Информация опасносте

2023-04-17 13:49:07 Пропустил в пятницу - апдейт для Хрома, фиксит серьезную zero day, так что убедитесь, что у вас апдейт поставился

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html Открыть/Комментировать

2023-04-16 13:19:58 Статья о том, почему у этого перца был доступ к секретной информации, и вообще о процессе получения такого доступа

https://www.washingtonpost.com/national-security/2023/04/16/classified-documents-leaked-security-clearance/ Открыть/Комментировать

2023-04-14 19:31:26 вдогонку про перца, слившего документы:

Teixeira, the complaint notes, has held a top-secret clearance since 2021 and has the authority to view a smaller category of highly classified material called sensitive compartmented access.

The complaint alleges that Teixeira even used his top secret clearance to try to figure out if the leak hunters were on to him.

То есть доступ у него к документам таки был. он их забирал домой! там фотографировал! и потом выкладывал в дискорд! А когда понял, что его ищут, использовал свой уровень доступа, чтобы попытаться найти информацию о розыске. Ну какой же молодец. Открыть/Комментировать

2023-04-14 14:07:13 Те граждане, кого записывали в неблагонадежные (например, за лайки Навальному), впоследствии могли столкнуться с трудностями в вузе или на работе, а то и вообще получить статус иноагента. То есть с гораздо более гибкими репрессиями, чем традиционные суды и приговоры.

Речь идет о тотальном сборе цифровой информации о каждом гражданине, формировании его своего рода «цифрового тела», контроль над которым осуществляет государственный агент. Все это достаточно массово работает уже несколько лет, пока довольно бессистемно, но госаппарат постепенно учится.

https://carnegieendowment.org/politika/89537 Открыть/Комментировать

2023-04-13 20:38:58 WSJ пишет, что вычислили чувака, слившего секретные документы в сеть. 21-летний болван, хваставшийся друзьям, чтобы произвести впечатление. Теперь, наверно, присядет еще на срок своего возраста Открыть/Комментировать

2023-04-12 15:35:48 Citizen Lab и Microsoft обнаружили очередное коммерческое шпионское ПО, разработанное еще одной израильской компанией QuaDream. Это ПО использовало уязвимость, романтически названное ENDOFDAYS — уязвимость, не требовавшая никаких действий от пользователя, и позволяла взламывать iOS версий 14.4 - 14.4.2. Она использовала некие невидимые календарные приглашения, которые могла получать жертва. Citizen Lab обнаружила как минимум 5 жертв этого ПО, а сервера операторов ПО были обнаружены в Болгарии, Чехии, Венгрии, Израиле, Мексике, Сингапуре, Узбекистане, и в других странах.

https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/ Открыть/Комментировать

2023-04-11 20:34:42 У Microsoft сегодня апрельский Patch Tuesday, и там из критичного есть фикс одной zero-day уязвимости — actively exploited in attacks.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28252

полный отчет о патче
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/April-2023.html Открыть/Комментировать

2023-04-11 19:28:26 Популярный сервис Life360, разработанный для мониторинга местоположения членов семей и друзей, оказался вовлеченным в скандал: оказывается, его использовали злоумышленники, занимающиеся секс-торговлей. Они заставляли своих жертв устанавливать приложение на телефон, и мониторили их активность.

ничего не предвещало, что подобное приложение преступники могут использовать для своих нужд, ничего.

https://www.forbes.com/sites/thomasbrewster/2023/04/06/sex-traffickers-use-parenting-apps-like-life360-to-spy-on-victims/?sh=5a2438764c3a Открыть/Комментировать

2023-04-10 20:13:55 хаха, твиты из Twitter Circle, у которых должен быть ограниченный доступ, всплыли в алгоритмической ленте For you. Буква К в названии социальной сети означает конфиденциальность

Numerous Twitter users are reporting a bug in which Circle tweets — which are supposed to reach a select group, like an Instagram Close Friends story — are surfacing on the algorithmically generated For You timeline. That means that your supposedly private posts might breach containment to reach an unintended audience, which could quickly spark some uncomfortable situations.

https://techcrunch.com/2023/04/10/twitter-circle-bug-not-private/?guccounter=1 Открыть/Комментировать

2023-04-07 21:37:12 И у Эпол там новый срочный патч сразу двух zero-days, которые “this issue may have been actively exploited”

https://support.apple.com/en-us/HT213721 macOS
https://support.apple.com/en-us/HT213720 iOS/iPadOS
https://support.apple.com/kb/HT213722 (апдейт сафари для более старых ОС) Открыть/Комментировать