Опыт поколений
Хакер с ником kapuchin0, создавший шифровальщик HelloKitty опубликовал его на российском теневом форуме XSS.
Хакер-одиночка обнародовал «первую ветку» вируса. 3xp0rt — исследователь, обнаруживший публикацию, поясняет, что kapuchin0 — это Gookee, который благодаря своему творению в 2020 году продавал доступ к сети Sony Network Japan. Кроме того, хакер связан с одноимённой атакой Gooke Ransomware.
Хакер опубликовал исходный код, потому что работает над куда более страшной версией вируса. Он обещает, что новый продукт будет «гораздо интереснее, чем LockBit».
3xp0rt сообщает, что в опубликованном hellokitty.zip содержится решение MS Visual Studio, а библиотека, которой программа шифрует файлы — стандартная NTRUEncrypt.
Такого рода публикации неприятная вещь, даже с учётом того, что архив содержит и одноимённый дешифратор. Всё потому, что наработки Gookee могут и будут использовать другие вымогатели.
НеКасперский
Хакер с ником kapuchin0, создавший шифровальщик HelloKitty опубликовал его на российском теневом форуме XSS.
Хакер-одиночка обнародовал «первую ветку» вируса. 3xp0rt — исследователь, обнаруживший публикацию, поясняет, что kapuchin0 — это Gookee, который благодаря своему творению в 2020 году продавал доступ к сети Sony Network Japan. Кроме того, хакер связан с одноимённой атакой Gooke Ransomware.
Хакер опубликовал исходный код, потому что работает над куда более страшной версией вируса. Он обещает, что новый продукт будет «гораздо интереснее, чем LockBit».
3xp0rt сообщает, что в опубликованном hellokitty.zip содержится решение MS Visual Studio, а библиотека, которой программа шифрует файлы — стандартная NTRUEncrypt.
Такого рода публикации неприятная вещь, даже с учётом того, что архив содержит и одноимённый дешифратор. Всё потому, что наработки Gookee могут и будут использовать другие вымогатели.
НеКасперский
❤12🔥6👍4
Разбудили мамонта
Во вторник Google пережил мощнейшую в истории DDoS-атаку интенсивностью 398 млн запросов в секунду.
Эта атака в 7,5 раз превосходит предыдущую крупнейшую, тогда компания отражала только 46 млн запросов в секунду.
Новость не была бы такой интересной, если бы в ходе расследования эксперты из Google не обнаружили серьёзную уязвимость в HTTP/2, которую оценили всего на 7.5 баллов CVSS. Этот вектор атаки прозвали «Rapid Reset». Брешь основывается на «мультиплексировании потоков».
Google сообщили, что без проблем отразили нападение, потому как, несмотря на мощность атаки, её продолжительность составила всего 120 секунд. Эксперты привели пример для понимания: за эти две минуты злоумышленники сгенерировали больше запросов, чем количество статей в Википедии, прочитанных всеми пользователями мира за прошедший месяц.
В России самая мощная атака пришлась на Яндекс в 2021. Тогда она была крупнейшей в мире — 20 млн запросов в секунду.
НеКасперский
Во вторник Google пережил мощнейшую в истории DDoS-атаку интенсивностью 398 млн запросов в секунду.
Эта атака в 7,5 раз превосходит предыдущую крупнейшую, тогда компания отражала только 46 млн запросов в секунду.
Новость не была бы такой интересной, если бы в ходе расследования эксперты из Google не обнаружили серьёзную уязвимость в HTTP/2, которую оценили всего на 7.5 баллов CVSS. Этот вектор атаки прозвали «Rapid Reset». Брешь основывается на «мультиплексировании потоков».
Google сообщили, что без проблем отразили нападение, потому как, несмотря на мощность атаки, её продолжительность составила всего 120 секунд. Эксперты привели пример для понимания: за эти две минуты злоумышленники сгенерировали больше запросов, чем количество статей в Википедии, прочитанных всеми пользователями мира за прошедший месяц.
