Media is too big
VIEW IN TELEGRAM
Ни сном ни духом
Аэрофлот использовал устаревшие версии ОС компании Microsoft.
Вчерашняя атака на авиакомпанию сложилась в целую историю. Позже днём хакеры опубликовали подробности случившегося, раскрыв слабые места в работе центрального авиаперевозчика страны.
По их словам, проникнуть в инфраструктуру организации удалось благодаря халатности сотрудников, которые пренебрегали элементарными правилами безопасности. Аэрофлот, как выяснилось, работал на серверной Windows двадцатилетней давности, а пароль гендира не менялся аж с 2022 года.
Атакующие, как выяснилось, действовали в паре. Кроме упомянутых ранее проукраинских Silent Crow в атаке участвовали и оппозиционные беллорусские хакеры Киберпартизаны BY. Они утверждают, что долгое время находились внутри сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры Tier0. Им удалось скомпрометировать корпоративные системы CRM, Sabre, ERP, CREW, SharePoint, Exchange, DLP, КАСУД, Sirax, 1C и др.
Хакеры сообщили, что была выгружена вся внутренняя информация компании, ПДн сотрудников и пассажиров за последний год, в своих соцсетях они грозились слить эти файлы в ближайшее время. Также заявлено, что все БД и информационные системы удалены безвозвратно.
Исследователи не берутся называть точные сроки восстановления инфраструктуры, однако ущерб от атаки предварительно оценивается в $50 миллионов.
Вчера в течение дня мы фиксировали новые вылеты компании, сейчас перевозчик рапортует о том, что выполнил 93% всех Московских рейсов. На данный момент сайт и система бронирования работают в штатном режиме.
НеКасперский
Аэрофлот использовал устаревшие версии ОС компании Microsoft.
Вчерашняя атака на авиакомпанию сложилась в целую историю. Позже днём хакеры опубликовали подробности случившегося, раскрыв слабые места в работе центрального авиаперевозчика страны.
По их словам, проникнуть в инфраструктуру организации удалось благодаря халатности сотрудников, которые пренебрегали элементарными правилами безопасности. Аэрофлот, как выяснилось, работал на серверной Windows двадцатилетней давности, а пароль гендира не менялся аж с 2022 года.
Атакующие, как выяснилось, действовали в паре. Кроме упомянутых ранее проукраинских Silent Crow в атаке участвовали и оппозиционные беллорусские хакеры Киберпартизаны BY. Они утверждают, что долгое время находились внутри сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры Tier0. Им удалось скомпрометировать корпоративные системы CRM, Sabre, ERP, CREW, SharePoint, Exchange, DLP, КАСУД, Sirax, 1C и др.
Хакеры сообщили, что была выгружена вся внутренняя информация компании, ПДн сотрудников и пассажиров за последний год, в своих соцсетях они грозились слить эти файлы в ближайшее время. Также заявлено, что все БД и информационные системы удалены безвозвратно.
Исследователи не берутся называть точные сроки восстановления инфраструктуры, однако ущерб от атаки предварительно оценивается в $50 миллионов.
Вчера в течение дня мы фиксировали новые вылеты компании, сейчас перевозчик рапортует о том, что выполнил 93% всех Московских рейсов. На данный момент сайт и система бронирования работают в штатном режиме.
НеКасперский
🔥18😁9🤡7🗿5❤4👍1
Технические причины
Хакеры парализовали работу двух крупнейших аптечных сетей России — «Столички» и «Неофарм», а следом накрыли московскую сеть клиник «Семейный доктор».
Сегодня утром злоумышленники полностью нарушили работу кассовых и учетных систем в аптеках. Сотрудники были отправлены в вынужденные отгулы, потому что продавать лекарства стало невозможно. Пострадали более 1100 аптек в 80 городах России, включая Москву и Петербург.
Позже днём накрыли клиники «Семейный доктор». Различные СМИ сообщают, что перестали работать личные кабинеты пациентов и онлайн-запись. Компания клянется, что никакой атаки не было, но «технические причины» звучат до боли знакомо.
Компании сначала скромно писали о «технических причинах», но позже признали факт кибератаки. Бронирование лекарств, программы лояльности и половина точек до сих пор не работают. Восстановление обещают в кратчайшие сроки.
Атака совпала по времени со взломом «Аэрофлота», хотя прямых заявлений о взломе пока никто из хакеров не делал. Оставим это на ваш суд))
НеКасперский
Хакеры парализовали работу двух крупнейших аптечных сетей России — «Столички» и «Неофарм», а следом накрыли московскую сеть клиник «Семейный доктор».
