Исходный код игр от Riot Games украден киберпреступниками
Разработчик видеоигр заявил, что исходный код популярных видеоигр «League of Legends» и «Teamfight Tactics» был украден вместе с кодом одной из античитерских платформ.
В Riot Games также получили электронное письмо от злоумышленников с требованием выкупа. Компания отказалась от выплаты.
Более того, компания заверила, что никакие данные игрока или личная информация не были скомпрометированы, но признает, что исходный код, полученный злоумышленником, может привести к новым читам.
Компания также упомянула, что в будущем будет опубликован полный отчет с подробным описанием методов злоумышленников, областей, в которых средства контроля безопасности Riot не сработали, и шагов, которые они предпринимают, чтобы этого больше не повторилось.
НеКасперский
Разработчик видеоигр заявил, что исходный код популярных видеоигр «League of Legends» и «Teamfight Tactics» был украден вместе с кодом одной из античитерских платформ.
В Riot Games также получили электронное письмо от злоумышленников с требованием выкупа. Компания отказалась от выплаты.
Более того, компания заверила, что никакие данные игрока или личная информация не были скомпрометированы, но признает, что исходный код, полученный злоумышленником, может привести к новым читам.
Компания также упомянула, что в будущем будет опубликован полный отчет с подробным описанием методов злоумышленников, областей, в которых средства контроля безопасности Riot не сработали, и шагов, которые они предпринимают, чтобы этого больше не повторилось.
НеКасперский
👍13😁2
С сервисов Яндекса утекло 45 ГБ данных
Слитые данные содержат исходные коды большинства сервисов компании: почта, музыка, такси, облако и другие.
Суммарно хакер опубликовал 44,7 ГБ, но в самой компании уже заявили, что в этом нет ничего страшного и никакого взлома системы безопасности не произошло, так как данные устаревшие и не содержат персональных данных клиентов.
А может это Герман Греф украл исходники Алисы, чтобы потраченные деньги на плохо работающий помощник Сбер Салют можно было прикрыть утечкой Яндекса ;)
НеКасперский
Слитые данные содержат исходные коды большинства сервисов компании: почта, музыка, такси, облако и другие.
Суммарно хакер опубликовал 44,7 ГБ, но в самой компании уже заявили, что в этом нет ничего страшного и никакого взлома системы безопасности не произошло, так как данные устаревшие и не содержат персональных данных клиентов.
😁33👎5👍3🔥2
Секретные документы Бюро национальной безопасности Тайваня можно купить на площадке даркнета
Разведывательный орган Тайваня ищет причины возможной утечки, однако до все еще не подтверждает подлинность секретных документов.
Утечка засветилась на форуме в начале января. За полный набор в объеме 10 ГБ злоумышленники просят $150 тыс., а за 6 ГБ - $100 тыс.
Данные включают в себя регулярные отчеты, планы военной разведки, финансовые и служебные документы подразделений, дислоцированных за границей.
НеКасперский
Разведывательный орган Тайваня ищет причины возможной утечки, однако до все еще не подтверждает подлинность секретных документов.
Утечка засветилась на форуме в начале января. За полный набор в объеме 10 ГБ злоумышленники просят $150 тыс., а за 6 ГБ - $100 тыс.
Данные включают в себя регулярные отчеты, планы военной разведки, финансовые и служебные документы подразделений, дислоцированных за границей.
НеКасперский
😁27👍2👎2🤬1
Платформа GoTo опубликовала новую информацию о недавнем инциденте с утечкой резервных копий
GoTo — облачная платформа для удаленной работы, в ноябре 2022 года сообщала о нарушении в своей среде разработки и службе облачного хранения.
Согласно новому отчету, хакер добрался до резервных копий продуктов Central и Pro, хранящихся в стороннем облаке, которые включают: имена пользователей, хэши паролей, сведения о MFA, сценарии One-to-Many, данные о лицензировании и покупках. Доказательств того, что злоумышленники получали доступ к системам у компании по-прежнему нет.
Компания сбросила пароли Central и Pro для пострадавших и перенесла их учетные записи на расширенную платформу управления идентификацией.
Расследование инцидента все еще продолжается, а GoTo пообещала сообщать все важные выводы, что очень ответственно с их стороны, т.к. часто уведомлениями о ходе расследования компании пренебрегают.
НеКасперский
GoTo — облачная платформа для удаленной работы, в ноябре 2022 года сообщала о нарушении в своей среде разработки и службе облачного хранения.
