НеКасперский
Кое-кто вмешался в выборы Избирательная комиссия Великобритании признала атаку на свои системы. Хакеры внедрились в агентство в августе 2021 года, а узнать об их присутствии смогли только в октября 22-го. Неизвестные в результате своей деятельности получили…
Внимание, анекдот.
Вчера писали вам об атаке на избирательную комиссию Великобритании, с течением времени вскрываются очень занимательные факты об инциденте. Представители агентства в комментариях СМИ отметили, что с системы могли утечь данные о 40 млн человек или почти 60% от населения всего королевства.
Самым увлекательным стало то, что сторонние исследователи нашли следы эксплуатации уязвимости злополучного Microsoft Exchange. Эксперты считают, что именно так называемая ProxyNotShell помогла хакерам проникнуть в систему.
При этом, когда стало известно о паре критических 0-day уязвимостей, способных удалённо выполнять код,корпорация не поспешила их закрывать и устранила их только через полтора месяца с момента обнаружения.
С начала июля этот пост уже 6-й по счёту, повествующий о критических уязвимостях почтовых сервисов и серверов Microsoft.
НеКасперский
Вчера писали вам об атаке на избирательную комиссию Великобритании, с течением времени вскрываются очень занимательные факты об инциденте. Представители агентства в комментариях СМИ отметили, что с системы могли утечь данные о 40 млн человек или почти 60% от населения всего королевства.
Самым увлекательным стало то, что сторонние исследователи нашли следы эксплуатации уязвимости злополучного Microsoft Exchange. Эксперты считают, что именно так называемая ProxyNotShell помогла хакерам проникнуть в систему.
При этом, когда стало известно о паре критических 0-day уязвимостей, способных удалённо выполнять код,корпорация не поспешила их закрывать и устранила их только через полтора месяца с момента обнаружения.
С начала июля этот пост уже 6-й по счёту, повествующий о критических уязвимостях почтовых сервисов и серверов Microsoft.
НеКасперский
😱15😁6👍5🫡2❤1
Ассоциация нытиков
Крупнейшие в стране компании хотят исключить из законопроекта «об оборотных штрафах» те типы утечек, которые представляют собой компиляцию данных из открытых источников.
Представители Ассоциации больших данных (АБД) считают, что текущие пункты закона предполагают непосильные репутационные и финансовые риски, а также слишком высокий уровень ответственности за утечку данных, которые уже лежат в открытом доступе. Соответствующее письмо уже улетело на рассмотрение в Минцифры.
По мнению представителей Ассоциации законопроект только усугубит положение с утечками и снизит инвестиции в защиту ПДн. Аргументами позицию никак не подкрепили.
К слову, в АБД входят крупнейшие компании, такие как Яндекс, Сбер, QIWI, Фонд Сколково и другие. Ни для кого не секрет, что не без их участия в стране уже утекли данные почти каждого жителя, и большая их часть само собой оказалась в открытом доступе.
Вот и думайте.
НеКасперский
Крупнейшие в стране компании хотят исключить из законопроекта «об оборотных штрафах» те типы утечек, которые представляют собой компиляцию данных из открытых источников.
Представители Ассоциации больших данных (АБД) считают, что текущие пункты закона предполагают непосильные репутационные и финансовые риски, а также слишком высокий уровень ответственности за утечку данных, которые уже лежат в открытом доступе. Соответствующее письмо уже улетело на рассмотрение в Минцифры.
По мнению представителей Ассоциации законопроект только усугубит положение с утечками и снизит инвестиции в защиту ПДн. Аргументами позицию никак не подкрепили.
К слову, в АБД входят крупнейшие компании, такие как Яндекс, Сбер, QIWI, Фонд Сколково и другие. Ни для кого не секрет, что не без их участия в стране уже утекли данные почти каждого жителя, и большая их часть само собой оказалась в открытом доступе.
Вот и думайте.
НеКасперский
🤡34💩10🤬8😁4⚡1
Ниспровержение
Не у одних AMD-боев на этой неделе беды с камнями. В процессорах Intel обнаружен еще более критический эксплойт, позволяющий воровать с ваших ПК данные, включая пароли, ключи шифрования, письма и сообщения, а также банковские сведения.
«Downfall» актуальна для процессоров, начиная от поколения Skylake до Alder Lake, а также зеонов поколения Ice Lake и при условии применения векторных AVX2 и AVX-512 инструкций для высокопроизводительных вычислений.
Сама же атака заключается в использовании одной из двух техник – Gather Data Sampling (GDS) и Gather Value Injection (GVI). GDS позволяет менее чем за 10 секунд похитить 128 и 256 битные ключи AES шифрования на соседней ВМ, развернутой на другом потоке того же ядра. Привет, SaaS-инфраструктуры.
