Онлайн-киберполигон Standoff 365 — теперь и для команд защитников 🚔
Теперь компании могут отправлять сотрудников своих служб информационной безопасности совершенствовать навыки в условиях реального хакерского трафика.
Они смогут мониторить и расследовать действия атакующих, чтобы в дальнейшем использовать полученные навыки в жизни для предотвращения реальных хакерских атак. И все это без ограничений по времени, количеству участников и их возможностям.
Тренироваться, если понадобится, можно будет даже на чужой инфраструктуре. Теперь можно не ждать объявления киберучений, а начинать их самостоятельно!
Зачем это компаниям?
✅ Реальный трафик атакующих поможет подготовиться к любым угрозам.
✅ Осваивать возможности киберполигона в комфортном режиме можно будет в любое время по годовой подписке.
✅ Возможность добавить на киберполигон фрагменты собственной инфраструктуры, даст протестировать ее в безопасной и контролируемой среде.
✅ Во время киберучений защитники смогут изучить продукты и решения ИБ и понять, какие из них необходимо использовать, чтобы максимально эффективно противостоять реальным атакам.
Приходите на киберполигон Standoff 365 и пробуйте сами
#Standoff365
Теперь компании могут отправлять сотрудников своих служб информационной безопасности совершенствовать навыки в условиях реального хакерского трафика.
Они смогут мониторить и расследовать действия атакующих, чтобы в дальнейшем использовать полученные навыки в жизни для предотвращения реальных хакерских атак. И все это без ограничений по времени, количеству участников и их возможностям.
Тренироваться, если понадобится, можно будет даже на чужой инфраструктуре. Теперь можно не ждать объявления киберучений, а начинать их самостоятельно!
Зачем это компаниям?
✅ Реальный трафик атакующих поможет подготовиться к любым угрозам.
✅ Осваивать возможности киберполигона в комфортном режиме можно будет в любое время по годовой подписке.
✅ Возможность добавить на киберполигон фрагменты собственной инфраструктуры, даст протестировать ее в безопасной и контролируемой среде.
✅ Во время киберучений защитники смогут изучить продукты и решения ИБ и понять, какие из них необходимо использовать, чтобы максимально эффективно противостоять реальным атакам.
Приходите на киберполигон Standoff 365 и пробуйте сами
#Standoff365
👍11❤3🔥2🤮1
Ну и кто теперь что плохого скажет про Bedrock Edition?
Некоторое сообщество безопасности Minecraft (MMPA) обнаружило уязвимость большого количества модов, в основном работающих на Forge.
Дело в том, что моддинг-платформа использует небезопасную десериализацию Java-кода. Библиотечный класс ObjectInputStream с радостью принимает зловредные сетевые пакеты на уязвимых серверах, помогая хакеру захватить их. Так как все играющие на серверах с небезопасными модами обязаны иметь эти моды на своих ПК, их легко наделить вредоносном.
Уже известны случаи угона сессионных cookie Dsicord и Steam, но с атакой можно зайти и дальше. Мы насчитали 36 популярных модов, содержащих уязвимость, однако, этим числом они не ограничены, ведь уязвимости подвержены все моды, работающие на 1.7.10/1.12.2 Forge.
RCE-уязвимость прозвали «Bleeding Pipe», а обезопаситься от неё можно установив специальный мод от MMPA.
Сколько школьников хоть глазом моргнёт, прочитав эту новость?
НеКасперский
Некоторое сообщество безопасности Minecraft (MMPA) обнаружило уязвимость большого количества модов, в основном работающих на Forge.
Дело в том, что моддинг-платформа использует небезопасную десериализацию Java-кода. Библиотечный класс ObjectInputStream с радостью принимает зловредные сетевые пакеты на уязвимых серверах, помогая хакеру захватить их. Так как все играющие на серверах с небезопасными модами обязаны иметь эти моды на своих ПК, их легко наделить вредоносном.
