Дым без огня
Медицинские данные бразильской военной полиции утекли в результате атаки на компанию по разработке IT-решений для сектора здравоохранения Maida.health.
Новость об этом появилась в даркнете. Автор публикации утверждает, что в его руках оказались файлы объёмом более 2 ТБ, в составе которых «чрезвычайно конфиденциальная информация».
Хакеры заявили, что им удалось скомпрометировать медицинские карты офицеров и членов их семей, удостоверения личности, счета-фактуры, нормативные сертификаты, административные протоколы и др.
Достоверность этой информации пока не подтверждена, так как исследователям не удалось получить доступ к образцам украденных сведений. В случае их подлинности третьи лица смогут использовать эти ПДн для бесплатного лечения или получения рецептурных лекарств.
Чтож, упаковку морфина, пожалуйста 🥸
НеКасперский
Медицинские данные бразильской военной полиции утекли в результате атаки на компанию по разработке IT-решений для сектора здравоохранения Maida.health.
Новость об этом появилась в даркнете. Автор публикации утверждает, что в его руках оказались файлы объёмом более 2 ТБ, в составе которых «чрезвычайно конфиденциальная информация».
Хакеры заявили, что им удалось скомпрометировать медицинские карты офицеров и членов их семей, удостоверения личности, счета-фактуры, нормативные сертификаты, административные протоколы и др.
Достоверность этой информации пока не подтверждена, так как исследователям не удалось получить доступ к образцам украденных сведений. В случае их подлинности третьи лица смогут использовать эти ПДн для бесплатного лечения или получения рецептурных лекарств.
Чтож, упаковку морфина, пожалуйста 🥸
НеКасперский
🔥5❤2🤔2👍1😁1🫡1🗿1
НеКасперский
Болезненные утечки В продолжение темы с больницами, медицинский центр на Аляске подтвердил утечку данных 60 тысяч пациентов. Неизвестные хакеры получили доступ к электронным медицинским картам, номерам социального страхования и паспортным данным клиентов…
Утечка крови
Американская некоммерческая компания по заготовке, анализу и распределению донорской крови OneBlood выплатит $1 миллион за утечку ПДн клиентов.
Организация поставляет материалы в 250 больниц в штатах Джорджия, Флорида, Алабама и Каролина. Полтора года назад OneBlood стала жертвой кибератаки, в результате которой хакерам удалось скомпрометировать данные более 167 тысяч человек.
В ходе расследования стало известно, что дамп включает в себя полные имена, платёжные и медицинские сведения, номера социального страхования, а также информацию о психическом и физическом здоровье доноров.
Взлом нарушил работу компании, сотрудники были вынуждены вести все записи вручную. Как итог в организации возникли проблемы с запасами крови, OneBlood пришлось просить помощи у других клиник.
По решению суда во Флориде, жертвы кибератаки смогут получить компенсацию в размере $60 или доказать ущерб и потребовать выплату до $2500. Финальное слушание дела запланировано на декабрь.
НеКасперский
Американская некоммерческая компания по заготовке, анализу и распределению донорской крови OneBlood выплатит $1 миллион за утечку ПДн клиентов.
Организация поставляет материалы в 250 больниц в штатах Джорджия, Флорида, Алабама и Каролина. Полтора года назад OneBlood стала жертвой кибератаки, в результате которой хакерам удалось скомпрометировать данные более 167 тысяч человек.
В ходе расследования стало известно, что дамп включает в себя полные имена, платёжные и медицинские сведения, номера социального страхования, а также информацию о психическом и физическом здоровье доноров.
Взлом нарушил работу компании, сотрудники были вынуждены вести все записи вручную. Как итог в организации возникли проблемы с запасами крови, OneBlood пришлось просить помощи у других клиник.
По решению суда во Флориде, жертвы кибератаки смогут получить компенсацию в размере $60 или доказать ущерб и потребовать выплату до $2500. Финальное слушание дела запланировано на декабрь.