Демо атак и подробный отчет в сети, а Intel уже выпустила фикс в виде микрокода. Правда, выяснилось, что инструкция GDS напрямую влияет на производительность процессоров и теперь некоторые ПК-бояре жалуются, что производительность настольных решений упала почти на 40%.
НеКасперский
Не у одних AMD-боев на этой неделе беды с камнями. В процессорах Intel обнаружен еще более критический эксплойт, позволяющий воровать с ваших ПК данные, включая пароли, ключи шифрования, письма и сообщения, а также банковские сведения.
«Downfall» актуальна для процессоров, начиная от поколения Skylake до Alder Lake, а также зеонов поколения Ice Lake и при условии применения векторных AVX2 и AVX-512 инструкций для высокопроизводительных вычислений.
Сама же атака заключается в использовании одной из двух техник – Gather Data Sampling (GDS) и Gather Value Injection (GVI). GDS позволяет менее чем за 10 секунд похитить 128 и 256 битные ключи AES шифрования на соседней ВМ, развернутой на другом потоке того же ядра. Привет, SaaS-инфраструктуры.
Демо атак и подробный отчет в сети, а Intel уже выпустила фикс в виде микрокода. Правда, выяснилось, что инструкция GDS напрямую влияет на производительность процессоров и теперь некоторые ПК-бояре жалуются, что производительность настольных решений упала почти на 40%.
НеКасперский
🔥29😁14👍8🫡4❤2⚡1
Media is too big
VIEW IN TELEGRAM
Ждали?
В России создадут отраслевой центр информационной безопасности.
Соответствующее распоряжение уже подписано. Более 3.3 млрд рублей будет выделено на создание профильных исследовательских лабораторий и целевой информационной инфраструктуры для проведения расследований в области ИБ.
Цель — создание минимум 7 отечественных IT-продуктов с интегрированными механизмами обеспечения ИБ.
Решение, очевидно, больше ориентированно на перспективу развития ИБ отрасли в стране и не так релевантно «здесь и сейчас», как, например, другие схожие инициативы.
НеКасперский
В России создадут отраслевой центр информационной безопасности.
Соответствующее распоряжение уже подписано. Более 3.3 млрд рублей будет выделено на создание профильных исследовательских лабораторий и целевой информационной инфраструктуры для проведения расследований в области ИБ.
Цель — создание минимум 7 отечественных IT-продуктов с интегрированными механизмами обеспечения ИБ.
Решение, очевидно, больше ориентированно на перспективу развития ИБ отрасли в стране и не так релевантно «здесь и сейчас», как, например, другие схожие инициативы.
НеКасперский
👍49🤡16🫡6❤4🔥1😁1
Кто бы мог подумать
В Xiaomi через свою ОС начали блокировать приложения, открывающие пользователям широкие настройки сетевого соединения.
Так, например, громкой новостью стала масштабная блокировка Telegram в Китае на устройствах, оперируемых MIUI. Система просто запрещает пользователям скачивать приложения, выводя сообщение о том, что приложение опасное. Кроме прочего, сейчас неизвестно, касается ли проблема всех пользователей смартфонов на MIUI или только тех, кто находится на территории поднебесной.
Не один только Telegram страдает от блокировок китайской ОС. Это подтверждает догадки и ополчения пользователей. Нам же порядок вещей кажется весьма закономерным. В России тоже не сразу подружились с мессенджером 😉
НеКасперский
В Xiaomi через свою ОС начали блокировать приложения, открывающие пользователям широкие настройки сетевого соединения.
Так, например, громкой новостью стала масштабная блокировка Telegram в Китае на устройствах, оперируемых MIUI. Система просто запрещает пользователям скачивать приложения, выводя сообщение о том, что приложение опасное. Кроме прочего, сейчас неизвестно, касается ли проблема всех пользователей смартфонов на MIUI или только тех, кто находится на территории поднебесной.
Не один только Telegram страдает от блокировок китайской ОС. Это подтверждает догадки и ополчения пользователей. Нам же порядок вещей кажется весьма закономерным. В России тоже не сразу подружились с мессенджером 😉
НеКасперский
🫡26👍9😁5
Кашерно, слов нет
Один из исследователей безопасности выявил в израильском аналоге Яндекс.Карт три серьёзные уязвимости, позволяющие злоумышленникам добыть данные ВСЕХ новых зарегистрированных пользователей приложения.