Уже известны случаи угона сессионных cookie Dsicord и Steam, но с атакой можно зайти и дальше. Мы насчитали 36 популярных модов, содержащих уязвимость, однако, этим числом они не ограничены, ведь уязвимости подвержены все моды, работающие на 1.7.10/1.12.2 Forge.
RCE-уязвимость прозвали «Bleeding Pipe», а обезопаситься от неё можно установив специальный мод от MMPA.
Сколько школьников хоть глазом моргнёт, прочитав эту новость?
НеКасперский
🤡22😁15👍4
НеКасперский
Кто бы мог подумать… 🤯 Оказывается, что Apple сотрудничает с АНБ США. Это удалось выяснить ФСБ совместно с ФСО РФ. Федеральные службы заметили подозрительное поведение, присущее фирменным американским телефонам. Неизвестный вредонос использует бэкдор, заложенный…
Думаем?
После того, как команда Касперского уличила Apple в шпионаже за россиянами, в РФ начали предпринимать серьёзные шаги по исключению устройств из контуров госструктур, несмотря на выпущенное компанией срочное обновление безопасности.
Вслед за АП использование яблок запретили в Минцифры, недавно запрет ввели в Минфине, Минтрансе, Минпромторге, собирается запретить их использование ЦИК и т.д. Однако, единого запрета на использование устройств нет, лишь рекомендации.
Сейчас же наш любимый ГРЧЦ принял решение закупить 54 устройства для их анализа. Примечательно, что из техники Apple закупят только 16 смартфонов и 4 планшета, остальное — Android-устройства. Эксперимент должен продлится месяц-полтора.
В интернетах по этому поводу уже поднялась паника, предрекают полный запрет устройств Apple на территории страны. Нам это конечно кажется глупостью, хотя уверены, что что-то да найдут, вопрос в только категоричности РКН.
НеКасперский
После того, как команда Касперского уличила Apple в шпионаже за россиянами, в РФ начали предпринимать серьёзные шаги по исключению устройств из контуров госструктур, несмотря на выпущенное компанией срочное обновление безопасности.
Вслед за АП использование яблок запретили в Минцифры, недавно запрет ввели в Минфине, Минтрансе, Минпромторге, собирается запретить их использование ЦИК и т.д. Однако, единого запрета на использование устройств нет, лишь рекомендации.
Сейчас же наш любимый ГРЧЦ принял решение закупить 54 устройства для их анализа. Примечательно, что из техники Apple закупят только 16 смартфонов и 4 планшета, остальное — Android-устройства. Эксперимент должен продлится месяц-полтора.
В интернетах по этому поводу уже поднялась паника, предрекают полный запрет устройств Apple на территории страны. Нам это конечно кажется глупостью, хотя уверены, что что-то да найдут, вопрос в только категоричности РКН.
НеКасперский
🤔22👍15😁6⚡1❤1🤡1
Дай знать где ты находишься
На Госуслугах с последней обновой теперь можно посмотреть купленные билеты на поезда дальнего следования.
Билеты будут попадать в раздел «Документы» — «QR-коды документов», а вам больше не придется держать в голове номер своего поезда, вагона и купе. Уже работает как с электронными, так и бумажными билетами.
Если опция вам не по нраву, то придется потерпеть, поскольку отказаться от услуги нельзя.
Ждём геолокацию курьера из доставки еды в Госуслугах?
НеКасперский
На Госуслугах с последней обновой теперь можно посмотреть купленные билеты на поезда дальнего следования.
Билеты будут попадать в раздел «Документы» — «QR-коды документов», а вам больше не придется держать в голове номер своего поезда, вагона и купе. Уже работает как с электронными, так и бумажными билетами.
Если опция вам не по нраву, то придется потерпеть, поскольку отказаться от услуги нельзя.
Ждём геолокацию курьера из доставки еды в Госуслугах?
