Hahaha, classic
МосгорБТИ – всё?
Проукраинские хакеры из малоизвестной группировки «sudo rm -RF» заявили, что получили доступ к всем данным столичного ведомства и уже приступили к уничтожению его сетевой инфраструктуры.
Вопреки тому, что в открытом доступе уже появились первые слитые дампы и скрины доступа к основным системам гореконторки, представители учреждения опровергают факт утечки.
Сайт МосгорБТИ недоступен уже несколько часов, а злоумышленники с каждым часом выкладывают в свободный доступ всё больше и больше пруфов.
НеКасперский
МосгорБТИ – всё?
Проукраинские хакеры из малоизвестной группировки «sudo rm -RF» заявили, что получили доступ к всем данным столичного ведомства и уже приступили к уничтожению его сетевой инфраструктуры.
Вопреки тому, что в открытом доступе уже появились первые слитые дампы и скрины доступа к основным системам гореконторки, представители учреждения опровергают факт утечки.
Сайт МосгорБТИ недоступен уже несколько часов, а злоумышленники с каждым часом выкладывают в свободный доступ всё больше и больше пруфов.
НеКасперский
🤡36🤬9👍7😱7❤2👎1
С прошедшим, получается
Проукраинские хакеры никак не угомонятся.
Хоть и с опозданием, но на днях им удалось почти лично поздравить сообщество отечественных сисадминов с их профессиональным праздником. Группировка CyberSec опубликовала дамп базы данных форума системных администраторов sysadmins.ru.
В открытом доступе уже 5 ГБ личных данных пользователей, включая компрометирующие переписки, адреса почт и хеши паролей. Кроме того, в руках хакеров есть еще около 38 ГБ данных о важных лицах в крупных организациях.
Актуальность данных в дампе — 2022 год, а по версии владельца форума, в сети – лишь одна из резервных копий. Сами хакеры заявили, что все хеши подобраны, а все нужные лица скомпрометированы, и БД более не представляет для них ценности.
НеКасперский
Проукраинские хакеры никак не угомонятся.
Хоть и с опозданием, но на днях им удалось почти лично поздравить сообщество отечественных сисадминов с их профессиональным праздником. Группировка CyberSec опубликовала дамп базы данных форума системных администраторов sysadmins.ru.
В открытом доступе уже 5 ГБ личных данных пользователей, включая компрометирующие переписки, адреса почт и хеши паролей. Кроме того, в руках хакеров есть еще около 38 ГБ данных о важных лицах в крупных организациях.
Актуальность данных в дампе — 2022 год, а по версии владельца форума, в сети – лишь одна из резервных копий. Сами хакеры заявили, что все хеши подобраны, а все нужные лица скомпрометированы, и БД более не представляет для них ценности.
НеКасперский
🤡32😁11❤3👍2👎1🔥1
Media is too big
VIEW IN TELEGRAM
Что-то случилось?
Проукраинская нн группировка Black 🐷 List попыталась закошмарить региональное телевидение Казани, а именно *напопулярнеший* ТВ канал «Эфир», с посещаемостью в полтора татарина. Сайт и трансляция всё еще мертвее мертвого..
Неудивительно, что пару часов антироссийской пропаганды на одном из телеканалов Татарстана не привлекло и капли внимания жителей региона, ведь в это время татары не смотрят телевизор — они строят очередной завод беспилотников🦾
Лица мыкол, ежедневно просматривающих подобные киноматериалы по УкроТВ представили?
НеКасперский
Проукраинская нн группировка Black 🐷 List попыталась закошмарить региональное телевидение Казани, а именно *напопулярнеший* ТВ канал «Эфир», с посещаемостью в полтора татарина. Сайт и трансляция всё еще мертвее мертвого..
Неудивительно, что пару часов антироссийской пропаганды на одном из телеканалов Татарстана не привлекло и капли внимания жителей региона, ведь в это время татары не смотрят телевизор — они строят очередной завод беспилотников🦾
Лица мыкол, ежедневно просматривающих подобные киноматериалы по УкроТВ представили?
НеКасперский
❤65😁38🤡14👎6🤮5👍1
Теперь долетит?
