Похоже, что CDK заплатили 25млн долларов выкупа

https://edition.cnn.com/2024/07/11/business/cdk-hack-ransom-tweny-five-million-dollars/

Wired: AT&T заплатила хакерам $370 тыс. за удаление украденных данных

– Хакеры украли записи звонков десятков млн абонентов
– AT&T заплатил им за удаление данных около $370 тыс.
– Они должны были записать доказательство удаления
– Выплата 5,7 биткоина была проведена еще 17 мая 2024
– Затем их «отмыли» через несколько бирж и кошельков
– Изначально хакеры требовали от AT&T заплатить $1 млн
– В конечном счете они согласились на треть этой суммы
– Судя по всему, хакеры действительно удалили данные

@ftsec

А у Дисней унесли 1.1ТБ внутренней переписки из Слака. Наверно, половина - гифки и мемасы

https://www.wired.com/story/disney-slack-leak-nullbulge/

У преступника, который стрелял в Дональда Трампа, был смартфон Samsung, который ФБР достаточно быстро смогли взломать

https://9to5mac.com/2024/07/18/trump-shooter-android-phone-cellebrite/

Crowdstrike сломал всем Windows https://www.wired.com/story/microsoft-windows-outage-crowdstrike-global-it-probems/

фейк, но хорошо

15 рестартов

https://www.windowscentral.com/microsoft/as-the-world-wakes-up-to-a-digital-pandemic-microsoft-suggests-turning-it-off-and-on-again-15-times

общественные заметки доставили

вообще, конечно, там должен быть CrowdStrike

In a shock move, Google has suddenly confirmed that its long-awaited killing of Chrome’s dreaded tracking cookies has just crashed and burned. The company was struggling to agree an approach with regulators that balanced its own interests with those of the wider marketing industry—but no-one expected this. Coming just days after Apple warned that Chrome is always watching, the timing could not be worse.

https://www.forbes.com/sites/zakdoffman/2024/07/22/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/

Forbes с кликбейтовым заголовком, конечно, но факт остается - Гугл отменила планы по отказу от сторонних кукис

https://privacysandbox.com/news/privacy-sandbox-update

Кто-то нарыл и выложил документацию по устройству Cellebrite

https://cellebrite.lavender.host/

И копия, когда оригинал закроют :)

https://archive.org/details/performing-extractions-7.45-may-2021-1

Предварительный отчет о произошедшем

https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report/

TLDR версия


CrowdStrike имеют несколько типов шаблонов для своей логики обнаружения. Им нужно было выпустить обновление контента для новой атаки, которую они обнаружили. Они развернули обновление, используя шаблон, который был протестирован и проверен, и который уже использовался многократно.

В валидаторе контента, который тестирует шаблоны перед развертыванием, была ошибка, которая позволила одному из обновлений от 19 июля пройти проверку, несмотря на наличие проблемного контента. Когда оно было загружено на сенсор, это вызвало чтение памяти за пределами допустимого диапазона, что сгенерировало исключение. Это вызвало синий экран смерти (BSOD).

Еще не пятница, но новости уже как будто. Компания по кибербезопасности рассказала, что случайно наняла на работу сотрудника, который оказался хакером из северной Кореи, и сразу попытался загрузить вредоносное ПО в сеть компании.

https://arstechnica.com/tech-policy/2024/07/us-security-firm-unwittingly-hired-apparent-nation-state-hacker-from-north-korea/

Уругвай впереди планеты всей!

Исследователи безопасности продемонстрировали, что можно шпионить за тем, что видно на вашем экране, перехватывая электромагнитное излучение от видеокабелей с большой точностью благодаря искусственному интеллекту. Команда из Уругвайского университета говорит, что их метод кабельного прослушивания на базе искусственного интеллекта достаточно хорош, чтобы эти атаки, вероятно, уже происходили.

https://www.techspot.com/news/104015-ai-can-see-what-screen-reading-hdmi-electromagnetic.html