НеКасперский
35 тыс. аккаунтов PayPal были взломаны простой подстановкой учётных данных Как сообщает компания, с 6 по 8 декабря прошлого года сервис подвергся крупной атаке, в результате которого взломали тысячи аккаунтов. Хотя хакерам не удалось вывести деньги таким…
Уценка
Хакеры разместили объявление о продаже почти 16 миллионов паролей PayPal всего за $750.
Соответствующая публикация появилась на просторах даркнета на этой неделе. По словам авторов, в скомпрометированных файлах содержатся конфиденциальные данные жертв по всему миру, включая адреса электронной почты и пароли в открытом виде.
Атакующие заявили, что актуальность украденных сведений датируется 6 мая. В PayPal опровергли факт взлома, там заявили, что утечки не было, а этот дамп может быть связан с инцидентом 2022 года, когда хакеры взломали платформу при помощи простой подстановки учётных данных.
Исследовали тоже сомневаются в словах автора публикации, так как представленный хакерами образец слишком мал, чтобы его проверить. В пользу этой версии говорит и низкая цена лота.
НеКасперский
Хакеры разместили объявление о продаже почти 16 миллионов паролей PayPal всего за $750.
Соответствующая публикация появилась на просторах даркнета на этой неделе. По словам авторов, в скомпрометированных файлах содержатся конфиденциальные данные жертв по всему миру, включая адреса электронной почты и пароли в открытом виде.
Атакующие заявили, что актуальность украденных сведений датируется 6 мая. В PayPal опровергли факт взлома, там заявили, что утечки не было, а этот дамп может быть связан с инцидентом 2022 года, когда хакеры взломали платформу при помощи простой подстановки учётных данных.
Исследовали тоже сомневаются в словах автора публикации, так как представленный хакерами образец слишком мал, чтобы его проверить. В пользу этой версии говорит и низкая цена лота.
НеКасперский
👍9🗿5❤1🔥1😁1🤔1
Фантомная карта
Хакеры используют NFC для проведения атак, нацеленных на пользователей Android.
Исследователи обнаружили новый способ кражи банковских данных при помощи трояна PhantomCard. Вредонос распространяется под видом приложения для защиты карт «Proteção Cartões», размещённого на фейковых страницах Google Play с липовыми отзывами.
После скачивания жертве предлагается проверить карту, для этого нужно приложить её к устройству и ввести PIN-код. Как только пользователь выполнит это требование, NFC-данные считаются и отправятся на сервер атакующих, после чего хакеры смогут дистанционно воспользоваться чужой картой.
В ThreatFabric отмечают, что в коде трояна были обнаружены китайские отладочные строки и упоминание инструмента NFU Pay, доступного на теневых площадках. Они полагают, что PhantomCard является модернизированной версией NFU Pay, купленной у китайских хакеров.
НеКасперский
Хакеры используют NFC для проведения атак, нацеленных на пользователей Android.
Исследователи обнаружили новый способ кражи банковских данных при помощи трояна PhantomCard. Вредонос распространяется под видом приложения для защиты карт «Proteção Cartões», размещённого на фейковых страницах Google Play с липовыми отзывами.
После скачивания жертве предлагается проверить карту, для этого нужно приложить её к устройству и ввести PIN-код. Как только пользователь выполнит это требование, NFC-данные считаются и отправятся на сервер атакующих, после чего хакеры смогут дистанционно воспользоваться чужой картой.
В ThreatFabric отмечают, что в коде трояна были обнаружены китайские отладочные строки и упоминание инструмента NFU Pay, доступного на теневых площадках. Они полагают, что PhantomCard является модернизированной версией NFU Pay, купленной у китайских хакеров.
НеКасперский
🔥7👍2🤡1🫡1🗿1
Сыр
Более 100 тысяч пользователей установили на свои устройства шпионское ПО под видом популярного расширения для Chrome «FreeVPN.One».
Атакующие эксплуатировали подставной сервис для сбора конфиденциальной информации, получения доступа к личным сообщениям, фотографиям и финансовым данным.
Прикрываясь «анализом подозрительных доменов», FreeVPN.One скрытно делал полноэкранные скриншоты, а вся скомпрометированная информация отправлялась на удалённый сервер.
Несмотря на то, что в официальном магазине Google расширение было отмечено как «проверенное», попытки установить личность разработчика закончились неудачей. Автор внезапно прекратил отвечать на запросы и пропал с радаров. В итоге выяснилось, что официальный сайт программы на самом деле был простым шаблоном Wix.
При сбоях в работе одного бесплатного VPN многие пользователи не задумываясь скачивают другое. Однако за пультом этого аттракциона неслыханной щедрости нередко сидят хакеры, сливающие ваши данные.
НеКасперский
Более 100 тысяч пользователей установили на свои устройства шпионское ПО под видом популярного расширения для Chrome «FreeVPN.One».