Омеру Аттиасу в рамках пентеста удалось вытащить номера мобильных телефонов, адреса электронных почт, домашние адреса и даже последние 4 цифры номера карты пользователей. Кроме того, ему удалось завладеть аккаунтами пользователей и оплачивать за их счёт свои поездки.
Несмотря на то, что исследователь даже создал для себя удобный интерфейс, автоматизирующий процесс управления взломанными аккаунтами, компания Moovit не признала уязвимостей. В компании заявляют, что никаких угроз нет, данные карт никто не хранит и так далее. При том, что израильский стартап, обслуживающий сейчас 1,7 млрд пользователей в 3,5 тыс. городах 112 стран, в 2020-м купила Intel.
НеКасперский
Один из исследователей безопасности выявил в израильском аналоге Яндекс.Карт три серьёзные уязвимости, позволяющие злоумышленникам добыть данные ВСЕХ новых зарегистрированных пользователей приложения.
Омеру Аттиасу в рамках пентеста удалось вытащить номера мобильных телефонов, адреса электронных почт, домашние адреса и даже последние 4 цифры номера карты пользователей. Кроме того, ему удалось завладеть аккаунтами пользователей и оплачивать за их счёт свои поездки.
Несмотря на то, что исследователь даже создал для себя удобный интерфейс, автоматизирующий процесс управления взломанными аккаунтами, компания Moovit не признала уязвимостей. В компании заявляют, что никаких угроз нет, данные карт никто не хранит и так далее. При том, что израильский стартап, обслуживающий сейчас 1,7 млрд пользователей в 3,5 тыс. городах 112 стран, в 2020-м купила Intel.
НеКасперский
😁46🤡14👍13❤2
У Discord опять утечка
Вчера DLBI сообщили о публикации объявления о продаже базы зарегистрированных пользователей discord.io на RaidForums.
По заявлениям продавца, база содержит данные о 760 тыс. пользователей бедного Discord, а представленный образце десяток записей подтверждает, что пользователи зарегистрированы через форму смены пароля.
Сегодня сервис официально подтвердил утечку. Сообщается, что предварительно база была выкачена через уязвимость веб-сайта.
НеКасперский
Вчера DLBI сообщили о публикации объявления о продаже базы зарегистрированных пользователей discord.io на RaidForums.
По заявлениям продавца, база содержит данные о 760 тыс. пользователей бедного Discord, а представленный образце десяток записей подтверждает, что пользователи зарегистрированы через форму смены пароля.
Сегодня сервис официально подтвердил утечку. Сообщается, что предварительно база была выкачена через уязвимость веб-сайта.
НеКасперский
😁10👍3🤔2👎1
Никогда такого не было и вот опять...
МВД РФ представило на рассмотрение законопроект, вносящий поправки в закон «Об оперативно-розыскной деятельности». Силовики смогут оперативно и без суда получать доступ к данным из дата-центров, облачных хранилищ, от операторов связи и даже непосредственно с устройств граждан. Необходимой для следственных действий будет являться любая информация, передаваемая через интернет.
Очевидно, если поправки вступят в силу, появится большое кол-во прецедентов превышения должностных полномочий, а цена пробива значительно снизится, ведь теперь для выполнения задачи с теневых форумов уполномоченному лицу требуется гораздо меньше действий.
Однако, нельзя отрицать, что результативность работы следствия значительно вырастет, если уже не говорить о том, что никто толком в суд не ходил, чтобы прочитать вашу переписку в ВК. Сейчас право на тайную переписку защищает конституция, но на практике в 99% случаев суд удовлетворяет запрос ведомства на просмотр личных сообщений.
НеКасперский
МВД РФ представило на рассмотрение законопроект, вносящий поправки в закон «Об оперативно-розыскной деятельности». Силовики смогут оперативно и без суда получать доступ к данным из дата-центров, облачных хранилищ, от операторов связи и даже непосредственно с устройств граждан. Необходимой для следственных действий будет являться любая информация, передаваемая через интернет.
Очевидно, если поправки вступят в силу, появится большое кол-во прецедентов превышения должностных полномочий, а цена пробива значительно снизится, ведь теперь для выполнения задачи с теневых форумов уполномоченному лицу требуется гораздо меньше действий.
Однако, нельзя отрицать, что результативность работы следствия значительно вырастет, если уже не говорить о том, что никто толком в суд не ходил, чтобы прочитать вашу переписку в ВК. Сейчас право на тайную переписку защищает конституция, но на практике в 99% случаев суд удовлетворяет запрос ведомства на просмотр личных сообщений.
