Статья сообщает о крупной утечке данных Национального агентства безопасности (NSA) США объемом 1,4 ГБ на форуме утечек данных. Утечка произошла из-за взлома компании Acuity Inc, которая тесно сотрудничает с правительством США.

- Утекшие данные содержат полные имена, электронные адреса, офисные и личные телефонные номера сотрудников.
- В файле также содержится большая коллекция электронных адресов правительственных чиновников, включая военных и сотрудников Пентагона.
- В утечке присутствуют конфиденциальные сведения и коммуникации между партнерскими разведывательными организациями (5 Eyes, 14 Eyes) и союзниками США.
- Подобная утечка представляет угрозу для личной безопасности сотрудников NSA и может подорвать национальные и международные интересы США.
- На момент публикации официальных заявлений от Acuity Inc или стран-членов Five Eyes не поступало.
- В настоящее время продолжается расследование, и Cyber Press ожидает ответа от правительственных и NSA должностных лиц.

https://cyberpress.org/1-4-gb-nsa-data-leaked-online/

💻 Интересное в IT

🔧 Новый веб-инструмент, который позволяет запустить виртуальную машину прямо в вашем браузере. В основе лежит технология CheerpX (HTML5/WebAssembly, эмуляция системных вызовов и виртуальная файловая система)...

https://webvm.io/

Проект с исходным кодом можно найти на GitHub...

https://github.com/leaningtech/webvm/

💻 Интересное в IT

Pgweb — это кроссплатформенное приложение для работы с PostgreSQL, поддерживающее OSX, Linux, Windows и даже RaspberryPi. Его легко установить, так как оно представлено в виде единого бинарного файла, доступного через Docker или Homebrew для OSX. Программа не требует дополнительных зависимостей и готова к использованию сразу после скачивания, необходим лишь браузер и сервер PostgreSQL (версии от 9.1 и выше). Pgweb предлагает простой и чистый интерфейс для просмотра таблиц баз данных, выполнения и анализа SQL-запросов, а также экспорта данных в CSV/JSON/XML. Также поддерживается работа с несколькими схемами и ведется история запросов. Pgweb гибко работает с любыми локальными или удаленными серверами PostgreSQL, поддерживая SSH-туннелирование и быструю настройку подключения через закладки.

https://sosedoff.github.io/pgweb/

#tools #postgresql

💻 Интересное в IT

Apple выпустила новые уведомления о возможных атаках шпионского ПО для пользователей iPhone в 98 странах, что является второй подобной кампанией в этом году. С 2021 года компания регулярно отправляет такие уведомления пользователям в более чем 150 странах. В последних предупреждениях не раскрываются личности атакующих и страны получателей уведомлений. Apple призывает пользователей серьёзно отнестись к предупреждениям и принимает меры для защиты своих клиентов.

- Apple предупреждает пользователей о шпионских атаках, которые пытаются взломать их iPhone.
- Пользователи в Индии были среди тех, кто получил последние уведомления от Apple.
- Amnesty International обнаружила шпионское ПО Pegasus на iPhone известных индийских журналистов.
- Apple изменил терминологию с "государственных атак" на "атаки наёмного шпионского ПО".
- Компания использует только внутреннюю информацию об угрозах и расследования для обнаружения таких атак.
- Apple подчёркивает, что раскрытие дополнительных деталей может помочь атакующим избежать будущего выявления.

https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/

💻 Интересное в IT

Исследователи обнаружили в Docker-образе "cabotage-app" токен, предоставляющий полный доступ к репозиториям проекта Python на GitHub. Разработчик, случайно оставивший токен в закэшированном файле, допустил его публикацию. Проведённый аудит не выявил попыток использования токена, но инцидент указывает на необходимость тщательно проверять не только исходный код, но и скомпилированные файлы на предмет утечек конфиденциальной информации.

- Из-за ошибки разработчика секретный токен попал в публичный доступ на 16 месяцев.
- Токен был упомянут только в закэшированном байткоде "_pycache__/build.cpython-311.pyc".
- Docker-образ был удалён в июне 2024 года, а токен отозван 28 июня 2024 года.
- Инцидент подчёркивает важность анализа утечек в бинарных файлах.
- Пользователям рекомендуется проверять загруженные проекты на наличие pyc-файлов.

https://www.opennet.ru/opennews/art.shtml?num=61531

💻 Интересное в IT

Политически независимого свободного американского IT вам.

