Отечественный шпион
Национальный мессенджер MAX тихо обновил политику конфиденциальности, теперь он сможет сливать пользовательские данные силовикам.
После того как президент поручил поддержать новую «российскую» платформу, приложение быстро набрало свою популярность. Его начали рекламировать различные СМИ, каналы, блогеры и различные певицы ртом.
Согласно новым правилам, мессенджер может законно собирать сведения, включающие имена, дату рождения, фото, контакты, файлы cookies, IP и модель телефона. В режиме реального времени будет транслироваться информация о геолокации, браузере и провайдере.
В политике конфиденциальности также прописано, что все эти данные официально могут быть переданы любым органам власти по запросу и без судебных разбирательств.
В общем, MAX «слушает» даже на парковке 😉
НеКасперский
Национальный мессенджер MAX тихо обновил политику конфиденциальности, теперь он сможет сливать пользовательские данные силовикам.
После того как президент поручил поддержать новую «российскую» платформу, приложение быстро набрало свою популярность. Его начали рекламировать различные СМИ, каналы, блогеры и различные певицы ртом.
Согласно новым правилам, мессенджер может законно собирать сведения, включающие имена, дату рождения, фото, контакты, файлы cookies, IP и модель телефона. В режиме реального времени будет транслироваться информация о геолокации, браузере и провайдере.
В политике конфиденциальности также прописано, что все эти данные официально могут быть переданы любым органам власти по запросу и без судебных разбирательств.
В общем, MAX «слушает» даже на парковке 😉
НеКасперский
😁76🤮26💩10🤡6🤔3🫡3❤2🔥1😱1🤬1🗿1
Нелётный день
Аэрофлот отменил около 49 рейсов из-за хакерского нападения на серверы авиакомпании.
Ответственность за это взяла на себя проукраинская группировка Silent Crow. В своих соцсетях хакеры заявили, что находились внутри корпоративной сети организации в течение года.
Заявлено, что в результате атаки были скомпрометированы «все критические системы». Хакеры получили доступ к внутренней инфраструктуре организации, похитили более 20 ТБ данных и уничтожили около 7 тысяч серверов.
Среди украденных сведений оказались аудиозаписи телефонных разговоров, перехваченные коммуникации, ПДн пассажиров, корпоративная почта, файлы с Windows Share и др. По словам атакующих, все ресурсы теперь недоступны, на их восстановление уйдут десятки миллионов долларов.
Сама авиакомпания оправдывает случившееся довольно абстрактными формулировками без каких-либо подробностей. Пока в социальных сетях Аэрофлота публикуется информация о неком сбое в работе информационных систем и возможных перебоях в работе сервисов, количество отменённых рейсов только растёт.
На данный момент, в небе находится 56 бортов компании, появляются новые вылеты. Судя по всему, компания не парализована полностью, но пассажиры и сотрудники фиксируют задержки и отмены вылетов.
НеКасперский
Аэрофлот отменил около 49 рейсов из-за хакерского нападения на серверы авиакомпании.
Ответственность за это взяла на себя проукраинская группировка Silent Crow. В своих соцсетях хакеры заявили, что находились внутри корпоративной сети организации в течение года.
Заявлено, что в результате атаки были скомпрометированы «все критические системы». Хакеры получили доступ к внутренней инфраструктуре организации, похитили более 20 ТБ данных и уничтожили около 7 тысяч серверов.
Среди украденных сведений оказались аудиозаписи телефонных разговоров, перехваченные коммуникации, ПДн пассажиров, корпоративная почта, файлы с Windows Share и др. По словам атакующих, все ресурсы теперь недоступны, на их восстановление уйдут десятки миллионов долларов.
Сама авиакомпания оправдывает случившееся довольно абстрактными формулировками без каких-либо подробностей. Пока в социальных сетях Аэрофлота публикуется информация о неком сбое в работе информационных систем и возможных перебоях в работе сервисов, количество отменённых рейсов только растёт.
На данный момент, в небе находится 56 бортов компании, появляются новые вылеты. Судя по всему, компания не парализована полностью, но пассажиры и сотрудники фиксируют задержки и отмены вылетов.
НеКасперский
😱33🤬12🔥7🗿6😁3🤔3❤1🤡1🫡1
Урал без связи
Помимо пассажиров Аэрофлота сегодня страдают ещё и жители Урала. Уже несколько суток люди массово жалуются на перебои мобильной связи и интернета.
Пользователи пишут, что столкнулись с трудностями во время оплаты покупок, попыток вызвать такси и заказать доставку. Не открываются сайты и программы, не удаётся войти в соцсети, отправить сообщение или совершить звонок.