Сегодня утром злоумышленники полностью нарушили работу кассовых и учетных систем в аптеках. Сотрудники были отправлены в вынужденные отгулы, потому что продавать лекарства стало невозможно. Пострадали более 1100 аптек в 80 городах России, включая Москву и Петербург.
Позже днём накрыли клиники «Семейный доктор». Различные СМИ сообщают, что перестали работать личные кабинеты пациентов и онлайн-запись. Компания клянется, что никакой атаки не было, но «технические причины» звучат до боли знакомо.
Компании сначала скромно писали о «технических причинах», но позже признали факт кибератаки. Бронирование лекарств, программы лояльности и половина точек до сих пор не работают. Восстановление обещают в кратчайшие сроки.
Атака совпала по времени со взломом «Аэрофлота», хотя прямых заявлений о взломе пока никто из хакеров не делал. Оставим это на ваш суд))
НеКасперский
😁10❤6🗿6🔥2🤡1
Неделька
В начале недели как-то разом всё от авиаперевозок до доставки посылок резко стало недоступно.
Сегодня днём вдруг упала Почта России. Сайт и приложение госмонополии легли. Пользователи массово жаловались на недоступность сервисов, особенно в Москве. У нашей редакции, правда, проблемы не наблюдалось. Мы смогли оформить посылку на сайте и в приложении.
К вечеру пользователи перестали фиксировать проблемы в работе сервиса, поэтому, вероятнее всего, Почта — единственная компания, у которой сегодня действительно были «технические неполадки»)
НеКасперский
В начале недели как-то разом всё от авиаперевозок до доставки посылок резко стало недоступно.
Сегодня днём вдруг упала Почта России. Сайт и приложение госмонополии легли. Пользователи массово жаловались на недоступность сервисов, особенно в Москве. У нашей редакции, правда, проблемы не наблюдалось. Мы смогли оформить посылку на сайте и в приложении.
К вечеру пользователи перестали фиксировать проблемы в работе сервиса, поэтому, вероятнее всего, Почта — единственная компания, у которой сегодня действительно были «технические неполадки»)
НеКасперский
😁28❤7🗿5🔥4
Кот дорогу перебежал
Пока аптеки и почты падали от «технических неполадок», проукраинская группировка «Хакерский Кiт» взломала «отечественную транспортную компанию».
ЮЛЭКС – транспортная компания. Осуществляет международные перевозки по Европе и СНГ, российские и московские перевозки. У компании насчитывается 135 млн выручки в 2024 год.
Они унесли с собой полный комплект: от паспортов сотрудников до образов серверов. Злоумышленники зашифровали порядка 8 ТБ данных, скомпрометировали 4 сервера, 1 Hyper-V машину со всеми образами и NAS-хранилища. Успешно извлечено более 100 ГБ информации. В числе подтвержденных похищенных данных значатся внутренние документы, сканы паспортов и список сотрудников.
На текущий момент официальных заявлений или комментариев от компании ЮЛЭКС относительно инцидента в пресс службе нет.
НеКасперский
Пока аптеки и почты падали от «технических неполадок», проукраинская группировка «Хакерский Кiт» взломала «отечественную транспортную компанию».
ЮЛЭКС – транспортная компания. Осуществляет международные перевозки по Европе и СНГ, российские и московские перевозки. У компании насчитывается 135 млн выручки в 2024 год.
Они унесли с собой полный комплект: от паспортов сотрудников до образов серверов. Злоумышленники зашифровали порядка 8 ТБ данных, скомпрометировали 4 сервера, 1 Hyper-V машину со всеми образами и NAS-хранилища. Успешно извлечено более 100 ГБ информации. В числе подтвержденных похищенных данных значатся внутренние документы, сканы паспортов и список сотрудников.
На текущий момент официальных заявлений или комментариев от компании ЮЛЭКС относительно инцидента в пресс службе нет.
НеКасперский
🫡15🗿9❤3🔥3🤔3🤬3😁2🤡1
Патчи прилетели
Apple экстренно закрыла уязвимость в WebKit, которую уже активно эксплуатировали против пользователей Chrome.
Дыра позволяла злоумышленникам вырваться из песочницы браузера через специально подготовленную веб-страницу. Google TAG обнаружила, что эксплойт уже использовался в реальных атаках на Chrome до последней версии.
Проблема кроется в недостаточной проверке входных данных в модулях GPU и ANGLE. Хакеры могли через вредоносный сайт пробить защиту браузера и получить более широкие права в системе.