Microsoft выключает учётку LiveID, к которой привязана почта-скайп и так далее - навсегда - за один звонок в Палестину.

Два десятка случаев.

💻 Интересное в IT

Компания AT&T обнаружила несанкционированное скачивание данных клиентов с платформы облачного сервиса третьей стороны. Было проведено расследование, и ведущие эксперты по кибербезопасности подтвердили, что точка доступа теперь безопасна. Независимо от того, доступны ли украденные данные публично, ведется сотрудничество с правоохранительными органами для поимки виновных.

- В скачанной информации содержатся записи о телефонных вызовах и SMS за определенный период.
- Записи содержат идентификаторы телефонов, с которыми взаимодействовали номера AT&T.
- Для некоторых записей включены идентификаторы сот.
- Данные не включают контент звонков или сообщений, а также штампы времени.
- Личная информация, такая как номера социального страхования и даты рождения, не была скомпрометирована.
- AT&T уведомит пострадавших клиентов о случившемся.

https://www.att.com/support/article/my-account/000102979

💻 Интересное в IT

Начиная со вечерашнего релиза Firefox по умолчанию собирает ваши данные для рекламодателей. Данные деперсонифицированы (по ним нельзя узнать что вы это вы), но по сути Firefox (как и хром) теперь говорят рекламодателям, какие темы вас интересуют.

💻 Интересное в IT

Группа, называющая себя "NullBulge", опубликовала массив данных объемом 1,1 ТБ, который, как утверждается, является архивом внутреннего Slack компании Disney. Данные включают сообщения и файлы из почти 10,000 каналов, включая неизданные проекты, код, изображения, учетные данные для входа и ссылки на внутренние сайты и API. Хакеры заявляют, что получили доступ к данным от инсайдера из Disney, но это пока не подтверждено. Disney не признает взлом и не ответила на многочисленные запросы о подлинности данных. NullBulge утверждает, что является группа хактивистов, защищающих права артистов. Группа также обнародовала личную информацию о предполагаемом инсайдере.

- Данные были опубликованы на BreachForums, но потом удалены, хотя остаются доступными на зеркальных сайтах.
- Рой Шерман из Mitiga Security проверил данные и утверждает, что они выглядят подлинными.
- NullBulge критикует криптовалюты, AI-созданные произведения и кражу у платформ, поддерживающих артистов.
- Группа уже целилась на другого создателя контента, прежде чем взломала Disney.
- Утечка включает медицинские записи и данные из менеджера паролей 1Password предполагаемого инсайдера.
- Взломы корпоративных аккаунтов Slack могут стать мишенью для дальнейших атак.

https://www.wired.com/story/disney-slack-leak-nullbulge/

💻 Интересное в IT

RedisInsight – это инструмент, созданный для улучшения взаимодействия с базой данных Redis. Он предоставляет пользователям визуальные представления данных и помогает анализировать и оптимизировать запросы. RedisInsight облегчает разработку и повышает производительность работы с Redis.

- RedisInsight предлагает интуитивно понятный графический интерфейс для взаимодействия с Redis.
- Инструмент позволяет визуализировать данные и структуру базы данных.
- Он поддерживает анализ и оптимизацию запросов, улучшая производительность.
- RedisInsight совместим с различными кластерами Redis и базами данных.
- Включает функции диагностики и мониторинга для выявления проблем.
- Программа предназначена для разработчиков и администраторов баз данных.

https://github.com/RedisInsight/RedisInsight

💻 Интересное в IT

Тут выложили PoC запуска Amnezia VPN в RouterOS из контейнера.
А сам контейнер не выложили. Но я вам собрал, пользуйтесь на здоровье!

Инструкция по запуску в Mikrotik
Скачать контейнер docker pull bubnovd/amnezia-wg

#mikrotik #Routeros #VPN #amnezia

Microsoft столкнулась с глобальным сбоем из-за ошибок в программном обеспечении Crowdstrike. Проблема была идентифицирована и изолирована, решение внедрено, но требует перезагрузки сервисов, что приводит к циклам перезагрузок. Аffected Azure и Microsoft 365 приложениям предложено перезагружаться до 15 раз. Ситуация привела к массовым сбоям в работе авиакомпаний, банков и служб 911.