Атакующие эксплуатировали подставной сервис для сбора конфиденциальной информации, получения доступа к личным сообщениям, фотографиям и финансовым данным.
Прикрываясь «анализом подозрительных доменов», FreeVPN.One скрытно делал полноэкранные скриншоты, а вся скомпрометированная информация отправлялась на удалённый сервер.
Несмотря на то, что в официальном магазине Google расширение было отмечено как «проверенное», попытки установить личность разработчика закончились неудачей. Автор внезапно прекратил отвечать на запросы и пропал с радаров. В итоге выяснилось, что официальный сайт программы на самом деле был простым шаблоном Wix.
При сбоях в работе одного бесплатного VPN многие пользователи не задумываясь скачивают другое. Однако за пультом этого аттракциона неслыханной щедрости нередко сидят хакеры, сливающие ваши данные.
НеКасперский
😱10🗿5👍3❤2
Золотые арки
Хакер взломал McDonald's и обнаружил, что найти контакт службы безопасности сложнее, чем бесплатно питаться у них.
Всё началось с мобильного приложения, где валидация бонусных баллов происходила только на клиенте. Парень мог заказывать еду бесплатно, просто подменив значения. Когда он попытался сообщить об этом, инженер McDonald's сказал, что «слишком занят» для приёма отчётов о безопасности.
Затем исследователь нашёл Design Hub компании — центральную платформу для брендинговых материалов, используемую в 120 странах. И обнаружил, что пароль оказался захардкожен во фронте.
После отчёта об этом, они тянули три месяца и только тогда сделали нормальную систему учётных записей с раздельными путями входа для сотрудников McDonald's и для внешних партнёров. Но ручку регистрации так и не закрыли, любой мог зарегистрироваться, просто поменяв
Поскольку этого было мало, разработчики решили, что пароли будут приходить в открытом тексте по email, а API-ключи Magicbell будут лежать прямо в JavaScript, позволяя отправлять фишинговые уведомления от имени McDonald's. Видимо, уроки с паролем «123456» в системе найма ничему не научили.
Напоследок, чтобы сообщить обо всём этом, хакеру пришлось звонить в штаб-квартиру и называть случайные имена сотрудников безопасности с запрещённого в РФ аналога hh.
НеКасперский
Хакер взломал McDonald's и обнаружил, что найти контакт службы безопасности сложнее, чем бесплатно питаться у них.
Всё началось с мобильного приложения, где валидация бонусных баллов происходила только на клиенте. Парень мог заказывать еду бесплатно, просто подменив значения. Когда он попытался сообщить об этом, инженер McDonald's сказал, что «слишком занят» для приёма отчётов о безопасности.
Затем исследователь нашёл Design Hub компании — центральную платформу для брендинговых материалов, используемую в 120 странах. И обнаружил, что пароль оказался захардкожен во фронте.
После отчёта об этом, они тянули три месяца и только тогда сделали нормальную систему учётных записей с раздельными путями входа для сотрудников McDonald's и для внешних партнёров. Но ручку регистрации так и не закрыли, любой мог зарегистрироваться, просто поменяв
login на register в URL 🥴Поскольку этого было мало, разработчики решили, что пароли будут приходить в открытом тексте по email, а API-ключи Magicbell будут лежать прямо в JavaScript, позволяя отправлять фишинговые уведомления от имени McDonald's. Видимо, уроки с паролем «123456» в системе найма ничему не научили.
Напоследок, чтобы сообщить обо всём этом, хакеру пришлось звонить в штаб-квартиру и называть случайные имена сотрудников безопасности с запрещённого в РФ аналога hh.
НеКасперский
😱34😁21❤3🫡3💩2🤡2🗿2🔥1
Шаранулись
Grok от xAI превратил сотни тысяч приватных чатов в публичное достояние через Google поиск.
xAI втихую делает ссылку на чат, которым вы поделились, доступной поисковикам. В результате свыше 370 тысяч переписок с Grok теперь гуглятся всеми желающими.
Среди утёкших чатов нашлись рецепты фентанила, инструкции по изготовлению взрывчатки и даже подробный план убийства самого Маска.
Похожая история недавно случилась с ChatGPT, тогда OpenAI быстро исправилась, назвав это «кратковременным экспериментом». А вот признанная экстремистской Meta, продолжает индексировать чаты своих ботов. Команда xAI также пока молчит.
НеКасперский
Grok от xAI превратил сотни тысяч приватных чатов в публичное достояние через Google поиск.
xAI втихую делает ссылку на чат, которым вы поделились, доступной поисковикам. В результате свыше 370 тысяч переписок с Grok теперь гуглятся всеми желающими.
Среди утёкших чатов нашлись рецепты фентанила, инструкции по изготовлению взрывчатки и даже подробный план убийства самого Маска.
Похожая история недавно случилась с ChatGPT, тогда OpenAI быстро исправилась, назвав это «кратковременным экспериментом». А вот признанная экстремистской Meta, продолжает индексировать чаты своих ботов. Команда xAI также пока молчит.
