Никаких селфи с шашлыком
Жители Москвы останутся без интернета до конца майских праздников.
Согласно сообщению РСЧС, ограничения предусмотрены для обеспечения безопасности проходящих в столице мероприятий.
Подтверждение этому наблюдается на сайте Downdetector. Сегодня сервис фиксирует тысячи жалоб на работу операторов МТС, Билайн, Т2, Мегафон, Ростелеком и YOTA.
У многих не работают мобильные приложения, телевидение, домашний интернет и связь. Больше всего сообщений поступает из Москвы и Московской области.
Операторы сообщают, что сбои могут происходить по независящим от них причинам. Специалисты рекомендуют по возможности подключаться к Wi-Fi, а для звонков использовать мобильную связь.
Как итог, пользователи столкнулись с проблемами при оплате проезда в общественном транспорте, работе каршеринга, кикшеринга, такси и др.
НеКасперский
Жители Москвы останутся без интернета до конца майских праздников.
Согласно сообщению РСЧС, ограничения предусмотрены для обеспечения безопасности проходящих в столице мероприятий.
Подтверждение этому наблюдается на сайте Downdetector. Сегодня сервис фиксирует тысячи жалоб на работу операторов МТС, Билайн, Т2, Мегафон, Ростелеком и YOTA.
У многих не работают мобильные приложения, телевидение, домашний интернет и связь. Больше всего сообщений поступает из Москвы и Московской области.
Операторы сообщают, что сбои могут происходить по независящим от них причинам. Специалисты рекомендуют по возможности подключаться к Wi-Fi, а для звонков использовать мобильную связь.
Как итог, пользователи столкнулись с проблемами при оплате проезда в общественном транспорте, работе каршеринга, кикшеринга, такси и др.
НеКасперский
😁16👍7😱6🔥3🗿2❤1⚡1👎1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
Сказочный недотёп
Виновником июльской атаки на американскую медиакорпорацию Disney оказался 25-летний житель Калифорнии.
Хакер выдавал себя за участника российской группировки NullBuldge и действовал под соответствующим ником. Получить доступ к сведениям ему удалось с помощью вредоносного ПО под видом ИИ-инструмента для генерации изображений.
Выяснилось, что невнимательный сотрудник Disney установил эту программу на рабочий компьютер, в результате чего мошеннику удалось получить доступ к Slack-каналам Disney и украсть 1,1 ТБ данных.
В американском Минюсте сообщили, что псевдоучастник группировки пытался шантажировать жертву через электронную почту и Discord, однако ответа он так и не дождался. Как итог, скомпрометированные сведения оказались на BreachForums.
Теперь же вымогатель взял на себя ответственность за несанкционированный доступ к компьютеру, получение информации и ущерб защищённому ПК. За каждое обвинение он может получить до 5 лет лишения свободы.
НеКасперский
Виновником июльской атаки на американскую медиакорпорацию Disney оказался 25-летний житель Калифорнии.
Хакер выдавал себя за участника российской группировки NullBuldge и действовал под соответствующим ником. Получить доступ к сведениям ему удалось с помощью вредоносного ПО под видом ИИ-инструмента для генерации изображений.
Выяснилось, что невнимательный сотрудник Disney установил эту программу на рабочий компьютер, в результате чего мошеннику удалось получить доступ к Slack-каналам Disney и украсть 1,1 ТБ данных.
В американском Минюсте сообщили, что псевдоучастник группировки пытался шантажировать жертву через электронную почту и Discord, однако ответа он так и не дождался. Как итог, скомпрометированные сведения оказались на BreachForums.
Теперь же вымогатель взял на себя ответственность за несанкционированный доступ к компьютеру, получение информации и ущерб защищённому ПК. За каждое обвинение он может получить до 5 лет лишения свободы.
НеКасперский
😁22👍7🔥6🤔2🗿2💩1
Маски-шоу
Псевдобезопасный Signal был взломан хакером всего за 20 минут.
Ему удалось украсть конфиденциальные данные клиентов израильской компании TeleMessage, продающей правительству США «улучшенные» версии Signal, Telegram, WhatsApp и WeChat.
Однако вместо обещанных версий организация продвигала троян под видом безопасного инструмента для архивирования сообщений и вложений. Заявлено, что он работает в фоновом режиме, а также интегрируется с системами корпоративного хранения и поиска данных.
Модифицированные приложения пересылали все сообщения без end-to-end-шифрования на сервер клиента, размещённый в Amazon AWS, который и стал мишенью для нападения.
В результате атаки были скомпрометированы учётные данные, номера телефонов, чаты с чиновниками, ПДн сотрудников Coinbase, работников таможенной службы США и сообщения о деятельности Трампа.
За использованием одной из таких версий на днях был замечен экс-советник президента США по нацбезопасности. В сеть просочилось фото Майкла Уолтца на заседании кабинета министров. Он держал телефон, на экране котрого высвечивалось уведомление о проверке PIN-кода TM SGNL.
Исследователи полагают, что TM SGNL является созданной для правительственного использования версией Signal. После скандала TeleMessage молча удалила с сайта всю информацию о компании и своих продуктах.
