This media is not supported in your browser
VIEW IN TELEGRAM
Не могу не добавить в тред видео по поводу индийского правительства, которое забанило китайские приложения
Аттенсьон, Мак-юзеры! Тут пишут про новое вредоносное ПО для ваших компьютеров! Называется OSX.EvilQuest, шифрует файлы, а также устанавливает кейлоггер, дает удаленный доступ и пытается украсть криптокошельки. То есть если даже заплатить выкуп за расшифровку файлов, то злоумышленники все равно могут продолжить воровать файлы с компьютеров. Распространяется OSX.EvilQuest через ворованное ПО на торрентах и онлайн-форумах
https://objective-see.com/blog/blog_0x59.html
https://blog.malwarebytes.com/mac/2020/06/new-mac-ransomware-spreading-through-piracy/
https://objective-see.com/blog/blog_0x59.html
https://blog.malwarebytes.com/mac/2020/06/new-mac-ransomware-spreading-through-piracy/
objective-see.org
OSX.EvilQuest Uncovered
part i: infection, persistence, and more!
Окей, тут алярма для админов, у которых есть устройства Palo Alto Networks. Даже правительство США призывает срочно ставить апдейты, исправляющие критические уязвимости в сетевом оборудовании компании
https://twitter.com/CNMF_CyberAlert/status/1277674547542659074
https://security.paloaltonetworks.com/CVE-2020-2021
https://twitter.com/CNMF_CyberAlert/status/1277674547542659074
https://security.paloaltonetworks.com/CVE-2020-2021
Twitter
USCYBERCOM Cybersecurity Alert
Please patch all devices affected by CVE-2020-2021 immediately, especially if SAML is in use. Foreign APTs will likely attempt exploit soon. We appreciate @PaloAltoNtwks’ proactive response to this vulnerability. https://t.co/WwJdil5X0F
прелестнейшая история о том, как полиция получила доступ к системе Encrochat — шифрованному чату, который активно использовали преступники в своих делах, включая операции с наркотиками, оружием, и даже убийствами
цитата из статьи
"People are fucked," one of the sources who provided the documents to Motherboard said. "People talk about murder, buying kilos, buying guns [...] millions of pills" on the phones, referring to large-scale drug dealing and other crimes.
https://www.vice.com/en_us/article/3aza95/how-police-took-over-encrochat-hacked
цитата из статьи
"People are fucked," one of the sources who provided the documents to Motherboard said. "People talk about murder, buying kilos, buying guns [...] millions of pills" on the phones, referring to large-scale drug dealing and other crimes.
https://www.vice.com/en_us/article/3aza95/how-police-took-over-encrochat-hacked
Vice
How Police Secretly Took Over a Global Phone Network for Organized Crime
Police monitored a hundred million encrypted messages sent through Encrochat, a network used by career criminals to discuss drug deals, murders, and extortion plots.
Китай ввел на территории Гонконга новый закон о национальной безопасности, который должен помочь бороться с протестующими на улицах города. Facebook, Microsoft, Google и Twitter заявили вчера, что приостанавливают доступ правоохранительных органов Гонконга к пользовательским данным и к другой информации в сетях компаний.
https://www.theregister.com/2020/07/07/social_media_giants_make_move/
более смешно то, что даже TikTok заявил, что “покинет Гонконг”, что, конечно, забавно, учитывая как ТТ считается инструментом слежки китайского правительства.
https://www.axios.com/tiktok-to-pull-out-of-hong-kong-e253eb02-69e9-4abb-a5c2-28ffa196a9a0.html
В Штатах его вот даже собираются запретить
https://www.foxnews.com/media/mike-pompeo-tik-tok-china-communist-social-media-spying-fox-ingraham
https://www.theregister.com/2020/07/07/social_media_giants_make_move/
более смешно то, что даже TikTok заявил, что “покинет Гонконг”, что, конечно, забавно, учитывая как ТТ считается инструментом слежки китайского правительства.