НеКасперский
❤25😁14🔥9💩6👍5👎4🤬2
OpenVPN – всё.
Народный VPN-провайдер всё-таки пал под натиском РКН, да и не только он.
Без каких-либо официальных заявлений провайдеры блокируют весь проходящий через OpenVPN и WireGuard трафик. Пользователи в РФ в течении всего дня сообщают о разрывах соединений у МТС, Мегафона, Билайна, Таттелекома и Дом.ру. У кого-то пока еще работает SSH.
OpenVPN подключает, но блокируется первым P_DATA пакетом, после успешного хэндшейка. WireGuard блокируется для исходящего запроса (message_type = 1).
А коммутировались все действия недавних украинских дронов, как раз-таки, с нидерландских серверов посредством WireGuard😧
Пранки чубатых уже выходят из под контроля. Хотели оставить нас без стеклопакетов, а оставили без VPN.
НеКасперский
Народный VPN-провайдер всё-таки пал под натиском РКН, да и не только он.
Без каких-либо официальных заявлений провайдеры блокируют весь проходящий через OpenVPN и WireGuard трафик. Пользователи в РФ в течении всего дня сообщают о разрывах соединений у МТС, Мегафона, Билайна, Таттелекома и Дом.ру. У кого-то пока еще работает SSH.
OpenVPN подключает, но блокируется первым P_DATA пакетом, после успешного хэндшейка. WireGuard блокируется для исходящего запроса (message_type = 1).
А коммутировались все действия недавних украинских дронов, как раз-таки, с нидерландских серверов посредством WireGuard
Пранки чубатых уже выходят из под контроля. Хотели оставить нас без стеклопакетов, а оставили без VPN.
НеКасперский
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡83👎21❤10👍10💩7⚡4🤔4🔥2🤬1
Инноваций не будет
Пока в Татарстане глава Минцифры использует свою телегу как ChatGPT, большие дяди в ведомстве переводят всех российских госслужащих из Telegram в отечественный мессенджер.
Контракт в ₽2,5 млн на первый этап уже заключен с дочкой VK. Заявка была единственной в тендере.
Перевод осуществят на коммуникационные сервисы автоматизированного рабочего места госслужащего (КС АРМ ГС), сделанные на базе VK Teams и включающие в себя почту, календарь, облако VK Cloud и еще один защищенный мессенджер. Система уже успешно эксплуатируется сотрудниками 30+ ведомств.
К 2024 систему масштабируют с 250 тыс. до 600 тыс. пользователей и сделают обязательной для всех чинуш и не только. Предполагаемая итоговая цена контракта – почти ₽1 млдр.
Решение очень сильно напоминает готовую экосистему от Microsoft. Надеемся, без характерных дыр в безопасности.
НеКасперский
Пока в Татарстане глава Минцифры использует свою телегу как ChatGPT, большие дяди в ведомстве переводят всех российских госслужащих из Telegram в отечественный мессенджер.
Контракт в ₽2,5 млн на первый этап уже заключен с дочкой VK. Заявка была единственной в тендере.
Перевод осуществят на коммуникационные сервисы автоматизированного рабочего места госслужащего (КС АРМ ГС), сделанные на базе VK Teams и включающие в себя почту, календарь, облако VK Cloud и еще один защищенный мессенджер. Система уже успешно эксплуатируется сотрудниками 30+ ведомств.
К 2024 систему масштабируют с 250 тыс. до 600 тыс. пользователей и сделают обязательной для всех чинуш и не только. Предполагаемая итоговая цена контракта – почти ₽1 млдр.
Решение очень сильно напоминает готовую экосистему от Microsoft. Надеемся, без характерных дыр в безопасности.
НеКасперский
🤡26👍8😁7🤔2👎1🫡1
Сворачиваем не туда?
Злоумышленники массово создают GPT-модели и ИИ-инструментарий для проведения кибератак.
