Министерство обороны США, Azure, почтовый сервер, отсутствие пароля… что может пойти не так?
https://techcrunch.com/2023/02/21/sensitive-united-states-military-emails-spill-online/
https://techcrunch.com/2023/02/21/sensitive-united-states-military-emails-spill-online/
TechCrunch
Sensitive US military emails spill online | TechCrunch
A security researcher told TechCrunch that a government server was exposing military emails to the internet because no password was set.
🔥28🤡19👍4😐4🙈2🥱1
И Activision подтвердила взлом в декабре 2022 года, в результате которого злоумышленник получил доступ к некоторым данным о сотрудниках и игровых релизах
https://www.bleepingcomputer.com/news/security/activision-confirms-data-breach-exposing-employee-and-game-info/
https://www.bleepingcomputer.com/news/security/activision-confirms-data-breach-exposing-employee-and-game-info/
BleepingComputer
Activision confirms data breach exposing employee and game info
Activision has confirmed that it suffered a data breach in December 2022 after one of its employees fell victim to an SMS phishing attack, giving hackers access to its internal systems.
❤9👍5
Даже ФБР советует широкой публике пользоваться блокировщиками рекламы. Если вы ждали знака, чтобы начать ими пользоваться, то это он.
https://www.ic3.gov/Media/Y2022/PSA221221
https://www.ic3.gov/Media/Y2022/PSA221221
😁68👍18👎3🥰3🤔3🤡3🌚3
И говоря о советах, NSA тоже выпустили рекомендации о том, как повысить безопасность домашних сетей. Документ как бы для сотрудников, работающих удаленно, но на самом деле практики подойдут всем.
TL;DR
- устанавливайте апдейты
-делайте бекапы и не держите ненужные устройства
- откажитесь от практики удаленного администрирования
Но конкретных советов там гораздо больше, конечно.
https://media.defense.gov/2023/Feb/22/2003165170/-1/-1/0/CSI_BEST_PRACTICES_FOR_SECURING_YOUR_HOME_NETWORK.PDF
TL;DR
- устанавливайте апдейты
-делайте бекапы и не держите ненужные устройства
- откажитесь от практики удаленного администрирования
Но конкретных советов там гораздо больше, конечно.
https://media.defense.gov/2023/Feb/22/2003165170/-1/-1/0/CSI_BEST_PRACTICES_FOR_SECURING_YOUR_HOME_NETWORK.PDF
👍40
Новости от LastPass не прекращаются. во всех её взломах уже запутаться можно. Но хорошо, что компания продолжает делиться результатами расследования, из которого стало известно о том, как произошел взлом. злоумышленники использовали информацию, полученную в результате августовской атаки, а также информацию, полученную из другой утечки, и уязвимость с исполнением кода для того, чтобы установить кейлоггер на компьютер инженера девопс. Что позволило злоумышленникам получить доступ к зашифрованному хранилищу на Amazon S3.
This was accomplished by targeting the DevOps engineer’s home computer and exploiting a vulnerable third-party media software package, which enabled remote code execution capability and allowed the threat actor to implant keylogger malware. The threat actor was able to capture the employee’s master password as it was entered, after the employee authenticated with MFA, and gain access to the DevOps engineer’s LastPass corporate vault.
Больше информации по ссылке
https://support.lastpass.com/help/incident-2-additional-details-of-the-attack
This was accomplished by targeting the DevOps engineer’s home computer and exploiting a vulnerable third-party media software package, which enabled remote code execution capability and allowed the threat actor to implant keylogger malware. The threat actor was able to capture the employee’s master password as it was entered, after the employee authenticated with MFA, and gain access to the DevOps engineer’s LastPass corporate vault.
Больше информации по ссылке
https://support.lastpass.com/help/incident-2-additional-details-of-the-attack
🤯46🤡22👍16😱5👏3😢2😁1
1 марта 2023 года вступают в силу ч. 8-10 ст. 10 закона «Об информации, информационных технологиях и о защите информации».
Закон устанавливает запрет для ряда российских организаций на использование иностранных мессенджеров (принадлежащих иностранным лицам информационных систем и программ для ЭВМ, которые предназначены и (или) используются для обмена сообщениями исключительно между их пользователями, при котором отправитель определяет получателей сообщений и не предусматривается размещение интернет-пользователями общедоступной информации в интернете).
По состоянию на 1 марта 2023 года к таким сервисам могут быть отнесены:
1. Discord;
2. Microsoft Teams;
3. Skype for Business;
4. Snapchat;
5. Telegram;
6. Threema;
7. Viber;
8. WhatsApp;
9. WeChat.
Просим российские организации учитывать новые обстоятельства при планировании своей деятельности.
https://rkn.gov.ru/news/rsoc/news74672.htm
Закон устанавливает запрет для ряда российских организаций на использование иностранных мессенджеров (принадлежащих иностранным лицам информационных систем и программ для ЭВМ, которые предназначены и (или) используются для обмена сообщениями исключительно между их пользователями, при котором отправитель определяет получателей сообщений и не предусматривается размещение интернет-пользователями общедоступной информации в интернете).
