Загнивающий запад
Если вы когда-нибудь выкладывали в прод нерабочий код и чувствовали себя идиотом, то посмотрите на CrowdStrike, которые новым обновлением сегодня положили ВСЕ устройства на Windows.
Из-за обновления безопасности Falcon Sensor, который призван выявлять и блокировать подозрительную активность, буквально все устройства ушли в отказ, демонстрируя синий экран смерти.
Аэропорты и авиакомпании, больницы, британский телеканал Sky News, Лондонская биржа, ЖД-операторы и многие другие просто остановили свою работу. В отказ ушли также такие вещи как вендинговые автоматы, кассы и даже МРТ-аппараты.
Россия впереди планеты всей и из-за отсутствия доступа к обновлениям с проблемой у нас никто не столкнулся. Хотя, подозрительно вовремя сегодня утром у Тинькофф отвалились платежи и переводы.
CrowdStrike открыли тред на тему в Reddit, а мы наслаждаемся сотней свежих мемов.
НеКасперский
Если вы когда-нибудь выкладывали в прод нерабочий код и чувствовали себя идиотом, то посмотрите на CrowdStrike, которые новым обновлением сегодня положили ВСЕ устройства на Windows.
Из-за обновления безопасности Falcon Sensor, который призван выявлять и блокировать подозрительную активность, буквально все устройства ушли в отказ, демонстрируя синий экран смерти.
Аэропорты и авиакомпании, больницы, британский телеканал Sky News, Лондонская биржа, ЖД-операторы и многие другие просто остановили свою работу. В отказ ушли также такие вещи как вендинговые автоматы, кассы и даже МРТ-аппараты.
Россия впереди планеты всей и из-за отсутствия доступа к обновлениям с проблемой у нас никто не столкнулся. Хотя, подозрительно вовремя сегодня утром у Тинькофф отвалились платежи и переводы.
CrowdStrike открыли тред на тему в Reddit, а мы наслаждаемся сотней свежих мемов.
НеКасперский
😁42🤡6👍5❤1
Коммунизм во всей красе
Более $235 миллионов украли хакеры с очередной криптобиржи.
Индийская WazirX отчиталась о кибератаке вчерашним утром. Хакеры смогли взломать кошелёк с активами компании, защищённый 6-ю подписями разных человек. Они воспользовались тем, что одна из подписей была внешней компании. На разнице интерфейсов и сыграли хакеры.
Хакеры сразу же начали обменивать активы на 6 разных токенов, в том числе и мемных, например $PEPE или $SHIB. В итоге, большая часть из активов растворилась в блокчейне.
Большая часть исследователей связывает атаку с северокорейскими хакерами, что не удивительно, ведь уже давно так страна обходит санкции и в целом зарабатывает на жизнь.
Последний раз так обносили криптобиржи в этом ноябре, но тогда у HTX украли только $100 млн.
НеКасперский
Более $235 миллионов украли хакеры с очередной криптобиржи.
Индийская WazirX отчиталась о кибератаке вчерашним утром. Хакеры смогли взломать кошелёк с активами компании, защищённый 6-ю подписями разных человек. Они воспользовались тем, что одна из подписей была внешней компании. На разнице интерфейсов и сыграли хакеры.
Хакеры сразу же начали обменивать активы на 6 разных токенов, в том числе и мемных, например $PEPE или $SHIB. В итоге, большая часть из активов растворилась в блокчейне.
Большая часть исследователей связывает атаку с северокорейскими хакерами, что не удивительно, ведь уже давно так страна обходит санкции и в целом зарабатывает на жизнь.
Последний раз так обносили криптобиржи в этом ноябре, но тогда у HTX украли только $100 млн.
НеКасперский
😁14👍4🤡3❤1🔥1
Кина не будет
От атаки злоумышленников пострадала американская медиакорпорация Disney.
Участники группировки Nullbulge слили на Breachforums более 1 ТБ конфиденциальной информации, включающей:
• Изображения
• Учётные данные
• Исходные коды
• Внутренние переписки сотрудников
• Сведения о рекламных кампаниях
• Информацию о невыпущенных проектах
• Данные о прибыли парижского Disneyland
Специалисты полагают, что преступникам удалось перехватить скомпрометированную информацию из корпоративного мессенджера Slack.
Сами злоумышленники называют себя хактивистами. В своих социальных сетях они заявили, что целью этой атаки является «защита прав художников и обеспечение справедливой компенсации за их работу».
