Информация опасносте

2023-02-14 06:16:52 Если у вас Mac, iPhone или iPad, не затягивайте с установкой последних обновлений, там исправлена критическая уязвимость, которую эксплуатируют:

WebKit

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 251944
CVE-2023-23529: an anonymous researcher

https://support.apple.com/en-us/HT213633

https://support.apple.com/en-us/HT213635

https://support.apple.com/en-us/HT213638 Открыть/Комментировать

2023-02-10 09:23:38 Взломали Reddit

TL:DR Based on our investigation so far, Reddit user passwords and accounts are safe, but on Sunday night (pacific time), Reddit systems were hacked as a result of a sophisticated and highly-targeted phishing attack. They gained access to some internal documents, code, and some internal business systems.

https://www.reddit.com/r/reddit/comments/10y427y/we_had_a_security_incident_heres_what_we_know/ Открыть/Комментировать

2023-02-09 21:50:00 Пока редакция канала в отпуске, вот вам познавательное видео о том, сколько данных собирает сейчас Windows, в сравнении с предыдущими версиями





https://www.neowin.net/news/new-video-shows-how-much-more-data-windows-11-sends-compared-to-older-versions/ Открыть/Комментировать

2023-02-08 09:11:28 https://blog.google/technology/safety-security/new-partnerships-and-100000-security-keys-to-protect-high-risk-individuals/

100 тысяч аппаратных ключей безопасности предоставит Гугл пользователям, у которых повышены риски взлома Открыть/Комментировать

2023-02-03 19:13:04 Anker подтвердил, что их камеры таки выдавали незашифрованный поток видео, но теперь они это исправляют, и видео будут иметь сквозное шифрование

https://www.theverge.com/23573362/anker-eufy-security-camera-answers-encryption Открыть/Комментировать

2023-02-03 18:45:20 Google Fi, виртуальный оператор мобильной связи в США, сообщил своим клиентам о взломе у “своих партнеров” — у Tmobile, про взлом которого я писал чуть раньше.

https://www.bleepingcomputer.com/news/security/google-fi-data-breach-let-hackers-carry-out-sim-swap-attacks/

Количество утекших данных на некоторых клиентов такое, что позволяет делать замену SIM-карты, о чем поведал один клиент, включая и последствия — перехват 2FA приложения Authy.
https://www.reddit.com/r/GoogleFi/comments/10pjtie/comment/j6kysv8/ Открыть/Комментировать

2023-02-03 17:37:45 уязвимость в Jira, никогда такого не было и вот опять!

https://www.bleepingcomputer.com/news/security/atlassian-fixes-critical-bug-giving-access-to-jira-service-management/

https://nvd.nist.gov/vuln/detail/CVE-2023-22501 Открыть/Комментировать

2023-02-02 21:14:49 IT-инфраструктура крупного производителя оборудования и софта для автоматизации торговли «Атол» атакована предположительно проукраинскими хакерами. В результате инцидента сайт и IT-ресурсы компании оказались недоступны, а в сеть были выложены внутренние данные ее клиентов. Компания признала взлом, но заверила, что партнерскую информацию злоумышленники не получили. Хакеры могли зашифровать данные компании и запросить у нее выкуп, считают эксперты.

https://www.kommersant.ru/doc/5797758?from=main Открыть/Комментировать

2023-01-31 22:30:12 В открытый доступ попали данные, принадлежащие предположительно российскому производителю оборудования и разработчику программного обеспечения для автоматизации торговли «Атол» (atol.ru).

Интерес для анализа представляют несколько файлов. В частности дампы баз данных сайтов partner.atol.ru и forum.atol.ru. В них содержится 13,238 и 30,464 строки соответственно:

логин
ФИО
адрес эл. почты
телефон (не для всех)
хешированный пароль
название компании
Город
IP-адрес

Кроме того, в архиве находится текстовый файл, содержащий скорее всего данные для почтовых и СМС рассылок - 157,101 строка.

Судя по информации из этих файлов, данные были "слиты" 31.01.2023. Открыть/Комментировать

2023-01-31 15:47:11 https://www.fontanka.ru/2023/01/31/72019754/ Открыть/Комментировать