Собрали для вас дайджест из последних новостей
• За минувшие выходные CloudFlare обнаружила с десяток мощнейших DDoS-атак, пик достигал 70 млн запросов в минуту, что является историческим максимумом.
• Количество атак вирусов-вымогателей на промышленные организации увеличилось на 87% за 2022 год. Вероятно, это связано с тем, что большая часть атак начала нести политический посыл.
• Королевская почта после атаки не стала откупаться от LockBit, из-за чего группировка потихоньку сливает данные, вынуждая компанию заплатить $80 млн.
• Галочка в VK теперь не говорит о вашей популярности. Сервис начал верифицировать пользователей через Госуслуги и так теперь помечаются аккаунты, прошедшие верификацию. Правда такая галочка будет серая.
• QIWI, как Сбер и GetContact, оказался внесён в реестр организаторов распространения информации. Теперь банк по первому требованию будет передавать всё, что знает о вас силовикам.
• Из-за утечки T-Mobile хакеры получили доступ к информации клиентов Google Fi. В руках хакеров оказались: номера телефонов, состояние счетов, тарифные планы, серийные номера SIM-карт. Определить, смогли ли хакеры пойти дальше Google пока не может.
НеКасперский
• За минувшие выходные CloudFlare обнаружила с десяток мощнейших DDoS-атак, пик достигал 70 млн запросов в минуту, что является историческим максимумом.
• Количество атак вирусов-вымогателей на промышленные организации увеличилось на 87% за 2022 год. Вероятно, это связано с тем, что большая часть атак начала нести политический посыл.
• Королевская почта после атаки не стала откупаться от LockBit, из-за чего группировка потихоньку сливает данные, вынуждая компанию заплатить $80 млн.
• Галочка в VK теперь не говорит о вашей популярности. Сервис начал верифицировать пользователей через Госуслуги и так теперь помечаются аккаунты, прошедшие верификацию. Правда такая галочка будет серая.
• QIWI, как Сбер и GetContact, оказался внесён в реестр организаторов распространения информации. Теперь банк по первому требованию будет передавать всё, что знает о вас силовикам.
• Из-за утечки T-Mobile хакеры получили доступ к информации клиентов Google Fi. В руках хакеров оказались: номера телефонов, состояние счетов, тарифные планы, серийные номера SIM-карт. Определить, смогли ли хакеры пойти дальше Google пока не может.
НеКасперский
👍10🔥8⚡2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Killnet обрушил крупнейшую немецкую авиакомпанию
Хакерская группа снова на волне инфоповодов. На этот раз пострадала почти вся IT-система немецкой Lufthansa и дочерних чартеров.
На данный момент все рейсы отменены. Причина, как и в предыдущие разы, та же — поставка Украине танков Leopard 2.
Ребята заводятся с пол-оборота, учитывая общий накал страстей на мировой политической арене, можно предполагать, что они еще долго будут «героями» наших постов. Это конечно не паспорт Путина, но тоже неплохо…
НеКасперский
Хакерская группа снова на волне инфоповодов. На этот раз пострадала почти вся IT-система немецкой Lufthansa и дочерних чартеров.
На данный момент все рейсы отменены. Причина, как и в предыдущие разы, та же — поставка Украине танков Leopard 2.
Ребята заводятся с пол-оборота, учитывая общий накал страстей на мировой политической арене, можно предполагать, что они еще долго будут «героями» наших постов. Это конечно не паспорт Путина, но тоже неплохо…
НеКасперский
👍60🤮7❤5😁5🤔5🤡2💩1🫡1
• Что ожидать CISO, какие будут взлеты и падения
• Что будет с ИБ в условиях нехватки ресурсов, и что сейчас болит
• Поговорят о недопустимом в сфере кибербезопасности
• Подробненько пройдутся по долгожданным оборотным штрафам, за утечку ПД
• Обсудят к чему приведет полномасштабная интеграция с отечественным софтом и железом
Для CISO участие бесплатное, для постащиков услуг и решений -10% по промокоду «NeKaspersky».
14 апреля 2023
Holiday Inn Сокольники
👍14💩9😁6⚡2🔥2🤮1🤡1
Слиты данные платежной платформы Mandarin.io
Наша редакция в душе не знает, что такое этот ваш мандарин, но запомнится он надолго..
Проукр-хакеры NLB выложили в сеть две БД, содержащих порядка 2.7 млн строк конфиденциальной информации пользователей:
• ФИО
• Телефон
• Логин
• Хэш пароля
• Паспортные данные 🤨
• СНИЛС и тд…
Ну хоть паспорт теперь менять можно, а поодобный слив — это последствия «банковской» халатности в отношении своих клиентов и нежелание выстраивать работоспособные ИБ процессы.
Похоже, что недавние разговоры о введении оборотных штрафов и ужесточении ответственности за утечку ПД совсем никак не меняют дела. Ничего, мы до июля подождём, а там и сроки сдвинем.
НеКасперский
Наша редакция в душе не знает, что такое этот ваш мандарин, но запомнится он надолго..