https://www.axios.com/tiktok-to-pull-out-of-hong-kong-e253eb02-69e9-4abb-a5c2-28ffa196a9a0.html
В Штатах его вот даже собираются запретить
https://www.foxnews.com/media/mike-pompeo-tik-tok-china-communist-social-media-spying-fox-ingraham
The Register
Social media giants move to defy Hong Kong's new national security law
Plus: US govt says it's 'looking at' banning Chinese social media apps, including TikTok
о нет, никогда такого не было и вот опять
https://www.zdnet.com/article/us-secret-service-reports-an-increase-in-hacked-managed-service-providers-msps/
https://www.zdnet.com/article/us-secret-service-reports-an-increase-in-hacked-managed-service-providers-msps/
ZDNet
US Secret Service reports an increase in hacked managed service providers (MSPs)
US Secret Service says hackers are breaching MSPs to orchestrate ransomware attacks, point-of-sale intrusions, and business email compromise (BEC) scams.
=========РЕКЛАМА=======
🎁 Природа этого канала такова, что тут часто появляются новости на английском языке - IT IS WHAT IT IS! Чтобы упростить вам жизнь, сервис для самостоятельного обучения Puzzle English (@puzzleng) сделал классный подарок для всех желающих наконец-то выучить английский – бесплатный доступ к Играм, которые помогут вам в изучении языка.
📱 Помимо этого Puzzle English предлагает огромное количество интересного контента для изучения английского! Слушайте песни Билли Айлиш, Imagine Dragons или Queen, смотрите отрывки из «Ведьмака» или «Титаника», знакомьтесь с трендовыми американскими и британскими подкастами, читайте любимые книги или просто играйте на телефоне и УЧИТЕ АНГЛИЙСКИЙ
🎈Все новые пользователи получают целую неделю бесплатного изучения английского. А если вам понравится и вы решите всерьез подтянуть английский, то вот скидка 50% на первый месяц Премиум-доступа по промокоду alex
https://u.to/4nv9GA
=========РЕКЛАМА=======
🎁 Природа этого канала такова, что тут часто появляются новости на английском языке - IT IS WHAT IT IS! Чтобы упростить вам жизнь, сервис для самостоятельного обучения Puzzle English (@puzzleng) сделал классный подарок для всех желающих наконец-то выучить английский – бесплатный доступ к Играм, которые помогут вам в изучении языка.
📱 Помимо этого Puzzle English предлагает огромное количество интересного контента для изучения английского! Слушайте песни Билли Айлиш, Imagine Dragons или Queen, смотрите отрывки из «Ведьмака» или «Титаника», знакомьтесь с трендовыми американскими и британскими подкастами, читайте любимые книги или просто играйте на телефоне и УЧИТЕ АНГЛИЙСКИЙ
🎈Все новые пользователи получают целую неделю бесплатного изучения английского. А если вам понравится и вы решите всерьез подтянуть английский, то вот скидка 50% на первый месяц Премиум-доступа по промокоду alex
https://u.to/4nv9GA
=========РЕКЛАМА=======
У меня,в общем-то, уже нет слов
https://meduza.io/feature/2020/07/09/vlasti-fakticheski-vylozhili-v-otkrytyy-dostup-personalnye-dannye-vseh-internet-izbirateley
https://meduza.io/feature/2020/07/09/vlasti-fakticheski-vylozhili-v-otkrytyy-dostup-personalnye-dannye-vseh-internet-izbirateley
Meduza
Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей В голосовании по поправкам участвовали…
Более миллиона жителей Москвы и Нижегородской области проголосовали за поправки к Конституции или против них через интернет. «Медуза» выяснила, что паспортные данные этих избирателей лежали практически в открытом доступе. Более того, оказалось, что некоторые…
В январе я писал о программе распространения бесплатных телефонов среди населения США, и что в этих телефонах было обнаружено предустановленное шпионское ПО
https://t.me/alexmakus/3228
так вот, это случилось опять, конечно же - другая модель, другое вредоносное ПО. Во время исследования ничего не делало, но мало ли.
