Стоимость Intel за сутки упала на $8 млрд
Это крупнейшее падение с начала основании компании. Капитализация снизилась из-за пессимистичных отчётов о годовой выручке, на 40% ниже прошлого года.
Похоже от санкций страдаем не только мы, но даже Intel потерпел крушение после отчетов о завершении 2022 года.
НеКасперский
Это крупнейшее падение с начала основании компании. Капитализация снизилась из-за пессимистичных отчётов о годовой выручке, на 40% ниже прошлого года.
Похоже от санкций страдаем не только мы, но даже Intel потерпел крушение после отчетов о завершении 2022 года.
НеКасперский
😁19👍8💩6😱3🤬1
Роскомнадзор закрыл доступ к сайтам ЦРУ, ФБР
Кто инициатор — неизвестно.
При поиске по блоклисту РКН cia.gov, fbi.gov выдается один результат — доступ к сайту ограничен. При попытке входа в браузере отображается ошибка защищенного соединения (PR_CONNECT_RESET_ERROR).
В ведомстве пояснили, что ресурсы распространяют материалы, направленные на дестабилизацию общественной и политической обстановки в РФ.
Летом российский регулятор вывел из черного списка Tor Project, но добавил туда перевозчика Wheely, а перед этим пытался воевать с VPN-сервисами, открывающими доступ к запрещенному в стране контенту.
Через VPN, кстати, все работает. Обратите внимание на слоган, затем на лицо
НеКасперский
Кто инициатор — неизвестно.
При поиске по блоклисту РКН cia.gov, fbi.gov выдается один результат — доступ к сайту ограничен. При попытке входа в браузере отображается ошибка защищенного соединения (PR_CONNECT_RESET_ERROR).
В ведомстве пояснили, что ресурсы распространяют материалы, направленные на дестабилизацию общественной и политической обстановки в РФ.
Летом российский регулятор вывел из черного списка Tor Project, но добавил туда перевозчика Wheely, а перед этим пытался воевать с VPN-сервисами, открывающими доступ к запрещенному в стране контенту.
👍10😁9🤬3🔥1💩1
Запрет майнинга в жилых домах — новая рекомендация Комиссии по энергетике Госсовета
Рекомендации выдвинули с целью предотвращения пожаров. Согласно статистике, центром домашнего майнинга стала Иркутская область, где случилось 23 пожара за первую половину 2022.
Также деятельность предлагают запретить в энергодефицитных регионах: Москва, МО, Кубань и Адыгея.
В проекте инициативы указано, что требования к деятельности майнеров будут устанавливаться правительством по согласованию с ЦБ. А контролем за выполнение требований займётся федеральный орган исполнительный власти, уполномоченный правительством России.
Своевременно! Ничего и не скажешь, как раз, когда майнинг умер👍🏼
НеКасперский
Рекомендации выдвинули с целью предотвращения пожаров. Согласно статистике, центром домашнего майнинга стала Иркутская область, где случилось 23 пожара за первую половину 2022.
Также деятельность предлагают запретить в энергодефицитных регионах: Москва, МО, Кубань и Адыгея.
В проекте инициативы указано, что требования к деятельности майнеров будут устанавливаться правительством по согласованию с ЦБ. А контролем за выполнение требований займётся федеральный орган исполнительный власти, уполномоченный правительством России.
НеКасперский
👍23😁5💩3🤬2
Япония и Нидерланды поддержали инициативу США о "чиповой" блокаде Китая
Блокада эта представляет собой ограничение экспорта чиповых в Китай из-за опасения, что последний будет через чур опасен своими военными технологиями
Стоит отметить, что иммерсионная литография не такая, передовая, как EUV, которую Нидерланды ограничили на экспорт Китаю ещё в 2020, но это следующая итерация после базовой DUV-литографии, которую, кстати, широко использовала в Китае Нидерландская ASML. Со стороны Японии основные компании, вынужденные ограничить свой экспорт — Nikon и Tokyo Electron Ltd.