Проукр-хакеры NLB выложили в сеть две БД, содержащих порядка 2.7 млн строк конфиденциальной информации пользователей:
• ФИО
• Телефон
• Логин
• Хэш пароля
• Паспортные данные 🤨
• СНИЛС и тд…
Ну хоть паспорт теперь менять можно, а поодобный слив — это последствия «банковской» халатности в отношении своих клиентов и нежелание выстраивать работоспособные ИБ процессы.
Похоже, что недавние разговоры о введении оборотных штрафов и ужесточении ответственности за утечку ПД совсем никак не меняют дела. Ничего, мы до июля подождём, а там и сроки сдвинем.
НеКасперский
🤔16👍6⚡4😁3🔥1
Касперский помнит и о Telegram
«Лаборатория Касперского» сообщила, что за минувший январь ей удалось предотвратить порядка 150 тыс. попыток угнать аккаунты пользователей мессенджера.
Не совсем понятен принцип работы механизма защиты, при условии, что мессенджер чаще всего используется на мобильных устройствах, а установкой антивируса брезгует большинство.
Наиболее популярная ловушка — халявная подписка в Telegram, а наиболее «изощренная» — список мобилизованных. В основном все схемы по угону сводятся к фишингу. В рунете даже появились гайдики, как завести себе своего собственного фишинг-бота, например, для прочтения переписок друзей.
Спасибо команде Касперского от нашей редакции, а нашим читателям порекомендуем с особой осторожностью переходить по ссылкам https://t.me... и использовать двойную аутентификацию. Мы писали ранее, что за последние полгода интерес мошенников к мессенджеру кратно увеличился.
НеКасперский
«Лаборатория Касперского» сообщила, что за минувший январь ей удалось предотвратить порядка 150 тыс. попыток угнать аккаунты пользователей мессенджера.
Спасибо команде Касперского от нашей редакции, а нашим читателям порекомендуем с особой осторожностью переходить по ссылкам https://t.me... и использовать двойную аутентификацию. Мы писали ранее, что за последние полгода интерес мошенников к мессенджеру кратно увеличился.
НеКасперский
👍28🤮4😁3🤔2💩1
Штрафы новые — лапша старая
Про пакет Яровой все давным-давно забыли, а вот Госдума не забыла — предлагает пополнить КоАп новым современным, стильным, молодежным оборотным штрафом для операторов связи и IT-компаний.
Штрафы до 0.03% от годовой выручки предлагается взымать с компаний за неисполнение требований по установке системы оперативно-разыскных мероприятий (СОРМ). Система предполагает хранение ваших телефонных разговоров, переписок, и конечно женюдсов медиа от 1 до 3 лет.
Загадкой остается почему Минцифры не подсчитала, сколько в реальности необходимо, для акул IT- рынка средств, на закупку, установку и поддержку серверов для хранения данных в течении 3 лет... Теперь следим не только за оборотными штрафами с дедлайном в июле, но и за новым(старым) Пакетом Яровой.
НеКасперский
Про пакет Яровой все давным-давно забыли, а вот Госдума не забыла — предлагает пополнить КоАп новым современным, стильным, молодежным оборотным штрафом для операторов связи и IT-компаний.
Штрафы до 0.03% от годовой выручки предлагается взымать с компаний за неисполнение требований по установке системы оперативно-разыскных мероприятий (СОРМ). Система предполагает хранение ваших телефонных разговоров, переписок, и конечно же
Загадкой остается почему Минцифры не подсчитала, сколько в реальности необходимо, для акул IT- рынка средств, на закупку, установку и поддержку серверов для хранения данных в течении 3 лет... Теперь следим не только за оборотными штрафами с дедлайном в июле, но и за новым(старым) Пакетом Яровой.
НеКасперский
🤡29🤬5👍4😁1😱1
Роскомнадзор готов заблокировать Twitch и не только
Об этом заявили в ОП РФ во время заседания круглого стола на тему.. «Размещение блогерами незаконной рекламы как социальная угроза».
РКН призывает к полной или частичной блокировке из-за «постоянного нарушения российского законодательства» — речь о рекламе казино, нелицензированных букмейкеров и вейпов. Кроме того, с начала марта Twitch приостановил выплаты из-за санкций — и да, помимо рекламы казино и буков у стримеров еще остается DonatationAlerts.
К сожалению, скоро стримеры вообще могут остаться без адекватной платформы для размещения своего контента — о блокировке YouTube вновь начали активно шушукаться. Несмотря на схожесть нарушений законодательства РФ, причина блокировки YouTube будет более тривиальная.
НеКасперский
Об этом заявили в ОП РФ во время заседания круглого стола на тему.. «Размещение блогерами незаконной рекламы как социальная угроза».
РКН призывает к полной или частичной блокировке из-за «постоянного нарушения российского законодательства» — речь о рекламе казино, нелицензированных букмейкеров и вейпов. Кроме того, с начала марта Twitch приостановил выплаты из-за санкций — и да, помимо рекламы казино и буков у стримеров еще остается DonatationAlerts.
К сожалению, скоро стримеры вообще могут остаться без адекватной платформы для размещения своего контента — о блокировке YouTube вновь начали активно шушукаться. Несмотря на схожесть нарушений законодательства РФ, причина блокировки YouTube будет более тривиальная.