Северокорейские хакеры из ScarCruf на днях выпотрошили ведущее отечественное ВПК «НПО машиностроения». А через несколько часов после кибеатаки Пхеньян заявил о внесении изменений в свою секретную программу применения баллистических ракет.
Как выяснилось позже, хакерам удалось установить в систему виндовый бэкдор OpenCarrot для получения удаленного доступа к почтовому серверу и последующей компрометации всей сети организации.
Внимательные читатели сразу сопоставят факты. КНДР недавно предпринимала попытки дотянутся своими ракетами до Японии, но тщетно. Теперь же ломается крупнейшее в России предприятие по разработке и производству ракетных носителей. К слову, в самой организации каких-либо комментариев пока не дали.
Видимо, поездочка Министра обороны в Северную Корею пошла не по плану её бессменного лидера.
НеКасперский
Северокорейские хакеры из ScarCruf на днях выпотрошили ведущее отечественное ВПК «НПО машиностроения». А через несколько часов после кибеатаки Пхеньян заявил о внесении изменений в свою секретную программу применения баллистических ракет.
Как выяснилось позже, хакерам удалось установить в систему виндовый бэкдор OpenCarrot для получения удаленного доступа к почтовому серверу и последующей компрометации всей сети организации.
Внимательные читатели сразу сопоставят факты. КНДР недавно предпринимала попытки дотянутся своими ракетами до Японии, но тщетно. Теперь же ломается крупнейшее в России предприятие по разработке и производству ракетных носителей. К слову, в самой организации каких-либо комментариев пока не дали.
Видимо, поездочка Министра обороны в Северную Корею пошла не по плану её бессменного лидера.
НеКасперский
🤡28🤔14⚡9😁4❤3👍1🔥1🤬1💩1
Кое-кто вмешался в выборы
Избирательная комиссия Великобритании признала атаку на свои системы. Хакеры внедрились в агентство в августе 2021 года, а узнать об их присутствии смогли только в октября 22-го.
Неизвестные в результате своей деятельности получили данные избирателей: имена, адреса и прочие. Комиссия попросила быть осторожным всех, кто зарегистрировался в системе позже 2014 года.
За чуть более, чем год, пребывания злоумышленников в системе незамеченными, по нашим скромным подсчётам, в королевстве прошло более 10 выборов, включая выборы местных советов, мэров, шотландский парламент и прочих. Хотя, по словам агентства, атака не повлияла на избирательный процесс.
Кстати, в Великобритании действует закон, по которому агенство за задержку уведомления об инциденте на 9 месяцев будет обязано выплатить 2% от оборота или около $11 млн.
А кибервойска на что?
НеКасперский
Избирательная комиссия Великобритании признала атаку на свои системы. Хакеры внедрились в агентство в августе 2021 года, а узнать об их присутствии смогли только в октября 22-го.
Неизвестные в результате своей деятельности получили данные избирателей: имена, адреса и прочие. Комиссия попросила быть осторожным всех, кто зарегистрировался в системе позже 2014 года.
За чуть более, чем год, пребывания злоумышленников в системе незамеченными, по нашим скромным подсчётам, в королевстве прошло более 10 выборов, включая выборы местных советов, мэров, шотландский парламент и прочих. Хотя, по словам агентства, атака не повлияла на избирательный процесс.
Кстати, в Великобритании действует закон, по которому агенство за задержку уведомления об инциденте на 9 месяцев будет обязано выплатить 2% от оборота или около $11 млн.
А кибервойска на что?
НеКасперский
👍13🔥5🫡2
Увидев это, в комментариях начался сущий ад
В процессорах AMD нашли серьёзную уязвимость, которая потенциально может позволить злоумышленнику получить конфиденциальные данные, секреты, ключи шифрования, пароли из любого места вашего ПК.
«Inception» затрагивает все процессоры линейки Zen, вплоть до новейших. Локальный злоумышленник подсовывает CPU специальную рекурсивную XOR-инструкцию, переполняя буфер стека, целевой адрес возврата, которого контролирует атакующий. Таким образом можно считывать данные со скоростью до 39 байт/с или 2,5 символа пароля за секунду.
