Большая статья о том, как многочисленные автопроизводители собирают огромные объемы данных о пользователях автомобилей
https://www.wired.co.uk/article/car-data-privacy-toyota-honda-ford
https://www.wired.co.uk/article/car-data-privacy-toyota-honda-ford
WIRED
How Your New Car Tracks You
Vehicles from Toyota, Honda, Ford, and more can collect huge volumes of data. Here’s what the companies can access.
😡21🤬11👍3🌚2
Большой отчет о мессенджерах и безопасности данных, о которой так много говорят. Изучены Messenger (Meta), WhatsApp, Signal, Telegram, Messages by Google, Apple Messages
https://techpolicy.press/wp-content/uploads/2023/06/What-Is-Secure-An-Analysis-of-Popular-Messaging-Apps-20-June-2023.pdf
- отсутствие шифрования по умолчанию, как у Телеграма и Мессенджера Меты, плохо
- пользователи мало понимают отличия цветов, как в iMessages
- минимизация и шифрование метаданных, как у Signal — хорошо
- мессенджеры, расширяющие свою функциональсть фичами социальных сетей, повышают риски безопасности для пользователей
https://techpolicy.press/wp-content/uploads/2023/06/What-Is-Secure-An-Analysis-of-Popular-Messaging-Apps-20-June-2023.pdf
- отсутствие шифрования по умолчанию, как у Телеграма и Мессенджера Меты, плохо
- пользователи мало понимают отличия цветов, как в iMessages
- минимизация и шифрование метаданных, как у Signal — хорошо
- мессенджеры, расширяющие свою функциональсть фичами социальных сетей, повышают риски безопасности для пользователей
👍69
Sony, которая допустила утечку корпоративных данных просто потому что плохо замазали данные фломастером (данные оказались видны после сканирования) — это просто прелестно
https://www.theverge.com/2023/6/28/23777298/sony-ftc-microsoft-confidential-documents-marker-pen-scanner-oops
https://www.theverge.com/2023/6/28/23777298/sony-ftc-microsoft-confidential-documents-marker-pen-scanner-oops
The Verge
Sony’s confidential PlayStation secrets just spilled because of a Sharpie
Confidential information includes how much Sony spends on games
😁21🏆15👍14🤡6🎉2
еще несколько ссылок от читателей, которые накопились в ТГ
https://arstechnica.com/security/2023/06/prominent-cryptocurrency-exchange-infected-with-previously-unseen-mac-malware/
https://arstechnica.com/security/2023/06/prominent-cryptocurrency-exchange-infected-with-previously-unseen-mac-malware/
Ars Technica
Prominent cryptocurrency exchange infected with previously unseen Mac malware
It's not yet clear how the full-featured JokerSpy backdoor gets installed.
😱5
“Недавно Mikrotik исправили уязвимость, выявленную в декабре прошлого года. ZDI в свою очередь утверждает, что сообщили перед проведением Pwn2Own об этом Mikrotik, и также в ходе конференции одному из их сотрудников.”
https://blog.mikrotik.com/security/cve-2023-32154.html
https://www.zerodayinitiative.com/advisories/ZDI-23-710/
https://blog.mikrotik.com/security/cve-2023-32154.html
https://www.zerodayinitiative.com/advisories/ZDI-23-710/
Mikrotik
MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technologies faster, more powerful and affordable to wider range of users.
🤬7👍1
о криминализации шифрования
https://www.laquadrature.net/en/2023/06/05/criminalization-of-encryption-the-8-december-case/
https://www.laquadrature.net/en/2023/06/05/criminalization-of-encryption-the-8-december-case/
La Quadrature du Net
Criminalization of encryption : the 8 december case
This article was written on the basis of information related to the so-called "8 December" case (see the footnotes for a global overview of the case, we focus on the "numerical part" of it in this article<fn>For a summary of the 8 December affair see in particular…
🤬38
прекрасная история для пятницы. Школа в штате Иллинойс, в рамках аудита(!) кибербезопасности(!) случайно(!) сбросила пароли всех(!) учеников — ну ладно, их вендор это сделал, но не суть. А суть в том, что гении в школе решили, что лучший выход из этой ситуации — это поменять всем(!) ученикам пароль на ОДИН И ТОТ ЖЕ — “Ch@ngeme!”, и сообщить об этом ВСЕЙ!!! школе!
на следующий день администрации школы донесли, что это глупость несусветная, и они занялись улучшением процедуры, но это не помешало некоторым родителям залогиниться в учетки других учеников и обнаружить там различные материалы.
https://techcrunch.com/2023/06/29/high-school-changes-every-students-password-to-chngeme/
на следующий день администрации школы донесли, что это глупость несусветная, и они занялись улучшением процедуры, но это не помешало некоторым родителям залогиниться в учетки других учеников и обнаружить там различные материалы.
https://techcrunch.com/2023/06/29/high-school-changes-every-students-password-to-chngeme/
TechCrunch
High school changes every student’s password to ‘Ch@ngeme!’ | TechCrunch
A high school in Illinois decided that changing everyone students' password to "Ch@ngeme!" and telling everyone about it was a good idea.