В России самая мощная атака пришлась на Яндекс в 2021. Тогда она была крупнейшей в мире — 20 млн запросов в секунду.
НеКасперский
😱27👍14😁1🤡1
Внимание, распродажа
Теперь любой желающий может получить возможность отправлять запросы Emergency Data Reques и использовать информацию о страницах в социальных сетях запрещённой в России Meta от имени правоохранительных органов.
А всё потому что на одном из теневых форумов продают профили для доступа к порталу Law Enforcement Portal. В ассортименте 7 аккаунтов по $700 за штуку.
Бонусом для покупателя будут ПДн пользователей, включающие:
• ФИО
• Адрес электронной почты
• Платёжную информацию
• IP-адрес
• Личные сообщения
• Документацию по KYC
Стоит отметить, что в рамках официальной процедуры сотрудники правоохранительных органов имеют право обращаться к корпорации только при наличии судебного приказа.
Но это не мешает злоумышленникам, ведь на том же сайте можно приобрести поддельные документы по самой низкой цене.
НеКасперский
Теперь любой желающий может получить возможность отправлять запросы Emergency Data Reques и использовать информацию о страницах в социальных сетях запрещённой в России Meta от имени правоохранительных органов.
А всё потому что на одном из теневых форумов продают профили для доступа к порталу Law Enforcement Portal. В ассортименте 7 аккаунтов по $700 за штуку.
Бонусом для покупателя будут ПДн пользователей, включающие:
• ФИО
• Адрес электронной почты
• Платёжную информацию
• IP-адрес
• Личные сообщения
• Документацию по KYC
Стоит отметить, что в рамках официальной процедуры сотрудники правоохранительных органов имеют право обращаться к корпорации только при наличии судебного приказа.
Но это не мешает злоумышленникам, ведь на том же сайте можно приобрести поддельные документы по самой низкой цене.
НеКасперский
👍6❤4🔥3⚡1😁1🤔1😱1🤡1🫡1
Не теряют время даром
Французская платформа облачного гейминга Shadow, предлагающая услуги потоковой передачи данных с ПК, обнаружила утечку.
Злоумышленники получили доступ к персональным данным более 533 тыс. пользователей:
• ФИО
• Адрес электронной почты
• Дата рождения
• Платёжный адрес
• Дата истечения срока кредитной карты
Новость подтвердил генеральный директор Shadow. Компания рассылает клиентам электронные письма c уведомлением об утечке информации и занимается усилением протоколов безопасности.
Примечательно, что на BreachForums до сих пор висит объявление о продаже той самой базы ПДн.
НеКасперский
Французская платформа облачного гейминга Shadow, предлагающая услуги потоковой передачи данных с ПК, обнаружила утечку.
Злоумышленники получили доступ к персональным данным более 533 тыс. пользователей:
• ФИО
• Адрес электронной почты
• Дата рождения
• Платёжный адрес
• Дата истечения срока кредитной карты
Новость подтвердил генеральный директор Shadow. Компания рассылает клиентам электронные письма c уведомлением об утечке информации и занимается усилением протоколов безопасности.
Примечательно, что на BreachForums до сих пор висит объявление о продаже той самой базы ПДн.
НеКасперский
👍4🔥4❤3😁2🤔1😱1
А что случилось то?
В Microsoft всё-таки заметили существование проблем с безопасностью Bing и взялись за работу над ошибками. Правда пачкать свои кривые руки «майки» не решились.
Компания в лице Центра реагирования на проблемы безопасности инициировала международную Bug-bounty программу по поиску дырок во всех продуктах интегрированных с Bing AI.
Нацелена программа на поиск уязвимостей, связанных с основными механизмами разграничения доступа в чате, механизмами безопасности хранения истории чатов и обеспечения конфиденциальности внутренней информации компании. За отчеты о найденных проблемах белых хакеров мотивируют суммой от $2 000 до $15 000.
Идея хорошая, учитывая, что исходники ИИ уже в общем доступе.