Хоть сейчас соглашение и позиционируется как победа Запада, некоторые аналитики считают, что это может привести к ещё большей проблеме, т.к. побудит Китай самостоятельно разрабатывать технологию. Мы знаем, что сложность кибератак кратно возрастает, если жертва не использует понятную тебе архитектуру. Кстати, Россия ранее именно по этому принимала решение создавать собственные процессоры.
НеКасперский
Блокада эта представляет собой ограничение экспорта чиповых в Китай из-за опасения, что последний будет через чур опасен своими военными технологиями
Стоит отметить, что иммерсионная литография не такая, передовая, как EUV, которую Нидерланды ограничили на экспорт Китаю ещё в 2020, но это следующая итерация после базовой DUV-литографии, которую, кстати, широко использовала в Китае Нидерландская ASML. Со стороны Японии основные компании, вынужденные ограничить свой экспорт — Nikon и Tokyo Electron Ltd.
Хоть сейчас соглашение и позиционируется как победа Запада, некоторые аналитики считают, что это может привести к ещё большей проблеме, т.к. побудит Китай самостоятельно разрабатывать технологию. Мы знаем, что сложность кибератак кратно возрастает, если жертва не использует понятную тебе архитектуру. Кстати, Россия ранее именно по этому принимала решение создавать собственные процессоры.
НеКасперский
👍12🤬6🔥4🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
На livethreatmap.radware.com воссоздали визуализацию кибератак в мире. К полноте данных остаются вопросы вопросы, но в качестве аттракциона — очень залипательный проект.
НеКасперский
НеКасперский
👍8🔥5😱4💩1
МИД РФ заявляет, что НАТО моделирует киберудары по российским сетям
По заявлению замминистра иностранных дел РФ, учения под эгидой НАТО регулярно проходят в Великобритании. Власти Лондона активно набирают программистов и хакеров со знанием русского языка. Нацелены тренировки на атаки по критическим инфраструктурам РФ: банки, гос. учереждения, энергосистемы и т.д.
Чиновник отметил, что в действиях Лондона замешана и "IT-армия Украины", которая не так давно выступала с планами атаковать "Почту России".
НеКасперский
По заявлению замминистра иностранных дел РФ, учения под эгидой НАТО регулярно проходят в Великобритании. Власти Лондона активно набирают программистов и хакеров со знанием русского языка. Нацелены тренировки на атаки по критическим инфраструктурам РФ: банки, гос. учереждения, энергосистемы и т.д.
Чиновник отметил, что в действиях Лондона замешана и "IT-армия Украины", которая не так давно выступала с планами атаковать "Почту России".
НеКасперский
🤬20👍8😁5💩4
НеКасперский
Киберпреступники продают новое вредоносное ПО для Android под названием «Hook» Вредонос продвигается создателем Ermac — банковского трояна для Android и продается за 5000 $ в месяц. Через наложенные страницы входа злоумышленники крадут учетные данные банковских…
Play Market опять учувствует в распространении мошеннического ПО
На днях Dr. Web поделились отчётом, что на площадке Google появилось множество приложений, которые так или иначе обманывают пользователя. В отчёте фигурируют: Lucky Step, Walking Joy и Lucky Habit. Приложения вроде бы безобидные: призваны привить полезные привычки, любовь к прогулкам и т.д. В качестве награды пользователям предлагается получать вполне реальные деньги и скидочные карты за достижения.
Вот только задачи не всегда связаны с привычками и прогулками, часто, это загрузка приложений, просмотр рекламы и прочее. А сам вывод средств заблокирован, пока пользователем не будет просмотрено огромное кол-во рекламы.
Мы уже писали про косяки Play Market, на этот раз суммарное кол-во скачиваний мошеннического ПО превышает 20 млн.