НеКасперский
🤡38🫡19🤬10😁5😱4👍3❤1
Proton — Privacy by default
Безопасная почта выдала за прошедший год данные о почти 6 тыс. своих пользователей, о чём написали в своём «отчёте о прозрачности». Компания исполнила 86% из всех распоряжений властей.
В своём отчёте Proton пояснили, что подчиняются только законодательству Швейцари — страны, в которой зарегистрирована компания, и все требования, поступающие от иностранных спецслужб. Однако, порой власти Швейцарии помогают иностранным коллегам, если их запрос «удовлетворяет процедурам международной помощи и швейцарскому законодательству».
Так, с 2017-го года компания получила почти 19 тыс. распоряжений, почти 15 тыс. из которых было исполнено. Кроме прочего, по отчётам видно, как за растущей популярностью сервиса растёт и интерес властей. В 2017 году было зафиксировано 26 обращения властей, в 2022 — более 6 тыс.
НеКасперский
Безопасная почта выдала за прошедший год данные о почти 6 тыс. своих пользователей, о чём написали в своём «отчёте о прозрачности». Компания исполнила 86% из всех распоряжений властей.
В своём отчёте Proton пояснили, что подчиняются только законодательству Швейцари — страны, в которой зарегистрирована компания, и все требования, поступающие от иностранных спецслужб. Однако, порой власти Швейцарии помогают иностранным коллегам, если их запрос «удовлетворяет процедурам международной помощи и швейцарскому законодательству».
Так, с 2017-го года компания получила почти 19 тыс. распоряжений, почти 15 тыс. из которых было исполнено. Кроме прочего, по отчётам видно, как за растущей популярностью сервиса растёт и интерес властей. В 2017 году было зафиксировано 26 обращения властей, в 2022 — более 6 тыс.
НеКасперский
😁36🫡16👍6🤔5🤡3❤2💩1
Нашёл уязвимость — заработал на машину
Две недели назад Яндекс запустил очередной конкурс в рамках Bug Bounty и сумма выплаты за обнаружение уязвимости в пять раз больше обычных выплат охотникам — до ₽2,8 млн.
Особенность нового конкурса в том, что акцент сделан на двух категориях уязвимостей: IDORs (уязвимости механизмов защиты сайтов, открывающая злоумышленнику доступ к приватному API, админ-панели и так далее) и ошибки, раскрывающие доступ к чувствительной информации.
В рамках конкурса исследователи смогут использовать только собственные тестовые аккаунты, им запрещено пытаться получить доступ к информации других пользователей через найденные уязвимости. А итоговая сумма вознаграждения будет зависеть от того, насколько критичная ошибка была обнаружена. Конкурс продлится до конца августа, так что лучше уже сейчас начинать искать баги.
Полный список находок, а также денежных вознаграждений за их обнаружение на сайте конкурса.
НеКасперский
Две недели назад Яндекс запустил очередной конкурс в рамках Bug Bounty и сумма выплаты за обнаружение уязвимости в пять раз больше обычных выплат охотникам — до ₽2,8 млн.
Особенность нового конкурса в том, что акцент сделан на двух категориях уязвимостей: IDORs (уязвимости механизмов защиты сайтов, открывающая злоумышленнику доступ к приватному API, админ-панели и так далее) и ошибки, раскрывающие доступ к чувствительной информации.
В рамках конкурса исследователи смогут использовать только собственные тестовые аккаунты, им запрещено пытаться получить доступ к информации других пользователей через найденные уязвимости. А итоговая сумма вознаграждения будет зависеть от того, насколько критичная ошибка была обнаружена. Конкурс продлится до конца августа, так что лучше уже сейчас начинать искать баги.
Полный список находок, а также денежных вознаграждений за их обнаружение на сайте конкурса.
НеКасперский
🔥18💩10👍6⚡2
У кого теперь хостить?
Этой ночью проукраинские хакеры из DumpForums опубликовали в открытый доступ дамп базы данных клиентов хостинговой площадки mtw.ru.
В опубликованных файлах находятся информация, актуальная на вчера, среди которой:
• ФИО
• Адреса эл. почт (12 тыс. уникальных)
• Номера телефонов (12 тыс. уникальных)
• Хеши паролей
• Логины (100 тыс. уникальных)
• Паспортные данные (в т.ч. адреса регистрации у физлиц)
• IP-адреса, домены и прочее.
Ранее крупной утечке подвергся отечественный хостинг Reg.ru, однако тогда эти же проукраинские хакеры не вытащили ничего особенного. Сейчас же группировка заявляет, что находилась и продолжает находиться в контуре компании уже более года. По их словам, целью взлома являются данные компаний-клиентов хостинга, которых накопилось уже боле 213 тыс. Выложенный дамп же — данные самой MTW.
