История из рубрики “преступление и наказание”.
Еще в 2019 году тут была новость про компанию Ring, принадлежающую Амазону, и про то, как сотрудники и подрядчики могли просматривать записи с видеокамер пользователей
https://t.me/alexmakus/2586

компания за это наконец-то заплатит штраф, аж 5,8 млн долларов
https://www.ftc.gov/news-events/news/press-releases/2023/05/ftc-says-ring-employees-illegally-surveilled-customers-failed-stop-hackers-taking-control-users
https://www.documentcloud.org/documents/23830628-ftc-complaint-vs-ring

https://www.reuters.com/legal/us-ftc-sues-amazoncoms-ring-2023-05-31/

миллионы материнок Gigabyte продавались с бэкдором в прошивке. Производитель, скорей всего, оставил его для обновления прошивок, но имплементация оказалась небезопасной и позволяла злоумышленникам использовать её во вредоносных целях

https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/

фсб рф утверждает, что якобы агентство национальной безопасности США использовало неизвестное вредоносное ПО для доступа в iOS через уязвимости системы. причем “предусмотренные производителем программные уязвимости.”  — то есть бэкдоры. доказательств, разумеется, фсб рф не предоставили.

https://www.reuters.com/technology/russias-fsb-says-us-nsa-penetrated-thousands-apple-phones-spy-plot-2023-06-01/

http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439739%40fsbMessage.html

Июньское обновление безопасности для Android — исправление 56 уязвимостей, включая 5 критичных, и одной, которая была в активной эксплуатации

https://source.android.com/docs/security/bulletin/2023-06-01

Также апдейт для Chrome с фиксами трех уязвимостей, из которых как минимум одна эксплуатировалась

https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html

вдогонку к истории про уязвимость в iOS, которую обнаружили в ЛК (которая очень похожа на то, что делала Pegasus, а также фсб рф, кажется, объявила бекдором)

https://securelist.com/operation-triangulation/109842/

компания выпустила утилиту, которая проверяет телефон на предмет обнаружения возможных последствий.

https://securelist.com/find-the-triangulation-utility/109867/

прикольная фича в свежеобъявленных версиях операционных систем Apple — браузер будет автоматически отрезать трекинг-часть ссылки в таких штуках
www.examplewebsite.com/top10vacationdestinations?clickId=d77_62jkls

Большой Брат выехал на патрулирование

окей, сейчас будет несколько ссылок, накопившихся за последние пару дней — чтобы не откладывать в длинный ящик

например, вот

Проукраинские хактивисты Cyber Anarchy Squad заявили, что они атаковали систему российского интернет-провайдера «Инфотел», потенциально поставив под угрозу работоспособность финансовой системы российских банков.
«Инфотел» не работает с 8 июня, и на данный момент сайт компании все еще недоступен. Хактивисты утверждают, что до того, как нанести ущерб «Инфотел», они украли конфиденциальные данные компании.

https://www.securitylab.ru/news/538863.php
https://ioda.inetintel.cc.gatech.edu/asn/8299?from=1686098358&until=1686443958

Shell оставил открытой базу данных клиентов компании, которые пользуются зарядными станциями электромобилей. Ну понятно, потому что раз не пользуются нефтепродуктами — пиявки, а не клиенты

https://techcrunch.com/2023/06/09/shell-recharge-security-lapse-exposed-drivers-data/

Роскомнадзор вот это вот все это
https://t.me/rkn_tg/590

Производитель сетевого оборудования Barracuda призывает своих клиентов заменить оборудование, в котором обнаружены уязвимости
https://krebsonsecurity.com/2023/06/barracuda-urges-replacing-not-patching-its-email-security-gateways/

Информация о гражданах Турции доступна для покупки после кражи её с государственного турецкого портала. Говорят, даже информация президента Эрдогана там есть
https://balkaninsight.com/2023/06/09/turkish-citizens-personal-data-offered-online-after-govt-site-hacked/

Можно ли доверять коду, написаному LLM, в плане его безопасности? да вот не факт
https://vulcan.io/blog/ai-hallucinations-package-risk

про взлом MOVEit уже както даже сил нет писать, потому что там, кажется, взломали вообще кого можно. Авторство приписывают Clop, группировке, связанной с российскими спецслужбами.
https://www.bbc.com/news/technology-65814104

Microsoft patch tuesday! 78 фиксов, включая 38 RCE, но, как минимум, вроде как нет ничего в активной эксплуатации

https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun

видел вчера это в виде заголовка, не сильно вникал, но тут читатели настойчиво присылают эту ссылку. как всегда, исследователи из университета Бен Гуриона достигают новых вершин получения информации из ничего.

Тут они пару лет назад добывали звук из мерцания LED-диодов на колонах
https://t.me/alexmakus/4214

А теперь они добывают криптоключи с устройств по морганию LED в них - причем картинка получена на видео
https://www.nassiben.com/video-based-crypta

вообще забейте термин “гурион” в поиск, там много такого

очередная жертва взлома MOVEit — почти 7 миллионов жителей штатов Орегон и Луизина, водительские удостоверения которых утекли в результате взлома

https://www.forbes.com/sites/maryroeloffs/2023/06/16/moveit-cyber-attack-personal-data-of-millions-stolen-from-oregon-louisiana-us-agency/?sh=67b4f3cf6b05
https://www.koin.com/news/oregon/odot-dmv-massive-data-breach-impacts-90-of-oregonians-drivers-licenses-state-ids/