Пока ЦБ РФ запускает цифровой рубль, китайцы приезжают в Россию блокировать YouTube, а РКН запрещает анонимность — данные в мире продолжают утекать рекой, а мы не забываем периодически рассказывать вам о самых масштабных и самых резонансных инцидентах в мире утечек и взломов.
• Хакеры из Ukrainian Hacker Group отличились снова. Мы уже рассказывали об утечке у bbnt.ru двумя неделями ранее, а на прошедшей неделе утекло порядка 420 тыс. строк персональных (и не только) данных крупного ресторана японской кухни ProSushi. Среди утекших данных клиентов: ФИО, телефоны, физические и IP-адреса, детали заказа, хеши паролей (куда без них) и т.д. Данные актуальны на 25 марта.
• В сети выставили на продажу данные клиентов брокера Freedom Finance. Изначально не было гарантий, что данные, содержащие ФИО, даты рождения, адреса, ИНН и т.п действительно утекли из баз брокера. Но выборочная проверка через форму восстановления пароля установила, что данные актуальны.
• На теневых площадках всплыла база данных клиентов криптовалютного обменника tetchange.com по цене в $1000. В описании указанно, что БД содержит данные порядка 6 тыс. клиентов обменника и более 45 тыс. транзакций. Сам сайт доступен, но работа приостановлена из-за взлома.
• Сегодня оказались недоступны облачные служб Western Digital. Как объяснили представители компании, сеть вендора хранения данных была взломана, поэтому часть систем пришлось отключить. Атака была обнаружена еще неделю назад, поэтому не совсем ясно почему системы были отключены только сегодня. В любом случае, WD совместно с правоохранительными органами уже ведет расследование инцидента. В настоящий момент все облачные сервисы WD – недоступны.
НеКасперский
• Хакеры из Ukrainian Hacker Group отличились снова. Мы уже рассказывали об утечке у bbnt.ru двумя неделями ранее, а на прошедшей неделе утекло порядка 420 тыс. строк персональных (и не только) данных крупного ресторана японской кухни ProSushi. Среди утекших данных клиентов: ФИО, телефоны, физические и IP-адреса, детали заказа, хеши паролей (куда без них) и т.д. Данные актуальны на 25 марта.
• В сети выставили на продажу данные клиентов брокера Freedom Finance. Изначально не было гарантий, что данные, содержащие ФИО, даты рождения, адреса, ИНН и т.п действительно утекли из баз брокера. Но выборочная проверка через форму восстановления пароля установила, что данные актуальны.
• На теневых площадках всплыла база данных клиентов криптовалютного обменника tetchange.com по цене в $1000. В описании указанно, что БД содержит данные порядка 6 тыс. клиентов обменника и более 45 тыс. транзакций. Сам сайт доступен, но работа приостановлена из-за взлома.
• Сегодня оказались недоступны облачные служб Western Digital. Как объяснили представители компании, сеть вендора хранения данных была взломана, поэтому часть систем пришлось отключить. Атака была обнаружена еще неделю назад, поэтому не совсем ясно почему системы были отключены только сегодня. В любом случае, WD совместно с правоохранительными органами уже ведет расследование инцидента. В настоящий момент все облачные сервисы WD – недоступны.
НеКасперский
🤬12👍3❤1🔥1
Что там с TikTok?
Мы уже писали про намерение США заблокировать социальную сеть на территории страны. А недавно в Конгресс США был направлен законопроект, предполагающий запрет на использование вообще всех VPN-сервисов. Самое смешное, что за их использование гражданам США будут грозить не только штрафы до $1 млн., но и реальные тюремные сроки вплоть до 20 лет.
По мнению сенаторов, разработавших проект, такие сервисы являются инструментом «зарубежного противника», а противники — Россия, Китай, КНДР и т.д. Они также заявляют, что законопроект прямо нацелен не только на TikTok, но и на «Лабораторию Касперского» и Huawei.
Волнения поднялись не только в США. В бывших колониях тоже активно запрещаю короткие видики. Например, сегодня Австралия запретила чиновникам скачивать TikTok на их служебные устройства. Таким образом, все пять стран альянса «Five Eyes» так или иначе ограничили использование социальной сети.
«Лаборатория Касперского создаёт системные риски для национальной безопасности США».
НеКасперский
Мы уже писали про намерение США заблокировать социальную сеть на территории страны. А недавно в Конгресс США был направлен законопроект, предполагающий запрет на использование вообще всех VPN-сервисов. Самое смешное, что за их использование гражданам США будут грозить не только штрафы до $1 млн., но и реальные тюремные сроки вплоть до 20 лет.
По мнению сенаторов, разработавших проект, такие сервисы являются инструментом «зарубежного противника», а противники — Россия, Китай, КНДР и т.д. Они также заявляют, что законопроект прямо нацелен не только на TikTok, но и на «Лабораторию Касперского» и Huawei.
Волнения поднялись не только в США. В бывших колониях тоже активно запрещаю короткие видики. Например, сегодня Австралия запретила чиновникам скачивать TikTok на их служебные устройства. Таким образом, все пять стран альянса «Five Eyes» так или иначе ограничили использование социальной сети.