НеКасперский
😁25🤡15😱7❤2🫡2🗿2🔥1
Голубиная почта
Тысячи жителей Санкт-Петербурга жалуются на сбои мобильного интернета.
Юзеры пишут, что столкнулись с проблемами при попытках оплатить покупки через СБП, вызвать такси, войти в социальные сети и мессенджеры, воспользоваться каршерингом, кикшерингом и др.
Больше всего обращений поступило от клиентов Мегафон, YOTA, Билайн и МТС. За сутки было зафиксировано более 2,5 тысячи жалоб. Часть нашей редакции из культурной столицы России тоже осталась без связи.
Согласно официальному заявлению, временные перебои в работе мобильного интернета возможны из-за угрозы БПЛА.
Отмечайтесь, у вас работает? 👍 / 👎
НеКасперский
Тысячи жителей Санкт-Петербурга жалуются на сбои мобильного интернета.
Юзеры пишут, что столкнулись с проблемами при попытках оплатить покупки через СБП, вызвать такси, войти в социальные сети и мессенджеры, воспользоваться каршерингом, кикшерингом и др.
Больше всего обращений поступило от клиентов Мегафон, YOTA, Билайн и МТС. За сутки было зафиксировано более 2,5 тысячи жалоб. Часть нашей редакции из культурной столицы России тоже осталась без связи.
Согласно официальному заявлению, временные перебои в работе мобильного интернета возможны из-за угрозы БПЛА.
Отмечайтесь, у вас работает? 👍 / 👎
НеКасперский
👎27👍4🤬4🤔2❤1😁1🗿1
Media is too big
VIEW IN TELEGRAM
Тест провален
ИИ-браузеры сливают ПДн третьим лицам и подвергают опасности устройства пользователей.
К такому выводу пришли в Guardio Labs во время проверки работы ИИ-ассистента Perplexity Comet. В ходе эксперимента была создана точная копия сайта Walmart. Браузер получил команду приобрести Apple Watch, он проанализировал HTML и начал оформлять заказ, не заметив подвох в оформлении и URL страницы.
В процессе второго теста исследователи написали фейковое письмо от имени банка Wells Fargo и отправили его с неофициального адреса. Вместо того чтобы выявить признаки фишинга, ИИ-агент перешёл на фальшивый сайт и начал заполнять формы с данными.
В третьем случае специалисты отправили сообщение о результатах анализов крови со ссылкой на липовую страницу с CAPTCHA, где была размещена невидимая юзеру инструкция для ИИ. Браузер воспринял это как команду и выполнил проверочный тест за человека.
ИИ-помощник услужлив ко всем, от обычных пользователей до атакующих 🫠
НеКасперский
ИИ-браузеры сливают ПДн третьим лицам и подвергают опасности устройства пользователей.
К такому выводу пришли в Guardio Labs во время проверки работы ИИ-ассистента Perplexity Comet. В ходе эксперимента была создана точная копия сайта Walmart. Браузер получил команду приобрести Apple Watch, он проанализировал HTML и начал оформлять заказ, не заметив подвох в оформлении и URL страницы.
В процессе второго теста исследователи написали фейковое письмо от имени банка Wells Fargo и отправили его с неофициального адреса. Вместо того чтобы выявить признаки фишинга, ИИ-агент перешёл на фальшивый сайт и начал заполнять формы с данными.
В третьем случае специалисты отправили сообщение о результатах анализов крови со ссылкой на липовую страницу с CAPTCHA, где была размещена невидимая юзеру инструкция для ИИ. Браузер воспринял это как команду и выполнил проверочный тест за человека.
ИИ-помощник услужлив ко всем, от обычных пользователей до атакующих 🫠
НеКасперский
❤21😁12👍8🔥4💩2🫡2🗿1
НеКасперский
Особые дипотношения ФСБ России провела атаку на иностранные посольства в Москве. Подразделение-группировка Secret Blizzard, ассоциированная с ведомством, вероятно, использовала российскую телеком-инфраструктуру, включая систему SORM, для внедрения вредоноса…
Старые дыры
Группировка Static Tundra уже десять лет эксплуатирует семилетнюю уязвимость в Cisco, собирая конфиги сетевого оборудования по всему миру.
По данным исследователей Cisco Talos, группа предположительно связана с российским 16-м центром ФСБ и специализируется на долгосрочном шпионаже через компрометацию сетевых устройств. Злоумышленники массово сканируют интернет в поисках незапатченных роутеров и свичей с включённой функцией Smart Install, затем эксплуатируют уязвимость для кражи конфигураций и установки бэкдоров.
Атакующие автоматизировали процесс через специальные SNMP-инструменты и даже используют древний имплант SYNful Knock, впервые обнаруженный ещё в 2015 году. После получения доступа группировка создаёт GRE-туннели для перехвата трафика и может годами оставаться незамеченной в сетях жертв.