НеКасперский
😱7❤3👍3🔥2🗿2🤡1
НеКасперский
Российские хакеры ополчились за Псков Сегодня вдруг все пророссийские хакерские группировки объединились и проводят массовые DDoS-атаки на правительственные сайты недружественных России стран. В «отчётах» фигурируют в большей степени сайты стран Прибалтики…
Хакерский тимбилдинг
Пророссийская группа Z-Pentest совместно с PalachPro взломала компьютерную сеть управления чешской насосной станцией SCADA для очистки сточных вод.
Среди её функций скомпроментированной админ-панели подача и перемешивание воздуха, и удаление отходов, а также уведомление о проблемах, если возникают сбои в работе приборов.
В своих социальных сетях хакеры и заявили, что им удалось получить доступ ко всем настройкам. Они могут управлять станцией, регулировать скорость работы насосов, контролировать процесс очистки воды, частоту проверок и др.
Подробности случившегося пока не разглашаются, однако известно, что это нападение было совершено с целью поддержать хакеров группировки NoName057(16) в их операциях против стран Прибалтики.
НеКасперский
Пророссийская группа Z-Pentest совместно с PalachPro взломала компьютерную сеть управления чешской насосной станцией SCADA для очистки сточных вод.
Среди её функций скомпроментированной админ-панели подача и перемешивание воздуха, и удаление отходов, а также уведомление о проблемах, если возникают сбои в работе приборов.
В своих социальных сетях хакеры и заявили, что им удалось получить доступ ко всем настройкам. Они могут управлять станцией, регулировать скорость работы насосов, контролировать процесс очистки воды, частоту проверок и др.
Подробности случившегося пока не разглашаются, однако известно, что это нападение было совершено с целью поддержать хакеров группировки NoName057(16) в их операциях против стран Прибалтики.
НеКасперский
😁18🤡14👍5🔥2🤬2❤1🗿1
Атака не волк, волк — это ходить
Группировка Cavalry Werewolf атаковала российские госучреждения, энергетику и производства, используя малварь собственной разработки.
С мая по август хакеры рассылали фишинг под видом писем от киргизских чиновников. В архивах прятались FoalShell и StallionRAT. Первый даёт доступ к командной строке жертвы, второй управляется через Telegram-бот и умеет выполнять команды, грузить файлы и сливать данные.
Судя по всему, киберпреступники не ограничились подделкой адресов. В одном из случаев они взломали настоящий email киргизского гос регулятора и использовали его для рассылки. Также в атаках применялись SOCKS5-прокси вроде ReverseSocks5Agent.
Анализ показал файлы на английском и арабском языках, что намекает на более широкий охват целей. Не исключено, что под ударом оказались не только Россия и СНГ, но и страны Ближнего Востока.
Пока одни готовят курсы по OSINT за 600 тысяч, другие используют Телеграм как командный центр для RAT 🤫
НеКасперский
Группировка Cavalry Werewolf атаковала российские госучреждения, энергетику и производства, используя малварь собственной разработки.
С мая по август хакеры рассылали фишинг под видом писем от киргизских чиновников. В архивах прятались FoalShell и StallionRAT. Первый даёт доступ к командной строке жертвы, второй управляется через Telegram-бот и умеет выполнять команды, грузить файлы и сливать данные.
Судя по всему, киберпреступники не ограничились подделкой адресов. В одном из случаев они взломали настоящий email киргизского гос регулятора и использовали его для рассылки. Также в атаках применялись SOCKS5-прокси вроде ReverseSocks5Agent.
Анализ показал файлы на английском и арабском языках, что намекает на более широкий охват целей. Не исключено, что под ударом оказались не только Россия и СНГ, но и страны Ближнего Востока.
Пока одни готовят курсы по OSINT за 600 тысяч, другие используют Телеграм как командный центр для RAT 🤫
НеКасперский
👍12🤡8❤3🗿2😁1
ИИ-стукач
Школьника в США арестовали после того, как он спросил у ChatGPT «как убить моего друга посреди урока».
Все произошло в средней школе Southwestern Middle School в Флориде, где система мониторинга Gaggle зафиксировала опасный запрос.
