Qwerty
Слабый пароль сотрудника уничтожил 158-летнюю британскую компанию KNP Logistics и оставил без работы 730 человек.
Группировка Akira проникла в систему транспортной компании, угадав учётные данные одного из работников. После этого злоумышленники зашифровали все корпоративные данные и потребовали выкуп в размере £5 миллионов. KNP не смогла заплатить такую сумму и была вынуждена объявить о банкротстве.
Директор компании признался, что до сих пор не сказал сотруднику о том, что именно его скомпрометированный пароль привёл к краху фирмы.
«А вы бы хотели знать, что это были вы?» — спрашивает руководитель.
НеКасперский
Слабый пароль сотрудника уничтожил 158-летнюю британскую компанию KNP Logistics и оставил без работы 730 человек.
Группировка Akira проникла в систему транспортной компании, угадав учётные данные одного из работников. После этого злоумышленники зашифровали все корпоративные данные и потребовали выкуп в размере £5 миллионов. KNP не смогла заплатить такую сумму и была вынуждена объявить о банкротстве.
Директор компании признался, что до сих пор не сказал сотруднику о том, что именно его скомпрометированный пароль привёл к краху фирмы.
«А вы бы хотели знать, что это были вы?» — спрашивает руководитель.
НеКасперский
😱41❤18😁7🗿3🤬2💩2
Атомный фейл
Безопасность США оказалась под угрозой из-за хакеров, совершивших нападение на компьютеры Национального управления по ядерной безопасности NNSA.
В ходе взлома атакующие эксплуатировали уязвимости в системе администрирования корпоративными документами Microsoft SharePoint. Брешь позволила получить доступ к внутренней инфраструктуре NNSA.
Представители Минэнерго США не уточняют, какие именно системы были затронуты, однако ведомство успокаивает граждан информацией о том, что скомпрометированные данные не содержат секретную информацию.
Исследователи полагают, что за этой деятельностью стоят группировки, связанные с китайскими государственными структурами. В списке подозреваемых оказались Linen Typhoon, Violet Typhoon и Storm-2603.
Местные СМИ сообщают, что те же хакеры ранее атаковали и госструктуры Флориды и Род-Айленда, а также органы государственного управления на Ближнем Востоке, в Европе, Африке и Южной Америке.
НеКасперский
Безопасность США оказалась под угрозой из-за хакеров, совершивших нападение на компьютеры Национального управления по ядерной безопасности NNSA.
В ходе взлома атакующие эксплуатировали уязвимости в системе администрирования корпоративными документами Microsoft SharePoint. Брешь позволила получить доступ к внутренней инфраструктуре NNSA.
Представители Минэнерго США не уточняют, какие именно системы были затронуты, однако ведомство успокаивает граждан информацией о том, что скомпрометированные данные не содержат секретную информацию.
Исследователи полагают, что за этой деятельностью стоят группировки, связанные с китайскими государственными структурами. В списке подозреваемых оказались Linen Typhoon, Violet Typhoon и Storm-2603.
Местные СМИ сообщают, что те же хакеры ранее атаковали и госструктуры Флориды и Род-Айленда, а также органы государственного управления на Ближнем Востоке, в Европе, Африке и Южной Америке.
НеКасперский
🫡13😱5👍2🤔2🤬2❤1🔥1😁1🗿1
Питер молчит
Жители Санкт-Петербурга и Ленинградской области вновь жалуются на перебои в работе мобильной связи и интернета.
Сегодня утром проблемы были зафиксированы у клиентов операторов МТС, Мегафон, YOTA, Билайн и Tele2. Пользователи отмечают, что столкнулись с трудностями при попытках воспользоваться онлайн-сервисами, такси, банкоматами и др.
Одновременно с этим в регионе объявлен режим повышенной готовности, связанный с угрозой БПЛА. В целях обеспечения безопасности может вводиться частичное ограничение или приостановка доступа к сети.
С такой же проблемой столкнулась и наша редакция, отмечайтесь, у вас работает? 👍 / 👎
НеКасперский
Жители Санкт-Петербурга и Ленинградской области вновь жалуются на перебои в работе мобильной связи и интернета.
Сегодня утром проблемы были зафиксированы у клиентов операторов МТС, Мегафон, YOTA, Билайн и Tele2. Пользователи отмечают, что столкнулись с трудностями при попытках воспользоваться онлайн-сервисами, такси, банкоматами и др.
Одновременно с этим в регионе объявлен режим повышенной готовности, связанный с угрозой БПЛА. В целях обеспечения безопасности может вводиться частичное ограничение или приостановка доступа к сети.
С такой же проблемой столкнулась и наша редакция, отмечайтесь, у вас работает? 👍 / 👎
НеКасперский
👎20👍18😁7🤬3🤡3💩2🗿2🔥1😱1
По-Тарантиновски
«У меня нет пароля, поэтому я не могу войти», — с этих слов началась атака на IT‑инфраструктуру американского производителя бытовой химии Clorox, потерпевшего убытки в размере $380 миллионов.