Защищаем права художников, воруя их контент. Ок, поняли 👍🏼
НеКасперский
От атаки злоумышленников пострадала американская медиакорпорация Disney.
Участники группировки Nullbulge слили на Breachforums более 1 ТБ конфиденциальной информации, включающей:
• Изображения
• Учётные данные
• Исходные коды
• Внутренние переписки сотрудников
• Сведения о рекламных кампаниях
• Информацию о невыпущенных проектах
• Данные о прибыли парижского Disneyland
Специалисты полагают, что преступникам удалось перехватить скомпрометированную информацию из корпоративного мессенджера Slack.
Сами злоумышленники называют себя хактивистами. В своих социальных сетях они заявили, что целью этой атаки является «защита прав художников и обеспечение справедливой компенсации за их работу».
Защищаем права художников, воруя их контент. Ок, поняли 👍🏼
НеКасперский
🔥14😁8👍6🤬2❤1👎1
НеКасперский
Загнивающий запад Если вы когда-нибудь выкладывали в прод нерабочий код и чувствовали себя идиотом, то посмотрите на CrowdStrike, которые новым обновлением сегодня положили ВСЕ устройства на Windows. Из-за обновления безопасности Falcon Sensor, который…
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Что там у Crowdstrike
Microsoft оценили, что по всему миру пострадало почти 9 миллионов устройств на ОС. Конечно, благодаря различным ребутам и танцам с бубнами ситуация в мире потихоньку налаживается, но в корпорации ожидают, что на полное восстановление могут уйти недели.
Сrowdstrike тоже не осталась без наказания, акции компании упали более, чем на 20% или на 16 миллиардов только за вчерашний день. В компании отклонили все версии о каких-либо взломах или хакерских атаках. Причиной стала «человеческая ошибка», но её виновника, как не странно, не назвали, хотя в сети и ходит множество фейков на этот счёт.
В целом ущерб от сбоя уже оценивается более чем в 24 миллиарда долларов, но объективно оценить его невозможно из-за просто космического количества пострадавших. Кто-то даже говорит об одном триллионе долларов. Вероятно, такие убытки пересадят всех либо на локальные учётки Microsoft, либо вовсе на Unix-подобные системы.
Мы весь день собирали мемы на тему, оцениваем.
НеКасперский
Microsoft оценили, что по всему миру пострадало почти 9 миллионов устройств на ОС. Конечно, благодаря различным ребутам и танцам с бубнами ситуация в мире потихоньку налаживается, но в корпорации ожидают, что на полное восстановление могут уйти недели.
Сrowdstrike тоже не осталась без наказания, акции компании упали более, чем на 20% или на 16 миллиардов только за вчерашний день. В компании отклонили все версии о каких-либо взломах или хакерских атаках. Причиной стала «человеческая ошибка», но её виновника, как не странно, не назвали, хотя в сети и ходит множество фейков на этот счёт.
В целом ущерб от сбоя уже оценивается более чем в 24 миллиарда долларов, но объективно оценить его невозможно из-за просто космического количества пострадавших. Кто-то даже говорит об одном триллионе долларов. Вероятно, такие убытки пересадят всех либо на локальные учётки Microsoft, либо вовсе на Unix-подобные системы.
Мы весь день собирали мемы на тему, оцениваем.
НеКасперский
😁50👍4❤2🤡2🫡1
Радикальная агитация
Украинские Telegram-каналы подверглись массовой атаке. Злоумышленники взломали FleepBot, который используется админами для постинга отложенных сообщений.
О последствиях стало известно сегодня утром. В каналах начали появляться однотипные пророссийские посты, агитирующие украинцев принять мир. Начинаются все примерно так:
Разработчики FleepBot подтвердили факт взлома и сообщили, что в рамках работы над устранением проблемы публикация постов во всех каналах приостановлена. Количество пострадавших ресурсов пока не разглашается. Причём в самом боте какого-то признака страны нет, поэтому эти сообщения появились и во многих российских каналах.
Это уже не первый случай подобных атак, в октябре 2023 года проукраинские хакеры из NLB взломали ряд Telegram-каналов и выложили новость о взломе очередной российской компании, удалив администраторов.
НеКасперский
Украинские Telegram-каналы подверглись массовой атаке. Злоумышленники взломали FleepBot, который используется админами для постинга отложенных сообщений.
