alexmakus | Technologies

Telegram-канал alexmakus - Информация опасносте

20313

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

Subscribe to a channel

Информация опасносте

У Microsoft сегодня апрельский Patch Tuesday, и там из критичного есть фикс одной zero-day уязвимости — actively exploited in attacks.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28252

полный отчет о патче
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/April-2023.html

Читать полностью…

Информация опасносте

хаха, твиты из Twitter Circle, у которых должен быть ограниченный доступ, всплыли в алгоритмической ленте For you. Буква К в названии социальной сети означает конфиденциальность

Numerous Twitter users are reporting a bug in which Circle tweets — which are supposed to reach a select group, like an Instagram Close Friends story — are surfacing on the algorithmically generated For You timeline. That means that your supposedly private posts might breach containment to reach an unintended audience, which could quickly spark some uncomfortable situations.

https://techcrunch.com/2023/04/10/twitter-circle-bug-not-private/?guccounter=1

Читать полностью…

Информация опасносте

MSI подтвердила взлом — взломщики требуют 4 млн долларов, а не то опубликуют украденные материалы, включая исходный код.

https://www.documentcloud.org/documents/23745834-msi-twse-filing-regarding-information-service-systems-affected-by-cyberattack

https://www.pcmag.com/news/msi-confirms-breach-as-ransomware-gang-claims-responsibility

Читать полностью…

Информация опасносте

продолжим автомобильную тему. чувак удивлялся, кто ему все время бампер отрывает в машине, пока машина не уехала в один прекрасный день. угонщики, судя по всему, подключились к CAN шине и заинжектили туда необходимый код

https://kentindell.github.io/2023/04/03/can-injection/

Читать полностью…

Информация опасносте

вы и так все это знаете, но да, Genesis всё. Забавно, что операция называлась Operation Cookie Monster, потому что часто на genesis торговали ворованными кукисами

https://therecord.media/genesis-market-takedown-cybercrime

Читать полностью…

Информация опасносте

А ЛК рассказывает о черном рынке хакерских материалов в телеграме

https://securelist.com/telegram-phishing-services/109383/

Читать полностью…

Информация опасносте

Western Digital identified a network security incident involving Western Digital’s systems. In connection with the ongoing incident, an unauthorized third party gained access to a number of the Company’s systems.

https://www.businesswire.com/news/home/20230402005076/en/Western-Digital-Provides-Information-on-Network-Security-Incident

Взломали, как вы понимаете, Western Digital. Похоже, что они там дернули рубильник “в случае атаки”, поэтому не работает практически ничего, включая облачный сервис My Cloud.

https://status.mycloud.com/os4

Читать полностью…

Информация опасносте

As many of you have noticed the 3CX DesktopApp has a malware in it. It affects the Windows Electron client for customers running update 7. It was reported to us yesterday night and we are working on an update to the DesktopApp which we will release in the coming hours.

https://www.3cx.com/community/threads/3cx-desktopapp-security-alert.119951/

Читать полностью…

Информация опасносте

Parts of Twitter’s source code, the underlying computer code on which the social network runs, were leaked online, according to a legal filing, a rare and major exposure of intellectual property as the company struggles to reduce technical issues and reverse its business fortunes under Elon Musk.

подарочная ссылка на NYT от администрации, не требует денег
https://www.nytimes.com/2023/03/26/technology/twitter-source-code-leak.html?unlocked_article_code=kZ87Ok-r4BQKbUWDxjoxwHDWTz4HO2TMjCM0hGdLB-1_97FiUbIX9w0BW52EXJ1SJnRyDXFJXhPaUYWYFgd-fesv53ok-EliMqAPKjLwIVk8m1cc89pDjqHb4fEuDB5w0pgflqvgSXofMQ-Him0J8FthIKvqlIf8hqSuZ_6mtSByS8vX8fvCF1UFVds1SXqezytjdlL-EZMgG64CQyV1sCFAEtsUlp4F7n7J6iCRRGKGgu0kNVyyJhIEODMc7hn_SNf2amkFIYmjsFbFL_jTGBdYuAPwMK8kOq0PNoEh3eMxPjcOt7fKvY4PjITSADFhZuW2uEUOQvR90xpS6D3SwOWYk69W&smid=url-share

Читать полностью…

Информация опасносте

так, просто про экспертов и обычных людей

Читать полностью…

Информация опасносте

взломали аккаунт популярного ютюбера Linus Tech Tips, с 15 млн подписчиков. взломщили рекламировали крипторазводные схемы. многие видео удалены. в статье есть несколько сценариев, как уводят аккаунты, даже защищенные 2FA

https://mybroadband.co.za/news/security/485013-linus-tech-tips-main-youtube-channel-hacked.html

Читать полностью…

Информация опасносте

«Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям — операторам, банкам и структурам ТЭК — скорректировать работу своих почтовых систем для повышения их безопасности. Например, запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами.»

