alexmakus | Technologies

Telegram-канал alexmakus - Информация опасносте

20313

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

Subscribe to a channel

Информация опасносте

взломали разработчика игры S.T.A.L.K.E.R. Компания утверждает, что был взломан аккаунт сотрудника к системе коллективной работы над ассетами игры. Взломщики шантажируют разработчика, требуя вернуть русскую локализацию в игру.

https://twitter.com/stalker_thegame/status/1634939872317411329?s=61&t=OSHWcf-6ZEXkEoQ3C5wJMw

Читать полностью…

Информация опасносте

GitHub заставит всех пользоваться 2FA

https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication

Читать полностью…

Информация опасносте

Если вы вдруг почему-то пользуетесь Дискордом

Читать полностью…

Информация опасносте

Мартовский патч безопасности для Android, 60 исправлений, включая две критические RCE

https://source.android.com/docs/security/bulletin/2023-03-01

Читать полностью…

Информация опасносте

https://www.theregister.com/2023/03/01/blacklotus_malware_eset/

Читать полностью…

Информация опасносте

Новости от LastPass не прекращаются. во всех её взломах уже запутаться можно. Но хорошо, что компания продолжает делиться результатами расследования, из которого стало известно о том, как произошел взлом. злоумышленники использовали информацию, полученную в результате августовской атаки, а также информацию, полученную из другой утечки, и уязвимость с исполнением кода для того, чтобы установить кейлоггер на компьютер инженера девопс. Что позволило злоумышленникам получить доступ к зашифрованному хранилищу на Amazon S3.

This was accomplished by targeting the DevOps engineer’s home computer and exploiting a vulnerable third-party media software package, which enabled remote code execution capability and allowed the threat actor to implant keylogger malware. The threat actor was able to capture the employee’s master password as it was entered, after the employee authenticated with MFA, and gain access to the DevOps engineer’s LastPass corporate vault.

Больше информации по ссылке
https://support.lastpass.com/help/incident-2-additional-details-of-the-attack

Читать полностью…

Информация опасносте

Даже ФБР советует широкой публике пользоваться блокировщиками рекламы. Если вы ждали знака, чтобы начать ими пользоваться, то это он.

https://www.ic3.gov/Media/Y2022/PSA221221

Читать полностью…

Информация опасносте

Министерство обороны США, Azure, почтовый сервер, отсутствие пароля… что может пойти не так?

https://techcrunch.com/2023/02/21/sensitive-united-states-military-emails-spill-online/

Читать полностью…

Информация опасносте

Твиттер в рамках экономии решил отключить пользователям, которые не платят за сервис Twitter Blue, возможность использования двухфакторной аутентификации по СМС. Хорошая статья, которая объясняет, почему это так себе решение (особенно в том виде, как это проводит твиттер), и какие есть альтернативы

https://rmondello.com/2023/02/18/twitter-sms-2fa/

Читать полностью…

Информация опасносте

возможно, что взломали ФБР - организация объявила, что расследует вредоносную активность в своей сети

https://www.bleepingcomputer.com/news/security/fbi-is-investigating-a-cybersecurity-incident-on-its-network/

Читать полностью…

Информация опасносте

тем временем в городе Окланд, который рядом с Сан-Франциско, произошла атака вирусом-вымогателем, и там все плохо. В частности, не работает наземная телефонная связь, и некоторые другие правительственные органы не могут осуществлять свои функции

https://therecord.media/oakland-ransomware-emergency-declared/

Читать полностью…

Информация опасносте

срочные апдейты критических уязвимостей для Citrix

https://www.bleepingcomputer.com/news/security/citrix-fixes-severe-flaws-in-workspace-virtual-apps-and-desktops/

Читать полностью…

Информация опасносте

Взломали Reddit

TL:DR Based on our investigation so far, Reddit user passwords and accounts are safe, but on Sunday night (pacific time), Reddit systems were hacked as a result of a sophisticated and highly-targeted phishing attack. They gained access to some internal documents, code, and some internal business systems.

https://www.reddit.com/r/reddit/comments/10y427y/we_had_a_security_incident_heres_what_we_know/

Читать полностью…

Информация опасносте

https://blog.google/technology/safety-security/new-partnerships-and-100000-security-keys-to-protect-high-risk-individuals/

100 тысяч аппаратных ключей безопасности предоставит Гугл пользователям, у которых повышены риски взлома

Читать полностью…

Информация опасносте

Google Fi, виртуальный оператор мобильной связи в США, сообщил своим клиентам о взломе у “своих партнеров” — у Tmobile, про взлом которого я писал чуть раньше.

https://www.bleepingcomputer.com/news/security/google-fi-data-breach-let-hackers-carry-out-sim-swap-attacks/

Количество утекших данных на некоторых клиентов такое, что позволяет делать замену SIM-карты, о чем поведал один клиент, включая и последствия — перехват 2FA приложения Authy.
https://www.reddit.com/r/GoogleFi/comments/10pjtie/comment/j6kysv8/

Читать полностью…

Информация опасносте

оператор мобильной связи AT&T рассылает уведомления примерно 9 миллионам подписчиков, что изза взлома какогото подрядчика компании могли утечь некоторые данные этих самых клиентов

https://www.databreaches.net/att-notifying-some-wireless-customers-of-vendor-incident/