О последствиях стало известно сегодня утром. В каналах начали появляться однотипные пророссийские посты, агитирующие украинцев принять мир. Начинаются все примерно так:
Это сообщение нам придётся удалить, а некоторых из нас даже уволят или посадят…
Разработчики FleepBot подтвердили факт взлома и сообщили, что в рамках работы над устранением проблемы публикация постов во всех каналах приостановлена. Количество пострадавших ресурсов пока не разглашается. Причём в самом боте какого-то признака страны нет, поэтому эти сообщения появились и во многих российских каналах.
Это уже не первый случай подобных атак, в октябре 2023 года проукраинские хакеры из NLB взломали ряд Telegram-каналов и выложили новость о взломе очередной российской компании, удалив администраторов.
НеКасперский
😁25❤6🔥3🤬2🤡2👍1👎1🤔1
Опять брешут
Исследователи из канадских и американских университетов обнаружили уязвимость «Port Shadow» в популярных VPN-сервисах.
Брешь даёт возможность перехватывать и перенаправлять данные, сканировать порты и нарушать анонимность пользователей. Хакеры могут использовать уязвимость, чтобы выступать в роли промежуточного маршрутизатора между юзером и VPN-сервером.
Для осуществления атаки злоумышленнику нужно подключиться к тому же VPN, что и жертва. Это возможно при эксплуатации программ, которые предоставляют доступ обращения сторонним сайтам. При этом на сервере должен использоваться один и тот же IP-адрес.
Специалисты отметили, что проблема была обнаружена на сервисах, работающих на FreeBSD и Linux. Наиболее уязвимыми оказались сервисы на базе OpenConnect, OpenVPN и WireGuard.
Стоит отметить, что список протоколов подозрительно схож с теми, что пытался заблокировать РКН.
НеКасперский
Исследователи из канадских и американских университетов обнаружили уязвимость «Port Shadow» в популярных VPN-сервисах.
Брешь даёт возможность перехватывать и перенаправлять данные, сканировать порты и нарушать анонимность пользователей. Хакеры могут использовать уязвимость, чтобы выступать в роли промежуточного маршрутизатора между юзером и VPN-сервером.
Для осуществления атаки злоумышленнику нужно подключиться к тому же VPN, что и жертва. Это возможно при эксплуатации программ, которые предоставляют доступ обращения сторонним сайтам. При этом на сервере должен использоваться один и тот же IP-адрес.
Специалисты отметили, что проблема была обнаружена на сервисах, работающих на FreeBSD и Linux. Наиболее уязвимыми оказались сервисы на базе OpenConnect, OpenVPN и WireGuard.
Стоит отметить, что список протоколов подозрительно схож с теми, что пытался заблокировать РКН.
НеКасперский
😁20👍3🔥2😱1
Вот тебе и крипта
На BreachForums сливают конфиденциальную информацию «образовательной платформы по криптовалюте №1 в мире» Crypto University.
В результате атаки злоумышленник получил доступ к ПДн более чем 30 тысяч юзеров. За $1 тыс. он продаёт файлы, включающие в себя:
• Полное имя
• Номер телефона
• Электронную почту
• Хешированный пароль
• Сведения о транзакциях
В дампе содержится подробная информация о 4100 покупках, где можно увидеть все ПДн клиента, какой курс он приобретал, как и откуда была совершена транзакция.
В качестве доказательств пользователь опубликовал образцы скомпрометированных данных, актуальность которых датируется 19.07.2024.
Каждый зарабатывает на крипте как может 🤪
НеКасперский
На BreachForums сливают конфиденциальную информацию «образовательной платформы по криптовалюте №1 в мире» Crypto University.
В результате атаки злоумышленник получил доступ к ПДн более чем 30 тысяч юзеров. За $1 тыс. он продаёт файлы, включающие в себя:
• Полное имя
• Номер телефона
• Электронную почту
• Хешированный пароль
• Сведения о транзакциях
В дампе содержится подробная информация о 4100 покупках, где можно увидеть все ПДн клиента, какой курс он приобретал, как и откуда была совершена транзакция.
В качестве доказательств пользователь опубликовал образцы скомпрометированных данных, актуальность которых датируется 19.07.2024.
Каждый зарабатывает на крипте как может 🤪
НеКасперский
😁28👍4🔥4😱1
Гениальный маркетинг Apple
Инвесторы тут? Давайте попробуем предсказать падание акций одной популярной израильской компании.
Дело в том, что среди журналистов распространяются слухи о неспособности Cellebrite взламывать IPhone с IOS выше 17.4
Причём речь идёт не об IPhone 15 Pro Max Giga Ultra, компания в своих документах указывает на возможность брутфорса версий XR и 11. Следующие версии только «ожидают» своего взлома.
