Стукач Echo Show 15
Умные колонки подслушивают пользователей и сливают информацию полиции.
Об этом сообщили учёные из Университета Эрлангена-Нюрнберга. По их словам, правоохранительные органы без разрешения производителя или владельца могут извлечь сведения из таких устройств типа Amazon Echo Show 15.
Специалистам удалось заполучить незашифрованные файлы, содержащие личную информацию, голосовые запросы, журналы движений, распознанных лиц и др.
Также учёные обнаружили токен обновления для доступа к облаку, в котором хранятся календари, медиа, разговоры и список контактов. Несмотря на то, что он зашифрован, ключ был найден в незашифрованном файле.
Специалисты заявили, что в некоторых случаях такие смарт-колонки используются для расследования уголовных дел типа кражи или убийства.
В Amazon сообщили, что безопасность ПДн является главным приоритетом компании. Впрочем, также когда-то заявили и производители Google Home. Две крупные американские корпорации 🤷🏻♂️
НеКасперский
Умные колонки подслушивают пользователей и сливают информацию полиции.
Об этом сообщили учёные из Университета Эрлангена-Нюрнберга. По их словам, правоохранительные органы без разрешения производителя или владельца могут извлечь сведения из таких устройств типа Amazon Echo Show 15.
Специалистам удалось заполучить незашифрованные файлы, содержащие личную информацию, голосовые запросы, журналы движений, распознанных лиц и др.
Также учёные обнаружили токен обновления для доступа к облаку, в котором хранятся календари, медиа, разговоры и список контактов. Несмотря на то, что он зашифрован, ключ был найден в незашифрованном файле.
Специалисты заявили, что в некоторых случаях такие смарт-колонки используются для расследования уголовных дел типа кражи или убийства.
В Amazon сообщили, что безопасность ПДн является главным приоритетом компании. Впрочем, также когда-то заявили и производители Google Home. Две крупные американские корпорации 🤷🏻♂️
НеКасперский
😁20👍10🔥3😱3💩2
Скупой платит дважды
Более миллиона ТВ-приставок Android по всему миру были заражены вредоносным ПО.
Специалисты компании по разработке антивирусных программ Dr.Web обнаружили вредонос в августе 2024 года. О проблеме стало известно, когда в организацию обратились пользователи, на чьих устройствах зафиксированы изменения в системной файловой области.
Исследователи сообщили, что малаврь Vo1d охватывает порядка 200 стран. Вредонос появился более чем в 1,2 миллиона ТВ-приставках на базе Android и распространился на такие модели, как R4 и TV BOX.
Червь позволяет злоумышленникам внедрять изменения в файловую систему и устанавливать стороннее ПО. Преступники меняют легитимный debuggerd на вредоносный скрипт, он подтягивает компоненты vo1d и wd, которые работают в связке и запускают прочие исполняемые файлы.
Вероятно, хакеры нацелены на бюджетные ТВ-приставки, потому что зачастую эти устройства работают на базе старых версий ОС, обновления для которых уже не выходят.
Зато сэкономили 🤪
НеКасперский
Более миллиона ТВ-приставок Android по всему миру были заражены вредоносным ПО.
Специалисты компании по разработке антивирусных программ Dr.Web обнаружили вредонос в августе 2024 года. О проблеме стало известно, когда в организацию обратились пользователи, на чьих устройствах зафиксированы изменения в системной файловой области.
Исследователи сообщили, что малаврь Vo1d охватывает порядка 200 стран. Вредонос появился более чем в 1,2 миллиона ТВ-приставках на базе Android и распространился на такие модели, как R4 и TV BOX.
Червь позволяет злоумышленникам внедрять изменения в файловую систему и устанавливать стороннее ПО. Преступники меняют легитимный debuggerd на вредоносный скрипт, он подтягивает компоненты vo1d и wd, которые работают в связке и запускают прочие исполняемые файлы.
Вероятно, хакеры нацелены на бюджетные ТВ-приставки, потому что зачастую эти устройства работают на базе старых версий ОС, обновления для которых уже не выходят.
Зато сэкономили 🤪
НеКасперский
🔥14👍8😁4👎2🤡2
This media is not supported in your browser
VIEW IN TELEGRAM
HELLOMOTO
Прямо сейчас в Ливане идёт самая серьёзная кибероперация, которую когда-либо видело человечество
Израильские спецслужбы взломали более 1500 пейджеров Motorola с функцией самоуничтожения и произвели одновременную детонацию всех взломанных устройств. Пейджеры, как правило, носят в карманах и на ремнях близко к телу, поэтому на данный момент больницы Бейрута, Набатии, Сайды и Тира переполнены: количество пострадавших перевалило за тысячу. Известно и о трёх погибших.
Дело в том, что пейджеры используются ливанскими исламистами, чтобы сохранять анонимность и безопасность связи внутри террористической организации.
