alexmakus | Technologies

Telegram-канал alexmakus - Информация опасносте

20313

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

Subscribe to a channel

Информация опасносте

я все пропустил, как обычно, но тут пишут, что RSA/AES взломали

https://www.thebrighterside.news/post/in-a-global-first-quantum-computers-crack-rsa-and-aes-data-encryption/

Читать полностью…

Информация опасносте

Тут появились на прошлой неделе новости про взлом телеком-оператора T-mobile, но постоянные читатели канала знают, что для оператора это ничего нового. Один поиск по термину “t-mobile” выдает массу результатов. Основное (и важное) отличие этого взлома — оператора взломали в результате более глобального взлома китайскими хакерами систем прослушки в США

https://finance.yahoo.com/news/t-mobile-hacked-massive-chinese-002126952.html

О взломе системы
https://www.msn.com/en-us/news/technology/u-s-wiretap-systems-targeted-in-china-linked-hack/ar-AA1rIZKx
(там уже Verizon и AT&T засветились в качестве жертв)

Читать полностью…

Информация опасносте

одна из любимых рубрик — про преступление и наказание. Чувак уедет на 15 лет подумать о своем поведении, которое привело к утечке секретных документов

https://www.nbcnewyork.com/news/national-international/pentagon-secrets-leaker-jack-teixeira-set-to-be-sentenced-could-get-up-to-17-years-in-prison/5977545/

Читать полностью…

Информация опасносте

Похоже, что в одном из апдейтов iOS Apple добавила фичу перезагрузки устройства, если телефон не был разлочен какое-то время. Это усложнит работу полиции и прочим органам по взлому телефонов. Cellebrite и NSO рыдают.

https://www.404media.co/apple-quietly-introduced-iphone-reboot-code-which-is-locking-out-cops/ (paywall)

https://x.com/naehrdine/status/1854896392797360484

Читать полностью…

Информация опасносте

Почитал про ECH. Оказывается, CF включил его по умолчанию всем, а выключить его могут только платные аккаунты, лол. (как меня поправили, есть способ отключить и на бесплатном тарифе)

А также Китай сделал это еще в 2020 году, когда эта фича TLS 1.3 называлась еще называлась ESNI

https://geneva.cs.umd.edu/posts/china-censors-esni/esni/

Читать полностью…

Информация опасносте

а вот и нашли и арестовали хакера, обвиняемого во взломе snowflake

https://thehackernews.com/2024/11/canadian-suspect-arrested-over.html

Читать полностью…

Информация опасносте

Если у вас Synology, то надо бы поставить обновление

https://www.wired.com/story/synology-zero-click-vulnerability/

https://www.synology.com/en-global/security/advisory/Synology_SA_24_18

Читать полностью…

Информация опасносте

Давно, кстати, не писал (по разным причинам, а там накопилось). Например, United Healthcare (одна из крупнейших страховых компаний в США) подтвердила, что стала жертвой взлома, в рамках которой злоумышленники унесли данные на 100 млн человек, включая:

- Информация о медицинском страховании (медицинские планы/полисы, страховые компании, номера участника/группы и ID плательщика по программам Medicaid, Medicare и другим государственным программам);
- Медицинская информация (номера медицинских записей, поставщики услуг, диагнозы, лекарства, результаты тестов, изображения, уход и лечение);
- Информация о выставлении счетов, заявках и платежах (номера заявок, номера счетов, коды для выставления счетов, платежные карты, финансовая и банковская информация, совершенные платежи и непогашенный баланс); и/или
- Другая личная информация, такая как номера социального страхования, водительские удостоверения или номера удостоверений личности штата, а также номера паспортов.

Читать полностью…

Информация опасносте

хакинг за деньги — и последствия

https://www.operation-magnus.com

Правоохранительные органы нескольких стран нарушили работу инфостилеров Redline и META. Операция по их устранению прошла в понедельник в рамках так называемой “Операции Магнус”. Официальные лица конфисковали три сервера в Нидерландах, взяли под контроль два домена и арестовали еще двух подозреваемых в Бельгии. Министерство юстиции США также предъявило обвинение российскому гражданину Максиму Рудометову в разработке и управлении инфостилером RedLine.