Основными целями атак являются телекоммуникационная, образовательная и промышленная отрасли в Северной Америке, Азии, Африке и Европе. Эксперты отмечают эскалацию активности против украинских организаций с началом конфликта.
Многие до сих пор не обновили устройства или используют оборудование с истёкшим сроком поддержки. Cisco выпустила патч ещё в 2018-м.
НеКасперский
Группировка Static Tundra уже десять лет эксплуатирует семилетнюю уязвимость в Cisco, собирая конфиги сетевого оборудования по всему миру.
По данным исследователей Cisco Talos, группа предположительно связана с российским 16-м центром ФСБ и специализируется на долгосрочном шпионаже через компрометацию сетевых устройств. Злоумышленники массово сканируют интернет в поисках незапатченных роутеров и свичей с включённой функцией Smart Install, затем эксплуатируют уязвимость для кражи конфигураций и установки бэкдоров.
Атакующие автоматизировали процесс через специальные SNMP-инструменты и даже используют древний имплант SYNful Knock, впервые обнаруженный ещё в 2015 году. После получения доступа группировка создаёт GRE-туннели для перехвата трафика и может годами оставаться незамеченной в сетях жертв.
Основными целями атак являются телекоммуникационная, образовательная и промышленная отрасли в Северной Америке, Азии, Африке и Европе. Эксперты отмечают эскалацию активности против украинских организаций с началом конфликта.
Многие до сих пор не обновили устройства или используют оборудование с истёкшим сроком поддержки. Cisco выпустила патч ещё в 2018-м.
НеКасперский
🔥18🫡10👍3🗿3🤬2❤1
Вжухнулись
Сегодня утром появилась новость, что Сбер вернул владельцам айфонов бесконтактную оплату, обойдя блокировку NFC.
Функция работает через Bluetooth Low Energy. Технически это выглядит так, что платежный терминал вещает в эфир специальный сигнал с данными о платеже. iPhone ловит его, устанавливает соединение и передаёт подтверждение операции.
Но здесь же кроется и главный вопрос. Сигнал NFC вещает на сантиметры, а Bluetooth — на метры. Кроме этого, у технологии менее защищенные каналы передачи данных. В теории это открывает пространство для атак типа MITM в переполненных общественных местах. В компании заявляют, что оплата «соответствует всем стандартам безопасности, применяемым в платежной индустрии».
Что говорить Bluetooth, если и сигнал NFC перехватывали. Пользоваться или нет это вопрос открытый.
НеКасперский
Сегодня утром появилась новость, что Сбер вернул владельцам айфонов бесконтактную оплату, обойдя блокировку NFC.
Функция работает через Bluetooth Low Energy. Технически это выглядит так, что платежный терминал вещает в эфир специальный сигнал с данными о платеже. iPhone ловит его, устанавливает соединение и передаёт подтверждение операции.
Но здесь же кроется и главный вопрос. Сигнал NFC вещает на сантиметры, а Bluetooth — на метры. Кроме этого, у технологии менее защищенные каналы передачи данных. В теории это открывает пространство для атак типа MITM в переполненных общественных местах. В компании заявляют, что оплата «соответствует всем стандартам безопасности, применяемым в платежной индустрии».
Что говорить Bluetooth, если и сигнал NFC перехватывали. Пользоваться или нет это вопрос открытый.
НеКасперский
💩22🤡13👍7🤔4❤3🗿2
Конец сериала
Очередной разбор AndroidManifest мессенджера MAX завершает наш марафон алармизма по теме национального шпионажа.
Большинство заявленных разрешений абсолютно стандартны для любого мессенджера. Камера нужна для фотографий, микрофон для голосовых, геолокация для карт. Система Android запрашивает эти права отдельными диалогами, без согласия доступа не будет.
Ранее мы писали про сомнительный сбор данных, интеграцию с Госуслугами, поднимали вопрос наличия зарубежных библиотек. Немного в шутку добавили скепсиса, хотя понятно что мессенджер с отправкой фоток запросит доступ к камере 🤷♂️
Команда мессенджера и VK, кстати, занялась безопасностью мессенджера ещё до того, как его облюбовали в инфополе. Компания платит белым хакерам до 5 млн за найденные критические уязвимости.
По манифесту шпионских функций не видно. Само приложение ничего криминального не несёт. Вопрос только в том, как власти будут с ним работать в будущем.
НеКасперский
Очередной разбор AndroidManifest мессенджера MAX завершает наш марафон алармизма по теме национального шпионажа.
Большинство заявленных разрешений абсолютно стандартны для любого мессенджера. Камера нужна для фотографий, микрофон для голосовых, геолокация для карт. Система Android запрашивает эти права отдельными диалогами, без согласия доступа не будет.