Apple молча пропатчила брешь в iOS, iPadOS и macOS 15.6, но в своих заметках безопасности лишь упомянула возможные «неожиданные падения» Safari. Никаких предупреждений об активных атаках компания не выпустила, видимо, потому что эксплойты пока замечены только против Chrome.
Серьёзность для Safari оказалась ниже, чем для конкурента. Но лучше обновиться на всякий случай.
НеКасперский
Apple экстренно закрыла уязвимость в WebKit, которую уже активно эксплуатировали против пользователей Chrome.
Дыра позволяла злоумышленникам вырваться из песочницы браузера через специально подготовленную веб-страницу. Google TAG обнаружила, что эксплойт уже использовался в реальных атаках на Chrome до последней версии.
Проблема кроется в недостаточной проверке входных данных в модулях GPU и ANGLE. Хакеры могли через вредоносный сайт пробить защиту браузера и получить более широкие права в системе.
Apple молча пропатчила брешь в iOS, iPadOS и macOS 15.6, но в своих заметках безопасности лишь упомянула возможные «неожиданные падения» Safari. Никаких предупреждений об активных атаках компания не выпустила, видимо, потому что эксплойты пока замечены только против Chrome.
Серьёзность для Safari оказалась ниже, чем для конкурента. Но лучше обновиться на всякий случай.
НеКасперский
🗿5👍2💩2❤1
Подслушали
Google индексирует публичные ссылки на разговоры с ChatGPT, превращая приватные беседы в открытые поисковые результаты.
Пользователи нажимают кнопку «Поделиться», думая отправить ссылку другу или сохранить для себя, но у Google другие планы. Поисковик уже проиндексировал почти 4500 таких бесед. В результатах поиска по
Один пользователь просил переписать резюме для вакансии, но судя по LinkedIn, который легко нашёлся по деталям из чата, работу он не получил. Другой интересовался, можно ли разогреть вилку в микроволновке, а потом довёл ChatGPT до создания гайда «Как пользоваться микроволновкой, не призывая Сатану».
OpenAI заявляет, что имена пользователей и кастомные инструкции остаются приватными, но многие сами себя деанонимизируют, делясь специфическими подробностями жизни. Google отвечает стандартно, мол, издатели сами контролируют индексацию своих страниц.
Прикиньте, если тот мужик ещё и шарил свои чаты 💀
НеКасперский
Google индексирует публичные ссылки на разговоры с ChatGPT, превращая приватные беседы в открытые поисковые результаты.
Пользователи нажимают кнопку «Поделиться», думая отправить ссылку другу или сохранить для себя, но у Google другие планы. Поисковик уже проиндексировал почти 4500 таких бесед. В результатах поиска по
site:chatgpt.com/share можно найти откровения о зависимостях, домашнем насилии, проблемах с психикой и даже страхах перед слежкой ИИ.Один пользователь просил переписать резюме для вакансии, но судя по LinkedIn, который легко нашёлся по деталям из чата, работу он не получил. Другой интересовался, можно ли разогреть вилку в микроволновке, а потом довёл ChatGPT до создания гайда «Как пользоваться микроволновкой, не призывая Сатану».
OpenAI заявляет, что имена пользователей и кастомные инструкции остаются приватными, но многие сами себя деанонимизируют, делясь специфическими подробностями жизни. Google отвечает стандартно, мол, издатели сами контролируют индексацию своих страниц.
Прикиньте, если тот мужик ещё и шарил свои чаты 💀
НеКасперский
😁16🗿9🤔4🔥1
Инженерочка
Американская страховая компания Allianz Life подтвердила утечку персональных данных большинства из 1,4 миллиона клиентов после атаки с использованием социальной инженерии.
Злоумышленники получили доступ к облачной CRM-системе третьей стороны 16 июля, обманув сотрудников. Хакеры выдавали себя за доверенных лиц и манипулировали персоналом, заставляя предоставить учётные данные. Компания обнаружила взлом на следующий день и уведомила ФБР.
Эксперты Google связывают инцидент с группировкой Scattered Spider, которая специализируется на прозвонах и уже атаковала несколько страховых компаний в 2025 году.
Allianz же заверяет, что основные системы компании не пострадали, включая администрирование полисов.
НеКасперский
Американская страховая компания Allianz Life подтвердила утечку персональных данных большинства из 1,4 миллиона клиентов после атаки с использованием социальной инженерии.
Злоумышленники получили доступ к облачной CRM-системе третьей стороны 16 июля, обманув сотрудников. Хакеры выдавали себя за доверенных лиц и манипулировали персоналом, заставляя предоставить учётные данные. Компания обнаружила взлом на следующий день и уведомила ФБР.