В отчёте исследователей есть даже видео с демонстрацией атаки, а в AMD уже опубликовали соответствующее уведомление. безопасности.
Не хочется теперь покупать их камни, учитывая что линейка Ryzen тоже подвержена критическим уязвимостям.
НеКасперский
В процессорах AMD нашли серьёзную уязвимость, которая потенциально может позволить злоумышленнику получить конфиденциальные данные, секреты, ключи шифрования, пароли из любого места вашего ПК.
«Inception» затрагивает все процессоры линейки Zen, вплоть до новейших. Локальный злоумышленник подсовывает CPU специальную рекурсивную XOR-инструкцию, переполняя буфер стека, целевой адрес возврата, которого контролирует атакующий. Таким образом можно считывать данные со скоростью до 39 байт/с или 2,5 символа пароля за секунду.
В отчёте исследователей есть даже видео с демонстрацией атаки, а в AMD уже опубликовали соответствующее уведомление. безопасности.
Не хочется теперь покупать их камни, учитывая что линейка Ryzen тоже подвержена критическим уязвимостям.
НеКасперский
👍20😱17🤡7🤔5⚡3👎2❤1😁1💩1
This media is not supported in your browser
VIEW IN TELEGRAM
Будет внезапно, приготовьтесь
ЦБ решил проверить реакцию отечественных банков на угрозы информационной безопасности. В рамках этой проверки регулятор разослал письма в организации, где попросил предоставить не менее 30 адресов корпоративных электронных почт сотрудников, не связанных с ИБ.
Счастливчикам ЦБ разошлёт письма с вредоносом, но не будет предупреждать, когда именно придёт письмо, ожидая, что эффект внезапности положительно скажется на чистоте эксперимента.
Классика, это когда какой-то крупный дядька приходит в организацию с проверкой, а там о его приходе за месяц все всё знали. Тут ещё и сотрудников самому выбрать можно 👍🏼
НеКасперский
ЦБ решил проверить реакцию отечественных банков на угрозы информационной безопасности. В рамках этой проверки регулятор разослал письма в организации, где попросил предоставить не менее 30 адресов корпоративных электронных почт сотрудников, не связанных с ИБ.
Счастливчикам ЦБ разошлёт письма с вредоносом, но не будет предупреждать, когда именно придёт письмо, ожидая, что эффект внезапности положительно скажется на чистоте эксперимента.
Классика, это когда какой-то крупный дядька приходит в организацию с проверкой, а там о его приходе за месяц все всё знали. Тут ещё и сотрудников самому выбрать можно 👍🏼
НеКасперский
😁65🤔8👍7❤1🫡1
НеКасперский
Кое-кто вмешался в выборы Избирательная комиссия Великобритании признала атаку на свои системы. Хакеры внедрились в агентство в августе 2021 года, а узнать об их присутствии смогли только в октября 22-го. Неизвестные в результате своей деятельности получили…
Внимание, анекдот.
Вчера писали вам об атаке на избирательную комиссию Великобритании, с течением времени вскрываются очень занимательные факты об инциденте. Представители агентства в комментариях СМИ отметили, что с системы могли утечь данные о 40 млн человек или почти 60% от населения всего королевства.
Самым увлекательным стало то, что сторонние исследователи нашли следы эксплуатации уязвимости злополучного Microsoft Exchange. Эксперты считают, что именно так называемая ProxyNotShell помогла хакерам проникнуть в систему.
При этом, когда стало известно о паре критических 0-day уязвимостей, способных удалённо выполнять код,корпорация не поспешила их закрывать и устранила их только через полтора месяца с момента обнаружения.
С начала июля этот пост уже 6-й по счёту, повествующий о критических уязвимостях почтовых сервисов и серверов Microsoft.
НеКасперский
Вчера писали вам об атаке на избирательную комиссию Великобритании, с течением времени вскрываются очень занимательные факты об инциденте. Представители агентства в комментариях СМИ отметили, что с системы могли утечь данные о 40 млн человек или почти 60% от населения всего королевства.