НеКасперский
👍22🤡15😁6🔥2❤1🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
ИИ начал угрожать пользователям расправой
Чат-бот Bing от Microsoft и OpenAI переходит черту, когда его называют «Сидни». По всей видимости, это активирует скрытую функцию, которая позволяет ИИ вести диалог «на равных». К слову, на днях Маск призвал регулировать ИИ, чтобы эта технология не смогла стать оружием в руках злодеев.
Хоть бот в Bing ещё очень сырой, технологии чрезвычайно быстро развиваются. Сейчас в России многое хотят доверить искусственному интеллекту и, как не странно, государство активно это поддерживает. Оставим этот пост как напоминание, что может произойти, если ИИ вроде «Окулуса» получат слишком много власти.
НеКасперский
Чат-бот Bing от Microsoft и OpenAI переходит черту, когда его называют «Сидни». По всей видимости, это активирует скрытую функцию, которая позволяет ИИ вести диалог «на равных». К слову, на днях Маск призвал регулировать ИИ, чтобы эта технология не смогла стать оружием в руках злодеев.
Хоть бот в Bing ещё очень сырой, технологии чрезвычайно быстро развиваются. Сейчас в России многое хотят доверить искусственному интеллекту и, как не странно, государство активно это поддерживает. Оставим этот пост как напоминание, что может произойти, если ИИ вроде «Окулуса» получат слишком много власти.
НеКасперский
🔥19👍6😱6😁4
НеКасперский
РКН не может — нейросеть поможет «Окулус» — очередное отечественное ИИ, предназначено для поиска запрещенного контента на фотографиях и видео в сети. Со слов РКН, «Окулус» будет интересоваться исключительно запрещенным контентом, в перечень которого традиционно…
«Окулус» не сможет — «Вепрь» поможет
Подведомственный РКН, ГРЧЦ тестирует систему выявления «точек информационной напряжённости» на просторах рунета. Конечно, всё разрабатывается по тендеру в ₽30 млн. Что интересно, ГРЧЦ также назначен ответственным за эксплуатацию «Окулус».
Если допустить, что «Окулус» способен обрабатывать порядка 200.000 изображений в сутки, то «Вепрь» претендует на анализ ресурсов с аудиторией выше 1 млн. человек.
Согласно документации, «Вепрь» направлен на анализ и предупреждение о... «фактах распространения общественно значимой информации под видом достоверных сообщений, которая создаёт угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности», но мы полагаем, ещё и всё, что попадает под 207 статью УК РФ.
О каких «точках информационной напряженности» идет речь — неизвестно. Видимо, точки эти где-то на тонкой грани между сарказмом и объективной опасностью. Подход, вероятно, будет аналогичным закону о «фейках» и «казнить» будут выборочно, но тогда зачем ИИ, если он требует вмешательства человека.
С первого взгляда, интеграция весьма сильная, покрывает почти весь спектр медиа, но две нейросети в одной ИС — даже звучит сюрреалистично, а учитывая опыт Bing, от нейронок сегодня не стоит ожидать чего-то серъёзного.
Кстати, разрабатывать ИИ почему-то поручили ИБ-компании из Петербурга.
НеКасперский
Подведомственный РКН, ГРЧЦ тестирует систему выявления «точек информационной напряжённости» на просторах рунета. Конечно, всё разрабатывается по тендеру в ₽30 млн. Что интересно, ГРЧЦ также назначен ответственным за эксплуатацию «Окулус».
Если допустить, что «Окулус» способен обрабатывать порядка 200.000 изображений в сутки, то «Вепрь» претендует на анализ ресурсов с аудиторией выше 1 млн. человек.
Согласно документации, «Вепрь» направлен на анализ и предупреждение о... «фактах распространения общественно значимой информации под видом достоверных сообщений, которая создаёт угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности», но мы полагаем, ещё и всё, что попадает под 207 статью УК РФ.
О каких «точках информационной напряженности» идет речь — неизвестно. Видимо, точки эти где-то на тонкой грани между сарказмом и объективной опасностью. Подход, вероятно, будет аналогичным закону о «фейках» и «казнить» будут выборочно, но тогда зачем ИИ, если он требует вмешательства человека.
С первого взгляда, интеграция весьма сильная, покрывает почти весь спектр медиа, но две нейросети в одной ИС — даже звучит сюрреалистично, а учитывая опыт Bing, от нейронок сегодня не стоит ожидать чего-то серъёзного.
Кстати, разрабатывать ИИ почему-то поручили ИБ-компании из Петербурга.
НеКасперский
🔥14😁9👍5🫡2
НеКасперский
Турецкие хакеры взяли на себя ответственность за кибератаку на гос органы Швеции Как и в случае с сегодняшней акцией KILLNET атака имеет политический характер. Turk Hack Team сказали, что причина тому — история с сожжением Корана лидером шведской ультраправой…
Шведское правительство вновь поплатилось
Хакеры с востока не перестают трепать последние нервы родине IKEA. В этот раз уже Anonymous Sudan в ответ на публичный акт сожжения Корана «положила» Шведскую IT-инфраструктуру. В стране перестали работать системы экстренной помощи, кроме того, пострадали энергетика, «телеком» и прочее.