ИИ-платформа, использующаяся во многих американских школах, сканирует все чаты и документы на школьных устройствах. Мальчик объяснил, что просто троллил друга, который его раздражал, но это не помешало властям арестовать подростка и доставить в окружную тюрьму.
Вдобавок, это уже не первый случай, когда системы слежки в школах приводят к арестам детей за шутки. В августе 2023 года в Теннесси 13-летняя девочка была арестована за оскорбительную шутку в онлайн-чате с одноклассниками, которую зафиксировала система Gaggle. Девочка провела ночь в тюрьме, подверглась обыску, и ей назначили 8 недель домашнего ареста.
Вот вам и ИИ-агент 😎
НеКасперский
Школьника в США арестовали после того, как он спросил у ChatGPT «как убить моего друга посреди урока».
Все произошло в средней школе Southwestern Middle School в Флориде, где система мониторинга Gaggle зафиксировала опасный запрос.
ИИ-платформа, использующаяся во многих американских школах, сканирует все чаты и документы на школьных устройствах. Мальчик объяснил, что просто троллил друга, который его раздражал, но это не помешало властям арестовать подростка и доставить в окружную тюрьму.
Вдобавок, это уже не первый случай, когда системы слежки в школах приводят к арестам детей за шутки. В августе 2023 года в Теннесси 13-летняя девочка была арестована за оскорбительную шутку в онлайн-чате с одноклассниками, которую зафиксировала система Gaggle. Девочка провела ночь в тюрьме, подверглась обыску, и ей назначили 8 недель домашнего ареста.
Вот вам и ИИ-агент 😎
НеКасперский
🤬15👍9❤5🫡3🗿2😱1
НеКасперский
Хакерский тимбилдинг Пророссийская группа Z-Pentest совместно с PalachPro взломала компьютерную сеть управления чешской насосной станцией SCADA для очистки сточных вод. Среди её функций скомпроментированной админ-панели подача и перемешивание воздуха, и…
Признали поражение
Власти Норвегии замяли уголовные дела, связанные с пророссийскими хакерами.
Ранее мы рассказывали, что участники Z-Pentest взяли на себя ответственность за взлом норвежской плотины для рыборазведения. В сети атакующие опубликовали видео, где показан доступ к панели управления дамбой.
Несмотря на то, что все следы указывали на хакеров из РФ, посольство России отрицало причастность группировки к случившемуся, апеллируя тем, что западные государства неоднократно обвиняли нашу страну в кибератаках.
Через месяц Z-Pentest вновь заявила о своих достижениях в социальных сетях, рассказав о взломе другой норвежской организации из Эстланна. Исследователи полагают, что нападения произошли из-за слабых паролей.
Хотя у полиции имелись улики, оба дела по статье straffeloven §130, связанной с влиянием иностранной разведки, были закрыты. Это решение обосновали тем, что выявить конкретных хакеров невозможно, тем более что российские власти не станут содействовать в этом расследовании.
Как говорится, пока не доказано… 🤭
НеКасперский
Власти Норвегии замяли уголовные дела, связанные с пророссийскими хакерами.
Ранее мы рассказывали, что участники Z-Pentest взяли на себя ответственность за взлом норвежской плотины для рыборазведения. В сети атакующие опубликовали видео, где показан доступ к панели управления дамбой.
Несмотря на то, что все следы указывали на хакеров из РФ, посольство России отрицало причастность группировки к случившемуся, апеллируя тем, что западные государства неоднократно обвиняли нашу страну в кибератаках.
Через месяц Z-Pentest вновь заявила о своих достижениях в социальных сетях, рассказав о взломе другой норвежской организации из Эстланна. Исследователи полагают, что нападения произошли из-за слабых паролей.
Хотя у полиции имелись улики, оба дела по статье straffeloven §130, связанной с влиянием иностранной разведки, были закрыты. Это решение обосновали тем, что выявить конкретных хакеров невозможно, тем более что российские власти не станут содействовать в этом расследовании.
Как говорится, пока не доказано… 🤭
НеКасперский
😁22🤡14🗿3👍2🤬2❤1🔥1
Диван на вынос
Oracle EBS подверглась массовой атаке через zero-day уязвимость, позволяющей удалённо выполнять код без аутентификации.