Читать полностью…

Информация опасносте

все как я люблю: хакеры получили удаленное управление за роботами-пылесосами, и использовали это для того, чтобы гоняться за домашними животными и ругаться на владельцев

https://www.abc.net.au/news/2024-10-11/robot-vacuum-yells-racial-slurs-at-family-after-being-hacked/104445408

https://live-production.wcms.abc-cdn.net.au/d22cf5c9f95808b90a58ccae58a05b76

речь вроде как о подборе логина-пароля

Читать полностью…

Информация опасносте

ну вот и всё, дискорд больше не нужен

https://meduza.io/news/2024/10/08/roskomnadzor-zablokiroval-messendzher-discord

Читать полностью…

Информация опасносте

В адрес мессенджера Discord с 20 сентября было направлено пять новых решений от Роскомнадзора о нарушении законодательства, которые могут стать основанием для блокировки, пишет «Коммерсант».
Источник издания, знакомый с ситуацией, заявил, что «в ближайшие дни» Discord может быть официально заблокирован в России на основании обвинений в нарушении законодательства. Собеседник «Коммерсанта» в игровой индустрии заявил, что в отрасли обсуждается риск замедления мессенджера. В Роскомнадзоре на просьбу о комментарии не ответили.
В середине сентября, напоминает издание, пользователи Discord уже жаловались на массовые перебои в работе мессенджера. Тогда без VPN не открывалась ни мобильная, ни десктопная верcия мессенджера.
В России, пишет «Коммерсант», Discord популярен среди геймеров и разработчиков, последние зачастую используют его и как замену специализированным корпоративным мессенджерам.
Пока прямых аналогов Discord на российском рынке нет, но, как предположил руководитель Организации развития видеоигровой индустрии Василий Овчинников, вероятно, быстро возникнут как отечественные клоны, так и китайские аналоги.
«Проблема в том, что для российских разработчиков общение с сообществом, в том числе международным, и техническая поддержка реализованы именно через Discord», — отметил Овчинников.

https://www.kommersant.ru/doc/7183348?from=top_main_3

Читать полностью…

Информация опасносте

Антивирус «Касперского» самостоятельно удалился с компьютеров жителей США и принудительно установил вместо себя другой антивирус без предупреждения.

«Лаборатория Касперского» решила прекратить свою деятельность в США и уволить всех сотрудников после того, как американские власти запретили им продавать и обновлять своё ПО.

Из-за этого компания принудительно удалила свои антивирусы с компьютеров на территории штатов и установила вместо него антивирус UltraAV.

После запуска устройств пользователи не поняли, откуда у них на рабочем столе появилась новая программа, подумав, что компьютер заразился вирусом. А при удалении стало видно, что он предустановился после перезагрузки, что вызвало дополнительные опасения по поводу потенциального заражения вредоносным ПО.

О UltraAV практически ничего не известно, кроме того, что он связан с несколькими брендами VPN. То есть без предупреждения была установлена какая-то левая программа, которая требуют привилегированного доступа к компьютеру.

«Я проснулся и увидел эту новую антивирусную систему на своём рабочем столе. После чего попытался открыть Касперского, но он исчез. У меня буквально случился мини-сердечный приступ от того, что в компьютере каким-то образом оказался вирус, который удалил Касперского», – рассказал один из пользователей.

Когда антивирус напоследок сам решил стать вирусом
r/#technology

Читать полностью…

Информация опасносте

🔎 Search on Telegram is more powerful than in other messaging apps because it allows users to find public channels and bots. Unfortunately, this feature has been abused by people who violated our Terms of Service to sell illegal goods.

💪 Over the last few weeks, a dedicated team of moderators, leveraging AI, has made Telegram Search much safer. All the problematic content we identified in Search is no longer accessible. If you still manage to find something unsafe or illegal in Telegram Search, please report it to us via @SearchReport.

🚫 To further deter criminals from abusing Telegram Search, we have updated our Terms of Service and Privacy Policy, ensuring they are consistent across the world. We’ve made it clear that the IP addresses and phone numbers of those who violate our rules can be disclosed to relevant authorities in response to valid legal requests.

☝️ These measures should discourage criminals. Telegram Search is meant for finding friends and discovering news, not for promoting illegal goods. We won't let bad actors jeopardize the integrity of our platform for almost a billion users.

Читать полностью…

Информация опасносте

Чем больше узнаешь о кибер безопасности, тем страшнее становится

Читать полностью…

Информация опасносте

у Graykey, компании, которая разрабатывает решения по взлому смартфонов, произошла утечка документов. Из этих документов видно, какие версии iPhone с какой версией операционной системы доступны для взлома и доступа к информации. Утечка касается не только айфонов, конечно, но кому интересно кликать на ссылки про андроид

https://www.404media.co/leaked-documents-show-what-phones-secretive-tech-graykey-can-unlock-2/

https://www.neowin.net/news/huge-leak-reveals-what-iphones-and-androids-the-secretive-tech-tool-graykey-can-unlock/

https://docs.google.com/spreadsheets/d/1gf1F8U7VFweBmOc9u10dfvkAWl3KKxZv/edit?gid=1779629987#gid=1779629987

https://docs.google.com/spreadsheets/d/1qZESd9Zj5HkMZnIjLStSNWEyKvs8Drk5/edit?gid=1587154452#gid=1587154452

Читать полностью…

Информация опасносте

и на похожую тему. пару недель назад были новости о том, что утек план ответного удара Израиля по Ирану. теперь нашли источник этой утечки, хотя не до конца понятно, как и что именно он слил, и был ли он один.

https://abcnews.go.com/Politics/us-government-employee-charged-leaking-israeli-plans-retaliate/story?id=115810060

Читать полностью…

Информация опасносте

Тут пишут, что яндекс почту немного ломанули через их партнёров.