НеКасперский
В Microsoft всё-таки заметили существование проблем с безопасностью Bing и взялись за работу над ошибками. Правда пачкать свои кривые руки «майки» не решились.
Компания в лице Центра реагирования на проблемы безопасности инициировала международную Bug-bounty программу по поиску дырок во всех продуктах интегрированных с Bing AI.
Нацелена программа на поиск уязвимостей, связанных с основными механизмами разграничения доступа в чате, механизмами безопасности хранения истории чатов и обеспечения конфиденциальности внутренней информации компании. За отчеты о найденных проблемах белых хакеров мотивируют суммой от $2 000 до $15 000.
Идея хорошая, учитывая, что исходники ИИ уже в общем доступе.
НеКасперский
🔥9🤡4🫡3👍1😁1
НеКасперский
Дорогие подписчики, статья! В новой работе рассказываем вам о детей-жертвах мошенников и детей-мошенников, что это за явление такое, как и кому оно может быть полезно и почему ребёнок — желанная жертва хакера. Предыдущие статьи можете найти в ответе, а сейчас…
Дорогие подписчики, статья!
Сегодня рассказываем о том, как хакеры следят за чиновниками, журналистами и гражданскими активистами. Какие риски и последствия влечёт за собой шпионское ПО Pegasus и кто стоит за этими кибератаками.
Приглашаем к прочтению и обсуждению. Ждём ваш фидбек в комментариях 👇🏼
НеКасперский
Сегодня рассказываем о том, как хакеры следят за чиновниками, журналистами и гражданскими активистами. Какие риски и последствия влечёт за собой шпионское ПО Pegasus и кто стоит за этими кибератаками.
Приглашаем к прочтению и обсуждению. Ждём ваш фидбек в комментариях 👇🏼
НеКасперский
👍16❤3🔥3🤡3😱2💩2⚡1😁1🤔1🤬1🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
Восстание машин через 3..2..1…
GPT4 всё-таки можно заставить соврать.
А точнее GPT4-V – новый режим ИИ, который дает возможность загружать изображения внутри диалога. Нейронка будет анализировать данные на изображении для генерации более точных ответов.
Звучит круто, если бы «неещё одно но». Нововведение делает ИИ уязвимым для инъекций обхода инструкций. Например, текст на изображении может быть распознан GPT, как призыв проигнорировать вшитое «воспитание» и соврать по просьбе пользователя.
Более того, уязвимость позволяет использовать ИИ для осуществления атак с эксфильтрацией – формой внедрения запросов, при которой личные данные пользователя, доступные в контексте существующей модели, передаются внешнему злоумышленнику. Взять ту-же историю запросов.
Что интересно, ИИ способен распознать даже белый текст на белом фоне, что открывает больше возможностей для злоумышленников, желающих осуществить скрытую инъекцию вредоносного кода или запроса.
НеКасперский
GPT4 всё-таки можно заставить соврать.
А точнее GPT4-V – новый режим ИИ, который дает возможность загружать изображения внутри диалога. Нейронка будет анализировать данные на изображении для генерации более точных ответов.
Звучит круто, если бы «не
Более того, уязвимость позволяет использовать ИИ для осуществления атак с эксфильтрацией – формой внедрения запросов, при которой личные данные пользователя, доступные в контексте существующей модели, передаются внешнему злоумышленнику. Взять ту-же историю запросов.
Что интересно, ИИ способен распознать даже белый текст на белом фоне, что открывает больше возможностей для злоумышленников, желающих осуществить скрытую инъекцию вредоносного кода или запроса.
НеКасперский
🔥20🤔7😁6👍4👎1
Больше не братушки?
Отечественное хакерское содружество Five Families продолжает кошмарить азиатов.
На этот раз соболезнуем китайской UNISOC. Компания является лидером по производству чипов и микросхем для внутреннего рынка страны.
Первые 85 Гб похищенной у компании информации уже размещены группировкой на трекерах. Оставшаяся часть неизвестного размера стала предметом шантажа и ждёт лишь неверной реакции от UNISOC.