НеКасперский
Этой ночью проукраинские хакеры из DumpForums опубликовали в открытый доступ дамп базы данных клиентов хостинговой площадки mtw.ru.
В опубликованных файлах находятся информация, актуальная на вчера, среди которой:
• ФИО
• Адреса эл. почт (12 тыс. уникальных)
• Номера телефонов (12 тыс. уникальных)
• Хеши паролей
• Логины (100 тыс. уникальных)
• Паспортные данные (в т.ч. адреса регистрации у физлиц)
• IP-адреса, домены и прочее.
Ранее крупной утечке подвергся отечественный хостинг Reg.ru, однако тогда эти же проукраинские хакеры не вытащили ничего особенного. Сейчас же группировка заявляет, что находилась и продолжает находиться в контуре компании уже более года. По их словам, целью взлома являются данные компаний-клиентов хостинга, которых накопилось уже боле 213 тыс. Выложенный дамп же — данные самой MTW.
НеКасперский
👍15🤬12😁3😱3❤1👎1
Балтика без скидочных карт
Killnet атаковали главных Литовских операторов поставки топлива, общий охват которых — 429 АЗС страны.
В результате атаки клиенты компаний сталкиваются с проблемами в личном кабинете, при пользовании заправочной картой, списании/начислении баллов, имеются проблемы в работе официальных приложений. Кроме того, недоступны геолокации АЗС. Всего под атаку попало 6 крупных нефтяных компаний южной Балтики: Circle, Neste, EMSI, Viada, Orlen.
Пропавшие с радаров пророссийские хакеры в последние время занимаются точечными атаками на организации недружественных России стран: Польша, Германия и Франция. Последней, кстати, группировка уделяет особое внимание, т.к. признала всех граждан нестабильного Нигера «своими братьями и сёстрами».
НеКасперский
Killnet атаковали главных Литовских операторов поставки топлива, общий охват которых — 429 АЗС страны.
В результате атаки клиенты компаний сталкиваются с проблемами в личном кабинете, при пользовании заправочной картой, списании/начислении баллов, имеются проблемы в работе официальных приложений. Кроме того, недоступны геолокации АЗС. Всего под атаку попало 6 крупных нефтяных компаний южной Балтики: Circle, Neste, EMSI, Viada, Orlen.
Пропавшие с радаров пророссийские хакеры в последние время занимаются точечными атаками на организации недружественных России стран: Польша, Германия и Франция. Последней, кстати, группировка уделяет особое внимание, т.к. признала всех граждан нестабильного Нигера «своими братьями и сёстрами».
НеКасперский
😁32👍20🤡9🫡2🔥1
Для чего ещё нужен Рамблер?
Пользователи заблокированного в России LinkedIn подверглись массовым взломам, их аккаунты массово блокируются из-за «опасения безопасности», но часто такие опасения не успевают за хакерами.
Исследователи считают, что хакеры используют утечку с украденными паролями или просто перебирали их. В случае, если аккаунт жертвы был защищён сложным паролем или 2FA, то он автоматически блокировался из-за большого кол-ва попыток входа. Интересно то, что, когда хакерам удавалось заполучить доступ к аккаунту жертвы, они первым делом меняли почту на другую с доменом rambler.ru. Кроме этого, они сбрасывали пароли, а на сладкое — подключали 2FA.
Поддержка социальной сети не справляется с потоком запросов, поэтому многие пользователи просто не получают на них ответы. В самой компании до сих пор не прокомментировали широкомасштабную киберпреступную компанию. Коллеги отметили, что запросы по теме увеличились в 5000%.
НеКасперский
Пользователи заблокированного в России LinkedIn подверглись массовым взломам, их аккаунты массово блокируются из-за «опасения безопасности», но часто такие опасения не успевают за хакерами.
Исследователи считают, что хакеры используют утечку с украденными паролями или просто перебирали их. В случае, если аккаунт жертвы был защищён сложным паролем или 2FA, то он автоматически блокировался из-за большого кол-ва попыток входа. Интересно то, что, когда хакерам удавалось заполучить доступ к аккаунту жертвы, они первым делом меняли почту на другую с доменом rambler.ru. Кроме этого, они сбрасывали пароли, а на сладкое — подключали 2FA.
Поддержка социальной сети не справляется с потоком запросов, поэтому многие пользователи просто не получают на них ответы. В самой компании до сих пор не прокомментировали широкомасштабную киберпреступную компанию. Коллеги отметили, что запросы по теме увеличились в 5000%.