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/
за ссылку спасибо читателю!
https://t.me/alexmakus/3228
так вот, это случилось опять, конечно же - другая модель, другое вредоносное ПО. Во время исследования ничего не делало, но мало ли.
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/
за ссылку спасибо читателю!
Telegram
Информация опасносте
В Штатах есть программа, в рамках которой правительство спонсирует распространение среди бедного населения бесплатных смартфонов с набором минут для разговоров и данными для интернета. (Интерес оператора, который это делает — в том, что впоследствии получатели…
Google Project Zero как всегда радует отличным исследованием — там в этот раз рассказывают, как они нашли уязвимость в iOS, которую использовал джейлбрейк unc0ver. Код джейбрейка был существенно обфусцирован, но это не помешало исследователям в нем разобраться и проинформировать Apple о самой уязвимости в течение одного дня
https://googleprojectzero.blogspot.com/2020/07/how-to-unc0ver-0-day-in-4-hours-or-less.html
https://googleprojectzero.blogspot.com/2020/07/how-to-unc0ver-0-day-in-4-hours-or-less.html
Blogspot
How to unc0ver a 0-day in 4 hours or less
By Brandon Azad, Project Zero At 3 PM PDT on May 23, 2020, the unc0ver jailbreak was released for iOS 13.5 (the latest signed version a...
The New York Times и Reuters выяснили, что сотрудников Amazon обязали удалить TikTok со смартфонов, имеющих доступ к корпоративной почте. При этом, им не запретили пользоваться веб-версией приложения
https://tjournal.ru/news/186711-smi-sotrudnikov-amazon-obyazali-udalit-tiktok-so-smartfonov-imeyushchih-dostup-k-korporativnoy-pochte
Только вот Амазон уже откатил назад, сказав, что письмо было ошибкой
https://tjournal.ru/news/186711-smi-sotrudnikov-amazon-obyazali-udalit-tiktok-so-smartfonov-imeyushchih-dostup-k-korporativnoy-pochte
Только вот Амазон уже откатил назад, сказав, что письмо было ошибкой
TJ
СМИ: сотрудников Amazon обязали удалить TikTok со смартфонов, имеющих доступ к корпоративной почте — Новости на TJ
Запрет не распространяется на веб-версию приложения.
Forwarded from Бесконечный сентябрь
“Лавры” Линдси Грэма и А. А. Жарова не дают покоя и немецким правоохранителям.
В Бундестаг на следующей неделе поступит законопроект, согласно которому, немецкие Интернет-провайдеры обязаны будут устанавливать в своих центрах обработки данных “железо”, принадлежащее государству и (предположительно) распространяющее путём атаки типа “человек посредине” вредоносные трояны от компании FinFisher.
Цель — встраивать трояны в обновления ПО, распространяемые через Интернет, и таким образом получать доступ к компьютерам, предположительно, злоумышленников.
Просто типичнейшая история.
Этому FinFisher’у около 10 лет, в 2017 году я делал про него презентацию. С тех пор в Интернете было развёрнуто повальное end-to-end-шифрование, строгость которого усугубляется с каждым годом. Примерно все обновления программного обеспечения давно уже передаются по HTTPS и/или подписаны GPG, у транзита нет доступа к инфраструктуре публичных ключей и, соответственно, к контенту — будь то на чтение или на запись.
Большое государственное агентство купило 5 лет назад лошадь, затем коняшка долго болела и сдохла, но её до сих пор пинают шпорами в бока, надеясь, что она побежит. Неожиданный нюанс состоит в том, что агентство — немецкое, но это небольшой нюанс.
Аммосов или Синодов здесь написали бы, что компания FinFisher — это наверняка кого надо компания, и купить у неё продукт надо, потому что надо. Я, впрочем, привык уважать бритву Хэнлона.
P.S. Про Линдси Грэма, EARN-IT и LAED я писал здесь.