Сейчас нет достоверной информации о том, знали ли террористы о наличии подобного функционала в своих устройствах или это был «бекдор», но Motorola — американская компания и, насколько нам известно, не имеет израильских корней. Если диверсия была спланирована, то только в рамках американоизральского сотрудничества.
НеКасперский
Прямо сейчас в Ливане идёт самая серьёзная кибероперация, которую когда-либо видело человечество
Израильские спецслужбы взломали более 1500 пейджеров Motorola с функцией самоуничтожения и произвели одновременную детонацию всех взломанных устройств. Пейджеры, как правило, носят в карманах и на ремнях близко к телу, поэтому на данный момент больницы Бейрута, Набатии, Сайды и Тира переполнены: количество пострадавших перевалило за тысячу. Известно и о трёх погибших.
Дело в том, что пейджеры используются ливанскими исламистами, чтобы сохранять анонимность и безопасность связи внутри террористической организации.
Сейчас нет достоверной информации о том, знали ли террористы о наличии подобного функционала в своих устройствах или это был «бекдор», но Motorola — американская компания и, насколько нам известно, не имеет израильских корней. Если диверсия была спланирована, то только в рамках американоизральского сотрудничества.
НеКасперский
😱26👍14😁4❤2🔥1
Конкурентная борьба
От рук злоумышленников пострадала гинекологическая клиника Four Women Health Services в США.
Об этом стало известно, когда компания подала в суд на кризисный центр для беременных Attleboro Women’s Health Center, обвинив его в работе без лицензии, прослушке, атаке на конфиденциальный веб-портал, и нарушении закона о защите прав потребителей.
Как оказалось, конфликт учреждений начался задолго до инцидента. Ещё в 2018 году кризисный центр для беременных планировалось открыть в том же здании, где расположена клиника конкурентов, но попытка не увенчалась успехом. Тогда офис центра было решено открыть в соседнем строении с совместной парковкой.
После чего, по словам Four Women, представители кризисного центра неоднократно приставали к их пациенткам на улице и обманом переманивали клиентов в своё учреждение.
Последней каплей стала кибератака на гинекологическую клинику, в ходе которой преступники воспользовались уязвимостью в сторонних платформах, чтобы перехватывать уведомления от пациенток, перезванивать им и записывать их в Attleboro Women’s Health Center.
Теперь Four Women Health Services требует в суде компенсацию в размере $20 тысяч за нанесённый ущерб и тройные выплаты за недобросовестную конкуренцию.
Бабы 🤷🏻♂️
НеКасперский
От рук злоумышленников пострадала гинекологическая клиника Four Women Health Services в США.
Об этом стало известно, когда компания подала в суд на кризисный центр для беременных Attleboro Women’s Health Center, обвинив его в работе без лицензии, прослушке, атаке на конфиденциальный веб-портал, и нарушении закона о защите прав потребителей.
Как оказалось, конфликт учреждений начался задолго до инцидента. Ещё в 2018 году кризисный центр для беременных планировалось открыть в том же здании, где расположена клиника конкурентов, но попытка не увенчалась успехом. Тогда офис центра было решено открыть в соседнем строении с совместной парковкой.
После чего, по словам Four Women, представители кризисного центра неоднократно приставали к их пациенткам на улице и обманом переманивали клиентов в своё учреждение.
Последней каплей стала кибератака на гинекологическую клинику, в ходе которой преступники воспользовались уязвимостью в сторонних платформах, чтобы перехватывать уведомления от пациенток, перезванивать им и записывать их в Attleboro Women’s Health Center.
Теперь Four Women Health Services требует в суде компенсацию в размере $20 тысяч за нанесённый ущерб и тройные выплаты за недобросовестную конкуренцию.
Бабы 🤷🏻♂️
НеКасперский
😁14🔥10💩5❤3🫡2👎1🤔1
Надвигается полный КИБЕРТЕХ
Форум по кибербезопасности государства пройдёт 7 и 8 октября в Москве на территории ИНТЦ «Воробьевы горы» МГУ и он станет ведущей площадкой для взаимодействия представителей отраслевых регуляторов и органов власти, ключевых заказчиков и вендоров информационной безопасности.
Повестка КИБЕРТЕХа будет сфокусирована на решении ключевых задач в сфере информационной безопасности, на укреплении безопасности промышленной инфраструктуры и достижении технологической независимости отраслей экономики РФ.
Темы следующие:
• Информационная безопасность в экономике данных
• Технологическая независимость и информационная безопасность: две стороны устойчивости функционирования ИТ-инфраструктуры
• Обеспечение безопасности критической информационной инфраструктуры
• Защита персональных данных
Мероприятие объединит более 1500 участников, включая специалистов отрасли, руководителей государственных структур и представителей крупнейших российских и международных компаний.
Регистрируйтесь
Форум по кибербезопасности государства пройдёт 7 и 8 октября в Москве на территории ИНТЦ «Воробьевы горы» МГУ и он станет ведущей площадкой для взаимодействия представителей отраслевых регуляторов и органов власти, ключевых заказчиков и вендоров информационной безопасности.
