популярное приложение в Google Play начало втихаря регулярно включать микрофон, записывать сегменты с голосом пользователей, и заливать записи в облако.
https://techcrunch.com/2023/05/29/popular-android-app-microphone-spying-google-play/
https://techcrunch.com/2023/05/29/popular-android-app-microphone-spying-google-play/
TechCrunch
A popular Android app began secretly spying on its users months after it was listed on Google Play
The screen recording app, downloaded more than 50,000 times, steals files and stealthily uploads microphone audio from a user's device.
🤬36😁15🗿12🤡8🤣4👍1🥰1
Хороший материал от Wired о том, как в Евросоюзе точат ножи на сквозное шифрование переписки и других коммуникаций, и очень хотят его запретить
https://www.wired.com/story/europe-break-encryption-leaked-document-csa-law/
https://www.wired.com/story/europe-break-encryption-leaked-document-csa-law/
WIRED
Leaked Government Document Shows Spain Wants to Ban End-to-End Encryption
In response to an EU proposal to scan private messages for illegal material, the country's officials said it is “imperative that we have access to the data.”
🤬102🤡14👍3🤔2💔2
История из рубрики “преступление и наказание”.
Еще в 2019 году тут была новость про компанию Ring, принадлежающую Амазону, и про то, как сотрудники и подрядчики могли просматривать записи с видеокамер пользователей
https://t.me/alexmakus/2586
компания за это наконец-то заплатит штраф, аж 5,8 млн долларов
https://www.ftc.gov/news-events/news/press-releases/2023/05/ftc-says-ring-employees-illegally-surveilled-customers-failed-stop-hackers-taking-control-users
https://www.documentcloud.org/documents/23830628-ftc-complaint-vs-ring
https://www.reuters.com/legal/us-ftc-sues-amazoncoms-ring-2023-05-31/
Еще в 2019 году тут была новость про компанию Ring, принадлежающую Амазону, и про то, как сотрудники и подрядчики могли просматривать записи с видеокамер пользователей
https://t.me/alexmakus/2586
компания за это наконец-то заплатит штраф, аж 5,8 млн долларов
https://www.ftc.gov/news-events/news/press-releases/2023/05/ftc-says-ring-employees-illegally-surveilled-customers-failed-stop-hackers-taking-control-users
https://www.documentcloud.org/documents/23830628-ftc-complaint-vs-ring
https://www.reuters.com/legal/us-ftc-sues-amazoncoms-ring-2023-05-31/
Telegram
Информация опасносте
Накопившихся за последние несколько дней материалов оказалось столько, что его можно группировать по категориям. Вот, например, сразу несколько материалов о камерах.
1. Прекрасная история про камеры компании Ring (принадлежит Amazon). Компания производит…
1. Прекрасная история про камеры компании Ring (принадлежит Amazon). Компания производит…
🤡31👍10❤8
миллионы материнок Gigabyte продавались с бэкдором в прошивке. Производитель, скорей всего, оставил его для обновления прошивок, но имплементация оказалась небезопасной и позволяла злоумышленникам использовать её во вредоносных целях
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
Eclypsium | Supply Chain Security for the Modern Enterprise
Supply Chain Risk from Gigabyte App Center Backdoor
Eclypsium Research discovers that Gigabyte motherboards have an embedded backdoor in their firmware, which drops a Windows executable that can download and execute additional payloads insecurely. The backdoor affects gaming PCs and high-end computers.
🔥32😱17🤬4
фсб рф утверждает, что якобы агентство национальной безопасности США использовало неизвестное вредоносное ПО для доступа в iOS через уязвимости системы. причем “предусмотренные производителем программные уязвимости.” — то есть бэкдоры. доказательств, разумеется, фсб рф не предоставили.
https://www.reuters.com/technology/russias-fsb-says-us-nsa-penetrated-thousands-apple-phones-spy-plot-2023-06-01/
http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439739%40fsbMessage.html
https://www.reuters.com/technology/russias-fsb-says-us-nsa-penetrated-thousands-apple-phones-spy-plot-2023-06-01/
http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439739%40fsbMessage.html
Reuters
Russia says US hacked thousands of Apple phones in spy plot
Russia's Federal Security Service (FSB) said on Thursday it had uncovered an American espionage operation that compromised thousands of iPhones using sophisticated surveillance software.
🤣82🤡54👍12💩4🥰3🤔3🗿2🔥1😱1🤬1
Июньское обновление безопасности для Android — исправление 56 уязвимостей, включая 5 критичных, и одной, которая была в активной эксплуатации
https://source.android.com/docs/security/bulletin/2023-06-01
https://source.android.com/docs/security/bulletin/2023-06-01
😢17🤔4👍3😁1
Также апдейт для Chrome с фиксами трех уязвимостей, из которых как минимум одна эксплуатировалась
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html
Chrome Releases
Stable Channel Update for Desktop
The Stable and extended stable channels has been updated to 114.0.5735.106 for Mac and Linux and 114.0.5735.110 for Windows , which will...
