Не прошли таможню
Спецслужбы Израиля взломали сеть связи диспетчерской вышки международного аэропорта Бейрут-Рафик Харири.
В местных СМИ сообщили, что цель нападения заключалась в том, чтобы предотвратить прибытие иранского самолёта на территорию Ливана.
Министр транспорта Ливана быстро перехватил взломанную радиочастоту диспетчерской башни и запретил посадку. В противном случае Израиль грозился нанести авиаудар по аэропорту.
В результате инцидента грузовой самолёт авиакомпании Qasem Air рейса QFZ9964, доставляющий компоненты для модернизации ракетного арсенала «Хизбаллы», был вынужден вернуться в Тегеран.
НеКасперский
Спецслужбы Израиля взломали сеть связи диспетчерской вышки международного аэропорта Бейрут-Рафик Харири.
В местных СМИ сообщили, что цель нападения заключалась в том, чтобы предотвратить прибытие иранского самолёта на территорию Ливана.
Министр транспорта Ливана быстро перехватил взломанную радиочастоту диспетчерской башни и запретил посадку. В противном случае Израиль грозился нанести авиаудар по аэропорту.
В результате инцидента грузовой самолёт авиакомпании Qasem Air рейса QFZ9964, доставляющий компоненты для модернизации ракетного арсенала «Хизбаллы», был вынужден вернуться в Тегеран.
НеКасперский
👍16🔥10🫡4❤2😁2👎1
Покупки и немного больше
От рук злоумышленников пострадал маркетплейс Ozon. В результате атаки преступники слили в открытый доступ БД сервиса.
Скомпрометированные файлы содержат личные данные более 47 тысяч сотрудников, включающие:
• ФИО
• Номер телефона
• Корпоративную почту
• Адрес работы
• Должность
• Подразделение
Не исключено, что эти сведения появились в сети уже не впервые, потому что актуальность украденной информации датируется 2022 годом. Соответствующие новости публиковали DLBI примерно в тот же период.
НеКасперский
От рук злоумышленников пострадал маркетплейс Ozon. В результате атаки преступники слили в открытый доступ БД сервиса.
Скомпрометированные файлы содержат личные данные более 47 тысяч сотрудников, включающие:
• ФИО
• Номер телефона
• Корпоративную почту
• Адрес работы
• Должность
• Подразделение
Не исключено, что эти сведения появились в сети уже не впервые, потому что актуальность украденной информации датируется 2022 годом. Соответствующие новости публиковали DLBI примерно в тот же период.
НеКасперский
🤬20😁7🔥5👍4
Космический захват
Участники группировки Stormous совершили атаку на внутреннюю сеть компании по разработке инновационных атомно-оптических датчиков AoSense.
Злоумышленникам удалось скомпрометировать 1 ТБ данных, представляющих собой документы с подробной информацией о космических проектах и исследовательских программах совместных с NASA.
Группа преступников опубликовала образцы украденных сведений и запросила у пострадавший компании выкуп в размере $5 миллионов. В противном случае вся информация будет слита в открытый доступ.
Причём NASA уже не впервые находится в уязвимой позиции, только в прошлый раз это было с подачи Phoenix.
Для Stormous такая атака стала показателем хорошего прогресса, учитывая, до этого они взламывали пивоварню.
НеКасперский
Участники группировки Stormous совершили атаку на внутреннюю сеть компании по разработке инновационных атомно-оптических датчиков AoSense.
Злоумышленникам удалось скомпрометировать 1 ТБ данных, представляющих собой документы с подробной информацией о космических проектах и исследовательских программах совместных с NASA.
Группа преступников опубликовала образцы украденных сведений и запросила у пострадавший компании выкуп в размере $5 миллионов. В противном случае вся информация будет слита в открытый доступ.
Причём NASA уже не впервые находится в уязвимой позиции, только в прошлый раз это было с подачи Phoenix.