В своё оправдание представители Signal сообщили, что на неофициальные версии приложения гарантии безопасности не распространяются.
Будто с официальной всё хорошо…
НеКасперский
Псевдобезопасный Signal был взломан хакером всего за 20 минут.
Ему удалось украсть конфиденциальные данные клиентов израильской компании TeleMessage, продающей правительству США «улучшенные» версии Signal, Telegram, WhatsApp и WeChat.
Однако вместо обещанных версий организация продвигала троян под видом безопасного инструмента для архивирования сообщений и вложений. Заявлено, что он работает в фоновом режиме, а также интегрируется с системами корпоративного хранения и поиска данных.
Модифицированные приложения пересылали все сообщения без end-to-end-шифрования на сервер клиента, размещённый в Amazon AWS, который и стал мишенью для нападения.
В результате атаки были скомпрометированы учётные данные, номера телефонов, чаты с чиновниками, ПДн сотрудников Coinbase, работников таможенной службы США и сообщения о деятельности Трампа.
За использованием одной из таких версий на днях был замечен экс-советник президента США по нацбезопасности. В сеть просочилось фото Майкла Уолтца на заседании кабинета министров. Он держал телефон, на экране котрого высвечивалось уведомление о проверке PIN-кода TM SGNL.
Исследователи полагают, что TM SGNL является созданной для правительственного использования версией Signal. После скандала TeleMessage молча удалила с сайта всю информацию о компании и своих продуктах.
В своё оправдание представители Signal сообщили, что на неофициальные версии приложения гарантии безопасности не распространяются.
Будто с официальной всё хорошо…
НеКасперский
😁19❤7👍3🔥2🫡2🗿2👎1🤡1
Велосипед изобретают
ФСБ и МВД будут получать ПДн пользователей операторов связи в течение суток.
Согласно представленному Минцифры постановлению, с 1 сентября текущего года сведения абонентов будут передаваться по запросу силовиков через Систему межведомственного электронного взаимодействия.
Операторы будут предоставлять доступ к личным и паспортным данным, информации об активности номера, дате заключения договора и др.
По сути, эта деятельность осуществлялась и раньше, только вместо СМЭВ использовали СОРМ. Такое решение оправдывают необходимостью улучшить методы борьбы с мошенничеством.
Только предупреждать пользователей об отправлении данных, по классике, никто не планирует, ведь «судебного или регуляторного надзора не предусмотрено».
Эта идея вызвала много противоречий, так как в проекте не указаны способы защиты информации. Многие исследователи считают, что централизованная система попросту не выдержит такую нагрузку.
Че это вы бухтите?! Мошенников меньше будет 🤨
НеКасперский
ФСБ и МВД будут получать ПДн пользователей операторов связи в течение суток.
Согласно представленному Минцифры постановлению, с 1 сентября текущего года сведения абонентов будут передаваться по запросу силовиков через Систему межведомственного электронного взаимодействия.
Операторы будут предоставлять доступ к личным и паспортным данным, информации об активности номера, дате заключения договора и др.
По сути, эта деятельность осуществлялась и раньше, только вместо СМЭВ использовали СОРМ. Такое решение оправдывают необходимостью улучшить методы борьбы с мошенничеством.
Только предупреждать пользователей об отправлении данных, по классике, никто не планирует, ведь «судебного или регуляторного надзора не предусмотрено».
Эта идея вызвала много противоречий, так как в проекте не указаны способы защиты информации. Многие исследователи считают, что централизованная система попросту не выдержит такую нагрузку.
Че это вы бухтите?! Мошенников меньше будет 🤨
НеКасперский
🤔31😁9💩9👍5👎4🔥3🤡3🗿2🫡1
Цифровой детокс
Вслед за столицей в режим офлайн ударились ещё пять городов России.
Жители Ярославля, Саранска, Тулы, Курска и Твери столкнулись с проблемами подключения к мобильному интернету. Это коснулось операторов Билайн, МТС, Мегафон и Т2.
Первые жалобы начали поступать вчера примерно в 11 утра по МСК. Жители регионов отмечают, что функционировал только Wi-Fi, а при выходе на улицу их телефоны превращались в «калькуляторы».
По данным местных властей, ограничения введены в целях противодействия атакам БПЛА. Некоторые дроны используют наши SIM-карты для навигации и связи с оператором.
В результате случившегося перестали работать городские сервисы, банкоматы, терминалы оплаты, доставка, табло, такси, каршеринг, валидаторы в общественном транспорте и др.
Mash публикует фотографии очевидцев с неисправными валидаторами. Правда такие же почти весь прошлый месяц наблюдали жители Перми из-за сбоев регулятора. Вероятно, это фейк.
Столкнулись с подобным?
НеКасперский
Вслед за столицей в режим офлайн ударились ещё пять городов России.
Жители Ярославля, Саранска, Тулы, Курска и Твери столкнулись с проблемами подключения к мобильному интернету. Это коснулось операторов Билайн, МТС, Мегафон и Т2.
