Что-то на продуктивном
Хакерам дважды удалось взломать Tesla и выявить 49 0-day уязвимостей в ходе первого соревнования Pwn2Own Automotive в Токио.
Турнир, посвящённый взлому автомобилей, был организован Trend Micro Zero Day Initiative (ZDI) в рамках конференции Automotive World.
За три дня участникам удалось продемонстрировать свои навыки и заработать в общей сложности $1 323 750. Среди их целей были Tesla Model 3/Y, Model S/X, включая инфотейнмент системы, зарядные устройства для электромобилей, тюнер, модем, автопилот, беспроводную связь и автомобильные ОС.
Например, после эксплуатации трёх незакрытых дыр одни из участников залетели в конфиги модема автопроизводителя под рутом, а затем подняли привилегии управления до уровня всех систем автомобиля, вскрыв тем самым пару «нулевых дней».
Победителем соревнования стала команда Synacktiv. Им удалось получить 50 баллов Master of Pwn и заработать $450 000.
НеКасперский
Хакерам дважды удалось взломать Tesla и выявить 49 0-day уязвимостей в ходе первого соревнования Pwn2Own Automotive в Токио.
Турнир, посвящённый взлому автомобилей, был организован Trend Micro Zero Day Initiative (ZDI) в рамках конференции Automotive World.
За три дня участникам удалось продемонстрировать свои навыки и заработать в общей сложности $1 323 750. Среди их целей были Tesla Model 3/Y, Model S/X, включая инфотейнмент системы, зарядные устройства для электромобилей, тюнер, модем, автопилот, беспроводную связь и автомобильные ОС.
Например, после эксплуатации трёх незакрытых дыр одни из участников залетели в конфиги модема автопроизводителя под рутом, а затем подняли привилегии управления до уровня всех систем автомобиля, вскрыв тем самым пару «нулевых дней».
Победителем соревнования стала команда Synacktiv. Им удалось получить 50 баллов Master of Pwn и заработать $450 000.
НеКасперский
🔥30👍7⚡3❤1😁1😱1
Украли то, не знаю что
Кибератака нарушила работу компании VF Corporation, к которой относятся 13 всемирно известных брендов, такие как The North Face, Supreme, Timberland и Vans.
Корпорация сообщила, что не имеет доступа к сведениям о банковских счетах, номерам платёжных карт и социального страхования. Также VF Corp подчёркивает, что нет оснований полагать, что злоумышленники скомпрометировали пароли пользователей.
Однако известно, что инцидент привёл к багам в системе оформления заказов по всему миру, хакеры зашифровали некоторые ИТ-системы и похитили 35,5 млн персональных данных.
Скомпрометированная информация может касаться реселлеров, партнёров, сотрудников, поставщиков и клиентов компании. Нам остаётся только догадываться, чьи ПДн находятся под угрозой.
НеКасперский
Кибератака нарушила работу компании VF Corporation, к которой относятся 13 всемирно известных брендов, такие как The North Face, Supreme, Timberland и Vans.
Корпорация сообщила, что не имеет доступа к сведениям о банковских счетах, номерам платёжных карт и социального страхования. Также VF Corp подчёркивает, что нет оснований полагать, что злоумышленники скомпрометировали пароли пользователей.
Однако известно, что инцидент привёл к багам в системе оформления заказов по всему миру, хакеры зашифровали некоторые ИТ-системы и похитили 35,5 млн персональных данных.
Скомпрометированная информация может касаться реселлеров, партнёров, сотрудников, поставщиков и клиентов компании. Нам остаётся только догадываться, чьи ПДн находятся под угрозой.
НеКасперский
👍11❤3⚡1🔥1😁1😱1🫡1
Пропаганда нового уровня
Хакерской атаке подвергся сайт крупнейшего государственного пропагандистского информационного агентства Белоруссии БелТА.
Компания не раскрыла подробности, ответственность за инцидент взяла на себя группа с очень жёстким и вообще крутым названием «Киберпартизаны». Они раскрыли подробности этой атаки в своих соцсетях.
Злоумышленники заявили, что ими были взломаны онлайн-ресурсы, внутренняя сеть, поражены домен и контроллеры, а также украдено 90 ГБ ПДн, включая внутренние документы, бухгалтерию и личные данные сотрудников.
На официальном сайте в списке актуальных новостей появились и какие-то влажные записи с названиями вроде «Новости правды: аномальная "жара" на серверах белорусского режима», «КиберПартизаны отбирают Белту», «Возвращаем свободу слова в Беларуси» и др.