Сразу станет гораздо безопасней. Еще лучше просто полностью эти все вражеские IP адреса заблокировать для всего.

https://www.kommersant.ru/doc/5887530

Читать полностью…

Информация опасносте

Производитель банкоматов для криптовалют General Bytes рассказал, что злоумышленники использовали уязвимость в их платформе по управлению банкоматами, чтобы украсть криптовалюту у компании и её клиентов

https://generalbytes.atlassian.net/wiki/spaces/_/pages/2885222430

Читать полностью…

Информация опасносте

В начале осени 2022 года неизвестные хакеры получили доступ более чем к 1 млн документов структур Евгения Пригожина. В течение нескольких месяцев группа сохраняла доступ к сети, выкачивая оттуда все самое интересное. Часть файлов из архивов #Wagnerleaks оказалась в распоряжении журналистов изданий Die Welt, Центр «Досье», Insider, Paris Match и Arte.

https://dossier-center.appspot.com/prig-it/

Читать полностью…

Информация опасносте

Microsoft Patch Tuesday для марта!

https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar

два zero day патча:

CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability

CVE-2023-24880 - Windows SmartScreen Security Feature Bypass Vulnerability

всего апдейты включают в себя исправления 83 уязвимостей

Читать полностью…

Информация опасносте

Популярный сервис Life360, разработанный для мониторинга местоположения членов семей и друзей, оказался вовлеченным в скандал: оказывается, его использовали злоумышленники, занимающиеся секс-торговлей. Они заставляли своих жертв устанавливать приложение на телефон, и мониторили их активность.

ничего не предвещало, что подобное приложение преступники могут использовать для своих нужд, ничего.

https://www.forbes.com/sites/thomasbrewster/2023/04/06/sex-traffickers-use-parenting-apps-like-life360-to-spy-on-victims/?sh=5a2438764c3a

Читать полностью…

Информация опасносте

И у Эпол там новый срочный патч сразу двух zero-days, которые “this issue may have been actively exploited”

https://support.apple.com/en-us/HT213721 macOS
https://support.apple.com/en-us/HT213720 iOS/iPadOS
https://support.apple.com/kb/HT213722 (апдейт сафари для более старых ОС)

Читать полностью…

Информация опасносте

Амазон запретил продажу Flipper Zero как устройства для скимминга карт. Пойду покормлю своего дельфина.

https://www.bleepingcomputer.com/news/technology/flipper-zero-banned-by-amazon-for-being-a-card-skimming-device-/

Читать полностью…

Информация опасносте

ладно, про то, что в Теслах куча камер, все, наверно, знают. И про то, что все заливается в облако, тоже, думаю, догадываются. Но вот то, что записи просто так доступны сотрудникам, они их просматривают, потом делятся в чатах и хихикают там, делая мемы — наверно, мало кто знает. теперь будет больше — расследование Reuters по этому поводу.

https://www.reuters.com/technology/tesla-workers-shared-sensitive-images-recorded-by-customer-cars-2023-04-06/

Читать полностью…

Информация опасносте

Давайте засунем чипы вайфай и приложения везде, что может пойти не так, Эпизод 1314.

Оказывается, злоумышленники могут открывать удаленно двери гаражей у производителя Nexx

samsabetan/the-uninvited-guest-idors-garage-doors-and-stolen-secrets-e4b49e02dadc" rel="nofollow">https://medium.com/@samsabetan/the-uninvited-guest-idors-garage-doors-and-stolen-secrets-e4b49e02dadc

https://www.cisa.gov/news-events/ics-advisories/icsa-23-094-01

Читать полностью…

Информация опасносте

Trend Micro опубликовали интересный документ о структуре трех криминальных кибергруппировок (или киберкриминальных группировок?)

https://documents.trendmicro.com/assets/white_papers/wp-inside-the-halls-of-a-cybercrime-business.pdf

Читать полностью…

Информация опасносте

Нашел в давно открытых вкладках историю про то, как телефон сотрудника Meta взломали с помощью шпионского ПО Predator, которое может мониторить текстовые сообщения, звонки, фото, видео на телефоне жертвы. Все это не то, чтобы совсем новости, сам взлом произошел примерно в сентябре 2021 года, и длился 2 месяца. Интересно, что заражение произошло после регистрации Артемис Сифорд (так звали жертву) на получение бустера вакцины от ковида. Через пару часов на телефон пришло сообщение с ссылкой, по которой надо было кликнуть, чтобы подтвердить регистрацию — там и прозошло заражение. Взломщиками были разведывательные службы Греции.