Первые жалобы начали поступать вчера примерно в 11 утра по МСК. Жители регионов отмечают, что функционировал только Wi-Fi, а при выходе на улицу их телефоны превращались в «калькуляторы».
По данным местных властей, ограничения введены в целях противодействия атакам БПЛА. Некоторые дроны используют наши SIM-карты для навигации и связи с оператором.
В результате случившегося перестали работать городские сервисы, банкоматы, терминалы оплаты, доставка, табло, такси, каршеринг, валидаторы в общественном транспорте и др.
Mash публикует фотографии очевидцев с неисправными валидаторами. Правда такие же почти весь прошлый месяц наблюдали жители Перми из-за сбоев регулятора. Вероятно, это фейк.
Столкнулись с подобным?
НеКасперский
🤬20👍6🗿5👎2🔥2🫡2😁1
Прилетели
В открытом доступе оказалась БД медицинского центра ЦАМ, специализирующегося на оценке состояния здоровья лётно-испытательного состава и авиационного персонала.
В руки хакеров попали файлы в формате Firebase объёмом более 186 ГБ. Атакующие опубликовали дамп, где более 1 миллиона строк включают в себя:
• ФИО
• Возраст
• Номер телефона
• Электронную почту
• СНИЛС
• Адрес регистрации
• Паспортные данные
• Место работы
До данным DLBI, информация была скомпрометирована в результате взлома ИТ-инфраструктуры организации. Кроме того, хакерам удалось получить доступ к PDF-файлам с отчётами другой лаборатории, название которой не разглашается.
От них даже на небесах не спрячешься 🫣
НеКасперский
В открытом доступе оказалась БД медицинского центра ЦАМ, специализирующегося на оценке состояния здоровья лётно-испытательного состава и авиационного персонала.
В руки хакеров попали файлы в формате Firebase объёмом более 186 ГБ. Атакующие опубликовали дамп, где более 1 миллиона строк включают в себя:
• ФИО
• Возраст
• Номер телефона
• Электронную почту
• СНИЛС
• Адрес регистрации
• Паспортные данные
• Место работы
До данным DLBI, информация была скомпрометирована в результате взлома ИТ-инфраструктуры организации. Кроме того, хакерам удалось получить доступ к PDF-файлам с отчётами другой лаборатории, название которой не разглашается.
От них даже на небесах не спрячешься 🫣
НеКасперский
🔥6🗿5😁4👍3🤔3🤬3
Мигранты остаются
От действий Anonymous пострадала американская авиакомпания GlobalX Air, выполняющая депортационные рейсы по указаниям администрации Дональда Трампа.
Группа получила доступ к сведениям через активный токен разработчика, скомпрометировала ключи от AWS-хранилищ и украла файлы, включающие номера рейсов, списки пассажиров, паспортные данные, информацию о маршрутах и др.
Хакеры объясняют свой поступок тем, что администрация президента нарушила закон Alien Enemies Act. Окружной суд США запретил выдворять участников венесуэльских банд без возможности защищаться в суде. По мнению атакующих, это решение игнорируется авиакомпанией и её руководством.
Соответствующее послание высвечивалось и на странице сайта организации. В тексте сказано, что Anonymous решил исполнить приказ судьи, который мешает «фашистским планам подхалимской» GlobalX Air.
Когда хакеры предоставили копии данных СМИ, стало известно, что имена мигрантов из отчётов о депортации совпадают с рейсовыми списками.
НеКасперский
От действий Anonymous пострадала американская авиакомпания GlobalX Air, выполняющая депортационные рейсы по указаниям администрации Дональда Трампа.
Группа получила доступ к сведениям через активный токен разработчика, скомпрометировала ключи от AWS-хранилищ и украла файлы, включающие номера рейсов, списки пассажиров, паспортные данные, информацию о маршрутах и др.
Хакеры объясняют свой поступок тем, что администрация президента нарушила закон Alien Enemies Act. Окружной суд США запретил выдворять участников венесуэльских банд без возможности защищаться в суде. По мнению атакующих, это решение игнорируется авиакомпанией и её руководством.
Соответствующее послание высвечивалось и на странице сайта организации. В тексте сказано, что Anonymous решил исполнить приказ судьи, который мешает «фашистским планам подхалимской» GlobalX Air.
Когда хакеры предоставили копии данных СМИ, стало известно, что имена мигрантов из отчётов о депортации совпадают с рейсовыми списками.
НеКасперский
😁10🤔6❤2🔥2🗿2😱1🤡1
Спасение утопающего
Крупнейший мобильный оператор Южной Кореи SK Telecom пытается оправиться после недавней утечки данных USIM.
Теперь первоочерёдной целью компании стало избавление от последствий атаки. С 5 мая организация перестала оформлять новые контракты в 2600 офисах. Сейчас их деятельность направлена на замену SIM-карт более 25 миллионов клиентов. Все расходы SK Telecom обещает компенсировать.
В результате атаки появился риск клонирования SIM-карт. Чтобы предотвратить незаконные переносы номеров, система обнаружения мошенничества будет автоматически блокировать подозрительные запросы.