The Five Families настойчиво рекомендуют партнерам или другим производителям, использующим услуги UNISOC, подтолкнуть их хотя бы к составлению отчета о взломе. Это покажет реальный масштаб ущерба.
А мы пока ждём первых сидеров на раздаче и возможность узнать самим что-же всё-таки утекло у китайцев.
НеКасперский
Отечественное хакерское содружество Five Families продолжает кошмарить азиатов.
На этот раз соболезнуем китайской UNISOC. Компания является лидером по производству чипов и микросхем для внутреннего рынка страны.
Первые 85 Гб похищенной у компании информации уже размещены группировкой на трекерах. Оставшаяся часть неизвестного размера стала предметом шантажа и ждёт лишь неверной реакции от UNISOC.
The Five Families настойчиво рекомендуют партнерам или другим производителям, использующим услуги UNISOC, подтолкнуть их хотя бы к составлению отчета о взломе. Это покажет реальный масштаб ущерба.
А мы пока ждём первых сидеров на раздаче и возможность узнать самим что-же всё-таки утекло у китайцев.
НеКасперский
😁12⚡6🫡3👍1🔥1🤡1
Опять облажался, но пока только карандашом
Signal на этих выходных чуть не пополнил список своих косяков.
О критических 0-day уязвимостях информация появилась вчера и весьма быстро дошла до компании. Во вбросах пользователи заявляли, что в супер-защищённом мессенджере есть одна из тех уязвимостей, что может перейти по вредоносному URL через превью ссылки в сообщении.
Несмотря на отсутствие серьезных доказательств, Signal у себя в X опровергли слухи. Они заявили, что провели исследование и по его результату ни нашли никаких признаков 0-day. Более того, компания запросила у властей США консультацию, но и они не нашли никаких доказательств 🤷🏻♂️
НеКасперский
Signal на этих выходных чуть не пополнил список своих косяков.
О критических 0-day уязвимостях информация появилась вчера и весьма быстро дошла до компании. Во вбросах пользователи заявляли, что в супер-защищённом мессенджере есть одна из тех уязвимостей, что может перейти по вредоносному URL через превью ссылки в сообщении.
Несмотря на отсутствие серьезных доказательств, Signal у себя в X опровергли слухи. Они заявили, что провели исследование и по его результату ни нашли никаких признаков 0-day. Более того, компания запросила у властей США консультацию, но и они не нашли никаких доказательств 🤷🏻♂️
НеКасперский
🤔17👍5😁4🔥1
Нашел — не радуйся, потерял — не плачь
Проукраинские хакеры из NLB сегодня взломали ряд российских телеграмм каналов.
Удалив администраторов, злоумышленники разместили публикации с новостью о взломе очередной российской компании и ссылкой на архив с дампом ПДн её пользователей. По их заявлениям, в архиве опубликовано 100 тыс. из 40 млн клиентов DIKIDI — сервиса онлайн записей.
Сейчас по ссылке ничего скачать не удастся, но знаем что их архивы регулярно содержат вредонос, инициируемый при распаковке. Предполагаем, что так и были взломаны эти каналы.
Напомним, что у самих NLB своего канала больше нет. Его и вместе с копиями регулярно банит администрация мессенджера.
НеКасперский
Проукраинские хакеры из NLB сегодня взломали ряд российских телеграмм каналов.
Удалив администраторов, злоумышленники разместили публикации с новостью о взломе очередной российской компании и ссылкой на архив с дампом ПДн её пользователей. По их заявлениям, в архиве опубликовано 100 тыс. из 40 млн клиентов DIKIDI — сервиса онлайн записей.
Сейчас по ссылке ничего скачать не удастся, но знаем что их архивы регулярно содержат вредонос, инициируемый при распаковке. Предполагаем, что так и были взломаны эти каналы.
Напомним, что у самих NLB своего канала больше нет. Его и вместе с копиями регулярно банит администрация мессенджера.