Более того, в компании не могут взломать большую часть современных Android-смартфонов, в частности, Pixel с 6 по 8 и смартфоны Samsung, работающие на Android 6.
Если компания перестанет представлять интерес для правоохранителей, то перестанет и существовать. Всё, что нужно сделать злодею сейчас — купить новый IPhone.
НеКасперский
Инвесторы тут? Давайте попробуем предсказать падание акций одной популярной израильской компании.
Дело в том, что среди журналистов распространяются слухи о неспособности Cellebrite взламывать IPhone с IOS выше 17.4
Причём речь идёт не об IPhone 15 Pro Max Giga Ultra, компания в своих документах указывает на возможность брутфорса версий XR и 11. Следующие версии только «ожидают» своего взлома.
Более того, в компании не могут взломать большую часть современных Android-смартфонов, в частности, Pixel с 6 по 8 и смартфоны Samsung, работающие на Android 6.
Если компания перестанет представлять интерес для правоохранителей, то перестанет и существовать. Всё, что нужно сделать злодею сейчас — купить новый IPhone.
НеКасперский
🔥15😁8👍4🤡2❤1
Сэр да сэр
На BreachForums появилось объявление о продаже данных десятков тысяч военнослужащих США.
Хакер-одиночка natohub представил фрагменты данных военных четырёх силовых структур: 12 тыс. из ВВС, ещё 12 тыс. из ВМФ, почти 6 тыс. из Армии и почти 2 тыс. сотрудников береговой охраны.
Утечка не очень содержательная, но в семплы вошли имена, звания, адреса электронной почты, телефоны и номера подразделений. Цена вопроса — $2 тыс.
НеКасперский
На BreachForums появилось объявление о продаже данных десятков тысяч военнослужащих США.
Хакер-одиночка natohub представил фрагменты данных военных четырёх силовых структур: 12 тыс. из ВВС, ещё 12 тыс. из ВМФ, почти 6 тыс. из Армии и почти 2 тыс. сотрудников береговой охраны.
Утечка не очень содержательная, но в семплы вошли имена, звания, адреса электронной почты, телефоны и номера подразделений. Цена вопроса — $2 тыс.
НеКасперский
🫡38👍9🔥4
Морозко
Хакеры заставили несколько тысяч жителей Львова замёрзнуть в своих квартирах.
В январе этого года злоумышленники совершили атаку на ICS-системы с помощью неизвестного ранее вредоносного ПО FrostyGoop, способного читать и записывать сведения на ICS-устройства, а также управлять регистрами, которые содержат входные и выходные данные.
FrostyGoop эксплуатирует файлы конфигурации, что позволяет задавать целевые IP-адреса, команды Modbus и записывать результаты в консоль или в файл JSON.
Таким способом хакеры отключили отопление в более чем 600 многоквартирных домах Львова. Как итог, люди были вынуждены выживать без теплоснабжения и горячей воды в течение 48 часов.
Специалисты полагают, что изначально злоумышленники получили доступ к системам с помощью уязвимости в маршрутизаторах Mikrotik ещё в апреле 2023 года.
НеКасперский
Хакеры заставили несколько тысяч жителей Львова замёрзнуть в своих квартирах.
В январе этого года злоумышленники совершили атаку на ICS-системы с помощью неизвестного ранее вредоносного ПО FrostyGoop, способного читать и записывать сведения на ICS-устройства, а также управлять регистрами, которые содержат входные и выходные данные.
FrostyGoop эксплуатирует файлы конфигурации, что позволяет задавать целевые IP-адреса, команды Modbus и записывать результаты в консоль или в файл JSON.
Таким способом хакеры отключили отопление в более чем 600 многоквартирных домах Львова. Как итог, люди были вынуждены выживать без теплоснабжения и горячей воды в течение 48 часов.
Специалисты полагают, что изначально злоумышленники получили доступ к системам с помощью уязвимости в маршрутизаторах Mikrotik ещё в апреле 2023 года.
НеКасперский
🔥30👍11😱6🤬4😁3❤2👎2💩1🤡1
Бумеранг
В открытый доступ попала полная БД первой версии BreachForums.
Скомпрометированная информация содержит все данные о пользователях, включая ID, хешированные пароли, криптовалютные адреса, личные сообщения и все чаты в рамках ресурса.
Специалисты полагают, что сведения были взяты из резервной копии, созданной и проданной бывшим администратором BreachForums Конором Брайаном Фитцпатриком после того, как ресурс был захвачен. Ещё тогда БД попала к представителям агрегатора утечек Have I Been Pwned.