CrowdStrike связывает эксплуатацию с группой GRACEFUL SPIDER, которая, судя по всему, и есть печально известная CL0P. Письма с вымогательством рассылались от имени «CL0P team», что подтверждает эту связь.
Кампания стартовала ещё 9 августа, но только в конце сентября злоумышленники начали массово рассылать письма руководителям компаний с требованиями выкупа. В письмах они открыто заявляли о краже конфиденциальных данных из систем Oracle E-Business Suite.
Брешь позволяет обойти аутентификацию через POST запрос к
Oracle выпустила экстренный патч 4 октября. До этого компании оставались беззащитными почти два месяца.
НеКасперский
Oracle EBS подверглась массовой атаке через zero-day уязвимость, позволяющей удалённо выполнять код без аутентификации.
CrowdStrike связывает эксплуатацию с группой GRACEFUL SPIDER, которая, судя по всему, и есть печально известная CL0P. Письма с вымогательством рассылались от имени «CL0P team», что подтверждает эту связь.
Кампания стартовала ещё 9 августа, но только в конце сентября злоумышленники начали массово рассылать письма руководителям компаний с требованиями выкупа. В письмах они открыто заявляли о краже конфиденциальных данных из систем Oracle E-Business Suite.
Брешь позволяет обойти аутентификацию через POST запрос к
/OA_HTML/SyncServlet, после чего хакеры загружают вредоносный XSLT-шаблон через XML Publisher. Далее разворачиваются веб-шеллы на Java для постоянного доступа к системе.Oracle выпустила экстренный патч 4 октября. До этого компании оставались беззащитными почти два месяца.
НеКасперский
❤8😱7🗿2
НеКасперский
Японцы без пива Взлом вынудил крупную пивоваренную компанию Asahi Group Holdings приостановить работу своего завода. Пострадавшая организация имеет филиалы в Европе, Океании, Юго-Восточной Азии и др. Представители отметили, что от хакерской атаки пострадали…
Горькое послевкусие
Крупная пивоваренная компания Asahi Group Holdings частично возобновляет работу 6 заводов спустя неделю после кибератаки.
Всего в Японии пострадало 30 предприятий. Из-за нападения компания была вынуждена приостановить запуск более 10 новых продуктов. Ответственность за случившееся взяли на себя участники группировки Qilin. Атакующие разместили в сети соответствующую публикацию, приложив к ней 29 скриншотов в качестве доказательств.
В своём посте хакеры заявили, что им удалось скомпрометировать около 27 ГБ конфиденциальной информации, дамп содержит более 9300 файлов с ПДн сотрудников и внутренними документами пострадавшей компании.
В Asahi Group Holdings подтвердили факт взлома, но комментировать ситуацию отказались. Они не разглашают своё мнение по поводу выкупа и последствий.
По прогнозам аналитиков, прибыль конгломерата снизится почти на 83% в Японии и на 38% по всему миру. Суммарно ущерб может составить от $200 до $335 миллионов.
НеКасперский
Крупная пивоваренная компания Asahi Group Holdings частично возобновляет работу 6 заводов спустя неделю после кибератаки.
Всего в Японии пострадало 30 предприятий. Из-за нападения компания была вынуждена приостановить запуск более 10 новых продуктов. Ответственность за случившееся взяли на себя участники группировки Qilin. Атакующие разместили в сети соответствующую публикацию, приложив к ней 29 скриншотов в качестве доказательств.
В своём посте хакеры заявили, что им удалось скомпрометировать около 27 ГБ конфиденциальной информации, дамп содержит более 9300 файлов с ПДн сотрудников и внутренними документами пострадавшей компании.
В Asahi Group Holdings подтвердили факт взлома, но комментировать ситуацию отказались. Они не разглашают своё мнение по поводу выкупа и последствий.
По прогнозам аналитиков, прибыль конгломерата снизится почти на 83% в Японии и на 38% по всему миру. Суммарно ущерб может составить от $200 до $335 миллионов.