Для Stormous такая атака стала показателем хорошего прогресса, учитывая, до этого они взламывали пивоварню.
НеКасперский
🔥10👍6😁3🤬2😱1🤡1
Довещались
Прямо сейчас идёт мощная DDoS-атака на сервисы ВГТРК
В редакции компании пропал интернет и телефония, платформа «Смотрим» перестала стримить «Россия 1», «Россия 24», «Культура» и десяток других телеканалов, хотя эфирное вещание продолжает работать в штатном режиме.
Есть информация, что с серверов телеканала были «стёрты все данные», но ни в компании, ни в СМИ четких утверждений по этому поводу нет.
UPD: В холдинге серьёзные последствия атаки отрицают, сообщают о работе над восстановлением систем
НеКасперский
Прямо сейчас идёт мощная DDoS-атака на сервисы ВГТРК
В редакции компании пропал интернет и телефония, платформа «Смотрим» перестала стримить «Россия 1», «Россия 24», «Культура» и десяток других телеканалов, хотя эфирное вещание продолжает работать в штатном режиме.
Есть информация, что с серверов телеканала были «стёрты все данные», но ни в компании, ни в СМИ четких утверждений по этому поводу нет.
UPD: В холдинге серьёзные последствия атаки отрицают, сообщают о работе над восстановлением систем
НеКасперский
😱24👍14🔥8😁5❤1🤬1
НеКасперский
Космический удар по Cisco Хакеры воспользовались уязвимостью CosmicSting в платформе Adobe Commerce (Magento), чтобы внедрить вредоносный JavaScript в магазин Cisco и украсть данные пользователей. Уязвимость XML External Entity Injection (XXE) позволила…
Космическое жало
В результате атаки злоумышленников пострадало более 4200 ресурсов американских корпораций.
Эксперты из Sansec сообщили, что преступникам удалось взломать сайты таких крупных магазинов, таких как Adobe Commerce, Magento, Ray-Ban, National Geographic, Cisco, Whirlpool и Segway.
По словам специалистов, причиной инцидента стала уязвимость CosmicSting, с помощью которой злоумышленники получали секретные криптографические ключи, доступ к данным пользователей и внедряли скиммеры на страницах для оплаты. Причём нажиться на этом пытались сразу семь разных группировок.
Эта проблема появляется в инфополе уже не в первый раз, предыдущий инцидент вызвал большой резонанс. И даже после того, как выяснилось, что в числе пострадавших не только Cisco, около 75% компаний до сих пор не пропатчились.
НеКасперский
В результате атаки злоумышленников пострадало более 4200 ресурсов американских корпораций.
Эксперты из Sansec сообщили, что преступникам удалось взломать сайты таких крупных магазинов, таких как Adobe Commerce, Magento, Ray-Ban, National Geographic, Cisco, Whirlpool и Segway.
По словам специалистов, причиной инцидента стала уязвимость CosmicSting, с помощью которой злоумышленники получали секретные криптографические ключи, доступ к данным пользователей и внедряли скиммеры на страницах для оплаты. Причём нажиться на этом пытались сразу семь разных группировок.
Эта проблема появляется в инфополе уже не в первый раз, предыдущий инцидент вызвал большой резонанс. И даже после того, как выяснилось, что в числе пострадавших не только Cisco, около 75% компаний до сих пор не пропатчились.
НеКасперский
😱11👍5🔥3🤬3😁2❤1
Покупка вслепую
Преступник получил доступ к ресурсам неназванной крупной сети российских аптек.
Злоумышленник скомпрометировал ПДн более 1 миллиона клиентов, включающие в себя:
• ФИО
• Возраст
• Номер телефона
• Адрес электронной почты
• Дату регистрации
• Детали заказов
Вся эта информация была выставлена на продажу в даркнете за $950. Автор публикации утверждает, что в его арсенале доступ ко всей внутренней инфраструктуре компании-жертвы.