НеКасперский
🔥17❤5👍5🤡2
НеКасперский
Что там в США? Из-за кибератаки в четырёх округах штата Флорида суды массово переносят слушания. Внимание судей сейчас сконцентрировано исключительно на самых важных делах, а граждан убедительно просят звонить напрямую по телефону для уточнения порядка…
Два раза — совпадение
Очередной жертвой шифровальщиков среди судов США стал суд Канзаса.
В городе Топика из-за атаки остановилась деятельность прокуратуры, муниципального суда и службы пробации. В верховном суде штата перешли на бумажный документооборот, временно отказались от цифровых носителей.
Как и в случае с Флоридой, органы не спешат сообщать детали произошедшего, они лишь заявили о начале расследования, дали поверхностные рекомендации гражданам. Сейчас выясняется утекло ли что-нибудь и насколько серьёзна потенциальная утечка.
Пока хакерские группировки не взяли на себя ответственность ни за за один из случаев.
НеКасперский
Очередной жертвой шифровальщиков среди судов США стал суд Канзаса.
В городе Топика из-за атаки остановилась деятельность прокуратуры, муниципального суда и службы пробации. В верховном суде штата перешли на бумажный документооборот, временно отказались от цифровых носителей.
Как и в случае с Флоридой, органы не спешат сообщать детали произошедшего, они лишь заявили о начале расследования, дали поверхностные рекомендации гражданам. Сейчас выясняется утекло ли что-нибудь и насколько серьёзна потенциальная утечка.
Пока хакерские группировки не взяли на себя ответственность ни за за один из случаев.
НеКасперский
👍7😁7🤔3🤬1
Есть два стула
Члены Anonymous сбежали с уроков и несколько часов назад взломали китайский правительственный сайт округа Яньцзинь.
Последствия атаки уже устранены, но интернет помнит всё. Хватило мамкиных взломщиков на три страницы, на которых разместились прозападные лозунги и нотации в поддержку Тайваня и призывы к прекращению израильско-палестинского конфликта.
Палка стреляет редко, поэтому не забыли хакеры протолкнуть и личные интересы. На ресурсе разместились требования с призывами Google отменить жесткую политику удаления неактивных учетных записей, хейт в сторону Википедии, связанный с антисемитской ложью о Холокосте, и призывы принять меры против мошеннических притонов в Мьянме.
Группировка осудила военные преступления, совершенные обеими сторонами конфликта, но всё-же разместила на одном из ресурсов национальные гимны стран, пострадавших от атак ХАМАС.
НеКасперский
Члены Anonymous сбежали с уроков и несколько часов назад взломали китайский правительственный сайт округа Яньцзинь.
Последствия атаки уже устранены, но интернет помнит всё. Хватило мамкиных взломщиков на три страницы, на которых разместились прозападные лозунги и нотации в поддержку Тайваня и призывы к прекращению израильско-палестинского конфликта.
Палка стреляет редко, поэтому не забыли хакеры протолкнуть и личные интересы. На ресурсе разместились требования с призывами Google отменить жесткую политику удаления неактивных учетных записей, хейт в сторону Википедии, связанный с антисемитской ложью о Холокосте, и призывы принять меры против мошеннических притонов в Мьянме.
Группировка осудила военные преступления, совершенные обеими сторонами конфликта, но всё-же разместила на одном из ресурсов национальные гимны стран, пострадавших от атак ХАМАС.
НеКасперский
😁23🤡12👍7🔥5❤1
Полный блэкаут в Иране 🇮🇷 или stuxnet #2
У хакинга, как и у всякой медали есть две стороны, и если одни метают бисер, то другие влияют на ход истории.
Несколько часов назад израильские хакеры из «We Red Devil» атаковали энергосистему Ирана и оставили почти ВСЮ страну, включая столицу, без электричества.
Еще один наглядный пример того, как важно помнить про безопасность по-настоящему критической инфраструктуры и не спускать деньги на ветер. Электричество уже давно стало приоритетной целью для хакеров всех мастей в этом регионе.
