При каждом упоминании приключений LastPass тут обязательно в комментариях кто-то вспомнит Bitwarden. Ну, помните, что в мире нет идеальных вещей и идеально защищенного ПО — автоподстановка паролей Bitwarden и использование iframes злоумышленниками может приводить к утечке паролей
https://flashpoint.io/blog/bitwarden-password-pilfering/
https://flashpoint.io/blog/bitwarden-password-pilfering/
Flashpoint
Bitwarden: The Curious (Use-)Case of Password Pilfering
While evaluating the behavior of Bitwarden, a popular password manager browser extension, Flashpoint’s Vulnerability Research team noticed that embedded iframes in a web page were handled in an atypical manner.
👍19🤡13🤯4🖕2✍1
GitHub заставит всех пользоваться 2FA
https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication
https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication
GitHub Docs
About two-factor authentication - GitHub Docs
Two-factor authentication (2FA) is an extra layer of security used when logging into websites or apps. With 2FA, you have to log in with your username and password and provide another form of authentication that only you know or have access to.
👍73👎11🤨5❤🔥3🔥3🤔2🤯1🤮1
оператор мобильной связи AT&T рассылает уведомления примерно 9 миллионам подписчиков, что изза взлома какогото подрядчика компании могли утечь некоторые данные этих самых клиентов
https://www.databreaches.net/att-notifying-some-wireless-customers-of-vendor-incident/
https://www.databreaches.net/att-notifying-some-wireless-customers-of-vendor-incident/
www.databreaches.net
AT&T Notifying some wireless customers of vendor incident
AT&T has been notifying some wireless customers of an incident involving an unnamed vendor. In a notice sent to a customer who shared it with DataBreaches,...
😁19👍9🤯5
взломали разработчика игры S.T.A.L.K.E.R. Компания утверждает, что был взломан аккаунт сотрудника к системе коллективной работы над ассетами игры. Взломщики шантажируют разработчика, требуя вернуть русскую локализацию в игру.
https://twitter.com/stalker_thegame/status/1634939872317411329?s=61&t=OSHWcf-6ZEXkEoQ3C5wJMw
https://twitter.com/stalker_thegame/status/1634939872317411329?s=61&t=OSHWcf-6ZEXkEoQ3C5wJMw
🤡160😁65👍24🔥12💩10🤮3😢2🤬1🤨1
какая-то дикая история про то, как один владелец Теслы открыл чужую Теслу, стоявшую рядом, и поехал на ней по делам. А второй владелец открыл оставшуюся машину, по обнаружившимся там бумажкам выяснил номер телефона первого чувака и связался с ним. Удобно! Не очень понятно, правда, в каком месте случился глюк, который позволил открыть из приложения чужую машину. Наверняка в этом замешана какая-то информационная опасность.
https://globalnews.ca/news/9541040/bc-tesla-driving-wrong-car-app/
https://globalnews.ca/news/9541040/bc-tesla-driving-wrong-car-app/
Global News
B.C. man says he accidentally unlocked and drove someone else’s Tesla using the app - BC | Globalnews.ca
A Vancouver man is trying to figure out how he managed to get into someone else's Tesla recently and drive off, using the app on his own phone.
🤡72😁32🤔8🤨6🖕6👏4👍2🌚2🗿2❤1⚡1
Microsoft Patch Tuesday для марта!
https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
два zero day патча:
CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability
CVE-2023-24880 - Windows SmartScreen Security Feature Bypass Vulnerability
всего апдейты включают в себя исправления 83 уязвимостей
https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
два zero day патча:
CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability
CVE-2023-24880 - Windows SmartScreen Security Feature Bypass Vulnerability
всего апдейты включают в себя исправления 83 уязвимостей
👍20🥰1😁1
18 уязвимостей в разных телефонах, использующих модемы Exynos. Уязвимости настолько серьезные, что Гугл рекомендует относиться к ним как к zero day. В случае 4 уязвимостей злоумышленнику достаточно знать номер телефона, чтобы получить доступ к данным, которые проходят через модем. Владельцам рекомендуется устанавливать апдейты безопасности как только они появятся.
Список затронутых устройств:
Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 and A04 series;
Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
The Pixel 6 and Pixel 7 series of devices from Google;
any wearables that use the Exynos W920 chipset; and
any vehicles that use the Exynos Auto T5123 chipset.
https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html
ПС. Прошло уже более 90 дней с момента, как Samsung был проинформирован, но апдейты пока не выпустил
Список затронутых устройств:
Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 and A04 series;
Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
The Pixel 6 and Pixel 7 series of devices from Google;
any wearables that use the Exynos W920 chipset; and
any vehicles that use the Exynos Auto T5123 chipset.
https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html
ПС. Прошло уже более 90 дней с момента, как Samsung был проинформирован, но апдейты пока не выпустил
Blogspot
Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos Modems
Posted by Tim Willis, Project Zero In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems...