Сотрудникам консалтинговой компании Cognizant, оказывающим техническую поддержку пострадавшей организации, позвонил хакер под видом работника Clorox с просьбой сбросить пароль. Те предоставили ему доступ с повышенными привилегиями.
На этом аттракцион неслыханной щедрости не закончился, атакующему оказалось мало, поэтому он связался с «коллегами» снова. На этот раз он потребовал отключить MFA в корпоративных аккаунтах Okta и Microsoft. Все пожелания были выполнены.
В результате хакеру удалось украсть конфиденциальные данные, установить вредоносное ПО и нарушить работу компании-жертвы. Всему виной халатность работников Cognizant, которые не удосужились проверить личность звонящего. Теперь компаниям предстоит разбираться в суде.
Я спросил, мошенники они или нет?
Они сказали: «Нет».
НеКасперский
«У меня нет пароля, поэтому я не могу войти», — с этих слов началась атака на IT‑инфраструктуру американского производителя бытовой химии Clorox, потерпевшего убытки в размере $380 миллионов.
Сотрудникам консалтинговой компании Cognizant, оказывающим техническую поддержку пострадавшей организации, позвонил хакер под видом работника Clorox с просьбой сбросить пароль. Те предоставили ему доступ с повышенными привилегиями.
На этом аттракцион неслыханной щедрости не закончился, атакующему оказалось мало, поэтому он связался с «коллегами» снова. На этот раз он потребовал отключить MFA в корпоративных аккаунтах Okta и Microsoft. Все пожелания были выполнены.
В результате хакеру удалось украсть конфиденциальные данные, установить вредоносное ПО и нарушить работу компании-жертвы. Всему виной халатность работников Cognizant, которые не удосужились проверить личность звонящего. Теперь компаниям предстоит разбираться в суде.
Я спросил, мошенники они или нет?
Они сказали: «Нет».
НеКасперский
😁46🔥7❤6😱3🫡3🤬2👍1🤔1🗿1
Отечественный шпион
Национальный мессенджер MAX тихо обновил политику конфиденциальности, теперь он сможет сливать пользовательские данные силовикам.
После того как президент поручил поддержать новую «российскую» платформу, приложение быстро набрало свою популярность. Его начали рекламировать различные СМИ, каналы, блогеры и различные певицы ртом.
Согласно новым правилам, мессенджер может законно собирать сведения, включающие имена, дату рождения, фото, контакты, файлы cookies, IP и модель телефона. В режиме реального времени будет транслироваться информация о геолокации, браузере и провайдере.
В политике конфиденциальности также прописано, что все эти данные официально могут быть переданы любым органам власти по запросу и без судебных разбирательств.
В общем, MAX «слушает» даже на парковке 😉
НеКасперский
Национальный мессенджер MAX тихо обновил политику конфиденциальности, теперь он сможет сливать пользовательские данные силовикам.
После того как президент поручил поддержать новую «российскую» платформу, приложение быстро набрало свою популярность. Его начали рекламировать различные СМИ, каналы, блогеры и различные певицы ртом.
Согласно новым правилам, мессенджер может законно собирать сведения, включающие имена, дату рождения, фото, контакты, файлы cookies, IP и модель телефона. В режиме реального времени будет транслироваться информация о геолокации, браузере и провайдере.
В политике конфиденциальности также прописано, что все эти данные официально могут быть переданы любым органам власти по запросу и без судебных разбирательств.
В общем, MAX «слушает» даже на парковке 😉
НеКасперский
😁76🤮26💩10🤡6🤔3🫡3❤2🔥1😱1🤬1🗿1
Нелётный день
Аэрофлот отменил около 49 рейсов из-за хакерского нападения на серверы авиакомпании.
Ответственность за это взяла на себя проукраинская группировка Silent Crow. В своих соцсетях хакеры заявили, что находились внутри корпоративной сети организации в течение года.
Заявлено, что в результате атаки были скомпрометированы «все критические системы». Хакеры получили доступ к внутренней инфраструктуре организации, похитили более 20 ТБ данных и уничтожили около 7 тысяч серверов.
Среди украденных сведений оказались аудиозаписи телефонных разговоров, перехваченные коммуникации, ПДн пассажиров, корпоративная почта, файлы с Windows Share и др. По словам атакующих, все ресурсы теперь недоступны, на их восстановление уйдут десятки миллионов долларов.
Сама авиакомпания оправдывает случившееся довольно абстрактными формулировками без каких-либо подробностей. Пока в социальных сетях Аэрофлота публикуется информация о неком сбое в работе информационных систем и возможных перебоях в работе сервисов, количество отменённых рейсов только растёт.
На данный момент, в небе находится 56 бортов компании, появляются новые вылеты. Судя по всему, компания не парализована полностью, но пассажиры и сотрудники фиксируют задержки и отмены вылетов.
