Аппаратные уязвимости - самые уязвимости! Исследователи обнаружили уязвимость в процессорах М1 Apple, которая позволяет приложениям обмениваться данными в обход стандартных инструментов операционной системы. Особого вреда она собой не представляет, так как, похоже, не подходит для вредоносной эксплуатации, но все равно исправлена может быть только в следующей версии процессора

https://m1racles.com/

Роскомнадзор обязал социальные сети, в том числе Facebook и Twitter, локализовать базы персональных данных российских пользователей до 1 июля. Об этом в среду заявил замглавы Роскомнадзора Милош Вагнер, передает «Интерфакс».
«В адрес этих компаний и некоторых других направили требование по приведению деятельности в соответствие с законодательством, к 1 июля ждем более детальную информацию о том, как это требование выполняется», — сказал он.

Уязвимость в VMware vCenter Server уровня 9.8 - в дефолтной конфигурации присутствует баг, позволяющий исполнение вредоносного кода, когда машина доступна по порту, открытому в интернет

“The vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in the Virtual SAN Health Check plug-in, which is enabled by default in vCenter Server,” Tuesday’s advisory stated. “VMware has evaluated the severity of this issue to be in the Critical severity range with a maximum CVSSv3 base score of 9.8... A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server.”

https://www.vmware.com/security/advisories/VMSA-2021-0010.html

Интересные материалы о производителе телевизоров в США - компании Vizio. Она уже мелькала в этом канале - в новостях, где её судили за скрытый сбор информации о том, что смотрят зрители на телевизорах компании. Компания заплатила небольшой «штраф» - кажется, что-то около 17 млн долларов соглашения, с компенсацией клиентам компании. И, что неудивительно, продолжила заниматься тем же - сбором информации о пользователях и их предпочтениях,  и продажей рекламы на основе этих данных. Неудивительно, что компания на рекламе зарабатывает почти столько же, сколько на продаже телевизоров.

https://www.engadget.com/vizio-q1-earnings-inscape-013937337.html

https://arstechnica.com/gadgets/2021/05/vizio-tv-buyers-are-becoming-the-product-vizio-sells-not-just-its-customers/

Так что телевизионная компания с вспомогательным рекламным бизнесом постепенно превращается в рекламный бизнес с вспомогательным телевизионным бизнесом. Удобно, когда твои клиенты платят тебе деньги и все равно являются продуктом.

Тем временем Microsoft рассказывает об очередной атаке Nobelium, группировке, которой приписывают взлом SolarWinds. Атака направлена на государственные и негосударственные организации в США и ещё 23 странах. Началось все со взлома почтового сервиса агенства USAID, что позволило разослать фишинговые письма с ссылкой на вредоносный файл. После клика по ссылке устанавливался бэкдор с большим количеством возможностей

Пост вице-президента Microsoft
https://blogs.microsoft.com/on-the-issues/2021/05/27/nobelium-cyberattack-nativezone-solarwinds/

Технические детали
https://www.microsoft.com/security/blog/2021/05/27/new-sophisticated-email-based-attack-from-nobelium/

информация опасносте? ДА ВСЕ ОПАСНОСТЕ

Поиск по приложениям для запоминания вещей выдаёт находящиеся в публичном доступе карточки, составленные ВС США, и раскрывающие расположение и статус готовности ядерного вооружения.

Приложения для запоминаний используют специальные карточки, которые используюся для обучения и улучшения запоминания. Конечно же, когда их используют солдаты из армии США, то оказывается, что поиск по таким приложениям дает возможность увидеть местонахождение ядерного арсенала, а также различные детали обеспечения безопасности протоколы — расположение камер, частоту патрулей, секретные термины и прочее. Рука, где же лицо???

https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/

Whatsapp передумал ограничивать функциональность пользователям, которые не примут новое пользовательское соглашение

Given recent discussions with various authorities and privacy experts, we want to make clear that we currently have no plans to limit the functionality of how WhatsApp works for those who have not yet accepted the update. Instead, we will continue to remind users from time to time about the update as well as when people choose to use relevant optional features, like communicating with a business that is receiving support from Facebook.

Поели говна, потеряли пользователей, откатили требование. Молодцы.

я тут пару дней назад смотрел лампочки для балкона, а теперь у жены в твиттере большой ритейлер домашних товаров рекламирует как раз такие лампочки. понятно, что это не прослушка микрофона, а таргетинг, скорее, по общему IP-адресу, но как же сильно бесит такая рекламная слежка, просто невероятно. Ну так вот, тут в твиттере как раз в тему чувак зажег небольшим тредом о том, как работают эти механизмы, на популярном уровне, чтобы до многих дошло

https://twitter.com/robertgreeve/status/1397032784703655938?s=21

Вот весь тред в виде одной страницы
https://threadreaderapp.com/thread/1397032784703655938.html

но глядя на это все, конечно, хочется эту отрасль с её слежкой просто сжечь дотла.