Эксперты Google связывают инцидент с группировкой Scattered Spider, которая специализируется на прозвонах и уже атаковала несколько страховых компаний в 2025 году.
Allianz же заверяет, что основные системы компании не пострадали, включая администрирование полисов.
НеКасперский
🗿12🤬2
Землетрясение
CISA предупредила о критической уязвимости в сейсмических мониторах Güralp FMUS, которая позволяет удалённо управлять устройствами без какой-либо аутентификации.
Проблема кроется в открытом Telnet-интерфейсе, доступном через сеть. Злоумышленник может подключиться к любому такому девайсу и получить полный контроль с возможностью менять конфигурацию оборудования, подделывать сейсмические данные или вовсе сбросить настройки до заводских. Уязвимость получила 9.8 баллов CVSS и затрагивает абсолютно все версии устройств серии FMUS.
Производитель Güralp Systems проигнорировал попытки CISA наладить координацию по устранению бреши. Никаких патчей пока нет, а устройства используются по всему миру для мониторинга землетрясений и в критически важной инфраструктуре.
Землетрясение на Камчатке, кстати, показало аномальные баллы активности 🤫
НеКасперский
CISA предупредила о критической уязвимости в сейсмических мониторах Güralp FMUS, которая позволяет удалённо управлять устройствами без какой-либо аутентификации.
Проблема кроется в открытом Telnet-интерфейсе, доступном через сеть. Злоумышленник может подключиться к любому такому девайсу и получить полный контроль с возможностью менять конфигурацию оборудования, подделывать сейсмические данные или вовсе сбросить настройки до заводских. Уязвимость получила 9.8 баллов CVSS и затрагивает абсолютно все версии устройств серии FMUS.
Производитель Güralp Systems проигнорировал попытки CISA наладить координацию по устранению бреши. Никаких патчей пока нет, а устройства используются по всему миру для мониторинга землетрясений и в критически важной инфраструктуре.
Землетрясение на Камчатке, кстати, показало аномальные баллы активности 🤫
НеКасперский
👍12🗿8❤3💩2
Упал отжался — Встал разжался
После захвата даркнет-сайтов BlackSuit появилась новая группировка Chaos, которая требует по $300K за расшифровку.
В июле правоохранители накрыли инфраструктуру BlackSuit. На их сайтах утечек красуется баннер с логотипами 17 спецслужб. Но криминальный бизнес не терпит пустоты. Cisco Talos обнаружили, что команда быстро переобулась в бренд Chaos.
Эти «Новички» используют классический вишинг. Заваливают жертву спамом с просьбой «срочно перезвонить в техподдержку», а по телефону уговаривают запустить Microsoft Quick Assist. Получив доступ, устанавливают RMM-инструменты вроде AnyDesk и ScreenConnect для постоянного присутствия.
Технически всё знакомо — разведка через
Параметры шифрования и структура записок практически копируют BlackSuit. Только вместо
НеКасперский
После захвата даркнет-сайтов BlackSuit появилась новая группировка Chaos, которая требует по $300K за расшифровку.
В июле правоохранители накрыли инфраструктуру BlackSuit. На их сайтах утечек красуется баннер с логотипами 17 спецслужб. Но криминальный бизнес не терпит пустоты. Cisco Talos обнаружили, что команда быстро переобулась в бренд Chaos.
Эти «Новички» используют классический вишинг. Заваливают жертву спамом с просьбой «срочно перезвонить в техподдержку», а по телефону уговаривают запустить Microsoft Quick Assist. Получив доступ, устанавливают RMM-инструменты вроде AnyDesk и ScreenConnect для постоянного присутствия.
Технически всё знакомо — разведка через
ipconfig и nltest, сброс паролей доменных учёток, отключение MFA. Данные воруют легитимным GoodSync, замаскированным под wininit.exe, а шифровальщик работает через ECDH и AES-256.Параметры шифрования и структура записок практически копируют BlackSuit. Только вместо
/id теперь /lkey)) За несколько месяцев работы по этой схеме Chaos успели обработать Optima Tax Relief, Армию спасения и Berkeley Research Group. НеКасперский
🗿8❤5
Подписка на выживание
Broadcom решил заставить пользователей VMware платить за безопасность, заблокировав обновления для владельцев бессрочных лицензий.
Компания обещала «бесплатный доступ к патчам нулевого дня», но на деле создала систему проверки прав доступа, которая блокирует загрузку исправлений на 90 дней. Похоже на часть стратегии принуждения к подписочной модели после поглощения VMware за $61 млрд.