Повестка КИБЕРТЕХа будет сфокусирована на решении ключевых задач в сфере информационной безопасности, на укреплении безопасности промышленной инфраструктуры и достижении технологической независимости отраслей экономики РФ.
Темы следующие:
• Информационная безопасность в экономике данных
• Технологическая независимость и информационная безопасность: две стороны устойчивости функционирования ИТ-инфраструктуры
• Обеспечение безопасности критической информационной инфраструктуры
• Защита персональных данных
Мероприятие объединит более 1500 участников, включая специалистов отрасли, руководителей государственных структур и представителей крупнейших российских и международных компаний.
Регистрируйтесь
👍10❤3🔥3😁1
Ключ к богатству
Злоумышленники совершили атаку на платформу Delta Prime и вывели около $6 миллионов.
Представители компании по безопасности блокчейна Cyvers заявили, что подозрительная активность была зафиксирована 16 сентября, когда кошелёк преступников обменивал средства, конвертируя USDC в ETH. Общая сумма ущерба составила почти $6 миллионов.
Эксперты полагают, что причиной инцидента могла стать компрометация ключей администратора кошелька платформы. Преступники получили контроль над кошельком, который отвечает за управляемые прокси-контракты Delta Prime. Затем они обновили контракты, заменили их на вредоносные и вывели средства в сети Arbitrum.
Специалисты считают, что за этим стоит группа Lazarus. Это неудивительно, ведь в Северной Корее только так и зарабатывают, больше нечем.
После стольких инцидентов складывается впечатление, что хакеры имеют больше власти, чем админы самых защищённых и анонимных DeFi.
НеКасперский
Злоумышленники совершили атаку на платформу Delta Prime и вывели около $6 миллионов.
Представители компании по безопасности блокчейна Cyvers заявили, что подозрительная активность была зафиксирована 16 сентября, когда кошелёк преступников обменивал средства, конвертируя USDC в ETH. Общая сумма ущерба составила почти $6 миллионов.
Эксперты полагают, что причиной инцидента могла стать компрометация ключей администратора кошелька платформы. Преступники получили контроль над кошельком, который отвечает за управляемые прокси-контракты Delta Prime. Затем они обновили контракты, заменили их на вредоносные и вывели средства в сети Arbitrum.
Специалисты считают, что за этим стоит группа Lazarus. Это неудивительно, ведь в Северной Корее только так и зарабатывают, больше нечем.
После стольких инцидентов складывается впечатление, что хакеры имеют больше власти, чем админы самых защищённых и анонимных DeFi.
НеКасперский
🔥9👍2😁2😱2❤1
Media is too big
VIEW IN TELEGRAM
В жопу такую дружбу
Неизвестные хакеры взломали российские телеканалы и их эфиры превратились в трансляцию порнографических роликов якобы с участием российских бойцов на передовой.
Ведущий нестандартной программы заявил, что герои этих записей рассылают кадры несовершеннолетним детям с призывом снять такой же ролик и отправить его в ответ в знак доверия и дружбы с солдатом. После чего этими видео шантажируют жертв и выставляют их на продажу в даркнете.
Человек в маске озвучил имена преступников и обратился к Министерству Обороны, Следственному комитету и другим силовым ведомствам с требованием уничтожить педофильскую сеть в войсках.
Он запустил обратный отсчёт и пригрозил, что в противном случае в эфире будут озвучены личные данные остальных участников порнографических роликов.
НеКасперский
Неизвестные хакеры взломали российские телеканалы и их эфиры превратились в трансляцию порнографических роликов якобы с участием российских бойцов на передовой.
Ведущий нестандартной программы заявил, что герои этих записей рассылают кадры несовершеннолетним детям с призывом снять такой же ролик и отправить его в ответ в знак доверия и дружбы с солдатом. После чего этими видео шантажируют жертв и выставляют их на продажу в даркнете.
Человек в маске озвучил имена преступников и обратился к Министерству Обороны, Следственному комитету и другим силовым ведомствам с требованием уничтожить педофильскую сеть в войсках.
Он запустил обратный отсчёт и пригрозил, что в противном случае в эфире будут озвучены личные данные остальных участников порнографических роликов.
НеКасперский
😱39🤡24😁7👍4🤮3🔥2
Космический удар по Cisco
Хакеры воспользовались уязвимостью CosmicSting в платформе Adobe Commerce (Magento), чтобы внедрить вредоносный JavaScript в магазин Cisco и украсть данные пользователей.
Уязвимость XML External Entity Injection (XXE) позволила злоумышленникам внедрить обфусцированные вредоносные скрипты в блоки CMS на странице оформления заказа. Эти скрипты собирали данные кредитных карт и учетные записи пользователей при оплате.
