Информация опасносте

@alexmakus Нравится 0

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec
Нет, «опасносте» не опечатка
@alexmaknet
mail: alexmak@alexmak.net
Гео и язык канала
Россия, Русский
Категория
Технологии


Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
09.05.2017 23:31
реклама
Необходимо Монетизировать свой Канал?
Начните уже Сейчас с Tagio.Pro!
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
Telegram Analytics
Подписывайся, чтобы быть в курсе новостей TGStat.
20 281
подписчиков
~8.3k
охват 1 публикации
~15.2k
дневной охват
~2
постов / день
40.8%
ERR %
92.73
индекс цитирования
Репосты и упоминания канала
98 упоминаний канала
597 упоминаний публикаций
3325 репостов
Gershik Tyt
NoNaMe Original
FSCP
Gershik Tyt
TeletypeRus
Lunatic Asylum
Keep it simple, stupid!
NoNaMe Original
TeletypeRus
FSCP
FSCP
YAMC
YAMC
NoNaMe Original
NoNaMe Original
FSCP
FSCP
Gershik Tyt
яПрофи®
FSCP
FSCP
Gershik Tyt
FSCP
NoNaMe Original
NoNaMe Original
CASBT_UA
Prism's Cave
BBLDK
CASBT_UA
TeletypeRus
Gershik Tyt
Ебанистика всякая
Лисий Блог 🦊
Gershik Tyt
Dolboeb-driven Development
XGзарский Лукобуст
Prism's Cave
Каналы, которые цитирует @alexmakus
RUH8
Татарстан-24
42 секунды
Denis Sexy IT 🤖
👾 твой cto
Not Boring Tech
Clubhouse
42 секунды
Facebook
Facebook
запуск завтра
запуск завтра
Vamola
BBLDK
BBLDK
DevSecOps Wine
AppSec & DevSecOps Jobs
cloudsec
addmeto
Ivan Begtin
Ivan Begtin
Инфокультура
Cybersecurity & Co.
Durov's Channel
Whats Up???
Плюм сосёт
addmeto
Плюм сосёт
SecAtor
🤖 The Bell Tech
"amazon channel"
БлоGнот
Павел Чиков
Puzzle English
addmeto
Последние публикации
Удалённые
С упоминаниями
Репосты
порно опасносте! в штате Юта решили научить полицеских собак находить порно — точнее, жесткие диски, на которых, видимо, ничего, кроме порно, и хранить невозможно (еще SD-карты, смартфоны, флешки и тд). Хорошо, что так, а то по заголовку я задумался о том, как может пахнуть порно, но хороших ответов на этот вопрос не существует

https://www.abc4.com/news/local-news/woods-cross-police-now-have-a-k-9-trained-to-sniff-out-porn/
Читать полностью
но это же очень смешно: криптоплатформа публично объявила об уязвимости, до того, как исправить её. немедленно была взломана хакерами, эксплуатирующими эту уязвимость

https://www.vice.com/en/article/epxb8m/crypto-protocol-publicly-announces-flaw-users-relentlessly-owned-by-hackers
Непонятно кто непонятно как взломал инфраструктуру организации Красный Крест и похитил данные на 515 тысяч человек, которым помогает организация. Данные чувствительные, поэтому организация просит хакеров не распространять эту информацию, чтобы не нанести дополнительного ущерба этим людям.

https://www.icrc.org/en/document/sophisticated-cyber-attack-targets-red-cross-red-crescent-data-500000-people

PS когда пишут «sophisticated attack», часто это означает совсем обратное - оставили сервер открытым или ещё что-то очень тривиальное.
Читать полностью
История, которую прислал читатель. Поучительная, про то, как админ налоговой наследил паролями, и чувак, который их обнаружил, смог пройти вовнутрь админки Azure, потому что админ ПОДТВЕРДИЛ запрос MFA 🤦‍♂️
мне не хочется верить, что эта история правда, но жизнь изобретательней многих придуманных историй