Исследование показало, что причиной случившегося было вредоносное ПО в системах оператора. После громкого скандала с утечкой акции SK Telecom снизились на 8,5%.
НеКасперский
Крупнейший мобильный оператор Южной Кореи SK Telecom пытается оправиться после недавней утечки данных USIM.
Теперь первоочерёдной целью компании стало избавление от последствий атаки. С 5 мая организация перестала оформлять новые контракты в 2600 офисах. Сейчас их деятельность направлена на замену SIM-карт более 25 миллионов клиентов. Все расходы SK Telecom обещает компенсировать.
В результате атаки появился риск клонирования SIM-карт. Чтобы предотвратить незаконные переносы номеров, система обнаружения мошенничества будет автоматически блокировать подозрительные запросы.
Исследование показало, что причиной случившегося было вредоносное ПО в системах оператора. После громкого скандала с утечкой акции SK Telecom снизились на 8,5%.
НеКасперский
🗿9🔥4👍2😁2🤔1
Дорогие подписчики, с праздником!
Поздравляем вас с днём Великой Победы и желаем вам продвигать мир и безопасность во всём.
НеКасперский
Поздравляем вас с днём Великой Победы и желаем вам продвигать мир и безопасность во всём.
НеКасперский
🔥56👍23🫡11🤡4😁2🗿1
Пыль для моряка
В преддверии праздника мы ожидали увидеть всплеск нападений на отечественные ресурсы. В прошлом году проукраинские хакеры взломали спутниковое телевидение и запустили в трансляцию с антироссийским контентом.
На удивление, в этот раз ситуация в течение дня оставалась спокойной. Возможно. этому поспособствовали меры безопасности в виде временного полного ограничения доступа в мобильный интернет.
Тем не менее, атакующие нашли другой способ сыграть на чувствах людей и нажиться на теме праздника. Они рассылали жертвам сообщения с предложением проверить наличие ветеранов среди родственников пользователей.
Для подтверждения данных юзер должен был перейти на сторонний сайт, требующий пройти авторизацию через Telegram. При вводе номера телефона и одноразового кода жертва автоматически передаёт свой аккаунт в руки атакующих.
К счастью, Национальный координационный центр по компьютерным инцидентам при ФСБ России оперативно обнаружил и заблокировал все домены, связанные с этой схемой. Хотя и повестись на неё было, как нам кажется, не просто)
НеКасперский
В преддверии праздника мы ожидали увидеть всплеск нападений на отечественные ресурсы. В прошлом году проукраинские хакеры взломали спутниковое телевидение и запустили в трансляцию с антироссийским контентом.
На удивление, в этот раз ситуация в течение дня оставалась спокойной. Возможно. этому поспособствовали меры безопасности в виде временного полного ограничения доступа в мобильный интернет.
Тем не менее, атакующие нашли другой способ сыграть на чувствах людей и нажиться на теме праздника. Они рассылали жертвам сообщения с предложением проверить наличие ветеранов среди родственников пользователей.
Для подтверждения данных юзер должен был перейти на сторонний сайт, требующий пройти авторизацию через Telegram. При вводе номера телефона и одноразового кода жертва автоматически передаёт свой аккаунт в руки атакующих.
К счастью, Национальный координационный центр по компьютерным инцидентам при ФСБ России оперативно обнаружил и заблокировал все домены, связанные с этой схемой. Хотя и повестись на неё было, как нам кажется, не просто)
НеКасперский
🤡17👍13🔥7❤3😁2🗿1
Френдли фаер
Неизвестные хакеры совершили атаку на даркнет-инфраструктуру LockBit и слили в открытый доступ всю их подноготную.
Под раздачу попали все админ-панели группировки, вместо привычного интерфейса на главной странице висит незамысловатое послание «Don't do crime CRIME IS BAD xoxo from Prague» и ссылка на архив с SQL-дампом.
Файл содержит около двадцати таблиц с конфиденциальными сведениями, включающими личные чаты переговоров с жертвами, порядка 60 тысяч BTC-адресов, идентификаторы пострадавших организаций, приватные ключи, до смешного простые пароли в открытом виде и многое другое.
Подробности атаки пока неизвестны. Вероятно нападение стало следствием уязвимости в сервере PHP 8.1.2. Брешь позволила атакующим выполнить удалённый код на хост-сервере вымогателей.
Исследователи полагают, что спецслужбы к случившемуся не причастны. Не исключено, что хакеры получили удар от коллег по цеху.
Они просто хотели передать привет из Праги 🙃
НеКасперский
Неизвестные хакеры совершили атаку на даркнет-инфраструктуру LockBit и слили в открытый доступ всю их подноготную.
Под раздачу попали все админ-панели группировки, вместо привычного интерфейса на главной странице висит незамысловатое послание «Don't do crime CRIME IS BAD xoxo from Prague» и ссылка на архив с SQL-дампом.
Файл содержит около двадцати таблиц с конфиденциальными сведениями, включающими личные чаты переговоров с жертвами, порядка 60 тысяч BTC-адресов, идентификаторы пострадавших организаций, приватные ключи, до смешного простые пароли в открытом виде и многое другое.