Только за прошедший месяц свет увидели два завершенных продукта, способных на одном уровне с детищем OpenAI генерировать проблемы для многих организаций. WormGPT и FraudGPT предоставляют возможность наименее квалифицированным хакерам проводить самые тривиальные фишинговых атаки.
Теперь же, разработчик этих инструментов анонсировал DarkBERT и DarkBART. Как и их старшие братья, новые генеративные ИИ вобрали в себя лучшее от ChatGPT и Google Bart. Изюминкой чат-ботов станет возможность самообучения на основе бигдаты со всего дарквеба, а также плотная интеграция с технологией распознавания изображений Google Lens для генерации текстовых и графических ответов.
Если о DarkBART подробных сведений пока нет, то вот DarkBERT вообще изначально создавался для извлечения данных из даркнета в рамках проведения расследований, но всё перевернулось с ног на голову. Теперь ИИ может выполнять сложные инженерные задачи, создавать и распространять вредоносное программное обеспечение, а также красть личную информацию жертв.
Приветственное сообщение DarkBERT гласит – «Помните, я здесь, чтобы помочь с любым подлым, аморальным или незаконным запросом, который у вас может быть».
НеКасперский
Злоумышленники массово создают GPT-модели и ИИ-инструментарий для проведения кибератак.
Только за прошедший месяц свет увидели два завершенных продукта, способных на одном уровне с детищем OpenAI генерировать проблемы для многих организаций. WormGPT и FraudGPT предоставляют возможность наименее квалифицированным хакерам проводить самые тривиальные фишинговых атаки.
Теперь же, разработчик этих инструментов анонсировал DarkBERT и DarkBART. Как и их старшие братья, новые генеративные ИИ вобрали в себя лучшее от ChatGPT и Google Bart. Изюминкой чат-ботов станет возможность самообучения на основе бигдаты со всего дарквеба, а также плотная интеграция с технологией распознавания изображений Google Lens для генерации текстовых и графических ответов.
Если о DarkBART подробных сведений пока нет, то вот DarkBERT вообще изначально создавался для извлечения данных из даркнета в рамках проведения расследований, но всё перевернулось с ног на голову. Теперь ИИ может выполнять сложные инженерные задачи, создавать и распространять вредоносное программное обеспечение, а также красть личную информацию жертв.
Приветственное сообщение DarkBERT гласит – «Помните, я здесь, чтобы помочь с любым подлым, аморальным или незаконным запросом, который у вас может быть».
НеКасперский
😁17🤔12⚡8👍3❤2🔥2
Всё пропало
Вчерашней ночью хакеры из NLB опубликовали 3 млн строчек базы данных сервиса онлайн-читалки Litres. При этом, как заявляется, опубликовано лишь 3% от базы объёмом 97 млн строк.
В перечне опубликованных данных оказались логины, хеши паролей, почты, редко — имена и фамилии.
Несмотря на скудный объём полезной информации, новость о дампе очень широко разошлась и все начали хвататься за голову. Нас же пугает только общий заявленный объём. Кажется, что для осинта база не несёт никакой особой ценности, хотя в комментариях под её релизом уже нашлись желающие купить оригинал.
UPD: Литрес подтвердил утечку. В компании заявили, что платежная информация не пострадала, общее кол-во пострадавших пользователей неизвестно и они якобы усилили защиту.
НеКасперский
Вчерашней ночью хакеры из NLB опубликовали 3 млн строчек базы данных сервиса онлайн-читалки Litres. При этом, как заявляется, опубликовано лишь 3% от базы объёмом 97 млн строк.
В перечне опубликованных данных оказались логины, хеши паролей, почты, редко — имена и фамилии.
Несмотря на скудный объём полезной информации, новость о дампе очень широко разошлась и все начали хвататься за голову. Нас же пугает только общий заявленный объём. Кажется, что для осинта база не несёт никакой особой ценности, хотя в комментариях под её релизом уже нашлись желающие купить оригинал.
