Редакцию не пустили на самолёт 🥺
Сегодня утром тысячи россиян столкнулись с глобальным сбоем системы бронирования авиабилетов «Леонардо».
Из-за DDoS-атаки, отражаемой Ростехом, пассажиры столкнулись с проблемами при регистрации на стойках в терминалах и онлайн, отменам и сбоям оплаты. В одном только Шереметьево задержали вылет как минимум 7 рейсов. Некоторым пассажирам в Нижнем Новгороде начали выдавать посадочные талоны, заполненные от руки.
Системой пользуется почти все российские авиакомпании, о проблемах в публичных обращениях уже заявили в Аэрофлоте, Победе и Северстали. Из-за атаки, она стала неработоспособной более чем на 2 часа.
Ростех тут не замешан не просто так. «Леонардо» — проект аффилированной «Сирена-Тревел». На систему бронирования вынудили перейти более 60 российские авиакомпании и в год она регистрирует около 5 млн пассажиров.
UPD: Атаки на систему возобновилась. Ростех сообщает, что она ведётся с территории территории нескольких стран, включая, неожиданно, и Украину.
НеКасперский
Сегодня утром тысячи россиян столкнулись с глобальным сбоем системы бронирования авиабилетов «Леонардо».
Из-за DDoS-атаки, отражаемой Ростехом, пассажиры столкнулись с проблемами при регистрации на стойках в терминалах и онлайн, отменам и сбоям оплаты. В одном только Шереметьево задержали вылет как минимум 7 рейсов. Некоторым пассажирам в Нижнем Новгороде начали выдавать посадочные талоны, заполненные от руки.
Системой пользуется почти все российские авиакомпании, о проблемах в публичных обращениях уже заявили в Аэрофлоте, Победе и Северстали. Из-за атаки, она стала неработоспособной более чем на 2 часа.
Ростех тут не замешан не просто так. «Леонардо» — проект аффилированной «Сирена-Тревел». На систему бронирования вынудили перейти более 60 российские авиакомпании и в год она регистрирует около 5 млн пассажиров.
UPD: Атаки на систему возобновилась. Ростех сообщает, что она ведётся с территории территории нескольких стран, включая, неожиданно, и Украину.
НеКасперский
🤔17👍11😁4❤3
Их ИБшникам теперь нужно искать работу
Проукраинские хакеры из UHG претерпевают уже вторую блокировку своего телеграмм-канала. Тем не менее, они потихоньку ещё дышат и выкладывают дампы всяческих российских компаний.
Сегодня они опубликовали базу аналога hh — «Твоё будущее — работа и учёба».
В утечке отечественного сервиса для поиска работы чуть более 120 тыс. строчек, содержащих данные анкет пользователей:
• ФИО (не у всех)
• Телефон
• Почту
• Должность
• Прочая информация
Актуальность данных самая свежая, последняя запись сделана сегодня утром.
Подобного рода сервисы выгодная цель для хакера. Они, как правило, слабо защищены и содержат много подробностей о биографии пользователей. Например, в середине июня уже украинскую биржу труда взламывали KillNet.
НеКасперский
Проукраинские хакеры из UHG претерпевают уже вторую блокировку своего телеграмм-канала. Тем не менее, они потихоньку ещё дышат и выкладывают дампы всяческих российских компаний.
Сегодня они опубликовали базу аналога hh — «Твоё будущее — работа и учёба».
В утечке отечественного сервиса для поиска работы чуть более 120 тыс. строчек, содержащих данные анкет пользователей:
• ФИО (не у всех)
• Телефон
• Почту
• Должность
• Прочая информация
Актуальность данных самая свежая, последняя запись сделана сегодня утром.
Подобного рода сервисы выгодная цель для хакера. Они, как правило, слабо защищены и содержат много подробностей о биографии пользователей. Например, в середине июня уже украинскую биржу труда взламывали KillNet.
НеКасперский
👍11🤔5❤4🔥2
«Лучшее и единственное, что вы можете сделать — связаться с нами»
По-настоящему гигант в сфере автоматизации зданий Johnson Controls столкнулся с массированной атакой вымогателей из Dark Angels.
Атака началась с взлома азиатских офисов компании. Чтобы хоть как-то предотвратить распространение зловреда, они отключили часть своих IT-систем, но это привело к сбоям при авторизации и на клиентских порталах. Об ошибках отчитались три дочки компании.
Вымогатели смогли украсть более 27ГБ корпоративных данных, а затем зашифровать виртуальные машины VMWare ESXi. Они требуют от конгломерата выкуп в размере $51 млн.
В Johnson Controls работает более 100 тыс. человек, включая 7 дочерних компаний в более чем 150 странах мира.
НеКасперский
По-настоящему гигант в сфере автоматизации зданий Johnson Controls столкнулся с массированной атакой вымогателей из Dark Angels.
