alexmakus | Technologies

Telegram-канал alexmakus - Информация опасносте

20313

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

Subscribe to a channel

Информация опасносте

Crowdstrike сломал всем Windows https://www.wired.com/story/microsoft-windows-outage-crowdstrike-global-it-probems/

Читать полностью…

Информация опасносте

А у Дисней унесли 1.1ТБ внутренней переписки из Слака. Наверно, половина - гифки и мемасы

https://www.wired.com/story/disney-slack-leak-nullbulge/

Читать полностью…

Информация опасносте

Похоже, что CDK заплатили 25млн долларов выкупа

Читать полностью…

Информация опасносте

AT&T говорит, что злоумышленники взломали их систему и украли истории звонков по практически всем клиентам компании, а также метаданные СМС-переписки за период с 1 мая 2022 года по 31 октября 2022 года. По некоторым клиентам данные по январь 2023 года. Украденные данные не включают в себя содержание звонков или сообщений

https://www.att.com/support/article/my-account/000102979
https://www.sec.gov/ix?doc=/Archives/edgar/data/0000732717/000073271724000046/t-20240506.htm

Читать полностью…

Информация опасносте

Если вы пользуетесь Authy

https://www.securityweek.com/twilio-confirms-data-breach-after-hackers-leak-33m-authy-user-phone-numbers/

Читать полностью…

Информация опасносте

Приложение ChatGPT для macOS сохраняло чаты пользователя с сервисом в незашифрованный файл, куда могли иметь доступ сторонние приложения

https://www.theverge.com/2024/7/3/24191636/openai-chatgpt-mac-app-conversations-plain-text

Читать полностью…

Информация опасносте

Статья о взломе OpenAI в прошлом году, когда хакеры получили доступ к внутренним коммуникациям компании, и о том, как компания решила не раскрывать инфу о взломе публично

https://www.nytimes.com/2024/07/04/technology/openai-hack.html?unlocked_article_code=1.4k0.vlD8.X6w16sWyO1YT&smid=url-share

NYT с пейволлом, но линка подарочная, так что должна открываться полностью

Читать полностью…

Информация опасносте

ктото мотается по миру, пытаясь зайти в мой аккаунт

Читать полностью…

Информация опасносте

Воу воу

Julian Assange has reached a plea deal with the U.S., allowing him to go free
The WikiLeaks founder has been held in a prison outside London for the last five years and fought extradition to the United States. He is expected to return to Australia.

https://www.nbcnews.com/politics/justice-department/julian-assange-reached-plea-deal-us-allowing-go-free-rcna158695

Читать полностью…

Информация опасносте

CDK Global — разработчик систем программного обеспечения для дилеров автомобилей — расследует взлом их инфраструктуры. В среду они заявляли, что взлом привел к “краткосрочной недоступности их систем”.

https://www.reuters.com/technology/cybersecurity/cdk-global-investigating-cyber-incident-briefly-shut-all-systems-2024-06-19/

Примерно 15 тысяч дилеров в США используют их систему, и они все до сих пор ощущают на себе последствия, потому что пока CDK Global восстанавливалась после первой атаки, их взломали опять

https://www.bleepingcomputer.com/news/security/cdk-global-hacked-again-while-recovering-from-first-cyberattack/

Ожидается, что системы оживут сегодня, в пятницу, хотя есть у экспертов есть свои сомнения по этому поводу

Читать полностью…

Информация опасносте

Заявление о взломе Snowflake

https://community.snowflake.com/s/question/0D5VI00000Emyl00AB/detecting-and-preventing-unauthorized-user-access

Ранее утверждалось, что взлом компании произошел через аккаунт сотрудника, и это могло привести к доступу к данным клиентов Snowflake. Компания говорит, что взлом ограничился демо-аккаунтом, у которого не было 2ФА.

Читать полностью…

Информация опасносте

“ИИ” в текстах и картинках — это круто, конечно, и надо отдать должное Apple за применение этих алгоритмов в практичных и понятных сценариях. Но, как это часто бывает с Apple, надо будет дождаться реальной реализации и посмотреть, насколько это действительно будет хорошо работать. Как отличаются туризм и эмиграция, так и отполированное демо может отличаться от реальной работы на реальном устройстве.
Но меня во всей этой истории с Apple Intelligence больше всего заинтересовала технология Apple Private Cloud Compute — технология, которая обеспечит обработку пользовательских данных на сервере, в случае, когда потребуется больше мощности, чем может обеспечить само устройство.