Cisco была вынуждена временно отключить свой онлайн-магазин для устранения последствий взлома и уведомила пострадавших пользователей.
Cisco — ведущий разработчик сетевого оборудования и ПО для обеспечения безопасности трафика в сетевых устройствах стали жертвами атаки на свои веб-сервисы 🤷🏻♂️
НеКасперский
Хакеры воспользовались уязвимостью CosmicSting в платформе Adobe Commerce (Magento), чтобы внедрить вредоносный JavaScript в магазин Cisco и украсть данные пользователей.
Уязвимость XML External Entity Injection (XXE) позволила злоумышленникам внедрить обфусцированные вредоносные скрипты в блоки CMS на странице оформления заказа. Эти скрипты собирали данные кредитных карт и учетные записи пользователей при оплате.
Cisco была вынуждена временно отключить свой онлайн-магазин для устранения последствий взлома и уведомила пострадавших пользователей.
Cisco — ведущий разработчик сетевого оборудования и ПО для обеспечения безопасности трафика в сетевых устройствах стали жертвами атаки на свои веб-сервисы 🤷🏻♂️
НеКасперский
🤡28💩3🔥2
Media is too big
VIEW IN TELEGRAM
Кибербез, который мы заслужили
Такая сложная на западе штука как «свобода слова» многим вставляет палки в колёса. Нельзя просто так заблокировать ресурсы, поэтому приходится выкручиваться.
Так, популярным трендом стали девушки, появляющиеся на мероприятиях в прямом эфире. Они появляются в кадре, незаметно оголяют грудь и все площадки сразу же начинают блокировать стрим за «наготу».
НеКасперский
Такая сложная на западе штука как «свобода слова» многим вставляет палки в колёса. Нельзя просто так заблокировать ресурсы, поэтому приходится выкручиваться.
Так, популярным трендом стали девушки, появляющиеся на мероприятиях в прямом эфире. Они появляются в кадре, незаметно оголяют грудь и все площадки сразу же начинают блокировать стрим за «наготу».
НеКасперский
😁37👍13🫡5🔥1
По тем же стопам
Анонимный мессенджер Ghost ликвидирован, а его основатель отправлен за решётку.
Полиция Австралии взломала и обезвредила платформу для обмена сообщениями, на которой были найдены переписки международных преступных объединений на Ближнем Востоке, в Австралии и Южной Корее.
Правоохранители сообщили, что Ghost использовался для импорта наркотиков и заказа убийств. По их словам, в рамках операции удалось предотвратить порядка 50 преступлений и арестовать 51 человека.
Стоит отметить, что для обеспечения безопасности в приложении функционировало три уровня шифрования и работала система самоуничтожающихся сообщений.
Но, судя по ситуации, Ghost оказался таким же анонимным, как печально известный мессенджер Signal.
НеКасперский
Анонимный мессенджер Ghost ликвидирован, а его основатель отправлен за решётку.
Полиция Австралии взломала и обезвредила платформу для обмена сообщениями, на которой были найдены переписки международных преступных объединений на Ближнем Востоке, в Австралии и Южной Корее.
Правоохранители сообщили, что Ghost использовался для импорта наркотиков и заказа убийств. По их словам, в рамках операции удалось предотвратить порядка 50 преступлений и арестовать 51 человека.
Стоит отметить, что для обеспечения безопасности в приложении функционировало три уровня шифрования и работала система самоуничтожающихся сообщений.
Но, судя по ситуации, Ghost оказался таким же анонимным, как печально известный мессенджер Signal.
НеКасперский
🔥9😁8👍4🤔2🫡1
БИП-КЛУБ: День открытых дверей. Рынок ИБ глазами заказчиков
17 октября Клуб «Безопасность информации в промышленности» (БИП-Клуб) и ПАО «ГМК «Норильский никель» проводят большую встречу для участников рынка информационной безопасности.
Вопросы для обсуждения:
• Практики эффективного партнерства в сфере ИБ
• Ожидания компаний-заказчиков. Чего не хватает рынку?
• Что включает зрелая система ИБ?
• Предварительные итоги процесса импортозамещения в ИБ
Участниками мероприятия станут представители компаний-членов БИП-Клуба, компаний-вендоров и интеграторов в сфере информационной безопасности, представители отраслевых регуляторов и ключевые игроки рынка.
Участие бесплатное. Заявки на участие принимаются до 1 октября 2024 года по адресу bip-club@nornik.ru.
17 октября Клуб «Безопасность информации в промышленности» (БИП-Клуб) и ПАО «ГМК «Норильский никель» проводят большую встречу для участников рынка информационной безопасности.
Вопросы для обсуждения:
• Практики эффективного партнерства в сфере ИБ
• Ожидания компаний-заказчиков. Чего не хватает рынку?
• Что включает зрелая система ИБ?
• Предварительные итоги процесса импортозамещения в ИБ
Участниками мероприятия станут представители компаний-членов БИП-Клуба, компаний-вендоров и интеграторов в сфере информационной безопасности, представители отраслевых регуляторов и ключевые игроки рынка.
Участие бесплатное. Заявки на участие принимаются до 1 октября 2024 года по адресу bip-club@nornik.ru.
😁5🔥4👍2
НеКасперский
Отключаем уведомления Исследователи из Mysk сообщили, что push-уведомления приложений для iOS фоново собирают пользовательские данные. Возможность обходить ограничения Apple на фоновую активность появилась с внедрением iOS 10. Этой функцией пользуются…
This media is not supported in your browser
VIEW IN TELEGRAM
Добровольно-принудительно
Meta, признанная экстремистской в РФ, использует данные пользователей для обучения своих моделей ИИ.
Компания собирает фото, посты и другие сведения владельцев аккаунтов из Австралии на базе запрещённого на территории РФ Facebook.
Глобальный директор по вопросам конфиденциальности Meta Мелинда Клейбо подтвердила эту информацию на выступлении в рамках слушаний австралийского парламента.
Клейбо добавила, что Meta не использует данные из учётных записей несовершеннолетних владельцев. Однако, это не распространяется на фото с детьми на стене взрослого пользователя.
Если жителям Евросоюза предоставили право на отказ от эксплуатации их сведений, то мнение граждан Австралии никого не интересует.
Бухтения поднялось немеренно, хотя, учитывая, что экстремистская организация уже не раз попадались на слежке за юзерами, этот факт нам кажется не таким уж удивительным. Тем более, что и про обучение ИИ мы уже писали.
НеКасперский
Meta, признанная экстремистской в РФ, использует данные пользователей для обучения своих моделей ИИ.
Компания собирает фото, посты и другие сведения владельцев аккаунтов из Австралии на базе запрещённого на территории РФ Facebook.
Глобальный директор по вопросам конфиденциальности Meta Мелинда Клейбо подтвердила эту информацию на выступлении в рамках слушаний австралийского парламента.
Клейбо добавила, что Meta не использует данные из учётных записей несовершеннолетних владельцев. Однако, это не распространяется на фото с детьми на стене взрослого пользователя.
Если жителям Евросоюза предоставили право на отказ от эксплуатации их сведений, то мнение граждан Австралии никого не интересует.
Бухтения поднялось немеренно, хотя, учитывая, что экстремистская организация уже не раз попадались на слежке за юзерами, этот факт нам кажется не таким уж удивительным. Тем более, что и про обучение ИИ мы уже писали.
НеКасперский
😁11👍4🔥3
Безопасная виртуальная среда
После ухода западных вендоров с российского ИТ-рынка продолжается «гонка разработок». Разработчики соревнуются в функциональности, зрелости, стоимости продуктов, чтобы занять вакантное место в инфраструктуре крупных заказчиков.
Одним из таких гоночных треков стал рынок решений виртуализации, объем которого в 2023 году составил 8 млрд руб, в 2025 году оценивается в 11 млрд рублей.
Редакция CNews провела анализ систем защиты виртуальной инфраструктуры и опубликовала рейтинг «Средства облачной защиты-2024». Эксперты проанализировали кодовую базу, совместимость с российскими ОС, поддержку платформ виртуализации и протоколов аутентификации и еще множество параметров — от стоимости до ИБ-характеристик.
Лидером признали систему от разработчика «Базис» — Basis Virtual Security, которая обошла ближайших конкурентов. По данным СМИ, решение соответствует 4 уровню доверия и применяется в КИИ первой категории, первых классах ГИС и АСУТП, а также на первом уровне защиты ИСПДН.
НеКасперский
После ухода западных вендоров с российского ИТ-рынка продолжается «гонка разработок». Разработчики соревнуются в функциональности, зрелости, стоимости продуктов, чтобы занять вакантное место в инфраструктуре крупных заказчиков.
Одним из таких гоночных треков стал рынок решений виртуализации, объем которого в 2023 году составил 8 млрд руб, в 2025 году оценивается в 11 млрд рублей.
Редакция CNews провела анализ систем защиты виртуальной инфраструктуры и опубликовала рейтинг «Средства облачной защиты-2024». Эксперты проанализировали кодовую базу, совместимость с российскими ОС, поддержку платформ виртуализации и протоколов аутентификации и еще множество параметров — от стоимости до ИБ-характеристик.
Лидером признали систему от разработчика «Базис» — Basis Virtual Security, которая обошла ближайших конкурентов. По данным СМИ, решение соответствует 4 уровню доверия и применяется в КИИ первой категории, первых классах ГИС и АСУТП, а также на первом уровне защиты ИСПДН.
НеКасперский
👍13💩6🤡6🔥3❤1
Святой Zosima
Фонд «Иннотех XXI», известный своими инициативами по реставрации храмов, решил запустить православный мессенджер. По словам президента фонда, приложение предназначено для обмена информацией о храмах, сбора пожертвований и создания страничек приходов.
