TESTLAND - overbafer1

2023-07-11 12:59:52 JumpCloud обнулила все ключи API из-за кибератаки

Разработчики JumpCloud, ведущего поставщика облачных решений для управления доступом и идентификацией, подтвердили "продолжающийся киберинцидент", который затронул определенных клиентов. В связи с этим, для обеспечения защиты конфиденциальных данных, в JumpCloud было принято решение обнулить ключи API всех пострадавших клиентов.

Следует отметить, что облачные службы Active Directory JumpCloud активно используются более чем 180 000 организациями по всему миру, а множество поставщиков ПО и облачных услуг интегрировали свои системы с их продуктами.

Компания обратилась к клиентам с информацией о том, что сброс ключей API может повлиять на работу определенных функций, включая импорт Active Directory, интеграцию с системами управления персоналом HRIS, модули JumpCloud PowerShell, приложения JumpCloud для Slack, Directory Insights Serverless, ADMU, сторонние пакеты управления мобильными устройствами MDM, триггеры команд, интеграции Okta SCIM, Azure AD SCIM, Workato, Aquera, Tray и другие.

В то же время, разработчики JumpCloud заверили клиентов, что обнуление ключей API проводится в целях защиты их интересов, и они готовы оказать всестороннюю поддержку всем, кто нуждается в помощи по сбросу и восстановлению ключей API.

@pentestland Открыть/Комментировать

2023-07-10 14:41:37 Apple удалил 6 мошеннических кредитных приложений.

Коллекторы выходят на новый уровень, и теперь они даже угрожают распространением фейковых интимок, если пользователи не соглашаются платить сверху половину кредита в качестве "обслуживания".

Эта проблема затронула пользователей мошеннических приложений Pocket Kash, White Kash, Golden Kash и OK Rupee, в основном в Индии.

Хоть и эти приложения были удалены из App Store. Но сам факт, что подобные схемы могут происходить в официальном магазине App Store, просто шокирует.

Надеюсь, российские коллекторы не возьмут этот прием себе на заметку.

@pentestland Открыть/Комментировать

2023-07-08 11:49:51 В системе Android исправили три уязвимости, находившиеся под атаками.

Google выпустила ежемесячные обновления для своей ОС Android, в результате которых было исправлено 46 уязвимостей. Из них три уже были использованы хакерами.

Одна из проблем, связанных с идентификаторами CVE-2023-26083, CVE-2021-29256 и CVE-2023-2136. Уязвимость CVE-2023-26083 связана с утечкой памяти в драйвере графического процессора Arm Mali для чипов Bifrost, Avalon и Valhall. Эта уязвимость использовалась хакерами в цепочке эксплоитов, чтобы доставить шпионское ПО на устройства Samsung в декабре 2022 года.

Уязвимость CVE-2021-29256, оцененная 8,8 баллами по шкале CVSS, связана с раскрытием информации и повышением привилегий до уровня root. Она влияет на определенные версии драйверов ядра графического процессора Bifrost и Midgard Arm Mali.

Третья уязвимость, CVE-2023-2136, имеет критический уровень опасности и оценивается в 9,6 баллов. Это ошибка целочисленного переполнения в Skia, библиотеке 2D-графики Google, которая также используется в Chrome. Проблема уже была устранена в апреле.

Также стоит отметить, что одной из самых серьезных уязвимостей, исправленных Google в этом месяце, является CVE-2023-21250. Она касается системного компонента Android и оценивается как критическая. Уязвимость затрагивает версии Android 11, 12 и 13.

@pentestland Открыть/Комментировать

2023-07-07 20:48:35 Во Франции официально разрешили шпионить за гражданами.

Нац-собрание Франции приняло в первом чтении поправки к закону, которые подрывают пуканы защитников свобод. Поправки предусматривают возможность дистанционного включения микрофонов, камер и GPS на смартфонах подозреваемых с целью записи их разговоров и отслеживания местоположения.