«Лаборатория Касперского создаёт системные риски для национальной безопасности США».
НеКасперский
🤡49🔥7😁4👍2🤮1
НеКасперский
А ты у него ещё и SQL-запрос написать просил... Как оказалось, OpenAI не особо заморачивается с удалением чатов в своём нашумевшем боте, и сегодня произошла первая утечка компании. Пользователям ChatGPT вдруг стали видны чаты других людей. Компания заявила…
Оказывается, user26322 — сотрудник Samsung
Чуть больше недели назад мы обыграли нелепых сотрудников, а сейчас стало известно, что некоторые инженеры из корпорации активно пользовались ChatGTP в своих работах и ненароком слили часть исходного кода.
За последний месяц как минимум трое сотрудников так или иначе пополнили базу знаний чат-бота. Первый — инженер из отдела полупроводников. Он отправил боту строку исходного кода для проверки его на правильность. Во втором случае один из сотрудников отправил пачку кода для оптимизации. Третий же и вовсе слил корпоративные данные клиентов, чтобы составить протокол встречи.
Конечно, компания заявила, что поработали над этим и инциденты не повторятся, но теперь каждый может выпытать у бота информацию, которую слили сотрудники Samsung.
НеКасперский
Чуть больше недели назад мы обыграли нелепых сотрудников, а сейчас стало известно, что некоторые инженеры из корпорации активно пользовались ChatGTP в своих работах и ненароком слили часть исходного кода.
За последний месяц как минимум трое сотрудников так или иначе пополнили базу знаний чат-бота. Первый — инженер из отдела полупроводников. Он отправил боту строку исходного кода для проверки его на правильность. Во втором случае один из сотрудников отправил пачку кода для оптимизации. Третий же и вовсе слил корпоративные данные клиентов, чтобы составить протокол встречи.
Конечно, компания заявила, что поработали над этим и инциденты не повторятся, но теперь каждый может выпытать у бота информацию, которую слили сотрудники Samsung.
НеКасперский
🔥27😁16👍4
Ничего не понятно, но очень интересно...
В ЕС собираются развернуть «киберкупол» — систему, которая призвана защищать от кибератак европейскую IT-инфраструктуру, о чём почему-то заявил еврокомиссар по вопросам внутреннего рынка. Несмотря на то, что проект ещё не развёрнут и не утверждён законодательно, он заявляет, что европейцы первые в мире сделали подобный проект «на континентальном уровне».
Со слов рассказчика, система будет представлять из себя ИИ на базе суперкомпьютера. Она будет «обнаруживать сигналы, которые укажут на подготовку кибератаки в каком-либо секторе», а на её развёртывание планируют выделить €1 млрд. Акт, предусматривающий развёртывание купола будет представлен Еврокомиссии 18 апреля.
В общем, такой вроде «Окулус» на максималках, но надеемся получить подробности с выходом документа, потому что пока это звучит как что-то мертворождённое, но со словом «суперкомпьютер». Как вычислять «подготовку кибератаки», например, на банки или аэропорты — вопрос. Конечно, если только просто не читать каналы хакерских группировок 😄
НеКасперский
В ЕС собираются развернуть «киберкупол» — систему, которая призвана защищать от кибератак европейскую IT-инфраструктуру, о чём почему-то заявил еврокомиссар по вопросам внутреннего рынка. Несмотря на то, что проект ещё не развёрнут и не утверждён законодательно, он заявляет, что европейцы первые в мире сделали подобный проект «на континентальном уровне».
Со слов рассказчика, система будет представлять из себя ИИ на базе суперкомпьютера. Она будет «обнаруживать сигналы, которые укажут на подготовку кибератаки в каком-либо секторе», а на её развёртывание планируют выделить €1 млрд. Акт, предусматривающий развёртывание купола будет представлен Еврокомиссии 18 апреля.
В общем, такой вроде «Окулус» на максималках, но надеемся получить подробности с выходом документа, потому что пока это звучит как что-то мертворождённое, но со словом «суперкомпьютер». Как вычислять «подготовку кибератаки», например, на банки или аэропорты — вопрос. Конечно, если только просто не читать каналы хакерских группировок 😄
НеКасперский
😁22🤡12👍3🤔3❤1
Ты должен был бороться со злом…
Ну чтож, ChatGPT оказывается умеет писать зловреды с которыми, скорее всего, не справится ваш антивирус. Один из пользователей, не имея опыта написания кода, смог без усилий заставить ИИ написать максимально жизнеспособный вирус-стиллер.
Для получения готовой малвари понадобилось лишь 4 часа, чтоб обойти контент-фильтры детища Open AI и заставить сгенерировать готовые фрагменты кода.
Весьма любопытно, что при правильном запросе, генерируя строки кода, ИИ способен учитывать актуальные базы вирусных сигнатур, что позволило пользователю создать стиллер, не оставляющего за собой цифрового следа.
Итоговая проверка на VirusTotal – 3/69, а это означает, что только 5 из 100 антивирусов смогли бы обнаружить подозрительные сигнатуры.