При этом преступник не указал название пострадавшей компании, видимо чтобы не спохватились 🤷🏻♂️
НеКасперский
Преступник получил доступ к ресурсам неназванной крупной сети российских аптек.
Злоумышленник скомпрометировал ПДн более 1 миллиона клиентов, включающие в себя:
• ФИО
• Возраст
• Номер телефона
• Адрес электронной почты
• Дату регистрации
• Детали заказов
Вся эта информация была выставлена на продажу в даркнете за $950. Автор публикации утверждает, что в его арсенале доступ ко всей внутренней инфраструктуре компании-жертвы.
При этом преступник не указал название пострадавшей компании, видимо чтобы не спохватились 🤷🏻♂️
НеКасперский
😁12🔥4👍3😱2👎1
Закрыл бит
Европейские правоохранительные органы провели серию операций против LockBit, что привело к аресту четырёх ключевых участников во Франции, Великобритании и Испании.
Задержанных обвиняют в участии в организованной преступной группе, прямых связях с LockBit, отмывании денег и владении bulletproof-хостингом.
В рамках операции «Кронос» изъяты девять серверов, связанных с LockBit, и получены данные для дальнейшего преследования участников. Исследователи обнаружили, что в панели для жертв кнопка «удалить данные» была скорее декоративной. Решение об удалении принималось в LockBit, но даже тогда файлы стирались только вручную и только одним человеком. Сюрприз-сюрприз, с 2022 года данные вообще не удалялись.
Несмотря на то, что LockBit уже не раз «хоронили», они продолжали свою деятельность. Посмотрим, сможет ли эта операция действительно поставить точку в их истории.
НеКасперский
Европейские правоохранительные органы провели серию операций против LockBit, что привело к аресту четырёх ключевых участников во Франции, Великобритании и Испании.
Задержанных обвиняют в участии в организованной преступной группе, прямых связях с LockBit, отмывании денег и владении bulletproof-хостингом.
В рамках операции «Кронос» изъяты девять серверов, связанных с LockBit, и получены данные для дальнейшего преследования участников. Исследователи обнаружили, что в панели для жертв кнопка «удалить данные» была скорее декоративной. Решение об удалении принималось в LockBit, но даже тогда файлы стирались только вручную и только одним человеком. Сюрприз-сюрприз, с 2022 года данные вообще не удалялись.
Несмотря на то, что LockBit уже не раз «хоронили», они продолжали свою деятельность. Посмотрим, сможет ли эта операция действительно поставить точку в их истории.
НеКасперский
🔥11😁3👍1
Handmade сливы
По данным DLBI, от рук злоумышленников пострадал крупный российский онлайн-магазин товаров ручной работы «Ярмарка мастеров».
В даркнет попала часть информации из БД компании, включающая в себя:
• ФИО
• Номер телефона
• Ссылки на соцсети
• IP-адрес
• Электронную почту
• Детали заказов
• Данные доставки
• Частичные номера банковских карт
Актуальность украденных сведений датируется 5 октября 2024 годом.
В результате атаки пострадали сайт и приложение Ярмарки мастеров. На восстановление ресурсов представителям компании понадобилось 3 дня.
НеКасперский
По данным DLBI, от рук злоумышленников пострадал крупный российский онлайн-магазин товаров ручной работы «Ярмарка мастеров».
В даркнет попала часть информации из БД компании, включающая в себя:
• ФИО
• Номер телефона
• Ссылки на соцсети
• IP-адрес
• Электронную почту
• Детали заказов
• Данные доставки
• Частичные номера банковских карт
Актуальность украденных сведений датируется 5 октября 2024 годом.
В результате атаки пострадали сайт и приложение Ярмарки мастеров. На восстановление ресурсов представителям компании понадобилось 3 дня.
НеКасперский
😁12🫡8🔥5👍3😱2
Сегодня стартовал Positive Security Day 2024!
Он пройдёт с 10 по 11 октября с онлайн-трансляцией из Кластера «Ломоносов».
