Cybersecus дайджест #65

Posted on by

Привет, новости из мира инфосека одной (ну почти) строкой.

Производитель алюминия Norsk Hydro оказался жертвой атаки вредоносного ПО-вымогателя LockerGoga
https://newsweb.oslobors.no/message/472389
https://www.facebook.com/norskhydroasa/posts/2214813535207638
https://www.zdnet.com/article/aluminium-producer-switches-to-manual-operations-after-extensive-cyber-attack/

Помните Ghidra (тоже Гидра, но другая)? Тот самый инструмент NSA для reverse engineering и уязвимость в нем? Теперь есть proof-of-concept, показывающий, как эту уязвимость можно эксплуатировать:
https://threatpost.com/nsa-ghidra-bug-rce/142937/

Прекрасная история о том, что вся музыка, залитая на Myspace в период с 2003 по 2015 год, была утеряна.
https://www.reddit.com/r/technology/comments/b2381s/myspace_lost_all_music_uploaded_from_2003_to_2015/

4.7ГБ с 257 тысячами юридических документов с личными данными “валялись” в незащищенной Elasticsearch базе на AWS
https://www.bleepingcomputer.com/news/security/257k-legal-documents-leaked-by-unprotected-elasticsearch-server/

Правительство США планирует к 2021 году ввести сканирование и распознавание лиц в 20 основных аэропортах страны
https://epic.org/foia/gallery/2019/#biometric-entry-exit

История о том, как желтое издание получило переписку Джеффа Безоса (CEO Amazon), совершенно без всяких хакеров и взломов
https://outline.com/ASR7Ma

Я как-то рассказывал о нескольких историях, в которых полиция ловила преступников, находя родственные им ДНК на сайтах, которые хранят информацию о ДНК пользователей (популярные сервисы, куда можно отправить свои биоматериалы и получить анализ своего ДНК). Теперь эти сайты предлагают опцию “закрыть свой профиль от аккаунтов, которые регистрируются с целью поиска ДНК в рамках расследований”. Информация немножко в безопасности, если можно так сказать.
https://www.newscientist.com/article/2196433-home-dna-testing-firm-will-let-users-block-fbi-access-to-their-data/

– Не совсем по теме, конечно, но как знают читатели, я в целом больше ретроград и луддит, поэтому не могу пройти мимо такого кейса: софтверизация всего чревата, как демонстрирует нам кейс с Boeing 737 Max. Подробный разбор того, почему пошло не так.
https://www.seattletimes.com/business/boeing-aerospace/failed-certification-faa-missed-safety-issues-in-the-737-max-system-implicated-in-the-lion-air-crash/

Leave a Reply