Ссылка подарочная, без пейволла.

https://www.nytimes.com/2023/03/20/world/europe/greece-spyware-hacking-meta.html?unlocked_article_code=q4C05diUmftyDVkw89B_p3v7dm1VkizQPUhLBkq0iH403DTuhsrZcA_j0J9GUIuBEAnqn6K1XL827542sYW_bVJTlLtAD6fh7AhZg1EuMrj-KsGGmTf6EEopQLog4WXux7XNV717TAIqJd36_2RdGszp5sSkjwAu1LLIbuBCkvDJ2Za5E_b2jJm8PxRQVB_81xLEMbA4zeUtkSEHmDcYLfuLqHU2Q0zHiflim-Kk3sNmngXPT09ly2QHXAk-ZZamkQ_UsxYmqxfdVwMur2mxQvIKaOn0w70smNtR788ovHUZ3A54x2spDH2mwJGxIv-zgdEmoVaFHnDRMl3Jwc0tQOkiQC8wasRgC3s&smid=url-share

Читать полностью…

Информация опасносте

Самсунг обещает исправить уязвимость в модемах в апреле. видимо, до того времени лучше не пользоваться устройствами.

https://www.phonearena.com/news/samsung-to-fix-exynos-modem-flaw-next-month_id146469

Читать полностью…

Информация опасносте

Вот эта проблема, которая привела к тому, что в ChatGPT пользователи видели историю других пользователей

https://github.com/redis/redis-py/issues/2624

https://twitter.com/sama/status/1638635717462200320?s=20

Читать полностью…

Информация опасносте

если у вас есть роутеры mesh сетей NetGear, то там нашли в них критические уязвимости, требующие обновлений

https://blog.talosintelligence.com/vulnerability-spotlight-netgear-orbi-router-vulnerable-to-arbitrary-command-execution/

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1596?ref=blog.talosintelligence.com

Читать полностью…

Информация опасносте

если вы обратили внимание, что в chatGPT пропала история, то, возможно, это вот — проблема с конфиденциальностью, когда пользователи видели историю запросов других пользователей

https://www.schneier.com/blog/archives/2023/03/chatgpt-privacy-flaw.html

Читать полностью…

Информация опасносте

В канале дебютирует компания Ferrari, IT-системы которой взломали и требуют выкуп за данные. Компания отказывается платить выкуп, и информирует затронутых клиентов и партнеров об инциденте

https://www.ferrari.com/en-EN/corporate/articles/cyber-incident-in-ferrari

Читать полностью…

Информация опасносте

“До конца марта сотрудникам внутриполитического блока администрации президента (АП) рекомендовано поменять телефоны iPhone, если они ими пользуются, на смартфоны других марок и с другой операционной системой. По данным “Ъ”, эту информацию довели до чиновников в начале месяца. По словам осведомленного об этом решении источника “Ъ”, возможно, АП даже закупит новые безопасные телефоны для своих сотрудников, чтобы облегчить им отказ от американской техники.”

Всё станет гораздо безопасней

https://www.kommersant.ru/doc/5886759

Читать полностью…

Информация опасносте

18 уязвимостей в разных телефонах, использующих модемы Samsung Equinox. Уязвимости настолько серьезные, что Гугл рекомендует относиться к ним как к zero day. В случае 4 уязвимостей злоумышленнику достаточно знать номер телефона, чтобы получить доступ к данным, которые проходят через модем. Владельцам рекомендуется устанавливать апдейты безопасности как только они появятся.

Список затронутых устройств:

Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 and A04 series;
Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
The Pixel 6 and Pixel 7 series of devices from Google;
any wearables that use the Exynos W920 chipset; and
any vehicles that use the Exynos Auto T5123 chipset.

https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html

ПС. Прошло уже более 90 дней с момента, как Samsung был проинформирован, но апдейты пока не выпустил

Читать полностью…

Информация опасносте

какая-то дикая история про то, как один владелец Теслы открыл чужую Теслу, стоявшую рядом, и поехал на ней по делам. А второй владелец открыл оставшуюся машину, по обнаружившимся там бумажкам выяснил номер телефона первого чувака и связался с ним. Удобно! Не очень понятно, правда, в каком месте случился глюк, который позволил открыть из приложения чужую машину. Наверняка в этом замешана какая-то информационная опасность.

https://globalnews.ca/news/9541040/bc-tesla-driving-wrong-car-app/

Читать полностью…
Subscribe to a channel