Обращения поступают из Челябинска, Екатеринбурга, Нижнего Тагила и Новоуральска. Выйти в сеть удаётся только при подключении к Wi-Fi.
За последние сутки от жителей Свердловской области поступило более двух тысяч жалоб.
Отмечайтесь 👍🏼/👎🏼, у вас работает?
НеКасперский
Помимо пассажиров Аэрофлота сегодня страдают ещё и жители Урала. Уже несколько суток люди массово жалуются на перебои мобильной связи и интернета.
Пользователи пишут, что столкнулись с трудностями во время оплаты покупок, попыток вызвать такси и заказать доставку. Не открываются сайты и программы, не удаётся войти в соцсети, отправить сообщение или совершить звонок.
Обращения поступают из Челябинска, Екатеринбурга, Нижнего Тагила и Новоуральска. Выйти в сеть удаётся только при подключении к Wi-Fi.
За последние сутки от жителей Свердловской области поступило более двух тысяч жалоб.
Отмечайтесь 👍🏼/👎🏼, у вас работает?
НеКасперский
👍19👎8🔥6🗿5❤1😁1
Media is too big
VIEW IN TELEGRAM
Ни сном ни духом
Аэрофлот использовал устаревшие версии ОС компании Microsoft.
Вчерашняя атака на авиакомпанию сложилась в целую историю. Позже днём хакеры опубликовали подробности случившегося, раскрыв слабые места в работе центрального авиаперевозчика страны.
По их словам, проникнуть в инфраструктуру организации удалось благодаря халатности сотрудников, которые пренебрегали элементарными правилами безопасности. Аэрофлот, как выяснилось, работал на серверной Windows двадцатилетней давности, а пароль гендира не менялся аж с 2022 года.
Атакующие, как выяснилось, действовали в паре. Кроме упомянутых ранее проукраинских Silent Crow в атаке участвовали и оппозиционные беллорусские хакеры Киберпартизаны BY. Они утверждают, что долгое время находились внутри сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры Tier0. Им удалось скомпрометировать корпоративные системы CRM, Sabre, ERP, CREW, SharePoint, Exchange, DLP, КАСУД, Sirax, 1C и др.
Хакеры сообщили, что была выгружена вся внутренняя информация компании, ПДн сотрудников и пассажиров за последний год, в своих соцсетях они грозились слить эти файлы в ближайшее время. Также заявлено, что все БД и информационные системы удалены безвозвратно.
Исследователи не берутся называть точные сроки восстановления инфраструктуры, однако ущерб от атаки предварительно оценивается в $50 миллионов.
Вчера в течение дня мы фиксировали новые вылеты компании, сейчас перевозчик рапортует о том, что выполнил 93% всех Московских рейсов. На данный момент сайт и система бронирования работают в штатном режиме.
НеКасперский
Аэрофлот использовал устаревшие версии ОС компании Microsoft.
Вчерашняя атака на авиакомпанию сложилась в целую историю. Позже днём хакеры опубликовали подробности случившегося, раскрыв слабые места в работе центрального авиаперевозчика страны.
По их словам, проникнуть в инфраструктуру организации удалось благодаря халатности сотрудников, которые пренебрегали элементарными правилами безопасности. Аэрофлот, как выяснилось, работал на серверной Windows двадцатилетней давности, а пароль гендира не менялся аж с 2022 года.
Атакующие, как выяснилось, действовали в паре. Кроме упомянутых ранее проукраинских Silent Crow в атаке участвовали и оппозиционные беллорусские хакеры Киберпартизаны BY. Они утверждают, что долгое время находились внутри сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры Tier0. Им удалось скомпрометировать корпоративные системы CRM, Sabre, ERP, CREW, SharePoint, Exchange, DLP, КАСУД, Sirax, 1C и др.
Хакеры сообщили, что была выгружена вся внутренняя информация компании, ПДн сотрудников и пассажиров за последний год, в своих соцсетях они грозились слить эти файлы в ближайшее время. Также заявлено, что все БД и информационные системы удалены безвозвратно.
Исследователи не берутся называть точные сроки восстановления инфраструктуры, однако ущерб от атаки предварительно оценивается в $50 миллионов.
Вчера в течение дня мы фиксировали новые вылеты компании, сейчас перевозчик рапортует о том, что выполнил 93% всех Московских рейсов. На данный момент сайт и система бронирования работают в штатном режиме.
НеКасперский
🔥18😁9🤡7🗿5❤4👍1
Технические причины
Хакеры парализовали работу двух крупнейших аптечных сетей России — «Столички» и «Неофарм», а следом накрыли московскую сеть клиник «Семейный доктор».