Суданские «анонимы» также взяли на себя ответственность за атаки на Scandinavian Airlines, в ходе которой лег сайт и мобильное приложение компании, а цепная реакция в сбое систем привела к раскрытию данных пассажиров авиалинии. К слову, в результате этих атак хакеры смогли завоевать доверие и стали участниками KillNet.
Похоже, пока Шведы не принесут публичные извинения, их будет ждать очень «неспокойный» год. А ведь даже первая атака не вызвала ощутимой реакции Шведского правительства, видимо об извинениях никто не думает... а может это Стокгольмский синдром? В любом случае уже можно начинать представлять лица Шведов, когда случится что-то вроде австрийского сценария.
НеКасперский
Хакеры с востока не перестают трепать последние нервы родине IKEA. В этот раз уже Anonymous Sudan в ответ на публичный акт сожжения Корана «положила» Шведскую IT-инфраструктуру. В стране перестали работать системы экстренной помощи, кроме того, пострадали энергетика, «телеком» и прочее.
Суданские «анонимы» также взяли на себя ответственность за атаки на Scandinavian Airlines, в ходе которой лег сайт и мобильное приложение компании, а цепная реакция в сбое систем привела к раскрытию данных пассажиров авиалинии. К слову, в результате этих атак хакеры смогли завоевать доверие и стали участниками KillNet.
Похоже, пока Шведы не принесут публичные извинения, их будет ждать очень «неспокойный» год. А ведь даже первая атака не вызвала ощутимой реакции Шведского правительства, видимо об извинениях никто не думает... а может это Стокгольмский синдром? В любом случае уже можно начинать представлять лица Шведов, когда случится что-то вроде австрийского сценария.
НеКасперский
🔥24👍9😁5💩5🤡4🤮1
Не переживай, и не таких взламывали
Пока все желтят вокруг взлома Telegram агентами ФСБ, мы расскажем, как когда-то взломали самый защищённый мессенджер.
Израильская Cellebrite скомпрометировала Signal так, что ей стали доступны абсолютно все чаты в читаемом виде. Компания с того времени раздаёт доступ к ним гос. органам многих стран (в т.ч. и России).
Интересно, что Cellebrite выложила полный отчёт о взломе мессенджера. Для обработки информации со смартфона использовали собственное ПО «Physical Analyzer», также пошёл на руку открытый исходный код мессенджера: они нашли ключ для чтения файлов базы данных прямо в файлах мессенджера, а в классах — обращения и пути к БД, где и лежат чаты.
Кстати, у ФБР тоже есть доступ к чатам Signal, причем они могут читать даже через заблокированный экран IPhone, но технологию взлома они не раскрывают.
Напомним, что Cellebrite — производитель UFED, который способнен взламывать IOS и Android, а в России эти сундучки закупаются на миллионы рублей. Один только Сбербанк закупил таковых на ₽4,1 млн в 2018 году.
НеКасперский
Пока все желтят вокруг взлома Telegram агентами ФСБ, мы расскажем, как когда-то взломали самый защищённый мессенджер.
Израильская Cellebrite скомпрометировала Signal так, что ей стали доступны абсолютно все чаты в читаемом виде. Компания с того времени раздаёт доступ к ним гос. органам многих стран (в т.ч. и России).
Интересно, что Cellebrite выложила полный отчёт о взломе мессенджера. Для обработки информации со смартфона использовали собственное ПО «Physical Analyzer», также пошёл на руку открытый исходный код мессенджера: они нашли ключ для чтения файлов базы данных прямо в файлах мессенджера, а в классах — обращения и пути к БД, где и лежат чаты.
Кстати, у ФБР тоже есть доступ к чатам Signal, причем они могут читать даже через заблокированный экран IPhone, но технологию взлома они не раскрывают.
Напомним, что Cellebrite — производитель UFED, который способнен взламывать IOS и Android, а в России эти сундучки закупаются на миллионы рублей. Один только Сбербанк закупил таковых на ₽4,1 млн в 2018 году.
НеКасперский
🤔28🤡10👍4🫡3😁2💩1
Госдума добивается запрета удаленки для перебежчиков
Один из пунктов свежей инициативы гласит, что при поддержке Минцифры необходимо полностью ограничить удаленный доступ для ряда IT-специалистов, работающих непосредственно с государственными ИС, ИСПДн и системами объектов критических информационных инфраструктур вне пределов РФ.
На данный момент удаленная эксплуатация подобных систем, при соблюдении всех требований регуляторов – невозможна за границами РФ. Сертифицированные ФСБ-средства шифрования VPN трафика вывезти почти нереально, к тому же никакой здравомыслящий ИБ-специалист не допустит такой кейс в эксплуатации любой «Mission Critical» системы ради пары десятка сотрудников на Бали или в Казахстане. А ведь к подобным системам относят подавляющее большинство категорий, упомянутых Госдумой в проекте.
