bezopasno_soft

ФБР читало удалённые сообщения Signal на IOS Всем привет ФБР смогло восстановить переписку в Signal с удалённого iPhone через базу данных push уведомлений Apple подтвердила баг и закрыла его в iOS 18 7 8 и iOS 26 4 2 Проблема в том что уведомления которые пользователь удалял продолжали храниться на устройстве Signal шифрует сообщения но содержимое входящих уведомлений оседало в системной базе iOS в открытом виде При физическом доступе к телефону это можно было извлечь форензик тулами даже после удаления самого приложения После установки патча все случайно сохранённые уведомления удаляются автоматически Signal отдельно уточнил что никаких дополнительных действий со стороны пользователя не нужно достаточно обновить iOS Это напоминание о том что даже надёжное шифрование не спасает при физическом доступе к устройству Уязвимость была не в Signal а в том как iOS обрабатывала уведомления на системном уровне Когда именно баг появился и были ли похожие случаи раньше Apple не уточняет P S Если используешь Signal для чувствительной переписки зайди в настройки профиля Notifications Show и выбери No name or message Тогда содержимое вообще не попадёт в уведомления attack Infosec Apple Белый хакер

Взлом биржи на 13 млн Биржа Grinex из Кыргызстана остановила работу после того как 15 апреля со счетов утекло 13 74 млн пользовательских средств Биржа так то не новая Это фактически перезапуск Garantex которую санкционировали в 2022 за связи с Conti Hydra и отмыванием через даркнет маркеты Когда санкции не остановили работу в 2025 добавили новые за 100 млн нелегальных транзакций Ответом стал ребренд и переезд клиентской базы на Grinex Сразу после взлома украденные USDT конвертировали в ETH и TRX Делается это быстро и по одной причине стейблкоины можно заморозить на уровне эмитента а децентрализованные токены нет Chainalysis называет это паническим свопом и отмечает что такая схема типична для отмывания Одновременно пострадал связанный с Grinex TokenSpot тот в тот же день написал в Telegram про технические работы Что именно произошло вопрос открытый Chainalysis не исключает false flag атака использует техники самого Garantex а удар пришёлся точно по инфраструктуре обхода санкций Реальный взлом или что то другое пока непонятно P S Блокчейн прозрачен но интерпретации расходятся по поводу того что произошло crypto Infosec socialengeering Белый хакер

Взлом IP камер в Южной Корее 120 000 устройств скомпрометированы Привет друзья сегодня хочу рассказать об очень тревожной новости которая произошла в Южной Корее Там полиция задержала четырёх человек подозреваемых в массовых взломах более 120 000 IP камер Злоумышленники использовали их для создания и продажи видео с частных объектов включая такие чувствительные места как гинекологические кабинеты Больше половины этих взломов совершили всего два человека которые установили на свой счет около 63 000 и 70 000 скомпрометированных камер Суть дела проста камера безопасности становится инструментом для кражи личных данных если не уделить внимание безопасности Многие камеры особенно в частных домах использовали слабые пароли по умолчанию что позволило злоумышленникам легко получить доступ Эти видео продавались на сайте получившем кодовое название сайт C а доходы от продажи составили десятки тысяч долларов Сейчас расследование продолжается еще задержаны трое покупателей такого контента Полиция уже посетила 58 локаций чтобы предупредить владельцев камер о взломах и дать им советы по усилению безопасности Если ты до сих пор используешь стандартный пароль на камерах пора что то менять P S Для камер как и для других устройств IoT важна регулярная проверка на уязвимости Безопасность IPкамеры Хакеры Белый хакер