Сегодня утром злоумышленники полностью нарушили работу кассовых и учетных систем в аптеках. Сотрудники были отправлены в вынужденные отгулы, потому что продавать лекарства стало невозможно. Пострадали более 1100 аптек в 80 городах России, включая Москву и Петербург.
Позже днём накрыли клиники «Семейный доктор». Различные СМИ сообщают, что перестали работать личные кабинеты пациентов и онлайн-запись. Компания клянется, что никакой атаки не было, но «технические причины» звучат до боли знакомо.
Компании сначала скромно писали о «технических причинах», но позже признали факт кибератаки. Бронирование лекарств, программы лояльности и половина точек до сих пор не работают. Восстановление обещают в кратчайшие сроки.
Атака совпала по времени со взломом «Аэрофлота», хотя прямых заявлений о взломе пока никто из хакеров не делал. Оставим это на ваш суд))
НеКасперский
Хакеры парализовали работу двух крупнейших аптечных сетей России — «Столички» и «Неофарм», а следом накрыли московскую сеть клиник «Семейный доктор».
Сегодня утром злоумышленники полностью нарушили работу кассовых и учетных систем в аптеках. Сотрудники были отправлены в вынужденные отгулы, потому что продавать лекарства стало невозможно. Пострадали более 1100 аптек в 80 городах России, включая Москву и Петербург.
Позже днём накрыли клиники «Семейный доктор». Различные СМИ сообщают, что перестали работать личные кабинеты пациентов и онлайн-запись. Компания клянется, что никакой атаки не было, но «технические причины» звучат до боли знакомо.
Компании сначала скромно писали о «технических причинах», но позже признали факт кибератаки. Бронирование лекарств, программы лояльности и половина точек до сих пор не работают. Восстановление обещают в кратчайшие сроки.
Атака совпала по времени со взломом «Аэрофлота», хотя прямых заявлений о взломе пока никто из хакеров не делал. Оставим это на ваш суд))
НеКасперский
😁10❤6🗿6🔥2🤡1
Неделька
В начале недели как-то разом всё от авиаперевозок до доставки посылок резко стало недоступно.
Сегодня днём вдруг упала Почта России. Сайт и приложение госмонополии легли. Пользователи массово жаловались на недоступность сервисов, особенно в Москве. У нашей редакции, правда, проблемы не наблюдалось. Мы смогли оформить посылку на сайте и в приложении.
К вечеру пользователи перестали фиксировать проблемы в работе сервиса, поэтому, вероятнее всего, Почта — единственная компания, у которой сегодня действительно были «технические неполадки»)
НеКасперский
В начале недели как-то разом всё от авиаперевозок до доставки посылок резко стало недоступно.
Сегодня днём вдруг упала Почта России. Сайт и приложение госмонополии легли. Пользователи массово жаловались на недоступность сервисов, особенно в Москве. У нашей редакции, правда, проблемы не наблюдалось. Мы смогли оформить посылку на сайте и в приложении.
К вечеру пользователи перестали фиксировать проблемы в работе сервиса, поэтому, вероятнее всего, Почта — единственная компания, у которой сегодня действительно были «технические неполадки»)
НеКасперский
😁28❤7🗿5🔥4
Кот дорогу перебежал
Пока аптеки и почты падали от «технических неполадок», проукраинская группировка «Хакерский Кiт» взломала «отечественную транспортную компанию».
ЮЛЭКС – транспортная компания. Осуществляет международные перевозки по Европе и СНГ, российские и московские перевозки. У компании насчитывается 135 млн выручки в 2024 год.
Они унесли с собой полный комплект: от паспортов сотрудников до образов серверов. Злоумышленники зашифровали порядка 8 ТБ данных, скомпрометировали 4 сервера, 1 Hyper-V машину со всеми образами и NAS-хранилища. Успешно извлечено более 100 ГБ информации. В числе подтвержденных похищенных данных значатся внутренние документы, сканы паспортов и список сотрудников.
На текущий момент официальных заявлений или комментариев от компании ЮЛЭКС относительно инцидента в пресс службе нет.
НеКасперский
Пока аптеки и почты падали от «технических неполадок», проукраинская группировка «Хакерский Кiт» взломала «отечественную транспортную компанию».
ЮЛЭКС – транспортная компания. Осуществляет международные перевозки по Европе и СНГ, российские и московские перевозки. У компании насчитывается 135 млн выручки в 2024 год.
Они унесли с собой полный комплект: от паспортов сотрудников до образов серверов. Злоумышленники зашифровали порядка 8 ТБ данных, скомпрометировали 4 сервера, 1 Hyper-V машину со всеми образами и NAS-хранилища. Успешно извлечено более 100 ГБ информации. В числе подтвержденных похищенных данных значатся внутренние документы, сканы паспортов и список сотрудников.
На текущий момент официальных заявлений или комментариев от компании ЮЛЭКС относительно инцидента в пресс службе нет.
НеКасперский
🫡15🗿9❤3🔥3🤔3🤬3😁2🤡1
Патчи прилетели
Apple экстренно закрыла уязвимость в WebKit, которую уже активно эксплуатировали против пользователей Chrome.
Дыра позволяла злоумышленникам вырваться из песочницы браузера через специально подготовленную веб-страницу. Google TAG обнаружила, что эксплойт уже использовался в реальных атаках на Chrome до последней версии.
Проблема кроется в недостаточной проверке входных данных в модулях GPU и ANGLE. Хакеры могли через вредоносный сайт пробить защиту браузера и получить более широкие права в системе.
Apple молча пропатчила брешь в iOS, iPadOS и macOS 15.6, но в своих заметках безопасности лишь упомянула возможные «неожиданные падения» Safari. Никаких предупреждений об активных атаках компания не выпустила, видимо, потому что эксплойты пока замечены только против Chrome.
Серьёзность для Safari оказалась ниже, чем для конкурента. Но лучше обновиться на всякий случай.
НеКасперский
Apple экстренно закрыла уязвимость в WebKit, которую уже активно эксплуатировали против пользователей Chrome.
Дыра позволяла злоумышленникам вырваться из песочницы браузера через специально подготовленную веб-страницу. Google TAG обнаружила, что эксплойт уже использовался в реальных атаках на Chrome до последней версии.
Проблема кроется в недостаточной проверке входных данных в модулях GPU и ANGLE. Хакеры могли через вредоносный сайт пробить защиту браузера и получить более широкие права в системе.
Apple молча пропатчила брешь в iOS, iPadOS и macOS 15.6, но в своих заметках безопасности лишь упомянула возможные «неожиданные падения» Safari. Никаких предупреждений об активных атаках компания не выпустила, видимо, потому что эксплойты пока замечены только против Chrome.
Серьёзность для Safari оказалась ниже, чем для конкурента. Но лучше обновиться на всякий случай.
НеКасперский
🗿5👍2💩2❤1
Подслушали
Google индексирует публичные ссылки на разговоры с ChatGPT, превращая приватные беседы в открытые поисковые результаты.
Пользователи нажимают кнопку «Поделиться», думая отправить ссылку другу или сохранить для себя, но у Google другие планы. Поисковик уже проиндексировал почти 4500 таких бесед. В результатах поиска по
Один пользователь просил переписать резюме для вакансии, но судя по LinkedIn, который легко нашёлся по деталям из чата, работу он не получил. Другой интересовался, можно ли разогреть вилку в микроволновке, а потом довёл ChatGPT до создания гайда «Как пользоваться микроволновкой, не призывая Сатану».
OpenAI заявляет, что имена пользователей и кастомные инструкции остаются приватными, но многие сами себя деанонимизируют, делясь специфическими подробностями жизни. Google отвечает стандартно, мол, издатели сами контролируют индексацию своих страниц.
Прикиньте, если тот мужик ещё и шарил свои чаты 💀
НеКасперский
Google индексирует публичные ссылки на разговоры с ChatGPT, превращая приватные беседы в открытые поисковые результаты.
Пользователи нажимают кнопку «Поделиться», думая отправить ссылку другу или сохранить для себя, но у Google другие планы. Поисковик уже проиндексировал почти 4500 таких бесед. В результатах поиска по
site:chatgpt.com/share можно найти откровения о зависимостях, домашнем насилии, проблемах с психикой и даже страхах перед слежкой ИИ.Один пользователь просил переписать резюме для вакансии, но судя по LinkedIn, который легко нашёлся по деталям из чата, работу он не получил. Другой интересовался, можно ли разогреть вилку в микроволновке, а потом довёл ChatGPT до создания гайда «Как пользоваться микроволновкой, не призывая Сатану».
OpenAI заявляет, что имена пользователей и кастомные инструкции остаются приватными, но многие сами себя деанонимизируют, делясь специфическими подробностями жизни. Google отвечает стандартно, мол, издатели сами контролируют индексацию своих страниц.
Прикиньте, если тот мужик ещё и шарил свои чаты 💀
НеКасперский
😁16🗿9🤔4🔥1
Инженерочка
Американская страховая компания Allianz Life подтвердила утечку персональных данных большинства из 1,4 миллиона клиентов после атаки с использованием социальной инженерии.
Злоумышленники получили доступ к облачной CRM-системе третьей стороны 16 июля, обманув сотрудников. Хакеры выдавали себя за доверенных лиц и манипулировали персоналом, заставляя предоставить учётные данные. Компания обнаружила взлом на следующий день и уведомила ФБР.
Эксперты Google связывают инцидент с группировкой Scattered Spider, которая специализируется на прозвонах и уже атаковала несколько страховых компаний в 2025 году.
Allianz же заверяет, что основные системы компании не пострадали, включая администрирование полисов.
НеКасперский
Американская страховая компания Allianz Life подтвердила утечку персональных данных большинства из 1,4 миллиона клиентов после атаки с использованием социальной инженерии.
Злоумышленники получили доступ к облачной CRM-системе третьей стороны 16 июля, обманув сотрудников. Хакеры выдавали себя за доверенных лиц и манипулировали персоналом, заставляя предоставить учётные данные. Компания обнаружила взлом на следующий день и уведомила ФБР.
Эксперты Google связывают инцидент с группировкой Scattered Spider, которая специализируется на прозвонах и уже атаковала несколько страховых компаний в 2025 году.
Allianz же заверяет, что основные системы компании не пострадали, включая администрирование полисов.
НеКасперский
🗿12🤬2
Землетрясение
CISA предупредила о критической уязвимости в сейсмических мониторах Güralp FMUS, которая позволяет удалённо управлять устройствами без какой-либо аутентификации.
Проблема кроется в открытом Telnet-интерфейсе, доступном через сеть. Злоумышленник может подключиться к любому такому девайсу и получить полный контроль с возможностью менять конфигурацию оборудования, подделывать сейсмические данные или вовсе сбросить настройки до заводских. Уязвимость получила 9.8 баллов CVSS и затрагивает абсолютно все версии устройств серии FMUS.
Производитель Güralp Systems проигнорировал попытки CISA наладить координацию по устранению бреши. Никаких патчей пока нет, а устройства используются по всему миру для мониторинга землетрясений и в критически важной инфраструктуре.
Землетрясение на Камчатке, кстати, показало аномальные баллы активности 🤫
НеКасперский
CISA предупредила о критической уязвимости в сейсмических мониторах Güralp FMUS, которая позволяет удалённо управлять устройствами без какой-либо аутентификации.
Проблема кроется в открытом Telnet-интерфейсе, доступном через сеть. Злоумышленник может подключиться к любому такому девайсу и получить полный контроль с возможностью менять конфигурацию оборудования, подделывать сейсмические данные или вовсе сбросить настройки до заводских. Уязвимость получила 9.8 баллов CVSS и затрагивает абсолютно все версии устройств серии FMUS.
Производитель Güralp Systems проигнорировал попытки CISA наладить координацию по устранению бреши. Никаких патчей пока нет, а устройства используются по всему миру для мониторинга землетрясений и в критически важной инфраструктуре.
Землетрясение на Камчатке, кстати, показало аномальные баллы активности 🤫
НеКасперский
👍12🗿8❤3💩2
Упал отжался — Встал разжался
После захвата даркнет-сайтов BlackSuit появилась новая группировка Chaos, которая требует по $300K за расшифровку.
В июле правоохранители накрыли инфраструктуру BlackSuit. На их сайтах утечек красуется баннер с логотипами 17 спецслужб. Но криминальный бизнес не терпит пустоты. Cisco Talos обнаружили, что команда быстро переобулась в бренд Chaos.
Эти «Новички» используют классический вишинг. Заваливают жертву спамом с просьбой «срочно перезвонить в техподдержку», а по телефону уговаривают запустить Microsoft Quick Assist. Получив доступ, устанавливают RMM-инструменты вроде AnyDesk и ScreenConnect для постоянного присутствия.
Технически всё знакомо — разведка через
Параметры шифрования и структура записок практически копируют BlackSuit. Только вместо
НеКасперский
После захвата даркнет-сайтов BlackSuit появилась новая группировка Chaos, которая требует по $300K за расшифровку.
В июле правоохранители накрыли инфраструктуру BlackSuit. На их сайтах утечек красуется баннер с логотипами 17 спецслужб. Но криминальный бизнес не терпит пустоты. Cisco Talos обнаружили, что команда быстро переобулась в бренд Chaos.
Эти «Новички» используют классический вишинг. Заваливают жертву спамом с просьбой «срочно перезвонить в техподдержку», а по телефону уговаривают запустить Microsoft Quick Assist. Получив доступ, устанавливают RMM-инструменты вроде AnyDesk и ScreenConnect для постоянного присутствия.
Технически всё знакомо — разведка через
ipconfig и nltest, сброс паролей доменных учёток, отключение MFA. Данные воруют легитимным GoodSync, замаскированным под wininit.exe, а шифровальщик работает через ECDH и AES-256.Параметры шифрования и структура записок практически копируют BlackSuit. Только вместо
/id теперь /lkey)) За несколько месяцев работы по этой схеме Chaos успели обработать Optima Tax Relief, Армию спасения и Berkeley Research Group. НеКасперский
🗿8❤5
Подписка на выживание
Broadcom решил заставить пользователей VMware платить за безопасность, заблокировав обновления для владельцев бессрочных лицензий.
Компания обещала «бесплатный доступ к патчам нулевого дня», но на деле создала систему проверки прав доступа, которая блокирует загрузку исправлений на 90 дней. Похоже на часть стратегии принуждения к подписочной модели после поглощения VMware за $61 млрд.
Европейские облачные провайдеры уже подали в суд на Еврокомиссию, обвиняя Broadcom в недобросовестной конкуренции и десятикратном росте цен. Параллельно хакерская группа Scattered Spider развернула массовую кампанию против серверов VMware ESXi.
VMware и без того регулярно становится мишенью хакеров. Мы уже рассказывали о том, как Scattered Spider атаковала Marks & Spencer через ESXi, нанеся ущерб в 700 млн фунтов. BlackJack и Twelve также регулярно эксплуатируют критические дыры в необновляемом у нас vCenter.
Broadcom, видимо, решил, что лучший способ защитить VMware — это сделать её недоступной 🤷♂️
НеКасперский
Broadcom решил заставить пользователей VMware платить за безопасность, заблокировав обновления для владельцев бессрочных лицензий.
Компания обещала «бесплатный доступ к патчам нулевого дня», но на деле создала систему проверки прав доступа, которая блокирует загрузку исправлений на 90 дней. Похоже на часть стратегии принуждения к подписочной модели после поглощения VMware за $61 млрд.
Европейские облачные провайдеры уже подали в суд на Еврокомиссию, обвиняя Broadcom в недобросовестной конкуренции и десятикратном росте цен. Параллельно хакерская группа Scattered Spider развернула массовую кампанию против серверов VMware ESXi.
VMware и без того регулярно становится мишенью хакеров. Мы уже рассказывали о том, как Scattered Spider атаковала Marks & Spencer через ESXi, нанеся ущерб в 700 млн фунтов. BlackJack и Twelve также регулярно эксплуатируют критические дыры в необновляемом у нас vCenter.
Broadcom, видимо, решил, что лучший способ защитить VMware — это сделать её недоступной 🤷♂️
НеКасперский
🔥21💩10👍3🫡3❤2🗿1
Особые дипотношения
ФСБ России провела атаку на иностранные посольства в Москве.
Подразделение-группировка Secret Blizzard, ассоциированная с ведомством, вероятно, использовала российскую телеком-инфраструктуру, включая систему SORM, для внедрения вредоноса ApolloShadow. Это позволило снять TLS/SSL-шифрование с переписки, похитить учетные данные и установить поддельные корневые сертификаты.
Microsoft рекомендует пострадавшим перейти на спутниковый интернет или VPN и внедрить MFA, регулярно аудировать привилегированные учётные записи и блокировать запуск неподписанных или недоверенных исполняемых файлов и скриптов.
Рекомендации звучат особенно иронично на фоне легализации тотального доступа к данным в стране. В итоге дипломаты станут жертвами не сложных эксплойтов, а обыкновенной бумажной работы операторов.
НеКасперский
ФСБ России провела атаку на иностранные посольства в Москве.
Подразделение-группировка Secret Blizzard, ассоциированная с ведомством, вероятно, использовала российскую телеком-инфраструктуру, включая систему SORM, для внедрения вредоноса ApolloShadow. Это позволило снять TLS/SSL-шифрование с переписки, похитить учетные данные и установить поддельные корневые сертификаты.
Microsoft рекомендует пострадавшим перейти на спутниковый интернет или VPN и внедрить MFA, регулярно аудировать привилегированные учётные записи и блокировать запуск неподписанных или недоверенных исполняемых файлов и скриптов.
Рекомендации звучат особенно иронично на фоне легализации тотального доступа к данным в стране. В итоге дипломаты станут жертвами не сложных эксплойтов, а обыкновенной бумажной работы операторов.
НеКасперский
🤡27👍14🔥6😱4🫡2🤮1🗿1
Отчеты о потерях
Пророссийская группировка использует документы о «боеготовности» и «потерях личного состава» для кибератак против Украины.
Hive0156 продолжает целенаправленные кибератаки против Украины, используя троян Remcos RAT. Вредоносные ярлыки маскируются под фейковые документы как бы украинских спецслужб.