Атака началась с взлома азиатских офисов компании. Чтобы хоть как-то предотвратить распространение зловреда, они отключили часть своих IT-систем, но это привело к сбоям при авторизации и на клиентских порталах. Об ошибках отчитались три дочки компании.
Вымогатели смогли украсть более 27ГБ корпоративных данных, а затем зашифровать виртуальные машины VMWare ESXi. Они требуют от конгломерата выкуп в размере $51 млн.
В Johnson Controls работает более 100 тыс. человек, включая 7 дочерних компаний в более чем 150 странах мира.
НеКасперский
😱12👍5🔥4❤1
Планка продолжает падать
Bing успел зарекомендовать себя как один из множества дырявых продуктов Microsoft. Теперь он и вовсе может стать главным врагом самых доверчивых пользователей.
Выяснилось, что ответы, генерируемые чат-ботом могут содержать ссылки на вредоносные ресурсы. Всё дело в задекларированном Microsoft механизме сервиса, который позволяет перенаправлять пользователей из чата напрямую на рекламное объявление.
Злоумышленники используют недоработку для интеграции вредоносных источников прямо в чат-бот, подменяя легитимные источники на фишинговые веб-ресурсы для кражи пользовательских данных или распространения вредоносного ПО.
К слову, похожую дыру обнаружили в поисковике Bing еще в середине весны этого года. Несмотря на очевидную схожесть в цепочках эксплуатации обеих уязвимостей, явных параллелей никто из исследователей не провёл.
НеКасперский
Bing успел зарекомендовать себя как один из множества дырявых продуктов Microsoft. Теперь он и вовсе может стать главным врагом самых доверчивых пользователей.
Выяснилось, что ответы, генерируемые чат-ботом могут содержать ссылки на вредоносные ресурсы. Всё дело в задекларированном Microsoft механизме сервиса, который позволяет перенаправлять пользователей из чата напрямую на рекламное объявление.
Злоумышленники используют недоработку для интеграции вредоносных источников прямо в чат-бот, подменяя легитимные источники на фишинговые веб-ресурсы для кражи пользовательских данных или распространения вредоносного ПО.
К слову, похожую дыру обнаружили в поисковике Bing еще в середине весны этого года. Несмотря на очевидную схожесть в цепочках эксплуатации обеих уязвимостей, явных параллелей никто из исследователей не провёл.
НеКасперский
😁14🤔7❤3🫡2👍1
Это уже было в Симпсонах России
Не только у нас используют ИИ для поиска запрещенной информации в сети.
Подобным способом Национальное полицейское управление Японии теперь предотвращает киберпреступления. Новоиспеченный ИИ автоматически проводит детальный поиск информации на просторах сети, выделяет подозрительный контент из множества фрагментов онлайн-информации и анализирует слова и контекст.
Только за прошлый год страна столкнулась с более чем 12 тыс. киберпреступлений. До текущего момента полиция обращалась за помощью частных агентств, которые в свою очередь по ключевым словам искали в сети подозрительную активность.
К слову, РКН не так давно аналогичным образом начал модерировать контент для предотвращения распространения фейковой и противозаконной информации на просторах рунета.
НеКасперский
Не только у нас используют ИИ для поиска запрещенной информации в сети.
Подобным способом Национальное полицейское управление Японии теперь предотвращает киберпреступления. Новоиспеченный ИИ автоматически проводит детальный поиск информации на просторах сети, выделяет подозрительный контент из множества фрагментов онлайн-информации и анализирует слова и контекст.
Только за прошлый год страна столкнулась с более чем 12 тыс. киберпреступлений. До текущего момента полиция обращалась за помощью частных агентств, которые в свою очередь по ключевым словам искали в сети подозрительную активность.
К слову, РКН не так давно аналогичным образом начал модерировать контент для предотвращения распространения фейковой и противозаконной информации на просторах рунета.
НеКасперский
🔥11👍7❤4🫡4
Разрывная
Украинцы ловят очередной привiт от Солнцепёка. В этот раз хакеры вытащили из ещё одних незалежных провайдеров Harnet и Faust много чувствительных данных, не забыв положить и саму их IT-инфраструктуру.
Компании обеспечивают работоспособность 2-го территориального узла правительственной связи Госспецсвязи Украины, узла связи Генштаба ВСУ A0565, районных администраций Киевской области и подразделения теробороны.
К тому же, осколками от кибератаки Солнцепека посекло и кукраинскую IT-компанию Art-master — одного из главных поставщиков для «кошельков» ВСУ в лице крупнейших банков страны. Последние, к слову, тоже не забывают терпеть.
Визги CERT-UA слышны от Калининграда до Дальнего Востока.
НеКасперский
Украинцы ловят очередной привiт от Солнцепёка. В этот раз хакеры вытащили из ещё одних незалежных провайдеров Harnet и Faust много чувствительных данных, не забыв положить и саму их IT-инфраструктуру.