Подробности атаки пока неизвестны. Вероятно нападение стало следствием уязвимости в сервере PHP 8.1.2. Брешь позволила атакующим выполнить удалённый код на хост-сервере вымогателей.
Исследователи полагают, что спецслужбы к случившемуся не причастны. Не исключено, что хакеры получили удар от коллег по цеху.
Они просто хотели передать привет из Праги 🙃
НеКасперский
😁21👍9🔥6❤4🗿4🤔2😱1
НеКасперский
Пыль для моряка В преддверии праздника мы ожидали увидеть всплеск нападений на отечественные ресурсы. В прошлом году проукраинские хакеры взломали спутниковое телевидение и запустили в трансляцию с антироссийским контентом. На удивление, в этот раз ситуация…
Media is too big
VIEW IN TELEGRAM
Креатив зашкаливает
Мы поторопились с выводами, когда рассказали, что в течение всего праздничного дня ситуация оставалась спокойной.
Как оказалось, наши изначальные ожидания совпали с реальностью, только вчера никто этого не заметил. В каком-то проукраинском ресурсе появилась новость о том, что их хакеры совершили атаку на российское телевидение.
Автор публикации прикрепил к посту видео с демонстрацией этой выходки. В ролике показано, как вместо парада Победы телевизионные каналы Россия 24, Россия 1, Первый, НТВ, Карусель, ТВ Центр, РЕН ТВ, Спас и СТС транслируют рассказы Зеленского о том как Украина нацизм побеждала.
Аналогичная ситуация произошла с несколькими отечественными сайтами благотворительных фондов, где вместо привычного интерфейса отображался весьма мерзкий и провокационный антироссийский контент.
Как мы поняли, никто этого не заметил. Ни сообщений от пользователей, ни от СМИ. Перемога только в телеграм-каналах проукраинских группировок.
НеКасперский
Мы поторопились с выводами, когда рассказали, что в течение всего праздничного дня ситуация оставалась спокойной.
Как оказалось, наши изначальные ожидания совпали с реальностью, только вчера никто этого не заметил. В каком-то проукраинском ресурсе появилась новость о том, что их хакеры совершили атаку на российское телевидение.
Автор публикации прикрепил к посту видео с демонстрацией этой выходки. В ролике показано, как вместо парада Победы телевизионные каналы Россия 24, Россия 1, Первый, НТВ, Карусель, ТВ Центр, РЕН ТВ, Спас и СТС транслируют рассказы Зеленского о том как Украина нацизм побеждала.
Аналогичная ситуация произошла с несколькими отечественными сайтами благотворительных фондов, где вместо привычного интерфейса отображался весьма мерзкий и провокационный антироссийский контент.
Как мы поняли, никто этого не заметил. Ни сообщений от пользователей, ни от СМИ. Перемога только в телеграм-каналах проукраинских группировок.
НеКасперский
🤡47😁21👍6🤔3🗿3❤1🔥1🤬1
Масштабируем амбиции
Утечку чувствительных данных потерпел крупный американский венчурный фонд Insight Partners, инвестирующий десятки миллиардов в такие компании, как Hootsuite, Recorded Future, Twitter, SentinelOne и Wiz.
Хакеры совершили атаку на серверы организации, скомпрометировали данные сотрудников и инвесторов, а также украли информацию о вложениях и партнёрских кампаниях.
Причём проблема была обнаружена ещё 16 января, только через месяц представители Insight Partners подтвердили факт взлома и сообщили, что это было сложное нападение с использованием методов социальной инженерии.
Ещё через четыре месяца всплыли новые подробности о том, что хакеры могли получить доступ к неким банковским и налоговым сведениям, ПДн сотрудников и партнёров, данным о фондах и портфельных организациях. При этом точные объёмы утечки до сих пор неизвестны.
Таким темпом этот фонд поможет масштабироваться не только клиентам, но и конкурентам.
НеКасперский
Утечку чувствительных данных потерпел крупный американский венчурный фонд Insight Partners, инвестирующий десятки миллиардов в такие компании, как Hootsuite, Recorded Future, Twitter, SentinelOne и Wiz.
Хакеры совершили атаку на серверы организации, скомпрометировали данные сотрудников и инвесторов, а также украли информацию о вложениях и партнёрских кампаниях.
Причём проблема была обнаружена ещё 16 января, только через месяц представители Insight Partners подтвердили факт взлома и сообщили, что это было сложное нападение с использованием методов социальной инженерии.
Ещё через четыре месяца всплыли новые подробности о том, что хакеры могли получить доступ к неким банковским и налоговым сведениям, ПДн сотрудников и партнёров, данным о фондах и портфельных организациях. При этом точные объёмы утечки до сих пор неизвестны.
Таким темпом этот фонд поможет масштабироваться не только клиентам, но и конкурентам.
НеКасперский
🔥11👍3😁2🤔2🗿1
Media is too big
VIEW IN TELEGRAM
С возвращением
Легенды из Killnet вышли из тени в старом составе и с новыми достижениями. Группировка утверждает, что лишила ВСУ возможности видеть российские БПЛА на линии фронта.