Пропалестинские хакеры из CyberAvengers, например, частенько с началом повышения температур на ближнем востоке взламывают ту или иную энергетическую ячейку. Они сделали это с гидроэлектростанцией близ Газы, выключали электричество в Явне дважды за последние 10 дней.
Нас, тем временем, все чаще и чаще спрашивают про безопасность индустриальных АС в контексте того-же пентеста. Формула проста: больше вложил — крепче спишь.
НеКасперский
У хакинга, как и у всякой медали есть две стороны, и если одни метают бисер, то другие влияют на ход истории.
Несколько часов назад израильские хакеры из «We Red Devil» атаковали энергосистему Ирана и оставили почти ВСЮ страну, включая столицу, без электричества.
Еще один наглядный пример того, как важно помнить про безопасность по-настоящему критической инфраструктуры и не спускать деньги на ветер. Электричество уже давно стало приоритетной целью для хакеров всех мастей в этом регионе.
Пропалестинские хакеры из CyberAvengers, например, частенько с началом повышения температур на ближнем востоке взламывают ту или иную энергетическую ячейку. Они сделали это с гидроэлектростанцией близ Газы, выключали электричество в Явне дважды за последние 10 дней.
Нас, тем временем, все чаще и чаще спрашивают про безопасность индустриальных АС в контексте того-же пентеста. Формула проста: больше вложил — крепче спишь.
НеКасперский
⚡15👎8👍7🔥2
Флеш-рояль
Исследователи из Cybernews обнаружили факт раскрытия партнерских и клиентских данных крупного российского ретейлера спортивных товаров Kant.ru.
На сайте компании обнаружился файл .env в открытом виде, хранящий в себе тонну любопытной информации.
В файле содержалась информация клиентов Kant на Мегамаркете и даже бородатом Goods.ru. И, хотя пароли продавцов не были раскрыты, идентификаторы и токены были общедоступны, открывая исключительную возможность для реализации болезненных атак.
Cybernews также обнаружили и учетные данные Graylog — платформы управления журналами для сбора, индексирования и анализа данных, а так же электронные письма и пароли от учётки b2b сервиса-партнера Ozon — B2Basket.
Утекли и креды для платформы управления клиентским опытом Mindbox, доступ к которой открывал дверцу к частным веб-ресурсам, включая сайт ритейлера.
И, наконец, в файл каким-то образом попал ключ приложения AliExpress, секреты и JWT-токены. Вероятно, какие-то из систем компании напрямую обращались к приложению для размещения товаров на российских складах китайской торговой площадки.
НеКасперский
Исследователи из Cybernews обнаружили факт раскрытия партнерских и клиентских данных крупного российского ретейлера спортивных товаров Kant.ru.
На сайте компании обнаружился файл .env в открытом виде, хранящий в себе тонну любопытной информации.
В файле содержалась информация клиентов Kant на Мегамаркете и даже бородатом Goods.ru. И, хотя пароли продавцов не были раскрыты, идентификаторы и токены были общедоступны, открывая исключительную возможность для реализации болезненных атак.
Cybernews также обнаружили и учетные данные Graylog — платформы управления журналами для сбора, индексирования и анализа данных, а так же электронные письма и пароли от учётки b2b сервиса-партнера Ozon — B2Basket.
Утекли и креды для платформы управления клиентским опытом Mindbox, доступ к которой открывал дверцу к частным веб-ресурсам, включая сайт ритейлера.
И, наконец, в файл каким-то образом попал ключ приложения AliExpress, секреты и JWT-токены. Вероятно, какие-то из систем компании напрямую обращались к приложению для размещения товаров на российских складах китайской торговой площадки.
НеКасперский
🔥10🤔5😱2
Красный нынче не в почёте
Альфа держит планку. Хакеры из KibOrg и NLB угнали, теперь уже у банка, персональные и финансовые данные более 30 млн клиентов.