👍2
вдогонку к истории про уязвимость в iOS, которую обнаружили в ЛК (которая очень похожа на то, что делала Pegasus, а также фсб рф, кажется, объявила бекдором)
https://securelist.com/operation-triangulation/109842/
компания выпустила утилиту, которая проверяет телефон на предмет обнаружения возможных последствий.
https://securelist.com/find-the-triangulation-utility/109867/
https://securelist.com/operation-triangulation/109842/
компания выпустила утилиту, которая проверяет телефон на предмет обнаружения возможных последствий.
https://securelist.com/find-the-triangulation-utility/109867/
Securelist
Operation Triangulation: iOS devices targeted with previously unknown malware
While monitoring the traffic of our own corporate Wi-Fi network, we noticed suspicious activity that originated from several iOS-based phones. Since it is impossible to inspect modern iOS devices from the inside, we created offline backups of the devices…
🔥16👍7🤡4😁2👀2
прикольная фича в свежеобъявленных версиях операционных систем Apple — браузер будет автоматически отрезать трекинг-часть ссылки в таких штуках
www.examplewebsite.com/top10vacationdestinations?clickId=d77_62jkls👍93🤔33❤11🔥10👎6🤡4❤🔥3
окей, сейчас будет несколько ссылок, накопившихся за последние пару дней — чтобы не откладывать в длинный ящик
например, вот
Проукраинские хактивисты Cyber Anarchy Squad заявили, что они атаковали систему российского интернет-провайдера «Инфотел», потенциально поставив под угрозу работоспособность финансовой системы российских банков.
«Инфотел» не работает с 8 июня, и на данный момент сайт компании все еще недоступен. Хактивисты утверждают, что до того, как нанести ущерб «Инфотел», они украли конфиденциальные данные компании.
https://www.securitylab.ru/news/538863.php
https://ioda.inetintel.cc.gatech.edu/asn/8299?from=1686098358&until=1686443958
например, вот
Проукраинские хактивисты Cyber Anarchy Squad заявили, что они атаковали систему российского интернет-провайдера «Инфотел», потенциально поставив под угрозу работоспособность финансовой системы российских банков.
«Инфотел» не работает с 8 июня, и на данный момент сайт компании все еще недоступен. Хактивисты утверждают, что до того, как нанести ущерб «Инфотел», они украли конфиденциальные данные компании.
https://www.securitylab.ru/news/538863.php
https://ioda.inetintel.cc.gatech.edu/asn/8299?from=1686098358&until=1686443958
SecurityLab.ru
Проукраинские хакеры утверждают, что отключили системы оператора банковской системы России
Внезапное отключение сети может нарушить межбанковские коммуникации и транзакции.
🔥76👍18👎8🤡6😨4😎4😱3🥱3❤1
Shell оставил открытой базу данных клиентов компании, которые пользуются зарядными станциями электромобилей. Ну понятно, потому что раз не пользуются нефтепродуктами — пиявки, а не клиенты
https://techcrunch.com/2023/06/09/shell-recharge-security-lapse-exposed-drivers-data/
https://techcrunch.com/2023/06/09/shell-recharge-security-lapse-exposed-drivers-data/
TechCrunch
Shell Recharge security lapse exposed EV drivers' data | TechCrunch
The internal database contained millions of logs, including details about customers who used the EV charging network.
😁48👍2👎2💔2
Роскомнадзор вот это вот все это
https://t.me/rkn_tg/590
https://t.me/rkn_tg/590
Telegram
РоскомнадZор
2️⃣ Сканирование уязвимостей российских систем и сервисов. В российских информационных системах, включая сайты, системы баз данных, почтовые сервера, часто присутствуют уязвимости информационной безопасности. Их эксплуатация приводит к компрометации систем…
🤡53😁5👍3🤔3🤬3🙏1🤣1🗿1
Производитель сетевого оборудования Barracuda призывает своих клиентов заменить оборудование, в котором обнаружены уязвимости
https://krebsonsecurity.com/2023/06/barracuda-urges-replacing-not-patching-its-email-security-gateways/
https://krebsonsecurity.com/2023/06/barracuda-urges-replacing-not-patching-its-email-security-gateways/
Krebs on Security
Barracuda Urges Replacing — Not Patching — Its Email Security Gateways
It's not often that a zero-day vulnerability causes a network security vendor to urge customers to physically remove and decommission an entire line of affected hardware -- as opposed to just applying software updates. But experts say that is exactly…
😁21👍6🤯5✍4😱1😴1
Информация о гражданах Турции доступна для покупки после кражи её с государственного турецкого портала. Говорят, даже информация президента Эрдогана там есть
https://balkaninsight.com/2023/06/09/turkish-citizens-personal-data-offered-online-after-govt-site-hacked/
https://balkaninsight.com/2023/06/09/turkish-citizens-personal-data-offered-online-after-govt-site-hacked/
Balkan Insight
Turkish Citizens’ Personal Data Offered Online After Govt Site Hacked
In a major digital security breach, a website is offering personal data about Turkish citizens including President Recep Tayyip Erdogan that appears to have been stolen by hackers from a government services website.
😁27🤯11🤔4🎉2❤1👍1👎1
Можно ли доверять коду, написаному LLM, в плане его безопасности? да вот не факт
https://vulcan.io/blog/ai-hallucinations-package-risk
https://vulcan.io/blog/ai-hallucinations-package-risk
Tenable®
Cybersecurity Snapshot: New Guide Details How To Use AI Securely, as CERT Honcho Tells CISOs To Sharpen AI Security Skills Pronto
Cyber agencies from multiple countries published a joint guide on using artificial intelligence safely. Meanwhile, CERT’s director says AI is the top skill for CISOs to have in 2024. Plus, the UK’s NCSC forecasts how AI will supercharge cyberattacks. And…
🤔21👍8🤮2🖕2
про взлом MOVEit уже както даже сил нет писать, потому что там, кажется, взломали вообще кого можно. Авторство приписывают Clop, группировке, связанной с российскими спецслужбами.
https://www.bbc.com/news/technology-65814104
https://www.bbc.com/news/technology-65814104
Bbc
MOVEit hack: BBC, BA and Boots among cyber attack victims
Staff at multiple organisations are warned of a payroll data breach after an IT supplier is hacked.
🤔14👍13🤬2🎉2🤮1🫡1
Microsoft patch tuesday! 78 фиксов, включая 38 RCE, но, как минимум, вроде как нет ничего в активной эксплуатации
https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
🤔17❤5💩2👍1