НеКасперский
Аэрофлот отменил около 49 рейсов из-за хакерского нападения на серверы авиакомпании.
Ответственность за это взяла на себя проукраинская группировка Silent Crow. В своих соцсетях хакеры заявили, что находились внутри корпоративной сети организации в течение года.
Заявлено, что в результате атаки были скомпрометированы «все критические системы». Хакеры получили доступ к внутренней инфраструктуре организации, похитили более 20 ТБ данных и уничтожили около 7 тысяч серверов.
Среди украденных сведений оказались аудиозаписи телефонных разговоров, перехваченные коммуникации, ПДн пассажиров, корпоративная почта, файлы с Windows Share и др. По словам атакующих, все ресурсы теперь недоступны, на их восстановление уйдут десятки миллионов долларов.
Сама авиакомпания оправдывает случившееся довольно абстрактными формулировками без каких-либо подробностей. Пока в социальных сетях Аэрофлота публикуется информация о неком сбое в работе информационных систем и возможных перебоях в работе сервисов, количество отменённых рейсов только растёт.
На данный момент, в небе находится 56 бортов компании, появляются новые вылеты. Судя по всему, компания не парализована полностью, но пассажиры и сотрудники фиксируют задержки и отмены вылетов.
НеКасперский
😱33🤬12🔥7🗿6😁3🤔3❤1🤡1🫡1
Урал без связи
Помимо пассажиров Аэрофлота сегодня страдают ещё и жители Урала. Уже несколько суток люди массово жалуются на перебои мобильной связи и интернета.
Пользователи пишут, что столкнулись с трудностями во время оплаты покупок, попыток вызвать такси и заказать доставку. Не открываются сайты и программы, не удаётся войти в соцсети, отправить сообщение или совершить звонок.
Обращения поступают из Челябинска, Екатеринбурга, Нижнего Тагила и Новоуральска. Выйти в сеть удаётся только при подключении к Wi-Fi.
За последние сутки от жителей Свердловской области поступило более двух тысяч жалоб.
Отмечайтесь 👍🏼/👎🏼, у вас работает?
НеКасперский
Помимо пассажиров Аэрофлота сегодня страдают ещё и жители Урала. Уже несколько суток люди массово жалуются на перебои мобильной связи и интернета.
Пользователи пишут, что столкнулись с трудностями во время оплаты покупок, попыток вызвать такси и заказать доставку. Не открываются сайты и программы, не удаётся войти в соцсети, отправить сообщение или совершить звонок.
Обращения поступают из Челябинска, Екатеринбурга, Нижнего Тагила и Новоуральска. Выйти в сеть удаётся только при подключении к Wi-Fi.
За последние сутки от жителей Свердловской области поступило более двух тысяч жалоб.
Отмечайтесь 👍🏼/👎🏼, у вас работает?
НеКасперский
👍19👎8🔥6🗿5❤1😁1
Media is too big
VIEW IN TELEGRAM
Ни сном ни духом
Аэрофлот использовал устаревшие версии ОС компании Microsoft.
Вчерашняя атака на авиакомпанию сложилась в целую историю. Позже днём хакеры опубликовали подробности случившегося, раскрыв слабые места в работе центрального авиаперевозчика страны.
По их словам, проникнуть в инфраструктуру организации удалось благодаря халатности сотрудников, которые пренебрегали элементарными правилами безопасности. Аэрофлот, как выяснилось, работал на серверной Windows двадцатилетней давности, а пароль гендира не менялся аж с 2022 года.
Атакующие, как выяснилось, действовали в паре. Кроме упомянутых ранее проукраинских Silent Crow в атаке участвовали и оппозиционные беллорусские хакеры Киберпартизаны BY. Они утверждают, что долгое время находились внутри сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры Tier0. Им удалось скомпрометировать корпоративные системы CRM, Sabre, ERP, CREW, SharePoint, Exchange, DLP, КАСУД, Sirax, 1C и др.
Хакеры сообщили, что была выгружена вся внутренняя информация компании, ПДн сотрудников и пассажиров за последний год, в своих соцсетях они грозились слить эти файлы в ближайшее время. Также заявлено, что все БД и информационные системы удалены безвозвратно.
Исследователи не берутся называть точные сроки восстановления инфраструктуры, однако ущерб от атаки предварительно оценивается в $50 миллионов.
Вчера в течение дня мы фиксировали новые вылеты компании, сейчас перевозчик рапортует о том, что выполнил 93% всех Московских рейсов. На данный момент сайт и система бронирования работают в штатном режиме.
НеКасперский
Аэрофлот использовал устаревшие версии ОС компании Microsoft.
Вчерашняя атака на авиакомпанию сложилась в целую историю. Позже днём хакеры опубликовали подробности случившегося, раскрыв слабые места в работе центрального авиаперевозчика страны.