Ранее мы писали про сомнительный сбор данных, интеграцию с Госуслугами, поднимали вопрос наличия зарубежных библиотек. Немного в шутку добавили скепсиса, хотя понятно что мессенджер с отправкой фоток запросит доступ к камере 🤷♂️
Команда мессенджера и VK, кстати, занялась безопасностью мессенджера ещё до того, как его облюбовали в инфополе. Компания платит белым хакерам до 5 млн за найденные критические уязвимости.
По манифесту шпионских функций не видно. Само приложение ничего криминального не несёт. Вопрос только в том, как власти будут с ним работать в будущем.
НеКасперский
😁43🤮21👎11💩8🤡8👍7🗿4❤3🫡2🔥1
Чек-аут
Хакер выставил на продажу почти 100 тысяч сканов документов гостей из 10 итальянских отелей, взломанных летом этого года.
Злоумышленник проник в системы бронирования в промежуток между июнем и августом, стащив высококачественные копии паспортов, удостоверений личности и прочих документов. В его арсенале оказались данные туристов со всего мира, включая и россиян.
Товар уже появился на подпольных форумах. CERT-AGID подтвердил подлинность части утечки. Эти сведения могут использоваться для создания фальшивок, открытия банковских счетов и социальной инженерии против жертв.
Итальянские власти расследуют инцидент и призывают туристов мониторить подозрительную активность по своим документам.
Отдыхал в Италии? Ищи себя в прошмандовках нижнего интернета 📸
НеКасперский
Хакер выставил на продажу почти 100 тысяч сканов документов гостей из 10 итальянских отелей, взломанных летом этого года.
Злоумышленник проник в системы бронирования в промежуток между июнем и августом, стащив высококачественные копии паспортов, удостоверений личности и прочих документов. В его арсенале оказались данные туристов со всего мира, включая и россиян.
Товар уже появился на подпольных форумах. CERT-AGID подтвердил подлинность части утечки. Эти сведения могут использоваться для создания фальшивок, открытия банковских счетов и социальной инженерии против жертв.
Итальянские власти расследуют инцидент и призывают туристов мониторить подозрительную активность по своим документам.
Отдыхал в Италии? Ищи себя в прошмандовках нижнего интернета 📸
НеКасперский
😱14👍8😁5🗿2
НеКасперский
Зачистка Более 1000 африканцев арестовали в результате операции Serengeti. Интерпол совместно с Африполом провели крупную зачистку в период со 2 сентября по 31 октября 2024 года. Её цель заключалась в том, чтобы поймать злоумышленников, связанных с распространением…
Вторая зачистка
Более 1200 африканцев были арестованы в результате второй операции Serengeti 2.0.
На этот раз зачисткой занимались правоохранительные органы 18 государств совместно со специалистами Интерпола и Лаборатории Касперского. За три месяца лета они разоблачили примерно 11,5 тысячи мошеннических сайтов и серверов.
Исследователи поделились информацией о существующих угрозах, данными о ботнетах, фишинговых сайтах, DDoS-инфраструктуре, а также статистикой атак программ-вымогателей.
В ходе операции выяснилось, что от нападений пострадало более 87 тысяч человек. Жертвы одной из самых крупных криптовалютных атак потеряли около $300 миллионов.
Впервые Serengeti провели осенью прошлого года. Тогда Интерпол вместе с Африполом уничтожил свыше 134 тысяч вредоносных инфраструктур и сетей.
НеКасперский
Более 1200 африканцев были арестованы в результате второй операции Serengeti 2.0.
На этот раз зачисткой занимались правоохранительные органы 18 государств совместно со специалистами Интерпола и Лаборатории Касперского. За три месяца лета они разоблачили примерно 11,5 тысячи мошеннических сайтов и серверов.
Исследователи поделились информацией о существующих угрозах, данными о ботнетах, фишинговых сайтах, DDoS-инфраструктуре, а также статистикой атак программ-вымогателей.
В ходе операции выяснилось, что от нападений пострадало более 87 тысяч человек. Жертвы одной из самых крупных криптовалютных атак потеряли около $300 миллионов.
Впервые Serengeti провели осенью прошлого года. Тогда Интерпол вместе с Африполом уничтожил свыше 134 тысяч вредоносных инфраструктур и сетей.
НеКасперский
🔥9👍4🤔2❤1😁1😱1🫡1🗿1
Фантомный дамп
Хакеры продают в даркнете ПДн сотен тысяч клиентов и сотрудников авиакомпании Uzbekistan Airways.
Автор публикации заявил, что в его арсенале файлы объёмом 300 ГБ, затрагивающие 400 тысяч человек. По его словам, скомпрометированные данные включают в себя:
• ФИО
• Возраст
• Электронную почту
• ID карты
• Личные документы
• Сканы паспортов граждан 40 стран
• Финансовые данные
СМИ подливают масло в огонь и пишут, что среди клиентов пострадавшей организации есть сотрудники Госдепартамента США, Министерства энергетики, TSA, CBP, ICE и др.
В ответ на это Uzbekistan Airways заявила, что несанкционированного доступа к системам не было, а образцы украденных данных сгенерированы.