К концу лета общее кол-во розничных клиентов банка не достигло 28 млн человек, а значит часть данных принадлежит корпоративным клиентам. В общем доступе оказался пока только первый миллион строк, куда попали:
• ФИО
• Дата рождения
• Телефон (более 175 тыс уникальных)
• Почта (более 18,5 тыс уникальных)
• Данные лицевых счетов, дебетовых и кредитных карт
Среди пострадавших светанулись даже Михаил Фридман, Тёма Лебедев и Вася Вакуленко.
В пресс-службе банка последовали примеру коллег и сходу заверили, что новость – фейк и «им больше нечего добавить», а данные клиентов в полной безопасности.
Слышите звук мотора? Это РКН уже выехал за своей соткой.
НеКасперский
Альфа держит планку. Хакеры из KibOrg и NLB угнали, теперь уже у банка, персональные и финансовые данные более 30 млн клиентов.
К концу лета общее кол-во розничных клиентов банка не достигло 28 млн человек, а значит часть данных принадлежит корпоративным клиентам. В общем доступе оказался пока только первый миллион строк, куда попали:
• ФИО
• Дата рождения
• Телефон (более 175 тыс уникальных)
• Почта (более 18,5 тыс уникальных)
• Данные лицевых счетов, дебетовых и кредитных карт
Среди пострадавших светанулись даже Михаил Фридман, Тёма Лебедев и Вася Вакуленко.
В пресс-службе банка последовали примеру коллег и сходу заверили, что новость – фейк и «им больше нечего добавить», а данные клиентов в полной безопасности.
Слышите звук мотора? Это РКН уже выехал за своей соткой.
НеКасперский
😁24🤬7👍1
Опять двадцать три
На BreachForums снова появилась публикация о продаже ПДн, похищенных у компании генетического тестирования 23andMe.
В этот раз в сеть попали данные 4,1 млн пользователей из Великобритании и Германии:
• ФИО
• Оценки происхождения
• Фенотип и информация о состоянии здоровья
• Фотографии
• Идентификационные данные
• Информация о географическом происхождении
По словам хакеров, под угрозой также находится генетическая информация о семействе Рокфеллеров и членах династии Ротшильдов.
Это уже не первый дамп в этом месяце. Ранее на BreachForums были опубликованы данные более 300 тыс. человек китайского происхождения и 1 млн евреев ашкенази.
Сама компания до сих пор не признаёт факт нарушения безопасности и отрицает случившееся.
НеКасперский
На BreachForums снова появилась публикация о продаже ПДн, похищенных у компании генетического тестирования 23andMe.
В этот раз в сеть попали данные 4,1 млн пользователей из Великобритании и Германии:
• ФИО
• Оценки происхождения
• Фенотип и информация о состоянии здоровья
• Фотографии
• Идентификационные данные
• Информация о географическом происхождении
По словам хакеров, под угрозой также находится генетическая информация о семействе Рокфеллеров и членах династии Ротшильдов.
Это уже не первый дамп в этом месяце. Ранее на BreachForums были опубликованы данные более 300 тыс. человек китайского происхождения и 1 млн евреев ашкенази.
Сама компания до сих пор не признаёт факт нарушения безопасности и отрицает случившееся.
НеКасперский
😱7👍4⚡1❤1🔥1😁1🤔1🤡1
Жадность фраера сгубила
Бывший сотрудник ВМС США Марквис Хупер приговорён к 5 годам лишения свободы за продажу ПДн граждан США в даркнете.
По сведениям United States Attorney's Office, злоумышленник воспользовался служебным положением и открыл онлайн-аккаунт компании под предлогом проверки биографий военнослужащих. В базе данных содержалась конфиденцальная информация миллионов людей.
Хупер вместе с женой продали личные данные 9 тыс. человек за биткоины на сумму около 160 тыс. долларов. В большинстве случаев покупатели использовали ПДн с целью создать поддельные документы или незаконно снять деньги со счёта.
Экс-военнослужащий признал себя виновным, а жене Хупера объявят приговор 20 ноября 2023 года. Соучастнице грозит до 20 лет тюрьмы и штраф в 250 тыс. долларов.