Хакерам удалось взломать западную систему слежения Airfaince, при помощи которой противник получал всю информацию о беспилотниках ВС РФ.
Пророссийские хакеры передали в Минобороны координаты радиолокационных станций наземной разведки Airfaince от Сумской до Одесской области. Подразделение «Эспаньола» ВС РФ по этим данным оперативно отреагировали и уничтожили семь РЛС.
Если раньше система позволяла отслеживать БПЛА Supercam, Zala, Орлан и FPV-дроны, то сейчас она выдаёт украинским бойцам лишь «ошибку 404». Ущерб от атаки превышает €1,6 миллиона, каждая станция стоит минимум €230 тысяч.
Это вам не монтаж за взлом выдавать)
НеКасперский
Легенды из Killnet вышли из тени в старом составе и с новыми достижениями. Группировка утверждает, что лишила ВСУ возможности видеть российские БПЛА на линии фронта.
Хакерам удалось взломать западную систему слежения Airfaince, при помощи которой противник получал всю информацию о беспилотниках ВС РФ.
Пророссийские хакеры передали в Минобороны координаты радиолокационных станций наземной разведки Airfaince от Сумской до Одесской области. Подразделение «Эспаньола» ВС РФ по этим данным оперативно отреагировали и уничтожили семь РЛС.
Если раньше система позволяла отслеживать БПЛА Supercam, Zala, Орлан и FPV-дроны, то сейчас она выдаёт украинским бойцам лишь «ошибку 404». Ущерб от атаки превышает €1,6 миллиона, каждая станция стоит минимум €230 тысяч.
Это вам не монтаж за взлом выдавать)
НеКасперский
❤73👍25🔥13🗿9🤡3👎2🫡2⚡1😁1🤮1
Десять из десяти
Хакеры могут захватить полный контроль над вашим оборудованием без входа в систему, используя слабое место в Cisco IOS XE.
Исследователи обнаружили критическую уязвимость в ОС для сетевых контроллеров. Брешь, получившая 10 баллов по CVSS, скрывается в функции Out-of-Band AP Image Download для загрузки прошивок на точки доступа через HTTPS без протокола CAPWAP.
С её помощью атакующие могут отправить HTTPS-запрос на интерфейс загрузки прошивки роутеров. Это позволяет устанавливать любые файлы без ограничений и запускать команды с максимальными правами.
Угроза коснулась несколько продуктов Cisco, включая Catalyst 9800-CL Wireless Controllers, Embedded Wireless Controller на точках доступа Catalyst и контроллеры в коммутаторах Catalyst серий от 9300 до 9500.
Во избежание нападаний в компании предлагают отключить функцию Out-of-Band AP Image Download или обновить устройство.
Скажите это отечественным компаниям, использующим устаревшее оборудование 🫠
НеКасперский
Хакеры могут захватить полный контроль над вашим оборудованием без входа в систему, используя слабое место в Cisco IOS XE.
Исследователи обнаружили критическую уязвимость в ОС для сетевых контроллеров. Брешь, получившая 10 баллов по CVSS, скрывается в функции Out-of-Band AP Image Download для загрузки прошивок на точки доступа через HTTPS без протокола CAPWAP.
С её помощью атакующие могут отправить HTTPS-запрос на интерфейс загрузки прошивки роутеров. Это позволяет устанавливать любые файлы без ограничений и запускать команды с максимальными правами.
Угроза коснулась несколько продуктов Cisco, включая Catalyst 9800-CL Wireless Controllers, Embedded Wireless Controller на точках доступа Catalyst и контроллеры в коммутаторах Catalyst серий от 9300 до 9500.
Во избежание нападаний в компании предлагают отключить функцию Out-of-Band AP Image Download или обновить устройство.
Скажите это отечественным компаниям, использующим устаревшее оборудование 🫠
НеКасперский
🗿13🔥9👍7😁4
Зубодробительно
Проукраинская хакерская группировка 4BID заявляет, что полностью уничтожила ИТ-инфраструктуру чебоксарского медицинского центра Lecardo Clinic, сделав восстановление практически невозможным.
Они вывели из строя 5 серверов, уничтожили виртуальную среду ESXi вместе с резервными копиями, зашифровали файловый сервер и базы данных клиентов. Под удар попали более 110 рабочих станций, а кол-центр клиники, как сообщается, полностью остановлен.
База на 52 тысячи клиентов уже ушла на сторону, ещё 2000 записей выставлены для СМИ и на продажу. Судя по имеющимся скриншотам, в ИТ-инфраструктуре клиники использовалась Active Directory с большим количеством медицинских учётных записей.
Официальные лица пытаются «выйти на IP» атакующих, но пока безуспешно. Группировка, в свою очередь, открыто насмехается над стандартными методами расследования.
НеКасперский
Проукраинская хакерская группировка 4BID заявляет, что полностью уничтожила ИТ-инфраструктуру чебоксарского медицинского центра Lecardo Clinic, сделав восстановление практически невозможным.