UPD: Литрес подтвердил утечку. В компании заявили, что платежная информация не пострадала, общее кол-во пострадавших пользователей неизвестно и они якобы усилили защиту.
НеКасперский
🤡27👍5🔥4❤2😁1
Мистические вымогатели парализовали медиков США
В Коннектикуте парализованы две крупные медицинские сети холдинга Prospect Media. Из-за атаки сетям Eastern Connecticut Health Network и Waterbury HEALTH пришлось остановить работу больниц, отложить плановые операции. Не функционирует также и отделения неотложной помощи.
Сейчас ФБР активно ведёт расследование касательно однозначной атаки, однако в самих компаниях вымогателей не упоминают, называют всё происходящее «поломкой компьютеров».
Дело усложняется тем, что никто не требует выкупа, не фиксировались сообщения об утечках ПДн. Из-за этого ФБР затрудняется даже оценить масштаб атаки.
До тех пор, пока система холдинга не восстановятся, 16 больниц и 165 клиник в 19 городах США перешли на бумажный документооборот, а службы скорой помощи не работают.
НеКасперский
В Коннектикуте парализованы две крупные медицинские сети холдинга Prospect Media. Из-за атаки сетям Eastern Connecticut Health Network и Waterbury HEALTH пришлось остановить работу больниц, отложить плановые операции. Не функционирует также и отделения неотложной помощи.
Сейчас ФБР активно ведёт расследование касательно однозначной атаки, однако в самих компаниях вымогателей не упоминают, называют всё происходящее «поломкой компьютеров».
Дело усложняется тем, что никто не требует выкупа, не фиксировались сообщения об утечках ПДн. Из-за этого ФБР затрудняется даже оценить масштаб атаки.
До тех пор, пока система холдинга не восстановятся, 16 больниц и 165 клиник в 19 городах США перешли на бумажный документооборот, а службы скорой помощи не работают.
НеКасперский
🤔11🫡6👍5
Дайджест утечек 🙌🏼
За первую неделю августа проукраинские хакеры по-мелочи радовали свою аудиторию. Помимо Litres, было выложено ещё два дампа:
• Хакеры из UHG в начале недели опубликовали БД российской сети магазинов косметики «Подружка». При содействии злополучного 1С:Bitrix, утекло более 2,19 млн строчек, содержащих: ФИО, телефон (2 млн уникальных), почта, хеш пароля, пол.
• Вчера DumpForums, ранее взламывавшие Битрикс24, опубликовали часть из ранее нераскрытых файлов отечественной CMS. Опубликованы несколько сервисов 1С, дамп одной из основных БД (4 млн строк), скрипты и другие разработки компании.
• Кроме украденного украинцами, DLBI написали о гулявшей по сети базы с условным названием «Лукойл 2022», содержащей почти 13 млн строчек с номерами карт лояльности, ФИО и номерами телефонов. Мошенникам удалось сгрузить базу в прошлом году, эксплуатируя устранённую уязвимость программы лояльности сети АЗС.
НеКасперский
За первую неделю августа проукраинские хакеры по-мелочи радовали свою аудиторию. Помимо Litres, было выложено ещё два дампа:
• Хакеры из UHG в начале недели опубликовали БД российской сети магазинов косметики «Подружка». При содействии злополучного 1С:Bitrix, утекло более 2,19 млн строчек, содержащих: ФИО, телефон (2 млн уникальных), почта, хеш пароля, пол.
• Вчера DumpForums, ранее взламывавшие Битрикс24, опубликовали часть из ранее нераскрытых файлов отечественной CMS. Опубликованы несколько сервисов 1С, дамп одной из основных БД (4 млн строк), скрипты и другие разработки компании.
• Кроме украденного украинцами, DLBI написали о гулявшей по сети базы с условным названием «Лукойл 2022», содержащей почти 13 млн строчек с номерами карт лояльности, ФИО и номерами телефонов. Мошенникам удалось сгрузить базу в прошлом году, эксплуатируя устранённую уязвимость программы лояльности сети АЗС.