По их словам, проникнуть в инфраструктуру организации удалось благодаря халатности сотрудников, которые пренебрегали элементарными правилами безопасности. Аэрофлот, как выяснилось, работал на серверной Windows двадцатилетней давности, а пароль гендира не менялся аж с 2022 года.
Атакующие, как выяснилось, действовали в паре. Кроме упомянутых ранее проукраинских Silent Crow в атаке участвовали и оппозиционные беллорусские хакеры Киберпартизаны BY. Они утверждают, что долгое время находились внутри сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры Tier0. Им удалось скомпрометировать корпоративные системы CRM, Sabre, ERP, CREW, SharePoint, Exchange, DLP, КАСУД, Sirax, 1C и др.
Хакеры сообщили, что была выгружена вся внутренняя информация компании, ПДн сотрудников и пассажиров за последний год, в своих соцсетях они грозились слить эти файлы в ближайшее время. Также заявлено, что все БД и информационные системы удалены безвозвратно.
Исследователи не берутся называть точные сроки восстановления инфраструктуры, однако ущерб от атаки предварительно оценивается в $50 миллионов.
Вчера в течение дня мы фиксировали новые вылеты компании, сейчас перевозчик рапортует о том, что выполнил 93% всех Московских рейсов. На данный момент сайт и система бронирования работают в штатном режиме.
НеКасперский
🔥18😁9🤡7🗿5❤4👍1
Технические причины
Хакеры парализовали работу двух крупнейших аптечных сетей России — «Столички» и «Неофарм», а следом накрыли московскую сеть клиник «Семейный доктор».
Сегодня утром злоумышленники полностью нарушили работу кассовых и учетных систем в аптеках. Сотрудники были отправлены в вынужденные отгулы, потому что продавать лекарства стало невозможно. Пострадали более 1100 аптек в 80 городах России, включая Москву и Петербург.
Позже днём накрыли клиники «Семейный доктор». Различные СМИ сообщают, что перестали работать личные кабинеты пациентов и онлайн-запись. Компания клянется, что никакой атаки не было, но «технические причины» звучат до боли знакомо.
Компании сначала скромно писали о «технических причинах», но позже признали факт кибератаки. Бронирование лекарств, программы лояльности и половина точек до сих пор не работают. Восстановление обещают в кратчайшие сроки.
Атака совпала по времени со взломом «Аэрофлота», хотя прямых заявлений о взломе пока никто из хакеров не делал. Оставим это на ваш суд))
НеКасперский
Хакеры парализовали работу двух крупнейших аптечных сетей России — «Столички» и «Неофарм», а следом накрыли московскую сеть клиник «Семейный доктор».
Сегодня утром злоумышленники полностью нарушили работу кассовых и учетных систем в аптеках. Сотрудники были отправлены в вынужденные отгулы, потому что продавать лекарства стало невозможно. Пострадали более 1100 аптек в 80 городах России, включая Москву и Петербург.
Позже днём накрыли клиники «Семейный доктор». Различные СМИ сообщают, что перестали работать личные кабинеты пациентов и онлайн-запись. Компания клянется, что никакой атаки не было, но «технические причины» звучат до боли знакомо.
Компании сначала скромно писали о «технических причинах», но позже признали факт кибератаки. Бронирование лекарств, программы лояльности и половина точек до сих пор не работают. Восстановление обещают в кратчайшие сроки.
Атака совпала по времени со взломом «Аэрофлота», хотя прямых заявлений о взломе пока никто из хакеров не делал. Оставим это на ваш суд))
НеКасперский
😁10❤6🗿6🔥2🤡1
Неделька
В начале недели как-то разом всё от авиаперевозок до доставки посылок резко стало недоступно.
Сегодня днём вдруг упала Почта России. Сайт и приложение госмонополии легли. Пользователи массово жаловались на недоступность сервисов, особенно в Москве. У нашей редакции, правда, проблемы не наблюдалось. Мы смогли оформить посылку на сайте и в приложении.
К вечеру пользователи перестали фиксировать проблемы в работе сервиса, поэтому, вероятнее всего, Почта — единственная компания, у которой сегодня действительно были «технические неполадки»)
НеКасперский
В начале недели как-то разом всё от авиаперевозок до доставки посылок резко стало недоступно.
Сегодня днём вдруг упала Почта России. Сайт и приложение госмонополии легли. Пользователи массово жаловались на недоступность сервисов, особенно в Москве. У нашей редакции, правда, проблемы не наблюдалось. Мы смогли оформить посылку на сайте и в приложении.
К вечеру пользователи перестали фиксировать проблемы в работе сервиса, поэтому, вероятнее всего, Почта — единственная компания, у которой сегодня действительно были «технические неполадки»)
НеКасперский
😁28❤7🗿5🔥4
Кот дорогу перебежал
Пока аптеки и почты падали от «технических неполадок», проукраинская группировка «Хакерский Кiт» взломала «отечественную транспортную компанию».