Они вывели из строя 5 серверов, уничтожили виртуальную среду ESXi вместе с резервными копиями, зашифровали файловый сервер и базы данных клиентов. Под удар попали более 110 рабочих станций, а кол-центр клиники, как сообщается, полностью остановлен.
База на 52 тысячи клиентов уже ушла на сторону, ещё 2000 записей выставлены для СМИ и на продажу. Судя по имеющимся скриншотам, в ИТ-инфраструктуре клиники использовалась Active Directory с большим количеством медицинских учётных записей.
Официальные лица пытаются «выйти на IP» атакующих, но пока безуспешно. Группировка, в свою очередь, открыто насмехается над стандартными методами расследования.
НеКасперский
🤬37😁24🤡9🔥8👍4🗿4⚡2💩1
Неужели могут
На Параде Победы в ряде регионов РФ был отключен мобильный интернет и GPS. Официальная версия — «обеспечение безопасности». Рядовое событие стало наглядной демонстрацией технических возможностей государства.
Как бы мы не были этому удивлены, но на самом деле за последние годы в России была создана комплексная система цифрового надзора.
Например, вот уже почти 10 лет Пакет Яровой требует хранить весь трафик до 6 месяцев,
СОРМ-3 обеспечивает ФСБ доступ к коммуникациям вроде сотовых с звонков и СМС, а новый механизм через СМЭВ позволяет силовикам получать персональные данные абонентов за 24 часа без судебного контроля. Вроде как пока ещё тестовая система «Окулус» анализирует до 200 тысяч изображений в сутки на предмет «запрещённого контента».
Операторы вынуждены тратить миллиарды на инфраструктуру слежки и ограничений, что приводит к росту цен тарифов.
В итоге мы наблюдаем формирование системы, где каждый аспект цифровой жизни граждан потенциально доступен для государственного мониторинга и анализа.
А в Махачкале, например, отключения сети, подобные случаю к празднованию 9 мая, вообще обыденность. В регионе пропадает связь и интернет на момент проведения КТО.
Могут.
НеКасперский
На Параде Победы в ряде регионов РФ был отключен мобильный интернет и GPS. Официальная версия — «обеспечение безопасности». Рядовое событие стало наглядной демонстрацией технических возможностей государства.
Как бы мы не были этому удивлены, но на самом деле за последние годы в России была создана комплексная система цифрового надзора.
Например, вот уже почти 10 лет Пакет Яровой требует хранить весь трафик до 6 месяцев,
СОРМ-3 обеспечивает ФСБ доступ к коммуникациям вроде сотовых с звонков и СМС, а новый механизм через СМЭВ позволяет силовикам получать персональные данные абонентов за 24 часа без судебного контроля. Вроде как пока ещё тестовая система «Окулус» анализирует до 200 тысяч изображений в сутки на предмет «запрещённого контента».
Операторы вынуждены тратить миллиарды на инфраструктуру слежки и ограничений, что приводит к росту цен тарифов.
В итоге мы наблюдаем формирование системы, где каждый аспект цифровой жизни граждан потенциально доступен для государственного мониторинга и анализа.
А в Махачкале, например, отключения сети, подобные случаю к празднованию 9 мая, вообще обыденность. В регионе пропадает связь и интернет на момент проведения КТО.
Могут.
НеКасперский
🔥33👍14🤔9🤬6🤡5❤2💩2🤮1🗿1
Стим-пак
89 миллионов профилей Steam выставил на продажу хакер-одиночка. База, кроме прочего, содержит коды 2ФА и номера телефонов.
Machine1337 опубликовал объявление о продаже слитых данных за $5000, предоставив образец из 3000 записей. В образце видны SMS с кодами подтверждения Steam и телефонами получателей. Изначально в Steam инцидент связывали с компрометацией Twilio, но компания заявила, что их системы не пострадали.
Источник утечки пока не установлен. Возможно, проблема в стороннем SMS-провайдере между Twilio и конечными пользователями. Valve хранит молчание, а пользователям советуют срочно переходить на мобильный аутентификатор Steam Guard.
НеКасперский
89 миллионов профилей Steam выставил на продажу хакер-одиночка. База, кроме прочего, содержит коды 2ФА и номера телефонов.
Machine1337 опубликовал объявление о продаже слитых данных за $5000, предоставив образец из 3000 записей. В образце видны SMS с кодами подтверждения Steam и телефонами получателей. Изначально в Steam инцидент связывали с компрометацией Twilio, но компания заявила, что их системы не пострадали.
Источник утечки пока не установлен. Возможно, проблема в стороннем SMS-провайдере между Twilio и конечными пользователями. Valve хранит молчание, а пользователям советуют срочно переходить на мобильный аутентификатор Steam Guard.
НеКасперский
🫡13❤3👍2💩2🗿1
Киберустойчивость — больше, чем просто защита🛡
22–24 мая на Positive Hack Days Fest компания Innostage, как первый метапартнёр Positive Technology, представит «Пространство киберустойчивости Innostage». На площадке пройдёт трёхдневная сессия «Киберустойчивость», посвящённая реальным подходам к цифровой защите.