НеКасперский
🔥6❤3⚡3👍3🤬2👎1
НАТО на ошибках не учится
Пока инфополе радует выходными без происшествий, расскажем, что упустили на прошлой неделе.
Относительно молодая группировка SiegedSec в знак протеста против того, что альянс «нарушает права человека», взломала внутренний форум-библиотеку COI (Communities of Interests).
Кроме тривиального, хакеры вытащили большое кол-во конфиденциальных документов, полные имена, адреса, номера телефонов, почты, адреса офисов, и звания не менее 70 официальных лиц альянса. Некоторые из скомпрометированных документов могут иметь «решающее значения» для стран и партнёров НАТО.
Удивительно, насколько просто взламывать ресурсы атлантического альянса, но в отличии от Killnet, SiegedSec просят не связывать их атаки с политикой. Новички считают, что в НАТО ущемляют меньшинства и запрещают аборты в США.
НеКасперский
Пока инфополе радует выходными без происшествий, расскажем, что упустили на прошлой неделе.
Относительно молодая группировка SiegedSec в знак протеста против того, что альянс «нарушает права человека», взломала внутренний форум-библиотеку COI (Communities of Interests).
Кроме тривиального, хакеры вытащили большое кол-во конфиденциальных документов, полные имена, адреса, номера телефонов, почты, адреса офисов, и звания не менее 70 официальных лиц альянса. Некоторые из скомпрометированных документов могут иметь «решающее значения» для стран и партнёров НАТО.
Удивительно, насколько просто взламывать ресурсы атлантического альянса, но в отличии от Killnet, SiegedSec просят не связывать их атаки с политикой. Новички считают, что в НАТО ущемляют меньшинства и запрещают аборты в США.
НеКасперский
🔥25👍6😁6🤮2🫡2
Hahaha, classic
МосгорБТИ – всё?
Проукраинские хакеры из малоизвестной группировки «sudo rm -RF» заявили, что получили доступ к всем данным столичного ведомства и уже приступили к уничтожению его сетевой инфраструктуры.
Вопреки тому, что в открытом доступе уже появились первые слитые дампы и скрины доступа к основным системам гореконторки, представители учреждения опровергают факт утечки.
Сайт МосгорБТИ недоступен уже несколько часов, а злоумышленники с каждым часом выкладывают в свободный доступ всё больше и больше пруфов.
НеКасперский
МосгорБТИ – всё?
Проукраинские хакеры из малоизвестной группировки «sudo rm -RF» заявили, что получили доступ к всем данным столичного ведомства и уже приступили к уничтожению его сетевой инфраструктуры.
Вопреки тому, что в открытом доступе уже появились первые слитые дампы и скрины доступа к основным системам гореконторки, представители учреждения опровергают факт утечки.
Сайт МосгорБТИ недоступен уже несколько часов, а злоумышленники с каждым часом выкладывают в свободный доступ всё больше и больше пруфов.
НеКасперский
🤡36🤬9👍7😱7❤2👎1
С прошедшим, получается
Проукраинские хакеры никак не угомонятся.
Хоть и с опозданием, но на днях им удалось почти лично поздравить сообщество отечественных сисадминов с их профессиональным праздником. Группировка CyberSec опубликовала дамп базы данных форума системных администраторов sysadmins.ru.
В открытом доступе уже 5 ГБ личных данных пользователей, включая компрометирующие переписки, адреса почт и хеши паролей. Кроме того, в руках хакеров есть еще около 38 ГБ данных о важных лицах в крупных организациях.
Актуальность данных в дампе — 2022 год, а по версии владельца форума, в сети – лишь одна из резервных копий. Сами хакеры заявили, что все хеши подобраны, а все нужные лица скомпрометированы, и БД более не представляет для них ценности.