Европейские облачные провайдеры уже подали в суд на Еврокомиссию, обвиняя Broadcom в недобросовестной конкуренции и десятикратном росте цен. Параллельно хакерская группа Scattered Spider развернула массовую кампанию против серверов VMware ESXi.
VMware и без того регулярно становится мишенью хакеров. Мы уже рассказывали о том, как Scattered Spider атаковала Marks & Spencer через ESXi, нанеся ущерб в 700 млн фунтов. BlackJack и Twelve также регулярно эксплуатируют критические дыры в необновляемом у нас vCenter.
Broadcom, видимо, решил, что лучший способ защитить VMware — это сделать её недоступной 🤷♂️
НеКасперский
Broadcom решил заставить пользователей VMware платить за безопасность, заблокировав обновления для владельцев бессрочных лицензий.
Компания обещала «бесплатный доступ к патчам нулевого дня», но на деле создала систему проверки прав доступа, которая блокирует загрузку исправлений на 90 дней. Похоже на часть стратегии принуждения к подписочной модели после поглощения VMware за $61 млрд.
Европейские облачные провайдеры уже подали в суд на Еврокомиссию, обвиняя Broadcom в недобросовестной конкуренции и десятикратном росте цен. Параллельно хакерская группа Scattered Spider развернула массовую кампанию против серверов VMware ESXi.
VMware и без того регулярно становится мишенью хакеров. Мы уже рассказывали о том, как Scattered Spider атаковала Marks & Spencer через ESXi, нанеся ущерб в 700 млн фунтов. BlackJack и Twelve также регулярно эксплуатируют критические дыры в необновляемом у нас vCenter.
Broadcom, видимо, решил, что лучший способ защитить VMware — это сделать её недоступной 🤷♂️
НеКасперский
🔥21💩10👍3🫡3❤2🗿1
Особые дипотношения
ФСБ России провела атаку на иностранные посольства в Москве.
Подразделение-группировка Secret Blizzard, ассоциированная с ведомством, вероятно, использовала российскую телеком-инфраструктуру, включая систему SORM, для внедрения вредоноса ApolloShadow. Это позволило снять TLS/SSL-шифрование с переписки, похитить учетные данные и установить поддельные корневые сертификаты.
Microsoft рекомендует пострадавшим перейти на спутниковый интернет или VPN и внедрить MFA, регулярно аудировать привилегированные учётные записи и блокировать запуск неподписанных или недоверенных исполняемых файлов и скриптов.
Рекомендации звучат особенно иронично на фоне легализации тотального доступа к данным в стране. В итоге дипломаты станут жертвами не сложных эксплойтов, а обыкновенной бумажной работы операторов.
НеКасперский
ФСБ России провела атаку на иностранные посольства в Москве.
Подразделение-группировка Secret Blizzard, ассоциированная с ведомством, вероятно, использовала российскую телеком-инфраструктуру, включая систему SORM, для внедрения вредоноса ApolloShadow. Это позволило снять TLS/SSL-шифрование с переписки, похитить учетные данные и установить поддельные корневые сертификаты.
Microsoft рекомендует пострадавшим перейти на спутниковый интернет или VPN и внедрить MFA, регулярно аудировать привилегированные учётные записи и блокировать запуск неподписанных или недоверенных исполняемых файлов и скриптов.
Рекомендации звучат особенно иронично на фоне легализации тотального доступа к данным в стране. В итоге дипломаты станут жертвами не сложных эксплойтов, а обыкновенной бумажной работы операторов.
НеКасперский
🤡27👍14🔥6😱4🫡2🤮1🗿1
Отчеты о потерях
Пророссийская группировка использует документы о «боеготовности» и «потерях личного состава» для кибератак против Украины.
Hive0156 продолжает целенаправленные кибератаки против Украины, используя троян Remcos RAT. Вредоносные ярлыки маскируются под фейковые документы как бы украинских спецслужб.
Целями стали военные, чиновники и оборонные подрядчики, что привело к компрометации данных о дислокации войск и рискам для критической инфраструктуры. Отдельные атаки фокусировались на взломе чатов украинских военных, дезорганизации систем связи и сборе чувствительной информации.
Фильтровать фишинговые «документы о потерях» теперь новая боевая задача ВСУ.
НеКасперский
Пророссийская группировка использует документы о «боеготовности» и «потерях личного состава» для кибератак против Украины.