В фокусе — не только технологии, но и системные решения:
• Как строить киберустойчивость на уровне региона и крупного бизнеса
• Актуальные вызовы и реальные кейсы противодействия угрозам
• Инструменты, архитектура и подходы, которые работают на практике
Хотите быть в центре решений? Интересуетесь будущим ИБ в России? Строите безопасную цифровую среду у себя в регионе или компании? Тогда вам точно к нам ➡️
Выбирайте темы, которые вам интересны, регистрируйтесь и приходите.
Когда? 22–24 мая, PHDays Fest
Где? г. Москва, СК «Лужники»
22–24 мая на Positive Hack Days Fest компания Innostage, как первый метапартнёр Positive Technology, представит «Пространство киберустойчивости Innostage». На площадке пройдёт трёхдневная сессия «Киберустойчивость», посвящённая реальным подходам к цифровой защите.
В фокусе — не только технологии, но и системные решения:
• Как строить киберустойчивость на уровне региона и крупного бизнеса
• Актуальные вызовы и реальные кейсы противодействия угрозам
• Инструменты, архитектура и подходы, которые работают на практике
Хотите быть в центре решений? Интересуетесь будущим ИБ в России? Строите безопасную цифровую среду у себя в регионе или компании? Тогда вам точно к нам ➡️
Выбирайте темы, которые вам интересны, регистрируйтесь и приходите.
Когда? 22–24 мая, PHDays Fest
Где? г. Москва, СК «Лужники»
👍7❤6🔥3🗿2👎1
Деньги на бочку
Google отстегнёт более $1 миллиарда за несанкционированный сбор конфиденциальной информации пользователей.
Компания выплатит штраф, чтобы урегулировать два иска, поданных генеральным прокурором штата Техас. Согласно документам, корпорацию обвиняют в слежке за геолокацией юзеров, сохранении приватных поисковых запросов, голосовых и биометрических данных.
Сбор информации осуществляется без предварительного оповещения и согласия пользователей, даже при выключенной функции Location History. Все сведения использовались компанией для рекламы.
Этот штраф значительно превышает предыдущие штрафы Google. К примеру, в 2022 году корпорация отдала почти $400 миллионов за претензии от 40 штатов, а в 2023 году перечислила порядка $93 миллионов Калифорнии в ответ на аналогичные претензии.
Ничему жизнь не учит 🤷🏻♂️
НеКасперский
Google отстегнёт более $1 миллиарда за несанкционированный сбор конфиденциальной информации пользователей.
Компания выплатит штраф, чтобы урегулировать два иска, поданных генеральным прокурором штата Техас. Согласно документам, корпорацию обвиняют в слежке за геолокацией юзеров, сохранении приватных поисковых запросов, голосовых и биометрических данных.
Сбор информации осуществляется без предварительного оповещения и согласия пользователей, даже при выключенной функции Location History. Все сведения использовались компанией для рекламы.
Этот штраф значительно превышает предыдущие штрафы Google. К примеру, в 2022 году корпорация отдала почти $400 миллионов за претензии от 40 штатов, а в 2023 году перечислила порядка $93 миллионов Калифорнии в ответ на аналогичные претензии.
Ничему жизнь не учит 🤷🏻♂️
НеКасперский
👍22🗿7🔥1😁1
Кадр
В открытом доступе оказались учётные данные сотрудника сразу двух крупных американских организаций. Он работал в агентстве по кибербезу CISA и в Департаменте эффективности правительства DOGE.
По данным исследователей, беспечный инженер-программист Кайл Шатт заразил как минимум одно своё устройство вредоносным ПО, что привело к утечке конфиденциальной информации.
Выяснилось, что с конца 2023 года его адрес электронной почты и пароли встречались в четырёх отдельных наборах данных. Сервис Have I Been Pwned и вовсе показал, что личный Gmail-аккаунт Кайла фигурирует в 51 утечке скомпрометированных сведений.
Известно, что горе-сотрудник имел доступ к ПО для распределения грантов, сведениям о критической инфраструктуре США, а также к ключевой системе финансового управления Федерального агентства по чрезвычайным ситуациям США FEMA.
Дурачок или засланный казачок? 🤔
НеКасперский
В открытом доступе оказались учётные данные сотрудника сразу двух крупных американских организаций. Он работал в агентстве по кибербезу CISA и в Департаменте эффективности правительства DOGE.
По данным исследователей, беспечный инженер-программист Кайл Шатт заразил как минимум одно своё устройство вредоносным ПО, что привело к утечке конфиденциальной информации.
Выяснилось, что с конца 2023 года его адрес электронной почты и пароли встречались в четырёх отдельных наборах данных. Сервис Have I Been Pwned и вовсе показал, что личный Gmail-аккаунт Кайла фигурирует в 51 утечке скомпрометированных сведений.
Известно, что горе-сотрудник имел доступ к ПО для распределения грантов, сведениям о критической инфраструктуре США, а также к ключевой системе финансового управления Федерального агентства по чрезвычайным ситуациям США FEMA.
Дурачок или засланный казачок? 🤔
НеКасперский
🤔9😁4👍3🔥1🗿1