Однако, РПЦ, как оказалось, ничего об этом проекте не знает. Они сообщили, что им «ничего не известно про этот проект» и что создатели даже не обсудили инициативу с церковными структурами.
В 2016 году РПЦ уже планировала запустить свой мессенджер, а в 2017 году даже запускала «Правжизнь Telegram» на базе Telegram. Но, похоже, что церковные мессенджеры — вещь непостоянная.
Всем очевидно, что анонимностью «Зосима» отличаться не будет, хотя и Дуров заявил о готовности передавать правоохранителям IP-адреса и номера телефонов пользователей, нарушающих правила платформы.
Видимо, святой «Зосима» решил, что теперь самое время выйти на сцену 🤓
НеКасперский
Фонд «Иннотех XXI», известный своими инициативами по реставрации храмов, решил запустить православный мессенджер. По словам президента фонда, приложение предназначено для обмена информацией о храмах, сбора пожертвований и создания страничек приходов.
Однако, РПЦ, как оказалось, ничего об этом проекте не знает. Они сообщили, что им «ничего не известно про этот проект» и что создатели даже не обсудили инициативу с церковными структурами.
В 2016 году РПЦ уже планировала запустить свой мессенджер, а в 2017 году даже запускала «Правжизнь Telegram» на базе Telegram. Но, похоже, что церковные мессенджеры — вещь непостоянная.
Всем очевидно, что анонимностью «Зосима» отличаться не будет, хотя и Дуров заявил о готовности передавать правоохранителям IP-адреса и номера телефонов пользователей, нарушающих правила платформы.
Видимо, святой «Зосима» решил, что теперь самое время выйти на сцену 🤓
НеКасперский
❤10😁6👍2
На ладони
В открытом доступе хранились персональные данные почти трети граждан США.
Компания по проверке биографии MC2 Data допустила утечку ПДн 106 миллионов пользователей, оставив БД в открытом доступе без пароля.
Файлы размером более 2 ТБ, включают в себя:
• Полное имя
• Возраст
• Домашний адрес
• Электронную почту
• IP-адрес
• Номер телефона
• Платёжную информацию
• Юридические документы
• Зашифрованные пароли
• Трудовой стаж
• Данные семьи, родственников и соседей
Исследователи несколько раз обращались к MC2 Data за комментариями, но их представители хранят молчание.
Они уже и так слишком многим поделились 🤪
НеКасперский
В открытом доступе хранились персональные данные почти трети граждан США.
Компания по проверке биографии MC2 Data допустила утечку ПДн 106 миллионов пользователей, оставив БД в открытом доступе без пароля.
Файлы размером более 2 ТБ, включают в себя:
• Полное имя
• Возраст
• Домашний адрес
• Электронную почту
• IP-адрес
• Номер телефона
• Платёжную информацию
• Юридические документы
• Зашифрованные пароли
• Трудовой стаж
• Данные семьи, родственников и соседей
Исследователи несколько раз обращались к MC2 Data за комментариями, но их представители хранят молчание.
Они уже и так слишком многим поделились 🤪
НеКасперский
🔥18😁13👍5😱2👎1🤮1
ДИСконнект
С 11 часов утра по Москве Discord перестал подключаться с российских IP-адресов. Ни сайт, ни приложение не загружаются.
На данный момент причины недоступности остаются неизвестными, появляются первые сообщения о возобновлении работы. Возможны технические неполадки или ограничения со стороны провайдеров. Уже даже приплели вмешательство Роскомнадзора, хотя официальных заявлений не поступало.
Подкинем конспирологии: прямо сейчас Google ограничил регистрацию новых пользователей в РФ. Это уже даже подтвердили в Минцифры.
Лица отечественных компаний, у которых основной мессенджер — Discord, а сотрудники хранят доки в Google Drive, представили? Наверняка, сейчас всё восстановится, пусть это будет поводом всё же начать переход на аналоги.
НеКасперский
С 11 часов утра по Москве Discord перестал подключаться с российских IP-адресов. Ни сайт, ни приложение не загружаются.
На данный момент причины недоступности остаются неизвестными, появляются первые сообщения о возобновлении работы. Возможны технические неполадки или ограничения со стороны провайдеров. Уже даже приплели вмешательство Роскомнадзора, хотя официальных заявлений не поступало.
Подкинем конспирологии: прямо сейчас Google ограничил регистрацию новых пользователей в РФ. Это уже даже подтвердили в Минцифры.
Лица отечественных компаний, у которых основной мессенджер — Discord, а сотрудники хранят доки в Google Drive, представили? Наверняка, сейчас всё восстановится, пусть это будет поводом всё же начать переход на аналоги.
НеКасперский
🤡32😁10🫡3❤1
Никакого креатива
Проукраинская группировка Twelve возобновила свою активность.
Эту новость сообщили исследователи из Лаборатории Касперского, когда обнаружили следы ransomware-атак на российские организации.
Об этом свидетельствуют характерные для Twelve методы нападений. Вместо того чтобы запрашивать выкуп, группировка шифрует и уничтожает данные жертв с помощью вайпера.
Эксперты обнаружили, что преступники эксплуатировали ранее известные инструменты, часто используемые этой группой. В их числе Cobalt Strike, mimikatz, chisel, BloodHound, PowerView и др.
Ещё одним идентичным методом является применение скрипта PowerShell с целью добавления пользователей и групп домена, а также изменения ACL для объектов Active Directory.
Twelve используют собственный малварь и называют задачи существующими продуктами, чтобы скрыть следы. А для шифрования данных злоумышленники эксплуатировали версию ПО LockBit 3.0, составленного из общедоступного исходного кода.
Новости об атаках Twelve прекратили появляться в инфополе после блокировки их Telegram-канала. В последний раз мы рассказывали о их перемогах в марте — полгода назад.
НеКасперский
Проукраинская группировка Twelve возобновила свою активность.
Эту новость сообщили исследователи из Лаборатории Касперского, когда обнаружили следы ransomware-атак на российские организации.
Об этом свидетельствуют характерные для Twelve методы нападений. Вместо того чтобы запрашивать выкуп, группировка шифрует и уничтожает данные жертв с помощью вайпера.
Эксперты обнаружили, что преступники эксплуатировали ранее известные инструменты, часто используемые этой группой. В их числе Cobalt Strike, mimikatz, chisel, BloodHound, PowerView и др.
Ещё одним идентичным методом является применение скрипта PowerShell с целью добавления пользователей и групп домена, а также изменения ACL для объектов Active Directory.
Twelve используют собственный малварь и называют задачи существующими продуктами, чтобы скрыть следы. А для шифрования данных злоумышленники эксплуатировали версию ПО LockBit 3.0, составленного из общедоступного исходного кода.
Новости об атаках Twelve прекратили появляться в инфополе после блокировки их Telegram-канала. В последний раз мы рассказывали о их перемогах в марте — полгода назад.
НеКасперский
🤬14🤔8👍5🔥2😁2❤1👎1
Media is too big
VIEW IN TELEGRAM
Корейцы делают вещи
Высинилось, что большую часть KIA, выпущенных с 2014 года можно было взломать и угнать меньше чем за 30 секунд.
Да, в два раза быстрее, чем в фильме. Все машины, что поддерживали KIA Connect не были должным образом защищены. Причём не имело значение, есть ли у владельца авто подписка на сервис или нет.
Проблема свелась к корневому дилерскому центру KIA, который активировал машины. Через его API можно было создать фиктивный аккаунт и получать токены уже для доступа к KIA Connect. Злоумышленники получали доступ к камерам, функциям блокировки, удалённого запуска, геолокации, иллюминации и сигналу авто. Более того, через приложение раскрывали данные и о владельце: его имени, телефона, адреса и посты.
Нагляднее всего продемонстрировали эксплойт KIA Tool журналисты из Wired, взломавшие машину одного из своих коллег.
Владельцев Stinger поздравляем, все модели до 2022 года почти никак не пострадали: у большинства можно узнать только геопозицию.
НеКасперский
Высинилось, что большую часть KIA, выпущенных с 2014 года можно было взломать и угнать меньше чем за 30 секунд.
Да, в два раза быстрее, чем в фильме. Все машины, что поддерживали KIA Connect не были должным образом защищены. Причём не имело значение, есть ли у владельца авто подписка на сервис или нет.
Проблема свелась к корневому дилерскому центру KIA, который активировал машины. Через его API можно было создать фиктивный аккаунт и получать токены уже для доступа к KIA Connect. Злоумышленники получали доступ к камерам, функциям блокировки, удалённого запуска, геолокации, иллюминации и сигналу авто. Более того, через приложение раскрывали данные и о владельце: его имени, телефона, адреса и посты.
Нагляднее всего продемонстрировали эксплойт KIA Tool журналисты из Wired, взломавшие машину одного из своих коллег.
Владельцев Stinger поздравляем, все модели до 2022 года почти никак не пострадали: у большинства можно узнать только геопозицию.
НеКасперский
😱21🔥7❤2
Слиты
Российская группировка EvilWeb получила доступ к ПДн сотрудников и агентов СБУ, взломав системы ведомства.
По словам участников группы, в результате атаки были взломаны все подразделения СБУ. В их арсенале файлы, включающие в себя:
• Базы данных
• SSL-сертификаты
• IP-адреса
• Поддомены
• Ключи шифрования
• Адреса электронной почты
• Пароли
• DNS-серверы
• Сеть серверов
EvilWeb опубликовали объявление о продаже скомпрометированных данных вместе с образцами в своём Telegram-канале. Полный пакет сведений они продают за $400 тысяч.