Как бы то ни было, в обмен на сохранение конфиденциальности этой информации хакер запрашивает у авиакомпании €150 тысяч в биткоинах 🤷🏻♂️
НеКасперский
Хакеры продают в даркнете ПДн сотен тысяч клиентов и сотрудников авиакомпании Uzbekistan Airways.
Автор публикации заявил, что в его арсенале файлы объёмом 300 ГБ, затрагивающие 400 тысяч человек. По его словам, скомпрометированные данные включают в себя:
• ФИО
• Возраст
• Электронную почту
• ID карты
• Личные документы
• Сканы паспортов граждан 40 стран
• Финансовые данные
СМИ подливают масло в огонь и пишут, что среди клиентов пострадавшей организации есть сотрудники Госдепартамента США, Министерства энергетики, TSA, CBP, ICE и др.
В ответ на это Uzbekistan Airways заявила, что несанкционированного доступа к системам не было, а образцы украденных данных сгенерированы.
Как бы то ни было, в обмен на сохранение конфиденциальности этой информации хакер запрашивает у авиакомпании €150 тысяч в биткоинах 🤷🏻♂️
НеКасперский
😁13🔥4🗿2👍1🤔1
Сосанкции
Более 30 систем Минобороны США регулярно используют российскую утилиту Fast-Glob.
Исследователи заявили, что Пентагон применяет её для поиска файлов и папок, соответствующих определённым шаблонам. СМИ быстро подхватили эту новость и забили тревогу.
Причиной волнений стало предупреждение о том, что это может привести к тайному сбору секретной информации из военных компьютерных систем США. Согласно американской стратегии кибербезопасности, Россия воспринимается как потенциальная угроза.
Сообщается, что разработчиком нашумевшей программы является юзер под ником mrmlnc. Аккаунт с таким же псевдонимом есть на GitHub, там указано, что он живёт в Подмосковье и работает в компании Яндекс.
Владелец профиля подтвердил, что он является разработчиком Fast-Glob и отметил, что никаких запросов на скрытые изменения в коде программы в его адрес не поступало.
Всполошились те, кто пугал нас санкциями...
НеКасперский
Более 30 систем Минобороны США регулярно используют российскую утилиту Fast-Glob.
Исследователи заявили, что Пентагон применяет её для поиска файлов и папок, соответствующих определённым шаблонам. СМИ быстро подхватили эту новость и забили тревогу.
Причиной волнений стало предупреждение о том, что это может привести к тайному сбору секретной информации из военных компьютерных систем США. Согласно американской стратегии кибербезопасности, Россия воспринимается как потенциальная угроза.
Сообщается, что разработчиком нашумевшей программы является юзер под ником mrmlnc. Аккаунт с таким же псевдонимом есть на GitHub, там указано, что он живёт в Подмосковье и работает в компании Яндекс.
Владелец профиля подтвердил, что он является разработчиком Fast-Glob и отметил, что никаких запросов на скрытые изменения в коде программы в его адрес не поступало.
Всполошились те, кто пугал нас санкциями...
НеКасперский
😁38🤡9👍2🔥2❤1🗿1
24/7
Яндекс оштрафован за отказ в содействии ФСБ.
Новость об этом сегодня бурно обсуждают в инфополе. СМИ пишут, будто компания отклонила запрос ведомства на предоставление круглосуточного удалённого доступа к системе умного дома с Алисой.
Юрлицо онлайн-платформы признано виновным в том, что требования надзорных органов не были выполнены вовремя. Как итог московский суд оштрафовал организацию на космические 10 тысяч рублей.
Оценить достоверность этой информации на данный момент сложно, так как РКН и Яндекс молчат. Официальных комментариев по поводу случившегося не наблюдается.
Хотя согласно закону спецслужбы могут запрашивать данные по судебному решению. Также нашли ещё когда утёк её исходный код 🤔
НеКасперский
Яндекс оштрафован за отказ в содействии ФСБ.
Новость об этом сегодня бурно обсуждают в инфополе. СМИ пишут, будто компания отклонила запрос ведомства на предоставление круглосуточного удалённого доступа к системе умного дома с Алисой.
Юрлицо онлайн-платформы признано виновным в том, что требования надзорных органов не были выполнены вовремя. Как итог московский суд оштрафовал организацию на космические 10 тысяч рублей.
Оценить достоверность этой информации на данный момент сложно, так как РКН и Яндекс молчат. Официальных комментариев по поводу случившегося не наблюдается.
Хотя согласно закону спецслужбы могут запрашивать данные по судебному решению. Также нашли ещё когда утёк её исходный код 🤔
НеКасперский
Ведомости
«Яндекс» оштрафован за непередачу доступа ФСБ к умному дому «Алисы»
За административное правонарушение онлайн-платформе придется выплатить 10 000 рублей
🫡30🤡24❤3👍1🤔1🗿1
Ничего не произошло
Connex Credit Union допустил утечку данных и два месяца скрывал этот факт от 172 тысяч пострадавших клиентов.