ЮЛЭКС – транспортная компания. Осуществляет международные перевозки по Европе и СНГ, российские и московские перевозки. У компании насчитывается 135 млн выручки в 2024 год.
Они унесли с собой полный комплект: от паспортов сотрудников до образов серверов. Злоумышленники зашифровали порядка 8 ТБ данных, скомпрометировали 4 сервера, 1 Hyper-V машину со всеми образами и NAS-хранилища. Успешно извлечено более 100 ГБ информации. В числе подтвержденных похищенных данных значатся внутренние документы, сканы паспортов и список сотрудников.
На текущий момент официальных заявлений или комментариев от компании ЮЛЭКС относительно инцидента в пресс службе нет.
НеКасперский
Пока аптеки и почты падали от «технических неполадок», проукраинская группировка «Хакерский Кiт» взломала «отечественную транспортную компанию».
ЮЛЭКС – транспортная компания. Осуществляет международные перевозки по Европе и СНГ, российские и московские перевозки. У компании насчитывается 135 млн выручки в 2024 год.
Они унесли с собой полный комплект: от паспортов сотрудников до образов серверов. Злоумышленники зашифровали порядка 8 ТБ данных, скомпрометировали 4 сервера, 1 Hyper-V машину со всеми образами и NAS-хранилища. Успешно извлечено более 100 ГБ информации. В числе подтвержденных похищенных данных значатся внутренние документы, сканы паспортов и список сотрудников.
На текущий момент официальных заявлений или комментариев от компании ЮЛЭКС относительно инцидента в пресс службе нет.
НеКасперский
🫡15🗿9❤3🔥3🤔3🤬3😁2🤡1
Патчи прилетели
Apple экстренно закрыла уязвимость в WebKit, которую уже активно эксплуатировали против пользователей Chrome.
Дыра позволяла злоумышленникам вырваться из песочницы браузера через специально подготовленную веб-страницу. Google TAG обнаружила, что эксплойт уже использовался в реальных атаках на Chrome до последней версии.
Проблема кроется в недостаточной проверке входных данных в модулях GPU и ANGLE. Хакеры могли через вредоносный сайт пробить защиту браузера и получить более широкие права в системе.
Apple молча пропатчила брешь в iOS, iPadOS и macOS 15.6, но в своих заметках безопасности лишь упомянула возможные «неожиданные падения» Safari. Никаких предупреждений об активных атаках компания не выпустила, видимо, потому что эксплойты пока замечены только против Chrome.
Серьёзность для Safari оказалась ниже, чем для конкурента. Но лучше обновиться на всякий случай.
НеКасперский
Apple экстренно закрыла уязвимость в WebKit, которую уже активно эксплуатировали против пользователей Chrome.
Дыра позволяла злоумышленникам вырваться из песочницы браузера через специально подготовленную веб-страницу. Google TAG обнаружила, что эксплойт уже использовался в реальных атаках на Chrome до последней версии.
Проблема кроется в недостаточной проверке входных данных в модулях GPU и ANGLE. Хакеры могли через вредоносный сайт пробить защиту браузера и получить более широкие права в системе.
Apple молча пропатчила брешь в iOS, iPadOS и macOS 15.6, но в своих заметках безопасности лишь упомянула возможные «неожиданные падения» Safari. Никаких предупреждений об активных атаках компания не выпустила, видимо, потому что эксплойты пока замечены только против Chrome.
Серьёзность для Safari оказалась ниже, чем для конкурента. Но лучше обновиться на всякий случай.
НеКасперский
🗿5👍2💩2❤1
Подслушали
Google индексирует публичные ссылки на разговоры с ChatGPT, превращая приватные беседы в открытые поисковые результаты.
Пользователи нажимают кнопку «Поделиться», думая отправить ссылку другу или сохранить для себя, но у Google другие планы. Поисковик уже проиндексировал почти 4500 таких бесед. В результатах поиска по
Один пользователь просил переписать резюме для вакансии, но судя по LinkedIn, который легко нашёлся по деталям из чата, работу он не получил. Другой интересовался, можно ли разогреть вилку в микроволновке, а потом довёл ChatGPT до создания гайда «Как пользоваться микроволновкой, не призывая Сатану».
OpenAI заявляет, что имена пользователей и кастомные инструкции остаются приватными, но многие сами себя деанонимизируют, делясь специфическими подробностями жизни. Google отвечает стандартно, мол, издатели сами контролируют индексацию своих страниц.
Прикиньте, если тот мужик ещё и шарил свои чаты 💀
НеКасперский
Google индексирует публичные ссылки на разговоры с ChatGPT, превращая приватные беседы в открытые поисковые результаты.
