Страница телеграм канала Информация опасносте

alexmakus logo

Информация опасносте

12879 подписчиков

Чаще про infosex (зачеркнуто) про infosec @alexmaknet mail: alexmak@alexmak.net


Входит в категории: Технологии
Информация опасносте
17.04.2019 21:04
Взлом крупного аутсорсера Wipro, через сеть которого впоследствии были организованы атаки на клиентов компании https://krebsonsecurity.com/2019/04/experts-breach-at-it-outsourcing-giant-wipro/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
17.04.2019 21:04
Покупаете детям умные часы для мониторинга детей? Будьте готовы к тому, что кроме вас, их могут мониторить и другие люди, в том числе получать информацию об их местоположении и даже подслушивать их разговоры. Об этом узнала компания Tic Toc Track, продающая подобные часы под своим брендом. А на самом деле они продавали чужие часы Gator Kids GPS watch с незащищенной системой, позволявшей злоумышленникам наблюдать за чужими детьми. https://www.pentestpartners.com/security-blog/tic-toc-pwned/ https://www.pentestpartners.com/security-blog/tracking-and-snooping-on-a-million-kids/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
17.04.2019 21:04
У систем удаленного управления некоторыми функциями автомобилей (обогрев салона, открытие-закрытие дверей, контроль сигнализации, и тд) MyCar обнаружили лажу — в мобильном приложении были прошиты логин-пароль для работы с системой. Они могли быть использованы вместо пользовательских логина и пароля для подключения к автомобилю и активации вышеуказанных функций кем-то вместо владельца автомобиля. Удобно! https://kb.cert.org/vuls/id/174715/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
17.04.2019 21:04
Пользователям Evernote для Мак рекомендуется убедиться, что их приложение обновилось до последней версии. В приложении была исправлена уязвимость, позволявшая исполнение вредоносного кода на компьютере жертвы: https://www.inputzero.io/2019/04/evernote-cve-2019-10038.html
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
16.04.2019 21:04
Отличный материал у New York Times о том, как полиция использует специальную базу Sensorvault у Google для слежки за местоположением пользователей. По словам сотрудников компании, впервые такое использование началось в 2016 году, и в этом году компания получала до 180 запросов в неделю. Если вкратце, то схема такая: – полиция приходит с ордером, запрашивая определенное местоположение и время (расследуя определенное преступление) – Google выдает информацию о том, какие устройства находились в указанном времени и месте – полиция изучает полученные данные и определяет, какие устройства могут относиться к совершенному преступлению – определив несколько конкретных устройств, полиция запрашивает (и получает) информацию об имени пользователей и другую информацию, включая адрес электронной почты и имя. (впоследствии могут запрашивать и информацию о дальнейшем перемещении устройств). Интересно, что в базе Google будут как пользователи Android, так и пользователи iOS-устройств, у которых установлены приложения Google, и/или которые пользовались другими сервисами Google (поиск, например). Так что Apple, хоть и декларирует свой подход в борьбе за конфиденциальность пользовательских данных, не может в данном случае контролировать то, какие данные из приложений попадают в Google и каким образом они затем используются. Может, Apple могла бы отказаться от 10 млрд долл в год, которые Google платит за право быть поисковиком по умолчанию в iOS? https://www.nytimes.com/interactive/2019/04/13/us/google-location-tracking-police.html
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
16.04.2019 21:04
Если вы пользовались клиентом Origin от Electronic Arts, рекомендуется обновиться до последней версии. EA исправили критическую уязвимость, которая могла привести к исполнению вредоносного кода на компьютере. Уязвимость затрагивает версию Origin для Windows, и связана с собственным форматом URL, который использует клиентское приложение origin:// https://techcrunch.com/2019/04/16/ea-origin-bug-exposed-hackers/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
16.04.2019 21:04