Конференция посвящена экспертизе в продуктах Positive Technologies и идеям, опережающим время. Спикеры онлайн-трансляции:
• Погрузят вас в мир результативных продуктов и решений через призму стратегии «Узнать и защитить. Обнаружить и остановить».
• Раскроют подробности о двух новых продуктах PT, про которые пока никто не слышал.
• Поделятся новостями за год о более чем 20 продуктах и решениях.
• Расскажут, в каких сегментах будут активно работать в ближайшем будущем.
Уже провели дискуссию с топ-менеджерами компании, а прямо сейчас обсуждают свою новую концепцию.
Будь в Авангарде!
Он пройдёт с 10 по 11 октября с онлайн-трансляцией из Кластера «Ломоносов».
Конференция посвящена экспертизе в продуктах Positive Technologies и идеям, опережающим время. Спикеры онлайн-трансляции:
• Погрузят вас в мир результативных продуктов и решений через призму стратегии «Узнать и защитить. Обнаружить и остановить».
• Раскроют подробности о двух новых продуктах PT, про которые пока никто не слышал.
• Поделятся новостями за год о более чем 20 продуктах и решениях.
• Расскажут, в каких сегментах будут активно работать в ближайшем будущем.
Уже провели дискуссию с топ-менеджерами компании, а прямо сейчас обсуждают свою новую концепцию.
Будь в Авангарде!
👍8❤5🔥5🤮3😁1
Фиолетово
Пользователи во всех регионах массово жалуются на сбои в работе сайтов и сервисов российских судов.
В пресс-службе сообщили, что проблема связана с внеплановыми техническими работами в системе ГАС «Правосудие». Они заявили, что служба техподдержки в ближайшее время возобновит функционирование официальных сайтов и почтовых ящиков.
Однако позже стало известно о том, что причиной инцидента стала атака участников проукраинский группировки BO Team. Они опубликовали сообщение, в котором взяли на себя ответственность за нападение и поблагодарили разработчиков за уязвимость.
Причём сбои в работе сайтов судов наблюдаются уже четвёртый день. Продолжают работать только ресурсы некоторых районных судов Москвы с другим доменом.
НеКасперский
Пользователи во всех регионах массово жалуются на сбои в работе сайтов и сервисов российских судов.
В пресс-службе сообщили, что проблема связана с внеплановыми техническими работами в системе ГАС «Правосудие». Они заявили, что служба техподдержки в ближайшее время возобновит функционирование официальных сайтов и почтовых ящиков.
Однако позже стало известно о том, что причиной инцидента стала атака участников проукраинский группировки BO Team. Они опубликовали сообщение, в котором взяли на себя ответственность за нападение и поблагодарили разработчиков за уязвимость.
Причём сбои в работе сайтов судов наблюдаются уже четвёртый день. Продолжают работать только ресурсы некоторых районных судов Москвы с другим доменом.
НеКасперский
😁12🔥5🤔5❤1👍1🤬1
Positive Technologies выходит на рынок защиты данных
Для компании это новый рынок и в рамках старта они представляют на, начавшемся сегодня Positive Security Day, MVP-версию PT Data Security — единого решения для защиты данных независимо от их типа и места хранения.
Инструмент призван помочь обнаружить и закрыть дыры инфраструктуры данных. Он даже может сам в автономном режиме классифицировать информацию по уровню значимости.
Компания-пользователь получает представление о реальном состоянии и уровне защищенности инфраструктуры данных, что помогает предупредить кражу информации и усложняет хакерам возможность длительно и незаметно присутствовать в инфраструктуре.
НеКасперский
Для компании это новый рынок и в рамках старта они представляют на, начавшемся сегодня Positive Security Day, MVP-версию PT Data Security — единого решения для защиты данных независимо от их типа и места хранения.
Инструмент призван помочь обнаружить и закрыть дыры инфраструктуры данных. Он даже может сам в автономном режиме классифицировать информацию по уровню значимости.