😱37😢32👍9🔥6👏2❤1
В начале осени 2022 года неизвестные хакеры получили доступ более чем к 1 млн документов структур Евгения Пригожина. В течение нескольких месяцев группа сохраняла доступ к сети, выкачивая оттуда все самое интересное. Часть файлов из архивов #Wagnerleaks оказалась в распоряжении журналистов изданий Die Welt, Центр «Досье», Insider, Paris Match и Arte.
https://dossier-center.appspot.com/prig-it/
https://dossier-center.appspot.com/prig-it/
Досье
Кибервойска Пригожина
Как устроена IT-инфраструктура «Вагнера», «Фабрики троллей» и «Конкорда»
🔥104👍31🤔6❤4👎4😢3
“До конца марта сотрудникам внутриполитического блока администрации президента (АП) рекомендовано поменять телефоны iPhone, если они ими пользуются, на смартфоны других марок и с другой операционной системой. По данным “Ъ”, эту информацию довели до чиновников в начале месяца. По словам осведомленного об этом решении источника “Ъ”, возможно, АП даже закупит новые безопасные телефоны для своих сотрудников, чтобы облегчить им отказ от американской техники.”
Всё станет гораздо безопасней
https://www.kommersant.ru/doc/5886759
Всё станет гораздо безопасней
https://www.kommersant.ru/doc/5886759
Коммерсантъ
Нежелательные коммуникации
Сотрудников администрации президента попросили избавиться от iPhone
🤡74😁67❤4
Производитель банкоматов для криптовалют General Bytes рассказал, что злоумышленники использовали уязвимость в их платформе по управлению банкоматами, чтобы украсть криптовалюту у компании и её клиентов
https://generalbytes.atlassian.net/wiki/spaces/_/pages/2885222430
https://generalbytes.atlassian.net/wiki/spaces/_/pages/2885222430
😁41🤡7👌4👍3❤1
В канале дебютирует компания Ferrari, IT-системы которой взломали и требуют выкуп за данные. Компания отказывается платить выкуп, и информирует затронутых клиентов и партнеров об инциденте
https://www.ferrari.com/en-EN/corporate/articles/cyber-incident-in-ferrari
https://www.ferrari.com/en-EN/corporate/articles/cyber-incident-in-ferrari
Ferrari
Cyber incident in Ferrari
Ferrari N.V. (NYSEEXM: RACE) (“Ferrari”) announces that Ferrari S.p.A., its wholly-owned Italian subsidiary, was recently contacted by a threat actor with a ransom demand related to certain client contact details.
👍24😁6🤨5🤔2
«Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям — операторам, банкам и структурам ТЭК — скорректировать работу своих почтовых систем для повышения их безопасности. Например, запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами.»
Сразу станет гораздо безопасней. Еще лучше просто полностью эти все вражеские IP адреса заблокировать для всего.
https://www.kommersant.ru/doc/5887530
Сразу станет гораздо безопасней. Еще лучше просто полностью эти все вражеские IP адреса заблокировать для всего.
https://www.kommersant.ru/doc/5887530
Коммерсантъ
Почта на замке
Критически значимым компаниям отсортируют письма с иностранных IP-адресов
🤡67😁30👍7🤔3🙈3👏2🥴1💯1
если вы обратили внимание, что в chatGPT пропала история, то, возможно, это вот — проблема с конфиденциальностью, когда пользователи видели историю запросов других пользователей
https://www.schneier.com/blog/archives/2023/03/chatgpt-privacy-flaw.html
https://www.schneier.com/blog/archives/2023/03/chatgpt-privacy-flaw.html
🌚45🤣6🤮3🗿2
взломали аккаунт популярного ютюбера Linus Tech Tips, с 15 млн подписчиков. взломщили рекламировали крипторазводные схемы. многие видео удалены. в статье есть несколько сценариев, как уводят аккаунты, даже защищенные 2FA
https://mybroadband.co.za/news/security/485013-linus-tech-tips-main-youtube-channel-hacked.html
https://mybroadband.co.za/news/security/485013-linus-tech-tips-main-youtube-channel-hacked.html
MyBroadband
Linus Tech Tips main YouTube channel hacked
A malicious actor seems to have taken over the main Linus Tech Tips YouTube channel — which has over 15 million subscribers — and is using it to promote a cryptocurrency scam using a ripped video featuring Elon Musk.