Директор по развитию сетевой инфраструктуры Яндекса Алексей Соколов на конференции «Обеспечение доверия и безопасности при использовании ИКТ» рассказал, как технологии из закона «о суверенном интернете» (принят сегодня госдумой) обвалили сервисы Яндекса пару недель назад. https://roem.ru/16-04-2019/277211/zakon-deystvuet/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
16.04.2019 21:04
Пост от редакции этого канала о том, как пока одни операторы в РФ тестируют поддержку eSIM, другие распространяют FUD о рисках eSIM и хакерских атаках, которые обязательно возрастут, когда eSIM появится в РФ. https://alexmak.net/2019/04/15/esim/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
16.04.2019 21:04
Год блокировки Роскомнадзором мессенджера Telegram показал, что ужесточение регулирования интернета в России неизбежно, но ему можно эффективно сопротивляться, отмечает Александр Плющев https://www.dw.com/ru/комментарий-telegram-год-цифрового-неповиновения/a-48331914
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
15.04.2019 06:04
История этих выходных – это несанкционированный доступ злоумышленников к почте Microsoft, а более конкретно – к почте сервисов Hotmail, MSN и Outlook. Об этом мне утром в субботу написал читатель, получивший уведомление от Microsoft, а позже об этом написали TechCrunch. https://techcrunch.com/2019/04/13/microsoft-support-agent-email-hack/ Из письма следует, что, похоже, кого-то из службы поддержки почтовых служб взломали, и использовали его (её? Их?) аккаунт для доступа к почте других пользователей. Изначально речь шла о том, что доступ позволял злоумышленникам увидеть содержимое тем письма, и контактную информацию тех, с кем пользователи переписывались. Несанкционированный доступ происходил в период с 1 января по 28 марта этого года. Почта корпоративных пользователей затронута не была. Сколько именно пользователей из сотен миллионов, пользующихся почтовыми сервисами Microsoft, были затронуты этим взломом, тоже не сообщается. Однако, у Motherboard вышел дополнительный материал, в котором журналисты рассказывают, что Microsoft немного не договаривает. Автор статьи говорит о том, что пообщался с тем, кто видел действия злоумышленника, и также предоставил скриншоты происходящего. По словам этого человека, злоумышленники также имели доступ и к содержимому почты. После того, как журналисты предоставили эту информацию Microsoft, компания подтвердила, что «у небольшого количества пользователей (около 6%) злоумышленники получили доступ и к содержимому почты». Microsoft по-прежнему не признается, сколько же всего пользователей было затронуто этим взломом, но говорит, что тем, чью почту могли видеть злоумышленники, компания сообщила отдельно. Кстати, тот же источник Motherboard утверждает, что доступ у злоумышленников к почте был на протяжении как минимум 6 месяцев, и часто использовался для ситуаций, когда нужно было с помощью сброса пароля отключить iPhone от блокировки iCloud. https://motherboard.vice.com/en_us/article/ywyz3x/hackers-could-read-your-hotmail-msn-outlook-microsoft-customer-support Что-то как-то с раскрытием информации об этом взломе у Microsoft пока что идёт очень туго. Возможно, такая выдача информации по частям делается с целью минимизировать негативный эффект, который мог бы случиться при полном раскрытии в один момент.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
13.04.2019 00:04
Вот это, я понимаю, офисный фишинг (Shawn то ли админ, то ли чел из HR)
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
13.04.2019 00:04
Нет, подождите, ААААААААААААААААААААААА
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
13.04.2019 00:04
Ахахахааааа https://www.businessinsider.com/facebook-weird-messages-oculus-touch-controllers-2019-4
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
12.04.2019 20:04
не втыкайте в устройства какие попало кабели https://twitter.com/RfidGroup/status/1116371463118835712
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Информация опасносте
12.04.2019 20:04
TL;DR: An attacker gained access to the servers hosting Matrix.org. The intruder had access to the production databases, potentially giving them access to unencrypted message data, password hashes and access tokens. As a precaution, if youre a matrix.org user you should change your password now. https://matrix.org/blog/2019/04/11/security-incident/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме