Игра в одни ворота
Ведущий индийский интернет-провайдер и оператор кабельного телевидения Hathway подвергся атаке злоумышленника под псевдонимом dawnofdevil.
На Breach Forums хакер заявил, что ему удалось получить доступ к БД компании с помощью уязвимости в системе управления корпоративным контентом Laravel.
Файлы содержат 41,5 млн записей ПДн, включающих:
• Полные имена
• Адреса электронной почты
• Номера телефонов
• Домашние адреса
• Формы регистрации клиентов
• Копии карт Adhaar
• Канные KYC
Представители Hathway не дали комментарий по поводу инцидента, а экспертам так и не удалось полностью проанализировать документ, так как файл был удалён.
НеКасперский
Ведущий индийский интернет-провайдер и оператор кабельного телевидения Hathway подвергся атаке злоумышленника под псевдонимом dawnofdevil.
На Breach Forums хакер заявил, что ему удалось получить доступ к БД компании с помощью уязвимости в системе управления корпоративным контентом Laravel.
Файлы содержат 41,5 млн записей ПДн, включающих:
• Полные имена
• Адреса электронной почты
• Номера телефонов
• Домашние адреса
• Формы регистрации клиентов
• Копии карт Adhaar
• Канные KYC
Представители Hathway не дали комментарий по поводу инцидента, а экспертам так и не удалось полностью проанализировать документ, так как файл был удалён.
НеКасперский
😁9🤡4👍2❤1🔥1😱1
Нас 170 тысяч и мы идём разбираться
Китайские исследователи из Qianxin обнаружили крупнейший международный ботнет Bigpanzi.
Устройства сети в основном ТВ-приставки на Android. Они расширяют сеть из-за неудачно скачанного нелегитимного обновления ПО или зараженного приложения. Вредоносы же где только не распространяются, исследователи даже нашли крупный YouTube-канал с «полезными» инструкциями, рекомендующий загрузку зловреда.
С 2015 года хакерам удалось развить сеть до 170 тыс. отдельных ботов в пике активности. Очевидно, что все устройства сети не будут активны одновременно, поэтому о их общем количестве можно только догадываться, но китайцы насчитали более 1,3 млн уникальных IP-адресов, в основном бразильских.
После заражение устройство связывается с C2-сервером и ждёт получения команд. Как правило, используют сеть для DDoS-атак и хостинга OTT-стриминга.
НеКасперский
Китайские исследователи из Qianxin обнаружили крупнейший международный ботнет Bigpanzi.
Устройства сети в основном ТВ-приставки на Android. Они расширяют сеть из-за неудачно скачанного нелегитимного обновления ПО или зараженного приложения. Вредоносы же где только не распространяются, исследователи даже нашли крупный YouTube-канал с «полезными» инструкциями, рекомендующий загрузку зловреда.
С 2015 года хакерам удалось развить сеть до 170 тыс. отдельных ботов в пике активности. Очевидно, что все устройства сети не будут активны одновременно, поэтому о их общем количестве можно только догадываться, но китайцы насчитали более 1,3 млн уникальных IP-адресов, в основном бразильских.
После заражение устройство связывается с C2-сервером и ждёт получения команд. Как правило, используют сеть для DDoS-атак и хостинга OTT-стриминга.
НеКасперский
😁11👍3🔥2😱2
Ох уж эти русские
На прошлой неделе Microsoft сообщила о кибератаке, осуществлённой предположительно русскими прогосударственными хакерами Midnight Blizzard.
В официальном блоге Microsoft Security Response Center представители компании заявили о том, что злоумышленники использовали атаку с «распылением пароля», чтобы получить доступ к учётным записям руководителей, а также сотрудников службы киберезопасности и юридического отдела. Вдобавок хакерам удалось украсть некоторые электронные письма и прикрепленные к ним документы.
Пол словам корпорации, атака не является следствием уязвимости в продуктах или услугах Microsoft. Производственная система, исходный код, клиентская база, а также системы ИИ не пострадали.
НеКасперский
На прошлой неделе Microsoft сообщила о кибератаке, осуществлённой предположительно русскими прогосударственными хакерами Midnight Blizzard.
В официальном блоге Microsoft Security Response Center представители компании заявили о том, что злоумышленники использовали атаку с «распылением пароля», чтобы получить доступ к учётным записям руководителей, а также сотрудников службы киберезопасности и юридического отдела. Вдобавок хакерам удалось украсть некоторые электронные письма и прикрепленные к ним документы.
Пол словам корпорации, атака не является следствием уязвимости в продуктах или услугах Microsoft. Производственная система, исходный код, клиентская база, а также системы ИИ не пострадали.
НеКасперский
😁30💩3🤔2❤1🔥1😱1🫡1
НеКасперский
Дорогие подписчики, статья! В это воскресенье рассказываем о том, как ныне проходит холодная война, какие методы и формы агрессии появились с приходом века информационных технологий. Что из себя представляет кибероружие и кто от него может пострадать. Приглашаем…
Дорогие подписчики, статья!
В новом материале расскажем о наиболее атакуемых отраслях, поведаем о статистике кибернападений за прошедший год и раскроем тайну чёрных шляп.
Приглашаем к прочтению и обсуждению 👇🏼
НеКасперский
В новом материале расскажем о наиболее атакуемых отраслях, поведаем о статистике кибернападений за прошедший год и раскроем тайну чёрных шляп.
Приглашаем к прочтению и обсуждению 👇🏼
НеКасперский
👍9❤3🔥3🫡2😁1😱1
Никаких больше сабов
Хакеры из LockBit заявили, что им удалось взломать сеть ресторанов быстрого обслуживания Subway.
Банда опубликовала это объявление на своём сайте в сети Tor. По словам злоумышленников, под угрозой находятся сотни гигабайт данных, в том числе все финансовые аспекты франшизы.
Хакеры дали компании время, чтобы те оплатили выкуп. Если требования преступников будут проигнорированы, то после 2 февраля ПДн продадут конкурентам.
Стоит отметить, что LockBit не предоставили никаких образцов в качестве доказательств. А сами представители Subway сообщили, что «изучают обоснованность претензии».
Что же, ждёмс…
НеКасперский
Хакеры из LockBit заявили, что им удалось взломать сеть ресторанов быстрого обслуживания Subway.
Банда опубликовала это объявление на своём сайте в сети Tor. По словам злоумышленников, под угрозой находятся сотни гигабайт данных, в том числе все финансовые аспекты франшизы.
Хакеры дали компании время, чтобы те оплатили выкуп. Если требования преступников будут проигнорированы, то после 2 февраля ПДн продадут конкурентам.
Стоит отметить, что LockBit не предоставили никаких образцов в качестве доказательств. А сами представители Subway сообщили, что «изучают обоснованность претензии».
Что же, ждёмс…
НеКасперский
🔥14👍7😁6⚡1❤1🤔1😱1
Жёстко, но это не точно
Обиделись на Atlassian из-за ухода Trello? Сегодня на BreachForums хакер-одиночка разместил объявление о продаже сразу 15 млн профилей пользователей доски.
В представленном хакером фрагменте дампа содержатся полные имена, адреса электронной почты, имена пользователей и ссылка на профиль.
Выглядят данные скорее как обычный OSINT. Возможно, эксплуатация API сервиса.
Компания, кстати, также сомневается в действительности утечки. Они проводят аудит, но почти за пять дней так ничего и не нашли.
НеКасперский
Обиделись на Atlassian из-за ухода Trello? Сегодня на BreachForums хакер-одиночка разместил объявление о продаже сразу 15 млн профилей пользователей доски.
В представленном хакером фрагменте дампа содержатся полные имена, адреса электронной почты, имена пользователей и ссылка на профиль.
Выглядят данные скорее как обычный OSINT. Возможно, эксплуатация API сервиса.
Компания, кстати, также сомневается в действительности утечки. Они проводят аудит, но почти за пять дней так ничего и не нашли.
НеКасперский
🤡12👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Та доля процента
В прошлую среду сайт поддержки производителя одних из самых защищенных криптокошельков был взломан. В результате хакеры выгрузили данные более чем о 66 тыс. пользователей Trezor, зарегистрированных в 2021 года.
Точно не известны какие данные утекли, но в компании ожидают, что утечка включает в себя полные имена, логины, адреса электронной почты. На взломанном портале также были доступны адреса для доставки и телефонные номера, но в Trezor почему-то не допускают, что они могли пострадать.
Тем не менее, спустя считанные часы после атаки компания рапортовала о почти 50 клиентах, получивших фишинговые письма, выуживающие seed-фразу, благодаря которой можно взломать заветный кошелёк.
Наверняка пострадавшие обладатели бетонного кошелька не соблюдали элементарную безопасность в крипто безопасности 🤔
НеКасперский
В прошлую среду сайт поддержки производителя одних из самых защищенных криптокошельков был взломан. В результате хакеры выгрузили данные более чем о 66 тыс. пользователей Trezor, зарегистрированных в 2021 года.
Точно не известны какие данные утекли, но в компании ожидают, что утечка включает в себя полные имена, логины, адреса электронной почты. На взломанном портале также были доступны адреса для доставки и телефонные номера, но в Trezor почему-то не допускают, что они могли пострадать.
Тем не менее, спустя считанные часы после атаки компания рапортовала о почти 50 клиентах, получивших фишинговые письма, выуживающие seed-фразу, благодаря которой можно взломать заветный кошелёк.
Наверняка пострадавшие обладатели бетонного кошелька не соблюдали элементарную безопасность в крипто безопасности 🤔
НеКасперский
😁12👍8
Облажались по-крупному
«Мать всех утечек» обнаружили специалисты Cybernews во главе с исследователем кибербезопасности Бобом Дьяченко.
Гигантский дамп размером в 12 ТБ содержит более 26 млрд записей ПДн из огромного количества частных баз.
Одной из таких стала БД китайского мессенджера Tencent QQ, оттуда хакеры украли 1,4 млрд строк. Под ту же гребёнку попали такие компании, как VK, Canva, Adobe, Daily Motion, Telegram, Dropbox и др.
Кроме того, волна атак накрыла множество стран, в том числе государственные организации Филиппин, Турции, США, Бразилии и Германии.
Несмотря на то, что точный характер данных неизвестен, масштабы утечки подчёркивают её чрезвычайную опасность и, вероятно, являются самыми крупными в истории.
НеКасперский
«Мать всех утечек» обнаружили специалисты Cybernews во главе с исследователем кибербезопасности Бобом Дьяченко.
Гигантский дамп размером в 12 ТБ содержит более 26 млрд записей ПДн из огромного количества частных баз.
Одной из таких стала БД китайского мессенджера Tencent QQ, оттуда хакеры украли 1,4 млрд строк. Под ту же гребёнку попали такие компании, как VK, Canva, Adobe, Daily Motion, Telegram, Dropbox и др.
Кроме того, волна атак накрыла множество стран, в том числе государственные организации Филиппин, Турции, США, Бразилии и Германии.
Несмотря на то, что точный характер данных неизвестен, масштабы утечки подчёркивают её чрезвычайную опасность и, вероятно, являются самыми крупными в истории.
НеКасперский
😱21👍8🔥2😁2❤1💩1
Больше обвинить некого?
Работа шведских правительственных учреждений и онлайн-магазинов была нарушена в результате атаки с применением вымогательского ПО.
Под угрозу попала система управления кадрами шведского национального центра госуслуг Statens Servicecenter. Сотрудники лишились возможности заявлять о своих отпусках и сверхурочных часах.
Также пострадал один из центров обработки данных страны. Теперь пользователи не могут совершать покупки в крупнейшей сети кинотеатров страны, некоторых магазинах и универмагах.
Эксперты из Tietoevry заявили, что виновниками инцидента являются злоумышленники из группировки Akira. Сами хакеры не давали обратную связь по этому поводу и не выставляли никаких публикаций, связанных с атакой.
Известно, что жертвы подали жалобу в полицию, а материальные последствия пока оцениваются.
НеКасперский
Работа шведских правительственных учреждений и онлайн-магазинов была нарушена в результате атаки с применением вымогательского ПО.
Под угрозу попала система управления кадрами шведского национального центра госуслуг Statens Servicecenter. Сотрудники лишились возможности заявлять о своих отпусках и сверхурочных часах.
Также пострадал один из центров обработки данных страны. Теперь пользователи не могут совершать покупки в крупнейшей сети кинотеатров страны, некоторых магазинах и универмагах.
Эксперты из Tietoevry заявили, что виновниками инцидента являются злоумышленники из группировки Akira. Сами хакеры не давали обратную связь по этому поводу и не выставляли никаких публикаций, связанных с атакой.
Известно, что жертвы подали жалобу в полицию, а материальные последствия пока оцениваются.
НеКасперский
👍13😁3🔥1
Попытка — не пытка
Централизованные атаки на объекты КИИ Украины, вроде случая с Киевстаром, становятся систематическими.
Вчера украинский Нафтогаз сообщил, что один из их дата-центров подвергся серьезной кибератаке, которая повлекла за собой отключение части веб-сервисов компании. Кроме него, атаковали и «Газсети». Там упали кол-центры и веб-сайты филиалов организации. Сроки восстановления ни одна из двух компаний не представила.
Чуть ранее, в субботу, совладелец Монобанка сообщил о масштабной DDoS-атаке. Исчислили атаку 50 млн запросов в минуту. Иронично, что за 2 дня до этого он же хвастался, что у банка есть инструмент для отражения таких атак.
Выглядит так, будто хакеры пытаются прощупать почву, выискивая слабые места в украинских системах.
НеКасперский
Централизованные атаки на объекты КИИ Украины, вроде случая с Киевстаром, становятся систематическими.
Вчера украинский Нафтогаз сообщил, что один из их дата-центров подвергся серьезной кибератаке, которая повлекла за собой отключение части веб-сервисов компании. Кроме него, атаковали и «Газсети». Там упали кол-центры и веб-сайты филиалов организации. Сроки восстановления ни одна из двух компаний не представила.
Чуть ранее, в субботу, совладелец Монобанка сообщил о масштабной DDoS-атаке. Исчислили атаку 50 млн запросов в минуту. Иронично, что за 2 дня до этого он же хвастался, что у банка есть инструмент для отражения таких атак.
Выглядит так, будто хакеры пытаются прощупать почву, выискивая слабые места в украинских системах.
НеКасперский
🔥26🤡2🫡1
Что-то на продуктивном
Хакерам дважды удалось взломать Tesla и выявить 49 0-day уязвимостей в ходе первого соревнования Pwn2Own Automotive в Токио.
Турнир, посвящённый взлому автомобилей, был организован Trend Micro Zero Day Initiative (ZDI) в рамках конференции Automotive World.
За три дня участникам удалось продемонстрировать свои навыки и заработать в общей сложности $1 323 750. Среди их целей были Tesla Model 3/Y, Model S/X, включая инфотейнмент системы, зарядные устройства для электромобилей, тюнер, модем, автопилот, беспроводную связь и автомобильные ОС.
Например, после эксплуатации трёх незакрытых дыр одни из участников залетели в конфиги модема автопроизводителя под рутом, а затем подняли привилегии управления до уровня всех систем автомобиля, вскрыв тем самым пару «нулевых дней».
Победителем соревнования стала команда Synacktiv. Им удалось получить 50 баллов Master of Pwn и заработать $450 000.
НеКасперский
Хакерам дважды удалось взломать Tesla и выявить 49 0-day уязвимостей в ходе первого соревнования Pwn2Own Automotive в Токио.
Турнир, посвящённый взлому автомобилей, был организован Trend Micro Zero Day Initiative (ZDI) в рамках конференции Automotive World.
За три дня участникам удалось продемонстрировать свои навыки и заработать в общей сложности $1 323 750. Среди их целей были Tesla Model 3/Y, Model S/X, включая инфотейнмент системы, зарядные устройства для электромобилей, тюнер, модем, автопилот, беспроводную связь и автомобильные ОС.
Например, после эксплуатации трёх незакрытых дыр одни из участников залетели в конфиги модема автопроизводителя под рутом, а затем подняли привилегии управления до уровня всех систем автомобиля, вскрыв тем самым пару «нулевых дней».
Победителем соревнования стала команда Synacktiv. Им удалось получить 50 баллов Master of Pwn и заработать $450 000.