Чтобы предотвратить дальнейшие последствия, президент Белоруссии Александр Лукашенко перевёл на усиленный режим работы все подразделения МВД, включая внутренние войска.
НеКасперский
Хакерской атаке подвергся сайт крупнейшего государственного пропагандистского информационного агентства Белоруссии БелТА.
Компания не раскрыла подробности, ответственность за инцидент взяла на себя группа с очень жёстким и вообще крутым названием «Киберпартизаны». Они раскрыли подробности этой атаки в своих соцсетях.
Злоумышленники заявили, что ими были взломаны онлайн-ресурсы, внутренняя сеть, поражены домен и контроллеры, а также украдено 90 ГБ ПДн, включая внутренние документы, бухгалтерию и личные данные сотрудников.
На официальном сайте в списке актуальных новостей появились и какие-то влажные записи с названиями вроде «Новости правды: аномальная "жара" на серверах белорусского режима», «КиберПартизаны отбирают Белту», «Возвращаем свободу слова в Беларуси» и др.
Чтобы предотвратить дальнейшие последствия, президент Белоруссии Александр Лукашенко перевёл на усиленный режим работы все подразделения МВД, включая внутренние войска.
НеКасперский
👍14🔥4❤3🤔3😁2⚡1😱1🤡1
ФСБ отдыхает
Исследователи из MIT выяснили, что датчик освещённости в современных смартфонах может стать вспомогательным инструментом для слежки хакеров за жертвами.
Функция распознания уровня окружающего освещения есть практически в каждом гаджете. В отличие от камеры и диктофона, она не требует разрешения пользователя для эксплуатации в приложении.
С помощью неё злоумышленники могут фиксировать изображения по колебаниям света, отслеживать различные действия жертвы и незаметно подглядывать за просмотром видеороликов.
Во избежание новых инцидентов эксперты предлагают производителям расположить датчик на другой стороне смартфона и ограничить точность его работы.
НеКасперский
Исследователи из MIT выяснили, что датчик освещённости в современных смартфонах может стать вспомогательным инструментом для слежки хакеров за жертвами.
Функция распознания уровня окружающего освещения есть практически в каждом гаджете. В отличие от камеры и диктофона, она не требует разрешения пользователя для эксплуатации в приложении.
С помощью неё злоумышленники могут фиксировать изображения по колебаниям света, отслеживать различные действия жертвы и незаметно подглядывать за просмотром видеороликов.
Во избежание новых инцидентов эксперты предлагают производителям расположить датчик на другой стороне смартфона и ограничить точность его работы.
НеКасперский
😱24👍5😁4🤡2❤1🔥1🫡1
В тихом омуте
На BreachForums выставили на продажу дамп базы екатеринбургского интернет-магазина обуви «Робек».
Казалось бы, ну кому какое дело до утечки столь локального отечественного нн-магазина. Та же мысль могла прийти к вам, когда вы прочитали о дампе сайта Юлии Высоцкой. Но почему-то все подобные сайты с очевидно низким бюджетом стремятся сохранить как можно больше ПДн их посетителей.
Так, в дампе непримечательного сайта обуви в Екатеринбурге содержалось почти 420 тыс. строчек, включающих: ФИО, 174 тыс. уникальных телефонов, 252 тыс. уникальных почт, адреса, дату рождения и пол, хеш пароля в MD5 и без соли, а также излюбленное — IP-адреса.
НеКасперский
На BreachForums выставили на продажу дамп базы екатеринбургского интернет-магазина обуви «Робек».
Казалось бы, ну кому какое дело до утечки столь локального отечественного нн-магазина. Та же мысль могла прийти к вам, когда вы прочитали о дампе сайта Юлии Высоцкой. Но почему-то все подобные сайты с очевидно низким бюджетом стремятся сохранить как можно больше ПДн их посетителей.
Так, в дампе непримечательного сайта обуви в Екатеринбурге содержалось почти 420 тыс. строчек, включающих: ФИО, 174 тыс. уникальных телефонов, 252 тыс. уникальных почт, адреса, дату рождения и пол, хеш пароля в MD5 и без соли, а также излюбленное — IP-адреса.
НеКасперский
😁16👍5❤2
В каменный век
Предположительно, из-за сбоя в работе DNSSEC, который обслуживает большую часть доменов в зоне RU, прямо сейчас недоступными оказались почти все популярные приложения на всей территории РФ.
Проблемы в работе наблюдаются не только у большинства приложений банков, но и на стриминговых сервисах, маркетплейсах, сервисах доставки такси и прочих. Упали даже провайдеры.
Используют расширение DNS-протокола для защиты от атак с подменой IP-адресов. Именно DNSSEC спасает от большинства фишинговых атак и отравления DNS-кэша.
Покажите реакциями как у вас дела с подключением
UPD: Координационный центр доменов RU/РФ подтвердил, что виновник сбоя — DNSSEC. Сейчас ведутся восстановительные работы, многие операторы отключили проверки этого протокола для стабилизации работы сети.
Прямо красный флаг для проукраинских группировок 👍🏼
НеКасперский
Предположительно, из-за сбоя в работе DNSSEC, который обслуживает большую часть доменов в зоне RU, прямо сейчас недоступными оказались почти все популярные приложения на всей территории РФ.
Проблемы в работе наблюдаются не только у большинства приложений банков, но и на стриминговых сервисах, маркетплейсах, сервисах доставки такси и прочих. Упали даже провайдеры.
Используют расширение DNS-протокола для защиты от атак с подменой IP-адресов. Именно DNSSEC спасает от большинства фишинговых атак и отравления DNS-кэша.
Покажите реакциями как у вас дела с подключением
UPD: Координационный центр доменов RU/РФ подтвердил, что виновник сбоя — DNSSEC. Сейчас ведутся восстановительные работы, многие операторы отключили проверки этого протокола для стабилизации работы сети.
Прямо красный флаг для проукраинских группировок 👍🏼
НеКасперский
👍75👎46😱21🤬4💩4❤1😁1
Всем безопасникам безопасники
Трое бывших сотрудников Министерства внутренней безопасности США похитили ПДн сотен тысяч госслужащих.
Мурали Венката, Чарльз Эдвардс и Сонал Патель осуждены за сговор с целью кражи. Согласно следствию, под угрозу попали данные более 200 тыс. человек.
Кроме того, преступники собирались разработать свою коммерческую систему, чтобы продать её обратно федералам, для этого они похитили государственное ПО.
Отличилось и Агентство национальной безопасности США. Они признались, что покупают данные о гражданах у брокеров. Сенатор Рон Уайден опубликовал документы, подтверждающие этот факт и призвал администрацию придерживаться закона.
НеКасперский
Трое бывших сотрудников Министерства внутренней безопасности США похитили ПДн сотен тысяч госслужащих.
Мурали Венката, Чарльз Эдвардс и Сонал Патель осуждены за сговор с целью кражи. Согласно следствию, под угрозу попали данные более 200 тыс. человек.
Кроме того, преступники собирались разработать свою коммерческую систему, чтобы продать её обратно федералам, для этого они похитили государственное ПО.
Отличилось и Агентство национальной безопасности США. Они признались, что покупают данные о гражданах у брокеров. Сенатор Рон Уайден опубликовал документы, подтверждающие этот факт и призвал администрацию придерживаться закона.
НеКасперский
👍16😁9🔥2🫡2❤1⚡1😱1
Генератор сливов
Пользователь ChatGPT Чейз Уайтсайд обратил внимание на то, что ИИ сливает частные разговоры, пароли и другие личные данные.
В качестве доказательств мужчина предоставил семь скриншотов, в которых содержались имена, учётные данные и диалоги пользователей, которые заказывали рецептурные лекарства на аптечном портале.
В ходе расследования OpenAI заметили подозрительную активность в аккаунте жертвы. Вход в систему был произведён из Шри-Ланки, когда владелец учётной записи работал из Бруклина. Поэтому исследователи пришли к выводу о том, что аккаунт взломали.
Это подчёркивает тот факт, что сайт не даёт пользователям возможность защитить свои учетные записи с помощью 2FA или отслеживания IP-адресов при входе в систему.
НеКасперский
Пользователь ChatGPT Чейз Уайтсайд обратил внимание на то, что ИИ сливает частные разговоры, пароли и другие личные данные.
В качестве доказательств мужчина предоставил семь скриншотов, в которых содержались имена, учётные данные и диалоги пользователей, которые заказывали рецептурные лекарства на аптечном портале.
В ходе расследования OpenAI заметили подозрительную активность в аккаунте жертвы. Вход в систему был произведён из Шри-Ланки, когда владелец учётной записи работал из Бруклина. Поэтому исследователи пришли к выводу о том, что аккаунт взломали.
Это подчёркивает тот факт, что сайт не даёт пользователям возможность защитить свои учетные записи с помощью 2FA или отслеживания IP-адресов при входе в систему.
НеКасперский
👍11😁6❤2⚡1🔥1🤡1🫡1
Немцы делают вещи
Не только у Пентагона выявлены беды с Microsoft Azure. Оказалось, что в Mercedes-Benz почти полгода открыто хранили токен доступа от GitHub Enterprise Server Mercedes.
Репозиторий, доступ к которому не контролировался, содержал не только исходный код компании, но и документы, чертежи, проектную документацию, ключи API, данные для подключения к Postgre и конечно же ключи доступа к Microsoft Azure и облачным сервисам Amazon, где добра было ещё больше.
В Mercedes конечно уже аннулировали токен и удалили репозиторий, но сообщать, получил ли кто-либо несанкционированный доступ к репозиторию через общедоступный токен, они не стали.
Почему-то у зарубежных безопасников наблюдается огромная проблема с тем, чтобы оставлять ключи доступа где-нибудь на видном месте. На этом уже спотыкались разработчики игр, сами Microsoft, японские автоконцерны и многие другие.
НеКасперский
Не только у Пентагона выявлены беды с Microsoft Azure. Оказалось, что в Mercedes-Benz почти полгода открыто хранили токен доступа от GitHub Enterprise Server Mercedes.
Репозиторий, доступ к которому не контролировался, содержал не только исходный код компании, но и документы, чертежи, проектную документацию, ключи API, данные для подключения к Postgre и конечно же ключи доступа к Microsoft Azure и облачным сервисам Amazon, где добра было ещё больше.
В Mercedes конечно уже аннулировали токен и удалили репозиторий, но сообщать, получил ли кто-либо несанкционированный доступ к репозиторию через общедоступный токен, они не стали.
Почему-то у зарубежных безопасников наблюдается огромная проблема с тем, чтобы оставлять ключи доступа где-нибудь на видном месте. На этом уже спотыкались разработчики игр, сами Microsoft, японские автоконцерны и многие другие.
НеКасперский
😁21❤4😱4👍1
ПреДоставил
Сервис доставки еды «Достаевский» следует традициям заложенным Яндекс.Едой и тоже допускает утечку примерно 3 млн. пользователей и сотрудников сервиса.
О находке сообщили в DLBI ещё неделю назад, но официальных комментариев службы доставки еды так и не получили. Тем не менее, нам и так известно, что в утечке содержатся: ФИО, более 3 млн. уникальных номеров телефонов, 339 тыс. уникальных адресов электронной почты, хеш паролей, адреса, даты и время доставки, а также количество заказов и их общая стоимость, как это было у Яндекса.
Продавцы базы сообщают, что разбита она на три региона: Санкт-Петербург, Сочи и Москва. Всего сервис работает в 7 областях по РФ.
НеКасперский
Сервис доставки еды «Достаевский» следует традициям заложенным Яндекс.Едой и тоже допускает утечку примерно 3 млн. пользователей и сотрудников сервиса.
О находке сообщили в DLBI ещё неделю назад, но официальных комментариев службы доставки еды так и не получили. Тем не менее, нам и так известно, что в утечке содержатся: ФИО, более 3 млн. уникальных номеров телефонов, 339 тыс. уникальных адресов электронной почты, хеш паролей, адреса, даты и время доставки, а также количество заказов и их общая стоимость, как это было у Яндекса.
Продавцы базы сообщают, что разбита она на три региона: Санкт-Петербург, Сочи и Москва. Всего сервис работает в 7 областях по РФ.
НеКасперский
👍16😁9🤡5
Ни стыда, ни дешифратора
Хакеры из Lockbit атаковали детскую больницу Святого Антония в Чикаго. Злоумышленники зашифровали компьютеры медицинского учреждения, украли ПДн пациентов и потребовали выкуп в размере $800 тыс.
Больница подтвердила факт взлома и сообщила, что файлы с конфиденциальной информацией были скопированы неизвестными лицами.
Напомним, что вымогатели из Lockbit уже не впервые берут на себя ответственность за подобные инциденты. Ранее они нападали на сеть немецких больниц и педиатрический центр Канады.
Только на этот раз они не стали строить из себя благородных рыцарей, извиняться за «несогласованную с руководством» атаку и отстранять от работы негодяев подчинённых.
НеКасперский
Хакеры из Lockbit атаковали детскую больницу Святого Антония в Чикаго. Злоумышленники зашифровали компьютеры медицинского учреждения, украли ПДн пациентов и потребовали выкуп в размере $800 тыс.
Больница подтвердила факт взлома и сообщила, что файлы с конфиденциальной информацией были скопированы неизвестными лицами.
Напомним, что вымогатели из Lockbit уже не впервые берут на себя ответственность за подобные инциденты. Ранее они нападали на сеть немецких больниц и педиатрический центр Канады.
Только на этот раз они не стали строить из себя благородных рыцарей, извиняться за «несогласованную с руководством» атаку и отстранять от работы негодяев подчинённых.
НеКасперский
🤬51😱4👎3👍1🤔1🤡1🫡1
Видимо, займ не одобрили
В открытый доступ попали ПДн клиентов сервиса подбора займов «Qzaem».
Злоумышленник слил в даркнет таблицу users, содержащую конфиденциальные данные миллионов пользователей, включая:
• ФИО
• Полные паспортные данные
• Номер телефона (7,8 млн)
• Электронная почта (1,4 млн)
• СНИЛС
• ИНН
• IP-адрес
• Размер займа и его срок
Хакер утверждает, что в дампе находится информация за период с 2020 по 2024 годы.
НеКасперский
В открытый доступ попали ПДн клиентов сервиса подбора займов «Qzaem».
Злоумышленник слил в даркнет таблицу users, содержащую конфиденциальные данные миллионов пользователей, включая:
• ФИО
• Полные паспортные данные
• Номер телефона (7,8 млн)
• Электронная почта (1,4 млн)
• СНИЛС
• ИНН
• IP-адрес
• Размер займа и его срок
Хакер утверждает, что в дампе находится информация за период с 2020 по 2024 годы.
НеКасперский
👍15🤡6😁2🫡2⚡1❤1🔥1😱1
Фрилансеры, выдыхаем
Компания AnyDesk стала жертвой атаки, в результате которой хакерам удалось получить доступ к исходному коду и ключам безопасности.
С 29 января по 1 февраля 2024 года пользователям не удавалось войти в систему. После чего экспертами были обнаружены признаки вторжения на серверах продукта.
AnyDesk совместно с CrowdStrike провели аудит безопасности и приняли необходимые меры предосторожности. Компания отозвала затронутые сертификаты и пароли к своему веб-порталу.
Также представители фирмы сообщили, что личным ключам, токенам безопасности или паролям пользователей ничего не угрожает.
НеКасперский
Компания AnyDesk стала жертвой атаки, в результате которой хакерам удалось получить доступ к исходному коду и ключам безопасности.
С 29 января по 1 февраля 2024 года пользователям не удавалось войти в систему. После чего экспертами были обнаружены признаки вторжения на серверах продукта.
AnyDesk совместно с CrowdStrike провели аудит безопасности и приняли необходимые меры предосторожности. Компания отозвала затронутые сертификаты и пароли к своему веб-порталу.
Также представители фирмы сообщили, что личным ключам, токенам безопасности или паролям пользователей ничего не угрожает.
НеКасперский
😱23👍6😁3❤1🔥1🤔1🫡1
НеКасперский
Black Sprut – всё? Хакеры из Deanon Club вчера-сегодня жестко похоронили крупнейшую после «ухода» Гидры подпольную торговую площадку в даркнете. Слив затронул основные нелегальные накрошопы, а совокупный масштаб только вчерашнего ущерба превосходит ₽1 млрд.…
Это мы одобряем
Группировка Deanon Club взломала Black Sprut на форуме Pasaremos.
Хакеры изменили около 20 тем и более 100 сообщений от представителей площадки. Содержимое чатов утеряно, а вместо официальных текстов в переписках можно увидеть, как администрация посылает своих пользователей на три весёлые буквы.
Сама группировка заявила, что готова выкупить аккаунты Black Sprut и оставила свои контакты для связи. Хакеры призывают сотрудников одуматься и перейти на их сторону, иначе через несколько месяцев они лишатся работы, так как Black Sprut умрёт, а вся информация будет направлена правоохранительным органам.
Это один из немногих случаев, когда слив данных может принести пользу. Однако, добрых целей хакеры не преследовали. Акция направлена лишь на устранение конкурентов для продвижения своих площадок.
НеКасперский — за здоровый инфобез!
Группировка Deanon Club взломала Black Sprut на форуме Pasaremos.
Хакеры изменили около 20 тем и более 100 сообщений от представителей площадки. Содержимое чатов утеряно, а вместо официальных текстов в переписках можно увидеть, как администрация посылает своих пользователей на три весёлые буквы.
Сама группировка заявила, что готова выкупить аккаунты Black Sprut и оставила свои контакты для связи. Хакеры призывают сотрудников одуматься и перейти на их сторону, иначе через несколько месяцев они лишатся работы, так как Black Sprut умрёт, а вся информация будет направлена правоохранительным органам.
Это один из немногих случаев, когда слив данных может принести пользу. Однако, добрых целей хакеры не преследовали. Акция направлена лишь на устранение конкурентов для продвижения своих площадок.
НеКасперский — за здоровый инфобез!
👍26😁7❤2🔥1🤔1
В чём рот
Вам было мало ботнета из стиральных машин? Безопасники из Fortinet обнаружили ботнет из трёх миллионов умных зубных щёток.
Использовали армию щёток для DDoS-атак и в публикации даже приводится пример, что серверы неназванной швейцарской компании упали более чем на 4 часа, принеся ущерб в миллионы евро.
Как и у большинства предметов умного дома, код щёток написан на Java, поэтому их было легче заразить. Исследователи, правда, не раскрыли детальных подробностей. Например, не сообщается, какие фирмы зубных щёток числились в ботнете. Также неизвестно заявленное количество — одновременно активных ботов или всего выявленных IP-адресов.
Киберпанк, который мы заслужили
UPD: Статья от Fortinet оказалась выдумкой. Специалисты начали рассылать поясняющие письма. Поясняется, что текст — лишь рассуждения о возможном. Хотя в оригинале и заявлялось, что случай со щётками «имел место быть».
НеКасперский
Вам было мало ботнета из стиральных машин? Безопасники из Fortinet обнаружили ботнет из трёх миллионов умных зубных щёток.
Использовали армию щёток для DDoS-атак и в публикации даже приводится пример, что серверы неназванной швейцарской компании упали более чем на 4 часа, принеся ущерб в миллионы евро.
Как и у большинства предметов умного дома, код щёток написан на Java, поэтому их было легче заразить. Исследователи, правда, не раскрыли детальных подробностей. Например, не сообщается, какие фирмы зубных щёток числились в ботнете. Также неизвестно заявленное количество — одновременно активных ботов или всего выявленных IP-адресов.
Киберпанк, который мы заслужили
UPD: Статья от Fortinet оказалась выдумкой. Специалисты начали рассылать поясняющие письма. Поясняется, что текст — лишь рассуждения о возможном. Хотя в оригинале и заявлялось, что случай со щётками «имел место быть».
НеКасперский
😁42😱8👍6🤮1🫡1
Мошенник врать не станет
Финансовый работник транснациональной компании в Гонконге повёлся на уловку мошенников и перевёл им $25,6 млн.
Сотруднику пришло фейковое сообщение, в котором «финансовый директор» попросил провести тайную транзакцию. Бдительность работника усыпил диалог с «коллегами» в формате видеоконференции.
После онлайн-встречи бедолага за милую душу отправил в общей сложности 200 млн гонконгских долларов.
Однако на самом деле по ту сторону экрана сидели хитрые предприниматели, которые использовали deepfake. Иллюзии развеялись, когда доверчивый сотрудник провёл сверку с головным офисом корпорации.
Я спросил, мошенники они или нет, они сказали «нет».
НеКасперский
Финансовый работник транснациональной компании в Гонконге повёлся на уловку мошенников и перевёл им $25,6 млн.
Сотруднику пришло фейковое сообщение, в котором «финансовый директор» попросил провести тайную транзакцию. Бдительность работника усыпил диалог с «коллегами» в формате видеоконференции.
После онлайн-встречи бедолага за милую душу отправил в общей сложности 200 млн гонконгских долларов.
Однако на самом деле по ту сторону экрана сидели хитрые предприниматели, которые использовали deepfake. Иллюзии развеялись, когда доверчивый сотрудник провёл сверку с головным офисом корпорации.
Я спросил, мошенники они или нет, они сказали «нет».
НеКасперский
😁32😱5🔥2❤1⚡1👍1🫡1
9 кругов ада
Вы думаете, что продвижение оборотных штрафов идёт полным ходом? Зря!
Банки и Национальный совет финансового рынка посчитали необоснованным введение оборотных штрафов в размере до 500 млн рублей за допущение утечки ПДн своих клиентов.
Они объяснили Минцифры и Госдуме, что сомневаются в том, как увеличение штрафов будет стимулировать банки укреплять информационную безопасность.
Действительно, сейчас же уже есть верный мотиватор — ₽60 тыс. за допущение даже самой крупневшей утечки. Такому штрафу, например, подвергся Яндекс, допустивший утечку сервиса доставки еды. Такой же штраф заплатили и VK за нашумевшую утечку MailRu.
НеКасперский
Вы думаете, что продвижение оборотных штрафов идёт полным ходом? Зря!
Банки и Национальный совет финансового рынка посчитали необоснованным введение оборотных штрафов в размере до 500 млн рублей за допущение утечки ПДн своих клиентов.
Они объяснили Минцифры и Госдуме, что сомневаются в том, как увеличение штрафов будет стимулировать банки укреплять информационную безопасность.
Действительно, сейчас же уже есть верный мотиватор — ₽60 тыс. за допущение даже самой крупневшей утечки. Такому штрафу, например, подвергся Яндекс, допустивший утечку сервиса доставки еды. Такой же штраф заплатили и VK за нашумевшую утечку MailRu.
НеКасперский
🤡43💩6👍3👎2😁2🤬2🫡1
Открываем кирпичный завод
В компоненте Linux, отвечающем за Secure Boot, обнаружили уязвимость CVE-2023-40547.
Эксплойт находится в части компонента Shim, которая обрабатывает загрузку с центрального сервера через HTTP. Злоумышленники могут использовать уязвимость для того, чтобы получить контроль над системой и обойти все штатные средства защиты, включая механизм Lockdown.
Дистрибьюторам Linux уже предоставили патч для устранения проблемы, но ситуацию усложняют ограничения по размеру DBX. Чтобы предотвратить возможную компрометацию, уязвимые версии нужно будет удалённо отозвать. Но если это сделать до обновления Shim, устройства пользователей временно перестанут работать.
Нам остаётся только догадываться о дальнейших действиях разработчиков. Сертифицированные версии хоть и обновляются из официальных репозиториев, но это не даёт возможность полноценно исправить проблему. Положение может улучшить аналог модуля Shim, отвечающий уровню доверия сертифицированной версии OC.
НеКасперский
В компоненте Linux, отвечающем за Secure Boot, обнаружили уязвимость CVE-2023-40547.
Эксплойт находится в части компонента Shim, которая обрабатывает загрузку с центрального сервера через HTTP. Злоумышленники могут использовать уязвимость для того, чтобы получить контроль над системой и обойти все штатные средства защиты, включая механизм Lockdown.
Дистрибьюторам Linux уже предоставили патч для устранения проблемы, но ситуацию усложняют ограничения по размеру DBX. Чтобы предотвратить возможную компрометацию, уязвимые версии нужно будет удалённо отозвать. Но если это сделать до обновления Shim, устройства пользователей временно перестанут работать.
Нам остаётся только догадываться о дальнейших действиях разработчиков. Сертифицированные версии хоть и обновляются из официальных репозиториев, но это не даёт возможность полноценно исправить проблему. Положение может улучшить аналог модуля Shim, отвечающий уровню доверия сертифицированной версии OC.
НеКасперский
😁15❤3👍2🔥2⚡1🤔1🫡1
Говорят, что они до сих пор там
Китайская хак-группа Volt Typhoon проникла в сети объектов критической инфраструктуры в США и оставалась незамеченной на протяжении нескольких лет.
Об этом в совместном заявлении сообщили АНБ, CISA, ФБР и другие агентства из альянса Five Eyes. Американскими правительственными ведомствами были обнаружены признаки вторжения в некоторые ИТ-среды жертв в течение как минимум пяти лет.
Стало известно, что целью злоумышленников были сектора связи, транспорта, водоснабжения, энергетики и канализации. Подробная информация о пострадавших организациях не разглашается.
Доступ к системе позволял хакерам нарушать работу критически важных систем управления. Американские власти до сих пор опасаются, что Volt Typhoon используют полученный доступ и спровоцируют крупный сбой в работе инфраструктуры.
НеКасперский
Китайская хак-группа Volt Typhoon проникла в сети объектов критической инфраструктуры в США и оставалась незамеченной на протяжении нескольких лет.
Об этом в совместном заявлении сообщили АНБ, CISA, ФБР и другие агентства из альянса Five Eyes. Американскими правительственными ведомствами были обнаружены признаки вторжения в некоторые ИТ-среды жертв в течение как минимум пяти лет.
