Forwarded from Информация опасносте
Сегодня у Apple день апдейтов (не так, конечно, как у MSFT patch tuesday, но все равно). Функциональность функциональностью, а список фиксов безопасности в iOS/macOS еще предстоит разобрать, но! Если у вас Мак, рекомендуется установить вышедший апдейт 11.3 как можно скорее. Апдейт для macOS содержит в себе исправление уязвимости, которая позволяла обходить многие защитные механизмы macOS. Баг тривиально эксплуатировать двойным кликом по файлу, и, что даже важнее, уязвимость вроде как действительно эксплуатировалась в 2021 году. Некоторые исследователи уже назвали эту уязвимость одной из худших в macOS за последние годы. Большой пост с разбором уязвимости и механизма её эксплуатации тут:
https://objective-see.com/blog/blog_0x64.html
Новость об этом
https://techcrunch.com/2021/04/26/shlayer-mac-malware-macos-security/
https://objective-see.com/blog/blog_0x64.html
Новость об этом
https://techcrunch.com/2021/04/26/shlayer-mac-malware-macos-security/
TechCrunch
A software bug let malware bypass macOS’ security defenses
The Shlayer malware has been exploiting this newly discovered vulnerability since at least January.
⚡️ФАС на Apple
Антимонопольная служба оштрафовала компанию на $12 млн. Было установлено, что Apple злоупотребляла доминирующим положением на рынке мобильных приложений. В августе на компанию жаловалась «Лаборатория Касперского».
Антимонопольная служба оштрафовала компанию на $12 млн. Было установлено, что Apple злоупотребляла доминирующим положением на рынке мобильных приложений. В августе на компанию жаловалась «Лаборатория Касперского».
Копов Вашингтона атаковали хакеры
Управление полиции города Вашингтон стало жертвой ransomware Babuk. Эти ребята появились на свет в начале 2021. Отличительной характеристикой вымогателей является ненависть к представителям BLM и ЛГБТ.
В результате атаки хакеры скачали 250 Гб данных с серверов полиции: они включают информацию о расследованиях, досье на сотрудников и преступников. Babuk требуют выкуп. В случае отказа угрожают слить данные об информаторах полиции Вашингтона местным криминальным группировкам.
Особенный интерес у Babuk вызывает информация об участниках протеста в январе, когда сторонники Трампа штурмовали Капитолий.
Кстати, именно Babuk взломали ведущего американского разработчика и производителя систем управления оружием PDI Group. Теперь угрожают и ФБР.
Управление полиции города Вашингтон стало жертвой ransomware Babuk. Эти ребята появились на свет в начале 2021. Отличительной характеристикой вымогателей является ненависть к представителям BLM и ЛГБТ.
В результате атаки хакеры скачали 250 Гб данных с серверов полиции: они включают информацию о расследованиях, досье на сотрудников и преступников. Babuk требуют выкуп. В случае отказа угрожают слить данные об информаторах полиции Вашингтона местным криминальным группировкам.
Особенный интерес у Babuk вызывает информация об участниках протеста в январе, когда сторонники Трампа штурмовали Капитолий.
Кстати, именно Babuk взломали ведущего американского разработчика и производителя систем управления оружием PDI Group. Теперь угрожают и ФБР.
The Record
Ransomware gang threatens to expose police informants if ransom is not paid
A ransomware gang is threatening to leak sensitive police files that may expose police investigations and informants unless the Metropolitan Police Department of the District of Columbia agrees to pay a ransom demand.
ФСБ: zoom небезопасен с точки зрения хранения данных о россиянах
Зам.директора НКЦКИ(IT-структура ФСБ) Николай Мурашов сказал, что при использовании Zoom наблюдается «неконтролируемый выход информации за пределы РФ». Он считает, что нужно переходить на отечественные системы.
Ранее глава Минцифры Максут Шадаев заявлял о появлении российского аналога Zoom, который будет полностью доступен к 2022 году.
