US offers $10 million bounty for info on 'Blackcat' hackers who hit UnitedHealth
The U.S. State Department on Wednesday offered up to $10 million for information on the "Blackcat" ransomware gang who hit the UnitedHealth Group's tech unit and snarled insurance payments across America.
Unpatchable security flaw in Apple Silicon Macs breaks encryption
'University researchers have found an unpatchable security flaw in Apple Silicon Macs, which would allow an attacker to break encryption and get access to cryptographic keys.
The flaw is present in M1, M2, and M3 chips, and because the failing is part of the architecture of the chips, there’s no way for Apple to fix it in current devices …'
There’s a Bing ding dong, after Microsoft over-enthusiastically encourages Chrome users to stop using Google, and silence hits the British Library as it shares its story of a ransomware attack. Yes, it’s a new “Smashing Security” podcast with me and Carole Theriault.
Thanks to Kolide by 1Password, Vanta, and Kiteworks for supporting this episode!
#EU#Cybersecurity#Spyware#Surveillance#Malware#Pegasus: "Now, when push has come to shove, policymakers at the European Union (EU) must act to ban spyware in Europe. Yesterday, the media reported a major attack on EU democracy with members of the European Parliament Defense Committee being the target of phone hacking. Intrusions of this kind pose a threat to democracy by interfering with electoral and decision-making processes and undermining the integrity of the public debate.
But such intrusions into privacy are nothing new. Journalists, human rights defenders and activists have been targeted for years by states with surveillance malware like Pegasus. Our democracies hinge on EU policymakers’ responsibility to create a protective EU-wide framework against spyware. With the 2024 elections approaching, will the EU politicians make the obvious choice of putting the safety of people and the integrity of our democracy first by banning spyware?" https://edri.org/our-work/press-release-brussels-rocked-by-major-spyware-scandal-urgent-call-for-ban/
Personal data and customer information may have been stolen from Japanese tech giant Fujitsu after it reported a cyberattack. The company is currently investigating how its network was compromised by malware.
Apple chwali się, jak szczelny jest App Store pod kątem niedopuszczania do systemowego sklepu z aplikacjami tych, które służą oszustwom. No nie do końca, co pokazuje przykład scamerskiego portfela bitcoinów.
Na moich oczach z kont zostało pobranych 150 tys. USD po tym, jak wprowadziłem swoją frazę seed do tej fałszywej aplikacji z Apple Store. Nie mogę uwierzyć, że Apple pozwala na takie aplikacje w swoim App Store!d
Firma stojąca za nią nimi jest zarejestrowana w Nowej Zelandii, w przypadkowym Airbnb.
Cele atakujących są osoby przesiadające się z Androida na iOS (tzw. switcherzy). Po przeniesieniu wszystkich aplikacji chcą oni przenieść także swoje bitcoiny z androidowego portfela na jakiś odpowiednik w iOS.
Wpisałem frazę „portfel bitcoin” w Apple App Store, zainstalowałem pierwszą aplikację, którą zobaczyłem (wyglądała legalnie), przelałem bitcoiny i natychmiast zostały one wysłane donikąd. Okazuje się, że ta aplikacja została wcześniej zgłoszona co najmniej 12 dni temu jako oszustwo!
– relacjonuje kolejny poszkodowany. Mowa o zgłoszeniu na tym Reddit. Apple przez 12 dni zatem nic z tym zgłoszeniem nie zrobiło, a aplikacja wyświetlana jest (nadal!) jako pierwsza rekomendacja. Wyprzedzając inne, dobrze znane na rynku krypto portfele, jak binance, blockchain.com i coinbase.
Chętnie przeczytałbym komentarz Apple w tej sprawie.
Confirmado.
No juguéis a nada que use #EasyAnticheat a menos que podáis deshabilitarlo y jugar por LAN como hicimos nosotros en #EldenRing.
Easy Anti-Cheat (en declive desde que fue comprado por #EpicGames) ha sido demostrado como vulnerable a ejecución de código remoto durante el último torneo de #ApexLegends, que ha quedado suspendido. Esto implica que se puede instalar #malware sin vuestro consentimiento al estar jugando en una partida "protegida" por Easy Anti-Cheat.
I was actually mainly thinking about TV ads, billboards, analog newspaper ads, mailbox leaflets or whole papers that pretend to be a newspaper but are in reality a big ad, 😅
since thanks to AdBlockers, WebAds have seized to be a problem for me.
But you are right, the WWW without AdBlockers is a dangerous and unusable mess. At least here on the Web we have a technical solution against ads.
🚨 Alert: A new phishing campaign uses a Java-based downloader to distribute VCURMS & STRRAT RATs, leveraging public services like AWS & #GitHub for #malware hosting.
⚠️ Hackers are getting faster! Magnet Goblin, a threat group known for fast exploitation of 1-day vulnerabilities, targets edge devices & public servers to deploy #malware like Nerbian RAT.
rooting and changing the OS of smart anything, especially phones, need to be at the center of the right to repair movement, not just getting access to software drivers or hardware.
PS: i have avoided activating the Roku nonsense exactly for what the article describes.
@blogdiva This all #marketing and #profit bullshit. These huge “smart” TVs are so cheap, but that’s only because they’re burdened with #malware and #spyware. Try pricing a “dumb” display at that size.
Then you realize this is like an ISP renting you their hardware at a discount or charging you four times more every month to bring your own. There’s a reason they want their device in your home and it’s not a benefit to you. So they create financial #incentive give to make you do it. #RESIST!
Ne du, so was wie #DuckDuckGo, #StartPage & #Ecosia liefern Daten ihrer Crawler wie #Bing (M$) und/oder #Google. Pseudonymisiert ist nicht anonym, denn die sind vertraglich dazu verpflichtet.
🧵…siehe in den obigen Toots/Posts weshalb ich Google schon länger nicht mehr nutze und deswegen welche Alternativen ich im #Internet gebrauche und empfehle.
«Googles neue KI-Suchergebnisse promoten Scam und Malware:
Google ergänzt seine #Suche'rgebnisse jüngst mit #KI-generierten Inhalten wie Zusammenfassungen. Jetzt mehren sich die Warnungen, dass über dieses System auch #Scam und #Malware beworben werden. Der KI-Suchalgorithmen von #Google scheinen unterwandert.»