TL;DR НЕ ОСТАВЛЯЙТЕ ПАРОЛИ В ХАРДКОДЕ, НЕ БУДЬТЕ ДУРАКАМИ

https://twitter.com/SchizoDuckie/status/1474087696247279626
Читать полностью
кто там жаловался, что патч Microsoft на прошлой неделе сломал VPN? есть апдейт для апдейта, который чинит проблему L2TP
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#2777
По следам недавней атаки на украинские организации и возросшие риски кибератак в целом американское агенство CISA - Cybersecurity and Infrastructure Security Agency - опубликовало документ с рекомендациями организациям по базовым мерам безопасности. В частности, речь идёт о снижении вероятности взлома, определения взлома и готовности организации реагировать на взлом. Никаких откровений, но простым и понятным языком написано то, что должен делать каждый

https://www.cisa.gov/sites/default/files/publications/CISA_Insights-Implement_Cybersecurity_Measures_Now_to_Protect_Against_Critical_Threats_508C.pdf
Attached file
Читать полностью
Уже можно заводить отдельный канал «снова взломали крипто-чтототам»

https://twitter.com/Anthony/status/1483540705947668482
Но есть и хорошие новости: закрылся крупнейший кардинговый сайт UniCC, где злоумышленники обменивались данными ворованных банковских карт. Утверждается, что сайт нагенерил продаж на 358 млн долларов.

https://www.bleepingcomputer.com/news/security/carding-site-unicc-retires-after-generating-358-million-in-sales/
Интересный материал о кибератаках на украинские сайты на прошлой неделе, с хорошим описанием того, что произошло, как это случилось, и кто за этим может стоять

https://zetter.substack.com/p/what-we-know-and-dont-know-about
Интересная история про баг в Safari 15. Суть уязвимости в кривой имплементации IndexedDB — API, который хранит данные из браузера. В идеальной ситуации по правилам данные должны отделяться в зависимости от происхождения, отделяя данные одного сайта от другого. Но в Safari 15 эта политика происхождения игнорируется, и в какойто момент создается новая пустая база для вкладок в рамках одной браузерной сессии. Потенциально это означает, что одни сайты могут видеть данные других сайтов. Например, Google создает базы, которые содержат Google user ID, и, например, эта информация могла быть доступна другим сайтам. Проблема затрагивает Safari 15 в macOS и iOS, и если в macOS еще для избежания этой проблемы можно использовать другой браузер, то в iOS все браузеры используют встроенный WebKit и это затрагивает всех. Информация об уязвимости ушла в WebKit еще 28 ноября, и с тех пор апдейта для браузера не было.

https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/
Читать полностью
Менеджер паролей (с Реддита)
ФСБ России установлен полный состав преступного сообщества «REvil» и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности.

http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439388%40fsbMessage.html

не знаю, почему так смешно
Из периодической рубрики «преступление и наказание»: В Киеве арестовали 5 членов группировки, занимавшихся ransomware, жертвами которой стали более 50 компаний в Европе и США

https://therecord.media/ransomware-gang-behind-attacks-on-50-companies-arrested-in-ukraine/
Within the port range, enter the starting port and the ending port to forward. For the Nintendo Switch console, this is port 1 through 65535.
https://en-americas-support.nintendo.com/app/answers/detail/a_id/22272/~/how-to-set-up-a-routers-port-forwarding-for-a-nintendo-switch-console

не слишком ли много они хотят?
тред в твиттере истории от хакера, который утверждает, что может управлять более чем 20 теслами в разных странах. Деталей мало, но утверждается, что он может открывать двери и окна машин удаленно, включать музыку или фары, а также включать машину без ключей. Технически проблема, как я понял, в неком стороннем софте Teslamate (я так понимаю, который ставится в саму Теслу из встроенного в нее магазина), и у которого разрешен был анонимный логин. в комментариях рубилово по поводу того, чья вина это — теслы или владельцев машин.

https://twitter.com/david_colombo_/status/1481358774476718084

статья в блумберг
https://www.bloomberg.com/news/articles/2022-01-12/teen-hacker-claims-to-have-taken-control-of-25-teslas-worldwide
Читать полностью
Никогда такого не было и вот опять - уязвимость в различных роутерах NetGear, TP-Link и тд. Дыра в модуле KCodes NetUSB, позволяет удаленное исполнение кода в ядре, обнаружена в прошлом году, вендоры патчат её с октября, вредоносного использования замечено не было.

https://www.sentinelone.com/labs/cve-2021-45608-netusb-rce-flaw-in-millions-of-end-user-routers/
Свежий кроссплатформенный вирус, в том числе и для macOS. Более того, даже с поддержкой новых Arm процессоров! (Microsoft все ещё не выпустила свой Teams для М1, а вирусописатели впереди планеты всей)

https://objective-see.com/blog/blog_0x6C.html