НеКасперский
Проукраинские хакеры никак не угомонятся.
Хоть и с опозданием, но на днях им удалось почти лично поздравить сообщество отечественных сисадминов с их профессиональным праздником. Группировка CyberSec опубликовала дамп базы данных форума системных администраторов sysadmins.ru.
В открытом доступе уже 5 ГБ личных данных пользователей, включая компрометирующие переписки, адреса почт и хеши паролей. Кроме того, в руках хакеров есть еще около 38 ГБ данных о важных лицах в крупных организациях.
Актуальность данных в дампе — 2022 год, а по версии владельца форума, в сети – лишь одна из резервных копий. Сами хакеры заявили, что все хеши подобраны, а все нужные лица скомпрометированы, и БД более не представляет для них ценности.
НеКасперский
🤡32😁11❤3👍2👎1🔥1
Media is too big
VIEW IN TELEGRAM
Что-то случилось?
Проукраинская нн группировка Black 🐷 List попыталась закошмарить региональное телевидение Казани, а именно *напопулярнеший* ТВ канал «Эфир», с посещаемостью в полтора татарина. Сайт и трансляция всё еще мертвее мертвого..
Неудивительно, что пару часов антироссийской пропаганды на одном из телеканалов Татарстана не привлекло и капли внимания жителей региона, ведь в это время татары не смотрят телевизор — они строят очередной завод беспилотников🦾
Лица мыкол, ежедневно просматривающих подобные киноматериалы по УкроТВ представили?
НеКасперский
Проукраинская нн группировка Black 🐷 List попыталась закошмарить региональное телевидение Казани, а именно *напопулярнеший* ТВ канал «Эфир», с посещаемостью в полтора татарина. Сайт и трансляция всё еще мертвее мертвого..
Неудивительно, что пару часов антироссийской пропаганды на одном из телеканалов Татарстана не привлекло и капли внимания жителей региона, ведь в это время татары не смотрят телевизор — они строят очередной завод беспилотников🦾
Лица мыкол, ежедневно просматривающих подобные киноматериалы по УкроТВ представили?
НеКасперский
❤65😁38🤡14👎6🤮5👍1
Теперь долетит?
Северокорейские хакеры из ScarCruf на днях выпотрошили ведущее отечественное ВПК «НПО машиностроения». А через несколько часов после кибеатаки Пхеньян заявил о внесении изменений в свою секретную программу применения баллистических ракет.
Как выяснилось позже, хакерам удалось установить в систему виндовый бэкдор OpenCarrot для получения удаленного доступа к почтовому серверу и последующей компрометации всей сети организации.
Внимательные читатели сразу сопоставят факты. КНДР недавно предпринимала попытки дотянутся своими ракетами до Японии, но тщетно. Теперь же ломается крупнейшее в России предприятие по разработке и производству ракетных носителей. К слову, в самой организации каких-либо комментариев пока не дали.
Видимо, поездочка Министра обороны в Северную Корею пошла не по плану её бессменного лидера.
НеКасперский
Северокорейские хакеры из ScarCruf на днях выпотрошили ведущее отечественное ВПК «НПО машиностроения». А через несколько часов после кибеатаки Пхеньян заявил о внесении изменений в свою секретную программу применения баллистических ракет.
Как выяснилось позже, хакерам удалось установить в систему виндовый бэкдор OpenCarrot для получения удаленного доступа к почтовому серверу и последующей компрометации всей сети организации.
Внимательные читатели сразу сопоставят факты. КНДР недавно предпринимала попытки дотянутся своими ракетами до Японии, но тщетно. Теперь же ломается крупнейшее в России предприятие по разработке и производству ракетных носителей. К слову, в самой организации каких-либо комментариев пока не дали.
Видимо, поездочка Министра обороны в Северную Корею пошла не по плану её бессменного лидера.
НеКасперский
🤡28🤔14⚡9😁4❤3👍1🔥1🤬1💩1