Компании обеспечивают работоспособность 2-го территориального узла правительственной связи Госспецсвязи Украины, узла связи Генштаба ВСУ A0565, районных администраций Киевской области и подразделения теробороны.
К тому же, осколками от кибератаки Солнцепека посекло и кукраинскую IT-компанию Art-master — одного из главных поставщиков для «кошельков» ВСУ в лице крупнейших банков страны. Последние, к слову, тоже не забывают терпеть.
Визги CERT-UA слышны от Калининграда до Дальнего Востока.
НеКасперский
👍84🤡15🤮8❤4💩4🔥3😁2👎1
НеКасперский
Дорогие подписчики, статья! Вы тепло приняли первую, поэтому мы наращиваем темп и подготовили для вас новый материал. Рассказываем о том, как массовые атаки хакеров претерпевают автопроизводители, концерны и заводы. Как из-за этого свет могут не увидеть…
Дорогие подписчики, статья!
В эти выходные рассказываем вам о судьбах компаний, чьи системы подверглись атаке шифровальщиков. Кто из злоумышленников требует выкупа, какой рекордный выкуп запрашивали негодяи и почему не следует вестись на поводу у хакеров.
Приглашаем к прочтению и обсуждению. Ваш фидбек ждём в комментариях 👇🏼
НеКасперский
В эти выходные рассказываем вам о судьбах компаний, чьи системы подверглись атаке шифровальщиков. Кто из злоумышленников требует выкупа, какой рекордный выкуп запрашивали негодяи и почему не следует вестись на поводу у хакеров.
Приглашаем к прочтению и обсуждению. Ваш фидбек ждём в комментариях 👇🏼
НеКасперский
👍11⚡3😱2🔥1😁1🤔1🫡1
Остерегайся молчаливых
Потенциальной мишенью для атак хакеров стали тысячи серверов, использующих агент передачи почты Exim. Критические уязвимости позволяют злоумышленникам удаленно выполнять вредоносный код без взаимодействия с пользователем.
Команда Exim уже занялась исправлением трёх уязвимостей, однако статус остальных пока остаётся в тайне.
Exim используется на 56% из 602 000 почтовых серверов, доступных в Интернете. Всего в сети около 3,5 млн серверов работают на Exim, большинство из которых находятся в США, России и Германии.
В ZDI сообщают, что агента передачи почты уведомили о текущем положении ещё в июне 2022 года, но ситуацию придали огласке только через год — в 2023. Публично информация стала доступна только к концу этой недели.
«Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к записи за пределы буфера», — объяснили в рекомендациях по безопасности ZDI.
UPD: Вышло обновление безопасности с фиксом всех CVE.
НеКасперский
Потенциальной мишенью для атак хакеров стали тысячи серверов, использующих агент передачи почты Exim. Критические уязвимости позволяют злоумышленникам удаленно выполнять вредоносный код без взаимодействия с пользователем.
Команда Exim уже занялась исправлением трёх уязвимостей, однако статус остальных пока остаётся в тайне.
Exim используется на 56% из 602 000 почтовых серверов, доступных в Интернете. Всего в сети около 3,5 млн серверов работают на Exim, большинство из которых находятся в США, России и Германии.
В ZDI сообщают, что агента передачи почты уведомили о текущем положении ещё в июне 2022 года, но ситуацию придали огласке только через год — в 2023. Публично информация стала доступна только к концу этой недели.
«Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к записи за пределы буфера», — объяснили в рекомендациях по безопасности ZDI.
UPD: Вышло обновление безопасности с фиксом всех CVE.
НеКасперский
🔥11👍3😁2💩2⚡1❤1😱1🫡1
НеКасперский
НАТО на ошибках не учится Пока инфополе радует выходными без происшествий, расскажем, что упустили на прошлой неделе. Относительно молодая группировка SiegedSec в знак протеста против того, что альянс «нарушает права человека», взломала внутренний форум…
Союз, скреплённый ненавистью
Хакерская группировка Siegedsec устроила атаку на электронную инфраструктуру НАТО. В сети злоумышленники уже начали сливать информацию о похищенных данных.
Они скомпрометировали порядка шести порталов НАТО, украв оттуда внутренние документы и личные данные сотрудников альянса: совместное расширенное распределённое обучение, «Извлечённые уроки НАТО» (331 документ), портал логистической сети (558 документов и других файлов), портал сотрудничества сообществ по интересам, портал инвестиционного отдела (207 документов) и бюро стандартизации (2116 документов).
Трапо-хакерам удалось выгрузить более 3 тыс. файлов общим объёмом более 9 ГБ. В данном случае взломщики подчёркивают, что кибератака на портал НАТО, как и в прошлый раз, связана с намерением нарушить межправительственные союзы между большими странами.