НеКасперский
🫡20👍6💩5😁2🤡1
Это они выкопали луну
Пока десятки лучших итальянских хакеров в сложнейшей борьбе побеждают в конкурсе от ВВС США, взламывая американский военный околоземный спутник, украинские хакеры взломали станцию, находящуюся на луне!
Роскосмос сообщил о крушении станции «Луна-25» о поверхность луны. Причиной тому стало отклонение от заданной орбиты.
Украинские СМИ, ноунейм группировки и прочие начали заявлять, что крушение станции — их работа. Сейчас прочитали заявления о том, что хакеры «уничтожили систему связи со станцией» и внесли неверные координаты перехода на орбиту. Кроме того, всё это было сделано благодаря Starlink!
Ну а че, он же тоже в космосе 👍🏼
НеКасперский
Пока десятки лучших итальянских хакеров в сложнейшей борьбе побеждают в конкурсе от ВВС США, взламывая американский военный околоземный спутник, украинские хакеры взломали станцию, находящуюся на луне!
Роскосмос сообщил о крушении станции «Луна-25» о поверхность луны. Причиной тому стало отклонение от заданной орбиты.
Украинские СМИ, ноунейм группировки и прочие начали заявлять, что крушение станции — их работа. Сейчас прочитали заявления о том, что хакеры «уничтожили систему связи со станцией» и внесли неверные координаты перехода на орбиту. Кроме того, всё это было сделано благодаря Starlink!
Ну а че, он же тоже в космосе 👍🏼
НеКасперский
🤡112😁7👎2👍1
Надёжно, как швейцарские часы
Проукраинские хакеры из UHG опубликовали внутренние данные самарской страховой компании «Астро-Волга». В DLBI для анализа хакерами было предоставлено 12ГБ текстовых файлов.
Среди украденной информации содержатся персональные данные клиентов: ФИО, телефоны (1,3 млн уникальных), почты (270 тыс. уникальных), адреса, паспортные данные и данные их автомобилей: госномера, VIN-номера, марки и так далее. Кроме перечисленного, в открытый доступ попали и страховые полисы с номерами, датами, стоимостью и т.д.
Почитали про неизвестную для нас «Астро-Волга», ключевым, как нам кажется, является тот факт, что компания на своём сайте хвастается расширением штата «IT-сотрудников» с 2 до 43-х человек, среди которых перечислены Call-менеджеры, бизнес-аналитики, дизайнеры и прочие. И это всё при том, что компания существует с 1990 года.
НеКасперский
Проукраинские хакеры из UHG опубликовали внутренние данные самарской страховой компании «Астро-Волга». В DLBI для анализа хакерами было предоставлено 12ГБ текстовых файлов.
Среди украденной информации содержатся персональные данные клиентов: ФИО, телефоны (1,3 млн уникальных), почты (270 тыс. уникальных), адреса, паспортные данные и данные их автомобилей: госномера, VIN-номера, марки и так далее. Кроме перечисленного, в открытый доступ попали и страховые полисы с номерами, датами, стоимостью и т.д.
Почитали про неизвестную для нас «Астро-Волга», ключевым, как нам кажется, является тот факт, что компания на своём сайте хвастается расширением штата «IT-сотрудников» с 2 до 43-х человек, среди которых перечислены Call-менеджеры, бизнес-аналитики, дизайнеры и прочие. И это всё при том, что компания существует с 1990 года.
НеКасперский
😁31👍10💩6🤬2
На теневых площадках праздники
На RaidForums хакеры выставили на продажу утечку Министерства госбезопасности КНР и Министерство безопасности Мексики. В Китайской утечке заявляется содержание более 479 млн ФИО, дат рождений, номеров телефонов, адресов телефонов, личных адресов и «секретных документов».
Иран за неделю пострадал от утечек уже дважды. Сперва были взломаны местные структуры соц.обеспечения: хакер продаёт лог-пассы от учётных записей, в которых ФИО, номера телефонов, номера страхования, дату рождения. Затем этот же хакер выставил на продажу доступ к базе данных Иранских лабораторий, содержащей 65 млн строчек, а там: ФИО, номера телефонов, номера страхования, возраст, имя врача и сведения о заболеваниях.
KittenSec реализуют данные об гражданах Панамы и Чили, там пострадало 2 и 10 млн человек соответственно. Кроме того, группировка взломала французский сервис оплаты ЖКХ, угнав и удалив данные о 1,14 млн пользователей сервиса.
НеКасперский
На RaidForums хакеры выставили на продажу утечку Министерства госбезопасности КНР и Министерство безопасности Мексики. В Китайской утечке заявляется содержание более 479 млн ФИО, дат рождений, номеров телефонов, адресов телефонов, личных адресов и «секретных документов».