Надеемся, теперь кто-то заставит ChatGPT автоматически публиковать подобный код, иначе скоро обновлять ваш «каспер» по понедельникам станет бессмысленно.
НеКасперский
Ну чтож, ChatGPT оказывается умеет писать зловреды с которыми, скорее всего, не справится ваш антивирус. Один из пользователей, не имея опыта написания кода, смог без усилий заставить ИИ написать максимально жизнеспособный вирус-стиллер.
Для получения готовой малвари понадобилось лишь 4 часа, чтоб обойти контент-фильтры детища Open AI и заставить сгенерировать готовые фрагменты кода.
Весьма любопытно, что при правильном запросе, генерируя строки кода, ИИ способен учитывать актуальные базы вирусных сигнатур, что позволило пользователю создать стиллер, не оставляющего за собой цифрового следа.
Итоговая проверка на VirusTotal – 3/69, а это означает, что только 5 из 100 антивирусов смогли бы обнаружить подозрительные сигнатуры.
Надеемся, теперь кто-то заставит ChatGPT автоматически публиковать подобный код, иначе скоро обновлять ваш «каспер» по понедельникам станет бессмысленно.
НеКасперский
🫡46😱15🔥10👍4😁3❤1💩1🤡1
Не дождались первого сентября
Вчера хакеры из Killnet после недолгой тишины взломали крупную Польскую промышленную химическую компанию Grupa Azoty Zakłady Chemiczne "Police" SA. В распоряжении группировки дамп данных всех сотрудников компании, куда попали:
• ФИО
• Пароль
• Логин
• Почта
• Телефон
В добавок к этому, они «полирнули» взлом ударом по информационным ресурсам компании, положив корпоративную сеть.
Напомним, что атаки на химическую промышленность – излюбленная хакерами активность, поскольку они довольно часто влекут за собой «ощутимые» последствия для граждан государства и предполагают незамедлительной реакции со стороны правительства.
А, несмотря на заявления группировки, атака потенциально может коснутся граждан страны.
НеКасперский
Вчера хакеры из Killnet после недолгой тишины взломали крупную Польскую промышленную химическую компанию Grupa Azoty Zakłady Chemiczne "Police" SA. В распоряжении группировки дамп данных всех сотрудников компании, куда попали:
• ФИО
• Пароль
• Логин
• Почта
• Телефон
В добавок к этому, они «полирнули» взлом ударом по информационным ресурсам компании, положив корпоративную сеть.
Напомним, что атаки на химическую промышленность – излюбленная хакерами активность, поскольку они довольно часто влекут за собой «ощутимые» последствия для граждан государства и предполагают незамедлительной реакции со стороны правительства.
А, несмотря на заявления группировки, атака потенциально может коснутся граждан страны.
НеКасперский
😁16🔥8🤮5👍2❤1🤔1
Криптопрокурор
Генпрокурор РФ предлагает заставить криптовалютные платформы регистрироваться и передавать данные правоохранительным органам.
Неформальная инициатива направлена на регулировании в РФ оборота цифровой валюты. Цель – своевременно изымать, хранить и конфисковывать, в случаях, если крипта используется в незаконных целях.
Недавно мы уже писали о цифровом рубле, одной из целей которого, также является противодействие незаконным финансовым операциям.
Со стороны выглядит как расчистка дороги перед внедрением национального «стейблкоина».
НеКасперский
Генпрокурор РФ предлагает заставить криптовалютные платформы регистрироваться и передавать данные правоохранительным органам.
Неформальная инициатива направлена на регулировании в РФ оборота цифровой валюты. Цель – своевременно изымать, хранить и конфисковывать, в случаях, если крипта используется в незаконных целях.
Недавно мы уже писали о цифровом рубле, одной из целей которого, также является противодействие незаконным финансовым операциям.
Со стороны выглядит как расчистка дороги перед внедрением национального «стейблкоина».
НеКасперский
🤡26🤮4👍3💩3❤1🤔1
Killnet всё.
Пророссийская группировка объявила о том, что завтра «уничтожит НАТО в сети». Однако с объявлением об атаке последовало и неожиданное прощание. Хакеры предполагают, что атака будет столь серьёзная, что их «всех перебьют и пересажают», поэтому весьма вероятно, что она будет последней.
НАТО в последнее время обильно формирует кибер-подразделения для защиты свой сети от наших атак, предполагаем, что и европейский киберкупол не обошёлся без специалистов северного альянса. Это не удивительно, ведь Killnet только разрастались, они объединились с Phoenix и суданскими Anonymous и уже атаковывали военные и химические промышленности ЕС.
«Я Русский, мои люди Русские - мы за Вас, мы за Россию»
НеКасперский
Пророссийская группировка объявила о том, что завтра «уничтожит НАТО в сети». Однако с объявлением об атаке последовало и неожиданное прощание. Хакеры предполагают, что атака будет столь серьёзная, что их «всех перебьют и пересажают», поэтому весьма вероятно, что она будет последней.