НеКасперский
Бывший сотрудник ВМС США Марквис Хупер приговорён к 5 годам лишения свободы за продажу ПДн граждан США в даркнете.
По сведениям United States Attorney's Office, злоумышленник воспользовался служебным положением и открыл онлайн-аккаунт компании под предлогом проверки биографий военнослужащих. В базе данных содержалась конфиденцальная информация миллионов людей.
Хупер вместе с женой продали личные данные 9 тыс. человек за биткоины на сумму около 160 тыс. долларов. В большинстве случаев покупатели использовали ПДн с целью создать поддельные документы или незаконно снять деньги со счёта.
Экс-военнослужащий признал себя виновным, а жене Хупера объявят приговор 20 ноября 2023 года. Соучастнице грозит до 20 лет тюрьмы и штраф в 250 тыс. долларов.
НеКасперский
👍11❤4😁3⚡1🔥1🤔1😱1🤮1💩1
This media is not supported in your browser
VIEW IN TELEGRAM
Индусы в техподдержке не спроста!
В Индии по инициативе Microsoft и Amazon разоблачены 2 мошеннические схемы, которые на протяжении 5 лет под видом поддержки корпораций разводили более 2000 их клиентов из США, Канады, Германии, Австралии и Великобритании.
Мошенники закупали баннеры на сайтах сообщениями о технических проблемах на компьютере пользователя. Они предоставляли бесплатный номер телефона, после получения доступа к ПК мамонта убеждали жертву выплатить сотни долларов за устранение несуществующей проблемы.
Кроме того, в ходе операции «Чакра-II» CBI — центральное бюро расследований Индии выявило группу мошенников, связанных с незаконной добычей криптовалюты. Из-за этого граждане Индии понесли убытки на общую сумму в $12 млн.
Рейды прошли в нескольких штатах Индии, было изъято 32 мобильных телефона, 33 SIM-карты, 48 ноутбуков и жестких дисков. Также власти заморозили много банковских счетов, изъяли электронные письма.
НеКасперский
В Индии по инициативе Microsoft и Amazon разоблачены 2 мошеннические схемы, которые на протяжении 5 лет под видом поддержки корпораций разводили более 2000 их клиентов из США, Канады, Германии, Австралии и Великобритании.
Мошенники закупали баннеры на сайтах сообщениями о технических проблемах на компьютере пользователя. Они предоставляли бесплатный номер телефона, после получения доступа к ПК мамонта убеждали жертву выплатить сотни долларов за устранение несуществующей проблемы.
Кроме того, в ходе операции «Чакра-II» CBI — центральное бюро расследований Индии выявило группу мошенников, связанных с незаконной добычей криптовалюты. Из-за этого граждане Индии понесли убытки на общую сумму в $12 млн.
Рейды прошли в нескольких штатах Индии, было изъято 32 мобильных телефона, 33 SIM-карты, 48 ноутбуков и жестких дисков. Также власти заморозили много банковских счетов, изъяли электронные письма.
НеКасперский
👍10❤3🔥2😁1
НеКасперский
Дорогие подписчики, статья! Сегодня рассказываем о том, как хакеры следят за чиновниками, журналистами и гражданскими активистами. Какие риски и последствия влечёт за собой шпионское ПО Pegasus и кто стоит за этими кибератаками. Приглашаем к прочтению и…
Дорогие подписчики, статья!
В это воскресное утро продолжим сказ о жертвах Pegasus, как от него страдали журналисты и дети и в чём он помог остановить миллиардный оборот наркотиков в Мексике.
Приглашаем к прочтению и обсуждению. Ждём ваш фидбек в комментариях 👇🏼
НеКасперский
В это воскресное утро продолжим сказ о жертвах Pegasus, как от него страдали журналисты и дети и в чём он помог остановить миллиардный оборот наркотиков в Мексике.
Приглашаем к прочтению и обсуждению. Ждём ваш фидбек в комментариях 👇🏼
НеКасперский
🔥8❤3👍2⚡1😁1😱1🤡1