Ну и в тему обсуждения в комментариях про рекламу и трекинг

https://twitter.com/ElectricBanned/status/1399634643977228288

Мясо опасносте! Не успели американцы отойти от дефицита бензина, который был вызван атакой ransomware на компанию-владельца топливопровода Colonial Pipeline, как тут новая напасть! Теперь жертвой вируса-вымогателя стала компания JBS, которая является крупнейшим производителем мяса в мире, а в США отвечает за пятую часть всех поставок говядины и свинины. Ожидается нехватка мяса в магазинах, рост цен, а некоторые американцы уже начали набивать свои пикапы и морозилки мясопродуктами, чтобы хватило до конца света. А то как же, выходные на носу, а бургер не навернешь! Что именно взломали, не уточняется, но, подозреваю, опять биллинг, как и с топливопроводом.

https://www.beefcentral.com/news/jbs-global-meat-processing-operations-paralysed-by-cyber-attack/

Но уже обещают в среду начать работать
https://apnews.com/article/australia-technology-business-0681d5c3eac00e443b0984a032e06414?utm_medium=AP&utm_source=Twitter&utm_campaign=SocialFlow

Вестник Рансомваре передает, что теперь вирусом-вымогателем зацепило сервис паромов в штате Массачуссетс. Корабли пока что ходят, но с задержками.

PS еще немного, и новости про очередную атаку вымогателей мы перестанем замечать (пока опять не закончится бензин, мясо или электричество). С вами был очередной выпуск «Вестник Рансомвари»

https://www.nbcboston.com/news/local/mass-steamship-authority-delayed-due-to-cyber-attack/2395477/

Лучшие репортажи о борьбе с ransomware на заводах компании JBS — на сайте Beef Central (я не шучу!). Например, из постов у них можно узнать, что первой проблемой стали охлажденные скелеты уже забитых в пятницу коров. Там же пишут про то, что производство очень сильно компьютеризировано, и компьютеры используются для сбора данных, различной регулирующей документации, сортировки, и тд. Некоторые поставки пришлось перевести на ручную сортировку, для этого пришлось перенаправить эти поставки на внутренний рынок, потому что это упрощает вопрос документации. Возникли проблемы с оплатой уже поставленных животных, но вроде как поставщики относятся с пониманием. Короче, не знаю, как вам, а мне было интересно почитать, пусть и в общих чертах, про внутреннюю кухню производства.


https://www.beefcentral.com/news/full-impact-s-still-being-assessed-in-jbs-cyber-security-attack/

Кто бы мог подумать, что китайский веб-браузер UCBrowser будет сливать пользовательские данные, причём даже в режиме «инкогнито»? Никогда такого не было!

https://hookgab.medium.com/ucbrowser-privacy-study-ecff96fbcee4

Ладно, вот ещё про Китай. ТикТок внёс изменения в пользовательское соглашение ( TikTok’s privacy policy), в рамках которого теперь сообщается, что приложение «может собирать биометрические идентификаторы и биометрическую информацию» из контента, который публикуют пользователи. Это может включать в себя «отпечатки лиц и голосовые отпечатки» ( “faceprints and voiceprints”,не знаю, как лучше по-русски сказать).


We may collect biometric identifiers and biometric information as defined under US laws, such as faceprints and voiceprints, from your User Content. Where required by law, we will seek any required permissions from you prior to any such collection.


Очень общие формулировки, из которых вообще непонятно, каким именно законодательством собирается руководствоваться компания, и тем более непонятно, зачем ей это для функциональности приложения. Так-то, конечно, компания утверждает, что никому данные не передаёт, но что-то сложно ей поверить. Здесь, наверно, не очень много пользователей ТикТок, но мало ли. Есть ещё момент, что это вроде как политика конфиденциальности для США, но мне было лениво проверять в других странах. Не удивлюсь, если там тоже такое есть.

This is fine.jpg

Вестник Рансовари сегодня выходит на японском! FujiFilm подтвердила атаку и шифрование данных.

https://www.fujifilm.com/jp/ja/news/list/6642

Так, помните Colonial Pipeline и взлом, оставивший пол-Америки без бензина? Я утрирую, но совсем немножко. Но тут забавный кусок информации о том, как взломщики получили доступ к сети компании, и я считаю, что это достойно зала славы этого телеграм-канала. Взломщики использовали утёкшую пару логин-пароль сотрудника компании для того, чтобы войти через корпоративный VPN в сеть компании. То есть кто-то из сотрудников занимался re-use логина с другими сервисами. Но вишенка на торте - это то, аккаунт уже не использовался (видимо, человек уже не работал в компании), не мониторился, но при этом работал. Вторая вишенка - это то, что на VPN не использовался 2FA.

Тут картинка с Джеки Чаном, который ничего не понимает.жпг

https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password

Конгрессмен от штата Алабама, участник комитета по науке, космосу и технологиям, запостил в твитере фотографию, на которой к монитору приклеена бумажка пароля к Gmail. рука-лицо...