НеКасперский
Хакерская группировка Siegedsec устроила атаку на электронную инфраструктуру НАТО. В сети злоумышленники уже начали сливать информацию о похищенных данных.
Они скомпрометировали порядка шести порталов НАТО, украв оттуда внутренние документы и личные данные сотрудников альянса: совместное расширенное распределённое обучение, «Извлечённые уроки НАТО» (331 документ), портал логистической сети (558 документов и других файлов), портал сотрудничества сообществ по интересам, портал инвестиционного отдела (207 документов) и бюро стандартизации (2116 документов).
Трапо-хакерам удалось выгрузить более 3 тыс. файлов общим объёмом более 9 ГБ. В данном случае взломщики подчёркивают, что кибератака на портал НАТО, как и в прошлый раз, связана с намерением нарушить межправительственные союзы между большими странами.
НеКасперский
🔥19👍6😁3❤2🤡2⚡1👎1😱1💩1🫡1
На востоке жарко
Проукраинская группировка TWELVE заявляет, что её участники смогли «положить» системы компании «Газпром межрегионгаз. Дальний Восток».
В качестве доказательств успешности своей атаки хакеры приложили скриншоты админ-панели управления гипервизорами vSphere Client, внутренний Wiki-портал и телефонный справочник руководства 🤷🏻♂️
Долго гадать как именно хакерам удалось проникнуть в контур компании не пришлось. На всех скриншотах видно, что злоумышленник авторизован с учётки невнимательного сотрудника.
Заметили, что предыдущая атака хакеров на «Метхолдинг» тоже включает в себя скриншоты старого интерфейса vSphere, которая содержала серьёзные уязвимости механизма авторизации. Хотя мы уверены, что тут обошлось простым фишингом…
UPD: Кстати, в атаке Солнцепёка тоже фигурирует vSphere Client 🤫
НеКасперский
Проукраинская группировка TWELVE заявляет, что её участники смогли «положить» системы компании «Газпром межрегионгаз. Дальний Восток».
В качестве доказательств успешности своей атаки хакеры приложили скриншоты админ-панели управления гипервизорами vSphere Client, внутренний Wiki-портал и телефонный справочник руководства 🤷🏻♂️
Долго гадать как именно хакерам удалось проникнуть в контур компании не пришлось. На всех скриншотах видно, что злоумышленник авторизован с учётки невнимательного сотрудника.
Заметили, что предыдущая атака хакеров на «Метхолдинг» тоже включает в себя скриншоты старого интерфейса vSphere, которая содержала серьёзные уязвимости механизма авторизации. Хотя мы уверены, что тут обошлось простым фишингом…
UPD: Кстати, в атаке Солнцепёка тоже фигурирует vSphere Client 🤫
НеКасперский
🔥11🤔8👍7❤1
НеКасперский
OpenVPN – всё. Народный VPN-провайдер всё-таки пал под натиском РКН, да и не только он. Без каких-либо официальных заявлений провайдеры блокируют весь проходящий через OpenVPN и WireGuard трафик. Пользователи в РФ в течении всего дня сообщают о разрывах…
VPN всё. Теперь точно?
Зампред Совфеда сообщил о планах Роскомнадзора заблокировать в AppStore, Play Market и других маркетах с первого марта все VPN-сервисы, предоставляющие россиянам доступ к заблокированным ресурсам.
Артём Шейкин отдельно отметил важность недопущения граждан РФ к экстремистским приложениям, а именно, к запрещённому на территории России Instagram. Во многом грядущий приказ РКН будет выпущен специально для противодействия этой социальной сети.
Выходит, что недавние сбои в работе OpenVPN, IKEv2 и WireGuard были не спроста, к тому же Роскомнадзор не комментировал свою причастность к ним. Жаль только, что цели испытаний блокировки оказались намного тривиальней, чем наши предположения.
НеКасперский
Зампред Совфеда сообщил о планах Роскомнадзора заблокировать в AppStore, Play Market и других маркетах с первого марта все VPN-сервисы, предоставляющие россиянам доступ к заблокированным ресурсам.
Артём Шейкин отдельно отметил важность недопущения граждан РФ к экстремистским приложениям, а именно, к запрещённому на территории России Instagram. Во многом грядущий приказ РКН будет выпущен специально для противодействия этой социальной сети.
Выходит, что недавние сбои в работе OpenVPN, IKEv2 и WireGuard были не спроста, к тому же Роскомнадзор не комментировал свою причастность к ним. Жаль только, что цели испытаний блокировки оказались намного тривиальней, чем наши предположения.
НеКасперский
🤮43🤡17👎12🤔4👍2😁2🤬2❤1💩1
Появилась замечательная идея
Сегодня какой-то день сюрпризов от государства.
ФСБ опубликовала проект документа, предполагающий расширить обязательную информацию, которую должны хранить интернет-ресурсы.