НАТО в последнее время обильно формирует кибер-подразделения для защиты свой сети от наших атак, предполагаем, что и европейский киберкупол не обошёлся без специалистов северного альянса. Это не удивительно, ведь Killnet только разрастались, они объединились с Phoenix и суданскими Anonymous и уже атаковывали военные и химические промышленности ЕС.
«Я Русский, мои люди Русские - мы за Вас, мы за Россию»
НеКасперский
🔥101🤡21🫡18💩8👍7❤5🤮2🤔1
Национальные киберсилы Великобритании
О существовании таковых впервые подтвердили власти королевства. Более того, National Cyber Force организовали свой пресс-релиз и отчётный документ-презентацию о них и их деятельности.
О NCF было известно и ранее, но считалось, что агентство скорее сотрудничает с государством, чем является его частью. Действует формирование с 2020 года и с того момента «проводят наступательные операции против недружественны режимов и террористических организаций». Как заявляется, они уже участвовали в уничтожении террористических формирований, воспрепятствовали вмешательству в выборы, предотвратили распространение дезинформации, запрещённого контента и т.д.
В документе, кстати, приведены и примеры недружественных стран — Россия и Иран. По заявлению агентства, эти страны регулярно проводят кибероперации, дезинформируют инфополе и «подрывают демократические процессы». Сами же NFC позиционируют себя как сверхэтичное формирование, которое не будет уподобляться методам противника, хотя сами признают, что порой этично конфликт не решить.
В России с 2014 года действуют Войска информационных операций, входящие в состав ВС РФ, которое ставит перед собой те же задачи, что и NFC.
Странно, что Великобритания входит в «Five Eyes» и по сути дела требует прозрачности логов у членов альянса, проводя собственные кибероперации🤔
НеКасперский
О существовании таковых впервые подтвердили власти королевства. Более того, National Cyber Force организовали свой пресс-релиз и отчётный документ-презентацию о них и их деятельности.
О NCF было известно и ранее, но считалось, что агентство скорее сотрудничает с государством, чем является его частью. Действует формирование с 2020 года и с того момента «проводят наступательные операции против недружественны режимов и террористических организаций». Как заявляется, они уже участвовали в уничтожении террористических формирований, воспрепятствовали вмешательству в выборы, предотвратили распространение дезинформации, запрещённого контента и т.д.
В документе, кстати, приведены и примеры недружественных стран — Россия и Иран. По заявлению агентства, эти страны регулярно проводят кибероперации, дезинформируют инфополе и «подрывают демократические процессы». Сами же NFC позиционируют себя как сверхэтичное формирование, которое не будет уподобляться методам противника, хотя сами признают, что порой этично конфликт не решить.
В России с 2014 года действуют Войска информационных операций, входящие в состав ВС РФ, которое ставит перед собой те же задачи, что и NFC.
Странно, что Великобритания входит в «Five Eyes» и по сути дела требует прозрачности логов у членов альянса, проводя собственные кибероперации🤔
НеКасперский
🤡15👍11❤2🔥2🤔1🤮1
Конфиденциальность превыше всего, говорили они...
Сотрудники Tesla активно обменивались пикантными видео владельцев электромобилей. Внутри компании активно создавали мемы из компромата, различным образом издевались над ним: замедляли, монтировали, добавляли подписи и т.д.
Электромобили оснащены как минимум 8 камерами для кругового обзора снаружи и 1 в салоне. Камеры помогают автопилоту, служат видео-регистратором и так далее. Однако, несмотря на заявления Tesla, отснятый ими материал не такой уж и конфиденциальный. Сообщается, что распространялись видео с обнажёнными и неуклюже споткнувшимися людьми, неопытными водителями и т.д. Можно было увидеть гаражи владельцев и их частные участки.
Кроме того встроенный в систему видеокамер ИИ-маркировщик объектов может распознать «удачный» момент и автоматически вырезать его для сбора компромата.
Tesla официальные комментарии не дали, но известно, что многие сотрудники на руководящих должностях также распространяют подобного рода корпоративные мемы.
НеКасперский
Сотрудники Tesla активно обменивались пикантными видео владельцев электромобилей. Внутри компании активно создавали мемы из компромата, различным образом издевались над ним: замедляли, монтировали, добавляли подписи и т.д.
Электромобили оснащены как минимум 8 камерами для кругового обзора снаружи и 1 в салоне. Камеры помогают автопилоту, служат видео-регистратором и так далее. Однако, несмотря на заявления Tesla, отснятый ими материал не такой уж и конфиденциальный. Сообщается, что распространялись видео с обнажёнными и неуклюже споткнувшимися людьми, неопытными водителями и т.д. Можно было увидеть гаражи владельцев и их частные участки.
Кроме того встроенный в систему видеокамер ИИ-маркировщик объектов может распознать «удачный» момент и автоматически вырезать его для сбора компромата.
Tesla официальные комментарии не дали, но известно, что многие сотрудники на руководящих должностях также распространяют подобного рода корпоративные мемы.