😱41😢18👍5😁4🤡2❤1
если у вас есть роутеры mesh сетей NetGear, то там нашли в них критические уязвимости, требующие обновлений
https://blog.talosintelligence.com/vulnerability-spotlight-netgear-orbi-router-vulnerable-to-arbitrary-command-execution/
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1596?ref=blog.talosintelligence.com
https://blog.talosintelligence.com/vulnerability-spotlight-netgear-orbi-router-vulnerable-to-arbitrary-command-execution/
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1596?ref=blog.talosintelligence.com
Cisco Talos Blog
Vulnerability Spotlight: Netgear Orbi router vulnerable to arbitrary command execution
Cisco Talos recently discovered four vulnerabilities in the Netgear Orbi mesh wireless system, including the main hub router and satellite routers that extend the network’s range.
🤡12👾4❤2👍2
Информация опасносте
если вы обратили внимание, что в chatGPT пропала история, то, возможно, это вот — проблема с конфиденциальностью, когда пользователи видели историю запросов других пользователей https://www.schneier.com/blog/archives/2023/03/chatgpt-privacy-flaw.html
Вот эта проблема, которая привела к тому, что в ChatGPT пользователи видели историю других пользователей
https://github.com/redis/redis-py/issues/2624
https://twitter.com/sama/status/1638635717462200320?s=20
https://github.com/redis/redis-py/issues/2624
https://twitter.com/sama/status/1638635717462200320?s=20
GitHub
Off by 1 - Canceling async Redis command leaves connection open, in unsafe state for future commands · Issue #2624 · redis/redis…
Version: 4.5.1 Platform: Python 3.8 / Ubuntu (but really, any platform will likely suffer the same issue) Description: Canceling async Redis command leaves connection open, in unsafe state for futu...
😁21👍7🤮3🥰2🤡1
Parts of Twitter’s source code, the underlying computer code on which the social network runs, were leaked online, according to a legal filing, a rare and major exposure of intellectual property as the company struggles to reduce technical issues and reverse its business fortunes under Elon Musk.
подарочная ссылка на NYT от администрации, не требует денег
https://www.nytimes.com/2023/03/26/technology/twitter-source-code-leak.html?unlocked_article_code=kZ87Ok-r4BQKbUWDxjoxwHDWTz4HO2TMjCM0hGdLB-1_97FiUbIX9w0BW52EXJ1SJnRyDXFJXhPaUYWYFgd-fesv53ok-EliMqAPKjLwIVk8m1cc89pDjqHb4fEuDB5w0pgflqvgSXofMQ-Him0J8FthIKvqlIf8hqSuZ_6mtSByS8vX8fvCF1UFVds1SXqezytjdlL-EZMgG64CQyV1sCFAEtsUlp4F7n7J6iCRRGKGgu0kNVyyJhIEODMc7hn_SNf2amkFIYmjsFbFL_jTGBdYuAPwMK8kOq0PNoEh3eMxPjcOt7fKvY4PjITSADFhZuW2uEUOQvR90xpS6D3SwOWYk69W&smid=url-share
подарочная ссылка на NYT от администрации, не требует денег
https://www.nytimes.com/2023/03/26/technology/twitter-source-code-leak.html?unlocked_article_code=kZ87Ok-r4BQKbUWDxjoxwHDWTz4HO2TMjCM0hGdLB-1_97FiUbIX9w0BW52EXJ1SJnRyDXFJXhPaUYWYFgd-fesv53ok-EliMqAPKjLwIVk8m1cc89pDjqHb4fEuDB5w0pgflqvgSXofMQ-Him0J8FthIKvqlIf8hqSuZ_6mtSByS8vX8fvCF1UFVds1SXqezytjdlL-EZMgG64CQyV1sCFAEtsUlp4F7n7J6iCRRGKGgu0kNVyyJhIEODMc7hn_SNf2amkFIYmjsFbFL_jTGBdYuAPwMK8kOq0PNoEh3eMxPjcOt7fKvY4PjITSADFhZuW2uEUOQvR90xpS6D3SwOWYk69W&smid=url-share
NY Times
Elon Musk Completes $44 Billion Deal to Own Twitter (Published 2022)
The world’s richest man closed his blockbuster purchase of the social media service, thrusting Twitter into a new era.
🎉21🥰5🤬4🤩2
Информация опасносте
18 уязвимостей в разных телефонах, использующих модемы Exynos. Уязвимости настолько серьезные, что Гугл рекомендует относиться к ним как к zero day. В случае 4 уязвимостей злоумышленнику достаточно знать номер телефона, чтобы получить доступ к данным, которые…
Самсунг обещает исправить уязвимость в модемах в апреле. видимо, до того времени лучше не пользоваться устройствами.
https://www.phonearena.com/news/samsung-to-fix-exynos-modem-flaw-next-month_id146469
https://www.phonearena.com/news/samsung-to-fix-exynos-modem-flaw-next-month_id146469
PhoneArena
Samsung will patch the last dangerous Exynos modem vulnerability in April
A Samsung community manager says that the one remaining flaw found in Exynos modems that allow access to certain Samsung and Vivo devices will be patched in April.
😁31🤡5🔥3🤨2