НеКасперский
На днях Dr. Web поделились отчётом, что на площадке Google появилось множество приложений, которые так или иначе обманывают пользователя. В отчёте фигурируют: Lucky Step, Walking Joy и Lucky Habit. Приложения вроде бы безобидные: призваны привить полезные привычки, любовь к прогулкам и т.д. В качестве награды пользователям предлагается получать вполне реальные деньги и скидочные карты за достижения.
Вот только задачи не всегда связаны с привычками и прогулками, часто, это загрузка приложений, просмотр рекламы и прочее. А сам вывод средств заблокирован, пока пользователем не будет просмотрено огромное кол-во рекламы.
Мы уже писали про косяки Play Market, на этот раз суммарное кол-во скачиваний мошеннического ПО превышает 20 млн.
НеКасперский
😱9😁6💩4👍2👎1
Сегодня в открытый доступ попала база с более чем 20 тыс. строчек украинской CRM-ки 1b.app
Строчки содержат:
• ФИО + название организации
• Телефон
• Эл. почту
• Адрес
Самое интересное, что дамп не совсем-то и дамп. Дело в том, что Excel-файл был опубликован на форуме поддержки самой CRM-системы 🤦🏻♂️
НеКасперский
Строчки содержат:
• ФИО + название организации
• Телефон
• Эл. почту
• Адрес
НеКасперский
😁23🤬1
НеКасперский
У более 34 тыс. клиентов «Газпромбанк Инвестиции» были слиты в сеть персональные данные 26 января на подпольном форуме помимо исходных кодов сервиса инвестиций был обнаружен набор из более 233 тыс. файлов, содержащих персональные данные клиентов. Слитые…
Пресс-служба «Газпромбанк Инвестиции» отреагировала на недавнюю утечку с участием 34 тыс. клиентов
Банк сообщает, что утечки исключена, т.к. все данные о пользователях хранятся в изолированных от внешней сети базах, а так же "слитый" объём данных отличается от действительного более чем в 10 раз.
Коллеги поразмыслили и вынесли некоторые заключения, исходя из сказанного банком:
• Если верить, что данные клиентов изолированы, а подлинные в объеме превышают более чем 10-кратно, то вполне вероятно, что утёкшая часть — тестовые данные для разработчиков, однако случайная выборка показала, что данные эти реальных людей, хоть и утверждать о принадлежности их к сервису нельзя.
• На оф. сайте компании 1-го февраля 2022 года было опубликовано заявление, что кол-во клиентов "Инвестиций" выросло до 95 тыс. человек. Значит, либо за чуть меньше года сервис набрал ещё 250 тыс. клиентов, либо разница в 10 раз сильно преувеличена.
НеКасперский
Банк сообщает, что утечки исключена, т.к. все данные о пользователях хранятся в изолированных от внешней сети базах, а так же "слитый" объём данных отличается от действительного более чем в 10 раз.
Коллеги поразмыслили и вынесли некоторые заключения, исходя из сказанного банком:
• Если верить, что данные клиентов изолированы, а подлинные в объеме превышают более чем 10-кратно, то вполне вероятно, что утёкшая часть — тестовые данные для разработчиков, однако случайная выборка показала, что данные эти реальных людей, хоть и утверждать о принадлежности их к сервису нельзя.
• На оф. сайте компании 1-го февраля 2022 года было опубликовано заявление, что кол-во клиентов "Инвестиций" выросло до 95 тыс. человек. Значит, либо за чуть меньше года сервис набрал ещё 250 тыс. клиентов, либо разница в 10 раз сильно преувеличена.
НеКасперский
💩15👍6😱2
Конгресс США рассмотрит законопроект о блокировке TikTok уже в феврале
Если законопроект одобрят. то Белому дому будут предоставлены юридические права на блокировку социальной сети в любой момент исходя из "соображений национальной безопасности". Если раскрыть это понятие в данном контексте, то сенторам не нравится, что приложение "зомбирует" граждан, собирает их данные и подвергает цензуре новости. Про странности соц. сети мы писали ранее.
О блокировке социальной сети ещё с 2020-го года ходят разговоры. Тогда Дональд Трамп первый проявил намерение заблокировать сервис из-за его Китайских корней.
