Взлом LastPass становится все хуже
На этой неделе китайские хакеры оказались столь же продуктивными и агрессивными, как и прежде, с новыми разоблачениями, показывающими, что в феврале 2022 года хакеры, поддерживаемые Пекином, взломали почтовый сервер Ассоциации государств Юго-Восточной Азии, межправительственного органа 10 стран Юго-Восточной Азии. Предупреждение системы безопасности, о котором впервые сообщило издание WIRED, поступило из-за того, что Китай усилил свое проникновение в регион на фоне обострения напряженности.
Между тем, когда Россия столкнулась с экономическими санкциями из-за вторжения в Украину, Кремль пытается устранить лазейки в технологическом секторе. Теперь, как мы узнали, в этом году сложно запустить самодельный Android-телефон. Национальная компьютерная корпорация, российский ИТ-гигант, заявляет, что к концу 2023 года она каким-то образом произведет и продаст 100 000 смартфонов и планшетов. Хотя Android является платформой с открытым исходным кодом, есть шаги, которые Google может предпринять, чтобы ограничить лицензию устройства для Новый русский телефон может в конечном итоге заставить проект искать другую мобильную ОС.
На этой неделе на симпозиуме по распределенной системе и сетевой безопасности в Сан-Диего исследователи из Рурского университета в Бохуме и Центра информационной безопасности имени Гельмгольца CISPA представили данные о том, что популярные квадрокоптеры DJI обмениваются данными, используя незашифрованные радиосигналы, которые можно перехватывать для определения местоположения дронов. а также GPS-координаты их операторов. Исследователи обнаружили незащищенные коммуникации путем обратного проектирования радиопротокола DJI DroneID.
В Соединенных Штатах в четверг Белый дом наконец обнародовал долгожданный Национальный план кибербезопасности. Он частично фокусируется на знакомых приоритетах, таких как укрепление защиты критически важной инфраструктуры и расширение усилий по борьбе с киберпреступниками. Но план также включает предложение переложить юридическую ответственность за уязвимости и сбои в системе безопасности на компании, которые их вызывают, такие как производители программного обеспечения или организации, которые не предпринимают разумных усилий для защиты конфиденциальных данных.
Если вы хотите сделать что-то хорошее для своей киберчистоты в эти выходные, у нас есть сводка самых актуальных исправлений для программного обеспечения, которые вы можете загрузить как можно скорее. Серьезно, установите его сейчас, мы будем ждать здесь.
Есть и другие. Каждую неделю мы собираем новости безопасности, которые не стали бы подробно освещать. Нажмите на заголовки, чтобы прочитать полные истории, и оставайтесь в безопасности.
Катастрофический взлом LastPass оказался хуже, чем казался
В декабре производитель паролей LastPass сообщил, что августовское нарушение, о котором он сообщил в конце ноября, оказалось хуже, чем первоначально предполагала компания, взломав зашифрованные версии хранилищ паролей некоторых пользователей, а также другую личную информацию. Теперь компания раскрыла второй инцидент, который начался в середине августа и позволил злоумышленникам проникнуть в облачное хранилище компании и проникнуть в конфиденциальные данные. Злоумышленники получили такой исключительный доступ, нацелившись на конкретного сотрудника LastPass с глубокими системными привилегиями.
«Это было достигнуто благодаря нацеливанию [a] Домашний компьютер инженера DevOps и эксплойт использовали скомпрометированный сторонний мультимедийный программный пакет, который обеспечивал возможность удаленного выполнения кода и позволял злоумышленнику внедрить вредоносное ПО Keylogger, — пишет LastPass в отчете о ситуации. мастер-пароль». Введенный сотрудник после аутентификации с помощью MFA получает доступ к хранилищу LastPass компании для инженера DevOps».
Чтобы атаковать сотрудника LastPass, злоумышленники использовали уязвимость в программном обеспечении Plex Media Server. К тому времени она уже давно была отлажена. По словам Бликса, компания выпустила исправление для этой ошибки в мае 2020 года, «около 75 выпусков назад».
Данные Корпуса морской пехоты США взломаны в результате «крупного инцидента»
Представители правоохранительных органов США заявили в понедельник, что автономная сеть US Marshall Services подверглась краже данных и атаке программы-вымогателя в середине февраля. «Затронутая система содержит конфиденциальную информацию правоохранительных органов, в том числе результаты судебных разбирательств, административную информацию и личную информацию, связанную с субъектами расследования USMS, третьими сторонами и определенным персоналом USMS», — заявил представитель Marshals Service Дрю Уэйд. Похоже, что затронутые данные не включали информацию из программы безопасности свидетелей или базы данных защиты свидетелей. Однако, по словам Уэйда, официальные лица «определили, что это был крупный инцидент».
Хакеры говорят, что в 2022 году они взламывали T-Mobile более 100 раз
Три группы киберпреступников, которые проводили атаки с подменой SIM-карт, утверждали, что в прошлом году неоднократно взламывали T-Mobile в рамках своих мошеннических действий. Группы будут атаковать сотрудников T-Mobile с помощью фишинговых атак, чтобы получить доступ к внутренним системам компании. Затем они продают этот доступ другим киберпреступникам для перехвата SMS-сообщений и звонков отдельных клиентов T-Mobile на устройства, контролируемые злоумышленниками. Выводы были получены в результате анализа Кребсом безопасности активности в чате Telegram трех банд по обмену SIM-картами.
T-Mobile отказался подтвердить или опровергнуть обвинения, сделанные Кребсу в отношении безопасности. «Мы продолжаем продвигать улучшения, которые обеспечивают дополнительную защиту от несанкционированного доступа, включая усиление контроля многофакторной аутентификации, укрепление среды, ограничение доступа к данным, приложениям или услугам и многое другое», — говорится в заявлении оператора связи. «Мы также сосредоточены на сборе данных об угрозах, таких как то, чем вы поделились, чтобы помочь улучшить эти текущие усилия».
Республиканцы Техаса предлагают законопроект, который заставит интернет-провайдеров блокировать сайты, посвященные абортам.
а Законопроект был представлен на прошлой неделе В Техасе член палаты представителей Стив Тот требует, чтобы интернет-провайдеры Техаса предоставляли сайты, предоставляющие информацию о получении услуг по прерыванию беременности. Законопроект также запрещает регистрацию доменов и хостинг сайтов, которые помогают техасцам делать аборты путем сбора средств, покупки лекарств для аборта или совместного использования ресурсов. В предложении перечислены конкретные примеры веб-сайтов, которые должны быть заблокированы, в т.ч. helpaccess.orgИ heyjane.coИ plancpills.orgИ mychoix.coИ justthepil.comИ carafem.org.
«Любитель алкоголя. Дружелюбный вебоголик. Пожизненный телеведущий. Гордый интроверт».