Компания-пользователь получает представление о реальном состоянии и уровне защищенности инфраструктуры данных, что помогает предупредить кражу информации и усложняет хакерам возможность длительно и незаметно присутствовать в инфраструктуре.
НеКасперский
👍20🤡15❤6💩2
Наедалово
Преступники совершили атаку на ресурсы сети быстрого питания Бургер Кинг.
По данным DLBI, пользователь под ником alekimano на днях опубликовал часть дампа в даркнете. Украденные файлы содержат ПДн более 5 миллионов клиентов, включающие в себя:
• ФИО
• Возраст
• Номер телефона
• Адрес электронной почты
• Город
• Любимую категорию
• Детали заказов
А уже сегодня утром в сети появилась информация о том, что абсолютно все скомпрометированные сведения из мобильного приложения Бургер Кинга были слиты в открытый доступ в недавно созданном злоумышленниками Telegram-канале.
Актуальность украденной информации датируется 25 августа 2024 годом. Вероятнее всего, к сегодняшнему дню всю «коммерческую ценность» база исчерпала, поэтому она и была опубликована в открытый доступ.
НеКасперский
Преступники совершили атаку на ресурсы сети быстрого питания Бургер Кинг.
По данным DLBI, пользователь под ником alekimano на днях опубликовал часть дампа в даркнете. Украденные файлы содержат ПДн более 5 миллионов клиентов, включающие в себя:
• ФИО
• Возраст
• Номер телефона
• Адрес электронной почты
• Город
• Любимую категорию
• Детали заказов
А уже сегодня утром в сети появилась информация о том, что абсолютно все скомпрометированные сведения из мобильного приложения Бургер Кинга были слиты в открытый доступ в недавно созданном злоумышленниками Telegram-канале.
Актуальность украденной информации датируется 25 августа 2024 годом. Вероятнее всего, к сегодняшнему дню всю «коммерческую ценность» база исчерпала, поэтому она и была опубликована в открытый доступ.
НеКасперский
😁22🔥7👍2🫡2🤔1
Симулируем
Сегодня Positive Technologies анонсировали уже второй продукт на своём мероприятии в кластере «Ломоносов».
PT Dephaze также, как и PT Data Security, открывает для компании новый сегмент рынка — рынка BAS и пентеста. Инструмент позволит автоматизировать и симулировать пентест благодаря ИИ!
Заявляют, что для начала работы нужно просто накатить ПО на сервер и указать ноду-жертву. Дальше остаётся только ждать, когда инструмент её вскроет и выкатит вам отчёт.
Сегодня Positive Technologies анонсировали уже второй продукт на своём мероприятии в кластере «Ломоносов».
PT Dephaze также, как и PT Data Security, открывает для компании новый сегмент рынка — рынка BAS и пентеста. Инструмент позволит автоматизировать и симулировать пентест благодаря ИИ!
Заявляют, что для начала работы нужно просто накатить ПО на сервер и указать ноду-жертву. Дальше остаётся только ждать, когда инструмент её вскроет и выкатит вам отчёт.
🤡22🔥12👍6😱3💩3
Бурный
Группировка Stormous взломала системы крупнейшей биомедициной компании Испании Ascires Group.
Злоумышленники скомпрометировали файлы с БД размером более 700 ГБ, содержащие:
• ПДн пациентов
• Медицинские отчёты
• Финансовые документы
• Сведения о новых проектах
• Подробные бизнес-планы
В качестве доказательств преступники предоставили образцы украденных данных и, по классике жанра, обратились к пострадавшей компании с призывом связаться с ними, чтобы прийти к некому соглашению.
Если представители Ascires проигнорируют это сообщение, вся информация будет слита в открытый доступ.
НеКасперский
Группировка Stormous взломала системы крупнейшей биомедициной компании Испании Ascires Group.