Это и есть та самая свободная рыночная экономика — ничего не скажешь
НеКасперский
Если законопроект одобрят. то Белому дому будут предоставлены юридические права на блокировку социальной сети в любой момент исходя из "соображений национальной безопасности". Если раскрыть это понятие в данном контексте, то сенторам не нравится, что приложение "зомбирует" граждан, собирает их данные и подвергает цензуре новости. Про странности соц. сети мы писали ранее.
О блокировке социальной сети ещё с 2020-го года ходят разговоры. Тогда Дональд Трамп первый проявил намерение заблокировать сервис из-за его Китайских корней.
НеКасперский
😱22😁14👍10🤡1
Расследование утечки Яндекса привело к новым находкам
В компании уверяют, что данные слиты из устаревшего репозитория, поэтому не представляют опасности. Однако в ходе проведения самой же компанией аудита, обнаружились занимательные факты:
• Сервисы «Такси» и «Еды» имеют приоритетные группы для оказания поддержки
• В «Лавке» обнаружено большое количество ошибок в системе рекомендаций
• В исходном коде сервиса «Такси» содержались персональные данные водителей
• Нашлись доказательства подслушивания «Алисы». Микрофон действительно включается и записывает, что слышит в произвольный момент и без уведомления
• Обнаружено содержание оскорбительных слов в отношении разных рас и наций, которые никак не влияли на работу сервисов и были добавлены туда "по-приколу".
Всё равно штрафов нет, теперь даже Газпром может сливать паспортные данные и отнекиваться. Поэтому слушать оправдания компаний после кибератак это, как спрашивать Набиуллину в какой валюте лучше хранить деньги.
НеКасперский
В компании уверяют, что данные слиты из устаревшего репозитория, поэтому не представляют опасности. Однако в ходе проведения самой же компанией аудита, обнаружились занимательные факты:
• Сервисы «Такси» и «Еды» имеют приоритетные группы для оказания поддержки
• В «Лавке» обнаружено большое количество ошибок в системе рекомендаций
• В исходном коде сервиса «Такси» содержались персональные данные водителей
• Нашлись доказательства подслушивания «Алисы». Микрофон действительно включается и записывает, что слышит в произвольный момент и без уведомления
• Обнаружено содержание оскорбительных слов в отношении разных рас и наций, которые никак не влияли на работу сервисов и были добавлены туда "по-приколу".
Всё равно штрафов нет, теперь даже Газпром может сливать паспортные данные и отнекиваться. Поэтому слушать оправдания компаний после кибератак это, как спрашивать Набиуллину в какой валюте лучше хранить деньги.
НеКасперский
😁41😱15👍8🫡1
Эрмитаж подвергся атаке проукраинских хакеров
29 января произошел сбой работы информационного табло из-за вмешательства во внутренние системы музея. Пресс-служба Эрмитажа пояснила, что неизвестные вывели на экраны информацию о событиях в Буче, которая признана Министерством обороны РФ фейком.
Несмотря на то, что посетители не успели заметить никакой информации на табло, ведь провисела она пару минут, правоохранители уже проводят проверку, а специалисты музея параллельно восстанавливают штатную работу информационного табло.
Дальше, наверно, только умные игрушки в садиках и мониторы в бургеркинге 🤔
НеКасперский
29 января произошел сбой работы информационного табло из-за вмешательства во внутренние системы музея. Пресс-служба Эрмитажа пояснила, что неизвестные вывели на экраны информацию о событиях в Буче, которая признана Министерством обороны РФ фейком.
Несмотря на то, что посетители не успели заметить никакой информации на табло, ведь провисела она пару минут, правоохранители уже проводят проверку, а специалисты музея параллельно восстанавливают штатную работу информационного табло.
НеКасперский
😁22👍8🤮5🔥4💩2🤬1
Хакеры снова добрались до GitHub
Были склонированы репозитории Atom и Desktop.