НеКасперский
🔥30👍7⚡3❤1😁1😱1
Украли то, не знаю что
Кибератака нарушила работу компании VF Corporation, к которой относятся 13 всемирно известных брендов, такие как The North Face, Supreme, Timberland и Vans.
Корпорация сообщила, что не имеет доступа к сведениям о банковских счетах, номерам платёжных карт и социального страхования. Также VF Corp подчёркивает, что нет оснований полагать, что злоумышленники скомпрометировали пароли пользователей.
Однако известно, что инцидент привёл к багам в системе оформления заказов по всему миру, хакеры зашифровали некоторые ИТ-системы и похитили 35,5 млн персональных данных.
Скомпрометированная информация может касаться реселлеров, партнёров, сотрудников, поставщиков и клиентов компании. Нам остаётся только догадываться, чьи ПДн находятся под угрозой.
НеКасперский
Кибератака нарушила работу компании VF Corporation, к которой относятся 13 всемирно известных брендов, такие как The North Face, Supreme, Timberland и Vans.
Корпорация сообщила, что не имеет доступа к сведениям о банковских счетах, номерам платёжных карт и социального страхования. Также VF Corp подчёркивает, что нет оснований полагать, что злоумышленники скомпрометировали пароли пользователей.
Однако известно, что инцидент привёл к багам в системе оформления заказов по всему миру, хакеры зашифровали некоторые ИТ-системы и похитили 35,5 млн персональных данных.
Скомпрометированная информация может касаться реселлеров, партнёров, сотрудников, поставщиков и клиентов компании. Нам остаётся только догадываться, чьи ПДн находятся под угрозой.
НеКасперский
👍11❤3⚡1🔥1😁1😱1🫡1
Пропаганда нового уровня
Хакерской атаке подвергся сайт крупнейшего государственного пропагандистского информационного агентства Белоруссии БелТА.
Компания не раскрыла подробности, ответственность за инцидент взяла на себя группа с очень жёстким и вообще крутым названием «Киберпартизаны». Они раскрыли подробности этой атаки в своих соцсетях.
Злоумышленники заявили, что ими были взломаны онлайн-ресурсы, внутренняя сеть, поражены домен и контроллеры, а также украдено 90 ГБ ПДн, включая внутренние документы, бухгалтерию и личные данные сотрудников.
На официальном сайте в списке актуальных новостей появились и какие-то влажные записи с названиями вроде «Новости правды: аномальная "жара" на серверах белорусского режима», «КиберПартизаны отбирают Белту», «Возвращаем свободу слова в Беларуси» и др.
Чтобы предотвратить дальнейшие последствия, президент Белоруссии Александр Лукашенко перевёл на усиленный режим работы все подразделения МВД, включая внутренние войска.
НеКасперский
Хакерской атаке подвергся сайт крупнейшего государственного пропагандистского информационного агентства Белоруссии БелТА.
Компания не раскрыла подробности, ответственность за инцидент взяла на себя группа с очень жёстким и вообще крутым названием «Киберпартизаны». Они раскрыли подробности этой атаки в своих соцсетях.
Злоумышленники заявили, что ими были взломаны онлайн-ресурсы, внутренняя сеть, поражены домен и контроллеры, а также украдено 90 ГБ ПДн, включая внутренние документы, бухгалтерию и личные данные сотрудников.
На официальном сайте в списке актуальных новостей появились и какие-то влажные записи с названиями вроде «Новости правды: аномальная "жара" на серверах белорусского режима», «КиберПартизаны отбирают Белту», «Возвращаем свободу слова в Беларуси» и др.
Чтобы предотвратить дальнейшие последствия, президент Белоруссии Александр Лукашенко перевёл на усиленный режим работы все подразделения МВД, включая внутренние войска.
НеКасперский
👍14🔥4❤3🤔3😁2⚡1😱1🤡1
ФСБ отдыхает
Исследователи из MIT выяснили, что датчик освещённости в современных смартфонах может стать вспомогательным инструментом для слежки хакеров за жертвами.
