли, но то, что процесс непонятный, что там именно происходит и нет ли в этом какой-то дырки с конфиденциальностью, надо бы разобраться
ДОПОЛНЕНИЕ
И вот именно поэтому я хотел подождать деталей. Автор признал, что он ошибся
Well, I was wrong. I now believe the canary token was triggered not by macOS decoding the QR, but by Firefox’s “recent” shortcuts on the home screen. I gave too much trust to a Stack Exchange answer. I have deleted the incorrect information. I regret the error.
https://twitter.com/hodgesmr/status/1577739222412312578?s=21&t=SYljx89RRM1RVEOFi0NeEA
https://twitter.com/hodgesmr/status/1577650545107533826
Собственно, по треду там все понятно: человек разместил картинку с QR кодом на файловой системе macOS, и обнаружил, что системный процесс просканировал картинку и затригерил УРЛ из кода. Там чувак уже сам поудалял часть твитов из треда, потому что многие восприняли это чуть ли не как zero day. Вряд ли, но то, что процесс непонятный, что там именно происходит и нет ли в этом какой-то дырки с конфиденциальностью, надо бы разобраться
ДОПОЛНЕНИЕ
И вот именно поэтому я хотел подождать деталей. Автор признал, что он ошибся
Well, I was wrong. I now believe the canary token was triggered not by macOS decoding the QR, but by Firefox’s “recent” shortcuts on the home screen. I gave too much trust to a Stack Exchange answer. I have deleted the incorrect information. I regret the error.
https://twitter.com/hodgesmr/status/1577739222412312578?s=21&t=SYljx89RRM1RVEOFi0NeEA
🤔39👍21🤡7🔥2❤1🖕1
what, what??? выглядит как NordVPN делает MITM
https://fxtwitter.com/GossiTheDog/status/1578068764704243712
Ответ от компании — это NordVPN Threat Protection
https://twitter.com/vykintasm/status/1578102247308767233?s=21&t=Xu6qWJCFMVymQoziA2pyCA
https://fxtwitter.com/GossiTheDog/status/1578068764704243712
Ответ от компании — это NordVPN Threat Protection
https://twitter.com/vykintasm/status/1578102247308767233?s=21&t=Xu6qWJCFMVymQoziA2pyCA
Fxtwitter
FixTweet
Sorry, that Tweet doesn't exist :(
🤯62🤔13👍4🤡3😁2🍌2🖕2😱1
Пишут, что Facebook/Meta разослали предупреждение примерно 1 млн пользователей о том, что некие приложения для Android/iOS заставляли пользователей логиниться через ФБ аккаунт, и одновременно с этим пытались украсть пользовательские данные от аккаунта
https://www.engadget.com/meta-warns-malicious-third-party-apps-apple-google-120049486.html?src=rss
https://www.engadget.com/meta-warns-malicious-third-party-apps-apple-google-120049486.html?src=rss
Engadget
Meta warns 1 million Facebook users who installed password-stealing apps | Engadget
Meta is warning 1 million Facebook users that their account information may have been compromised by third-party apps from Apple or Google’s stores.
🖕2
Прекрасное
https://fxtwitter.com/alex_valaitis/status/1580017142132805632?s=46&t=7MIzdXOXH1YM-mSNFO9OAg
https://fxtwitter.com/alex_valaitis/status/1580017142132805632?s=46&t=7MIzdXOXH1YM-mSNFO9OAg
🧵 Thread • FxTwitter
Alex Valaitis (@alex_valaitis)
So just to recap the @mangomarkets situation:
-Hacker exploits Mango for $100M+
-Hacker turns around & offers to return most funds, if DAO promises not to pursue criminal investigations
-Hackers uses 32M votes from the exploit to vote 'Yes'
LMFAO you…
-Hacker exploits Mango for $100M+
-Hacker turns around & offers to return most funds, if DAO promises not to pursue criminal investigations
-Hackers uses 32M votes from the exploit to vote 'Yes'
LMFAO you…
🖕7
Эпол тут опять чтото сломала в своей системе, и некоторые системные приложения ходят в интернет мимо VPN-тоннелей, которые могут быть подняты на iPhone в этот момент
https://twitter.com/mysk_co/status/1579997801047822336?
