Titkosítás, biztonság, privát szféra

Today we announced the Mullvad Browser - built by the Tor Project. A browser allowing anyone to take advantage of the privacy protections of Tor Browser without Tor.
👀 Learn more here: https://t.co/TW9MfXFrK5

— The Tor Project (@torproject) April 3, 2023

Ma bejelentettük a Mullvad Browser elindítását, ami egy, a Tor Project csapata által fejlesztett és a Mullvad által forgalmazott böngésző. [...] Röviden: a Mullvad Browser egy Tor Browser Tor Network nélkül – egy böngésző, amely lehetővé teszi, hogy bárki kihasználja a böngésző által a Tor Project által létrehozott összes böngésző adatvédelmi funkciót. Ha az emberek egy megbízható VPN-hez akarják csatlakoztatni a böngészőt, akkor ezt könnyen megtehetik. Célunk az volt, hogy a felhasználók számára biztosítsuk a Tor nélküli Tor böngésző adatvédelmi védelmét.

Bejelentés itt.

#Pwn2Own Vancouver Day 2 begins with the team from @Synacktiv demonstrating an attack against Oracle VirtualBox. They're off to the disclosure room for confirmation. Follow us here or on our blog for live updates throughout the day. #P2OVancouver https://t.co/521IFsfqnZ

— Zero Day Initiative (@thezdi) March 23, 2023

Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own:

#P2OVancouver Day 1 Highlights – @abdhariri of @HaboobSa starts the event with a bang, completing his attack against Adobe Reader. #Pwn2Own pic.twitter.com/DD7Cc2DaJp

— Zero Day Initiative (@thezdi) March 22, 2023

Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own:

Data breach at @Ferrari. Ransom demand, inevitably with the threat of disclosure. Anyone know which crew was behind this? pic.twitter.com/x7QTdlwOpO

— Troy Hunt (@troyhunt) March 20, 2023

A Ferrari arról értesítette ügyfeleit, hogy illetéktelenek fértek hozzá több rendszerükhöz. Az illetéktelen hozzáférés alkalmával felhasználói adatok kerül(het)tek a támadók kezébe. A Ferrari noha felvette a kapcsolatot a támadókkal az igényelt váltságdíjjal kapcsolatban (amit a támadók a nem közlés fejében követeltek), azt is jelezte, hogy nem hajlandó fizetni és ezzel támogatni az effajta bűnözői tevékenység fennmaradását. Részletek ☝‍️

Érinti az összes Linux kernel verziót 5.5-től 6.2-rc3-ig. Részletek itt.

LastPass Says Home Computer of DevOps Engineer Was Hacked https://t.co/YUi5GE2LUE

— Slashdot (@slashdot) February 28, 2023

[...] This was accomplished by targeting the DevOps engineer’s home computer and exploiting a vulnerable third-party media software package, which enabled remote code execution capability and allowed the threat actor to implant keylogger malware. The threat actor was able to capture the employee’s master password as it was entered, after the employee authenticated with MFA, and gain access to the DevOps engineer’s LastPass corporate vault. The threat actor then exported the native corporate vault entries and content of shared folders, which contained encrypted secure notes with access and decryption keys needed to access the AWS S3 LastPass production backups, other cloud-based storage resources, and some related critical database backups. As we progress through incident response and as part of our on-going containment, eradication, and recovery activities related to the second incident, we have performed the following actions, with additional work currently being accomplished in scoping and planning: [...]

Részletek itt.

'Ethical hacker' among ransomware suspects cuffed by Dutch cops https://t.co/MotYuJ7qc1

— The Register (@TheRegister) February 25, 2023

A holland rendőrség letartóztatott három férfit, akik állítólag részt vettek egy ransomware bűnszövetkezetben. A banda a gyanú szerint érzékeny adatokat lopott és több százezer eurót zsarolt ki több ezer cégtől.

A trió tagjai közt van egy 21 éves zandvoorti férfi, akit a rendőrség "elsődleges gyanúsítottként" azonosított, egy 21 éves rotterdami férfi és egy 18 éves állandó lakhellyel nem rendelkező férfi. A vezető állítólag több mint 2,5 millió eurót keresett karrierje során.

Az elkövetők egyike állítólag "etikus hackerként" dolgozik a holland biztonsági szervezetnél, a Dutch Institute for Vulnerability Disclosure-nél (DIVD).

Részletek itt.

Use of free authentication apps for 2FA will remain free and are much more secure than SMS https://t.co/pFMdxWPlai

— Elon Musk (@elonmusk) February 18, 2023

A Twitter bejelentette, hogy a Twitter Blue előfizetők kivételével mindenkinek megszűnik az SMS, mint második faktor a belépéshez. A többieknek marad az authentikátor app és a security key lehetőség. Azoknak a nem Twitter Blue felhasználóknak, akik eddig SMS-sel léptek be, 30 napjuk van (2023. március 20-ig) átállni a másik két faktor valamelyikére.

Részletek itt.