Titkosítás, biztonság, privát szféra

Urgent security reminder: https://t.co/8oBPRUjL15 pic.twitter.com/Rk2o6WAE25

— MikroTik (@mikrotik_com) October 9, 2018

A MikroTik arra figyelmezteti ügyfeleit, hogy új RCE exploit jelent meg a már áprilisban azonosított és javított Winbox sebezhetőségre, így aki még nem patchelt, az tegye meg ASAP. A ZDnet közben arról ír, hogy egy titokzatos, oroszul beszélő, magát Alexej-nek nevező, grey hat hacker tör be a sebezhető MikroTik routerekbe és patcheli meg azokat. A bevallása szerint szerveradminisztrátorként dolgozó internetes Robin Hood azt állítja, hogy immár 100 ezer routert tisztított meg a malware-ektől és patchelt meg, hogy azok védve legyenek a támadásokkal szemben.

lmao Kanye's iPhone password is 000000 pic.twitter.com/mEM5Tjq0po

— Del Slappo (@misterjamo) October 11, 2018

... hanem az, hogy jól demonstrálja, hogy a felhasználóra lőcsölt biztonsági feature hogyan mond csődöt, ha a felhasználó azt bosszantó akadálynak veszi.

További részletek itt. Regisztráció itt.

BREAKING: Chinese #Spying Microchips Found Hidden On Server Motherboards Used By Top U.S. Companies, Including Apple, Amazon and 28 Others.https://t.co/wgodP9UZZk

These Tiny Malicious Chips were Inserted During the Motherboards' Manufacturing Process in China. pic.twitter.com/iHN5yPpX11

— The Hacker News (@TheHackersNews) October 4, 2018

A Bloomberg szerint amerikai TOP vállalatok - beleértve Apple, Amazon stb. - által használt szerver alaplapokon extra kínai chip-et találtak, amit akár kémkedéssel is összefüggésbe lehet hozni. Az Apple, Amazon tagadja, hogy ilyen chipet találtak volna.

Részletek itt és itt.

Breaking — Hackers Exploit A Zero-Day Flaw in #Facebook to Steal Secret Access Tokens for Over 50 Million Accountshttps://t.co/tO3tONRvdl#cybersecurity #hackers #hacking #databreach #zeroday pic.twitter.com/pV0L1FE8kW

— The Hacker News (@TheHackersNews) September 28, 2018

Valószínűleg csak az nem hallott még róla, aki biciklibelsőben él, mindenesetre álljon itt is, arra az esetre, ha valaki még nem hallott volna róla. Története egyik legnagyobb biztonsági incidensét élte meg és kezelgeti a Facebook. Részletek itt. A Facebook bejelentése itt.

Today, we release our paper about LoJax, the first UEFI rootkit found in the wildhttps://t.co/boOMpUm04l

The full paper can be found here https://t.co/OqBFQoKwEF
IOCs, here https://t.co/FBYK2nt9Cy

/cc @Freddrickk_

— Jean-Ian Boutin (@jiboutin) September 27, 2018

A JoLax-ről szóló dokumentum elérhető itt.

(and yes, it includes a crash / freeze for Firefox and its source code as promised) pic.twitter.com/Q6UlBWIXe6

— Sabri (@pwnsdx) September 23, 2018

A Safari és Chrome után a Firefoxot sem kerülte el a Browser Reaper kaszája. Részletek a reaperbugs.com oldalon.

iOS crash PoC - https://t.co/J7gAsY3ffF pic.twitter.com/1tBIEzFwMe

— HUP (@huphu) September 16, 2018 #onhup

@pwnsdx egy web kódrészletet tett közzé a minap, ami a legújabb iOS (és feltehetően macOS) verziót is magával rántja. Leteszteltem az iPad Air 2-n ^^^

75% of Web pages loaded by @firefox use HTTPS! This is a huge milestone for the Web and we are happy to have contributed to it. pic.twitter.com/oAAATnRBJM

— Let's Encrypt (@letsencrypt) September 13, 2018

... a Firefox telemetriai adatai szerint.

Example of an app sending out web browser history inside a password-protected ZIP to a Trend Micro domain. Screenshot from https://t.co/dHivRCy5qH by @privacyis1st pic.twitter.com/to1XdkllnX

— Mikko Hypponen (@mikko) September 10, 2018

A Mac App Store-ból kipaterolt Trend Micro alkalmazások állítólag 2017 óta lopták az adatokat. Úgy fest, hogy az Apple a múltkori balhé hatására tisztogatásba kezdett.