Предварительный отчет о произошедшем
https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report/
https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report/
CrowdStrike.com
Falcon Content Update Preliminary Post Incident Report | CrowdStrike
Read the preliminary post incident report regarding the CrowdStrike Falcon content update affecting Windows hosts.
🤡13👍2
TLDR версия
CrowdStrike имеют несколько типов шаблонов для своей логики обнаружения. Им нужно было выпустить обновление контента для новой атаки, которую они обнаружили. Они развернули обновление, используя шаблон, который был протестирован и проверен, и который уже использовался многократно.
В валидаторе контента, который тестирует шаблоны перед развертыванием, была ошибка, которая позволила одному из обновлений от 19 июля пройти проверку, несмотря на наличие проблемного контента. Когда оно было загружено на сенсор, это вызвало чтение памяти за пределами допустимого диапазона, что сгенерировало исключение. Это вызвало синий экран смерти (BSOD).
CrowdStrike имеют несколько типов шаблонов для своей логики обнаружения. Им нужно было выпустить обновление контента для новой атаки, которую они обнаружили. Они развернули обновление, используя шаблон, который был протестирован и проверен, и который уже использовался многократно.
В валидаторе контента, который тестирует шаблоны перед развертыванием, была ошибка, которая позволила одному из обновлений от 19 июля пройти проверку, несмотря на наличие проблемного контента. Когда оно было загружено на сенсор, это вызвало чтение памяти за пределами допустимого диапазона, что сгенерировало исключение. Это вызвало синий экран смерти (BSOD).
🔥53👍21😁12❤5🤡5🐳1
Еще не пятница, но новости уже как будто. Компания по кибербезопасности рассказала, что случайно наняла на работу сотрудника, который оказался хакером из северной Кореи, и сразу попытался загрузить вредоносное ПО в сеть компании.
https://arstechnica.com/tech-policy/2024/07/us-security-firm-unwittingly-hired-apparent-nation-state-hacker-from-north-korea/
https://arstechnica.com/tech-policy/2024/07/us-security-firm-unwittingly-hired-apparent-nation-state-hacker-from-north-korea/
Ars Technica
North Korean hacker got hired by US security vendor, immediately loaded malware
KnowBe4, which provides security awareness training, was fooled by stolen ID.
😁99👏33🤷♀12🔥9💅5🤣3👍1🤯1😱1
Уругвай впереди планеты всей!
Исследователи безопасности продемонстрировали, что можно шпионить за тем, что видно на вашем экране, перехватывая электромагнитное излучение от видеокабелей с большой точностью благодаря искусственному интеллекту. Команда из Уругвайского университета говорит, что их метод кабельного прослушивания на базе искусственного интеллекта достаточно хорош, чтобы эти атаки, вероятно, уже происходили.
https://www.techspot.com/news/104015-ai-can-see-what-screen-reading-hdmi-electromagnetic.html
Исследователи безопасности продемонстрировали, что можно шпионить за тем, что видно на вашем экране, перехватывая электромагнитное излучение от видеокабелей с большой точностью благодаря искусственному интеллекту. Команда из Уругвайского университета говорит, что их метод кабельного прослушивания на базе искусственного интеллекта достаточно хорош, чтобы эти атаки, вероятно, уже происходили.
https://www.techspot.com/news/104015-ai-can-see-what-screen-reading-hdmi-electromagnetic.html
TechSpot
AI can see what's on your screen by reading HDMI electromagnetic radiation
Back in the analog video era, it was relatively straightforward for hackers to reconstruct what was on a screen by detecting the leakage from video cables. But...
😱36🤣24👨💻8❤3🤯3👍2🔥1
Forwarded from 42 секунды
Ведомости: Россия заняла первое место в мире по количеству слитых в даркнет баз данных
– Рейтинг сделан по количеству объявлений о продаже баз данных
– Доля российских объявлений по итогам H1 2024 составила 10%
– В топ-5 также вошли США, Индия, Китай и Индонезия (8, 7, 6 и 4%)
– Базы содержат персональные данные, коммерческие тайны и др.
– За H1 2024 было выложено 150 баз данных российских компаний
– Около 30% утечек приходится на компании из розничной торговли
– Общее количество строк данных за 2024 составило уже 200,5 млн
– За прошлый год было 397 млн, за 2022 – 1,4 млрд, за 2021 – 33 млн
– Больше всего баз содержат имена, адреса, пароли, паспорта и др.
– Авторы 88% объявлений готовы передать базы данных бесплатно
– Для Латинской Америки, США и Индии такой показатель был 70%
– Т.к. зачастую хакеры хотят не заработать, а навредить государству
@ftsec
– Рейтинг сделан по количеству объявлений о продаже баз данных
– Доля российских объявлений по итогам H1 2024 составила 10%
– В топ-5 также вошли США, Индия, Китай и Индонезия (8, 7, 6 и 4%)
– Базы содержат персональные данные, коммерческие тайны и др.