Многие IT-гиганты в РФ, обладающие подобными системами, такие как: Сбер, Газпром, ВТБ и прочие – еще до февральских событий объявили своим сотрудникам о невозможности работать вне РФ. Выходит, мера направлена на тех, кто нашел лазейки или всё же кто-то просто пытается набрать себе очков?
НеКасперский
Один из пунктов свежей инициативы гласит, что при поддержке Минцифры необходимо полностью ограничить удаленный доступ для ряда IT-специалистов, работающих непосредственно с государственными ИС, ИСПДн и системами объектов критических информационных инфраструктур вне пределов РФ.
На данный момент удаленная эксплуатация подобных систем, при соблюдении всех требований регуляторов – невозможна за границами РФ. Сертифицированные ФСБ-средства шифрования VPN трафика вывезти почти нереально, к тому же никакой здравомыслящий ИБ-специалист не допустит такой кейс в эксплуатации любой «Mission Critical» системы ради пары десятка сотрудников на Бали или в Казахстане. А ведь к подобным системам относят подавляющее большинство категорий, упомянутых Госдумой в проекте.
Многие IT-гиганты в РФ, обладающие подобными системами, такие как: Сбер, Газпром, ВТБ и прочие – еще до февральских событий объявили своим сотрудникам о невозможности работать вне РФ. Выходит, мера направлена на тех, кто нашел лазейки или всё же кто-то просто пытается набрать себе очков?
НеКасперский
👍33🤔11🤡11💩5🔥3😁3🤮1
НеКасперский
Госдума добивается запрета удаленки для перебежчиков Один из пунктов свежей инициативы гласит, что при поддержке Минцифры необходимо полностью ограничить удаленный доступ для ряда IT-специалистов, работающих непосредственно с государственными ИС, ИСПДн и…
В России создадут национальный VPN-сервис
Об этом Госдума попросила Минцифры в том же документе, что и предписывал запретить удалёнку для уехавших IT-специалистов.
Помимо VPN-сервиса запрашивается и создание собственной CDN-системы.
Назначение сервиса — обход санкций и доступ к российским ресурсам из-за границы. Не будем говорить о том, что в одном документе совмещены просьбы о запрете удалёнки и о помощи для граждан извне. Лучше напомним о нюансах, которых, как вы знаете из нашего треда про плохие VPN-сервисы, может быть очень много.
Непонятно и то, чем Госдуме не нравятся альтернативы в виде сервисов, которые уже на данный момент предоставляют доступ к российским ресурсам. Опять очки или нужен контроль над трафиком?
НеКасперский
Об этом Госдума попросила Минцифры в том же документе, что и предписывал запретить удалёнку для уехавших IT-специалистов.
Помимо VPN-сервиса запрашивается и создание собственной CDN-системы.
Назначение сервиса — обход санкций и доступ к российским ресурсам из-за границы. Не будем говорить о том, что в одном документе совмещены просьбы о запрете удалёнки и о помощи для граждан извне. Лучше напомним о нюансах, которых, как вы знаете из нашего треда про плохие VPN-сервисы, может быть очень много.
Непонятно и то, чем Госдуме не нравятся альтернативы в виде сервисов, которые уже на данный момент предоставляют доступ к российским ресурсам. Опять очки или нужен контроль над трафиком?
НеКасперский
🤡39🤔17👍7😁3🤮1
Пентагон совместно с Microsoft расследует внутреннюю утечку
На одном из серверов оказались военные конфиденциальные письма и данные командования специальных операций ВС США (USSOCOM).
Всё дело в том, что, правительственный сервер, на котором было поднято облако Microsoft Azure из-за неправильной настройки давал доступ абсолютно ВСЕМ без каких-либо проверок авторизации, достаточно было знать его IP-адрес.
Правительство сообщает, что письма конфиденциальные, но не секретные. Хотя исследователь, сообщивший о проблеме, нашёл среди них заполненную анкету SF-86, которую предоставляют госслужащие при получении допуска к секретной информации. В анкете 136 страниц и, кроме прочего, она содержит информацию о номерах соц.страхования, мед.информацию, подробную информацию о родственниках и т.д.
Кстати, анкеты типа SF-86 когда-то даже становились целями китайских хакеров в 2015 и 2016 годах. Сейчас же и пальцем шевелить не пришлось. Интересно, сколько человек воспользовалось дырой и нет ли ещё такой же?
НеКасперский
На одном из серверов оказались военные конфиденциальные письма и данные командования специальных операций ВС США (USSOCOM).
Всё дело в том, что, правительственный сервер, на котором было поднято облако Microsoft Azure из-за неправильной настройки давал доступ абсолютно ВСЕМ без каких-либо проверок авторизации, достаточно было знать его IP-адрес.
Правительство сообщает, что письма конфиденциальные, но не секретные. Хотя исследователь, сообщивший о проблеме, нашёл среди них заполненную анкету SF-86, которую предоставляют госслужащие при получении допуска к секретной информации. В анкете 136 страниц и, кроме прочего, она содержит информацию о номерах соц.страхования, мед.информацию, подробную информацию о родственниках и т.д.