Согласно новому отчету, хакер добрался до резервных копий продуктов Central и Pro, хранящихся в стороннем облаке, которые включают: имена пользователей, хэши паролей, сведения о MFA, сценарии One-to-Many, данные о лицензировании и покупках. Доказательств того, что злоумышленники получали доступ к системам у компании по-прежнему нет.
Компания сбросила пароли Central и Pro для пострадавших и перенесла их учетные записи на расширенную платформу управления идентификацией.
Расследование инцидента все еще продолжается, а GoTo пообещала сообщать все важные выводы
👍11😱3
НеКасперский
С сервисов Яндекса утекло 45 ГБ данных Слитые данные содержат исходные коды большинства сервисов компании: почта, музыка, такси, облако и другие. Суммарно хакер опубликовал 44,7 ГБ, но в самой компании уже заявили, что в этом нет ничего страшного и никакого…
Интересные списки фраз, которыми люди выключают Алису
Сегодня мы писали про слитые исходные коды сервисов Яндекса.
Но куда любопытнее находить в утечке списки фраз, которыми люди выключают Алису.
Наш народ не сломить 😂
НеКасперский
Сегодня мы писали про слитые исходные коды сервисов Яндекса.
Но куда любопытнее находить в утечке списки фраз, которыми люди выключают Алису.
НеКасперский
😁62🤮11💩9👎7👍5😱3
Серверы Hive — одной из самых массовых программ-вымогателей, были захвачены правоохранительными органами США и Европы.
Как стало известно, уже с июля 2022 года федеральные агенты могут получать и предоставлять ключи дешифрования Hive жертвам по всему миру. Согласно заявлению, с момента захвата ФБР помогло примерно 336 пострадавшим, предотвратив выплату выкупа на сумму более $130млн.
На данный момент, ФБР уже начало ликвидацию фронт- и бэк-энд-инфраструктуры Hive в США и за рубежом.
ФБР не сообщило, как оно выявило серверы Hive в ЛА, и как происходит ликвидация, а на пресс-конференции не было объявлено об арестах или обвинительных заключениях.
Нам остается лишь верить или ставить под сомнение, что они там захватили.
НеКасперский
Как стало известно, уже с июля 2022 года федеральные агенты могут получать и предоставлять ключи дешифрования Hive жертвам по всему миру. Согласно заявлению, с момента захвата ФБР помогло примерно 336 пострадавшим, предотвратив выплату выкупа на сумму более $130млн.
На данный момент, ФБР уже начало ликвидацию фронт- и бэк-энд-инфраструктуры Hive в США и за рубежом.
ФБР не сообщило, как оно выявило серверы Hive в ЛА, и как происходит ликвидация, а на пресс-конференции не было объявлено об арестах или обвинительных заключениях.
👍14🔥3❤1
У более 34 тыс. клиентов «Газпромбанк Инвестиции» были слиты в сеть персональные данные
26 января на подпольном форуме помимо исходных кодов сервиса инвестиций был обнаружен набор из более 233 тыс. файлов, содержащих персональные данные клиентов.
Слитые персональные данные включают:
• ФИО;
• телефон;
• адрес электронной почты;
• пол;
• дата рождения;
• паспортные данные;
• номер и дата договора;
• признак квалифицированного инвестора.
Другая выгрузка содержит данные этих же клиентов, но уже с адресом места жительства
НеКасперский
26 января на подпольном форуме помимо исходных кодов сервиса инвестиций был обнаружен набор из более 233 тыс. файлов, содержащих персональные данные клиентов.
Слитые персональные данные включают:
• ФИО;
• телефон;
• адрес электронной почты;
• пол;
• дата рождения;
• паспортные данные;
• номер и дата договора;
• признак квалифицированного инвестора.
Другая выгрузка содержит данные этих же клиентов, но уже с адресом места жительства
НеКасперский
🔥13😁8🤬5👍3
НеКасперский
⚡️ Пророссийские хакеры сегодня проводят массовые атаки на сайты банков и гос.структур Германии KILLNET и Infinity заявили, что атаки проводятся в связи с решением правительства Германии передать Украине танки Leopard. Под раздачу попало даже министерство…
Хакеры Killnet продолжают свою деятельность, собирая единомышленников
К своей DDoS-атаке хакеры пригласили присоединиться другие группировки, которые поддерживают Россию.
К Killnet присоединились такие известные группировки как, Anonymous Russia, Netside Group, SntaLapuss DDoS.
Anonymous Russia поддерживают Россию?🧐
НеКасперский
К своей DDoS-атаке хакеры пригласили присоединиться другие группировки, которые поддерживают Россию.