Пользователи нажимают кнопку «Поделиться», думая отправить ссылку другу или сохранить для себя, но у Google другие планы. Поисковик уже проиндексировал почти 4500 таких бесед. В результатах поиска по
site:chatgpt.com/share можно найти откровения о зависимостях, домашнем насилии, проблемах с психикой и даже страхах перед слежкой ИИ.Один пользователь просил переписать резюме для вакансии, но судя по LinkedIn, который легко нашёлся по деталям из чата, работу он не получил. Другой интересовался, можно ли разогреть вилку в микроволновке, а потом довёл ChatGPT до создания гайда «Как пользоваться микроволновкой, не призывая Сатану».
OpenAI заявляет, что имена пользователей и кастомные инструкции остаются приватными, но многие сами себя деанонимизируют, делясь специфическими подробностями жизни. Google отвечает стандартно, мол, издатели сами контролируют индексацию своих страниц.
Прикиньте, если тот мужик ещё и шарил свои чаты 💀
НеКасперский
😁16🗿9🤔4🔥1
Инженерочка
Американская страховая компания Allianz Life подтвердила утечку персональных данных большинства из 1,4 миллиона клиентов после атаки с использованием социальной инженерии.
Злоумышленники получили доступ к облачной CRM-системе третьей стороны 16 июля, обманув сотрудников. Хакеры выдавали себя за доверенных лиц и манипулировали персоналом, заставляя предоставить учётные данные. Компания обнаружила взлом на следующий день и уведомила ФБР.
Эксперты Google связывают инцидент с группировкой Scattered Spider, которая специализируется на прозвонах и уже атаковала несколько страховых компаний в 2025 году.
Allianz же заверяет, что основные системы компании не пострадали, включая администрирование полисов.
НеКасперский
Американская страховая компания Allianz Life подтвердила утечку персональных данных большинства из 1,4 миллиона клиентов после атаки с использованием социальной инженерии.
Злоумышленники получили доступ к облачной CRM-системе третьей стороны 16 июля, обманув сотрудников. Хакеры выдавали себя за доверенных лиц и манипулировали персоналом, заставляя предоставить учётные данные. Компания обнаружила взлом на следующий день и уведомила ФБР.
Эксперты Google связывают инцидент с группировкой Scattered Spider, которая специализируется на прозвонах и уже атаковала несколько страховых компаний в 2025 году.
Allianz же заверяет, что основные системы компании не пострадали, включая администрирование полисов.
НеКасперский
🗿12🤬2
Землетрясение
CISA предупредила о критической уязвимости в сейсмических мониторах Güralp FMUS, которая позволяет удалённо управлять устройствами без какой-либо аутентификации.
Проблема кроется в открытом Telnet-интерфейсе, доступном через сеть. Злоумышленник может подключиться к любому такому девайсу и получить полный контроль с возможностью менять конфигурацию оборудования, подделывать сейсмические данные или вовсе сбросить настройки до заводских. Уязвимость получила 9.8 баллов CVSS и затрагивает абсолютно все версии устройств серии FMUS.
Производитель Güralp Systems проигнорировал попытки CISA наладить координацию по устранению бреши. Никаких патчей пока нет, а устройства используются по всему миру для мониторинга землетрясений и в критически важной инфраструктуре.
Землетрясение на Камчатке, кстати, показало аномальные баллы активности 🤫
НеКасперский
CISA предупредила о критической уязвимости в сейсмических мониторах Güralp FMUS, которая позволяет удалённо управлять устройствами без какой-либо аутентификации.
Проблема кроется в открытом Telnet-интерфейсе, доступном через сеть. Злоумышленник может подключиться к любому такому девайсу и получить полный контроль с возможностью менять конфигурацию оборудования, подделывать сейсмические данные или вовсе сбросить настройки до заводских. Уязвимость получила 9.8 баллов CVSS и затрагивает абсолютно все версии устройств серии FMUS.
Производитель Güralp Systems проигнорировал попытки CISA наладить координацию по устранению бреши. Никаких патчей пока нет, а устройства используются по всему миру для мониторинга землетрясений и в критически важной инфраструктуре.
Землетрясение на Камчатке, кстати, показало аномальные баллы активности 🤫
НеКасперский
👍12🗿8❤3💩2
Упал отжался — Встал разжался
После захвата даркнет-сайтов BlackSuit появилась новая группировка Chaos, которая требует по $300K за расшифровку.
В июле правоохранители накрыли инфраструктуру BlackSuit. На их сайтах утечек красуется баннер с логотипами 17 спецслужб. Но криминальный бизнес не терпит пустоты. Cisco Talos обнаружили, что команда быстро переобулась в бренд Chaos.
Эти «Новички» используют классический вишинг. Заваливают жертву спамом с просьбой «срочно перезвонить в техподдержку», а по телефону уговаривают запустить Microsoft Quick Assist. Получив доступ, устанавливают RMM-инструменты вроде AnyDesk и ScreenConnect для постоянного присутствия.