Целями стали военные, чиновники и оборонные подрядчики, что привело к компрометации данных о дислокации войск и рискам для критической инфраструктуры. Отдельные атаки фокусировались на взломе чатов украинских военных, дезорганизации систем связи и сборе чувствительной информации.
Фильтровать фишинговые «документы о потерях» теперь новая боевая задача ВСУ.
НеКасперский
Пророссийская группировка использует документы о «боеготовности» и «потерях личного состава» для кибератак против Украины.
Hive0156 продолжает целенаправленные кибератаки против Украины, используя троян Remcos RAT. Вредоносные ярлыки маскируются под фейковые документы как бы украинских спецслужб.
Целями стали военные, чиновники и оборонные подрядчики, что привело к компрометации данных о дислокации войск и рискам для критической инфраструктуры. Отдельные атаки фокусировались на взломе чатов украинских военных, дезорганизации систем связи и сборе чувствительной информации.
Фильтровать фишинговые «документы о потерях» теперь новая боевая задача ВСУ.
НеКасперский
🔥32🫡12👍7🤡5❤2⚡2😁1🤔1🗿1
Краснокнижная крипта
ИИ-сгенерированное вредоносное ПО Koske прячет криптомайнинг за изображениями панд.
Хакеры эксплуатируют неправильно настроенный веб-сервер JupyterLab для загрузки изображений. В эти картинками был целенаправленно внедрен вредоносный код.
Основная цель вредоноса — добыча криптовалют. Скрипт загружает майнер и динамически выбирает из 18 поддерживаемых криптовалют наиболее выгодную на основе характеристик атакованной машины. Если добыча одной валюты прекращается, троян автоматически переключается на другую.
Также исследователи из Aqua Security обнаружили, что уязвимость явно разрабатывалась с помощью ИИ.
Вайбкодинг вышел на новый уровень.
НеКасперский
ИИ-сгенерированное вредоносное ПО Koske прячет криптомайнинг за изображениями панд.
Хакеры эксплуатируют неправильно настроенный веб-сервер JupyterLab для загрузки изображений. В эти картинками был целенаправленно внедрен вредоносный код.
Основная цель вредоноса — добыча криптовалют. Скрипт загружает майнер и динамически выбирает из 18 поддерживаемых криптовалют наиболее выгодную на основе характеристик атакованной машины. Если добыча одной валюты прекращается, троян автоматически переключается на другую.
Также исследователи из Aqua Security обнаружили, что уязвимость явно разрабатывалась с помощью ИИ.
Вайбкодинг вышел на новый уровень.
НеКасперский
🔥19👍4🫡4🗿2
Abc123
Примерно неделю назад от атаки проукраинских хакеров пострадала инфраструктура российской электротехнической компании MINIMAKS.
В своих социальных сетях участники 4BID написали, что им удалось получить доступ к четырём доменам с централизованным управлением, складами, логистикой, системами SCADA, СКУД и др.
По словам группировки, в результате нападения было зашифровано более 120 серверов, скомпрометирована вся структура Active Directory, учётные данные, архивы почтовых ящиков, VPN-профили, резервные ключи, а также сведения 1С и SQL, включающие архивы, финансовые отчёты, логи и БД.
Хакеры заявили, что инфраструктура пострадавшей компании построена на доверии и паролях без MFA, именно поэтому MINIMAKS потеряла контроль над важными системами, восстановление которых возможно только с нуля.
НеКасперский
Примерно неделю назад от атаки проукраинских хакеров пострадала инфраструктура российской электротехнической компании MINIMAKS.
В своих социальных сетях участники 4BID написали, что им удалось получить доступ к четырём доменам с централизованным управлением, складами, логистикой, системами SCADA, СКУД и др.
По словам группировки, в результате нападения было зашифровано более 120 серверов, скомпрометирована вся структура Active Directory, учётные данные, архивы почтовых ящиков, VPN-профили, резервные ключи, а также сведения 1С и SQL, включающие архивы, финансовые отчёты, логи и БД.
Хакеры заявили, что инфраструктура пострадавшей компании построена на доверии и паролях без MFA, именно поэтому MINIMAKS потеряла контроль над важными системами, восстановление которых возможно только с нуля.
НеКасперский
😱18👍5❤4🫡3😁1🤔1🗿1
Раскрошились
Пророссийская группировка KillNet совершила нападение на французскую телекоммуникационную компанию Société Française des Télécoms.
Хакеры сообщили, что всего за несколько недель им удалось взломать более 1500 серверов, вся информация из которых вскоре была удалена. Атакующие оставили только один файл, где написали о слабой безопасности французских интернет-провайдеров и сетевых устройств.