Злоумышленники скомпрометировали файлы с БД размером более 700 ГБ, содержащие:
• ПДн пациентов
• Медицинские отчёты
• Финансовые документы
• Сведения о новых проектах
• Подробные бизнес-планы
В качестве доказательств преступники предоставили образцы украденных данных и, по классике жанра, обратились к пострадавшей компании с призывом связаться с ними, чтобы прийти к некому соглашению.
Если представители Ascires проигнорируют это сообщение, вся информация будет слита в открытый доступ.
НеКасперский
🗿9👍7😁4🔥3🤬2🤔1
НеКасперский
Довещались Прямо сейчас идёт мощная DDoS-атака на сервисы ВГТРК В редакции компании пропал интернет и телефония, платформа «Смотрим» перестала стримить «Россия 1», «Россия 24», «Культура» и десяток других телеканалов, хотя эфирное вещание продолжает работать…
Добили
Атаке злоумышленников подвергся официальный сайт государственной телевизионной и радиовещательной компании ЛНР.
Ответственность за инцидент на себя взяли участники проукраинский группировки C.A.S совместно с UCA. В своей публикации хакеры утверждают, что им удалось «вайпнуть всю их онлайн-инфраструктуру», удалив архивы с медиа-материалами.
Представители ГТРК ЛНР подтвердили факт взлома в своём telegram-канале и сообщили, что на данный момент их ресурсы действительно не работают. В результате атаки легли телевизионные трансляции, радио, новый портал и видеохостинг.
В отличие от недавнего инцидента с ВГТРК, здесь, похоже, восстанавливать будет нечего.
НеКасперский
Атаке злоумышленников подвергся официальный сайт государственной телевизионной и радиовещательной компании ЛНР.
Ответственность за инцидент на себя взяли участники проукраинский группировки C.A.S совместно с UCA. В своей публикации хакеры утверждают, что им удалось «вайпнуть всю их онлайн-инфраструктуру», удалив архивы с медиа-материалами.
Представители ГТРК ЛНР подтвердили факт взлома в своём telegram-канале и сообщили, что на данный момент их ресурсы действительно не работают. В результате атаки легли телевизионные трансляции, радио, новый портал и видеохостинг.
В отличие от недавнего инцидента с ВГТРК, здесь, похоже, восстанавливать будет нечего.
НеКасперский
👍12😱7🔥4😁4🤔1🤮1
Растащили
Группировки CyberDragon, KittyTxT и Народная КиберАрмия России совершили атаку на учебный центр, оборонный исследовательский центр и школу НАТО.
Они получили доступ к архиву объёмом в 5 ГБ, включающему в себя:
• Информацию о студентах
• Сведения о сотрудниках
• Переписки
• Учебные материалы
• Документацию
В качестве доказательств хакеры опубликовали файл, содержащий часть украденных данных.
Это уже не первая атака на учебный центр и школу НАТО. В прошлый раз злоумышленники поступили аналогичным образом, слив скомпрометированные сведения в открытый доступ.
НеКасперский
Группировки CyberDragon, KittyTxT и Народная КиберАрмия России совершили атаку на учебный центр, оборонный исследовательский центр и школу НАТО.
Они получили доступ к архиву объёмом в 5 ГБ, включающему в себя:
• Информацию о студентах
• Сведения о сотрудниках
• Переписки
• Учебные материалы
• Документацию
В качестве доказательств хакеры опубликовали файл, содержащий часть украденных данных.
Это уже не первая атака на учебный центр и школу НАТО. В прошлый раз злоумышленники поступили аналогичным образом, слив скомпрометированные сведения в открытый доступ.
НеКасперский
🔥29👍20😁7🤡4😱3
Время - деньги
Группировка Underground взяла на себя ответственность за атаку на японского производителя электронных устройств Casio.
Первыми об инциденте сообщили представители пострадавшей компании. В ходе расследования стало известно, что злоумышленники украли более 200 ГБ данных.