Технически всё знакомо — разведка через
Параметры шифрования и структура записок практически копируют BlackSuit. Только вместо
НеКасперский
После захвата даркнет-сайтов BlackSuit появилась новая группировка Chaos, которая требует по $300K за расшифровку.
В июле правоохранители накрыли инфраструктуру BlackSuit. На их сайтах утечек красуется баннер с логотипами 17 спецслужб. Но криминальный бизнес не терпит пустоты. Cisco Talos обнаружили, что команда быстро переобулась в бренд Chaos.
Эти «Новички» используют классический вишинг. Заваливают жертву спамом с просьбой «срочно перезвонить в техподдержку», а по телефону уговаривают запустить Microsoft Quick Assist. Получив доступ, устанавливают RMM-инструменты вроде AnyDesk и ScreenConnect для постоянного присутствия.
Технически всё знакомо — разведка через
ipconfig и nltest, сброс паролей доменных учёток, отключение MFA. Данные воруют легитимным GoodSync, замаскированным под wininit.exe, а шифровальщик работает через ECDH и AES-256.Параметры шифрования и структура записок практически копируют BlackSuit. Только вместо
/id теперь /lkey)) За несколько месяцев работы по этой схеме Chaos успели обработать Optima Tax Relief, Армию спасения и Berkeley Research Group. НеКасперский
🗿8❤5
Подписка на выживание
Broadcom решил заставить пользователей VMware платить за безопасность, заблокировав обновления для владельцев бессрочных лицензий.
Компания обещала «бесплатный доступ к патчам нулевого дня», но на деле создала систему проверки прав доступа, которая блокирует загрузку исправлений на 90 дней. Похоже на часть стратегии принуждения к подписочной модели после поглощения VMware за $61 млрд.
Европейские облачные провайдеры уже подали в суд на Еврокомиссию, обвиняя Broadcom в недобросовестной конкуренции и десятикратном росте цен. Параллельно хакерская группа Scattered Spider развернула массовую кампанию против серверов VMware ESXi.
VMware и без того регулярно становится мишенью хакеров. Мы уже рассказывали о том, как Scattered Spider атаковала Marks & Spencer через ESXi, нанеся ущерб в 700 млн фунтов. BlackJack и Twelve также регулярно эксплуатируют критические дыры в необновляемом у нас vCenter.
Broadcom, видимо, решил, что лучший способ защитить VMware — это сделать её недоступной 🤷♂️
НеКасперский
Broadcom решил заставить пользователей VMware платить за безопасность, заблокировав обновления для владельцев бессрочных лицензий.
Компания обещала «бесплатный доступ к патчам нулевого дня», но на деле создала систему проверки прав доступа, которая блокирует загрузку исправлений на 90 дней. Похоже на часть стратегии принуждения к подписочной модели после поглощения VMware за $61 млрд.
Европейские облачные провайдеры уже подали в суд на Еврокомиссию, обвиняя Broadcom в недобросовестной конкуренции и десятикратном росте цен. Параллельно хакерская группа Scattered Spider развернула массовую кампанию против серверов VMware ESXi.
VMware и без того регулярно становится мишенью хакеров. Мы уже рассказывали о том, как Scattered Spider атаковала Marks & Spencer через ESXi, нанеся ущерб в 700 млн фунтов. BlackJack и Twelve также регулярно эксплуатируют критические дыры в необновляемом у нас vCenter.
Broadcom, видимо, решил, что лучший способ защитить VMware — это сделать её недоступной 🤷♂️
НеКасперский
🔥21💩10👍3🫡3❤2🗿1
Особые дипотношения
ФСБ России провела атаку на иностранные посольства в Москве.
Подразделение-группировка Secret Blizzard, ассоциированная с ведомством, вероятно, использовала российскую телеком-инфраструктуру, включая систему SORM, для внедрения вредоноса ApolloShadow. Это позволило снять TLS/SSL-шифрование с переписки, похитить учетные данные и установить поддельные корневые сертификаты.
Microsoft рекомендует пострадавшим перейти на спутниковый интернет или VPN и внедрить MFA, регулярно аудировать привилегированные учётные записи и блокировать запуск неподписанных или недоверенных исполняемых файлов и скриптов.
Рекомендации звучат особенно иронично на фоне легализации тотального доступа к данным в стране. В итоге дипломаты станут жертвами не сложных эксплойтов, а обыкновенной бумажной работы операторов.
НеКасперский
ФСБ России провела атаку на иностранные посольства в Москве.
Подразделение-группировка Secret Blizzard, ассоциированная с ведомством, вероятно, использовала российскую телеком-инфраструктуру, включая систему SORM, для внедрения вредоноса ApolloShadow. Это позволило снять TLS/SSL-шифрование с переписки, похитить учетные данные и установить поддельные корневые сертификаты.
Microsoft рекомендует пострадавшим перейти на спутниковый интернет или VPN и внедрить MFA, регулярно аудировать привилегированные учётные записи и блокировать запуск неподписанных или недоверенных исполняемых файлов и скриптов.
