OSINT и безопасность
1.67K subscribers
2 photos
1 video
4 links
Open Source INTelligence.

Открытые медиа 2.0. Перезагрузка.
Download Telegram
to view and join the conversation
В Сеть слили исходный код «Госуслуг», пишет издание «Код Дурова».

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян подтвердил «Коду Дурова» факт утечки из открытого репозитория, однако отметил, что речь идёт об исходном коде Регионального портала госуслуг (РПГУ) Пензенской области. По данным эксперта, пользовательские данные утечка не затронула.
В Telegram появился новый вирус Echelon, который ворует аккаунты пользователей и взламывает криптокошельки.

Вирус направлен на кражу логинов и паролей от криптовалютных кошельков (AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero). Также вредоносная программа взламывает аккаунты пользователей в популярных мессенджерах: WhatsApp и Telegram, Discord, Edge, FileZilla, OpenVPN, Outlook.

После скачивания файла вредоносная программа автоматически загружается на устройство без ведома пользователя. Затем она самостоятельно запускается и передает злоумышленнику всю информацию о работе устройства жертвы, в том числе мнемонические фразы, закрытый ключ от кошелька с криптовалютами или пароль от банковского приложения пользователя.

Рекомендуем скрыть в Telegram доступные для других пользователей личные данные, включая номер телефона, и отключить автоматическую загрузку данных.
Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks.

Программы, которые обходят такой тип авторизации были и раньше, но теперь они получили широкое распространение и работают гораздо эффективнее.

Сейчас намного проще получить набор для взлома, предлагаемый злоумышленниками. Если раньше для поиска таких инструментов приходилось исследовать даркнет, то теперь они доступны в Интернете.

https://www.securitylab.ru/news/528186.php
Дорогие читатели! Поздравляю вас с Новым годом!

Будьте здоровы!
В эти выходные, 1 и 2 января сеть больниц Broward Health (https://www.browardhealth.org) уведомила более 1,3 миллиона своих пациентов и сотрудников о том, что их личная информация была причастна к утечке данных, которая датирована 15 октября.

Утекли имена, адреса и номера телефонов, номера социального страхования, информация о банковском счете и данные истории болезни, информация о страховом счете, номера водительских прав, адреса электронной почты и полученные медицинские услуги, т.е. "полный фарш".
macOS становится все более уязвимым

Каждый год исследователь безопасности Патрик Уордл (Patrick Wardle) публикует список уязвимостей macOS, и в 2021 году этот список стал больше на 8 позиций.

Вредоносные программы для macOS можно разделить на несколько категорий: криптомайнеры, загрузчики рекламного ПО, похитители данных и трояны — целая коробка конфет для хакера.

Большая проблема в том, что многие уверены в неуязвимости Mac, что само по себе увеличивает шансы на взлом.

Это особенно важно учитывать, так как за 2021 год использование техники Apple в коммерческих организациях выросло на 76%. Если ваша компания — одна из таких, то покажите это исследование вашим специалистам по безопасности. Они знают, что с этим делать.
Во всех iPhone найдена неустранимая проблема

Эксперты компании по кибербезопасности ZecOps обнаружили неустранимую уязвимость iPhone. Они выявили программное обеспечение под названием NoReboot, которое позволяет похищать личные данные владельцев гаджетов.

Программа имитирует выключение или перезагрузку смартфона. В этом режиме входящие вызовы и уведомления о сообщениях, вибрация, экран и индикатор камеры не работают. На дисплее отображается анимация включения устройства, чтобы запутать пользователя. Таким образом злоумышленник получает удаленный доступ к микрофону и камере iPhone, а также личной информации, которая хранится на смартфоне. Пользователь же не получает уведомлений об этом, пишет Mydrivers.
Команда WordPress сообщила, что закрыла четыре серьезные уязвимости с рейтингом 6,6-8,0 по 10-балльной шкале

Эти уязвимости были выявлены в ядре WP. Обнаружили их сами разработчики.

В списке значатся следующие уязвимости:

SQL Injection из-за отсутствия очистки данных в WP_Meta_Query (уровень серьезности – 7,4);
Authenticated Object Injection (6,6);
Stored Cross Site Scripting (8,0);
SQL Injection через WP_Query (8,0).
Исследователи безопасности подсчитали, что количество уязвимостей, затрагивающих различные плагины для WordPress, увеличилось на 142% в 2021 году. Об этом говорится в отчете RiskBased Security.

Специалисты компании проанализировали состояние экосистемы WordPress, которая включает около 58 тыс. бесплатных плагинов, а также еще «десятки тысяч» платных решений. Они выяснили, что в 2021 году было выявлено 2240 уязвимостей, 77% из которых по-прежнему открыты.

В RiskBased Security считают эту ситуацию «тревожной».
Последняя версия браузера Safari на устройствах Apple при посещении сайтов раскрывает данные, которые были сохранены в браузере другими сайтами, сообщила компания из сферы идентификации браузеров FingerprintJS.