Заявляется, что в результате нападения получен доступ к роутерам, Wi-Fi модемам, управляемым маршрутизаторам и коммутаторам, включая Rock Space, Moxa, D-Link и др. Все скомпрометированные устройства были отключены, а логи трафика выгружены.
Это вам не круассаны печь 🥐🥖🇫🇷
НеКасперский
Пророссийская группировка KillNet совершила нападение на французскую телекоммуникационную компанию Société Française des Télécoms.
Хакеры сообщили, что всего за несколько недель им удалось взломать более 1500 серверов, вся информация из которых вскоре была удалена. Атакующие оставили только один файл, где написали о слабой безопасности французских интернет-провайдеров и сетевых устройств.
Заявляется, что в результате нападения получен доступ к роутерам, Wi-Fi модемам, управляемым маршрутизаторам и коммутаторам, включая Rock Space, Moxa, D-Link и др. Все скомпрометированные устройства были отключены, а логи трафика выгружены.
Это вам не круассаны печь 🥐🥖🇫🇷
НеКасперский
😁41🔥23👍9🫡5🤡4🗿2❤1😱1
Судебная буря
Неизвестная хакерская группировка обрушила свои атаки на электронные системы федеральных судов США, взломав критически важные платформы CM и PACER и оставив после себя пустые базы данных, откуда исчезли тысячи секретных документов.
Злоумышленники проникли в сеть через эксплуатацию уязвимостей в устаревших модулях управления делопроизводством. После они сумели обойти многофакторную аутентификацию и установить каналы удаленного управления.
В результате атаки были похищены личные данные анонимных информаторов уголовных дел, засекреченные обвинительные заключения, ордера на обыск и арест, а также внутренние протоколы и материалы о сотрудничестве подозреваемых со следствием.
На основе предыдущей атаки на суд Канзаса, восстановление нормальной работы может затянуться на несколько месяцев.
Это вам не бургеры жарить 🍔🇺🇸
НеКасперский
Неизвестная хакерская группировка обрушила свои атаки на электронные системы федеральных судов США, взломав критически важные платформы CM и PACER и оставив после себя пустые базы данных, откуда исчезли тысячи секретных документов.
Злоумышленники проникли в сеть через эксплуатацию уязвимостей в устаревших модулях управления делопроизводством. После они сумели обойти многофакторную аутентификацию и установить каналы удаленного управления.
В результате атаки были похищены личные данные анонимных информаторов уголовных дел, засекреченные обвинительные заключения, ордера на обыск и арест, а также внутренние протоколы и материалы о сотрудничестве подозреваемых со следствием.
На основе предыдущей атаки на суд Канзаса, восстановление нормальной работы может затянуться на несколько месяцев.
Это вам не бургеры жарить 🍔🇺🇸
НеКасперский
🔥15😁7🗿3❤1🫡1
Схлопнулись
Против неизвестных хакеров, парализовавших администрацию Миннесоты, ввели войска.
О «скоординированной цифровой атаке» профессионалов заявил Мэр города, после чего губернатор ввёл Национальную гвардию.
Хакеры вырубили платежи ЖКХ, библиотечные сервисы, муниципальную VoIP-связь. Только экстренный 911 устоял. Злоумышленники сразу запустили волну фальшивых счетов горожанам. Полицейский департамент Северного Сент-Пола полностью потерял управление, подключив внешних экспертов.
ФБР и Нацгвардия расследуют методы взлома. Город в режиме ЧП на 90 дней. Системы города не работают вот уже 3 недели, а их восстановление займёт месяцы. Данные жителей целы, но личная информация сотрудников под угрозой.
НеКасперский
Против неизвестных хакеров, парализовавших администрацию Миннесоты, ввели войска.
О «скоординированной цифровой атаке» профессионалов заявил Мэр города, после чего губернатор ввёл Национальную гвардию.
Хакеры вырубили платежи ЖКХ, библиотечные сервисы, муниципальную VoIP-связь. Только экстренный 911 устоял. Злоумышленники сразу запустили волну фальшивых счетов горожанам. Полицейский департамент Северного Сент-Пола полностью потерял управление, подключив внешних экспертов.
ФБР и Нацгвардия расследуют методы взлома. Город в режиме ЧП на 90 дней. Системы города не работают вот уже 3 недели, а их восстановление займёт месяцы. Данные жителей целы, но личная информация сотрудников под угрозой.
НеКасперский
😱31🫡9🔥6🗿3⚡1
Онлайн-конференция ИБ без фильтров
🔥 Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!
🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️ Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
Ждем вас на самый честный диалог по теме ИБ
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjetdHkSPlease open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥3🫡2