Ведомство хочет иметь возможность экстренно получать информацию о платёжных средствах и геолокации посетителей и клиентов сервисов, расширив постановление правительства РФ №1526. Ранее постановление предполагало, что спецслужбы могут получать доступ только к аудио- и видеосообщения, переписки и картинки пользователей.
Если это произойдёт, то все соглашения на обработку персональных данных начнут переворачиваться в гробу со скоростью похищения проукраинскими хакерами всех наших платёжных реквизитов.
НеКасперский
Сегодня какой-то день сюрпризов от государства.
ФСБ опубликовала проект документа, предполагающий расширить обязательную информацию, которую должны хранить интернет-ресурсы.
Ведомство хочет иметь возможность экстренно получать информацию о платёжных средствах и геолокации посетителей и клиентов сервисов, расширив постановление правительства РФ №1526. Ранее постановление предполагало, что спецслужбы могут получать доступ только к аудио- и видеосообщения, переписки и картинки пользователей.
Если это произойдёт, то все соглашения на обработку персональных данных начнут переворачиваться в гробу со скоростью похищения проукраинскими хакерами всех наших платёжных реквизитов.
НеКасперский
🤬46🤔8👍6😁1💩1🤡1
Угадайте её дальнейшие действия
Пока нас радовали новостями ребята из ФСБ, проукраинские хакеры из UHG вчера опубликовали дамп очередной отечественной страховой компании.
В утечке «ОСК», как и в предыдущих аналогичных, содержатся наиподробнейшие данные о клиентах компании:
• ФИО
• Хэш пароля в MD5
• Телефоны (400 тыс. уникальных)
• Почта (1,2 млн уникальных)
• Пол и дата рождения
• Серия/номер паспорта, водительского удостоверения и полиса страхования
• Госномер автомобиля и его VIN
• IP-адрес
DLBI сообщают, что самая свежая дата — 01 октября этого года.
В компании не комментировали инцидент, но явно на него отреагировали — сайт сперва перестал работать, а затем и вовсе начал показывать «заглушку».
НеКасперский
Пока нас радовали новостями ребята из ФСБ, проукраинские хакеры из UHG вчера опубликовали дамп очередной отечественной страховой компании.
В утечке «ОСК», как и в предыдущих аналогичных, содержатся наиподробнейшие данные о клиентах компании:
• ФИО
• Хэш пароля в MD5
• Телефоны (400 тыс. уникальных)
• Почта (1,2 млн уникальных)
• Пол и дата рождения
• Серия/номер паспорта, водительского удостоверения и полиса страхования
• Госномер автомобиля и его VIN
• IP-адрес
DLBI сообщают, что самая свежая дата — 01 октября этого года.
В компании не комментировали инцидент, но явно на него отреагировали — сайт сперва перестал работать, а затем и вовсе начал показывать «заглушку».
НеКасперский
🤬22👍6😁5🔥1
В России воплощают китайские мечты
РГСУ занимается разработкой проекта системы, оценивающий граждан РФ на подобие великого китайского социального рейтинга.
В проекте «Мы» рейтинг назвали новомодно — «скоринг-код» и будет он представлять из себя два числа: подсчитанные социальный статус и социальный уровень, например, 15-28.
Согласно проекту, представленному ещё в сентябре 2022, «скоринг» будет формироваться из ответов на вопросы об: образовании, наличии детей и иждивенцев, источниках дохода, льготах, кредитной истории, судимости, участии в общественной жизни, государственных наградах, знании языков, интересу к спорту, отношению к ЗОЖ и т.д. Кроме того, «скоринг-код» хотят привязать к СНИЛСу, ИНН, паспорту и телефону.
Авторы проекта считают его полезным не только для банков, но и для государства, чтобы оно имело возможность делить людей на классы в соответствии с полезностью гражданина перед отечеством.
Сейчас в тестировании «Мы» принимают участие студенты ВУЗа, о чём с гордостью сообщают авторы проекта.
Бегом перечитывать Замятина 🏃🏻♀️
НеКасперский
РГСУ занимается разработкой проекта системы, оценивающий граждан РФ на подобие великого китайского социального рейтинга.
В проекте «Мы» рейтинг назвали новомодно — «скоринг-код» и будет он представлять из себя два числа: подсчитанные социальный статус и социальный уровень, например, 15-28.
Согласно проекту, представленному ещё в сентябре 2022, «скоринг» будет формироваться из ответов на вопросы об: образовании, наличии детей и иждивенцев, источниках дохода, льготах, кредитной истории, судимости, участии в общественной жизни, государственных наградах, знании языков, интересу к спорту, отношению к ЗОЖ и т.д. Кроме того, «скоринг-код» хотят привязать к СНИЛСу, ИНН, паспорту и телефону.
Авторы проекта считают его полезным не только для банков, но и для государства, чтобы оно имело возможность делить людей на классы в соответствии с полезностью гражданина перед отечеством.
