Tianfu cup

Ķīnā notika ikgadējās hakošanas sacencības “Tianfu Cup”, kuru gaitā uzlauztas daudzas populārās sistēmas, t.sk.:

• Windows 10 (piecas reizes)
• Adobe PDF Reader (4 reizes)
• Ubuntu (4 reizes)
• IOS (3 reizes)
• Chrome, Safari (2 reizes)
• Vmware, Qemu, Docker
• Microsoft Exchange

Ilgāki atbalsta periodi viedierīcēm

Pixel 6 tiek garantēts 5 gadu atbalsts (drošības atjauninājumi). iPhone tipiski tiek atbalstīti tik pat ilgi, bet Apple nedod garantijas, arī iepriekšējie Android netika tik ilgi atbalstīti un oficiāls garantijas laiks agrāk netika definēts.

Jauna Microsoft drošības programma

Microsoft iniciē jaunu drošības programmu, kas paredzēta nevalstiskām organizācijām un labdarības organizācijām.

Sociālie tīkli

Internetā publicēts daudz informācijas par Facebook un Google privātuma pārkāpumiem, kā arī lielo sociālo un reklāmas tīklu monopolistisko darbību — tie esot sadarbojušies, lai apkrāptu konkurentus un klientus.

Donald Trump veido jaunu sociālo tīklu

Trump atver jaunu sociālo tīklu, kas gan baigi izskatās pēc eksistējoša decentralizēta open source risinājuma Mastodon.

Chromium eksploits

“Magnitude” exploit kitā iekļauts Chromium pārlūkiem paredzēts eksploits (komplektā ar Windows 10 privilege escalation).

Twitch 2014. gada incidents

Labs raksts par 2014. gada incidentu Twitch. Hakeri atradās Twitch tīklā vismaz 8 mēnešus, tika pamanīti nejauši, rezultātā nācās pilnībā pārbūvēt iekšējo tīklu. Pirms tam par drošību neviens nebija nopietni domājis:

““Security efforts kept getting cancelled or deprioritized with the argument that ‘everyone loves Twitch; no one wants to hack us,'””

BTC cenas izmaiņas Binance platformā

Binance kriptovalūtu trading platformā BTC cena bija nokritusies par 87% dēļ kādas automizētas sistēmas kļūdas (Binance klienta programmatūrā, nevis pašā Binance platformā).

Facebook iesūdz tiesā hakeri

Facebook atmaskojis programmētāju, kas 2020. gada decembrī pārdeva “scraping” rezultātā iegūto informāciju poar 178 miljoniem FB lietotāju.

Youtuberi cieš tēmētos uzbrukumos

Youtuberiem nozagti konti (apejot MFA aizsardzību) — uzbrucēji piedāvāja veikt review dažādai programmatūrai, bet faktiski inficēja datorus un nozaga lietotāju sessijas. Kampaņa turpinājās divus gadus, pirms to atklāja Google.

Microsoft parakstīts rootkit

Atklāts ar Microsoft izsniegtu sertifikātu parakstīts rootkit, kas izmantots pret Ķīnas geimeriem mērķētiem uzbrukumiem.

GPSd bug

Populārā GPSd bibliotēkā atklāta nepilnība, kuras dēļ 24. oktobrī tiks attiestatīts laiks uz 2002. gada martu. Šī problēma skar tās sistēmas, kuras izmanto GPSd laika iestatīšanai (piem. NTP serveri), taču laika attīšana atpakaļ var izraisīt neparedzamas sekas dažādās sistēmās.

Intel SGX ievainojamība

Atklāta jauna ievainojamība Intel SGX tehnoloģijā, kas ļauj izgūt konfidenciālus datus (piem. kriptogrāfiskas atslēgas) no secure enclave.

AWS WAF un mod_security apiešana

AWS “Web Application Firewall” un Apache modulī “mod_secure” atklāta ievainojamība, kas ļauj apiet aizsardzību pret SQL Injection uzbrukumiem, iekļaujot pieprasījumā skaitļus zinātniskā notācijā.

Uzbrukums Sinclair tīklam

ASV televīzijas korporācija Sinclair (kurai pieder 294 TV stacijas) informē par uzbrukumu, kas skaris iekšējo tīklu, epasta serverus un telefoniju. Rezultātā tika mainīta daudzu TV staciju programma un nedarbojās TV reklāmu izplatīšana.

Ūdens attīrīšanas stacijas

ASV uzlauztas trīs ūdens attīrīšanas stacijas, vismaz vienā gadījumā uzbrucēji tikuši līdz SCADA sistēmām. (uzbrukumi notikuši marta – augusta periodā, šobrīd par tiem ziņo FBI, NSA, CISA).

Uzlauzti REvil serveri

“REvil” serveri atkal uzlauzti, grupas darbība apstādināta (dzēsts hidden service, tā vietā uzcelta phishing lapa) — FBI atguva pārvaldību par serveriem pateicoties tam, ka septembrī to saturs bija atjaunots no rezerves kopijām (kas bija inficētas).

Conti ransomware grupa publicējusi rakstu, kurā izrāda solidaritāti ar REvil un apvaino ASV valdību pretlikumīgās darbības.