Через несколько дней участники Underground опубликовали соответствующее заявление в даркнете. По их словам, в результате атаки были скомпрометированы финансовые, юридические и аудиторские документы, а также ПДн сотрудников, деловых партнёров и клиентов.
После обнаружения несанкционированного доступа к своей сети, компания ограничила внешние подключения к сети и усилила системы мониторинга.
При этом в Casio предупреждают, что масштабы утечки до конца неизвестны. Следствием занялись местные правоохранительные органы и комиссия по защите личных данных Японии.
НеКасперский
Группировка Underground взяла на себя ответственность за атаку на японского производителя электронных устройств Casio.
Первыми об инциденте сообщили представители пострадавшей компании. В ходе расследования стало известно, что злоумышленники украли более 200 ГБ данных.
Через несколько дней участники Underground опубликовали соответствующее заявление в даркнете. По их словам, в результате атаки были скомпрометированы финансовые, юридические и аудиторские документы, а также ПДн сотрудников, деловых партнёров и клиентов.
После обнаружения несанкционированного доступа к своей сети, компания ограничила внешние подключения к сети и усилила системы мониторинга.
При этом в Casio предупреждают, что масштабы утечки до конца неизвестны. Следствием занялись местные правоохранительные органы и комиссия по защите личных данных Японии.
НеКасперский
🤔12👍6❤2🤬2🔥1😁1😱1
Приложения Apple легли
Пользователи Apple по всему миру сообщают о сбоях в работе сервисов компании.
Сначала лёг App Store, а за ним Apple Pay и Apple Music. Количество жалоб стремительно увеличивается начиная с 18:00 по мск.
Согласно downdetector, больше всего проблем возникает со входом в личный кабинет, доступом к сайтам и мобильным приложениям Apple.
Отмечайтесь 👍🏼/👎🏼, у вас работает?
НеКасперский
Пользователи Apple по всему миру сообщают о сбоях в работе сервисов компании.
Сначала лёг App Store, а за ним Apple Pay и Apple Music. Количество жалоб стремительно увеличивается начиная с 18:00 по мск.
Согласно downdetector, больше всего проблем возникает со входом в личный кабинет, доступом к сайтам и мобильным приложениям Apple.
Отмечайтесь 👍🏼/👎🏼, у вас работает?
НеКасперский
👍27💩14👎10🤡6🔥3❤1
Своих не признали
Китай обвиняет США и их союзников в дезинформационной кампании и слежке за пользователями.
Представители китайского Центра реагирования на компьютерные вирусы заявили, что Volt Typhoon является вымышленной группировкой, созданной спецслужбами США и странами альянса Five Eyes в коммерческих интересах.
Специалисты считают, что американское правительство проводит атаки против Китая, Германии, Франции, Японии и других стран, прикрываясь несуществующей Volt Typhoon.
По их словам, после публикаций по этой теме более 50 неназванных экспертов связались с ведомствами страны и сообщили о своих сомнениях в доказательствах, представленных США и Microsoft.
Станы альянса Five Eyes, в свою очередь, связывают деятельность Volt Typhoon с Китаем. Не станут же они взламывать собственные сети объектов критической инфраструктуры.
НеКасперский
Китай обвиняет США и их союзников в дезинформационной кампании и слежке за пользователями.
Представители китайского Центра реагирования на компьютерные вирусы заявили, что Volt Typhoon является вымышленной группировкой, созданной спецслужбами США и странами альянса Five Eyes в коммерческих интересах.
Специалисты считают, что американское правительство проводит атаки против Китая, Германии, Франции, Японии и других стран, прикрываясь несуществующей Volt Typhoon.
По их словам, после публикаций по этой теме более 50 неназванных экспертов связались с ведомствами страны и сообщили о своих сомнениях в доказательствах, представленных США и Microsoft.
Станы альянса Five Eyes, в свою очередь, связывают деятельность Volt Typhoon с Китаем. Не станут же они взламывать собственные сети объектов критической инфраструктуры.