Иран за неделю пострадал от утечек уже дважды. Сперва были взломаны местные структуры соц.обеспечения: хакер продаёт лог-пассы от учётных записей, в которых ФИО, номера телефонов, номера страхования, дату рождения. Затем этот же хакер выставил на продажу доступ к базе данных Иранских лабораторий, содержащей 65 млн строчек, а там: ФИО, номера телефонов, номера страхования, возраст, имя врача и сведения о заболеваниях.
KittenSec реализуют данные об гражданах Панамы и Чили, там пострадало 2 и 10 млн человек соответственно. Кроме того, группировка взломала французский сервис оплаты ЖКХ, угнав и удалив данные о 1,14 млн пользователей сервиса.
НеКасперский
😱19👍7🤔7❤1🔥1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
Японцы делают вещи
Япония завтра сбросит в Северный Тихий океан первую порцию очищенной радиоактивной воды с аварийной «Фукусма-1». После аварии с 2011 года на станции накопилось почти 1,2 млн тонн очищенной воды, по 140 тонн прибавляется каждый день.
Правда очищенной эту воду можно назвать лишь условно. Хоть вода действительно прошла многоступенчатую систему очистки ALPS, очищающую её от 62 радионуклидов, за исключением Трития. Именно в сверхтяжелом водороде и кроется опасность. Власти Японии уверяют, что концентрация 3H будет безопасна для человека, но с этим не согласны ни экологи, ни власти соседних стран.
Не согласны и хакеры из Anonymous. Итальянское подразделение группировки совершило серию DDoS-атак на ядерную промышленность Японии. От атаки пострадало Японское агентство и общество по атомной энергии, Japan Atomic Power. Кроме того, пострадали и ресурсы самой Фокусимы: TEPCO, сайты Министерства экономики, торговли и промышленности.
Прикрепили видео с протестов в Сеуле.
НеКасперский
Япония завтра сбросит в Северный Тихий океан первую порцию очищенной радиоактивной воды с аварийной «Фукусма-1». После аварии с 2011 года на станции накопилось почти 1,2 млн тонн очищенной воды, по 140 тонн прибавляется каждый день.
Правда очищенной эту воду можно назвать лишь условно. Хоть вода действительно прошла многоступенчатую систему очистки ALPS, очищающую её от 62 радионуклидов, за исключением Трития. Именно в сверхтяжелом водороде и кроется опасность. Власти Японии уверяют, что концентрация 3H будет безопасна для человека, но с этим не согласны ни экологи, ни власти соседних стран.
Не согласны и хакеры из Anonymous. Итальянское подразделение группировки совершило серию DDoS-атак на ядерную промышленность Японии. От атаки пострадало Японское агентство и общество по атомной энергии, Japan Atomic Power. Кроме того, пострадали и ресурсы самой Фокусимы: TEPCO, сайты Министерства экономики, торговли и промышленности.
Прикрепили видео с протестов в Сеуле.
НеКасперский
🤔21🤬13👍9🤡5🔥4❤1
С праздником!
Сегодня вна Украине отмечается день независимости. Пророссийские хакеры из Killnet «поздравили» украинских коллег, атаковав 3 местные крупные сети АЗС.
В общей сложности AMIC, Socar и Wog управляют 175 АЗС по всей незалежной, по данным Killnet — 208 и все находятся в офлайне
НеКасперский
Сегодня вна Украине отмечается день независимости. Пророссийские хакеры из Killnet «поздравили» украинских коллег, атаковав 3 местные крупные сети АЗС.
В общей сложности AMIC, Socar и Wog управляют 175 АЗС по всей незалежной, по данным Killnet — 208 и все находятся в офлайне
НеКасперский
👍71🤡13❤8💩6🫡5👎4
Критические уязвимости в лампочке
Пока инфополе радует отсутствием плохих ИБ-новостей, расскажем об интересном этой недели.
Особое внимание исследователей было уделено TP-Link Tapo L530E. В ней было найдено 4 критических уязвимостей, одна из которых получила 8,8 баллов CVSS.
Дыра позволяет хакерам выдавать себя за владельца устройства, подменяя ключи сессии. Злоумышленник, проведя несложную Man-In-The-Middle атаку, может получить доступ к SSID и паролю вашего Wi-Fi, а дальше делать что захочет.
Кроме того, ключи сессии по какой-то причине действительны целые сутки. В исследовании эта проблема значится отдельной уязвимостью и оценена в 5.7 баллов CVSS. Остальные две уязвимости связаны с дешёвыми и предсказуемыми алгоритмами шифрования, получили по 7,6 и 4,6 баллов, соответственно.