Это вам не наврать про взлом Росводоканала 🤷🏻♂️
НеКасперский
Российская группировка EvilWeb получила доступ к ПДн сотрудников и агентов СБУ, взломав системы ведомства.
По словам участников группы, в результате атаки были взломаны все подразделения СБУ. В их арсенале файлы, включающие в себя:
• Базы данных
• SSL-сертификаты
• IP-адреса
• Поддомены
• Ключи шифрования
• Адреса электронной почты
• Пароли
• DNS-серверы
• Сеть серверов
EvilWeb опубликовали объявление о продаже скомпрометированных данных вместе с образцами в своём Telegram-канале. Полный пакет сведений они продают за $400 тысяч.
Это вам не наврать про взлом Росводоканала 🤷🏻♂️
НеКасперский
🔥58🤡9👍3❤2😁2🤔2
Действуют втихаря
Apple удаляет VPN-сервисы из российского App Store втайне от пользователей.
Эксперты из GreatFire заявили, что на сентябрь 2024 года компания удалила около 100 приложений. Только эти сведения расходятся с официальными цифрами Роскомнадзора, потому что компания Apple ликвидировала в 4 раза больше запрашиваемого.
Согласно заявлениям в СМИ, изначально планировалось заблокировать всего 25 сервисов. Однако исследование показало, что более 20% приложений были удалены из App Store без какого-либо предупреждения.
По словам специалистов, это больше похоже на сговор Apple и РКН. Об этом свидетельствует тот факт, что массовые удаления выпали на конкретные даты, в период с начала июля по 18 сентября.
На сегодняшний день продукция Apple в России не выпускается к продаже официально.
Неужели Тим Кук стелит солому? 🤔
НеКасперский
Apple удаляет VPN-сервисы из российского App Store втайне от пользователей.
Эксперты из GreatFire заявили, что на сентябрь 2024 года компания удалила около 100 приложений. Только эти сведения расходятся с официальными цифрами Роскомнадзора, потому что компания Apple ликвидировала в 4 раза больше запрашиваемого.
Согласно заявлениям в СМИ, изначально планировалось заблокировать всего 25 сервисов. Однако исследование показало, что более 20% приложений были удалены из App Store без какого-либо предупреждения.
По словам специалистов, это больше похоже на сговор Apple и РКН. Об этом свидетельствует тот факт, что массовые удаления выпали на конкретные даты, в период с начала июля по 18 сентября.
На сегодняшний день продукция Apple в России не выпускается к продаже официально.
Неужели Тим Кук стелит солому? 🤔
НеКасперский
😁33🤡8👍5❤2🔥2🤔1🤬1
НеКасперский
Слиты Российская группировка EvilWeb получила доступ к ПДн сотрудников и агентов СБУ, взломав системы ведомства. По словам участников группы, в результате атаки были взломаны все подразделения СБУ. В их арсенале файлы, включающие в себя: • Базы данных…
Кому война, кому мать родная
Вчера с нами связались представители группировки Zаря, которые на самом деле взломали СБУ.
Они поделились с нами занимательными фактами о деятельности EvilWeb, заключающейся в паразитировании над «успехами» других группировок.
Дело в том, что взлом СБУ, дамп которого EvilWeb опубликовали в это воскресенье на самом деле произошёл ещё в октябре 22-го и совместными силами Zаря, Beregini и Xaknet. Тогда же Zаря опубликовали этот же дамп в открытый доступ, он до сих пор лежит на их площадке.
Скриншоты для фейка EvilWeb, как нам утверждают хакеры, взяли из дампа академии СБУ, которую Zаря и RaHDit взломывали в тот же период. RaHDit также публиковали на НемеZиде эти базы в открытом доступе. На скриншотах EvilWeb видны даже соответствующие академии имена архивов.
Вот так вот под слоганом «Za Наших» бравые хакеры пытаются подсунуть открытые данные за $400 тысяч.
НеКасперский
Вчера с нами связались представители группировки Zаря, которые на самом деле взломали СБУ.
Они поделились с нами занимательными фактами о деятельности EvilWeb, заключающейся в паразитировании над «успехами» других группировок.
Дело в том, что взлом СБУ, дамп которого EvilWeb опубликовали в это воскресенье на самом деле произошёл ещё в октябре 22-го и совместными силами Zаря, Beregini и Xaknet. Тогда же Zаря опубликовали этот же дамп в открытый доступ, он до сих пор лежит на их площадке.
Скриншоты для фейка EvilWeb, как нам утверждают хакеры, взяли из дампа академии СБУ, которую Zаря и RaHDit взломывали в тот же период. RaHDit также публиковали на НемеZиде эти базы в открытом доступе. На скриншотах EvilWeb видны даже соответствующие академии имена архивов.
Вот так вот под слоганом «Za Наших» бравые хакеры пытаются подсунуть открытые данные за $400 тысяч.
НеКасперский
👍23🤡14😁2❤1