Читать полностью…

Информация опасносте

не опасносте, но информационный казус. на упаковке игрушек компании Mattel к фильму Wicked случайно (случайно ли?) разместили неправильный УРЛ на порносайт

https://www.hollywoodreporter.com/movies/movie-news/wicked-dolls-mattel-mistakenly-link-to-adult-porn-site-1236058013/

сайт, о котором речь https://www.wicked.com (вместо WickedMovie.com)

Читать полностью…

Информация опасносте

Cloudflare давай до свидания

https://habr.com/ru/news/856344/

https://pq.hosting/en/news/solutions-for-users-facing-ech-blocking-in-russia

А потому что нечего было ECH включать

https://cmu.gov.ru/ru/news/2024/11/07/%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D1%83%D0%B5%D0%BC-%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D1%8C%D1%81%D1%8F-%D0%BE%D1%82-cdn-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0-cloudflare/

Читать полностью…

Информация опасносте

Я бы хотел посмотреть на то, как выглядит куча багетов на 125 тысяч долларов

https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/

Читать полностью…

Информация опасносте

не по теме канала, но хотел отметить, что штраф к гугл на 2 имбециллиона рублей за блокировку аккаунтов на ЮТ это было смешно

Читать полностью…

Информация опасносте

А также хакинг не за деньги, а за идею
Считается, что Израиль «взломал» (точное значение этого термина неясно) радарные системы Ирана перед тем, как израильские ВВС нанесли ракетный удар на территории Ирана.

https://www.jpost.com/breaking-news/article-826414

Читать полностью…

Информация опасносте

Cisco has confirmed to BleepingComputer that it is investigating recent claims that it suffered a breach after a threat actor began selling allegedly stolen data on a hacking forum.
"Cisco is aware of reports that an actor is alleging to have gained access to certain Cisco-related files," a Cisco spokesperson told BleepingComputer.
"We have launched an investigation to assess this claim, and our investigation is ongoing."

https://www.bleepingcomputer.com/news/security/cisco-investigates-breach-after-stolen-data-for-sale-on-hacking-forum/

Надеюсь, Cisco будет использовать Splunk для анализа логов

Читать полностью…

Информация опасносте

Из всех сайтов в интернете ломать archive.org? Куда катится мир

https://arstechnica.com/information-technology/2024/10/archive-org-a-repository-storing-the-entire-history-of-the-internet-has-been-hacked/

Читать полностью…

Информация опасносте

Подарочная ссылка на статью в The Washington Post о том, как Израиль провернул операцию с пейджерами

https://wapo.st/3NfkRNV

Also invisible was Mossad’s remote access to the devices. An electronic signal from the intelligence service could trigger the explosion of thousands of the devices at once. But, to ensure maximum damage, the blast could also be triggered by a special two-step procedure required for viewing secure messages that had been encrypted.
“You had to push two buttons to read the message,” an official said. In practice, that meant using both hands.
In the ensuing explosion, the users would almost certainly “wound both their hands,” the official said, and thus “would be incapable to fight.”

Читать полностью…

Информация опасносте

Apple удалила 98 VPN-сервисов из российского Appe Store (хотя РКН запросил удаление только 25)

https://applecensorship.com/news/unveiling-the-extent-of-vpn-app-removals-by-apple-from-the-russia-app-store-an-analysis-of-silent-removals-and-the-need-for-transparency

Читать полностью…

Информация опасносте

я думал эту новость проигнорировать, поскольку она больше смешная и подчеркивает идиотизм в ЛК, но мне продолжают ее присылать, поэтому вот вам

Читать полностью…

Информация опасносте

Пара ночей во французской тюрьме - и Дуров уже согласен передавать IP адреса и номера телефонов подозреваемых в совершении преступлений по соответствующим запросам правоохранительных органов. Другие страны «а что, так можно было?»

Читать полностью…

Информация опасносте

Отчет Microsoft об их инициативе по улучшению безопасности в продуктах компании, какие они молодцы и все такое — чистка неактивных аккаунтов в Azure, новые требования к Entra ID и Microsoft, мониторинг всей физической сети (99%), отключение SSH для внутренних репозиториев и многое другое. в целом полезные практики, если что

https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/SFI_September_2024_progress_report.pdf

Читать полностью…
Subscribe to a channel