К Killnet присоединились такие известные группировки как, Anonymous Russia, Netside Group, SntaLapuss DDoS.
НеКасперский
👍28💩5🔥3
Персональные данные ВСЕХ жителей Австрии выставил на продажу 25-летний Нидерландский хакер
Злоумышленника задержали в ноябре прошлого года. В 2020 году данные были выставлены на продажу на онлайн-форуме.
Архив содержит:
• Имена
• Пол
• Адреса места жительства
• Даты рождения
Население Австрии — 9.1 млн. человек, а архив содержал около 9 млн. строк. Т.е вполне вероятно, что данные касаются почти всех жителей страны.
У нас, выходит ещё и всё хорошо, ведь слито только 75% из всех россиян и то не усилием лишь одного хакера.
НеКасперский
Злоумышленника задержали в ноябре прошлого года. В 2020 году данные были выставлены на продажу на онлайн-форуме.
Архив содержит:
• Имена
• Пол
• Адреса места жительства
• Даты рождения
Население Австрии — 9.1 млн. человек, а архив содержал около 9 млн. строк. Т.е вполне вероятно, что данные касаются почти всех жителей страны.
👍15🔥5🤬3💩3😱2🤮1
Данные 50 тыс. пользователей «СОГАЗ-ЖИЗНЬ» оказались в открытом доступе
Пару дней назад одновременно со сливом данных из Почты России в открытый доступ попал частичный SQL-дамп базы данных сайта sogaz-life.ru.
Дамп получен из CMS «Bitrix» и датируется октябрем 2022 года.
Он содержит почти 50 тыс. зарегистрированных пользователей, включая:
• логин;
• ФИО;
• адрес эл. почты;
• телефон;
• адрес места жительства;
• пол;
• дата рождения.
А пароли от лк обнаружили в хешированном виде.
НеКасперский
Пару дней назад одновременно со сливом данных из Почты России в открытый доступ попал частичный SQL-дамп базы данных сайта sogaz-life.ru.
Дамп получен из CMS «Bitrix» и датируется октябрем 2022 года.
Он содержит почти 50 тыс. зарегистрированных пользователей, включая:
• логин;
• ФИО;
• адрес эл. почты;
• телефон;
• адрес места жительства;
• пол;
• дата рождения.
А пароли от лк обнаружили в хешированном виде.
НеКасперский
😁7👍6🤬2❤1👎1🔥1😱1
Стоимость Intel за сутки упала на $8 млрд
Это крупнейшее падение с начала основании компании. Капитализация снизилась из-за пессимистичных отчётов о годовой выручке, на 40% ниже прошлого года.
Похоже от санкций страдаем не только мы, но даже Intel потерпел крушение после отчетов о завершении 2022 года.
НеКасперский
Это крупнейшее падение с начала основании компании. Капитализация снизилась из-за пессимистичных отчётов о годовой выручке, на 40% ниже прошлого года.
Похоже от санкций страдаем не только мы, но даже Intel потерпел крушение после отчетов о завершении 2022 года.
НеКасперский
😁19👍8💩6😱3🤬1
Роскомнадзор закрыл доступ к сайтам ЦРУ, ФБР
Кто инициатор — неизвестно.
При поиске по блоклисту РКН cia.gov, fbi.gov выдается один результат — доступ к сайту ограничен. При попытке входа в браузере отображается ошибка защищенного соединения (PR_CONNECT_RESET_ERROR).
В ведомстве пояснили, что ресурсы распространяют материалы, направленные на дестабилизацию общественной и политической обстановки в РФ.
Летом российский регулятор вывел из черного списка Tor Project, но добавил туда перевозчика Wheely, а перед этим пытался воевать с VPN-сервисами, открывающими доступ к запрещенному в стране контенту.
Через VPN, кстати, все работает. Обратите внимание на слоган, затем на лицо
НеКасперский
Кто инициатор — неизвестно.
При поиске по блоклисту РКН cia.gov, fbi.gov выдается один результат — доступ к сайту ограничен. При попытке входа в браузере отображается ошибка защищенного соединения (PR_CONNECT_RESET_ERROR).
В ведомстве пояснили, что ресурсы распространяют материалы, направленные на дестабилизацию общественной и политической обстановки в РФ.
Летом российский регулятор вывел из черного списка Tor Project, но добавил туда перевозчика Wheely, а перед этим пытался воевать с VPN-сервисами, открывающими доступ к запрещенному в стране контенту.