Рекомендации звучат особенно иронично на фоне легализации тотального доступа к данным в стране. В итоге дипломаты станут жертвами не сложных эксплойтов, а обыкновенной бумажной работы операторов.
НеКасперский
🤡27👍14🔥6😱4🫡2🤮1🗿1
Отчеты о потерях
Пророссийская группировка использует документы о «боеготовности» и «потерях личного состава» для кибератак против Украины.
Hive0156 продолжает целенаправленные кибератаки против Украины, используя троян Remcos RAT. Вредоносные ярлыки маскируются под фейковые документы как бы украинских спецслужб.
Целями стали военные, чиновники и оборонные подрядчики, что привело к компрометации данных о дислокации войск и рискам для критической инфраструктуры. Отдельные атаки фокусировались на взломе чатов украинских военных, дезорганизации систем связи и сборе чувствительной информации.
Фильтровать фишинговые «документы о потерях» теперь новая боевая задача ВСУ.
НеКасперский
Пророссийская группировка использует документы о «боеготовности» и «потерях личного состава» для кибератак против Украины.
Hive0156 продолжает целенаправленные кибератаки против Украины, используя троян Remcos RAT. Вредоносные ярлыки маскируются под фейковые документы как бы украинских спецслужб.
Целями стали военные, чиновники и оборонные подрядчики, что привело к компрометации данных о дислокации войск и рискам для критической инфраструктуры. Отдельные атаки фокусировались на взломе чатов украинских военных, дезорганизации систем связи и сборе чувствительной информации.
Фильтровать фишинговые «документы о потерях» теперь новая боевая задача ВСУ.
НеКасперский
🔥32🫡12👍7🤡5❤2⚡2😁1🤔1🗿1
Краснокнижная крипта
ИИ-сгенерированное вредоносное ПО Koske прячет криптомайнинг за изображениями панд.
Хакеры эксплуатируют неправильно настроенный веб-сервер JupyterLab для загрузки изображений. В эти картинками был целенаправленно внедрен вредоносный код.
Основная цель вредоноса — добыча криптовалют. Скрипт загружает майнер и динамически выбирает из 18 поддерживаемых криптовалют наиболее выгодную на основе характеристик атакованной машины. Если добыча одной валюты прекращается, троян автоматически переключается на другую.
Также исследователи из Aqua Security обнаружили, что уязвимость явно разрабатывалась с помощью ИИ.
Вайбкодинг вышел на новый уровень.
НеКасперский
ИИ-сгенерированное вредоносное ПО Koske прячет криптомайнинг за изображениями панд.
Хакеры эксплуатируют неправильно настроенный веб-сервер JupyterLab для загрузки изображений. В эти картинками был целенаправленно внедрен вредоносный код.
Основная цель вредоноса — добыча криптовалют. Скрипт загружает майнер и динамически выбирает из 18 поддерживаемых криптовалют наиболее выгодную на основе характеристик атакованной машины. Если добыча одной валюты прекращается, троян автоматически переключается на другую.
Также исследователи из Aqua Security обнаружили, что уязвимость явно разрабатывалась с помощью ИИ.
Вайбкодинг вышел на новый уровень.
НеКасперский
🔥19👍4🫡4🗿2
Abc123
Примерно неделю назад от атаки проукраинских хакеров пострадала инфраструктура российской электротехнической компании MINIMAKS.
В своих социальных сетях участники 4BID написали, что им удалось получить доступ к четырём доменам с централизованным управлением, складами, логистикой, системами SCADA, СКУД и др.
По словам группировки, в результате нападения было зашифровано более 120 серверов, скомпрометирована вся структура Active Directory, учётные данные, архивы почтовых ящиков, VPN-профили, резервные ключи, а также сведения 1С и SQL, включающие архивы, финансовые отчёты, логи и БД.
Хакеры заявили, что инфраструктура пострадавшей компании построена на доверии и паролях без MFA, именно поэтому MINIMAKS потеряла контроль над важными системами, восстановление которых возможно только с нуля.
НеКасперский
Примерно неделю назад от атаки проукраинских хакеров пострадала инфраструктура российской электротехнической компании MINIMAKS.
В своих социальных сетях участники 4BID написали, что им удалось получить доступ к четырём доменам с централизованным управлением, складами, логистикой, системами SCADA, СКУД и др.
По словам группировки, в результате нападения было зашифровано более 120 серверов, скомпрометирована вся структура Active Directory, учётные данные, архивы почтовых ящиков, VPN-профили, резервные ключи, а также сведения 1С и SQL, включающие архивы, финансовые отчёты, логи и БД.
Хакеры заявили, что инфраструктура пострадавшей компании построена на доверии и паролях без MFA, именно поэтому MINIMAKS потеряла контроль над важными системами, восстановление которых возможно только с нуля.
НеКасперский
😱18👍5❤4🫡3😁1🤔1🗿1