Сертификаты из репозиториев зашифрованы, однако в случае расшифровки злоумышленник может выдать свое приложение за легитимное, созданное в GitHub.
Две последние версии приложения Atom были удалены. Их работа прекратится после отзыва сертификата.
НеКасперский
Были склонированы репозитории Atom и Desktop.
Сертификаты из репозиториев зашифрованы, однако в случае расшифровки злоумышленник может выдать свое приложение за легитимное, созданное в GitHub.
Две последние версии приложения Atom были удалены. Их работа прекратится после отзыва сертификата.
НеКасперский
😱14😁3🤬2
Сегодня ночью произошло сражение хакерских группировок
Пророссийская "Народная CyberАрмия" взломала и выложила в открытый доступ базы пятерых украинских провайдеров. Суммарное кол-во — 70 тыс. строчек с полями: ФИО, телефон и паспортные данные.
"IT-Армия Украины", в свою очередь, слила данные "Атол", там только 30 тыс. строчек, но они содержательней: ФИО, эл. почта, телефон, компания, город, ip-адрес. Кроме того, от лица компании жертвам рассылали письма с политической направленностью.
Проукраинская группировка NLB тоже не спала, пошла дальше и ночью выложила дамп российского платёжного сервиса best2pay.net и там уже более 1 млн. строчек. Во вложенном txt-файле есть:
• ФИО
• Телефон
• Почта
• IP-адрес
• Город
• Часть номера карты получателя и т.д.
Наступит ли момент, когда каждый последующий дамп будет просто дублировать данные, т.к. не останется не слитых граждан 🤔
НеКасперский
Пророссийская "Народная CyberАрмия" взломала и выложила в открытый доступ базы пятерых украинских провайдеров. Суммарное кол-во — 70 тыс. строчек с полями: ФИО, телефон и паспортные данные.
"IT-Армия Украины", в свою очередь, слила данные "Атол", там только 30 тыс. строчек, но они содержательней: ФИО, эл. почта, телефон, компания, город, ip-адрес. Кроме того, от лица компании жертвам рассылали письма с политической направленностью.
Проукраинская группировка NLB тоже не спала, пошла дальше и ночью выложила дамп российского платёжного сервиса best2pay.net и там уже более 1 млн. строчек. Во вложенном txt-файле есть:
• ФИО
• Телефон
• Почта
• IP-адрес
• Город
• Часть номера карты получателя и т.д.
😁26👍19😱10💩1
Positive Technologies сократила своё международное присутствие, закрыв офисы в Чехии и Великобритании
Произошло это ещё в конце 2022 года из-за санкций и геополитики, а офисы открылись и развивались с 2016. Борис Симис в 2017-м пояснял, что компании тяжело нести статус "международной", имея офисы в одном лишь СНГ. При этом на зарубежные офисы приходилось около 2% оборота.
Выходит, что сейчас "международный" статус у компании теперь только формальный, хотя осталось представительство в Казахстане и у руководства есть планы открытия офисов в других странах, правда в каких именно не уточняется.
НеКасперский
Произошло это ещё в конце 2022 года из-за санкций и геополитики, а офисы открылись и развивались с 2016. Борис Симис в 2017-м пояснял, что компании тяжело нести статус "международной", имея офисы в одном лишь СНГ. При этом на зарубежные офисы приходилось около 2% оборота.
Выходит, что сейчас "международный" статус у компании теперь только формальный, хотя осталось представительство в Казахстане и у руководства есть планы открытия офисов в других странах, правда в каких именно не уточняется.
НеКасперский
👍22🤮12😁3🤔3💩1
Планы по разработке аналогов ChatGPT стали популярной целью различных компаний
Ранее о намерении внедрить текстовую нейросеть объявила Microsoft, помимо этого, над собственными версиями работают VK, Google и Baidu, теперь и Яндекс объявил о намерении начать обучение собственного аналога ChatGPT. Нейросеть YaLM 2.0 будет запущена до конца 2023 года и станет частью «Алисы», «Почты» и других сервисов компании.