Функция распознания уровня окружающего освещения есть практически в каждом гаджете. В отличие от камеры и диктофона, она не требует разрешения пользователя для эксплуатации в приложении.
С помощью неё злоумышленники могут фиксировать изображения по колебаниям света, отслеживать различные действия жертвы и незаметно подглядывать за просмотром видеороликов.
Во избежание новых инцидентов эксперты предлагают производителям расположить датчик на другой стороне смартфона и ограничить точность его работы.
НеКасперский
Исследователи из MIT выяснили, что датчик освещённости в современных смартфонах может стать вспомогательным инструментом для слежки хакеров за жертвами.
Функция распознания уровня окружающего освещения есть практически в каждом гаджете. В отличие от камеры и диктофона, она не требует разрешения пользователя для эксплуатации в приложении.
С помощью неё злоумышленники могут фиксировать изображения по колебаниям света, отслеживать различные действия жертвы и незаметно подглядывать за просмотром видеороликов.
Во избежание новых инцидентов эксперты предлагают производителям расположить датчик на другой стороне смартфона и ограничить точность его работы.
НеКасперский
😱24👍5😁4🤡2❤1🔥1🫡1
В тихом омуте
На BreachForums выставили на продажу дамп базы екатеринбургского интернет-магазина обуви «Робек».
Казалось бы, ну кому какое дело до утечки столь локального отечественного нн-магазина. Та же мысль могла прийти к вам, когда вы прочитали о дампе сайта Юлии Высоцкой. Но почему-то все подобные сайты с очевидно низким бюджетом стремятся сохранить как можно больше ПДн их посетителей.
Так, в дампе непримечательного сайта обуви в Екатеринбурге содержалось почти 420 тыс. строчек, включающих: ФИО, 174 тыс. уникальных телефонов, 252 тыс. уникальных почт, адреса, дату рождения и пол, хеш пароля в MD5 и без соли, а также излюбленное — IP-адреса.
НеКасперский
На BreachForums выставили на продажу дамп базы екатеринбургского интернет-магазина обуви «Робек».
Казалось бы, ну кому какое дело до утечки столь локального отечественного нн-магазина. Та же мысль могла прийти к вам, когда вы прочитали о дампе сайта Юлии Высоцкой. Но почему-то все подобные сайты с очевидно низким бюджетом стремятся сохранить как можно больше ПДн их посетителей.
Так, в дампе непримечательного сайта обуви в Екатеринбурге содержалось почти 420 тыс. строчек, включающих: ФИО, 174 тыс. уникальных телефонов, 252 тыс. уникальных почт, адреса, дату рождения и пол, хеш пароля в MD5 и без соли, а также излюбленное — IP-адреса.
НеКасперский
😁16👍5❤2
В каменный век
Предположительно, из-за сбоя в работе DNSSEC, который обслуживает большую часть доменов в зоне RU, прямо сейчас недоступными оказались почти все популярные приложения на всей территории РФ.
Проблемы в работе наблюдаются не только у большинства приложений банков, но и на стриминговых сервисах, маркетплейсах, сервисах доставки такси и прочих. Упали даже провайдеры.
Используют расширение DNS-протокола для защиты от атак с подменой IP-адресов. Именно DNSSEC спасает от большинства фишинговых атак и отравления DNS-кэша.
Покажите реакциями как у вас дела с подключением
UPD: Координационный центр доменов RU/РФ подтвердил, что виновник сбоя — DNSSEC. Сейчас ведутся восстановительные работы, многие операторы отключили проверки этого протокола для стабилизации работы сети.
Прямо красный флаг для проукраинских группировок 👍🏼
НеКасперский
Предположительно, из-за сбоя в работе DNSSEC, который обслуживает большую часть доменов в зоне RU, прямо сейчас недоступными оказались почти все популярные приложения на всей территории РФ.
Проблемы в работе наблюдаются не только у большинства приложений банков, но и на стриминговых сервисах, маркетплейсах, сервисах доставки такси и прочих. Упали даже провайдеры.
Используют расширение DNS-протокола для защиты от атак с подменой IP-адресов. Именно DNSSEC спасает от большинства фишинговых атак и отравления DNS-кэша.