Сейчас в тестировании «Мы» принимают участие студенты ВУЗа, о чём с гордостью сообщают авторы проекта.
Бегом перечитывать Замятина 🏃🏻♀️
НеКасперский
💩82🤬17👍11😁9🤔3🤡2⚡1🫡1
Сами себе хакеры
В системах ГИБДД произошёл масштабный сбой, который на протяжении двух суток не позволял автомобилистам зарегистрировать ТС или получить права.
Конкретно из строя вышла введённая в прошлом году база «ФИС ГИБДД-м» — отечественный проект группы «Программный Продукт».
Из-за проблемы многим инспекторам пришлось вести учёт в тетрадках и на бумажках. Особенно сладко досталось обладателям электронного ПТС. И мы бы не писали о сбое, если многие эксперты не пеняли бы на масштабную DDoS-атаку от недружественных нам соседей.
На наш взгляд всё гораздо тривиальней. Отечественную систему ввели год назад, и не в рамках импортозамещения, а чтобы централизовать базы всех региональных ГАИ. За этот недолгий срок представители ведомства регулярно сталкиваются с проблемами в работе сети, этот случай просто наиболее масштабный. Более того, ни одна из хакерских группировок не взяла на себя ответственность за инцидент.
Тем не менее, в ГИБДД официальных комментариев не дали, известно только, что сейчас работоспособность системы восстановлена.
Ощутили как-то на себе?
НеКасперский
В системах ГИБДД произошёл масштабный сбой, который на протяжении двух суток не позволял автомобилистам зарегистрировать ТС или получить права.
Конкретно из строя вышла введённая в прошлом году база «ФИС ГИБДД-м» — отечественный проект группы «Программный Продукт».
Из-за проблемы многим инспекторам пришлось вести учёт в тетрадках и на бумажках. Особенно сладко досталось обладателям электронного ПТС. И мы бы не писали о сбое, если многие эксперты не пеняли бы на масштабную DDoS-атаку от недружественных нам соседей.
На наш взгляд всё гораздо тривиальней. Отечественную систему ввели год назад, и не в рамках импортозамещения, а чтобы централизовать базы всех региональных ГАИ. За этот недолгий срок представители ведомства регулярно сталкиваются с проблемами в работе сети, этот случай просто наиболее масштабный. Более того, ни одна из хакерских группировок не взяла на себя ответственность за инцидент.
Тем не менее, в ГИБДД официальных комментариев не дали, известно только, что сейчас работоспособность системы восстановлена.
Ощутили как-то на себе?
НеКасперский
😁18🤔4🔥3⚡1👍1🤡1🫡1
НеКасперский
Дорогие подписчики, статья! В эти выходные рассказываем вам о судьбах компаний, чьи системы подверглись атаке шифровальщиков. Кто из злоумышленников требует выкупа, какой рекордный выкуп запрашивали негодяи и почему не следует вестись на поводу у хакеров.…
Дорогие подписчики, статья!
В новой работе рассказываем вам о детей-жертвах мошенников и детей-мошенников, что это за явление такое, как и кому оно может быть полезно и почему ребёнок — желанная жертва хакера.
Предыдущие статьи можете найти в ответе, а сейчас приглашаем к прочтению и обсуждению. Ваш фидбек ждём в комментариях 👇🏼
НеКасперский
В новой работе рассказываем вам о детей-жертвах мошенников и детей-мошенников, что это за явление такое, как и кому оно может быть полезно и почему ребёнок — желанная жертва хакера.
Предыдущие статьи можете найти в ответе, а сейчас приглашаем к прочтению и обсуждению. Ваш фидбек ждём в комментариях 👇🏼
НеКасперский
🔥8👍4😱3⚡1❤1😁1🫡1
Первое правило бойцовского клуба...
«Красный крест» родил и опубликовал первые в мире правила поведения гражданских хакеров.
Фундаментально порядок ведения кибервойны основан на защите гражданского населения и включает в себя 8 пунктов:
• Запрет осуществления кибератак на гражданские объекты.
• Запрет использования вредоносного ПО или другой малвари, масштаб распространения и/или потенциального ущерба которой не поддается контролю.
• Избегание и минимизация ущерба для гражданских лиц при проведении атак на военные объекты.
• Запрет на проведение кибератак против медицинских и гуманитарных объектов.
• Запрет на проведение кибератак против объектов, необходимых для выживания гражданского населения
• Непринятие угроз насилия в отношении гражданского населения
• Запрет на подстрекательство к нарушению любых норм международного гуманитарного права
• Соблюдение вышеупомянутых правил даже в случаях их игнорирования противником.
Более того, предполагается, что правительства будут законодательно ограничивать деятельность любых невоенных хакерских формирований. Передаём привет клоунам из «IT-армии украины».