Уверены, что с российским аналогом выход информации будет полностью контролируемым💪🏻
Зам.директора НКЦКИ(IT-структура ФСБ) Николай Мурашов сказал, что при использовании Zoom наблюдается «неконтролируемый выход информации за пределы РФ». Он считает, что нужно переходить на отечественные системы.
Ранее глава Минцифры Максут Шадаев заявлял о появлении российского аналога Zoom, который будет полностью доступен к 2022 году.
Уверены, что с российским аналогом выход информации будет полностью контролируемым💪🏻
SecAtor, эту базу выкладывали ещё летом, а сейчас перезалили повторно. Вам лишь бы хайпа
Forwarded from SecAtor
Мы как-то пропустили эту новость, но вот - в выходные на одном из форумов появилась в продаже база банка ВТБ, содержащая данные его клиентов, включая ФИО, адрес, телефон , электронную почту, а также тип выданной карты.
Теперь вы знаете, кого надо благодарить за нескончаемые звонки от "службы безопасности банка" - конечно же ВТБшный инфосек.
Надеемся их SOC уже в курсе, но если еще нет, то скиньте им ссылку.
Теперь вы знаете, кого надо благодарить за нескончаемые звонки от "службы безопасности банка" - конечно же ВТБшный инфосек.
Надеемся их SOC уже в курсе, но если еще нет, то скиньте им ссылку.
У DigitalOcean произошла утечка платежных данных клиентов
Об этом компания сообщила в электронном письме. В утечку вошли данные с 9 апреля 2021 по 22 апреля 2021, но они не такие серьезные: речь идёт о последних 4 цифрах Карты и выпускающем ее банке.
DigitalOcean уже устранили ошибку.
https://www.bleepingcomputer.com/news/security/digitalocean-data-breach-exposes-customer-billing-information/
Об этом компания сообщила в электронном письме. В утечку вошли данные с 9 апреля 2021 по 22 апреля 2021, но они не такие серьезные: речь идёт о последних 4 цифрах Карты и выпускающем ее банке.
DigitalOcean уже устранили ошибку.
https://www.bleepingcomputer.com/news/security/digitalocean-data-breach-exposes-customer-billing-information/
BleepingComputer
DigitalOcean data breach exposes customer billing information
Cloud hosting provider DigitalOcean has disclosed a data breach after a flaw exposed customers' billing information.
В 2025 году в мире будет больше 75 млрд IoT-устройств. Думаем, вам будет интересно узнать лидеров индустрии.
Журнал Computer Reseller News (CRN) опубликовал ежегодный рейтинг Internet of Things 50. В нем он выбирает 50 самых крутых игроков индустрии.
Свежий рейтинг 2021 года в наших карточках.
Журнал Computer Reseller News (CRN) опубликовал ежегодный рейтинг Internet of Things 50. В нем он выбирает 50 самых крутых игроков индустрии.
Свежий рейтинг 2021 года в наших карточках.
Главная причина взломов в России - простые пароли
На подбор паролей в 2020-2021 годах приходится 46% случаев атак.
На втором месте оказались фишинговые письма - 34%.
Следом уязвимости в ПО - 17% и утечки доступов к данным пользователей - 3%.
Это данные дочерней компании Сбера Bi.Zone, которая занимается кибербезопасностью.
На самом деле, в прошлом и этом году происходило так много утечек баз данных, что метод перебора пар логин-пароль, оказавшихся в этих утечках, становится все более эффективным. Закономерно, фишинговые атаки спускаются на второе место по результативности.
Большая часть пользователей, к сожалению, все ещё использует одинаковые и простые пароли. В это сложно поверить, но да, такие люди все ещё есть.
На подбор паролей в 2020-2021 годах приходится 46% случаев атак.
На втором месте оказались фишинговые письма - 34%.
Следом уязвимости в ПО - 17% и утечки доступов к данным пользователей - 3%.
Это данные дочерней компании Сбера Bi.Zone, которая занимается кибербезопасностью.