Покажите реакциями как у вас дела с подключением
UPD: Координационный центр доменов RU/РФ подтвердил, что виновник сбоя — DNSSEC. Сейчас ведутся восстановительные работы, многие операторы отключили проверки этого протокола для стабилизации работы сети.
Прямо красный флаг для проукраинских группировок 👍🏼
НеКасперский
👍75👎46😱21🤬4💩4❤1😁1
Всем безопасникам безопасники
Трое бывших сотрудников Министерства внутренней безопасности США похитили ПДн сотен тысяч госслужащих.
Мурали Венката, Чарльз Эдвардс и Сонал Патель осуждены за сговор с целью кражи. Согласно следствию, под угрозу попали данные более 200 тыс. человек.
Кроме того, преступники собирались разработать свою коммерческую систему, чтобы продать её обратно федералам, для этого они похитили государственное ПО.
Отличилось и Агентство национальной безопасности США. Они признались, что покупают данные о гражданах у брокеров. Сенатор Рон Уайден опубликовал документы, подтверждающие этот факт и призвал администрацию придерживаться закона.
НеКасперский
Трое бывших сотрудников Министерства внутренней безопасности США похитили ПДн сотен тысяч госслужащих.
Мурали Венката, Чарльз Эдвардс и Сонал Патель осуждены за сговор с целью кражи. Согласно следствию, под угрозу попали данные более 200 тыс. человек.
Кроме того, преступники собирались разработать свою коммерческую систему, чтобы продать её обратно федералам, для этого они похитили государственное ПО.
Отличилось и Агентство национальной безопасности США. Они признались, что покупают данные о гражданах у брокеров. Сенатор Рон Уайден опубликовал документы, подтверждающие этот факт и призвал администрацию придерживаться закона.
НеКасперский
👍16😁9🔥2🫡2❤1⚡1😱1
Генератор сливов
Пользователь ChatGPT Чейз Уайтсайд обратил внимание на то, что ИИ сливает частные разговоры, пароли и другие личные данные.
В качестве доказательств мужчина предоставил семь скриншотов, в которых содержались имена, учётные данные и диалоги пользователей, которые заказывали рецептурные лекарства на аптечном портале.
В ходе расследования OpenAI заметили подозрительную активность в аккаунте жертвы. Вход в систему был произведён из Шри-Ланки, когда владелец учётной записи работал из Бруклина. Поэтому исследователи пришли к выводу о том, что аккаунт взломали.
Это подчёркивает тот факт, что сайт не даёт пользователям возможность защитить свои учетные записи с помощью 2FA или отслеживания IP-адресов при входе в систему.
НеКасперский
Пользователь ChatGPT Чейз Уайтсайд обратил внимание на то, что ИИ сливает частные разговоры, пароли и другие личные данные.
В качестве доказательств мужчина предоставил семь скриншотов, в которых содержались имена, учётные данные и диалоги пользователей, которые заказывали рецептурные лекарства на аптечном портале.
В ходе расследования OpenAI заметили подозрительную активность в аккаунте жертвы. Вход в систему был произведён из Шри-Ланки, когда владелец учётной записи работал из Бруклина. Поэтому исследователи пришли к выводу о том, что аккаунт взломали.
Это подчёркивает тот факт, что сайт не даёт пользователям возможность защитить свои учетные записи с помощью 2FA или отслеживания IP-адресов при входе в систему.
НеКасперский
👍11😁6❤2⚡1🔥1🤡1🫡1
Немцы делают вещи
Не только у Пентагона выявлены беды с Microsoft Azure. Оказалось, что в Mercedes-Benz почти полгода открыто хранили токен доступа от GitHub Enterprise Server Mercedes.
Репозиторий, доступ к которому не контролировался, содержал не только исходный код компании, но и документы, чертежи, проектную документацию, ключи API, данные для подключения к Postgre и конечно же ключи доступа к Microsoft Azure и облачным сервисам Amazon, где добра было ещё больше.
В Mercedes конечно уже аннулировали токен и удалили репозиторий, но сообщать, получил ли кто-либо несанкционированный доступ к репозиторию через общедоступный токен, они не стали.