Ожидаемо, гиганты вроде Killnet и Anonymous Sudan сходу открыто дропнули требования креста. Что уж говорить о менее медийных группировках.
НеКасперский
«Красный крест» родил и опубликовал первые в мире правила поведения гражданских хакеров.
Фундаментально порядок ведения кибервойны основан на защите гражданского населения и включает в себя 8 пунктов:
• Запрет осуществления кибератак на гражданские объекты.
• Запрет использования вредоносного ПО или другой малвари, масштаб распространения и/или потенциального ущерба которой не поддается контролю.
• Избегание и минимизация ущерба для гражданских лиц при проведении атак на военные объекты.
• Запрет на проведение кибератак против медицинских и гуманитарных объектов.
• Запрет на проведение кибератак против объектов, необходимых для выживания гражданского населения
• Непринятие угроз насилия в отношении гражданского населения
• Запрет на подстрекательство к нарушению любых норм международного гуманитарного права
• Соблюдение вышеупомянутых правил даже в случаях их игнорирования противником.
Более того, предполагается, что правительства будут законодательно ограничивать деятельность любых невоенных хакерских формирований. Передаём привет клоунам из «IT-армии украины».
Ожидаемо, гиганты вроде Killnet и Anonymous Sudan сходу открыто дропнули требования креста. Что уж говорить о менее медийных группировках.
НеКасперский
🤡27🫡7👍4👎2🤔2❤1🔥1
Стоп игра
Кибератака подорвала работу нескольких ключевых систем крупнейшей компании в сфере гостиничного бизнеса и азартных развлечений MGM Resorts International.
Под прицелом хакерских групп Scattered Spider и AlphV оказались банкоматы, игровые автоматы и терминалы для оплаты кредитными картами. Также сбои были замечены в сервисах казино, онлайн-бронирования и на основном сайте.
Вчера в сети появилась информация о том, что инцидент нанёс ущерб в размере $100 млн, компания временно отключила свои системы и работает над их восстановлением.
MGM сообщили, что атаке подверглись личные данные клиентов, включая контактные сведения, пол, дату рождения и номера водительских прав.
Полный объём затрат и последствий ещё предстоит выяснить…
НеКасперский
Кибератака подорвала работу нескольких ключевых систем крупнейшей компании в сфере гостиничного бизнеса и азартных развлечений MGM Resorts International.
Под прицелом хакерских групп Scattered Spider и AlphV оказались банкоматы, игровые автоматы и терминалы для оплаты кредитными картами. Также сбои были замечены в сервисах казино, онлайн-бронирования и на основном сайте.
Вчера в сети появилась информация о том, что инцидент нанёс ущерб в размере $100 млн, компания временно отключила свои системы и работает над их восстановлением.
MGM сообщили, что атаке подверглись личные данные клиентов, включая контактные сведения, пол, дату рождения и номера водительских прав.
Полный объём затрат и последствий ещё предстоит выяснить…
НеКасперский
👍10🔥2😁1🫡1
Интернет помнит всё
Хакеры утверждают, что в их арсенале около 7 млн данных клиентов американского поставщика услуг генетического тестирования 23andMe.
Пару недель назад злоумышленники опубликовали эту новость на BreachForums. Сейчас пост снесли, но образцы украденных данных продолжают распространяться в даркнете.
Файл CSV по ссылке содержит список профилей половины участников 23andMe — примерно 13 млн строчек, содержащих:
• Оценки происхождения
• Фенотип и информация о состоянии здоровья
• Фотографии
• Идентификационные данные
• Необработанные данные
Новость о возможной утечке не вызвала большого отклика, поэтому киберпреступники начали угрожать руководству 23andMe, что сольют всю информацию в открытый доступ, если они не объявят о взломе в течение суток.
Сама компания отрицает случившееся и не признаёт какого-либо несанкционированного доступа к системам, но, несмотря на это, их акции упали на 15%, сейчас они оцениваются в $414 млн.
НеКасперский
Хакеры утверждают, что в их арсенале около 7 млн данных клиентов американского поставщика услуг генетического тестирования 23andMe.
Пару недель назад злоумышленники опубликовали эту новость на BreachForums. Сейчас пост снесли, но образцы украденных данных продолжают распространяться в даркнете.
Файл CSV по ссылке содержит список профилей половины участников 23andMe — примерно 13 млн строчек, содержащих:
• Оценки происхождения
• Фенотип и информация о состоянии здоровья
• Фотографии
• Идентификационные данные
• Необработанные данные
Новость о возможной утечке не вызвала большого отклика, поэтому киберпреступники начали угрожать руководству 23andMe, что сольют всю информацию в открытый доступ, если они не объявят о взломе в течение суток.
Сама компания отрицает случившееся и не признаёт какого-либо несанкционированного доступа к системам, но, несмотря на это, их акции упали на 15%, сейчас они оцениваются в $414 млн.