Hive0156 продолжает целенаправленные кибератаки против Украины, используя троян Remcos RAT. Вредоносные ярлыки маскируются под фейковые документы как бы украинских спецслужб.
Целями стали военные, чиновники и оборонные подрядчики, что привело к компрометации данных о дислокации войск и рискам для критической инфраструктуры. Отдельные атаки фокусировались на взломе чатов украинских военных, дезорганизации систем связи и сборе чувствительной информации.
Фильтровать фишинговые «документы о потерях» теперь новая боевая задача ВСУ.
НеКасперский
🔥32🫡12👍7🤡5❤2⚡2😁1🤔1🗿1
Краснокнижная крипта
ИИ-сгенерированное вредоносное ПО Koske прячет криптомайнинг за изображениями панд.
Хакеры эксплуатируют неправильно настроенный веб-сервер JupyterLab для загрузки изображений. В эти картинками был целенаправленно внедрен вредоносный код.
Основная цель вредоноса — добыча криптовалют. Скрипт загружает майнер и динамически выбирает из 18 поддерживаемых криптовалют наиболее выгодную на основе характеристик атакованной машины. Если добыча одной валюты прекращается, троян автоматически переключается на другую.
Также исследователи из Aqua Security обнаружили, что уязвимость явно разрабатывалась с помощью ИИ.
Вайбкодинг вышел на новый уровень.
НеКасперский
ИИ-сгенерированное вредоносное ПО Koske прячет криптомайнинг за изображениями панд.
Хакеры эксплуатируют неправильно настроенный веб-сервер JupyterLab для загрузки изображений. В эти картинками был целенаправленно внедрен вредоносный код.
Основная цель вредоноса — добыча криптовалют. Скрипт загружает майнер и динамически выбирает из 18 поддерживаемых криптовалют наиболее выгодную на основе характеристик атакованной машины. Если добыча одной валюты прекращается, троян автоматически переключается на другую.
Также исследователи из Aqua Security обнаружили, что уязвимость явно разрабатывалась с помощью ИИ.
Вайбкодинг вышел на новый уровень.
НеКасперский
🔥19👍4🫡4🗿3
Abc123
Примерно неделю назад от атаки проукраинских хакеров пострадала инфраструктура российской электротехнической компании MINIMAKS.
В своих социальных сетях участники 4BID написали, что им удалось получить доступ к четырём доменам с централизованным управлением, складами, логистикой, системами SCADA, СКУД и др.
По словам группировки, в результате нападения было зашифровано более 120 серверов, скомпрометирована вся структура Active Directory, учётные данные, архивы почтовых ящиков, VPN-профили, резервные ключи, а также сведения 1С и SQL, включающие архивы, финансовые отчёты, логи и БД.
Хакеры заявили, что инфраструктура пострадавшей компании построена на доверии и паролях без MFA, именно поэтому MINIMAKS потеряла контроль над важными системами, восстановление которых возможно только с нуля.
НеКасперский
Примерно неделю назад от атаки проукраинских хакеров пострадала инфраструктура российской электротехнической компании MINIMAKS.
В своих социальных сетях участники 4BID написали, что им удалось получить доступ к четырём доменам с централизованным управлением, складами, логистикой, системами SCADA, СКУД и др.
По словам группировки, в результате нападения было зашифровано более 120 серверов, скомпрометирована вся структура Active Directory, учётные данные, архивы почтовых ящиков, VPN-профили, резервные ключи, а также сведения 1С и SQL, включающие архивы, финансовые отчёты, логи и БД.
Хакеры заявили, что инфраструктура пострадавшей компании построена на доверии и паролях без MFA, именно поэтому MINIMAKS потеряла контроль над важными системами, восстановление которых возможно только с нуля.
НеКасперский
😱18👍5❤4🫡3😁1🤔1🗿1
Раскрошились
Пророссийская группировка KillNet совершила нападение на французскую телекоммуникационную компанию Société Française des Télécoms.
Хакеры сообщили, что всего за несколько недель им удалось взломать более 1500 серверов, вся информация из которых вскоре была удалена. Атакующие оставили только один файл, где написали о слабой безопасности французских интернет-провайдеров и сетевых устройств.
Заявляется, что в результате нападения получен доступ к роутерам, Wi-Fi модемам, управляемым маршрутизаторам и коммутаторам, включая Rock Space, Moxa, D-Link и др. Все скомпрометированные устройства были отключены, а логи трафика выгружены.
Это вам не круассаны печь 🥐🥖🇫🇷
НеКасперский
Пророссийская группировка KillNet совершила нападение на французскую телекоммуникационную компанию Société Française des Télécoms.