Кстати, анкеты типа SF-86 когда-то даже становились целями китайских хакеров в 2015 и 2016 годах. Сейчас же и пальцем шевелить не пришлось. Интересно, сколько человек воспользовалось дырой и нет ли ещё такой же?
НеКасперский
👍25😁11🔥5🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Вчера взломали ряд Украинских госресурсов
Неизвестным хакерам удалось «дефейснуть» несколько веб-страниц на домене gov.ua. В результате атаки была слита информация из БД 20-ти веб-ресурсов, а на выходе 127к строк содержащих паспортные данные и адреса.
Хакерам 127к строк показалось мало, и сверху ещё взломали Украинский ТВ-канал «Интер» запустив на нём поздравление с 23 февраля на фоне флага и гимна СССР.
Почерк, конечно же, Killnet, ведь ранее они уже были замечены в аналогичных атаках на госструктуры. Однако, если в предыдущих атаках мотив был понятен, то вчерашняя атака чистый троллинг. Кроме того, killnet до сих пор не взяла на себя ответственность, поэтому мы можем наблюдать проявление нового игрока в индустрии.
НеКасперский
Неизвестным хакерам удалось «дефейснуть» несколько веб-страниц на домене gov.ua. В результате атаки была слита информация из БД 20-ти веб-ресурсов, а на выходе 127к строк содержащих паспортные данные и адреса.
Хакерам 127к строк показалось мало, и сверху ещё взломали Украинский ТВ-канал «Интер» запустив на нём поздравление с 23 февраля на фоне флага и гимна СССР.
Почерк, конечно же, Killnet, ведь ранее они уже были замечены в аналогичных атаках на госструктуры. Однако, если в предыдущих атаках мотив был понятен, то вчерашняя атака чистый троллинг. Кроме того, killnet до сих пор не взяла на себя ответственность, поэтому мы можем наблюдать проявление нового игрока в индустрии.
НеКасперский
👍40⚡7🔥7🤮3🤡3😁2💩2🫡2
This media is not supported in your browser
VIEW IN TELEGRAM
Госуслуги заменят паспорт¿
Чтобы купить любимый Совиньон, достаточно будет показать QR на кассе из нового сервиса Госуслуг «Подтверждённое фото».
Инициативу Минцифры уже поддержал Владимир Путин и до 1 мая в правительство РФ внесёт соответствующий проект указа. Кстати, у северного США уже имеется аналог продукта, но пока обслуживаются только драйвер лайсенз.
Внимание: для того, чтобы завести «Подтверждённое фото», нужно обладать загранпаспортом нового образца и устройством с NFC. Всё верно, по сути, сервис будет хранить дубликат чипа из загранпаспорта, генерируя на его основе подтверждающий QR-код.
Из неясного такие вопросы:
• Какие лимиты применения у электронного паспорта, можно ли с таким идти к оператору
• Если раньше за персуху отвечали Госуслуги, то кто теперь, если чип вы самолично подвязываете к своему устройству, и имеется ли синхронизация данных
• Не создаст ли новая система соблазн для государства идентифицировать личность повсеместно и при любых действиях. Ведь соблазн для государства весьма велик — любой кассовый аппарат в магазине прекрасно умеет читать штрих-коды, а для чтения QR достаточно обновить ПО
Несмотря на вышеизложенные вопросы, основная повестка продукта выглядит как байт на снятие биометрии и передача ее в ЕБС(единая биометрическая система), ведь подтвердить «что ты — это ты» можно и без чипа через Банк или Почту России, а уже подключенная к госуслугам биометрия не позволит получить электронный паспорт.
Просим экспертов активизироваться в комментах и пояснить что к чему..
НеКасперский
Чтобы купить любимый Совиньон, достаточно будет показать QR на кассе из нового сервиса Госуслуг «Подтверждённое фото».
Инициативу Минцифры уже поддержал Владимир Путин и до 1 мая в правительство РФ внесёт соответствующий проект указа. Кстати, у северного США уже имеется аналог продукта, но пока обслуживаются только драйвер лайсенз.
Внимание: для того, чтобы завести «Подтверждённое фото», нужно обладать загранпаспортом нового образца и устройством с NFC. Всё верно, по сути, сервис будет хранить дубликат чипа из загранпаспорта, генерируя на его основе подтверждающий QR-код.
Из неясного такие вопросы:
• Какие лимиты применения у электронного паспорта, можно ли с таким идти к оператору
• Если раньше за персуху отвечали Госуслуги, то кто теперь, если чип вы самолично подвязываете к своему устройству, и имеется ли синхронизация данных
• Не создаст ли новая система соблазн для государства идентифицировать личность повсеместно и при любых действиях. Ведь соблазн для государства весьма велик — любой кассовый аппарат в магазине прекрасно умеет читать штрих-коды, а для чтения QR достаточно обновить ПО
Несмотря на вышеизложенные вопросы, основная повестка продукта выглядит как байт на снятие биометрии и передача ее в ЕБС(единая биометрическая система), ведь подтвердить «что ты — это ты» можно и без чипа через Банк или Почту России, а уже подключенная к госуслугам биометрия не позволит получить электронный паспорт.