Компания объявила о взломе, в результате которого у злоумышленников на руках оказались имена, номера соцстрахования, данные счетов и сканы удостоверений личности. Инцидент произошёл ещё в начале июня, но клиентов уведомили только сейчас.
Эксперты предполагают, что за атакой стоит группа вымогателей ShinyHunters, которая уничтожила ряд систем крупных модных брендов одежды.
НеКасперский
Connex Credit Union допустил утечку данных и два месяца скрывал этот факт от 172 тысяч пострадавших клиентов.
Компания объявила о взломе, в результате которого у злоумышленников на руках оказались имена, номера соцстрахования, данные счетов и сканы удостоверений личности. Инцидент произошёл ещё в начале июня, но клиентов уведомили только сейчас.
Эксперты предполагают, что за атакой стоит группа вымогателей ShinyHunters, которая уничтожила ряд систем крупных модных брендов одежды.
НеКасперский
🗿11❤3
НеКасперский
Кто бы мог подумать Хакеры из проукраинской группировки C.A.S. заявили о полной компрометации сети холдинга промышленных предприятий РАТМ. Как заявляется, они выгрузили и зашифровали все ключевые системы холдинга, на которых хранилась бухгалтерия, производственная…
Наконец-то…
Почта Банк перевел более 2000 виртуальных машин с VMware на российский zVirt.
Компания завершила проект импортозамещения, переведя оборудование критической ИТ-инфраструктуры с американского дырявого решения на отечественную платформу.
Учитывая регулярные взломы российских компаний через дыры в VMware от украинского подразделения ВСУ хакерских группировок Twelve, BO Team и прочих, такой переход не просто «галочка» по импортозамещению, а давно назревшая необходимость для безопасности. Не прошло и пяти лет с начала СВО как кто-то в РФ слез с иглы vSphere 🫠
При этом очевидно, что не все крупные компании успеют переехать до дедлайна в 2025 году.
НеКасперский
Почта Банк перевел более 2000 виртуальных машин с VMware на российский zVirt.
Компания завершила проект импортозамещения, переведя оборудование критической ИТ-инфраструктуры с американского дырявого решения на отечественную платформу.
Учитывая регулярные взломы российских компаний через дыры в VMware от украинского подразделения ВСУ хакерских группировок Twelve, BO Team и прочих, такой переход не просто «галочка» по импортозамещению, а давно назревшая необходимость для безопасности. Не прошло и пяти лет с начала СВО как кто-то в РФ слез с иглы vSphere 🫠
При этом очевидно, что не все крупные компании успеют переехать до дедлайна в 2025 году.
НеКасперский
👍58🤡18🔥9😁5🫡3🗿3❤2
Безопасность за деньги
Hyundai предложила владельцам платить за уязвимости в системе безопасности.
Речь идет о модели Ioniq 5, которую можно вскрыть с помощью устройства вроде Flipper Zero.
Компания признала проблему и даже выпустила патч, но вот сюрприз — это «субсидируемая опция» за $65. И пока она доступна только в Великобритании, где кражи этих машин стали настоящей эпидемией.
Позже flipper zero прокомментировали историю со «взломом любой машины». По их словам, это сильно раздутый медиа-миф. Как поясняют сами разработчики девайса, все эти уязвимости в протоколе KeeLoq известны еще с 2006 года. Это не дает возможности завести двигатель — только открыть дверь. Настоящие угонщики используют совсем другие, релейные атаки. Так что Hyundai по сути заставляет платить за фикс от десятилетней дыры, которой не должно быть в современной машине.
Глупый британец, купил машину? Про патч не забудь 🇰🇷🍚
НеКасперский
Hyundai предложила владельцам платить за уязвимости в системе безопасности.
Речь идет о модели Ioniq 5, которую можно вскрыть с помощью устройства вроде Flipper Zero.
Компания признала проблему и даже выпустила патч, но вот сюрприз — это «субсидируемая опция» за $65. И пока она доступна только в Великобритании, где кражи этих машин стали настоящей эпидемией.
Позже flipper zero прокомментировали историю со «взломом любой машины». По их словам, это сильно раздутый медиа-миф. Как поясняют сами разработчики девайса, все эти уязвимости в протоколе KeeLoq известны еще с 2006 года. Это не дает возможности завести двигатель — только открыть дверь. Настоящие угонщики используют совсем другие, релейные атаки. Так что Hyundai по сути заставляет платить за фикс от десятилетней дыры, которой не должно быть в современной машине.
Глупый британец, купил машину? Про патч не забудь 🇰🇷🍚
НеКасперский
😁31🔥4👍3🗿3❤1🫡1
Поворот
Власти Москвы взяли на работу четырёх хакеров, которые в 2022 году парализовали «Московскую электронную школу» на три дня.