Для неподготовленного пользователя это может звучать круто и фантастично, для опытного эксперта по безопасности это может звучать как кошмарный сценарий. (Как мы знаем, неосторожные анонсы ИИ-шных функций типа того же Recall, который анонсировала Microsoft в осеннем релизе Windows, могут приводить к панике и последующему откату от обещаний включить функцию по умолчанию).
В случае с Private Cloud Compute (PCC) Apple обещает, что все это будет происходить в собственных дата-центрах компании, на собственных серверах компании, построенных на чипах компании, и с использованием собственной операционной системы. (Потенциально это должно предотвратить даже теоретическую возможность шпионского заражения серверов на производстве, как когда-то писала Bloomberg. Напомню, что эта информация так и не получила официального подтверждения и доказательств). Обращение к такому PCC будет происходить только с прямого разрешения пользователя, Apple обещает, что персонал дата-центров не будет иметь доступа к данным, а вся передача данных тщательно завернуто в криптографические протоколы. Кроме этого, Apple пообещала сделать образы ПО доступными для исследователей безопасности. Более детальное описание процесса Apple опубликовала у себя на сайте.
Посмотрим, как на это отреагируют пользователи, которые в большинстве своем к ИИ относятся пока настороженно.

https://alexmak.net/2024/06/12/private-cloud-compute/

https://security.apple.com/blog/private-cloud-compute/

Читать полностью…

Информация опасносте

Статья в NYT (подарочная) о том, как с помощью различных приложений и сервисов, включая встроенные в автомобили, страховые компании в США следят за водителями и их поведением на дороге. Обобщая: агрегаторы данных покупают данные у других приложений, комбинируют и получают результат, который потом может влиять на стоимость страховки. Происходит это, чаще всего, без ведома пользователей, разумеется. Бороться с этим лучше всего с помощью отсутствия интернета, смартфона, и автомобиля.

https://www.nytimes.com/2024/06/09/technology/driver-scores-insurance-data-apps.html?unlocked_article_code=1.yk0.VCPd.ZanwMDV64hJ8&smid=url-share

Читать полностью…

Информация опасносте

Microsoft сломалась от всех жалоб, и объявила, что функциональность Recall в Windows 11 — которая должна была сохранять содержимое экрана компьютера для последующего поиска и возврата к этой информации — будет выключена по умолчанию в обновлении, которое выйдет этой осенью

https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/

Читать полностью…

Информация опасносте

CISA предупреждает, что у Linux есть активно эксплуатируемая уязвимость, для которой уже есть патч, и призывает всех пропатчиться как можно скорее

https://nvd.nist.gov/vuln/detail/CVE-2024-1086
https://pwning.tech/nftables/

Читать полностью…

Информация опасносте

У преступника, который стрелял в Дональда Трампа, был смартфон Samsung, который ФБР достаточно быстро смогли взломать

https://9to5mac.com/2024/07/18/trump-shooter-android-phone-cellebrite/

Читать полностью…

Информация опасносте

Wired: AT&T заплатила хакерам $370 тыс. за удаление украденных данных

– Хакеры украли записи звонков десятков млн абонентов
– AT&T заплатил им за удаление данных около $370 тыс.
– Они должны были записать доказательство удаления
– Выплата 5,7 биткоина была проведена еще 17 мая 2024
– Затем их «отмыли» через несколько бирж и кошельков
– Изначально хакеры требовали от AT&T заплатить $1 млн
– В конечном счете они согласились на треть этой суммы
– Судя по всему, хакеры действительно удалили данные

@ftsec

Читать полностью…

Информация опасносте

сразу 4 криптовалютных платформы — Celer Network, Compound Finance, Pendle Finance и Unstoppable Domains — стали жертвами перехвата доменных имен, которые хранились у Squarespace

домены перешли к Squarespace от ныне закрытого Google Domain, и у них были отключен второй фактор аутентификации для облегчения жизни админам по результатам миграции

https://github.com/security-alliance/advisories/blob/main/2024-07-squarespace.pdf