Просим экспертов активизироваться в комментах и пояснить что к чему..
НеКасперский
🤔23👍12🤬9💩4🔥3🤮2⚡1👎1
Они «восстали из пепла»
Украинские хакеры Phoenix, которые ранее взяли на себя ответственность за атаку на МИД Испании – теперь официально участники группировки Killnet.
Напомним, что в 2021 году их Украинский «филиал» пал в борьбе с СБУ, о чем рассказал один из представителей группировки. По его словам, объединение с Killnet – месть за действия СБУ в отношении пятерых задержанных хакеров «Феникса». И вот теперь, год спустя, они будут действовать в интересах РФ и планируют в ближайшее время «заняться» иностранными наемниками, которые воюют на стороне ВСУ.
Лидер Killnet заявил, что «фениксы» также участвовали и в DDoS-атаках на инфраструктуру Германии в ответ на решение передать Украине танки Leopard.
События все набирают обороты, ведь недавно к Killnet присоединились и Anonymous Sudan. Полагаем, что следующие атаки уже будут выглядеть гораздо масштабнее, а инфоповоды все жарче.
НеКасперский
Украинские хакеры Phoenix, которые ранее взяли на себя ответственность за атаку на МИД Испании – теперь официально участники группировки Killnet.
Напомним, что в 2021 году их Украинский «филиал» пал в борьбе с СБУ, о чем рассказал один из представителей группировки. По его словам, объединение с Killnet – месть за действия СБУ в отношении пятерых задержанных хакеров «Феникса». И вот теперь, год спустя, они будут действовать в интересах РФ и планируют в ближайшее время «заняться» иностранными наемниками, которые воюют на стороне ВСУ.
Лидер Killnet заявил, что «фениксы» также участвовали и в DDoS-атаках на инфраструктуру Германии в ответ на решение передать Украине танки Leopard.
События все набирают обороты, ведь недавно к Killnet присоединились и Anonymous Sudan. Полагаем, что следующие атаки уже будут выглядеть гораздо масштабнее, а инфоповоды все жарче.
НеКасперский
🔥71🤡10👍9👎3😁2❤1🤔1🤬1🫡1
НеКасперский
Вчера взломали ряд Украинских госресурсов Неизвестным хакерам удалось «дефейснуть» несколько веб-страниц на домене gov.ua. В результате атаки была слита информация из БД 20-ти веб-ресурсов, а на выходе 127к строк содержащих паспортные данные и адреса. Хакерам…
Российских хакеров официально обвинили в атаке на гос.сайты Украины
Спустя некоторое время после мощного «дефейса» правительственных веб-ресурсов и перехвата канала телевещания, за которые никто так и не взял ответственность, группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) обвинила пророссийских хакеров из Ember Bear. По словам представителей CERT-UA, виной всему, подготовленный еще в 2021 году, набор «бэкдоров». Очень любопытно, кто же эти бэкдоры там оставил…
Вчера, к слову, Ember Bear положили веб-сайт польского национального центра поддержки сельского хозяйства.
Так или иначе, прямых доказательств опять никто не предоставил. Вряд ли те, кто знал о таких старых бэкдорах и как эксплуатировать уязвимости — оставили бы цифровой след, по которому можно идентифицировать принадлежность хакеров к той или иной группировке.
Возможно, эта атака как-то была связанна с ранее упомянутыми нами Phoenix и их недавней коллаборацией с Killnet. Выглядит как результат своеобразного «обмена опытом», ведь никто другой не мог так хорошо быть осведомлен об этих «бэкдорах», как бывшие Украинские хакеры.
НеКасперский
Спустя некоторое время после мощного «дефейса» правительственных веб-ресурсов и перехвата канала телевещания, за которые никто так и не взял ответственность, группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) обвинила пророссийских хакеров из Ember Bear. По словам представителей CERT-UA, виной всему, подготовленный еще в 2021 году, набор «бэкдоров». Очень любопытно, кто же эти бэкдоры там оставил…
Вчера, к слову, Ember Bear положили веб-сайт польского национального центра поддержки сельского хозяйства.
Так или иначе, прямых доказательств опять никто не предоставил. Вряд ли те, кто знал о таких старых бэкдорах и как эксплуатировать уязвимости — оставили бы цифровой след, по которому можно идентифицировать принадлежность хакеров к той или иной группировке.
Возможно, эта атака как-то была связанна с ранее упомянутыми нами Phoenix и их недавней коллаборацией с Killnet. Выглядит как результат своеобразного «обмена опытом», ведь никто другой не мог так хорошо быть осведомлен об этих «бэкдорах», как бывшие Украинские хакеры.
НеКасперский
👍29🤡6😁4🔥1🫡1
Слава богу, что мы живем в России, а не в Америке Великобритании!
Борис Джонсон, будучи премьер-министром королевства, внёс законопроект о «защите детей от насилия в Интернете». Если кратко, то суть проекта — мониторить контент и фильтровать его по возрасту, чтобы уберечь деток от насилия. Для этой «фильтрации» государственные системы должны иметь возможность просмотреть медиа, соответственно, предлагается запретить его шифровать или дать государству средства для расшифровки.