НеКасперский
🤡17🤔5👍2🔥1😁1😱1
Что там в США?
Из-за кибератаки в четырёх округах штата Флорида суды массово переносят слушания.
Внимание судей сейчас сконцентрировано исключительно на самых важных делах, а граждан убедительно просят звонить напрямую по телефону для уточнения порядка проведения их слушания.
В заявлении ведомства говорится лишь о начале расследования, ни один чиновник так и не дал подробных комментариев касательно природы киберинцидента. Кроме того, ни одна хакерская группировка не взяла на себя ответственность за него.
Очень похоже на атаку вымогателей, потому как представители власти не охотно сообщают подробности, а судебные информационные системы — кладезь чувствительной информации граждан.
НеКасперский
Из-за кибератаки в четырёх округах штата Флорида суды массово переносят слушания.
Внимание судей сейчас сконцентрировано исключительно на самых важных делах, а граждан убедительно просят звонить напрямую по телефону для уточнения порядка проведения их слушания.
В заявлении ведомства говорится лишь о начале расследования, ни один чиновник так и не дал подробных комментариев касательно природы киберинцидента. Кроме того, ни одна хакерская группировка не взяла на себя ответственность за него.
Очень похоже на атаку вымогателей, потому как представители власти не охотно сообщают подробности, а судебные информационные системы — кладезь чувствительной информации граждан.
НеКасперский
👍17❤4🤔3👎2🔥1
Пустые ли эти угрозы?
В связи с обострившейся обстановкой на ближнем востоке, Anonymous Sudan стали одной из первых группировок, поддержавших ХАМАС.
Суданские хакеры вчера нагружали системы оповещения Израиля, пытаясь воздействовать таким образом на систему ПВО «Железный Купол». Как итог, Tzevaadom и Redalert — основные приложения, оповещающие граждан о ракетной опасности, на несколько часов вышли из строя. Сегодня, ранним утром они положили на 5-6 часов сайт «The Jerusalem Post».
Кроме них, Палестину поддержи и Иранские хакеры из Cyber Av3ngers. Вчера они взяли на себя ответственность за перебои в электроснабжении Израильского города Явнe. По заявлениям хакеров, они получили доступ к диспетчерской службе одного из подрядчиков NEA, что позволило просто «выключить рубильник», хотя их причастность и отрицают власти Израиля. Прямо сейчас они заявляют о взломе электростанции DORAD в израильском Ашкелоне, близ сектора Газа. Сообщают, что им удалось вывести из строя часть станции и скомпрометировать её конфиденциальные документы.
Anonymous Sudan входят в Killnet, но последние объявили о поддержке Палестины только сейчас, пока мы писали пост. Пророссийские хакеры заявили, что будут атаковать все правительственные системы Израиля. Они, кстати, вчера объявили о принятии условий красного креста видения кибервойны
Нам же сейчас больше интересно, куда подевались сами палестинские хакеры. Они в февраля этого года заявляли, что получили доступ к системам управления одного из израильских химических заводов, заявляли о готовности полностью вывести его из строя. Сейчас же об их деятельности нет никаких новостей.
НеКасперский
В связи с обострившейся обстановкой на ближнем востоке, Anonymous Sudan стали одной из первых группировок, поддержавших ХАМАС.
Суданские хакеры вчера нагружали системы оповещения Израиля, пытаясь воздействовать таким образом на систему ПВО «Железный Купол». Как итог, Tzevaadom и Redalert — основные приложения, оповещающие граждан о ракетной опасности, на несколько часов вышли из строя. Сегодня, ранним утром они положили на 5-6 часов сайт «The Jerusalem Post».
Кроме них, Палестину поддержи и Иранские хакеры из Cyber Av3ngers. Вчера они взяли на себя ответственность за перебои в электроснабжении Израильского города Явнe. По заявлениям хакеров, они получили доступ к диспетчерской службе одного из подрядчиков NEA, что позволило просто «выключить рубильник», хотя их причастность и отрицают власти Израиля. Прямо сейчас они заявляют о взломе электростанции DORAD в израильском Ашкелоне, близ сектора Газа. Сообщают, что им удалось вывести из строя часть станции и скомпрометировать её конфиденциальные документы.
Anonymous Sudan входят в Killnet, но последние объявили о поддержке Палестины только сейчас, пока мы писали пост. Пророссийские хакеры заявили, что будут атаковать все правительственные системы Израиля. Они, кстати, вчера объявили о принятии условий красного креста видения кибервойны
Нам же сейчас больше интересно, куда подевались сами палестинские хакеры. Они в февраля этого года заявляли, что получили доступ к системам управления одного из израильских химических заводов, заявляли о готовности полностью вывести его из строя. Сейчас же об их деятельности нет никаких новостей.
НеКасперский
🔥17🤡9⚡4👍4🤮2👎1😁1💩1🫡1