BlancVPN

2023-03-06 12:42:21 Взлом LastPass мог произойти из-за Plex

В опубликованном 28 февраля сообщении LastPass указывается, что хакеры получили доступ к компьютеру одного из DevOps-инженеров компании через уязвимость в стороннем ПО. Скорее всего, это был клиент Plex.

На это указывают внутренние источники LastPass. Кроме того, Plex также был взломан в августе.

При этом Plex сообщили, что все уязвимости в настоящее время устранены – и даже тот эксплойт, которым хакеры воспользовались в августе.

@blancvpn Открыть/Комментировать

2023-03-03 19:27:07 Роскомнадзор установил сроки внедрения системы «Антифрод»

Система «Антифрод», разработанная Роскомнадзором, должна защищать от звонков с подменных номеров. При этом интегрировать её в существующие структуры будут сами операторы мобильной связи.

Роскомнадзор будет рассылать требования о подключении системы «Антифрод» операторам, после чего у операторов будет 224 дня на их выполнение. За это время они должны установить специальное ПО и обеспечить защищённый канал передачи данных. «Антифрод» будет верифицировать номера за 500 миллисекунд.

Как ожидается, «Антифрод» заработает до марта 2024 года, а подключиться к нему должны все операторы связи в России.

@blancvpn Открыть/Комментировать

2023-03-03 13:44:38 В открытый доступ выложили данные более 2 млн банковских карт со всего мира

Базу украденных карт опубликовали создатели дарквеб-портала BidenCash в честь первой годовщины ресурса.

В файле содержатся данные об 2,1 млн банковских карт из США, Мексики, Индии, Канады, Великобритании и Китая:

• Полный номер с CVC/CVV и сроком действия;
• Имена и фамилии держателей;
• Домашние и электронные адреса держателей.

@blancvpn Открыть/Комментировать

2023-03-02 19:44:07 Google запустили E2E-шифрование в Gmail и Calendar

Функция доступна только корпоративным пользователям и организациям. Благодаря шифрованию на стороне клиента содержимое писем или мероприятий в календаре не будет доступно даже самому Google.

Шифрование происходит ещё до того, как письма или мероприятия попадут на сервер Google. Для расшифровки в случае необходимости восстановления доступа Google представили специальный дешифратор.

@blancvpn Открыть/Комментировать

2023-03-02 14:20:07 Приложения «Тинькофф» и других банков удалили из AppStore

Удалили все приложения «Тинькофф», включая клиенты «Инвестиций», онлайн-банка для ИП и «Журнала». Кроме того, удалены приложения банков «Уралсиб», «Зенит», «Левобережный», «Приморье».

Приложения, которые уже установлены на iPhone, продолжат работать. «Тинькофф» призывает не искать сторонние приложения и пользоваться онлайн-версией банка.

@blancvpn Открыть/Комментировать

2023-03-01 20:24:03 Хакеры создали первый UEFI-буткит, который обходит Secure Boot в Windows 11

Буткит BlackLotus использует старую уязвимость, которая, тем не менее, ещё доступна на многих системах. По словам ESET, обнаруживших вредоносное ПО, он задействует эксплоит Baton Drop. При установке он записывается в системный раздел EFI, отключает HVCI и BitLocker, а затем перезагружает хост-службу и получает полный контроль на операционной системой.

Microsoft устранила уязвимость Baton Drop ещё в январе 2022 года. Однако не все производители обновили прошивку UEFI, равно как и не все пользователи скачали новые драйвера от производителей.

@blancvpn Открыть/Комментировать

2023-03-01 12:41:07 Автомобили Ford могут получить защиту от неоплаты по кредиту – да, мы живём в киберпанке

Ford опубликовал патент, который описывает встроенные в автомобили системы защиты от неоплаты кредита за машину. В частности, если владелец начнёт систематически пропускать платежи, автомобили сначала начнут предупреждать громкими звуками и присылать уведомления на смартфон, а затем будут отключать различные функции (например, кондиционер или подогрев сидений).

Если просрочка продолжится, автомобили перестанут заводиться по выходным. Но в будние дни они продолжат работать – чтобы владелец мог ездить на работу. Кроме того, будет ограничена геозона – при попытке уехать за пределы разрешённой территории автомобили просто будут отключать мотор.

И наконец, если владелец окажется злостным неплательщиком, автомобиль будет конфискован – он уедет на автопилоте и отправится на штрафстоянку.

Тем не менее, это пока только патент, будет ли он принят – неизвестно.

@blancvpn Открыть/Комментировать

2023-02-28 18:33:13 LastPass поделился деталями утечки, произошедшей в декабре

Представители менеджера паролей LastPass опубликовали отчёт, в котором объяснили, как именно их взломали.

В августе хакеры получили доступ к компьютеру одного из DevOps-инженеров, имеющих доступ к ключам дешифрования. Они воспользовалась уязвимостью в стороннем ПО, позволявшей выполнять произвольный код удалённо. Так они установили на компьютер кейлоггер.

Собрав данные с кейлоггера (включая мастер-пароль и коды MFA), хакеры получили доступ к корпоративному хранилищу. Так они смогли скачать данные с облачных серверов LastPass. Из-за того, что их взлом не отличался от стандартных логинов, они имели доступ к «облаку» больше двух месяцев.

Используя скачанные данные, хакеры смогли получить доступ и к другим хранилищам LastPass. Однако в итоге их присутствие было обнаружено, когда они пытались выполнить несанкционированные действия от имени инженера.

LastPass утверждают, что с тех пор обновили свою систему безопасности.

@blancvpn Открыть/Комментировать

2023-02-28 16:07:06 Утечка: Данные сотрудников и клиентов «СберЛогистики» попали в сеть

По утверждениям хакеров, в «слитой» базе содержится около 1,3 млн строк. Она включает:

• ФИО сотрудника/клиента;
• Телефон сотрудника/клиента;
• Хэш пароля (с солью);
• Данные о должности, филиале и корпоративной почте сотрудника;
• Технические данные пользователя.

«Сбер» частично подтвердил утечку – по словам компании, она представляет собой «компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний “Сбера”».

@blancvpn Открыть/Комментировать

2023-02-28 12:48:03 Американский инженер создал «хакерскую толстовку», ослепляющую камеры наблюдения

В капюшон и верхнюю часть толстовки вшито несколько инфракрасных светодиодов. При включении они начинают засвечивать матрицы камер безопасности – причём как в дневное, так и в ночное время.

При этом ИК-диапазон не виден человеческому глазу. Поэтому охранники-люди не смогут понять, что на владельце толстовка, которая «ослепляет» камеры наблюдения.

Инструкция по созданию такой толстовки опубликована на сайте разработчика.

@blancvpn Открыть/Комментировать