В Бундестаг на следующей неделе поступит законопроект, согласно которому, немецкие Интернет-провайдеры обязаны будут устанавливать в своих центрах обработки данных “железо”, принадлежащее государству и (предположительно) распространяющее путём атаки типа “человек посредине” вредоносные трояны от компании FinFisher.
Цель — встраивать трояны в обновления ПО, распространяемые через Интернет, и таким образом получать доступ к компьютерам, предположительно, злоумышленников.
Просто типичнейшая история.
Этому FinFisher’у около 10 лет, в 2017 году я делал про него презентацию. С тех пор в Интернете было развёрнуто повальное end-to-end-шифрование, строгость которого усугубляется с каждым годом. Примерно все обновления программного обеспечения давно уже передаются по HTTPS и/или подписаны GPG, у транзита нет доступа к инфраструктуре публичных ключей и, соответственно, к контенту — будь то на чтение или на запись.
Большое государственное агентство купило 5 лет назад лошадь, затем коняшка долго болела и сдохла, но её до сих пор пинают шпорами в бока, надеясь, что она побежит. Неожиданный нюанс состоит в том, что агентство — немецкое, но это небольшой нюанс.
Аммосов или Синодов здесь написали бы, что компания FinFisher — это наверняка кого надо компания, и купить у неё продукт надо, потому что надо. Я, впрочем, привык уважать бритву Хэнлона.
P.S. Про Линдси Грэма, EARN-IT и LAED я писал здесь.
PIA VPN Blog
New German law would force ISPs to allow secret service to install trojans on user devices
A new law being proposed in Germany would see all 19 federal state intelligence agencies in Germany granted the power to spy on German citizens through
Коллекция всевозможной информации о слежке и прочем сборе информации — камеры, перехваты сотовых сигналов, дроны и многое другое в США
https://atlasofsurveillance.org
https://atlasofsurveillance.org
atlasofsurveillance.org
Atlas of Surveillance
Documenting Police Tech in Our Communities with Open Source Research
февраль — информация об утечке из отелей MGM на 10,6 млн клиентов
https://t.me/alexmakus/3306
июль — оказывается, данных утекло на 142 млн человек. ну подумаешь чуть ошиблись
https://www.zdnet.com/article/a-hacker-is-selling-details-of-142-million-mgm-hotel-guests-on-the-dark-web/
https://t.me/alexmakus/3306
июль — оказывается, данных утекло на 142 млн человек. ну подумаешь чуть ошиблись
https://www.zdnet.com/article/a-hacker-is-selling-details-of-142-million-mgm-hotel-guests-on-the-dark-web/
Telegram
Информация опасносте
а, и еще с прошлой недели про утечку данных клиентов MGM Resorts
https://www.zdnet.com/article/exclusive-details-of-10-6-million-of-mgm-hotel-guests-posted-on-a-hacking-forum/
https://www.zdnet.com/article/exclusive-details-of-10-6-million-of-mgm-hotel-guests-posted-on-a-hacking-forum/
OK, CVE-2020-1350
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
КРИТИКАЛ
вы знаете, что делать 🙂
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
КРИТИКАЛ
вы знаете, что делать 🙂
История дня (да и недели) пожалуй - это взлом Твиттера, когда злоумышленники слали сообщения о биткойне с массы верифицированных аккаунтов. Точного объяснения природы взлома пока нет, думаю, что Твиттер поделится результатами исследования, но версия, которую я видел - доступ к панели управления кого-то из сотрудников компании. Список аккаунтов, с которых публиковались твиты о биткойнах, впечатляет - Илон Маск, Билл Гейтс, Уоррен Баффет, Барак Обама, Джо Байден, Канье Уэст. Корпоративные аккаунты - Apple, Uber, и тд. Было весело
По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера
Немного контекста
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера
Немного контекста
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
Vice
Hackers Convinced Twitter Employee to Help Them Hijack Accounts
After a wave of account takeovers, screenshots of an internal Twitter user administration tool are being shared in the hacking underground.