– За H1 2024 было выложено 150 баз данных российских компаний
– Около 30% утечек приходится на компании из розничной торговли
– Общее количество строк данных за 2024 составило уже 200,5 млн
– За прошлый год было 397 млн, за 2022 – 1,4 млрд, за 2021 – 33 млн
– Больше всего баз содержат имена, адреса, пароли, паспорта и др.
– Авторы 88% объявлений готовы передать базы данных бесплатно
– Для Латинской Америки, США и Индии такой показатель был 70%
– Т.к. зачастую хакеры хотят не заработать, а навредить государству
@ftsec
🥰43😁17🔥8👍5🎉5😭4❤1💩1🥴1🗿1
а VPN-ы не нужны, дорогой.
Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся для обеспечения защищенного удаленного доступа.
https://www.interfax.ru/russia/973377
Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся для обеспечения защищенного удаленного доступа.
https://www.interfax.ru/russia/973377
Интерфакс
Роскомнадзор предложил блокировать научно-техническую информацию о VPN-сервисах
Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся…
🤣119🤬50🤡43👍9💩7❤4👌4🤪4😁3🔥1🐳1
уязвимость в 1Password для Мака, которая может привести к тому, что злоумышленники получат доступ к хранилищу паролей. Информации о том, эксплуатируется ли она уже, нет, но апдейт всячески рекомендуется
https://support.1password.com/kb/202408a/
https://support.1password.com/kb/202408a/
1Password
CVE-2024-42219 for 1Password 8 for Mac | 1Password Support
Learn how to set up and use 1Password, troubleshoot problems, and contact support.
😱30😁18🐳6👍4🎉3❤1🥰1
ладно, фиг с ним, с Ютюбом, тут еще и Signal оказался не нужен
https://meduza.io/news/2024/08/09/roskomnadzor-ob-yavil-o-blokirovke-messendzhera-signal
https://meduza.io/news/2024/08/09/roskomnadzor-ob-yavil-o-blokirovke-messendzhera-signal
Meduza
Роскомнадзор объявил о блокировке мессенджера Signal
Мессенджер Signal заблокирован в России «за нарушение законодательства», объявил Роскомнадзор.
😁90🤬34👏8🤡5👌3🐳2🤣1💔1🍾1
избирательная кампания кандидата в президенты США Дональда Трампа подтвердила, что их системы были взломаны предположительно иранскими хакерами.
https://www.politico.com/news/2024/08/10/trump-campaign-hack-00173503
https://blogs.microsoft.com/on-the-issues/2024/08/08/iran-targeting-2024-us-election/
https://truthsocial.com/@realDonaldTrump/posts/112941157610530127
https://www.politico.com/news/2024/08/10/trump-campaign-hack-00173503
https://blogs.microsoft.com/on-the-issues/2024/08/08/iran-targeting-2024-us-election/
https://truthsocial.com/@realDonaldTrump/posts/112941157610530127
POLITICO
We received internal Trump documents from ‘Robert.’ Then the campaign confirmed it was hacked.
The campaign suggested Iran was to blame. POLITICO has not independently verified the identity of the hacker or their motivation.
🤡38🤣12💩3🐳3🔥2🖕2🥰1👌1
Wired пишет про риски взлома злоумышленниками беспроводных систем переключателей передач у велосипедов. Потому что когда производители туда прикручивали Bluetooth, о рисках особо никто не думал, видимо
https://www.wired.com/story/shimano-wireless-bicycle-shifter-jamming-replay-attacks/
само исследование про уязвимости
https://www.usenix.org/system/files/woot24-motallebighomi.pdf
еще контекст
https://www.cyclingnews.com/news/shimano-di2-wireless-hacking/
https://www.wired.com/story/shimano-wireless-bicycle-shifter-jamming-replay-attacks/
само исследование про уязвимости
https://www.usenix.org/system/files/woot24-motallebighomi.pdf
еще контекст
https://www.cyclingnews.com/news/shimano-di2-wireless-hacking/
WIRED
Want to Win a Bike Race? Hack Your Rival’s Wireless Shifters
Researchers discovered a technique that would allow anyone with a few hundred dollars to hack into wireless gear-shifting systems used by top cycling teams at events like the Tour de France.
🤣61😁7👍6😱6❤1🔥1💩1🐳1🗿1
Куда еще написать о сбоях в работе телеграм как не в телеграм
Пользователи Telegram в России в ночь на 19 августа столкнулись со сбоями в работе мессенджера. Сообщения о том, что телеграм не работает без VPN, поступали, в основном, из Москвы, а также из Санкт-Петербурга, следует из данных сервисов «Сбой.рф» и Downradar.