👍10😁9🤬3🔥1💩1
Запрет майнинга в жилых домах — новая рекомендация Комиссии по энергетике Госсовета
Рекомендации выдвинули с целью предотвращения пожаров. Согласно статистике, центром домашнего майнинга стала Иркутская область, где случилось 23 пожара за первую половину 2022.
Также деятельность предлагают запретить в энергодефицитных регионах: Москва, МО, Кубань и Адыгея.
В проекте инициативы указано, что требования к деятельности майнеров будут устанавливаться правительством по согласованию с ЦБ. А контролем за выполнение требований займётся федеральный орган исполнительный власти, уполномоченный правительством России.
Своевременно! Ничего и не скажешь, как раз, когда майнинг умер👍🏼
НеКасперский
Рекомендации выдвинули с целью предотвращения пожаров. Согласно статистике, центром домашнего майнинга стала Иркутская область, где случилось 23 пожара за первую половину 2022.
Также деятельность предлагают запретить в энергодефицитных регионах: Москва, МО, Кубань и Адыгея.
В проекте инициативы указано, что требования к деятельности майнеров будут устанавливаться правительством по согласованию с ЦБ. А контролем за выполнение требований займётся федеральный орган исполнительный власти, уполномоченный правительством России.
НеКасперский
👍23😁5💩3🤬2
Япония и Нидерланды поддержали инициативу США о "чиповой" блокаде Китая
Блокада эта представляет собой ограничение экспорта чиповых в Китай из-за опасения, что последний будет через чур опасен своими военными технологиями
Стоит отметить, что иммерсионная литография не такая, передовая, как EUV, которую Нидерланды ограничили на экспорт Китаю ещё в 2020, но это следующая итерация после базовой DUV-литографии, которую, кстати, широко использовала в Китае Нидерландская ASML. Со стороны Японии основные компании, вынужденные ограничить свой экспорт — Nikon и Tokyo Electron Ltd.
Хоть сейчас соглашение и позиционируется как победа Запада, некоторые аналитики считают, что это может привести к ещё большей проблеме, т.к. побудит Китай самостоятельно разрабатывать технологию. Мы знаем, что сложность кибератак кратно возрастает, если жертва не использует понятную тебе архитектуру. Кстати, Россия ранее именно по этому принимала решение создавать собственные процессоры.
НеКасперский
Блокада эта представляет собой ограничение экспорта чиповых в Китай из-за опасения, что последний будет через чур опасен своими военными технологиями
Стоит отметить, что иммерсионная литография не такая, передовая, как EUV, которую Нидерланды ограничили на экспорт Китаю ещё в 2020, но это следующая итерация после базовой DUV-литографии, которую, кстати, широко использовала в Китае Нидерландская ASML. Со стороны Японии основные компании, вынужденные ограничить свой экспорт — Nikon и Tokyo Electron Ltd.
Хоть сейчас соглашение и позиционируется как победа Запада, некоторые аналитики считают, что это может привести к ещё большей проблеме, т.к. побудит Китай самостоятельно разрабатывать технологию. Мы знаем, что сложность кибератак кратно возрастает, если жертва не использует понятную тебе архитектуру. Кстати, Россия ранее именно по этому принимала решение создавать собственные процессоры.
НеКасперский
👍12🤬6🔥4🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
На livethreatmap.radware.com воссоздали визуализацию кибератак в мире. К полноте данных остаются вопросы вопросы, но в качестве аттракциона — очень залипательный проект.
НеКасперский
НеКасперский
👍8🔥5😱4💩1
МИД РФ заявляет, что НАТО моделирует киберудары по российским сетям
По заявлению замминистра иностранных дел РФ, учения под эгидой НАТО регулярно проходят в Великобритании. Власти Лондона активно набирают программистов и хакеров со знанием русского языка. Нацелены тренировки на атаки по критическим инфраструктурам РФ: банки, гос. учереждения, энергосистемы и т.д.
Чиновник отметил, что в действиях Лондона замешана и "IT-армия Украины", которая не так давно выступала с планами атаковать "Почту России".
НеКасперский
По заявлению замминистра иностранных дел РФ, учения под эгидой НАТО регулярно проходят в Великобритании. Власти Лондона активно набирают программистов и хакеров со знанием русского языка. Нацелены тренировки на атаки по критическим инфраструктурам РФ: банки, гос. учереждения, энергосистемы и т.д.
Чиновник отметил, что в действиях Лондона замешана и "IT-армия Украины", которая не так давно выступала с планами атаковать "Почту России".