Хакеры сообщили, что всего за несколько недель им удалось взломать более 1500 серверов, вся информация из которых вскоре была удалена. Атакующие оставили только один файл, где написали о слабой безопасности французских интернет-провайдеров и сетевых устройств.
Заявляется, что в результате нападения получен доступ к роутерам, Wi-Fi модемам, управляемым маршрутизаторам и коммутаторам, включая Rock Space, Moxa, D-Link и др. Все скомпрометированные устройства были отключены, а логи трафика выгружены.
Это вам не круассаны печь 🥐🥖🇫🇷
НеКасперский
😁41🔥23👍9🫡5🤡4🗿2❤1😱1
Судебная буря
Неизвестная хакерская группировка обрушила свои атаки на электронные системы федеральных судов США, взломав критически важные платформы CM и PACER и оставив после себя пустые базы данных, откуда исчезли тысячи секретных документов.
Злоумышленники проникли в сеть через эксплуатацию уязвимостей в устаревших модулях управления делопроизводством. После они сумели обойти многофакторную аутентификацию и установить каналы удаленного управления.
В результате атаки были похищены личные данные анонимных информаторов уголовных дел, засекреченные обвинительные заключения, ордера на обыск и арест, а также внутренние протоколы и материалы о сотрудничестве подозреваемых со следствием.
На основе предыдущей атаки на суд Канзаса, восстановление нормальной работы может затянуться на несколько месяцев.
Это вам не бургеры жарить 🍔🇺🇸
НеКасперский
Неизвестная хакерская группировка обрушила свои атаки на электронные системы федеральных судов США, взломав критически важные платформы CM и PACER и оставив после себя пустые базы данных, откуда исчезли тысячи секретных документов.
Злоумышленники проникли в сеть через эксплуатацию уязвимостей в устаревших модулях управления делопроизводством. После они сумели обойти многофакторную аутентификацию и установить каналы удаленного управления.
В результате атаки были похищены личные данные анонимных информаторов уголовных дел, засекреченные обвинительные заключения, ордера на обыск и арест, а также внутренние протоколы и материалы о сотрудничестве подозреваемых со следствием.
На основе предыдущей атаки на суд Канзаса, восстановление нормальной работы может затянуться на несколько месяцев.
Это вам не бургеры жарить 🍔🇺🇸
НеКасперский
🔥15😁7🗿3❤1🫡1
Схлопнулись
Против неизвестных хакеров, парализовавших администрацию Миннесоты, ввели войска.
О «скоординированной цифровой атаке» профессионалов заявил Мэр города, после чего губернатор ввёл Национальную гвардию.
Хакеры вырубили платежи ЖКХ, библиотечные сервисы, муниципальную VoIP-связь. Только экстренный 911 устоял. Злоумышленники сразу запустили волну фальшивых счетов горожанам. Полицейский департамент Северного Сент-Пола полностью потерял управление, подключив внешних экспертов.
ФБР и Нацгвардия расследуют методы взлома. Город в режиме ЧП на 90 дней. Системы города не работают вот уже 3 недели, а их восстановление займёт месяцы. Данные жителей целы, но личная информация сотрудников под угрозой.
НеКасперский
Против неизвестных хакеров, парализовавших администрацию Миннесоты, ввели войска.
О «скоординированной цифровой атаке» профессионалов заявил Мэр города, после чего губернатор ввёл Национальную гвардию.
Хакеры вырубили платежи ЖКХ, библиотечные сервисы, муниципальную VoIP-связь. Только экстренный 911 устоял. Злоумышленники сразу запустили волну фальшивых счетов горожанам. Полицейский департамент Северного Сент-Пола полностью потерял управление, подключив внешних экспертов.
ФБР и Нацгвардия расследуют методы взлома. Город в режиме ЧП на 90 дней. Системы города не работают вот уже 3 недели, а их восстановление займёт месяцы. Данные жителей целы, но личная информация сотрудников под угрозой.
НеКасперский
😱31🫡9🔥6🗿3⚡1
Онлайн-конференция ИБ без фильтров
🔥 Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!
🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️ Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
Ждем вас на самый честный диалог по теме ИБ
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjetdHkSPlease open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥3🫡2
Испарились
Хакеры украли персональную информацию пользователей Cisco.
Злоумышленник убедил сотрудника предоставить доступ к CRM-системе компании. Cisco подтвердила утечку профильных данных пользователей. Они сообщили, что выгружены имена, адреса организаций, email и телефоны с метаданными аккаунтов. Как заявляет компания, пароли, финансовая информация и корпоративные ресурсы не затронуты.