Уязвимость в WhatsApp данные 3 5 млрд пользователей Привет айтишники Исследователи из Венского университета только что сообщили об одном из самых масштабных инцидентов в истории безопасности Они нашли уязвимость в WhatsApp которая позволила им собрать данные о более чем 3 5 миллиардов пользователей Эта цифра в два раза превышает официально заявленные 2 миллиарда пользователей WhatsApp и по словам исследователей это может стать крупнейшей утечкой данных на данный момент У WhatsApp есть функция поиска пользователей по номеру телефона и по сути она существует уже много лет Исследователи решили проверить как легко можно перебрать все возможные номера Для этого они использовали инструмент на базе библиотеки Google libphonenumber и сгенерировали 63 миллиарда телефонных номеров проверяя их со скоростью 7000 запросов в секунду К удивлению исследователей WhatsApp не применил никаких ограничений на запросы что позволило им собирать данные со скоростью 100 млн аккаунтов в час Результат Данные о 3 5 миллиарда пользователей включая профили с фотографиями а также личную информацию такую как сексуальная ориентация политические взгляды и рабочие email адреса Из собранных данных исследователи смогли связать номера с государственными чиновниками и военными WhatsApp запрещен в таких странах как Китай Северная Корея и Мьянма однако это не помешало исследователям найти активные аккаунты зарегистрированные на номера из этих регионов Meta конечно же была уведомлена о проблеме через программу bug bounty но реакция компании задержалась почти на год Лишь после того как команда предоставила препринт статьи был получен ответ Сейчас WhatsApp уже внедрил контрмеры и массовый сбор данных больше не работает Meta признана экстремистской организацией и запрещена в РФ P S Когда речь идет о персональных данных миллиардов людей пропустить даже маленькую уязвимость значит подвергнуть риску миллионы WhatsApp DataLeak Белый хакер

Масштабный сбой в Cloudflare как ошибка с правами доступа вызвала глобальный коллапс Всем привет 18 ноября 2025 года Cloudflare пережила серьезный сбой затронувший их глобальную сеть и множество популярных сайтов Изначально специалисты компании думали что это DDoS атака Однако выяснилось что причиной стали проблемы с правами доступа в базе данных ClickHouse используемой для работы с файлом конфигурации системы Bot Management Ошибка произошла при попытке предоставить доступ к метаданным Запрос который должен был извлечь данные случайно вернул лишнюю информацию что в два раза увеличило размер feature file Это привело к тому что размер файла превышал установленные лимиты и система стала падать К тому же обновления происходили каждые 5 минут и ошибка проявлялась не сразу а лишь на тех нодах которые уже получили плохие данные В итоге вся система начала работать с переменным успехом иногда она восстанавливалась а потом снова падала Проблемы начались около 11 20 UTC а к 13 00 все ноды уже генерировали плохие файлы и сервисы компании перешли в стабильное состояние отказа Проблемы затронули Spotify Twitter OpenAI AWS и множество других сервисов Downdetector зафиксировал десятки тысяч жалоб от пользователей по всей Европе Для устранения сбоя Cloudflare пришлось вручную добавить исправленный файл в очередь и перезапустить основной прокси Полное восстановление заняло около шести часов а все сервисы вернулись в штатный режим только к 17 44 UTC P S Бывают такие моменты когда даже маленькая ошибка в запросах может превратить весь сервис в каскад сбоев Это лишний раз подтверждает важность качественной валидации на всех уровнях особенно в таких масштабных системах Cloudflare Новость Интернет Белый хакер

На SOC Forum 2025 представители ФСТЭК России и НКЦКИ ответили на актуальные вопросы о регулировании отрасли ИБ Государство адаптируется к меняющимся условиям однако участникам рынка зачастую непросто оперативно привести свою деятельность в соответствие с новыми требованиями Начальник управления ФСТЭК России Елена Торбенко подчеркнула что регулятор ждет от бизнеса полного соответствия требованиям и оперативного устранения нарушений иначе в противном случае должна наступать ответственность Законодательство принято давно времени для устранения нарушений было достаточно Количество атак только увеличивается поэтому давайте вместе сделаем нашу жизнь безопаснее А если возникнут проблемы коллеги будем решать обращайтесь предложила Елена Торбенко представителям бизнеса В своем выступлении представитель НКЦКИ ФСБ России Андрей Раевский подчеркнул владельцы информационных ресурсов должны понимать что если видят признак инцидента ИБ нужно реагировать незамедлительно В противном случае возможен крах всей инфраструктуры В свою очередь директор по взаимодействию с органами государственной власти ГК Солар Михаил Адоньев высказался о необходимости организовать постоянный диалог с регуляторами по насущным вопросам регуляторики что помогло бы предприятиям решать бюрократические проблемы ИБ