🤡114🤣41👏10🎉3😁2❤1❤🔥1👍1🔥1🤔1🫡1
(оказывается, телеграм не умеет прикреплять стикер к написанному сообщению, и просто отправляет стикер, убирая сообщение)
😁59🤯8👏6🤨5🌭2🤡1
интересная история развивается в Казахстане, где власти время назад арестовали бывшего менеджера Group-IB Никиту Кислицина по запросу США в рамках дела о взломах многолетней давности. Видимо, чтобы не допустить экстрадиции Кислицина в США, суд в москве срочно выписал ордер на его арест.
https://www.cnews.ru/news/top/2023-06-28_arestovan_byvshij_glavred
https://www.cnews.ru/news/top/2023-06-28_arestovan_byvshij_glavred
CNews.ru
Арестован бывший главред журнала «Хакер» и топ-менеджер Group-IB - CNews
В Казахстане задержан глава департамента сетевой безопасности Group-IB и экс-главред журнала «Хакер» Никита Кислицын....
🤔35😁12🤯7👍3🤬3😢2❤1🔥1
топ 25 слабых мест программного обеспечения с точки зрения информационной безопасности — то есть типичные ошибки, которые приводят потом к уязвимостям
https://cwe.mitre.org/top25/archive/2023/2023_top25_list.html#tableView
https://cwe.mitre.org/top25/archive/2023/2023_top25_list.html#tableView
cwe.mitre.org
CWE -
2023 CWE Top 25 Most Dangerous Software Weaknesses
2023 CWE Top 25 Most Dangerous Software Weaknesses
Common Weakness Enumeration (CWE) is a list of software and hardware weaknesses.
👍24❤2
Неизвестные хакеры заявили, что взломали компанию, которая предоставляет спутниковые коммуникации для различных государственных служб рф. взлом никто не подтвердил, но сервисы компании лежали около 14 часов.
https://cyberscoop.com/russian-satellite-hack-wagner-group/
Дополнение: взлом подтвержден
https://www.comnews.ru/content/227150/2023-06-30/2023-w26/dozor-teleport-stal-zhertvoy-bukvy-z
https://cyberscoop.com/russian-satellite-hack-wagner-group/
Дополнение: взлом подтвержден
https://www.comnews.ru/content/227150/2023-06-30/2023-w26/dozor-teleport-stal-zhertvoy-bukvy-z
CyberScoop
Hackers attack Russian satellite telecom provider, claim affiliation with Wagner Group
The attackers released nearly 700 files associated with the attack.
🤣38🫡29🔥12👍8🤡3❤1😁1💩1🌭1
конечно, нельзя обойти вниманием статью в NYT о том, что правоохранительные органы рф могут, как пишут некоторые сми, “читать переписку” в различных месседжах. Не хочу преуменьшать “полезность” для органов разных ведомств доступа к метаданным переписки, потому что даже с их помощью можно, сопоставив данные, много чего выяснить и определить, но никакой сенсационности и сюрпризов в этом, в общем-то, нет. Но статья все равно интересная с точки зрения описания возможных юзкейсов, где такие данные могут использоваться, а также перечисления компаний, которые занимаются разработкой решений для правоохранительных органов, которые потом эти самые метаданные используют.
https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html
https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html
NY Times
Cracking Down on Dissent, Russia Seeds a Surveillance Supply Chain (Published 2023)
Russia is incubating a cottage industry of new digital surveillance tools to suppress domestic opposition to the war in Ukraine. The tech may also be sold overseas.
🤷♂32👍10🤬4🥰3❤1👎1🤡1
эмердженси! эктивли экслойтед! и вот это все — в новом эпизоде сериала “Эпол выпускает срочный апдейт для iOS/macOS”
Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: The issue was addressed with improved checks.
CVE-2023-37450: an anonymous researcher
https://support.apple.com/en-us/HT213823
https://support.apple.com/en-us/HT213825
АПД Если вы успели поставить апдейт, и у вас сломался браузер, то вам сюда
https://support.apple.com/en-us/HT213827
Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: The issue was addressed with improved checks.
CVE-2023-37450: an anonymous researcher
https://support.apple.com/en-us/HT213823
https://support.apple.com/en-us/HT213825
АПД Если вы успели поставить апдейт, и у вас сломался браузер, то вам сюда
https://support.apple.com/en-us/HT213827
Apple Support
About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1
This document describes the content of Rapid Security Responses.
👍24😁10🤯4🤔3🙏2❤1🌚1😭1
Интересная уязвимость в Revolut, позволившая злоумышленникам украсть 20 млн долларов — там какая-то хитрость с возвратом денег по отклоненным транзакциям, когда деньги Революта возвращались злоумышленникам, с последующим снятием через банкоматы
https://archive.ph/Joh4a
https://archive.ph/Joh4a
🫡35😱13👍6🔥5
Данные производителя аксессуаров для компьютеров Razer доступны к покупке, хотя Razer все еще вроде как отрицает факт взлома
https://www.databreaches.net/intellectual-property-allegedly-from-razer-appears-for-sale-on-hacking-forum/
https://www.databreaches.net/intellectual-property-allegedly-from-razer-appears-for-sale-on-hacking-forum/
😁15🤬3🤡2👍1