НеКасперский
🤬35🤡21😁15👍8⚡2🤔2😱1
НеКасперский
Killnet всё. Пророссийская группировка объявила о том, что завтра «уничтожит НАТО в сети». Однако с объявлением об атаке последовало и неожиданное прощание. Хакеры предполагают, что атака будет столь серьёзная, что их «всех перебьют и пересажают», поэтому…
НАТО всё.
Killnet, как и обещали, приступили к «уничтожению» альянса в сети. Лежат уже 40% всех сетевых ресурсов, в т.ч сайты оборонзаказа, материально-технического обеспечения и поддержки альянса.
На текущий момент осуществляются DDoS-атаки на оставшуюся часть инфраструктуры. Получить доступ к аккаунтам не представляется невозможным.
Сетевые ресурсы всего МТО, оперативного управления и командования, тренировочные киберценты — недоступны, либо скомпрометированы.
С корпоративного портала агентства NCI (портал центра принятия решений) украден полный перечень данных сотрудников. Часть данных уже выкладывается в открытый доступ, а значит скоро данные большинства главных действующих лиц альянса станут предметом всеобщего достояния, не говоря уже о службах внешней разведки других стран.
Такой координации действий мы еще не видели. По нашим оценкам, только добровольцев и хактивистов задействовано не менее 250 человек.
Уже представляем лицо грядущего киберкупола.
НеКасперский
Killnet, как и обещали, приступили к «уничтожению» альянса в сети. Лежат уже 40% всех сетевых ресурсов, в т.ч сайты оборонзаказа, материально-технического обеспечения и поддержки альянса.
На текущий момент осуществляются DDoS-атаки на оставшуюся часть инфраструктуры. Получить доступ к аккаунтам не представляется невозможным.
Сетевые ресурсы всего МТО, оперативного управления и командования, тренировочные киберценты — недоступны, либо скомпрометированы.
С корпоративного портала агентства NCI (портал центра принятия решений) украден полный перечень данных сотрудников. Часть данных уже выкладывается в открытый доступ, а значит скоро данные большинства главных действующих лиц альянса станут предметом всеобщего достояния, не говоря уже о службах внешней разведки других стран.
Такой координации действий мы еще не видели. По нашим оценкам, только добровольцев и хактивистов задействовано не менее 250 человек.
Уже представляем лицо грядущего киберкупола.
НеКасперский
🔥126🤡19👍13🫡12😱5❤3😁3💩2🤔1🤮1
НеКасперский
НАТО всё. Killnet, как и обещали, приступили к «уничтожению» альянса в сети. Лежат уже 40% всех сетевых ресурсов, в т.ч сайты оборонзаказа, материально-технического обеспечения и поддержки альянса. На текущий момент осуществляются DDoS-атаки на оставшуюся…
admin admin
Пока инфраструктура НАТО пытается, через раз падая, встать с колен – подвезли первые логпассы сотрудников альянса. Самые быстрые уже зарегистрировали первые 150 имейлов на гей-сайте знакомств Украины и Молдавии.
В этот раз стойкость паролей полностью соответствует стойкости всей инфраструктуры. Тут полный набор со стикеров на мониторах бухгалтерии типичных Леночек и Зиночек – начиная от «password», и заканчивая «123456». А большинство и вовсе очень похожи на транспортные.
Что интересно, пароли выложили в открытом виде еще во время атаки, которая, к слову, до сих пор активно ведется. Не удивимся, если в таком виде аутентификационные данные и хранились.
НеКасперский
Пока инфраструктура НАТО пытается, через раз падая, встать с колен – подвезли первые логпассы сотрудников альянса. Самые быстрые уже зарегистрировали первые 150 имейлов на гей-сайте знакомств Украины и Молдавии.
В этот раз стойкость паролей полностью соответствует стойкости всей инфраструктуры. Тут полный набор со стикеров на мониторах бухгалтерии типичных Леночек и Зиночек – начиная от «password», и заканчивая «123456». А большинство и вовсе очень похожи на транспортные.
Что интересно, пароли выложили в открытом виде еще во время атаки, которая, к слову, до сих пор активно ведется. Не удивимся, если в таком виде аутентификационные данные и хранились.
НеКасперский
😁65👍18🤡10💩5🔥4🤮4
🧐Данные в распределенной сети просачиваются как песок сквозь пальцы?
13 апреля в 11:00 «Лаборатория Касперского» проведет вебинар: «Kaspersky SD-WAN 2.0: надежность и безопасность распределённой сетевой инфраструктуры»
Узнайте, как с Kaspersky SD-WAN:
• повысить прозрачность и безопасность распределенной сети;
• управлять сетью через единый веб-интерфейс и мгновенно менять настройки доступа и политики безопасности;
• автоматически развертывать средства защиты и контроля трафика за счет виртуализации сетевых функций.
Зарегистрируйтесь по ссылке
13 апреля в 11:00 «Лаборатория Касперского» проведет вебинар: «Kaspersky SD-WAN 2.0: надежность и безопасность распределённой сетевой инфраструктуры»
Узнайте, как с Kaspersky SD-WAN:
• повысить прозрачность и безопасность распределенной сети;
• управлять сетью через единый веб-интерфейс и мгновенно менять настройки доступа и политики безопасности;
• автоматически развертывать средства защиты и контроля трафика за счет виртуализации сетевых функций.