Билайн приглашает на конференцию по вопросам внедрения цифровых решений в бизнесе Она пройдёт 13 ноября и будет состоять из четырёх сессий 1 Технологии будущего и настоящего от экспериментов к масштабированию 2 ИИ агенты как конкурентное преимущество кейсы лидеров рынка 3 Как бизнес защищает клиентов и данные в 2025 году 4 Назад в будущее новый этап эволюции в цифровой безопасности человека В конференции примут участие представители Минцифры Госдумы и Совета Федерации фонда Сколково Лаборатории Касперского Альфа Банка Т Банка X5 Tech Авито Ozon и других ведущих компаний страны Спикерами от Билайна будут генеральный директор Сергей Анохин директор по искусственному интеллекту и цифровым продуктам Константин Романов директор по развитию облачного бизнеса и сервисов кибербезопасности Сергей Кондратьев и директор по антифроду Пётр Алферов Мероприятие пройдет в рамках форума Цифровые решения в Национальном центре Россия Регистрация по ссылке

Веб приложения на кастомных движках Привет недавно аналитики центра Solar 4RAYS раскрыли интересную историю восточно азиатская хакерская группировка NGC4141 атаковала веб приложение одного из российских федеральных ведомств которое работало на кастомном движке Это не типичный случай Атака началась еще в декабре 2024 года но только сейчас мы узнали подробности Сначала хакеры использовали публичные инструменты для сканирования уязвимостей на веб ресурсе Но как только они обнаружили что система защищена и не имеет открытых эксплойтов они переключились на ручное сканирование В результате этого они нашли уязвимости в API и внедрили веб шеллы что дало им возможность контролировать инфраструктуру ведомства Веб приложение работало на движке разработанном с нуля без использования популярных платформ таких как WordPress Такие системы сложнее взломать и как показывает этот случай даже с современными системами защиты например WAF и антивирусами злоумышленникам удалось найти лазейки P S Этот инцидент показывает как важно при разработке кастомных решений не забывать об аудите безопасности Ваша защита может быть несовершенной даже при наличии антивируса и WAF Регулярный пентест обязательная мера для таких систем WebSecurity NGC4141 Белый хакер

Взлом Red Hat украдены данные 28 000 репозиториев Всем привет Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat И похоже этот инцидент поднимает тревогу по нескольким фронтам включая безопасность консалтинговых сервисов и уязвимости в GitLab Как оказалось хакеры проникли в инстанс GitLab используемый только для консалтинговых проектов компании В украденных данных по заявлениям злоумышленников содержатся 800 отчетов CER Customer Engagement Reports которые включают в себя важную информацию о конфигурации клиентских систем токенах аутентификации и другой чувствительной информации Эти отчеты могут быть использованы злоумышленниками для дальнейших атак на инфраструктуры компаний среди которых такие гиганты как Bank of America T Mobile Walmart Mayo Clinic и даже Палата представителей США Я думаю тебе стоит внимательно следить за этой ситуацией Такие утечки помимо того что подрывают доверие могут привести к гораздо более серьезным последствиям Хакеры также заявили что пытались связаться с Red Hat для получения выкупа но в ответ получили лишь стандартную инструкцию Это как раз тот момент когда компании стоит серьезно пересмотреть свои подходы к безопасности хоть уже и поздновато Кроме того эта атака не ограничивается только Red Hat В ответ на взлом они утверждают что это не повлияло на их другие продукты и сервисы P S Как бы ни было важно помнить что защита репозиториев это не только задача компании но и всех тех кто с ними работает Простое игнорирование новых угроз может дорого стоить RedHat Хакеры Безопасность Белый хакер

На Stepik вышел курс по Linux Внутри 20 модулей от установки Linux и работы с файлами до сетей прав дисков процессов автоматизации на Bash и многого другого Всё сразу закрепляется на практике 200 заданий с автопроверкой Материал подаётся понятным языком шаг за шагом на реальных примерах и с наглядными схемами После прохождения вы получите сертификат который можно добавить в резюме Есть бесплатные демо уроки для ознакомления В ближайшие 48ч курс доступен со скидкой 20 по промокоду LINUXSTEPIK20 открыть курс на Stepik