Почему-то у зарубежных безопасников наблюдается огромная проблема с тем, чтобы оставлять ключи доступа где-нибудь на видном месте. На этом уже спотыкались разработчики игр, сами Microsoft, японские автоконцерны и многие другие.
НеКасперский
Не только у Пентагона выявлены беды с Microsoft Azure. Оказалось, что в Mercedes-Benz почти полгода открыто хранили токен доступа от GitHub Enterprise Server Mercedes.
Репозиторий, доступ к которому не контролировался, содержал не только исходный код компании, но и документы, чертежи, проектную документацию, ключи API, данные для подключения к Postgre и конечно же ключи доступа к Microsoft Azure и облачным сервисам Amazon, где добра было ещё больше.
В Mercedes конечно уже аннулировали токен и удалили репозиторий, но сообщать, получил ли кто-либо несанкционированный доступ к репозиторию через общедоступный токен, они не стали.
Почему-то у зарубежных безопасников наблюдается огромная проблема с тем, чтобы оставлять ключи доступа где-нибудь на видном месте. На этом уже спотыкались разработчики игр, сами Microsoft, японские автоконцерны и многие другие.
НеКасперский
😁21❤4😱4👍1
ПреДоставил
Сервис доставки еды «Достаевский» следует традициям заложенным Яндекс.Едой и тоже допускает утечку примерно 3 млн. пользователей и сотрудников сервиса.
О находке сообщили в DLBI ещё неделю назад, но официальных комментариев службы доставки еды так и не получили. Тем не менее, нам и так известно, что в утечке содержатся: ФИО, более 3 млн. уникальных номеров телефонов, 339 тыс. уникальных адресов электронной почты, хеш паролей, адреса, даты и время доставки, а также количество заказов и их общая стоимость, как это было у Яндекса.
Продавцы базы сообщают, что разбита она на три региона: Санкт-Петербург, Сочи и Москва. Всего сервис работает в 7 областях по РФ.
НеКасперский
Сервис доставки еды «Достаевский» следует традициям заложенным Яндекс.Едой и тоже допускает утечку примерно 3 млн. пользователей и сотрудников сервиса.
О находке сообщили в DLBI ещё неделю назад, но официальных комментариев службы доставки еды так и не получили. Тем не менее, нам и так известно, что в утечке содержатся: ФИО, более 3 млн. уникальных номеров телефонов, 339 тыс. уникальных адресов электронной почты, хеш паролей, адреса, даты и время доставки, а также количество заказов и их общая стоимость, как это было у Яндекса.
Продавцы базы сообщают, что разбита она на три региона: Санкт-Петербург, Сочи и Москва. Всего сервис работает в 7 областях по РФ.
НеКасперский
👍16😁9🤡5
Ни стыда, ни дешифратора
Хакеры из Lockbit атаковали детскую больницу Святого Антония в Чикаго. Злоумышленники зашифровали компьютеры медицинского учреждения, украли ПДн пациентов и потребовали выкуп в размере $800 тыс.
Больница подтвердила факт взлома и сообщила, что файлы с конфиденциальной информацией были скопированы неизвестными лицами.
Напомним, что вымогатели из Lockbit уже не впервые берут на себя ответственность за подобные инциденты. Ранее они нападали на сеть немецких больниц и педиатрический центр Канады.
Только на этот раз они не стали строить из себя благородных рыцарей, извиняться за «несогласованную с руководством» атаку и отстранять от работы негодяев подчинённых.
НеКасперский
Хакеры из Lockbit атаковали детскую больницу Святого Антония в Чикаго. Злоумышленники зашифровали компьютеры медицинского учреждения, украли ПДн пациентов и потребовали выкуп в размере $800 тыс.
Больница подтвердила факт взлома и сообщила, что файлы с конфиденциальной информацией были скопированы неизвестными лицами.
Напомним, что вымогатели из Lockbit уже не впервые берут на себя ответственность за подобные инциденты. Ранее они нападали на сеть немецких больниц и педиатрический центр Канады.
Только на этот раз они не стали строить из себя благородных рыцарей, извиняться за «несогласованную с руководством» атаку и отстранять от работы негодяев подчинённых.
НеКасперский
🤬51😱4👎3👍1🤔1🤡1🫡1