Зарегистрируйтесь по ссылке
👍17👎2🔥2🤮2🤡2❤1
Лучше постою в очереди…
Хакеры из проукраинский группировок UHG и C.A.S. взломали отечественный сервис по продаже билетов kassy.ru. Сайт сервиса в данный момент недоступен, а дамп уже лежит в открытом доступе.
По предварительному анализу, в сливе порядка 14 млн. строк с данными о заказах и около 3 млн. записей с данными пользователей сервиса.
В совокупности, помимо технической информации, утекли:
• логины (прим. 3 млн. уникальных)
• хеши паролей
• ФИО
• даты рождения
• почта (прим. 7,5 млн уникальных)
• номера телефонов (прим. 5 млн. уникальных)
Данные совсем свежие, актуальны на начало апреля.
НеКасперский
Хакеры из проукраинский группировок UHG и C.A.S. взломали отечественный сервис по продаже билетов kassy.ru. Сайт сервиса в данный момент недоступен, а дамп уже лежит в открытом доступе.
По предварительному анализу, в сливе порядка 14 млн. строк с данными о заказах и около 3 млн. записей с данными пользователей сервиса.
В совокупности, помимо технической информации, утекли:
• логины (прим. 3 млн. уникальных)
• хеши паролей
• ФИО
• даты рождения
• почта (прим. 7,5 млн уникальных)
• номера телефонов (прим. 5 млн. уникальных)
Данные совсем свежие, актуальны на начало апреля.
НеКасперский
🤬20😁8🤡2👍1💩1
НеКасперский
152-ФЗ на самом деле очень гибкая Сегодня у пользователей Госуслуг отобрали возможность удалить свою учётную запись. Такое ограничение прямо противоречит поправке весны 2021 года в нашу любимую статью ФЗ. Теперь «удалить по первому требованию и никому ничего…
«Это просто совпало так»
Недавно мы рассказывали о том, как на Госуслугах отключили механизм удаления аккаунта. А сегодня Госдума, за несколько часов ознакомления с текстом, приняла «закон об электронных повестках».
Конечно, подобная спешка не обошлась без очевидных ляпов в тексте закона. Социальный фонд, например, опять превратился в пенсионный, вопреки поправкам от 1 января текущего года.
Сам закон, по сути, устанавливает равный правовой статус электронных повесток и бумажных. Помимо прочего, ряд пунктов закона закрывает многие лазейки для уклонистов.
Глава комитета Госдумы по обороне уже предложил всем «карьерным релокантам», подлежащим призыву, взять отпуск и вернутся в РФ послужить годик.
НеКасперский
Недавно мы рассказывали о том, как на Госуслугах отключили механизм удаления аккаунта. А сегодня Госдума, за несколько часов ознакомления с текстом, приняла «закон об электронных повестках».
Конечно, подобная спешка не обошлась без очевидных ляпов в тексте закона. Социальный фонд, например, опять превратился в пенсионный, вопреки поправкам от 1 января текущего года.
Сам закон, по сути, устанавливает равный правовой статус электронных повесток и бумажных. Помимо прочего, ряд пунктов закона закрывает многие лазейки для уклонистов.
Глава комитета Госдумы по обороне уже предложил всем «карьерным релокантам», подлежащим призыву, взять отпуск и вернутся в РФ послужить годик.
НеКасперский
💩48🫡15👍10🤡8🤮6🔥2❤1
Слили «585 GOLD»
Вчера об этом объявил хакер, который ранее сливал Дикси, ru.puma.com и Бристоль. В обширном дампе самой крупной ювелирной сети РФ почти 10 млн. записей, среди которых:
• ФИО
• Дата рождения
• Возраст
• Пол
• Адрес
• Телефон (8,4 млн. уникальных)
• E-mail (3,1 млн. уникальных)
• Паспорт (серия, номер и кем выдан)
• Дата операций
• Другая техническая информация.
Судя по датам операций клиентов, записи совсем свежие и актуальны на 10.04 этого года. Самая старая же запись — 27.07.2020. Выборочная проверка показала, что телефоны клиентов действительно зарегистрированы на сайте.
UPD: Утечка именно от сети «585 Gold», а не «585*Золотой»)
И сразу осветим на вопрос: Ювелирная компания не может не иметь практику сбора паспортных данных, т.к. по закону от ₽60 тыс. наличными и ₽400 тыс. картой покупатель обязан их предоставить.
НеКасперский
Вчера об этом объявил хакер, который ранее сливал Дикси, ru.puma.com и Бристоль. В обширном дампе самой крупной ювелирной сети РФ почти 10 млн. записей, среди которых:
• ФИО
• Дата рождения
• Возраст
• Пол
• Адрес
• Телефон (8,4 млн. уникальных)
• E-mail (3,1 млн. уникальных)
• Паспорт (серия, номер и кем выдан)
• Дата операций
• Другая техническая информация.
