HUP - titkosítás, biztonság
Pwn2Own 2. nap, eddig elesett: Oracle VirtualBox, Microsoft Teams, Tesla Infotainment System, Ubuntu Desktop ...
#Pwn2Own Vancouver Day 2 begins with the team from @Synacktiv demonstrating an attack against Oracle VirtualBox. They're off to the disclosure room for confirmation. Follow us here or on our blog for live updates throughout the day. #P2OVancouver https://t.co/521IFsfqnZ
— Zero Day Initiative (@thezdi) March 23, 2023Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own:
Pwn2Own 1 nap, eddig elesett: Adobe Reader, SharePoint, Tesla Gateway, Ubuntu desktop, macOS, Windows 11 ...
#P2OVancouver Day 1 Highlights – @abdhariri of @HaboobSa starts the event with a bang, completing his attack against Adobe Reader. #Pwn2Own pic.twitter.com/DD7Cc2DaJp
— Zero Day Initiative (@thezdi) March 22, 2023Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own:
Ransomware támadás a Ferrari-nál
Data breach at @Ferrari. Ransom demand, inevitably with the threat of disclosure. Anyone know which crew was behind this? pic.twitter.com/x7QTdlwOpO
— Troy Hunt (@troyhunt) March 20, 2023A Ferrari arról értesítette ügyfeleit, hogy illetéktelenek fértek hozzá több rendszerükhöz. Az illetéktelen hozzáférés alkalmával felhasználói adatok kerül(het)tek a támadók kezébe. A Ferrari noha felvette a kapcsolatot a támadókkal az igényelt váltságdíjjal kapcsolatban (amit a támadók a nem közlés fejében követeltek), azt is jelezte, hogy nem hajlandó fizetni és ezzel támogatni az effajta bűnözői tevékenység fennmaradását. Részletek ☝️
Elhagyott pendrive-ot találsz a parkban és a következőt teszed ...
Random USB drive at the park you say? #nottodaysatan pic.twitter.com/oWY4lkWDDK
— Mike Privette (@mikepsecuritee) March 14, 2023Needle (CVE-2023-0179) exploit
Érinti az összes Linux kernel verziót 5.5-től 6.2-rc3-ig. Részletek itt.
A LastPass szerint az egyik DevOps mérnökük ottoni számítógépén keresztül fértek hozzá a rendszerükhöz
LastPass Says Home Computer of DevOps Engineer Was Hacked https://t.co/YUi5GE2LUE
— Slashdot (@slashdot) February 28, 2023 [...]This was accomplished by targeting the DevOps engineer’s home computer and exploiting a vulnerable third-party media software package, which enabled remote code execution capability and allowed the threat actor to implant keylogger malware. The threat actor was able to capture the employee’s master password as it was entered, after the employee authenticated with MFA, and gain access to the DevOps engineer’s LastPass corporate vault.
The threat actor then exported the native corporate vault entries and content of shared folders, which contained encrypted secure notes with access and decryption keys needed to access the AWS S3 LastPass production backups, other cloud-based storage resources, and some related critical database backups.
As we progress through incident response and as part of our on-going containment, eradication, and recovery activities related to the second incident, we have performed the following actions, with additional work currently being accomplished in scoping and planning:
[...]
Részletek itt.
„Etikus hacker” is volt a zsarolóvírus-gyanúsítottak között, akiket a hollandok lekapcsoltak
'Ethical hacker' among ransomware suspects cuffed by Dutch cops https://t.co/MotYuJ7qc1
— The Register (@TheRegister) February 25, 2023A holland rendőrség letartóztatott három férfit, akik állítólag részt vettek egy ransomware bűnszövetkezetben. A banda a gyanú szerint érzékeny adatokat lopott és több százezer eurót zsarolt ki több ezer cégtől.
A trió tagjai közt van egy 21 éves zandvoorti férfi, akit a rendőrség "elsődleges gyanúsítottként" azonosított, egy 21 éves rotterdami férfi és egy 18 éves állandó lakhellyel nem rendelkező férfi. A vezető állítólag több mint 2,5 millió eurót keresett karrierje során.
Az elkövetők egyike állítólag "etikus hackerként" dolgozik a holland biztonsági szervezetnél, a Dutch Institute for Vulnerability Disclosure-nél (DIVD).
Részletek itt.
Csak a Twitter Blue előfizetőknek marad meg az SMS mint második faktor
Use of free authentication apps for 2FA will remain free and are much more secure than SMS https://t.co/pFMdxWPlai
— Elon Musk (@elonmusk) February 18, 2023A Twitter bejelentette, hogy a Twitter Blue előfizetők kivételével mindenkinek megszűnik az SMS, mint második faktor a belépéshez. A többieknek marad az authentikátor app és a security key lehetőség. Azoknak a nem Twitter Blue felhasználóknak, akik eddig SMS-sel léptek be, 30 napjuk van (2023. március 20-ig) átállni a másik két faktor valamelyikére.
Részletek itt.
Zsarolóvírus támadás engem/minket ...
Személy szerint közvetlenül téged (saját szerveren vagy eszközön tárolt adatok), vagy közvetetten munkaadódon keresztül (munkahelyi, általad is használt adatok) érintett-e zsarolóvírus (ransomware) támadás?