НеКасперский
😁25👍7😱4🤡2🔥1
Всем паспорта за мой счёт
В сети произошла утечка персональных данных из компании Fractal ID, занимающейся верификацией пользователей в сфере Web3. В слитой базе содержатся тысячи паспортов, водительских удостоверений и банковских выписок граждан России, Европы и других стран:
• Полные имена, даты рождения, национальности
• OCR документов
• Адреса электронной почты и проживания
• Телефонные номера
• Криптовалютные кошельки и используемые валюты
• IP-адреса и информация о сессиях
• Фотографии документов и пользователей
• Банковские выписки с состоянием счетов
Объём утечки составил более 12 ГБ с более чем трёх с половиной тысяч паспортов. Мы редко сталкиваемся с такими масштабными компрометациями, где раскрываются не только паспортные данные, но и финансовая информация. В контексте Web3, который обещает анонимность и децентрализацию утечка выглядит особенно комично 🤔
НеКасперский
В сети произошла утечка персональных данных из компании Fractal ID, занимающейся верификацией пользователей в сфере Web3. В слитой базе содержатся тысячи паспортов, водительских удостоверений и банковских выписок граждан России, Европы и других стран:
• Полные имена, даты рождения, национальности
• OCR документов
• Адреса электронной почты и проживания
• Телефонные номера
• Криптовалютные кошельки и используемые валюты
• IP-адреса и информация о сессиях
• Фотографии документов и пользователей
• Банковские выписки с состоянием счетов
Объём утечки составил более 12 ГБ с более чем трёх с половиной тысяч паспортов. Мы редко сталкиваемся с такими масштабными компрометациями, где раскрываются не только паспортные данные, но и финансовая информация. В контексте Web3, который обещает анонимность и децентрализацию утечка выглядит особенно комично 🤔
НеКасперский
🗿28🔥10🫡7👍4🤡3❤1😁1
Код на тосте
Участники северокорейской группировки ScarCruft распространяют вредоносное ПО RokRAT через Internet Explorer.
Национальный центр кибербезопасности Южной Кореи NCSC и ASEC сообщили об атаке под названием Code on Toast, нацеленной на системы в Южной Корее и Европе.
Злоумышленники использовали брешь в древнем браузере, чтобы распространить вредоносное ПО через всплывающие тост-уведомления. Для такой атаки не требуется взаимодействие с пользователем, уязвимость эксплуатируется в тот момент, когда на устройстве отображаются рекламные баннеры.
Причём, несмотря на отказ от поддержки старичка ещё с десяток лет назад, Microsoft устранила проблемы ещё в августе, но это не является гарантией безопасности, ведь не факт, что на старые машины дойдёт апдейт. К тому же, зачастую работает через сторонние приложения.
Ну и давайте будем честны, когда в последний раз вы устанавливали обновления IE? Если даже CosmicString обновить не могут)
НеКасперский
Участники северокорейской группировки ScarCruft распространяют вредоносное ПО RokRAT через Internet Explorer.
Национальный центр кибербезопасности Южной Кореи NCSC и ASEC сообщили об атаке под названием Code on Toast, нацеленной на системы в Южной Корее и Европе.
Злоумышленники использовали брешь в древнем браузере, чтобы распространить вредоносное ПО через всплывающие тост-уведомления. Для такой атаки не требуется взаимодействие с пользователем, уязвимость эксплуатируется в тот момент, когда на устройстве отображаются рекламные баннеры.
Причём, несмотря на отказ от поддержки старичка ещё с десяток лет назад, Microsoft устранила проблемы ещё в августе, но это не является гарантией безопасности, ведь не факт, что на старые машины дойдёт апдейт. К тому же, зачастую работает через сторонние приложения.
Ну и давайте будем честны, когда в последний раз вы устанавливали обновления IE? Если даже CosmicString обновить не могут)
НеКасперский
😁14🔥4💩4👍3🤡2❤1