YaLM 2.0 сможет генерировать тексты на английском и русском языках. Благодаря ней «Алиса» сможет лучше понимать контекст беседы и отвечать на большее количество сложных вопросов.
Тем временем, компания уже вторые сутки оправдывается за подслушивания Алисы и пресс-релизы на этом фоне все будто с Кудриным из счётной палаты пришли...
НеКасперский
Ранее о намерении внедрить текстовую нейросеть объявила Microsoft, помимо этого, над собственными версиями работают VK, Google и Baidu, теперь и Яндекс объявил о намерении начать обучение собственного аналога ChatGPT. Нейросеть YaLM 2.0 будет запущена до конца 2023 года и станет частью «Алисы», «Почты» и других сервисов компании.
YaLM 2.0 сможет генерировать тексты на английском и русском языках. Благодаря ней «Алиса» сможет лучше понимать контекст беседы и отвечать на большее количество сложных вопросов.
НеКасперский
👍16😁15🤮4🔥3🤡2👎1
Пропалестинские хакеры из Electronic Quds Force угрожают Израилю авариями на химических заводах
Группировка опубликовала обращение к компаниям и работникам хим. заводов, предупредив, что у них есть возможность вмешаться в работу заводов. К посланию прикрепили скриншоты промышленных систем управления, предположительно, одного из заводов, подверженных атаке. Такое обострение идёт из-за усилившейся за последнюю неделю военной агрессии со стороны Израиля в палестинских деревнях.
«Наша рекомендация всем учёным, работающим на химических заводах, — бросайте свою работу, ищите новую. Найдите убежище в том месте, где нас нет; Работа на химических заводах представляет угрозу для вашей жизни. Мы без колебаний расплавим ваши тела химикатами в следующий раз, когда будет совершен акт насилия против палестинцев» ,— написали Electronic Quds Force.
«Не могу жить в стране, которая воюет со своими соседями», — написала Генеральный директор Яндекса, переезжая в Израиль. Апрель 2022г.
НеКасперский
Группировка опубликовала обращение к компаниям и работникам хим. заводов, предупредив, что у них есть возможность вмешаться в работу заводов. К посланию прикрепили скриншоты промышленных систем управления, предположительно, одного из заводов, подверженных атаке. Такое обострение идёт из-за усилившейся за последнюю неделю военной агрессии со стороны Израиля в палестинских деревнях.
«Не могу жить в стране, которая воюет со своими соседями», — написала Генеральный директор Яндекса, переезжая в Израиль. Апрель 2022г.
НеКасперский
🤡58🔥14👍11😁8🤔3👎2😱1
30% всех слитых строчек в мире пришлось на Россию
Было подсчитано, что точная сумма — 311 баз и 1,4 млрд. строчек баз российского региона оказались в потёмках интернета в 2022 году. На одно только лето пришлось 140 слитых баз, что в 2 раза больше, чем за этот же период 2021 года.
Кстати, это более чем в два раза отличается от цифры, которую представил РКН. Самое же занимательное, что сумма всех штрафов, уплаченных компаниями за утечки, составляет всего ₽1 млн. По нашим предположениям, пик только впереди, т.к. в январе и феврале уже утекли: Mail.ru, Почта России, Газпром Инвестиции, и т.д.
НеКасперский
Было подсчитано, что точная сумма — 311 баз и 1,4 млрд. строчек баз российского региона оказались в потёмках интернета в 2022 году. На одно только лето пришлось 140 слитых баз, что в 2 раза больше, чем за этот же период 2021 года.
Кстати, это более чем в два раза отличается от цифры, которую представил РКН. Самое же занимательное, что сумма всех штрафов, уплаченных компаниями за утечки, составляет всего ₽1 млн. По нашим предположениям, пик только впереди, т.к. в январе и феврале уже утекли: Mail.ru, Почта России, Газпром Инвестиции, и т.д.
