Уязвимость в sudo известна уже давно, а в вышедшем вчера апдейте macOS 11.2 она все равно не исправлена

https://www.zdnet.com/article/recent-root-giving-sudo-bug-also-impacts-macos/

Теперь оказывается, что в SolarWinds ещё и китайцы параллельно со своими собственными уязвимостями копошились, и якобы даже получили доступ к информации о зарплатах тысяч государственных сотрудников

https://www.reuters.com/article/us-cyber-solarwinds-china-exclusive-idUSKBN2A22K8

==== РАБОТА ====
✨Инженер по информационной безопасности в Москву (Security Engineer)✨:
https://www.colvir.com/

🎯Опыт работы на аналогичной должности от 2-х лет, опыт работы в ИТ - от 5-ти лет;
🎯Опыт работы с большим количеством ПК и компьютерной техники (от 500 единиц), работа с территориально-распределенными филиалами;
👉работа в ЦОД на м. Полежаевская по графику 5/2(г.Москва);
👉вилка от $2К-3.5К
👇за подробностями в личку @satskoffa

https://hh.ru/vacancy/41944577

Отчёт по ссылке о вредоносном ПО Kobalos для Linux, целью которого является кластеры выкопроизводительных вычислений. Интересно, что при маленькой кодовой базе сам зловред является весьма продуктивным, хотя конечная цель его действий не ясна.

https://www.welivesecurity.com/2021/02/02/kobalos-complex-linux-threat-high-performance-computing-infrastructure/

в рамках пятницы я просто оставлю здесь этот мегатред в твиттере. там исследование одного устройства для подсчета трафика (человеческого) в здании, с камерой и Wifi, и… с этого места все дальше очень плохо

начало треда https://twitter.com/OverSoftNL/status/1357296455615197184

тред в виде страницы https://threadreaderapp.com/thread/1357296455615197184.html

Мак-юзеры с Хромом, вы опасносте! Фикс уязвимости, которая, по словам Google, реально эксплуатируется, уже вышел, поэтому лучше таки поставить апдейт

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html

Сразу два материала о розыске правоохранительными органами участников протестов.

раз — в Москве (участников массовых акций в январе). В первую очередь через системы камер наблюдения с распознаванием лиц
https://tjournal.ru/tech/333457-sistema-raspoznavaniya-lic-v-moskve-teper-ishchet-protestuyushchih-kak-ona-ustroena-i-chto-sdelat-dlya-zashchity

два - в США (участников штурма Капитолия). С помощью данных геолокации со смартфонов, фотографий с геотагами, распознавания лиц на видео, и тд
https://www.nytimes.com/2021/02/05/opinion/capitol-attack-cellphone-data.html

будущее так себе, конечно

И потом этот Фейсбук еще будет рассказывать нам, что Эпол поступает плохо, позволяя людям блокировать доступ приложений к мобильному рекламному идентификатору

Какая красота - фингерпринтинг браузера через фавикон, путём установки суперкуки. Причём работает во всех браузерах

The tracking method works even in the browser's incognito mode and is not cleared by flushing the cache, closing the browser or restarting the system, using a VPN or installing AdBlockers.

https://github.com/jonasstrehle/supercookie

https://twitter.com/Bing_Chris/status/1358873543623274499

Кто в своем уме оставляет машину для управления уровнем химикатов в питьевой воде с удаленным управлением в интернете??? (если вся история действительно такая, как её рассказывают)

Апдейт по истории с удаленным входом на компьютер водоочистительной системы. Там был установлен компьютер с TeamViewer, для того, чтобы сотрудники могли что-то там удаленно контролировать. Аккаунт с паролем, но, видимо, злоумышленник, похоже, его подобрал. Он логинился два раза, и во второй раз изменил количественное соотношение гидроокиси натрия в настройках интерфейса на такое, которое могло бы потенциально нанести существенный ущерб здоровью людей. Сотрудник компании, увидев это, тут же изменил настройки обратно на безопасные. Вот он, настоящий киберпанк

https://www.vice.com/en/article/88ab33/hacker-poison-florida-water-pinellas-county

О, CD Projekt Red получил свою долю признания среди компьютерных злоумышленников

https://twitter.com/CDPROJEKTRED/status/1359048125403590660

=== РАБОТА ===

#вакансия #удалённо #job #remote #parttime #преподаватель #devsecops

Всем привет!!!
В команду Otus.ru ищу эксперта на роль руководителя/преподавателя на онлайн курс:

DevSecOps


Если у вас есть опыт от 3 лет, и есть желание им поделиться пишите нам!
Отклик можно оставить здесь

Условия:
Полностью удаленно, от 1 раза в неделю, вечером с 20.00 до 21:30 по мск;.
Ставка за 1 вебинар в 1,5 часа – 5000/4000 рублей на руки.
Информация по оплате и калькулятор тут


Преподавание - отличная возможность для вас:
✔️прокачать навыки публичных выступлений
✔️научиться делиться информацией и структурировать свои знания
✔️давать обратную связь
✔️сделать крутой образовательный проект в команде сильных экспертов
✔️взять лучших студентов себе в команду

С удовольствием все расскажу 😊
Телеграм: @Elena_Munirova
Почта: e.munirova@otus.ru

Хакеры украли внутренние данные cp77 и вот что они там нашли...

кто-то так проапдейтил совершенно обычное приложение в Google Play, что оно возьми и стань полноценным вредоносным приложением, которое форсило установки левых приложений

https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/

в macOS выпустили апдейт с фиксом уязвимости sudo

Impact: A local attacker may be able to elevate their privileges
Description: This issue was addressed by updating to sudo version 1.9.5p2.
CVE-2021-3156: Qualys

https://support.apple.com/en-us/HT212177

интерфейс управления системой водоочистных сооружений (в которое, как я вчера писал, пробрался хакер через TeamViewer). скрин отсюда https://twitter.com/infracritical/status/1359231073964670985

Как сообщают читатели, похоже, что Blockfolio - популярную платформу для торговли криптовалютой - взломали. То ли маркетинговый аккаунт, то ли что-то глубже, но все как-то мутно там у них

https://www.newsweek.com/blockfolio-down-cryptocurrency-app-apologizes-users-racist-slurs-1567804
https://coinmarketcap.com/headlines/news/blockfolio-system-hacked/

Боже, это просто чудесная утренняя история: исследователь безопасности заметил в статье сотрудника PayPal упоминание нескольких внутренних пакетов, в т.ч. analytics-paypal. И для эксперимента разместил пакет с таким же названием в публичном репозитории. И что вы думаете, конечно же часть внутреннего софта от PayPal собралась с использованием его пакета, который "стучал на землю" ему в сервера.

Как следствие исследователь провернул совершенно аналогичную атаку на почти все крупные айти компании-гиганты. И если подумать, я знаю где у меня совершенно такие же проблемы, пойду чинить https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/