Стало известно, что целью злоумышленников были сектора связи, транспорта, водоснабжения, энергетики и канализации. Подробная информация о пострадавших организациях не разглашается.
Доступ к системе позволял хакерам нарушать работу критически важных систем управления. Американские власти до сих пор опасаются, что Volt Typhoon используют полученный доступ и спровоцируют крупный сбой в работе инфраструктуры.
НеКасперский
😁18👍8🫡4❤2🔥1🤔1🤡1
Отключаем уведомления
Исследователи из Mysk сообщили, что push-уведомления приложений для iOS фоново собирают пользовательские данные.
Возможность обходить ограничения Apple на фоновую активность появилась с внедрением iOS 10. Этой функцией пользуются такие приложения как Facebook, LinkedIn, TikTok, Bing и др.
Собранная информация содержит сведения о языковых параметрах, памяти, модели устройства, состоянии аккумулятора и других настройках.
Хуже всего, что эти данные могут использоваться для снятия цифрового отпечатка, что даёт возможность отслеживать действия пользователя в приложениях и настраивать таргетированную рекламу в обход ограничений iOS.
Весной этого года Apple удалит из App Store приложения, нарушающие требования компании.
НеКасперский
Исследователи из Mysk сообщили, что push-уведомления приложений для iOS фоново собирают пользовательские данные.
Возможность обходить ограничения Apple на фоновую активность появилась с внедрением iOS 10. Этой функцией пользуются такие приложения как Facebook, LinkedIn, TikTok, Bing и др.
Собранная информация содержит сведения о языковых параметрах, памяти, модели устройства, состоянии аккумулятора и других настройках.
Хуже всего, что эти данные могут использоваться для снятия цифрового отпечатка, что даёт возможность отслеживать действия пользователя в приложениях и настраивать таргетированную рекламу в обход ограничений iOS.
Весной этого года Apple удалит из App Store приложения, нарушающие требования компании.
НеКасперский
🔥18❤6😁6💩3👍1🤔1😱1🫡1
НеКасперский
Больше населения — больнее падать Турции и Австрии и в кошмарах не снился лот, который ещё в начале октября появился на BreachForums. Пользователь под ником pwn0001 опубликовал запись с объявлением о продажи данных 815 миллионов граждан Индии. За 1,8 терабайта…
Лидеры антирейтингов
От крупной утечки в Индии пострадало около 85% всего населения страны.
Под угрозу попали ПДн более 750 млн граждан. Слитая БД содержит:
• Полные личные данные
• Идентификаторы индийского аналога госуслуг Aadhaar
• Номера мобильных телефонов
• Адреса проживання
• Данные членов семьи
Объявления о продаже файла размером в 1,8 ТБ за $3 тыс. были опубликованы UNIT8200 в Telegram и CyboDevil на BreachForums. Оба аккаунта являются частью группы CYBOCREW, которая отрицает свою причастность к утечке.
Исследователи из CloudSek полагают, что группировка получила доступ к информации с помощью уязвимости в правительственных системах или ресурсах оператора мобильной связи.
Сервис Aadhaar и раньше становился целью злоумышленников. Только в прошлый раз пользователь под ником pwn0001 получил доступ к ПДн 815 млн жертв. Не исключено, что утечки имеют общие корни, а их совокупность затрагивает каждого гражданина Индии.
НеКасперский
От крупной утечки в Индии пострадало около 85% всего населения страны.
Под угрозу попали ПДн более 750 млн граждан. Слитая БД содержит:
• Полные личные данные
• Идентификаторы индийского аналога госуслуг Aadhaar
• Номера мобильных телефонов
• Адреса проживання
• Данные членов семьи
Объявления о продаже файла размером в 1,8 ТБ за $3 тыс. были опубликованы UNIT8200 в Telegram и CyboDevil на BreachForums. Оба аккаунта являются частью группы CYBOCREW, которая отрицает свою причастность к утечке.
Исследователи из CloudSek полагают, что группировка получила доступ к информации с помощью уязвимости в правительственных системах или ресурсах оператора мобильной связи.
Сервис Aadhaar и раньше становился целью злоумышленников. Только в прошлый раз пользователь под ником pwn0001 получил доступ к ПДн 815 млн жертв. Не исключено, что утечки имеют общие корни, а их совокупность затрагивает каждого гражданина Индии.
НеКасперский
🔥6😁4👍2❤1🤔1😱1