Ещё одним обладателем дампа стал пользователь под ником Emo. Ему ограничили доступ к форуму после публикации данных о более чем 212 тыс. юзерах BreachForums. По словам злоумышленника, в конечном итоге БД приобрели три покупателя.
А уже на этой неделе Emo обнародовал в Telegram БД. Вероятно, потому что в коммерческом плане эта информация больше не представляет интересов.
По словам исследователей, в дамп вошла полная резервная копия форума MyBB, которая была создана 28 ноября 2022 года.
НеКасперский
В открытый доступ попала полная БД первой версии BreachForums.
Скомпрометированная информация содержит все данные о пользователях, включая ID, хешированные пароли, криптовалютные адреса, личные сообщения и все чаты в рамках ресурса.
Специалисты полагают, что сведения были взяты из резервной копии, созданной и проданной бывшим администратором BreachForums Конором Брайаном Фитцпатриком после того, как ресурс был захвачен. Ещё тогда БД попала к представителям агрегатора утечек Have I Been Pwned.
Ещё одним обладателем дампа стал пользователь под ником Emo. Ему ограничили доступ к форуму после публикации данных о более чем 212 тыс. юзерах BreachForums. По словам злоумышленника, в конечном итоге БД приобрели три покупателя.
А уже на этой неделе Emo обнародовал в Telegram БД. Вероятно, потому что в коммерческом плане эта информация больше не представляет интересов.
По словам исследователей, в дамп вошла полная резервная копия форума MyBB, которая была создана 28 ноября 2022 года.
НеКасперский
😁20🔥4👍2
Знали заранее
По всей видимости, как-то противостоять фрилансерам из Северной Кореи.
Безопасники из Флориды наняли на работу северокорейского хакера, который в первый же рабочий день накатил на корпоративный Mac малварь со своего RaspberryPI.
Очевидно, такую наглую деятельность сразу заметил местный SOC. «сотрудник» несколько раз оправдался, что пытался таким образом поправить соединение, а после этого и вовсе перестал выходить на связь. Украсить ему ничего не удалось, потому как он банально не додумался дождаться выдачи доступов, рассчитывая украсть данные предыдущего владельца ноутбука.
Парень удалённо прошёл четыре HR-собеседования, его ИИ-фотку опознали рекрутеры, всем в KnowBe4 понравилось его резюме и так далее. Несмотря на то, что буквально в мае Минюст США объявлял многомиллионные вознаграждения за информацию о подобных удалёнщиков.
НеКасперский
По всей видимости, как-то противостоять фрилансерам из Северной Кореи.
Безопасники из Флориды наняли на работу северокорейского хакера, который в первый же рабочий день накатил на корпоративный Mac малварь со своего RaspberryPI.
Очевидно, такую наглую деятельность сразу заметил местный SOC. «сотрудник» несколько раз оправдался, что пытался таким образом поправить соединение, а после этого и вовсе перестал выходить на связь. Украсить ему ничего не удалось, потому как он банально не додумался дождаться выдачи доступов, рассчитывая украсть данные предыдущего владельца ноутбука.
Парень удалённо прошёл четыре HR-собеседования, его ИИ-фотку опознали рекрутеры, всем в KnowBe4 понравилось его резюме и так далее. Несмотря на то, что буквально в мае Минюст США объявлял многомиллионные вознаграждения за информацию о подобных удалёнщиков.
НеКасперский
😁45🤬4❤2
Выздоравливайте
Почти 13 миллионов записей из отечественной региональной медицинской информационной системы.
Не уверены, что базы центров координации медучреждений централизованы, но, судя по кол-ву пострадавших — да.
В качестве примера продавец представил более 720 тыс. записей, содержащих ФИО, СНИЛС, ИНН, дату рождения и телефон.
На BreachForums база продаётся уже больше двух недель и продают её за жалкие $250, но позже цену вообще скинули до $200 🥲
НеКасперский
Почти 13 миллионов записей из отечественной региональной медицинской информационной системы.
Не уверены, что базы центров координации медучреждений централизованы, но, судя по кол-ву пострадавших — да.
В качестве примера продавец представил более 720 тыс. записей, содержащих ФИО, СНИЛС, ИНН, дату рождения и телефон.
На BreachForums база продаётся уже больше двух недель и продают её за жалкие $250, но позже цену вообще скинули до $200 🥲
НеКасперский
😱20🔥6🤬5