По состоянию на 1 марта 2023 года к таким сервисам могут быть отнесены:
1. Discord;
2. Microsoft Teams;
3. Skype for Business;
4. Snapchat;
5. Telegram;
6. Threema;
7. Viber;
8. WhatsApp;
9. WeChat.
Просим российские организации учитывать новые обстоятельства при планировании своей деятельности.
https://rkn.gov.ru/news/rsoc/news74672.htm
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Вниманию российских организаций, использующих иностранные сервисы
1 марта 2023 года
🤣104🤡30🫡25👍8🐳5🌚4🤬2💩2🙉1🦄1🙊1
Оператор спутникового телевидения Dish подтвердил, что компания стала жертвой атаки вируса-вымогателя, зашифровавшего данные. Также данные клиентов компании были похищены нападавшими. Предполагается, что за атакой стоит группировка Black Basta.
https://www.bleepingcomputer.com/news/security/dish-network-confirms-ransomware-attack-behind-multi-day-outage/
https://www.bleepingcomputer.com/news/security/dish-network-confirms-ransomware-attack-behind-multi-day-outage/
BleepingComputer
Dish Network confirms ransomware attack behind multi-day outage
Satellite broadcast provider and TV giant Dish Network has finally confirmed that a ransomware attack was the cause of a multi-day network and service outage that started on Friday.
🤔10👍5😢2
Мартовский патч безопасности для Android, 60 исправлений, включая две критические RCE
https://source.android.com/docs/security/bulletin/2023-03-01
https://source.android.com/docs/security/bulletin/2023-03-01
👍24🤔5
Лол, все из-за необновленного Plex
https://thehackernews.com/2023/03/lastpass-hack-engineers-failure-to.html
https://thehackernews.com/2023/03/lastpass-hack-engineers-failure-to.html
😱22😁7🙈5🥰3👍1
При каждом упоминании приключений LastPass тут обязательно в комментариях кто-то вспомнит Bitwarden. Ну, помните, что в мире нет идеальных вещей и идеально защищенного ПО — автоподстановка паролей Bitwarden и использование iframes злоумышленниками может приводить к утечке паролей
https://flashpoint.io/blog/bitwarden-password-pilfering/
https://flashpoint.io/blog/bitwarden-password-pilfering/
Flashpoint
Bitwarden: The Curious (Use-)Case of Password Pilfering
While evaluating the behavior of Bitwarden, a popular password manager browser extension, Flashpoint’s Vulnerability Research team noticed that embedded iframes in a web page were handled in an atypical manner.
👍19🤡13🤯4🖕2✍1
GitHub заставит всех пользоваться 2FA
https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication
https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication
GitHub Docs
About two-factor authentication - GitHub Docs
Two-factor authentication (2FA) is an extra layer of security used when logging into websites or apps. With 2FA, you have to log in with your username and password and provide another form of authentication that only you know or have access to.
👍73👎11🤨5❤🔥3🔥3🤔2🤯1🤮1
оператор мобильной связи AT&T рассылает уведомления примерно 9 миллионам подписчиков, что изза взлома какогото подрядчика компании могли утечь некоторые данные этих самых клиентов
https://www.databreaches.net/att-notifying-some-wireless-customers-of-vendor-incident/
https://www.databreaches.net/att-notifying-some-wireless-customers-of-vendor-incident/
www.databreaches.net
AT&T Notifying some wireless customers of vendor incident
AT&T has been notifying some wireless customers of an incident involving an unnamed vendor. In a notice sent to a customer who shared it with DataBreaches,...
😁19👍9🤯5
взломали разработчика игры S.T.A.L.K.E.R. Компания утверждает, что был взломан аккаунт сотрудника к системе коллективной работы над ассетами игры. Взломщики шантажируют разработчика, требуя вернуть русскую локализацию в игру.
https://twitter.com/stalker_thegame/status/1634939872317411329?s=61&t=OSHWcf-6ZEXkEoQ3C5wJMw
https://twitter.com/stalker_thegame/status/1634939872317411329?s=61&t=OSHWcf-6ZEXkEoQ3C5wJMw
🤡160😁65👍24🔥12💩10🤮3😢2🤬1🤨1
какая-то дикая история про то, как один владелец Теслы открыл чужую Теслу, стоявшую рядом, и поехал на ней по делам. А второй владелец открыл оставшуюся машину, по обнаружившимся там бумажкам выяснил номер телефона первого чувака и связался с ним. Удобно! Не очень понятно, правда, в каком месте случился глюк, который позволил открыть из приложения чужую машину. Наверняка в этом замешана какая-то информационная опасность.
https://globalnews.ca/news/9541040/bc-tesla-driving-wrong-car-app/
https://globalnews.ca/news/9541040/bc-tesla-driving-wrong-car-app/
Global News
B.C. man says he accidentally unlocked and drove someone else’s Tesla using the app - BC | Globalnews.ca
A Vancouver man is trying to figure out how he managed to get into someone else's Tesla recently and drive off, using the app on his own phone.
🤡72😁32🤔8🤨6🖕6👏4👍2🌚2🗿2❤1⚡1