Telegram-канал "Информация опасносте" — @alexmakus

Информация опасносте

25 Jul, 14:28

Еще не пятница, но новости уже как будто. Компания по кибербезопасности рассказала, что случайно наняла на работу сотрудника, который оказался хакером из северной Кореи, и сразу попытался загрузить вредоносное ПО в сеть компании.

https://arstechnica.com/tech-policy/2024/07/us-security-firm-unwittingly-hired-apparent-nation-state-hacker-from-north-korea/

North Korean hacker got hired by US security vendor, immediately loaded malware

KnowBe4, which provides security awareness training, was fooled by stolen ID.

6.4k 3 159 3 134

Информация опасносте

24 Jul, 16:18

TLDR версия

CrowdStrike имеют несколько типов шаблонов для своей логики обнаружения. Им нужно было выпустить обновление контента для новой атаки, которую они обнаружили. Они развернули обновление, используя шаблон, который был протестирован и проверен, и который уже использовался многократно.

В валидаторе контента, который тестирует шаблоны перед развертыванием, была ошибка, которая позволила одному из обновлений от 19 июля пройти проверку, несмотря на наличие проблемного контента. Когда оно было загружено на сенсор, это вызвало чтение памяти за пределами допустимого диапазона, что сгенерировало исключение. Это вызвало синий экран смерти (BSOD).

6.5k 0 109 10 89

Информация опасносте

24 Jul, 16:15

Предварительный отчет о произошедшем

https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report/

Falcon Content Update Preliminary Post Incident Report | CrowdStrike

Read the preliminary post incident report regarding the CrowdStrike Falcon content update affecting Windows hosts.

5.6k 0 48 11

Информация опасносте

23 Jul, 14:28

Кто-то нарыл и выложил документацию по устройству Cellebrite

https://cellebrite.lavender.host/

И копия, когда оригинал закроют :)

https://archive.org/details/performing-extractions-7.45-may-2021-1

Document Collection

A collection of documents

6.6k 1 149 78

Информация опасносте

23 Jul, 14:23

In a shock move, Google has suddenly confirmed that its long-awaited killing of Chrome’s dreaded tracking cookies has just crashed and burned. The company was struggling to agree an approach with regulators that balanced its own interests with those of the wider marketing industry—but no-one expected this. Coming just days after Apple warned that Chrome is always watching, the timing could not be worse.

https://www.forbes.com/sites/zakdoffman/2024/07/22/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/

Forbes с кликбейтовым заголовком, конечно, но факт остается - Гугл отменила планы по отказу от сторонних кукис

https://privacysandbox.com/news/privacy-sandbox-update

Google Confirms Bad News For 3 Billion Chrome Users

Google has promised for years to stop tracking you—now it has suddenly changed its mind.

6.1k 1 37 66

Информация опасносте

20 Jul, 00:46

00:25

вообще, конечно, там должен быть CrowdStrike

8.8k 1 89 5 113

Информация опасносте

20 Jul, 00:24

общественные заметки доставили

9k 3 136 4 269

Информация опасносте

20 Jul, 00:22

15 рестартов

https://www.windowscentral.com/microsoft/as-the-world-wakes-up-to-a-digital-pandemic-microsoft-suggests-turning-it-off-and-on-again-15-times

As the world wakes up to a "digital pandemic", Microsoft suggests turning it off and on again 15 times

The error may have been fixed, but you'll need to push the power button a fair few times according to Microsoft

7.7k 0 41 84

Информация опасносте

20 Jul, 00:22

00:07

6.6k 0 25 80

Информация опасносте

20 Jul, 00:19

6.9k 0 49 89

Информация опасносте

20 Jul, 00:18

6.8k 0 66 114

Информация опасносте

19 Jul, 23:54

7k 0 39 1 114

Информация опасносте

19 Jul, 19:25

фейк, но хорошо

8.3k 2 107 3 188

Информация опасносте

19 Jul, 18:17

8.6k 0 148 7 195

Информация опасносте

19 Jul, 14:31

Crowdstrike сломал всем Windows https://www.wired.com/story/microsoft-windows-outage-crowdstrike-global-it-probems/

Huge Microsoft Outage Linked to CrowdStrike Takes Down Computers Around the World

A software update from cybersecurity company CrowdStrike appears to have inadvertently disrupted IT systems globally.

8.6k 0 70 19 112

Информация опасносте

19 Jul, 05:17

У преступника, который стрелял в Дональда Трампа, был смартфон Samsung, который ФБР достаточно быстро смогли взломать

https://9to5mac.com/2024/07/18/trump-shooter-android-phone-cellebrite/

Trump shooter used Android phone from Samsung; cracked by Cellebrite in 40 minutes - 9to5Mac

Earlier this week, the FBI announced that it had accessed the locked phone of Thomas Matthew Crooks, the man who...

8.5k 2 114 28 88

Информация опасносте

17 Jul, 01:44

А у Дисней унесли 1.1ТБ внутренней переписки из Слака. Наверно, половина - гифки и мемасы

https://www.wired.com/story/disney-slack-leak-nullbulge/

Hackers Claim to Have Leaked 1.1 TB of Disney Slack Messages

A hacker group called “NullBulge” says it stole more than a terabyte of Disney’s internal Slack messages and files from nearly 10,000 channels in an apparent protest over AI-generated art.

9.6k 2 77 1 109

Информация опасносте

16 Jul, 18:15

Репост из: 42 секунды

Wired: AT&T заплатила хакерам $370 тыс. за удаление украденных данных

– Хакеры украли записи звонков десятков млн абонентов
– AT&T заплатил им за удаление данных около $370 тыс.
– Они должны были записать доказательство удаления
– Выплата 5,7 биткоина была проведена еще 17 мая 2024
– Затем их «отмыли» через несколько бирж и кошельков
– Изначально хакеры требовали от AT&T заплатить $1 млн
– В конечном счете они согласились на треть этой суммы
– Судя по всему, хакеры действительно удалили данные

@ftsec

8.3k 0 45 10 92

Информация опасносте

15 Jul, 17:23

Похоже, что CDK заплатили 25млн долларов выкупа

https://edition.cnn.com/2024/07/11/business/cdk-hack-ransom-tweny-five-million-dollars/

How did the auto dealer outage end? CDK almost certainly paid a $25 million ransom

CDK Global, a software firm serving car dealerships across the US that was roiled by a cyberattack last month, appears to have paid a $25 million ransom to the hackers, multiple sources familiar with the matter told CNN.

9.3k 0 26 91

Информация опасносте

15 Jul, 15:55

сразу 4 криптовалютных платформы — Celer Network, Compound Finance, Pendle Finance и Unstoppable Domains — стали жертвами перехвата доменных имен, которые хранились у Squarespace

домены перешли к Squarespace от ныне закрытого Google Domain, и у них были отключен второй фактор аутентификации для облегчения жизни админам по результатам миграции

https://github.com/security-alliance/advisories/blob/main/2024-07-squarespace.pdf

advisories/2024-07-squarespace.pdf at main · security-alliance/advisories

Contribute to security-alliance/advisories development by creating an account on GitHub.

8.8k 0 49 1 43

Куплю каналы

Хочешь копировать мои крипто сделки?

Реклама в Телеграм

Информация опасносте

Гео и язык канала

Категория

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

20 658

Популярное в канале

Язык сайта

Куплю каналы

Хочешь копировать мои крипто сделки?

Реклама в Телеграм

Информация опасносте

Гео и язык канала

Категория

20 658

Популярное в канале