Titkosítás, biztonság, privát szféra

Today we are announcing the release of our first Audit Report conducted by an independent security consultant. Also check out our new website!https://t.co/RzbZk8By0k

— KeePassXC (@KeePassXC) April 15, 2023

A KeePassXC nevű jelszószéf projekt egy biztonsági auditot rendelt meg, amelynek célja a KeePassXC alkalmazás és kódbázisának átvilágítása volt. Az audit során a KeePassXC 2.7.4-es verziót vizsgálták. A vizsgálat, amelyet Zaur Molotnikov független biztonsági szakértő végzett, 2023. január 19-én fejeződött be. A vizsgálat egyebek mellett a következőket állapította meg:

https://t.co/oqQg7AygPA

— Kodi (@KodiTV) April 8, 2023

Aki tag volt, tegye meg a szükséges lépéseket. Részletek itt.

Today we announced the Mullvad Browser - built by the Tor Project. A browser allowing anyone to take advantage of the privacy protections of Tor Browser without Tor.
👀 Learn more here: https://t.co/TW9MfXFrK5

— The Tor Project (@torproject) April 3, 2023

Ma bejelentettük a Mullvad Browser elindítását, ami egy, a Tor Project csapata által fejlesztett és a Mullvad által forgalmazott böngésző. [...] Röviden: a Mullvad Browser egy Tor Browser Tor Network nélkül – egy böngésző, amely lehetővé teszi, hogy bárki kihasználja a böngésző által a Tor Project által létrehozott összes böngésző adatvédelmi funkciót. Ha az emberek egy megbízható VPN-hez akarják csatlakoztatni a böngészőt, akkor ezt könnyen megtehetik. Célunk az volt, hogy a felhasználók számára biztosítsuk a Tor nélküli Tor böngésző adatvédelmi védelmét.

Bejelentés itt.

#Pwn2Own Vancouver Day 2 begins with the team from @Synacktiv demonstrating an attack against Oracle VirtualBox. They're off to the disclosure room for confirmation. Follow us here or on our blog for live updates throughout the day. #P2OVancouver https://t.co/521IFsfqnZ

— Zero Day Initiative (@thezdi) March 23, 2023

Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own:

#P2OVancouver Day 1 Highlights – @abdhariri of @HaboobSa starts the event with a bang, completing his attack against Adobe Reader. #Pwn2Own pic.twitter.com/DD7Cc2DaJp

— Zero Day Initiative (@thezdi) March 22, 2023

Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own:

Data breach at @Ferrari. Ransom demand, inevitably with the threat of disclosure. Anyone know which crew was behind this? pic.twitter.com/x7QTdlwOpO

— Troy Hunt (@troyhunt) March 20, 2023

A Ferrari arról értesítette ügyfeleit, hogy illetéktelenek fértek hozzá több rendszerükhöz. Az illetéktelen hozzáférés alkalmával felhasználói adatok kerül(het)tek a támadók kezébe. A Ferrari noha felvette a kapcsolatot a támadókkal az igényelt váltságdíjjal kapcsolatban (amit a támadók a nem közlés fejében követeltek), azt is jelezte, hogy nem hajlandó fizetni és ezzel támogatni az effajta bűnözői tevékenység fennmaradását. Részletek ☝‍️

Érinti az összes Linux kernel verziót 5.5-től 6.2-rc3-ig. Részletek itt.

LastPass Says Home Computer of DevOps Engineer Was Hacked https://t.co/YUi5GE2LUE

— Slashdot (@slashdot) February 28, 2023

[...] This was accomplished by targeting the DevOps engineer’s home computer and exploiting a vulnerable third-party media software package, which enabled remote code execution capability and allowed the threat actor to implant keylogger malware. The threat actor was able to capture the employee’s master password as it was entered, after the employee authenticated with MFA, and gain access to the DevOps engineer’s LastPass corporate vault. The threat actor then exported the native corporate vault entries and content of shared folders, which contained encrypted secure notes with access and decryption keys needed to access the AWS S3 LastPass production backups, other cloud-based storage resources, and some related critical database backups. As we progress through incident response and as part of our on-going containment, eradication, and recovery activities related to the second incident, we have performed the following actions, with additional work currently being accomplished in scoping and planning: [...]

Részletek itt.