Судя по датам операций клиентов, записи совсем свежие и актуальны на 10.04 этого года. Самая старая же запись — 27.07.2020. Выборочная проверка показала, что телефоны клиентов действительно зарегистрированы на сайте.
UPD: Утечка именно от сети «585 Gold», а не «585*Золотой»)
И сразу осветим на вопрос: Ювелирная компания не может не иметь практику сбора паспортных данных, т.к. по закону от ₽60 тыс. наличными и ₽400 тыс. картой покупатель обязан их предоставить.
НеКасперский
🤡22😱9💩6👍5😁5❤2🔥1
Произошел фингеринпринтинг
Банк России ввел в действие новый стандарт, а вместе с ним и новое понятие – «цифровой отпечаток устройства». Механизм направлен на обеспечение безопасности пользователей при совершении финансовых операций.
По задумке, цифровой отпечаток — аппаратно-программный слепок устройства, позволяющий использовать ваш смартфон как фактор аутентификации или артефакт при расследовании киберинцидентов.
Мера еще не стала жестким требованием, но Альфа-банк и ВТБ уже сообщили, что готовы имплементировать подобные решения в свои системы безопасности.
И не смотря на то, что цифровые слепки наших устройств делаются уже на каждом углу сетевого пространства, с потенциальной аккумуляцией этих данных в таком масштабе сталкиваться еще не приходилось.
НеКасперский
Банк России ввел в действие новый стандарт, а вместе с ним и новое понятие – «цифровой отпечаток устройства». Механизм направлен на обеспечение безопасности пользователей при совершении финансовых операций.
По задумке, цифровой отпечаток — аппаратно-программный слепок устройства, позволяющий использовать ваш смартфон как фактор аутентификации или артефакт при расследовании киберинцидентов.
Мера еще не стала жестким требованием, но Альфа-банк и ВТБ уже сообщили, что готовы имплементировать подобные решения в свои системы безопасности.
И не смотря на то, что цифровые слепки наших устройств делаются уже на каждом углу сетевого пространства, с потенциальной аккумуляцией этих данных в таком масштабе сталкиваться еще не приходилось.
НеКасперский
🤡22👍13🤔4🔥1😁1
Госуслуги заменят паспорт и точка
Минцифры уложилось в срок и опубликовало проект указа о цифровизации паспортов граждан РФ. Функционал снова будет на Госуслугах.
Мы уже рассказывали через призму негодования об инициативе внедрения QR для проверки возраста. Теперь же можно ожидать плавного перехода на цифровые паспорта. И в чем тогда был смысл QR?
Согласно тексту проекта, цифровой и бумажный паспорта должны будут иметь равный правовой статус. А обеспечить законодательную базу и согласовать реализацию для этого поручили Правительству РФ и органам исполнительной власти, в лице МВД и ФСБ. На всё, про всё – 90 дней.
Ждем очередных изменений в 152 ФЗ, новых подзаконных актов с набором подводных камней и надеемся, что в этот раз обойдется без сбора биометрии. И надлежащее хранение завезите пожалуйста.
НеКасперский
Минцифры уложилось в срок и опубликовало проект указа о цифровизации паспортов граждан РФ. Функционал снова будет на Госуслугах.
Мы уже рассказывали через призму негодования об инициативе внедрения QR для проверки возраста. Теперь же можно ожидать плавного перехода на цифровые паспорта. И в чем тогда был смысл QR?
Согласно тексту проекта, цифровой и бумажный паспорта должны будут иметь равный правовой статус. А обеспечить законодательную базу и согласовать реализацию для этого поручили Правительству РФ и органам исполнительной власти, в лице МВД и ФСБ. На всё, про всё – 90 дней.
Ждем очередных изменений в 152 ФЗ, новых подзаконных актов с набором подводных камней и надеемся, что в этот раз обойдется без сбора биометрии. И надлежащее хранение завезите пожалуйста.
НеКасперский
🤡36🤔9👍6🔥2🤬2❤1
НеКасперский
Согаз показывает свою халатность в ИБ Вчера проукраинская группировка C.A.S. положила сайт согаз-медсервис и вывела туда политизированные сообщения. Сейчас сайт просто лежит, а из интересного, нам пишет, что SSL сертификат истёк ещё 25 декабря 2022 года.…
СОГАЗ держит планку 👍🏼
Более 8 млн. строчек вчера слила проукраинская C.A.S. из базы личных кабинетов пользователей страховой компании. Хакеры заявили, что атака — ответ на атаки украинские страховые компании. Среди данных оказались:
• ФИО
• Логин
• Телефон (5,39 млн. уникальных)
• E-mail (7,86 млн. уникальны)
• Хешированный пароль
• Дата рождения
• Место работы (частично)
• Другая тех. информация
Дамп опять взяли из «Bitrix». В прошлый раз хакерам удалось скомпрометировать только 50 тыс. пользователей из CMS страховой компании. Вопрос, который мы поставили в прошлый раз остаётся открытым. СОГАЗ владеет VK, соответственно отвечает и за безопасность самой крупной социальной сети РФ. Кроме того, мы так и не увидели новостей, что компания понесла хоть какую-нибудь ответственность за предыдущие утечки.