НеКасперский
🤬20👍8😁5💩4
НеКасперский
Киберпреступники продают новое вредоносное ПО для Android под названием «Hook» Вредонос продвигается создателем Ermac — банковского трояна для Android и продается за 5000 $ в месяц. Через наложенные страницы входа злоумышленники крадут учетные данные банковских…
Play Market опять учувствует в распространении мошеннического ПО
На днях Dr. Web поделились отчётом, что на площадке Google появилось множество приложений, которые так или иначе обманывают пользователя. В отчёте фигурируют: Lucky Step, Walking Joy и Lucky Habit. Приложения вроде бы безобидные: призваны привить полезные привычки, любовь к прогулкам и т.д. В качестве награды пользователям предлагается получать вполне реальные деньги и скидочные карты за достижения.
Вот только задачи не всегда связаны с привычками и прогулками, часто, это загрузка приложений, просмотр рекламы и прочее. А сам вывод средств заблокирован, пока пользователем не будет просмотрено огромное кол-во рекламы.
Мы уже писали про косяки Play Market, на этот раз суммарное кол-во скачиваний мошеннического ПО превышает 20 млн.
НеКасперский
На днях Dr. Web поделились отчётом, что на площадке Google появилось множество приложений, которые так или иначе обманывают пользователя. В отчёте фигурируют: Lucky Step, Walking Joy и Lucky Habit. Приложения вроде бы безобидные: призваны привить полезные привычки, любовь к прогулкам и т.д. В качестве награды пользователям предлагается получать вполне реальные деньги и скидочные карты за достижения.
Вот только задачи не всегда связаны с привычками и прогулками, часто, это загрузка приложений, просмотр рекламы и прочее. А сам вывод средств заблокирован, пока пользователем не будет просмотрено огромное кол-во рекламы.
Мы уже писали про косяки Play Market, на этот раз суммарное кол-во скачиваний мошеннического ПО превышает 20 млн.
НеКасперский
😱9😁6💩4👍2👎1
Сегодня в открытый доступ попала база с более чем 20 тыс. строчек украинской CRM-ки 1b.app
Строчки содержат:
• ФИО + название организации
• Телефон
• Эл. почту
• Адрес
Самое интересное, что дамп не совсем-то и дамп. Дело в том, что Excel-файл был опубликован на форуме поддержки самой CRM-системы 🤦🏻♂️
НеКасперский
Строчки содержат:
• ФИО + название организации
• Телефон
• Эл. почту
• Адрес
НеКасперский
😁23🤬1
НеКасперский
У более 34 тыс. клиентов «Газпромбанк Инвестиции» были слиты в сеть персональные данные 26 января на подпольном форуме помимо исходных кодов сервиса инвестиций был обнаружен набор из более 233 тыс. файлов, содержащих персональные данные клиентов. Слитые…
Пресс-служба «Газпромбанк Инвестиции» отреагировала на недавнюю утечку с участием 34 тыс. клиентов
Банк сообщает, что утечки исключена, т.к. все данные о пользователях хранятся в изолированных от внешней сети базах, а так же "слитый" объём данных отличается от действительного более чем в 10 раз.
Коллеги поразмыслили и вынесли некоторые заключения, исходя из сказанного банком:
• Если верить, что данные клиентов изолированы, а подлинные в объеме превышают более чем 10-кратно, то вполне вероятно, что утёкшая часть — тестовые данные для разработчиков, однако случайная выборка показала, что данные эти реальных людей, хоть и утверждать о принадлежности их к сервису нельзя.
• На оф. сайте компании 1-го февраля 2022 года было опубликовано заявление, что кол-во клиентов "Инвестиций" выросло до 95 тыс. человек. Значит, либо за чуть меньше года сервис набрал ещё 250 тыс. клиентов, либо разница в 10 раз сильно преувеличена.
НеКасперский
Банк сообщает, что утечки исключена, т.к. все данные о пользователях хранятся в изолированных от внешней сети базах, а так же "слитый" объём данных отличается от действительного более чем в 10 раз.
Коллеги поразмыслили и вынесли некоторые заключения, исходя из сказанного банком:
• Если верить, что данные клиентов изолированы, а подлинные в объеме превышают более чем 10-кратно, то вполне вероятно, что утёкшая часть — тестовые данные для разработчиков, однако случайная выборка показала, что данные эти реальных людей, хоть и утверждать о принадлежности их к сервису нельзя.
• На оф. сайте компании 1-го февраля 2022 года было опубликовано заявление, что кол-во клиентов "Инвестиций" выросло до 95 тыс. человек. Значит, либо за чуть меньше года сервис набрал ещё 250 тыс. клиентов, либо разница в 10 раз сильно преувеличена.
НеКасперский
💩15👍6😱2