Законодатели, поддерживающие такую идею, заявили, что французской полиции необходимо иметь возможность наблюдать за подозреваемыми, активируя удаленно камеры, микрофоны и GPS их телефонов, а также других устройств. Эта мера, по их замыслу, направленна на борьбу с терроризмом и организованной преступностью.

Однако защитников прав человека это не обрадовало, они обвинили правительство Франции в нарушении прав и свобод. Они считают, что такие меры могут привести к нарушению приватности и индивидуальных прав граждан.

@pentestland Открыть/Комментировать

2023-07-06 15:57:36 В Череповце арестован 19-летний траффер, который с помощью стиллера воровал пароли у людей.

В Череповце был вынесен приговор 19-летнему хакеру. Молодой человек организовал атаку на компьютеры пользователей, используя стиллер для получения паролей и дальнейшей продажи их.

Осенью 2022 года хакер разместил ролик на YouTube добавив в описание ссылку на файл содержащий вирус. Те, кто скачал файл, стали жертвами стиллера. Вирус собирал информацию о логинах, паролях, сетевых адресах пользователей и данных крипто-кошельков. Полученную информацию молодой хакер успешно продавал .

В ходе расследования подозреваемый полностью признал свою вину и сотрудничал со следствием. В результате рассмотрения дела суд вынес решение о наказание в виде 1 года лишения свободы с испытательным сроком в 1 год.

Кроме того, все компьютерное оборудование, использованное для совершения преступлений, было конфисковано в пользу государства. Это решение по заявлению суда, призвано служить примером для подобных случаев.

@pentestland Открыть/Комментировать

2023-07-05 16:33:51 Как обнаружить мошеннические точки доступа Wi-Fi?

ИБ-эксперты уже давно предупреждают о рисках общественных Wi-Fi, таких как в кафе, аэропортах, отелях или торговых центрах. Часто такие точки доступа могут быть подменены злоумышленниками, которые могут осуществить атаку man-in-the-middle, перехватить трафик и получить доступ к данным, таким как учетные записи и платежная информация.

Для борьбы с этой проблемой специалист компании Trustwave разработал инструмент — Snappy. Он позволяет определить, является ли точка доступа, поддельной или мошеннической. Snappy основан на анализе Beacon Management Frames, который содержат статические элементы, такие как данные о поставщике, BSSID, поддерживаемых скоростях, канале и др.

Эксперт пришел к выводу, что эти данные остаются неизменными для конкретной точки доступа даже со временем. Используя хэширование с помощью SHA256, Snappy создает уникальную сигнатуру для каждой точки доступа, которая может быть использована для обнаружения совпадений или несоответствий.

Совпадение сигнатуры означает, что точка доступа является доверенной. Несоответствие сигнатуры указывает на изменение и может быть признаком вредоносной точки доступа.

Кроме того, Snappy способен обнаруживать точки доступа, созданные при помощи Airbase-ng. Злоумышленники часто используют этот инструмент для создания фейковых точек доступа, перехвата пакетов пользователей и внедрения данных в сетевой трафик.

@pentestland Открыть/Комментировать

2023-07-04 15:15:27 LockBit заявил о взломе TSMC и требует $70 млн.

Крупнейший контрактный производитель микросхем в мире, TSMC (Taiwan Semiconductor Manufacturing Company), стал жертвой вымогательской хак-группы LockBit. Злоумышленники заявили о взломе и требуют выкуп в размере $70 млн, угрожая публикацией украденных данных в случае неуплаты.

На прошлой неделе один из злоумышленников, под ником Bassterlord, начал делиться информацией о вымогательской атаке на TSMC в Twitter. Он публиковал скриншоты, предположительно содержащие информацию, связанную с компанией. Эти снимки экрана демонстрировали доступ хакеров к системам, приложениям и учетным данным внутренних систем TSMC.