На этом фоне ген.директор Signal заявила, что мессенджер не будет принимать участие в новом законопроекте и готов даже уйти из страны, если его всё-таки одобрят.
Невольно провести параллель с отечественным «Окулусом» вы и сами смогли, мы лишь добавим, что Великобритания входит в альянс «Five Eyes».
НеКасперский
Борис Джонсон, будучи премьер-министром королевства, внёс законопроект о «защите детей от насилия в Интернете». Если кратко, то суть проекта — мониторить контент и фильтровать его по возрасту, чтобы уберечь деток от насилия. Для этой «фильтрации» государственные системы должны иметь возможность просмотреть медиа, соответственно, предлагается запретить его шифровать или дать государству средства для расшифровки.
На этом фоне ген.директор Signal заявила, что мессенджер не будет принимать участие в новом законопроекте и готов даже уйти из страны, если его всё-таки одобрят.
Невольно провести параллель с отечественным «Окулусом» вы и сами смогли, мы лишь добавим, что Великобритания входит в альянс «Five Eyes».
НеКасперский
😁29👍9🔥1🤬1🤮1
⚡️ Проукраинские хакеры взломали СберЛогистику
NLB этим утром опубликовали два .cvs-файла с внутренними чатами, данными пользователей и сотрудников, всего около 1,3 млн. строчек.
Слитые данные включают в себя:
• ФИО сотрудника/клиента
• Телефон сотрудника/клиента (679 тыс. уникальных)
• Хэш пароля клиента с солью
• Данные о филиале/должности/корпоративной почте и тех.данные сотрудника
• Тех.данные пользователя
Причём данные совсем свежие и актуальны на 03.02.2023.
Скорее всего, слили не только сервис логистики Сбера, но и остальные, просто их выложат в на теневых площадках или вскроют позже.
UPD: DLBI проанализировали слитые в общий доступ .csv файлы. Установлено, что большинство записей относится к пользователям сервиса доставок shiptor.ru. Видимо, эти подрядные организации и были упомянуты вчера представителями Сбера в оправдание утечки. Компания, кстати, утечку отрицает, ожидаемо.
НеКасперский
NLB этим утром опубликовали два .cvs-файла с внутренними чатами, данными пользователей и сотрудников, всего около 1,3 млн. строчек.
Слитые данные включают в себя:
• ФИО сотрудника/клиента
• Телефон сотрудника/клиента (679 тыс. уникальных)
• Хэш пароля клиента с солью
• Данные о филиале/должности/корпоративной почте и тех.данные сотрудника
• Тех.данные пользователя
Причём данные совсем свежие и актуальны на 03.02.2023.
Скорее всего, слили не только сервис логистики Сбера, но и остальные, просто их выложат в на теневых площадках или вскроют позже.
UPD: DLBI проанализировали слитые в общий доступ .csv файлы. Установлено, что большинство записей относится к пользователям сервиса доставок shiptor.ru. Видимо, эти подрядные организации и были упомянуты вчера представителями Сбера в оправдание утечки. Компания, кстати, утечку отрицает, ожидаемо.
НеКасперский
😱22💩11🔥6👍5😁1🤔1🤬1
Организациям запретили использовать иностранные мессенджеры
Роскомнадзор сообщил о новых, вступивших в силу поправках в ч. 8-10 ст. 10 149 ФЗ «Об информации, информационных технологиях и о защите информации».
Если коротко – теперь банки, брокеры, управляющие компании, негосударственные пенсионные фонды, депозитарии и страховые организации в РФ более не вправе использовать мессенджеры иностранных производителей, более того для выполнения государственных задач – теперь запрещено в переписках передавать любые личные данные и платежную информацию.
В список запрета уже вошли Telegram, WhatsApp, Viber, Discord и другие популярные мессенджеры.
Знаем, что даже военные активно используют WhatsApp для общения, но учитывая, что конкретики по точному перечню запрещенных к передачи данных нет, как и явной трактовки понятия «личные данные», поправка весьма размыта. К тому же, не ясно и как ограничивать личные устройства сотрудников от использования злобных прозападных мессенджеров.
НеКасперский
Роскомнадзор сообщил о новых, вступивших в силу поправках в ч. 8-10 ст. 10 149 ФЗ «Об информации, информационных технологиях и о защите информации».
Если коротко – теперь банки, брокеры, управляющие компании, негосударственные пенсионные фонды, депозитарии и страховые организации в РФ более не вправе использовать мессенджеры иностранных производителей, более того для выполнения государственных задач – теперь запрещено в переписках передавать любые личные данные и платежную информацию.
В список запрета уже вошли Telegram, WhatsApp, Viber, Discord и другие популярные мессенджеры.
Знаем, что даже военные активно используют WhatsApp для общения, но учитывая, что конкретики по точному перечню запрещенных к передачи данных нет, как и явной трактовки понятия «личные данные», поправка весьма размыта. К тому же, не ясно и как ограничивать личные устройства сотрудников от использования злобных прозападных мессенджеров.
НеКасперский
👍28🤡21😁4🔥3🤔3💩3🫡2