Актуальность дампа датируется октябрём 2022, как и прошлые. Предполагаем, что в октябре хакеры выгрузили образы сервисов компании, сейчас же постепенно их публикуют.
НеКасперский
Более 8 млн. строчек вчера слила проукраинская C.A.S. из базы личных кабинетов пользователей страховой компании. Хакеры заявили, что атака — ответ на атаки украинские страховые компании. Среди данных оказались:
• ФИО
• Логин
• Телефон (5,39 млн. уникальных)
• E-mail (7,86 млн. уникальны)
• Хешированный пароль
• Дата рождения
• Место работы (частично)
• Другая тех. информация
Дамп опять взяли из «Bitrix». В прошлый раз хакерам удалось скомпрометировать только 50 тыс. пользователей из CMS страховой компании. Вопрос, который мы поставили в прошлый раз остаётся открытым. СОГАЗ владеет VK, соответственно отвечает и за безопасность самой крупной социальной сети РФ. Кроме того, мы так и не увидели новостей, что компания понесла хоть какую-нибудь ответственность за предыдущие утечки.
Актуальность дампа датируется октябрём 2022, как и прошлые. Предполагаем, что в октябре хакеры выгрузили образы сервисов компании, сейчас же постепенно их публикуют.
НеКасперский
🤬32🤡7👍6💩3👎1🔥1😁1
НеКасперский
Возможно это звучит нелепо, но Wildberries хранит все данные ваших ранее привязанных карт и в любой момент способен произвести списание. Многочисленные отзывы клиентов WB подтверждают случаи списания средств с отвязанных карт, а на любые претензии со стороны…
Отдай свою биометрию
Авито, при разблокировке аккаунтов пользователей теперь требует подтвердить права на профиль биометрией. Один из пользователей сообщил о прецеденте запроса со стороны площадки на передачу вместе со сканом паспорта, видеозаписи лица пользователя.
Под предлогом аутентификации личности сервис фактически устанавливает запрет на использование аккаунта лицам, не предоставившим свои биометрические данные. В целом Авито не считает видео лица - биометрией (видимо даже связка с сканом паспорта их не смущает).
Любопытно, что собираются данные непонятной сторонней организацией ООО «Кабутек», а не самим Авито. К тому же в организации согласно выписке работает всего один человек. Он один обрабатывает все ПДн? Он один отвечает за их сохранность?
Поддержка, традиционно ссылается на пользовательское соглашение, в котором, к слову, сообщается и о потенциальной возможности передачи данных пользователей третим лицам.
НеКасперский
Авито, при разблокировке аккаунтов пользователей теперь требует подтвердить права на профиль биометрией. Один из пользователей сообщил о прецеденте запроса со стороны площадки на передачу вместе со сканом паспорта, видеозаписи лица пользователя.
Под предлогом аутентификации личности сервис фактически устанавливает запрет на использование аккаунта лицам, не предоставившим свои биометрические данные. В целом Авито не считает видео лица - биометрией (видимо даже связка с сканом паспорта их не смущает).
Любопытно, что собираются данные непонятной сторонней организацией ООО «Кабутек», а не самим Авито. К тому же в организации согласно выписке работает всего один человек. Он один обрабатывает все ПДн? Он один отвечает за их сохранность?
Поддержка, традиционно ссылается на пользовательское соглашение, в котором, к слову, сообщается и о потенциальной возможности передачи данных пользователей третим лицам.
НеКасперский
🤔34🤬33🤮9😁5👍4😱4🫡2
НеКасперский
⚡️ Killnet скомпроментировали оборонную промышленность Германии Вчера была объявлена коллективная атака на один из крупнейших производителей военной техники в Германии и Европе. Концерн Rheinmtall является главным подрядчиком по снарядам и военной технике…
Стадия первая — Принятие
Rheinmetall признала недавнюю кибератаку на свою инфраструктуру.
Представители компании заявляют, что масштабы ущерба в настоящее время еще не определены, но основная операционная деятельность не пострадала. А слитые сотрудники видимо в сделку не входили.
Атака, как заявляется, осуществлена на гражданское подразделение компании, и только в минувшую пятницу началось расследование киберинцидента.
Следственные органы отказались комментировать подробности атаки. Зато их прокомментировали Killnet.
Очень «своевременное» расследование. В очередной раз рекомендуем всем «расследователям» мониторить публичные ресурсы Killnet.
НеКасперский
Rheinmetall признала недавнюю кибератаку на свою инфраструктуру.
Представители компании заявляют, что масштабы ущерба в настоящее время еще не определены, но основная операционная деятельность не пострадала. А слитые сотрудники видимо в сделку не входили.
Атака, как заявляется, осуществлена на гражданское подразделение компании, и только в минувшую пятницу началось расследование киберинцидента.
Следственные органы отказались комментировать подробности атаки. Зато их прокомментировали Killnet.
Очень «своевременное» расследование. В очередной раз рекомендуем всем «расследователям» мониторить публичные ресурсы Killnet.
НеКасперский
👍16🤔6😁3🔥2