Директор Общества защиты интернета и автор телеграм-канала «ЗаТелеком» Михаил Климарев предположил, что причина сбоя — попытка или тестирование блокировки российскими властями. На это, по его мнению, в частности указывает то, что сбои были зафиксированы только в России, а, например, у сервиса Downdetector, собирающего информацию о работе интернет-ресурсов в разных странах, данных о неполадках у телеграма нет.
https://meduza.io/news/2024/08/19/polzovateli-v-rossii-stolknulis-so-sboyami-v-rabote-telegram-predpolagaetsya-chto-vlasti-gotovyat-blokirovku-messendzhera
Пользователи Telegram в России в ночь на 19 августа столкнулись со сбоями в работе мессенджера. Сообщения о том, что телеграм не работает без VPN, поступали, в основном, из Москвы, а также из Санкт-Петербурга, следует из данных сервисов «Сбой.рф» и Downradar.
Директор Общества защиты интернета и автор телеграм-канала «ЗаТелеком» Михаил Климарев предположил, что причина сбоя — попытка или тестирование блокировки российскими властями. На это, по его мнению, в частности указывает то, что сбои были зафиксированы только в России, а, например, у сервиса Downdetector, собирающего информацию о работе интернет-ресурсов в разных странах, данных о неполадках у телеграма нет.
https://meduza.io/news/2024/08/19/polzovateli-v-rossii-stolknulis-so-sboyami-v-rabote-telegram-predpolagaetsya-chto-vlasti-gotovyat-blokirovku-messendzhera
Meduza
Пользователи в России столкнулись со сбоями в работе Telegram. Предполагается, что власти готовят блокировку мессенджера
Пользователи Telegram в России в ночь на 19 августа столкнулись со сбоями в работе мессенджера. Сообщения о том, что телеграм не работает без VPN, поступали, в основном, из Москвы, а также из Санкт-Петербурга, следует из данных сервисов «Сбой.рф» и Downradar.
😁48🤬16😭5💩4🤡3🫡3🤣2👨💻2👍1
FLightaware мимоходом рассказывает о том, как три года случайно держали в открытом доступе данные пользователей, включая логины, пароли, имейлы, адреса, IP адреса, и многое другое из личных данных, в том числе SSN — ЗАЧЕМ??? к сожалению, неизвестно, сколько пользователей затронуто, так как законодательство Калифорнии не требует раскрытия этих данных
https://oag.ca.gov/ecrime/databreach/reports/sb24-590178
https://oag.ca.gov/ecrime/databreach/reports/sb24-590178
State of California - Department of Justice - Office of the Attorney General
Submitted Breach Notification Sample
😨40😁14🤬7🤡4👍2🗿2😇1
Пишут, что пару дней назад нефтяная компания Haliburton стала жертвой кибератаки. Похоже, что связано с вирусом-вымогателем выкупа
https://www.reuters.com/technology/cybersecurity/top-us-oilfield-firm-halliburton-hit-by-cyberattack-2024-08-21/
https://www.reuters.com/technology/cybersecurity/top-us-oilfield-firm-halliburton-hit-by-cyberattack-2024-08-21/
Reuters
Top US oilfield firm Halliburton hit by cyberattack, source says
U.S. oilfield services firm Halliburton on Wednesday was hit by a cyberattack, according to a person familiar with the matter.
😁7🍾6❤1👍1🤔1🤮1😍1
ранее на этой неделе, видимо, в похожей ситуации оказалась компания-производитель микропроцессоров Microchip. Надо отдать должное хакерам — не щадят никого, ни старые традиционные нефтяыные бизнесы, ни более современные технологические. Ну и правильно, какая разница, чем пахнут деньги, нефтью или чипами
https://www.securityweek.com/cyberattack-disrupts-microchip-technology-manufacturing-facilities/
https://www.securityweek.com/cyberattack-disrupts-microchip-technology-manufacturing-facilities/
SecurityWeek
Cyberattack Disrupts Microchip Technology Manufacturing Facilities
Microchip Technology has disclosed a cyberattack impacting operations at some of its manufacturing facilities.
❤12🍾10👍3👎3😎2🥰1🤮1🎄1
к более интересным историям — про новое вредоносное ПО для Android, которое передает NFC-информацию с платежных карт жертвы к злоумышленнику, который уже ждет у банкомата. Вирус обнаружен специалистами компании ESET которые говорят, что похожая история уже неоднократно наблюдалась в Чехии с ноября прошлого года
https://www.welivesecurity.com/en/eset-research/ngate-android-malware-relays-nfc-traffic-to-steal-cash/
https://www.welivesecurity.com/en/eset-research/ngate-android-malware-relays-nfc-traffic-to-steal-cash/
Welivesecurity
NGate Android malware relays NFC traffic to steal cash
ESET Research uncovers Android malware that relays NFC data from victims’ payment cards, via victims’ mobile phones, to the device of a perpetrator waiting at an ATM.
😱35👏4👍3🤷♂1❤1🥰1🍌1🗿1😎1