НеКасперский
👍13😱7🤔2😁1
В Госдуме решили-таки наказывать причастных за утечки персональных данных
Одобрен законопроект, предполагающий уголовную ответственность для всех заинтересованных лиц в утечке. Далее он попадёт на рассмотрение в Госдуму. Какое конкретно наказание будет избрано, нарушившим этот закон, не раскрывается, но депутаты рассчитывают, что оно будет "суровым".
Кстати, на фоне этого упомянули и законопроект об оборотных штрафах. Нас успокоили, что проект на финальной стадии.
Непонятно, что за "финальная стадия", Путин поручал решить вопрос до июля этого года, поэтому рассчитывать на оперативность не приходится. Ну это ничего, мы можем и подождать, пока наши с вами коллегам предлагают извне вставлять флешки в корпоративные ПК за ₽10 тыс.
НеКасперский
Одобрен законопроект, предполагающий уголовную ответственность для всех заинтересованных лиц в утечке. Далее он попадёт на рассмотрение в Госдуму. Какое конкретно наказание будет избрано, нарушившим этот закон, не раскрывается, но депутаты рассчитывают, что оно будет "суровым".
Кстати, на фоне этого упомянули и законопроект об оборотных штрафах. Нас успокоили, что проект на финальной стадии.
Непонятно, что за "финальная стадия", Путин поручал решить вопрос до июля этого года, поэтому рассчитывать на оперативность не приходится. Ну это ничего, мы можем и подождать, пока наши с вами коллегам предлагают извне вставлять флешки в корпоративные ПК за ₽10 тыс.
НеКасперский
🤡19😁10👍6🤬2
This media is not supported in your browser
VIEW IN TELEGRAM
Появилось предложение лишить IT-специалистов брони от мобилизации
Как считает один из депутатов госдумы, страна без некоторых специалистов не развалится, а на фронте они бы могли написать, например, «программу для защиты от вирусов».
Неужели именно для призыва в кибервойска государство так активно удерживает умы, или всё же есть от айтишников польза и в гражданской среде, нет? 🤔
НеКасперский
Как считает один из депутатов госдумы, страна без некоторых специалистов не развалится, а на фронте они бы могли написать, например, «программу для защиты от вирусов».
Неужели именно для призыва в кибервойска государство так активно удерживает умы, или всё же есть от айтишников польза и в гражданской среде, нет? 🤔
НеКасперский
🤡49😁22🤬12🤔7👍5🫡2
Правительственная почта как способ сбора данных иранскими хакерами
Иранская APT-группа OilRig использует официальные учетные записи электронной почты для отправки украденных данных на внешние почтовые аккаунты, контролируемые злоумышленниками.
Цепочка атаки OilRig представляет собой следующие действия:
• Бэкдор на основе .NET доставляет 4 разных файла, включая экзешник, эксфильтрующий определенные файлы.
• Далее файл dll-библиотеки собирает учетные данные пользователей домена и локальных профилей.
• Хакеры отправляют эти электронные письма через правительственные серверы Exchange через скомпрометированные аккаунты.
Процедура прозрачна и проста как стеклышко, слишком уже простая схема. Поэтому кажется, что все это лишь небольшая часть коварного плана иранских хакеров.
НеКасперский
Иранская APT-группа OilRig использует официальные учетные записи электронной почты для отправки украденных данных на внешние почтовые аккаунты, контролируемые злоумышленниками.
Цепочка атаки OilRig представляет собой следующие действия:
• Бэкдор на основе .NET доставляет 4 разных файла, включая экзешник, эксфильтрующий определенные файлы.
• Далее файл dll-библиотеки собирает учетные данные пользователей домена и локальных профилей.
• Хакеры отправляют эти электронные письма через правительственные серверы Exchange через скомпрометированные аккаунты.
Процедура прозрачна и проста как стеклышко, слишком уже простая схема. Поэтому кажется, что все это лишь небольшая часть коварного плана иранских хакеров.
НеКасперский
😱11👍1