AT&T говорит, что злоумышленники взломали их систему и украли истории звонков по практически всем клиентам компании, а также метаданные СМС-переписки за период с 1 мая 2022 года по 31 октября 2022 года. По некоторым клиентам данные по январь 2023 года. Украденные данные не включают в себя содержание звонков или сообщений

https://www.att.com/support/article/my-account/000102979
https://www.sec.gov/ix?doc=/Archives/edgar/data/0000732717/000073271724000046/t-20240506.htm

сразу 4 криптовалютных платформы — Celer Network, Compound Finance, Pendle Finance и Unstoppable Domains — стали жертвами перехвата доменных имен, которые хранились у Squarespace

домены перешли к Squarespace от ныне закрытого Google Domain, и у них были отключен второй фактор аутентификации для облегчения жизни админам по результатам миграции

https://github.com/security-alliance/advisories/blob/main/2024-07-squarespace.pdf

Похоже, что CDK заплатили 25млн долларов выкупа

https://edition.cnn.com/2024/07/11/business/cdk-hack-ransom-tweny-five-million-dollars/

Wired: AT&T заплатила хакерам $370 тыс. за удаление украденных данных

– Хакеры украли записи звонков десятков млн абонентов
– AT&T заплатил им за удаление данных около $370 тыс.
– Они должны были записать доказательство удаления
– Выплата 5,7 биткоина была проведена еще 17 мая 2024
– Затем их «отмыли» через несколько бирж и кошельков
– Изначально хакеры требовали от AT&T заплатить $1 млн
– В конечном счете они согласились на треть этой суммы
– Судя по всему, хакеры действительно удалили данные

@ftsec

А у Дисней унесли 1.1ТБ внутренней переписки из Слака. Наверно, половина - гифки и мемасы

https://www.wired.com/story/disney-slack-leak-nullbulge/

У преступника, который стрелял в Дональда Трампа, был смартфон Samsung, который ФБР достаточно быстро смогли взломать

https://9to5mac.com/2024/07/18/trump-shooter-android-phone-cellebrite/

Crowdstrike сломал всем Windows https://www.wired.com/story/microsoft-windows-outage-crowdstrike-global-it-probems/

фейк, но хорошо

15 рестартов

https://www.windowscentral.com/microsoft/as-the-world-wakes-up-to-a-digital-pandemic-microsoft-suggests-turning-it-off-and-on-again-15-times

общественные заметки доставили

вообще, конечно, там должен быть CrowdStrike

In a shock move, Google has suddenly confirmed that its long-awaited killing of Chrome’s dreaded tracking cookies has just crashed and burned. The company was struggling to agree an approach with regulators that balanced its own interests with those of the wider marketing industry—but no-one expected this. Coming just days after Apple warned that Chrome is always watching, the timing could not be worse.

https://www.forbes.com/sites/zakdoffman/2024/07/22/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/

Forbes с кликбейтовым заголовком, конечно, но факт остается - Гугл отменила планы по отказу от сторонних кукис

https://privacysandbox.com/news/privacy-sandbox-update

Кто-то нарыл и выложил документацию по устройству Cellebrite

https://cellebrite.lavender.host/

И копия, когда оригинал закроют :)

https://archive.org/details/performing-extractions-7.45-may-2021-1

Предварительный отчет о произошедшем

https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report/

TLDR версия


CrowdStrike имеют несколько типов шаблонов для своей логики обнаружения. Им нужно было выпустить обновление контента для новой атаки, которую они обнаружили. Они развернули обновление, используя шаблон, который был протестирован и проверен, и который уже использовался многократно.

В валидаторе контента, который тестирует шаблоны перед развертыванием, была ошибка, которая позволила одному из обновлений от 19 июля пройти проверку, несмотря на наличие проблемного контента. Когда оно было загружено на сенсор, это вызвало чтение памяти за пределами допустимого диапазона, что сгенерировало исключение. Это вызвало синий экран смерти (BSOD).