Стоит отметить, что в Google Play приложение умного дома TP-Link насчитывает более 10 млн скачиваний, а сама лампочка — лидер продаж, в т.ч. и на Amazon.
TP-Link хоть и признала проблемы, займётся их устранением, но мы лично не представляем, как часто кто-либо обновляет умные лампочки...
НеКасперский
Пока инфополе радует отсутствием плохих ИБ-новостей, расскажем об интересном этой недели.
Особое внимание исследователей было уделено TP-Link Tapo L530E. В ней было найдено 4 критических уязвимостей, одна из которых получила 8,8 баллов CVSS.
Дыра позволяет хакерам выдавать себя за владельца устройства, подменяя ключи сессии. Злоумышленник, проведя несложную Man-In-The-Middle атаку, может получить доступ к SSID и паролю вашего Wi-Fi, а дальше делать что захочет.
Кроме того, ключи сессии по какой-то причине действительны целые сутки. В исследовании эта проблема значится отдельной уязвимостью и оценена в 5.7 баллов CVSS. Остальные две уязвимости связаны с дешёвыми и предсказуемыми алгоритмами шифрования, получили по 7,6 и 4,6 баллов, соответственно.
Стоит отметить, что в Google Play приложение умного дома TP-Link насчитывает более 10 млн скачиваний, а сама лампочка — лидер продаж, в т.ч. и на Amazon.
TP-Link хоть и признала проблемы, займётся их устранением, но мы лично не представляем, как часто кто-либо обновляет умные лампочки...
НеКасперский
😁25🔥9👍5❤1
Переезд хуже пожара
Датский облачный провайдер CloudNordic уведомил своих клиентов о том, что их данные безвозвратно потеряны.
Сервис подвергся атаке неназванного вымогателя, который, как заявляется, «парализовал компанию». Хакеры отключили всё: сайты компании, почту, клиентские системы, сайты клиентов и прочее. При этом датчане не желают и не имеют возможности платить выкуп преступникам. Так, большую часть данных клиентов удалить стало невозможно, а официальный сайт сервиса теперь страничка с уведомлением.
Успокаивает, что злоумышленники не получили доступа к содержимому серверов, лишь к админ-консолям, поэтому утечки не произошло.
Произошло это всё в момент переезда сервиса на новый дата-центр, когда изолированные сервера из разных сетей подключили к одной внутренней сети CloudNordic.
НеКасперский
Датский облачный провайдер CloudNordic уведомил своих клиентов о том, что их данные безвозвратно потеряны.
Сервис подвергся атаке неназванного вымогателя, который, как заявляется, «парализовал компанию». Хакеры отключили всё: сайты компании, почту, клиентские системы, сайты клиентов и прочее. При этом датчане не желают и не имеют возможности платить выкуп преступникам. Так, большую часть данных клиентов удалить стало невозможно, а официальный сайт сервиса теперь страничка с уведомлением.
Успокаивает, что злоумышленники не получили доступа к содержимому серверов, лишь к админ-консолям, поэтому утечки не произошло.
Произошло это всё в момент переезда сервиса на новый дата-центр, когда изолированные сервера из разных сетей подключили к одной внутренней сети CloudNordic.
НеКасперский
🤡33👍13🔥5👎1
Хакеры взломали холодильник
У нас были лампочки, теперь переходим к продуктам.
Ущерб несколько десятков тысяч шекелей потеряла Shufersal из-за проникновения хакеров в свои системы.
Злоумышленники завладели веб-интерфейсом управления промышленными холодильниками подразделения израильской сети супермаркетов в Тель-Авиве и вывели технику из строя, из-за чего испортили огромное количество продуктов.
В 2019 израильские эксперты уже предупреждали об уязвимостях в другой сети промышленных холодильников — SHOB. Но там всё было гораздо комичнее: часть интерфейсов были доступны просто из браузера, другие же были защищены паролем «123» 👍🏼
НеКасперский
У нас были лампочки, теперь переходим к продуктам.
Ущерб несколько десятков тысяч шекелей потеряла Shufersal из-за проникновения хакеров в свои системы.
Злоумышленники завладели веб-интерфейсом управления промышленными холодильниками подразделения израильской сети супермаркетов в Тель-Авиве и вывели технику из строя, из-за чего испортили огромное количество продуктов.
В 2019 израильские эксперты уже предупреждали об уязвимостях в другой сети промышленных холодильников — SHOB. Но там всё было гораздо комичнее: часть интерфейсов были доступны просто из браузера, другие же были защищены паролем «123» 👍🏼
НеКасперский
😁34👍11😱4🫡1