- Crowdstrike исправили ошибку, но возврат сервисов к нормальной работе займет время.
- Azure и Microsoft 365 приложений требуют повторных перезагрузок для восстановления.
- Абсурдные советы perезагрузить до 15 раз оказались действительно эффективным решением.
- Ошибка Crowdstrike вызвала сбои в Windows 11, для которых уже есть руководство по исправлению.
- Во всем мире наблюдаются массовые проблемы со службами и инфраструктурой из-за этих сбоев.
- Некоторые пользователи радуются незапланированному отдыху из-за неработоспособности IT-оборудования.

https://www.windowscentral.com/microsoft/as-the-world-wakes-up-to-a-digital-pandemic-microsoft-suggests-turning-it-off-and-on-again-15-times

💻 Интересное в IT

На сайте CrowdStrike описывается инцидент с обновлением конфигурации контента, который привел к сбою Windows (BSOD) на системах с установленным Falcon Sensor. Обновление было выпущено 19 июля 2024 года и затронуло те системы, которые были онлайн между 04:09 и 05:27 UTC и получили это обновление. В статье также подробно объясняются процессы и механизмы, связанные с обновлением конфигурации контента и сенсоров.

- Проблемное обновление контента привело к сбоям в работе Windows-систем, но не затронуло Mac и Linux.
- Обновление было отозвано 19 июля 2024 года в 05:27 UTC, и новые онлайн-системы уже не подвергались воздействию.
- Проблема возникла из-за ошибки в Rapid Response Content, который прошел проверку валидатора несмотря на содержавшие дефекты.
- Rapid Response Content - это механизм, позволяющий быстро реагировать на изменяющийся ландшафт угроз без изменения кода сенсора.
- Новый тип шаблона InterProcessCommunication (IPC) был загружен с ошибками, что привело к системным сбоям.
- Дальнейшее исследование корневой причины будет опубликовано в будущем отчете.

https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/

💻 Интересное в IT

Хактивистская группа USDoD утверждает, что утекла база данных CrowdStrike с информацией о киберпреступниках, включая более 250 миллионов данных о компрометации. USDoD заявила об этом 24 июля 2024 года на форуме утечек данных, предоставив ссылку на скачивание и пример данных. CrowdStrike ответила, что информация из якобы утекшей базы данных доступна множеству их клиентов и партнеров, поставив под сомнение достоверность утечки.

— Утекшая информация включает псевдонимы, статусы и последние активные даты злоумышленников.

— Примерные данные содержат даты до июня 2024 года, что совпадает с активностью на портале Falcon.

— USDoD известна склонностью к преувеличениям и уже ранее заявляла о спорных утечках данных.

— Группа также утверждает, что обладает данными из нефтяной и фармацевтической отраслей.

— Утечка может негативно повлиять на текущие расследования и методы отслеживания злоумышленников.

— Вопрос о подлинности и масштабах утечки остается открытым из-за неоднозначности данных и ответа CrowdStrike.

https://cybersecuritynews.com/crowdstrike-threat-actor-database/

💻 Интересное в IT

OpenAI работает над созданием поискового движка SearchGPT, чтобы конкурировать с Google и Perplexity. Компания заявляет, что использует другой подход и тесно сотрудничает с различными новостными партнерами, включая владельцев The Wall Street Journal, The Associated Press и Vox Media. Благодаря их обратной связи, OpenAI продолжает совершенствовать систему.

- SearchGPT разрабатывается как главный конкурент для Google и Perplexity.
- OpenAI подчеркивает свое сотрудничество с новостными организациями.
- Среди партнеров - владельцы The Wall Street Journal, The Associated Press и Vox Media.
- Компания активно использует обратную связь от новостных партнеров.
- Цель - создать более совершенную и надежную поисковую систему.
- OpenAI продолжает искать способы улучшения SearchGPT.

https://www.theverge.com/2024/7/25/24205701/openai-searchgpt-ai-search-engine-google-perplexity-rival

💻 Интересное в IT

Всех причастных - с Праздником!

💻 Интересное в IT

В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot

https://opennet.ru/61610/

💻 Интересное в IT