Самым увлекательным стало то, что сторонние исследователи нашли следы эксплуатации уязвимости злополучного Microsoft Exchange. Эксперты считают, что именно так называемая ProxyNotShell помогла хакерам проникнуть в систему.
При этом, когда стало известно о паре критических 0-day уязвимостей, способных удалённо выполнять код,корпорация не поспешила их закрывать и устранила их только через полтора месяца с момента обнаружения.
С начала июля этот пост уже 6-й по счёту, повествующий о критических уязвимостях почтовых сервисов и серверов Microsoft.
НеКасперский
😱15😁6👍5🫡2❤1
Ассоциация нытиков
Крупнейшие в стране компании хотят исключить из законопроекта «об оборотных штрафах» те типы утечек, которые представляют собой компиляцию данных из открытых источников.
Представители Ассоциации больших данных (АБД) считают, что текущие пункты закона предполагают непосильные репутационные и финансовые риски, а также слишком высокий уровень ответственности за утечку данных, которые уже лежат в открытом доступе. Соответствующее письмо уже улетело на рассмотрение в Минцифры.
По мнению представителей Ассоциации законопроект только усугубит положение с утечками и снизит инвестиции в защиту ПДн. Аргументами позицию никак не подкрепили.
К слову, в АБД входят крупнейшие компании, такие как Яндекс, Сбер, QIWI, Фонд Сколково и другие. Ни для кого не секрет, что не без их участия в стране уже утекли данные почти каждого жителя, и большая их часть само собой оказалась в открытом доступе.
Вот и думайте.
НеКасперский
Крупнейшие в стране компании хотят исключить из законопроекта «об оборотных штрафах» те типы утечек, которые представляют собой компиляцию данных из открытых источников.
Представители Ассоциации больших данных (АБД) считают, что текущие пункты закона предполагают непосильные репутационные и финансовые риски, а также слишком высокий уровень ответственности за утечку данных, которые уже лежат в открытом доступе. Соответствующее письмо уже улетело на рассмотрение в Минцифры.
По мнению представителей Ассоциации законопроект только усугубит положение с утечками и снизит инвестиции в защиту ПДн. Аргументами позицию никак не подкрепили.
К слову, в АБД входят крупнейшие компании, такие как Яндекс, Сбер, QIWI, Фонд Сколково и другие. Ни для кого не секрет, что не без их участия в стране уже утекли данные почти каждого жителя, и большая их часть само собой оказалась в открытом доступе.
Вот и думайте.
НеКасперский
🤡34💩10🤬8😁4⚡1
Ниспровержение
Не у одних AMD-боев на этой неделе беды с камнями. В процессорах Intel обнаружен еще более критический эксплойт, позволяющий воровать с ваших ПК данные, включая пароли, ключи шифрования, письма и сообщения, а также банковские сведения.
«Downfall» актуальна для процессоров, начиная от поколения Skylake до Alder Lake, а также зеонов поколения Ice Lake и при условии применения векторных AVX2 и AVX-512 инструкций для высокопроизводительных вычислений.
Сама же атака заключается в использовании одной из двух техник – Gather Data Sampling (GDS) и Gather Value Injection (GVI). GDS позволяет менее чем за 10 секунд похитить 128 и 256 битные ключи AES шифрования на соседней ВМ, развернутой на другом потоке того же ядра. Привет, SaaS-инфраструктуры.
Демо атак и подробный отчет в сети, а Intel уже выпустила фикс в виде микрокода. Правда, выяснилось, что инструкция GDS напрямую влияет на производительность процессоров и теперь некоторые ПК-бояре жалуются, что производительность настольных решений упала почти на 40%.
НеКасперский
Не у одних AMD-боев на этой неделе беды с камнями. В процессорах Intel обнаружен еще более критический эксплойт, позволяющий воровать с ваших ПК данные, включая пароли, ключи шифрования, письма и сообщения, а также банковские сведения.
«Downfall» актуальна для процессоров, начиная от поколения Skylake до Alder Lake, а также зеонов поколения Ice Lake и при условии применения векторных AVX2 и AVX-512 инструкций для высокопроизводительных вычислений.
