Информация опасносте

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec

Информация опасносте
Программирование
Подписаться

Астрологи обьявили год Microsoft Exchange в интернете! Но новость того заслуживает! ФБР запросила у суда (и получила разрешение) на то, чтобы иметь право на подключение к взломанным серверам Exchange в США с единственной целью
- удаление установленных туда бэкдоров за время, пока сервера были уязвимы обнаруженными в январе уязвимостями. Четыре уязвимости группировки Hafnium позволяли злоумышленникам получить контроль над сервером и доступ к его содержимому, а также оставлять бэкдоры в них. Анонс Минюста в данном случае относится к решению, принятому ранее, и операция уже проводилась какое-то время (возможно, проводится до сих пор). В процессе операции агенты ФБР убирали оболочки доступа, и собирали другую информацию о группировках, которые занимались взломами. По возможности, говорят, пытались связываться и с жертвами. Но вообще очень интересный ход конем. Тут-то, конечно, пространство для теорий заговоров.

Да, все это не имеет отношения к уязвимостям, анонсированным вчера.

Новостьhttps://www.vice.com/en/article/y3dmjg/fbi-removes-web-shells-microsoft-exchangehttps://techcrunch.com/2021/04/13/fbi-launches-operation-to-remotely-remove-microsoft-exchange-server-backdoors/

Решение на сайте министерства юстиции СШАhttps://www.justice.gov/opa/pr/justice-department-announces-court-authorized-effort-disrupt-exploitation-microsoft-exchange

Небольшой, но классный тред по этому поводу https://twitter.com/pwnallthethings/status/1382121212847984641

Информация опасносте
Программирование
Подписаться
Свежие патчи подъехали для Exchange
Информация опасносте
Программирование
Подписаться
ОПЯТЬ?

?? "NSA recently discovered a series of critical vulnerabilities in Microsoft Exchange and disclosed them to Microsoft. Once we discovered the vulnerabilities, we initiated the disclosure process to secure the nation and our allies."

Обещают апдейт сегодня

Дополнение
- пост Microsoft по этому поводуhttps://msrc-blog.microsoft.com/2021/04/13/april-2021-update-tuesday-packages-now-available/

Вроде как пока что эксплуатаций не было

Информация опасносте
Программирование
Подписаться
Просто люблю такое - уязвимость в браузере в Тесле

Просто люблю такое
- уязвимость в браузере в Тесле

https://leethax
0.rs/2021/04/ElectricChrome/

Информация опасносте
Программирование
Подписаться

читатели просили передать!

https://twitter.com/Zerodium/status/1380489573009031170

Берегите свои вордпрессы!

Информация опасносте
Программирование
Подписаться
тут любят альтернативные магазины приложений для Андроид.
Информация опасносте
Программирование
Подписаться
https://twitter.com/joinClubhouse/status/1381066324105854977

Информация опасносте
Программирование
Подписаться
Теперь ещё и с Клабхауса наскрейпили пользовательских данных
Информация опасносте
Программирование
Подписаться
Ещё одна база данных пользователей Фейсбука, с номерами телефонов и тд?

?? При этом данные другие, что в той базе, о которой шла речь ранее. Да где же этому конец, у фейсбука же данные пользователей скоро закончатся https://www.vice.com/en/article/qj8dj5/facebook-phone-number-data-breach-telegram-bot

Информация опасносте
Программирование
Подписаться
Insider:

Insider: Хакеры скачали данные 500 млн пользователей LinkedIn и выставили их на продажу

– Данные двух третей всех пользователей LinkedIn (740 млн) выставлены на продажу– LinkedIn уверяет, что набор данных включает общедоступную информацию– Данные включают ID аккаунтов, имена, почты, телефоны, место работы, пол и др.– Данные могут использовать для атаки на работодателей пострадавших пользователей– Эти атаки могут быть успешными из-за роста популярности удаленной работы

Информация опасносте
Программирование
Подписаться
=== РЕКЛАМА ==== Онлайн-запуск новой версии PT Sandbox14 апреля в 13:

=== РЕКЛАМА ==== Онлайн-запуск новой версии PT Sandbox

14 апреля в 13:00 по Москве компания Positive Technologies представит новую версию песочницы PT Sandbox.

Главное в программе – демонстрация новых фич PT Sandbox
2.
2. С новой версией вы сможете:


• персонализировать свою защиту от целевых атак за счет кастомизации виртуалок;

• провоцировать злоумышленников выдать себя с помощью уникальных «приманок»;

• тратить меньше ресурсов на внедрение и поддержку.

Также вас ждет обзор рынка песочниц, прогнозы на 2021 год с точки зрения кибератак и дискуссия про возможные пути развития технологий в песочницах.

Зарегистрируйтесь, чтобы не пропустить мероприятие и, кроме того, принять участие в розыгрыше бесплатного билета на Positive Hack Days!

Информация опасносте
Программирование
Подписаться
У них на Pwn2Own очень весело - сломали почти всё

У них на Pwn2Own очень весело
- сломали почти всё

https://techdator.net/pwn2own-2021-microsoft-exchange-server-macos-windows-10-and-teams-hacked/

Информация опасносте
Программирование
Подписаться
Нинтендо предлагает приставки выставить всеми интимными портами наружу в интернет.
Информация опасносте
Программирование
Подписаться
• We no longer believe the git.


• We no longer believe the git.php.net server has been compromised.
• However, it is possible that the master.php.net user database leaked.
master.php.net has been migrated to a new system main.php.net.
• All php.net passwords have been reset. Go to
https://main.php.net/forgot.php to set a new password.
git.php.net and svn.php.net are both read-only now, but will remain
• available for the time being.

https://externals.io/message/113981

Информация опасносте
Программирование
Подписаться
«нет, нет, нет, ваши данные украли не через взлом наших систем, а просто через сбор информации с нашей платформы», убеждает пользователей официальное заявление

Фейсбука. Как будто это имеет значение для пользователей, данные которых доступны в сети теперь бесплатно всем желающимhttps://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/

Рейтинг авторов

  • "Записки Дизайнера" (про дизайн и только про него 157 157 157
  • (Не) только немецкий 157 157 157
  • #анямастерконтента 157 157 157
  • #Фудтех 157 157 157
  • 10 идей и трендов дня 157 157 157
Показать весь рейтинг
Загрузка ...