Хотя данная публикация впоследствии была удалена, но на сайте LockBit в даркнете действительно появилась новая запись, связанная с TSMC. Хакеры подтвердили, что украли данные у компании и требуют $70 млн в обмен на их нераспространение.

Важно отметить, что представители TSMC отрицают факт атаки и заявляют, что "киберинцидент" произошел в одной из компаний-поставщиков. Они активно работают над расследованием инцидента, чтобы выяснить все обстоятельства произошедшего.

@pentestland Открыть/Комментировать

2023-07-03 14:38:40 YouTube запретил смотреть видео с блокировщиками рекламы.

Теперь YouTube запрещает просмотр видосов всем, кто пользуется блокировщиками рекламы, и показывает предупреждающее окно, после которого сервис становится недоступным после трех видео.

Это ограничение, по словам представителей сервиса, направлено на стимулирование пользователей смотреть рекламу, либо покупать YouTube Premium.

Многие пользователи жестко захейтили этот эксперимент, считая его навязчивым. Они также высказали свое недовольство из-за частоты показа рекламы с индусами, которая ко всему часто не соответствует интересам.

@pentestland Открыть/Комментировать

2023-07-02 12:33:02 ФСБ ОБНАРУЖИЛИ ЦЕЛЕВЫЕ АТАКИ НА IOS

Недавно ФСБ и ФСО РФ озвучили информацию о разведывательной акции американских спецслужб, проведенной с использованием смартфонов Apple. Вскоре после этого "Лаборатория Касперского" опубликовала подробный отчет о целевых атаках, направленных на устройства, работающих на iOS.

Эта кампания получила название "Операция Триангуляция". По данным спецслужб, ее целью было незаметное внедрение шпионского модуля в iPhone сотрудников компании - как высшего руководства, так и руководителей среднего звена. Данные атаки начались еще в 2019 году.

Представители ФСБ сообщили, что полученная спецслужбами информация свидетельствует о тесном сотрудничестве Apple с национальными разведывательными органами, в частности с АНБ США, и подтверждает, что заявляемая политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности.

Компанию Apple обвиняли в том, что она "предоставляет американским спецслужбам широкий спектр возможностей по контролю как над любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и над собственными гражданами".

@pentestland Открыть/Комментировать

2023-07-01 12:48:48 На OpenAI и Microsoft подали в суд!

16 анонимных истцов подали коллективный иск в федеральный суд Сан-Франциско против компаний OpenAI и Microsoft. В иске они требуют возмещения ущерба в размере $3 млрд. По их утверждениям, компании без их согласия якобы похитили "огромные объемы личной информации" у интернет-пользователей, обучая свою систему искусственного интеллекта, ChatGPT, на их данных.

Иск был подан в суд 28 июня 2023 года. Исковое заявление гласит, что OpenAI тайно собрала 300 млрд слов из интернета, не регистрируясь в качестве брокера данных и не получая согласия от владельцев информации.

В иске OpenAI сравнивается с другой ИИ-компанией, Clearview AI, которая также столкнулась с проблемами из-за сбора информации о людях без их согласия. Clearview AI использовала фото из соцсетей для создания инструмента распознавания лиц для правоохранительных органов. На Clearview AI было подано несколько исков, включая один от Американского союза гражданских свобод (ACLU), и компания была вынуждена прекратить предоставление своих услуг частным лицам и компаниям в США.

Данные, которые, как утверждается в иске, были похищены OpenAI, включают имена, контактные данные, адреса электронной почты, платежную информацию, информацию из социальных сетей, логи чатов, телеметрию, аналитические данные и файлы cookie.

«Ответчики несправедливо обогатились за счет кражи личной информации, поскольку их миллиардный бизнес в сфере ИИ, включая ChatGPT и так далее, был построен на сборе и монетизации личных данных интернет-пользователей. Таким образом, истцы имеют право на возмещение убытков и/или реституцию, представляющую собой стоимость украденных данных и/или их долю прибыли, полученной ответчиками». — написано в иске.

@pentestland Открыть/Комментировать