Сама же атака заключается в использовании одной из двух техник – Gather Data Sampling (GDS) и Gather Value Injection (GVI). GDS позволяет менее чем за 10 секунд похитить 128 и 256 битные ключи AES шифрования на соседней ВМ, развернутой на другом потоке того же ядра. Привет, SaaS-инфраструктуры.
Демо атак и подробный отчет в сети, а Intel уже выпустила фикс в виде микрокода. Правда, выяснилось, что инструкция GDS напрямую влияет на производительность процессоров и теперь некоторые ПК-бояре жалуются, что производительность настольных решений упала почти на 40%.
НеКасперский
🔥29😁14👍8🫡4❤2⚡1
Media is too big
VIEW IN TELEGRAM
Ждали?
В России создадут отраслевой центр информационной безопасности.
Соответствующее распоряжение уже подписано. Более 3.3 млрд рублей будет выделено на создание профильных исследовательских лабораторий и целевой информационной инфраструктуры для проведения расследований в области ИБ.
Цель — создание минимум 7 отечественных IT-продуктов с интегрированными механизмами обеспечения ИБ.
Решение, очевидно, больше ориентированно на перспективу развития ИБ отрасли в стране и не так релевантно «здесь и сейчас», как, например, другие схожие инициативы.
НеКасперский
В России создадут отраслевой центр информационной безопасности.
Соответствующее распоряжение уже подписано. Более 3.3 млрд рублей будет выделено на создание профильных исследовательских лабораторий и целевой информационной инфраструктуры для проведения расследований в области ИБ.
Цель — создание минимум 7 отечественных IT-продуктов с интегрированными механизмами обеспечения ИБ.
Решение, очевидно, больше ориентированно на перспективу развития ИБ отрасли в стране и не так релевантно «здесь и сейчас», как, например, другие схожие инициативы.
НеКасперский
👍49🤡16🫡6❤4🔥1😁1
Кто бы мог подумать
В Xiaomi через свою ОС начали блокировать приложения, открывающие пользователям широкие настройки сетевого соединения.
Так, например, громкой новостью стала масштабная блокировка Telegram в Китае на устройствах, оперируемых MIUI. Система просто запрещает пользователям скачивать приложения, выводя сообщение о том, что приложение опасное. Кроме прочего, сейчас неизвестно, касается ли проблема всех пользователей смартфонов на MIUI или только тех, кто находится на территории поднебесной.
Не один только Telegram страдает от блокировок китайской ОС. Это подтверждает догадки и ополчения пользователей. Нам же порядок вещей кажется весьма закономерным. В России тоже не сразу подружились с мессенджером 😉
НеКасперский
В Xiaomi через свою ОС начали блокировать приложения, открывающие пользователям широкие настройки сетевого соединения.
Так, например, громкой новостью стала масштабная блокировка Telegram в Китае на устройствах, оперируемых MIUI. Система просто запрещает пользователям скачивать приложения, выводя сообщение о том, что приложение опасное. Кроме прочего, сейчас неизвестно, касается ли проблема всех пользователей смартфонов на MIUI или только тех, кто находится на территории поднебесной.
Не один только Telegram страдает от блокировок китайской ОС. Это подтверждает догадки и ополчения пользователей. Нам же порядок вещей кажется весьма закономерным. В России тоже не сразу подружились с мессенджером 😉
НеКасперский
🫡26👍9😁5
Кашерно, слов нет
Один из исследователей безопасности выявил в израильском аналоге Яндекс.Карт три серьёзные уязвимости, позволяющие злоумышленникам добыть данные ВСЕХ новых зарегистрированных пользователей приложения.
Омеру Аттиасу в рамках пентеста удалось вытащить номера мобильных телефонов, адреса электронных почт, домашние адреса и даже последние 4 цифры номера карты пользователей. Кроме того, ему удалось завладеть аккаунтами пользователей и оплачивать за их счёт свои поездки.
Несмотря на то, что исследователь даже создал для себя удобный интерфейс, автоматизирующий процесс управления взломанными аккаунтами, компания Moovit не признала уязвимостей. В компании заявляют, что никаких угроз нет, данные карт никто не хранит и так далее. При том, что израильский стартап, обслуживающий сейчас 1,7 млрд пользователей в 3,5 тыс. городах 112 стран, в 2020-м купила Intel.