На самом деле, в прошлом и этом году происходило так много утечек баз данных, что метод перебора пар логин-пароль, оказавшихся в этих утечках, становится все более эффективным. Закономерно, фишинговые атаки спускаются на второе место по результативности.
Большая часть пользователей, к сожалению, все ещё использует одинаковые и простые пароли. В это сложно поверить, но да, такие люди все ещё есть.
Forwarded from Пост Лукацкого
Кабмин оперативно одобрил соглашение стран СНГ о сотрудничестве в сфере кибербезопасности. В сентябре 2018-го его подписали в Душанбе, в апреле 2021-го его направили Президенту. Его пешком что ли из Душанбе транспортировали? Видимо, гонец много отдыхал… https://t.co/z0ymw1CU2G
— Alexey Lukatsky (@alukatsky) April 30, 2021
— Alexey Lukatsky (@alukatsky) April 30, 2021
ТАСС
Кабмин одобрил соглашение стран СНГ о сотрудничестве в сфере кибербезопасности
Речь идет о возможном сотрудничестве в сфере обмена информацией о готовящихся или совершенных преступлениях, а также проведения скоординированных операций
👍1
Media is too big
VIEW IN TELEGRAM
Помните историю про робота Boston Dynamics, который участвовал в аресте одного из жителей Нью-Йорка?
Оказывается, робопса выпиздили из полиции.
Общественность посчитала, что это слишком «антиутопично» и характеризует полицию, как чрезмерно агрессивную.
Так и закончилась карьера Догидога, не успев начаться
Оказывается, робопса выпиздили из полиции.
Общественность посчитала, что это слишком «антиутопично» и характеризует полицию, как чрезмерно агрессивную.
Так и закончилась карьера Догидога, не успев начаться
NFT токены стали ну ооочеееень популярными. Рынок невзаимозаменяемых токенов взлетел: объём продаж за первый квартал 2021 составил $490 млн. Это на 800% больше, чем за весь 2020 год.
Говорят, что этот токен нельзя подделать. Совсем. Это, кстати, одна из причин популярности этой технологии. Якобы картину из Эрмитажа можно подделать, а NFT, который является цифровым свидетельством владения каким-то предметом искусства в цифре, нельзя.
Но вот хакеры снова ломают систему. Один из них создал поддельные копии самой дорогой NFT-картины, авторства художника Beeple. Он сделал это, чтобы развенчать миф о безопасности токенов. Чтобы осуществить аферу, любитель ломать систему создал свой NFT на блокчейне Ethereum. Конфигурация компонентов поддельного NFT, его идентификатор и история транзакций похожи на оригинал.
Его NFT не изменяет подлинности оригинала, но отличить его от настоящей картины будет очень трудно.
Кстати, картину Beeple “Everydays:The First 5000 Days продали за рекордные $60, 3 млн
Говорят, что этот токен нельзя подделать. Совсем. Это, кстати, одна из причин популярности этой технологии. Якобы картину из Эрмитажа можно подделать, а NFT, который является цифровым свидетельством владения каким-то предметом искусства в цифре, нельзя.
Но вот хакеры снова ломают систему. Один из них создал поддельные копии самой дорогой NFT-картины, авторства художника Beeple. Он сделал это, чтобы развенчать миф о безопасности токенов. Чтобы осуществить аферу, любитель ломать систему создал свой NFT на блокчейне Ethereum. Конфигурация компонентов поддельного NFT, его идентификатор и история транзакций похожи на оригинал.
Его NFT не изменяет подлинности оригинала, но отличить его от настоящей картины будет очень трудно.
Кстати, картину Beeple “Everydays:The First 5000 Days продали за рекордные $60, 3 млн
ForkLog
Хакер подделал NFT от Beeple, проданный за $69,3 млн
Хакер Monsieur Personne создал поддельные копии самой дорогой NFT-картины Everydays: The First 5000 Days американского художника Beeple, чтобы развенчать миф об уникальности и безопасности токенов. Речь идет о подделке криптографических доказательств владения…