Данные, которые ходят мимо VPN — данные о здоровье, кошелек, карты. Сами они по себе тоже обладают сквозным шифрованием, но сам факт удручает. Возможно, все закончится каким-то системным апдейтом с решением этой ситуации, но пока что Эпол молчит
если вы испытываете чувство дежавю, как я, то вот, например, новость об этом из далекого 2020 года, где похожая ботва уже происходила. Там же и апдейт по поводу текущей ситуации
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
https://twitter.com/mysk_co/status/1579997801047822336?
Данные, которые ходят мимо VPN — данные о здоровье, кошелек, карты. Сами они по себе тоже обладают сквозным шифрованием, но сам факт удручает. Возможно, все закончится каким-то системным апдейтом с решением этой ситуации, но пока что Эпол молчит
если вы испытываете чувство дежавю, как я, то вот, например, новость об этом из далекого 2020 года, где похожая ботва уже происходила. Там же и апдейт по поводу текущей ситуации
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
Twitter
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:
…
We used @ProtonVPN and #Wireshark. Details in the video:
…
🖕27👍8🤬5🔥3😁2🤔2
Стоимость взломанных аккаунтов. А телеграм-аккаунты ваши ничего не стоят
https://atlasvpn.com/blog/hacked-tiktok-accounts-cost-less-than-a-mcdonalds-meal
https://atlasvpn.com/blog/hacked-tiktok-accounts-cost-less-than-a-mcdonalds-meal
😁54👍8👎3🖕2
Потому что за утечки пользовательских данных платить много не хочется, да и тратиться на обеспечение безопасности этих данных тоже не хочется
https://incrussia.ru/news/fond-dlya-vyplat/
https://incrussia.ru/news/fond-dlya-vyplat/
Inc. Russia
«Яндекс», VK, «Сбер» и другие IT-компании раскритиковали идею фонда для выплат пострадавшим от утечек данных
Ассоциация больших данных (АБД), объединяющая «Яндекс», VK, «Сбер», «Ростелеком» и другие IT-компании, раскритиковала инициативу Минцифры о создании фонда материальной компенсации для граждан, которые пострадали из-за утечки персональных данных. Для его финансирования…
🤡98😁12🖕8👍3❤1
Эпол наконец-то запустила полноценный вебсайт по поводу своей программы по кибербезопасноти, выплатам за обнаруженные проблемы, и получении устройств для исследований. Но выплаты все равно будет минимизировать
https://security.apple.com
https://security.apple.com
Apple Security Research
Hear about the latest advances in Apple security from our engineering teams, send us your own research, and work directly with us to be recognized and rewarded for helping keep our users safe.
👍12🤡11🖕4
OpenSSL 3.0.7 is a security-fix release. The highest severity issue
fixed in this release is CRITICAL:https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html
😱26👍3🤔3🖕1
кстати про Эпол. там вышли iOS 16.1/iPadOS 16.1, и количество критических CVE в них достаточно большое, чтобы не оттягивать с установкой. Включая даже такое:
Impact: An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
https://support.apple.com/en-us/HT213489
Impact: An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
https://support.apple.com/en-us/HT213489
Apple Support
About the security content of iOS 16.1 and iPadOS 16
This document describes the security content of iOS 16.1 and iPadOS 16.
👍20😁7🖕1
читатель прислал тут. актуально для жителей Беларуси
https://just-eat.by/nas-vzlomali.html
за такие breach disclosure я бы, конечно, гнал из профессии, но там у них, поди, админ на полставки — вторая полставки уборщиком по ночам.
дополнение: ...про утечку персональнызх данных из сервиса доставки еды было известно 07.10 от регулятора
https://cpd.by/podtverzhden-fakt-utechki-personalnyh-dannyh-v-odnom-iz-servisov-dostavki-edy/
https://just-eat.by/nas-vzlomali.html
за такие breach disclosure я бы, конечно, гнал из профессии, но там у них, поди, админ на полставки — вторая полставки уборщиком по ночам.
дополнение: ...про утечку персональнызх данных из сервиса доставки еды было известно 07.10 от регулятора
https://cpd.by/podtverzhden-fakt-utechki-personalnyh-dannyh-v-odnom-iz-servisov-dostavki-edy/
just-eat.by
Нас взломали
🖕9👍5🥰2