НеКасперский
Один из исследователей безопасности выявил в израильском аналоге Яндекс.Карт три серьёзные уязвимости, позволяющие злоумышленникам добыть данные ВСЕХ новых зарегистрированных пользователей приложения.
Омеру Аттиасу в рамках пентеста удалось вытащить номера мобильных телефонов, адреса электронных почт, домашние адреса и даже последние 4 цифры номера карты пользователей. Кроме того, ему удалось завладеть аккаунтами пользователей и оплачивать за их счёт свои поездки.
Несмотря на то, что исследователь даже создал для себя удобный интерфейс, автоматизирующий процесс управления взломанными аккаунтами, компания Moovit не признала уязвимостей. В компании заявляют, что никаких угроз нет, данные карт никто не хранит и так далее. При том, что израильский стартап, обслуживающий сейчас 1,7 млрд пользователей в 3,5 тыс. городах 112 стран, в 2020-м купила Intel.
НеКасперский
😁46🤡14👍13❤2
У Discord опять утечка
Вчера DLBI сообщили о публикации объявления о продаже базы зарегистрированных пользователей discord.io на RaidForums.
По заявлениям продавца, база содержит данные о 760 тыс. пользователей бедного Discord, а представленный образце десяток записей подтверждает, что пользователи зарегистрированы через форму смены пароля.
Сегодня сервис официально подтвердил утечку. Сообщается, что предварительно база была выкачена через уязвимость веб-сайта.
НеКасперский
Вчера DLBI сообщили о публикации объявления о продаже базы зарегистрированных пользователей discord.io на RaidForums.
По заявлениям продавца, база содержит данные о 760 тыс. пользователей бедного Discord, а представленный образце десяток записей подтверждает, что пользователи зарегистрированы через форму смены пароля.
Сегодня сервис официально подтвердил утечку. Сообщается, что предварительно база была выкачена через уязвимость веб-сайта.
НеКасперский
😁10👍3🤔2👎1
Никогда такого не было и вот опять...
МВД РФ представило на рассмотрение законопроект, вносящий поправки в закон «Об оперативно-розыскной деятельности». Силовики смогут оперативно и без суда получать доступ к данным из дата-центров, облачных хранилищ, от операторов связи и даже непосредственно с устройств граждан. Необходимой для следственных действий будет являться любая информация, передаваемая через интернет.
Очевидно, если поправки вступят в силу, появится большое кол-во прецедентов превышения должностных полномочий, а цена пробива значительно снизится, ведь теперь для выполнения задачи с теневых форумов уполномоченному лицу требуется гораздо меньше действий.
Однако, нельзя отрицать, что результативность работы следствия значительно вырастет, если уже не говорить о том, что никто толком в суд не ходил, чтобы прочитать вашу переписку в ВК. Сейчас право на тайную переписку защищает конституция, но на практике в 99% случаев суд удовлетворяет запрос ведомства на просмотр личных сообщений.
НеКасперский
МВД РФ представило на рассмотрение законопроект, вносящий поправки в закон «Об оперативно-розыскной деятельности». Силовики смогут оперативно и без суда получать доступ к данным из дата-центров, облачных хранилищ, от операторов связи и даже непосредственно с устройств граждан. Необходимой для следственных действий будет являться любая информация, передаваемая через интернет.
Очевидно, если поправки вступят в силу, появится большое кол-во прецедентов превышения должностных полномочий, а цена пробива значительно снизится, ведь теперь для выполнения задачи с теневых форумов уполномоченному лицу требуется гораздо меньше действий.
Однако, нельзя отрицать, что результативность работы следствия значительно вырастет, если уже не говорить о том, что никто толком в суд не ходил, чтобы прочитать вашу переписку в ВК. Сейчас право на тайную переписку защищает конституция, но на практике в 99% случаев суд удовлетворяет запрос ведомства на просмотр личных сообщений.
НеКасперский
🤡38🫡19🤬10😁5😱4👍3❤1