Вместо уголовных дел молодые люди получили предложение работать над улучшением киберзащиты МЭШ и других цифровых сервисов столицы. По словам заммэра, ребята «практически успешно справились с задачей взлома ИТ-платформы», когда ученики и учителя не могли загружать домашние задания и ставить оценки.
Как объяснила зам главы, «талантливые люди в сфере IT всегда пользуются спросом», поэтому власти привлекают их к работе на цифровых сервисах столицы.
НеКасперский
Власти Москвы взяли на работу четырёх хакеров, которые в 2022 году парализовали «Московскую электронную школу» на три дня.
Вместо уголовных дел молодые люди получили предложение работать над улучшением киберзащиты МЭШ и других цифровых сервисов столицы. По словам заммэра, ребята «практически успешно справились с задачей взлома ИТ-платформы», когда ученики и учителя не могли загружать домашние задания и ставить оценки.
Как объяснила зам главы, «талантливые люди в сфере IT всегда пользуются спросом», поэтому власти привлекают их к работе на цифровых сервисах столицы.
НеКасперский
👍80❤11🤡7🔥4🫡3💩2🗿2
НеКасперский
Модный взлом Французский дом моды Chanel стал жертвой атаки группировки ShinyHunters через платформу Salesforce, скомпрометировав данные американских клиентов. Теперь подъехали подробности масштабной кампании. Все эти модные бренды, взломанные недавно, в…
Снова Salesforce
TransUnion и Farmers Insurance попали в ту же мясорубку, что и модные бренды.
У кредитного бюро TransUnion украли данные 4,4 миллиона американцев. В списке ФИО, адреса, даты рождения и полные номера социального страхования. А страховая Farmers Insurance потеряла сведения 1,1 миллиона клиентов, включая водительские права и частичные SSN.
Это продолжение той же кампании ShinyHunters, только теперь они добрались до финансовых гигантов. Злоумышленники утверждают, что общий объём украденных записей TransUnion составляет 13 миллионов.
В базе оказались не только персональные данные, но и служебная переписка, тикеты техподдержки и причины обращений клиентов за кредитными отчётами. Всё это хранилось в Salesforce без должной защиты.
Хакеры пока не публикуют данные открыто и нам тоже не предоставили образцы украденной информации. Предпочитают частные переговоры с жертвами, но если компании откажутся платить, массово опубликуют.
НеКасперский
TransUnion и Farmers Insurance попали в ту же мясорубку, что и модные бренды.
У кредитного бюро TransUnion украли данные 4,4 миллиона американцев. В списке ФИО, адреса, даты рождения и полные номера социального страхования. А страховая Farmers Insurance потеряла сведения 1,1 миллиона клиентов, включая водительские права и частичные SSN.
Это продолжение той же кампании ShinyHunters, только теперь они добрались до финансовых гигантов. Злоумышленники утверждают, что общий объём украденных записей TransUnion составляет 13 миллионов.
В базе оказались не только персональные данные, но и служебная переписка, тикеты техподдержки и причины обращений клиентов за кредитными отчётами. Всё это хранилось в Salesforce без должной защиты.
Хакеры пока не публикуют данные открыто и нам тоже не предоставили образцы украденной информации. Предпочитают частные переговоры с жертвами, но если компании откажутся платить, массово опубликуют.
НеКасперский
❤11🫡7🔥2🗿2
Большое ухо
Крупнейшая в истории утечка данных из Discord выставлена на продажу в даркнете.
Авторы публикации получили доступ к конфиденциальной информации 35 миллионов пользователей. Среди украденных сведений оказалось порядка 1,8 миллиарда текстовых и свыше 200 миллионов голосовых сообщений.
По данным исследователей, дамп затронул более 6 тысяч частных и публичных серверов. Несмотря на то, что часть утечки представляет собой информацию из открытых чатов, даже такой сбор сведений нарушает правила платформы.
На сайте также указано, что сервис функционирует в Эстонии, где действуют жёсткие требования европейского закона о защите персональной информации, однако сами данные хранятся на серверах в РФ.
Разработчики сервиса, вероятно, считают, что так у них получится избежать наказания 🤷🏻♂️
НеКасперский
Крупнейшая в истории утечка данных из Discord выставлена на продажу в даркнете.
Авторы публикации получили доступ к конфиденциальной информации 35 миллионов пользователей. Среди украденных сведений оказалось порядка 1,8 миллиарда текстовых и свыше 200 миллионов голосовых сообщений.
По данным исследователей, дамп затронул более 6 тысяч частных и публичных серверов. Несмотря на то, что часть утечки представляет собой информацию из открытых чатов, даже такой сбор сведений нарушает правила платформы.
На сайте также указано, что сервис функционирует в Эстонии, где действуют жёсткие требования европейского закона о защите персональной информации, однако сами данные хранятся на серверах в РФ.
Разработчики сервиса, вероятно, считают, что так у них получится избежать наказания 🤷🏻♂️
НеКасперский
🤔28🔥5❤4😁2👍1🗿1