Читать полностью…

Информация опасносте

При каждом упоминании приключений LastPass тут обязательно в комментариях кто-то вспомнит Bitwarden. Ну, помните, что в мире нет идеальных вещей и идеально защищенного ПО — автоподстановка паролей Bitwarden и использование iframes злоумышленниками может приводить к утечке паролей

https://flashpoint.io/blog/bitwarden-password-pilfering/

Читать полностью…

Информация опасносте

Лол, все из-за необновленного Plex

https://thehackernews.com/2023/03/lastpass-hack-engineers-failure-to.html

Читать полностью…

Информация опасносте

Оператор спутникового телевидения Dish подтвердил, что компания стала жертвой атаки вируса-вымогателя, зашифровавшего данные. Также данные клиентов компании были похищены нападавшими. Предполагается, что за атакой стоит группировка Black Basta.

https://www.bleepingcomputer.com/news/security/dish-network-confirms-ransomware-attack-behind-multi-day-outage/

Читать полностью…

Информация опасносте

1 марта 2023 года вступают в силу ч. 8-10 ст. 10 закона «Об информации, информационных технологиях и о защите информации».
Закон устанавливает запрет для ряда российских организаций на использование иностранных мессенджеров (принадлежащих иностранным лицам информационных систем и программ для ЭВМ, которые предназначены и (или) используются для обмена сообщениями исключительно между их пользователями, при котором отправитель определяет получателей сообщений и не предусматривается размещение интернет-пользователями общедоступной информации в интернете).
По состоянию на 1 марта 2023 года к таким сервисам могут быть отнесены:
1. Discord;
2. Microsoft Teams;
3. Skype for Business;
4. Snapchat;
5. Telegram;
6. Threema;
7. Viber;
8. WhatsApp;
9. WeChat.
Просим российские организации учитывать новые обстоятельства при планировании своей деятельности. 

https://rkn.gov.ru/news/rsoc/news74672.htm

Читать полностью…

Информация опасносте

И говоря о советах, NSA тоже выпустили рекомендации о том, как повысить безопасность домашних сетей. Документ как бы для сотрудников, работающих удаленно, но на самом деле практики подойдут всем.

TL;DR
- устанавливайте апдейты
-делайте бекапы и не держите ненужные устройства
- откажитесь от практики удаленного администрирования

Но конкретных советов там гораздо больше, конечно.

https://media.defense.gov/2023/Feb/22/2003165170/-1/-1/0/CSI_BEST_PRACTICES_FOR_SECURING_YOUR_HOME_NETWORK.PDF

Читать полностью…

Информация опасносте

И Activision подтвердила взлом в декабре 2022 года, в результате которого злоумышленник получил доступ к некоторым данным о сотрудниках и игровых релизах

https://www.bleepingcomputer.com/news/security/activision-confirms-data-breach-exposing-employee-and-game-info/

Читать полностью…

Информация опасносте

информация как бы неопасносте. Да и от Microsoft этого как бы ожидаешь. Но все равно эти инжектнутые рекламы на чужих страничках оставляют очень неприятное чувство. То есть после того, что они взяли Хром, они умудрились испортить его еще больше, чем Гугл.

Читать полностью…

Информация опасносте

GoDaddy при подаче документов в комиссию по ценным бумагам раскрыли, что у них украли исходный код в рамках целенаправленной атаки на протяжении нескольких лет. Злоумышленники взломали cPanel и перенаправляли клиентов на случайные сайты, что привело к расследованию и обнаружению взлома.

https://aboutus.godaddy.net/newsroom/company-news/news-details/2023/Statement-on-recent-website-redirect-issues/default.aspx

https://d18rn0p25nwr6d.cloudfront.net/CIK-0001609711/e4736ddb-b4c7-485b-a8fc-1827691692c9.pdf

Читать полностью…

Информация опасносте

Продолжая череду апдейтов отверстий в безопасности. Cisco призывает обновить ClamAV, потому что уязвимость на 9.8 из 10

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy

Читать полностью…

Информация опасносте

кстати про апдейты, читатель тут напомнил еще про Atlassian. Тоже апдейты, для Bitbucket Server and Data, Bamboo Server and Data Center, Fisheye, Crucible, Sourcetree

https://confluence.atlassian.com/security/multiple-products-security-advisory-git-buffer-overflow-cve-2022-41903-cve-2022-23521-1189805967.html

Читать полностью…

Информация опасносте

Если у вас Mac, iPhone или iPad, не затягивайте с установкой последних обновлений, там исправлена критическая уязвимость, которую эксплуатируют:

WebKit

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 251944

CVE-2023-23529: an anonymous researcher

https://support.apple.com/en-us/HT213633

https://support.apple.com/en-us/HT213635

https://support.apple.com/en-us/HT213638

Читать полностью…

Информация опасносте

Пока редакция канала в отпуске, вот вам познавательное видео о том, сколько данных собирает сейчас Windows, в сравнении с предыдущими версиями

https://www.youtube.com/watch?v=IT4vDfA_4NI

https://www.neowin.net/news/new-video-shows-how-much-more-data-windows-11-sends-compared-to-older-versions/

Читать полностью…

Информация опасносте

Anker подтвердил, что их камеры таки выдавали незашифрованный поток видео, но теперь они это исправляют, и видео будут иметь сквозное шифрование

https://www.theverge.com/23573362/anker-eufy-security-camera-answers-encryption

Читать полностью…

Информация опасносте

уязвимость в Jira, никогда такого не было и вот опять!

https://www.bleepingcomputer.com/news/security/atlassian-fixes-critical-bug-giving-access-to-jira-service-management/

https://nvd.nist.gov/vuln/detail/CVE-2023-22501

Читать полностью…
Subscribe to a channel