Читать полностью…

Информация опасносте

Apple разослала пользователям в 98 странах предупреждение о том, что их айфоны могли стать объектами хакерских атак — когда таргетировано пытаются удаленно взломать iPhone определенных людей

https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/

Читать полностью…

Информация опасносте

Компиляция на 10 млрд паролей

https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/

Читать полностью…

Информация опасносте

VPN-приложения Red Shield VPN и Le VPN удалены Apple из российского магазина App Store, об этом сообщили сами сервисы в своих блогах.
Удалить приложения потребовал Роскомнадзор в связи с несоблюдением требований местного законодательства, уточнили Le VPN и Red Shield VPN со ссылкой на письмо от Apple. Корпорация предложила разработчикам самим связаться с Роскомнадзором для решения вопроса.
Россиянам также недоступны для скачивания Proton VPN и NordVPN.

https://www.rbc.ru/business/04/07/2024/66866fe39a7947c260492d58

Читать полностью…

Информация опасносте

да-да, всем OpenSSH! Слово дня — regreSSHion. Миллионы серверов, потенциально масштаб Log4Shell, мало не покажется никому

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

Читать полностью…

Информация опасносте

Лол, хакеры получили доступ ко всем ответам гаджета r1 - потому что в коде захардкожены API ключи, которые позволяют и читать ответы, и брикать устройство, и еще много чего

https://rabbitu.de/articles/security-disclosure-1

Читать полностью…

Информация опасносте

С утра новости в почте. Крупный американский ритейлер автозапчастей

Читать полностью…

Информация опасносте

Tile — производитель трекеров вещей — подтвердили, что хакер взломал их систему, украл данные клиентов, включая имена, адреса, имейлы, и номера телефонов, а также ID трекеров. Злоумышленник использовал инструмент, который предоставляет Tile для доступа сотрудникам правоохранительных органов.

https://www.tile.com/en-us/blog/unauthorized-access-incident-2024

Апд. утверждается, что точные данные о геолокации трекеров не были затронуты

Читать полностью…

Информация опасносте

как это часто бывает, взлом не ограничился демо-аккаунтом.

To date, Mandiant and Snowflake have notified approximately 165 potentially exposed organizations.

https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion/

Читать полностью…

Информация опасносте

HIBP раньше много упоминалась в этом канале, но в последнее время их публикации както перестали быть новостями. Эта интересная (спасибо читателю за ссылку), прежде всего, тем, что кто-то собрал опубликованную в ТГ инфу о других различных утечках, суммарно на 361 млн записей, из которых 151 млн раньше не фигурировали в в HIBP. В архивах комбо-списки с имейлами и паролями, а данные собраны из 518 различных каналов. Происхождение данных — скорей всего, благодаря различным вредоносным ПО на зараженных компьютерах, которое перехватывает введенные данные на сайтах.

https://www.troyhunt.com/telegram-combolists-and-361m-email-addresses/

Читать полностью…

Информация опасносте

не самый свежак, но все равно интересно — Google случайно опубликовала 2500 страниц документации своего поискового инструмента. Документацию загрузили на GitHub, где она провела около 10 дней, но этого было достаточно. В принципе, ничего ужасного там не выложили, так как документация в основном техническая и полезна для SEO, но там было про белые списки сайтов, сбор данных из Chrome, влияние экспертизы авторов на ранжирование сайтов, учет геолокации на ранжирование сайтов, и тд.


https://sparktoro.com/blog/an-anonymous-source-shared-thousands-of-leaked-google-search-api-documents-with-me-everyone-in-seo-should-see-them/

Читать полностью…

Информация опасносте

Заявление о взломе Snowflake

https://community.snowflake.com/s/question/0D5VI00000Emyl00AB/detecting-and-preventing-unauthorized-user-access

Ранее утверждалось, что взлом компании произошел через аккаунт сотрудника, и это могло привести к доступу к данным клиентов Snowflake. Компания говорит, что взлом ограничился демо-аккаунтом, у которого не было 2ФА.

Читать полностью…

Информация опасносте

База пользователей сервиса Ticketmaster выставлена на продажу на форуме. Более 560 млн записей, 1.3ТБ, всего 500 тысяч долларов - за базу, которая вроде как кроме персональных данных с именами и мейлами включает в себя хешированные номера банковских карт, последние 4 цифры номера, номера телефонов и многое другое. Когда и как произошел взлом, пока неизвестно


https://www.cyberdaily.au/security/10632-hackers-claim-ticketmaster-live-nation-data-breach-more-than-500m-compromised

Читать полностью…
Subscribe to a channel