Число жертв не раскрывается, но персонал экстренно обучают распознаванию фишинг атак)0)0))
Инцидент повторяет схему недавнего взлома Allianz Life через уязвимости Salesforce. Ответственность не взята, но цифровой почерк указывает на группировку ShinyHunters.
НеКасперский
Хакеры украли персональную информацию пользователей Cisco.
Злоумышленник убедил сотрудника предоставить доступ к CRM-системе компании. Cisco подтвердила утечку профильных данных пользователей. Они сообщили, что выгружены имена, адреса организаций, email и телефоны с метаданными аккаунтов. Как заявляет компания, пароли, финансовая информация и корпоративные ресурсы не затронуты.
Число жертв не раскрывается, но персонал экстренно обучают распознаванию фишинг атак)0)0))
Инцидент повторяет схему недавнего взлома Allianz Life через уязвимости Salesforce. Ответственность не взята, но цифровой почерк указывает на группировку ShinyHunters.
НеКасперский
🗿13❤1💩1
Навайбкодились…
В Cursor выявили две критические уязвимости. Через IDE можно было заставить выполнять любой код и прописать автозапуск. Потенциально под ударом миллионы пользователей.
Уязвимости CurXecute и MCPoison возникли из-за слепого доверия к MCP-серверам и игнорирования базовой безопасности со стороны разработчиков. Anysphere усилила проверки MCP, запретила самозапись, ввела двойное подтверждение смены сервера и allowlist. Фикс занял от 1 до 13 дней. Всего этого в утилите, соответственно, не было предусмотрено вот уже больше года.
Сценарий взлома тривиален. Комбинация подмены и промпт‑инъекций превращала помощника в диверсанта. Это открывало путь к удаленному выполнению кода, краже токенов, доступу к исходникам и так далее.
Теперь можно снова вайбкодить. Но только с включённым мозгом.
НеКасперский
В Cursor выявили две критические уязвимости. Через IDE можно было заставить выполнять любой код и прописать автозапуск. Потенциально под ударом миллионы пользователей.
Уязвимости CurXecute и MCPoison возникли из-за слепого доверия к MCP-серверам и игнорирования базовой безопасности со стороны разработчиков. Anysphere усилила проверки MCP, запретила самозапись, ввела двойное подтверждение смены сервера и allowlist. Фикс занял от 1 до 13 дней. Всего этого в утилите, соответственно, не было предусмотрено вот уже больше года.
Сценарий взлома тривиален. Комбинация подмены и промпт‑инъекций превращала помощника в диверсанта. Это открывало путь к удаленному выполнению кода, краже токенов, доступу к исходникам и так далее.
Теперь можно снова вайбкодить. Но только с включённым мозгом.
НеКасперский
🫡25❤5🔥3👍2🗿2
Без связи
Жители Краснодарского края массово жалуются на перебои связи и мобильного интернета.
За сутки поступило более 7 тысяч жалоб, где пользователи пишут о проблемах при попытках зайти в соцсети и мессенджеры, вызвать такси, арендовать самокаты и каршеринг, заказать доставку, совершить безналичную оплату и др.
Больше всего обращений поступает от клиентов Мегафон, МТС, YOTA и Билайн. В то же время на территории региона объявлена угроза атаки БПЛА, из-за чего могут быть введены ограничения. Похожие проблемы в течение месяца наблюдаются в Ростовской области.
Часть нашей редакции из Сибири тоже столкнулась с перебоями. В комментариях под подобными постами вы часто пишете, что мы не упомянули ваш регион, поэтому делитесь в комментариях, кто откуда и как долго нет связи?
НеКасперский
Жители Краснодарского края массово жалуются на перебои связи и мобильного интернета.
За сутки поступило более 7 тысяч жалоб, где пользователи пишут о проблемах при попытках зайти в соцсети и мессенджеры, вызвать такси, арендовать самокаты и каршеринг, заказать доставку, совершить безналичную оплату и др.
Больше всего обращений поступает от клиентов Мегафон, МТС, YOTA и Билайн. В то же время на территории региона объявлена угроза атаки БПЛА, из-за чего могут быть введены ограничения. Похожие проблемы в течение месяца наблюдаются в Ростовской области.
Часть нашей редакции из Сибири тоже столкнулась с перебоями. В комментариях под подобными постами вы часто пишете, что мы не упомянули ваш регион, поэтому делитесь в комментариях, кто откуда и как долго нет связи?
НеКасперский
👍10🤔6❤3😁2🗿2🔥1🫡1