НеКасперский
👍8😁4❤2🔥2👎1😱1🗿1
НеКасперский
Хакерская этика Хакеры похитили 8000 детских фото, взломав сеть детских садов Kido International в Лондоне. Группировка Radiant уже опубликовала в даркнете профили 20 детей и угрожают обнародовать информацию еще о 30 детях и 100 сотрудниках, если не получат…
Ошиблись песочницей
Хакеров, похитивших 8 тысяч фото детей из Kido International, поймали в Лондоне.
Ими оказались два 17-летних подростка, причастных к серии нападений с использованием ransomware на неназванные дошкольные учреждения.
Среди пострадавших организаций была Kido Schools, которая руководит сетью из 30 школ по всему миру, её услугами пользуется более 15 тысяч семей из Китая, Индии и США. Исследователи полагают, что целью хакеров были филиалы в Великобритании.
Взамен на сохранение конфиденциальности данных атакующие потребовали выкуп в размере $134 тысяч в биткоинах. Чтобы показать серьёзность своих намерений, они слили в сеть ПДн 20 детей, включающие фото с лицами, пол, возраст и адрес.
За это юные педофилы словили волну хейта и удалили данные, после чего недохакеров нашли и арестовали.
НеКасперский
Хакеров, похитивших 8 тысяч фото детей из Kido International, поймали в Лондоне.
Ими оказались два 17-летних подростка, причастных к серии нападений с использованием ransomware на неназванные дошкольные учреждения.
Среди пострадавших организаций была Kido Schools, которая руководит сетью из 30 школ по всему миру, её услугами пользуется более 15 тысяч семей из Китая, Индии и США. Исследователи полагают, что целью хакеров были филиалы в Великобритании.
Взамен на сохранение конфиденциальности данных атакующие потребовали выкуп в размере $134 тысяч в биткоинах. Чтобы показать серьёзность своих намерений, они слили в сеть ПДн 20 детей, включающие фото с лицами, пол, возраст и адрес.
За это юные педофилы словили волну хейта и удалили данные, после чего недохакеров нашли и арестовали.
НеКасперский
👍18🫡4🗿3❤1😁1
Не забывайте предохраняться
ГК Softline выкатила свежее исследование эффективности защиты браузеров от фишинга
На коне оказался Яндекс Браузер, который смог обнаружить 85 из 100 фишинговых сайтов. За этот блок под капотом отвечает технология Нейропротект, которая не сверяется с черными списками, как фильтрующие системы, а анализирует сайт при загрузке с помощью ИИ.
На втором месте Chrome с расширением против фишинга, который поймал 44 из 100. В нем также стоит ИИ-технология Safe Browsing. Однако без стороннего расширения показатель эффективности сильно скромнее — всего 8 из 100.
В серединке обосновались Safari (9 из 100), Firefox (8 из 100), Opera (6 из 100) и Edge (5 из 100). Хуже всего обстоят дела на Android: Mi Browser выявил 2 недобросовестных ресурса, Samsung Internet — 1.
Выводы, как говорится, делайте сами
НеКасперский
ГК Softline выкатила свежее исследование эффективности защиты браузеров от фишинга
На коне оказался Яндекс Браузер, который смог обнаружить 85 из 100 фишинговых сайтов. За этот блок под капотом отвечает технология Нейропротект, которая не сверяется с черными списками, как фильтрующие системы, а анализирует сайт при загрузке с помощью ИИ.
На втором месте Chrome с расширением против фишинга, который поймал 44 из 100. В нем также стоит ИИ-технология Safe Browsing. Однако без стороннего расширения показатель эффективности сильно скромнее — всего 8 из 100.
В серединке обосновались Safari (9 из 100), Firefox (8 из 100), Opera (6 из 100) и Edge (5 из 100). Хуже всего обстоят дела на Android: Mi Browser выявил 2 недобросовестных ресурса, Samsung Internet — 1.
Выводы, как говорится, делайте сами
НеКасперский
🤡28👍14🔥11😁3🫡3🗿1
Привет Siri
Apple тайно слушает пользователей через Siri, чтобы продавать рекламу.
Компания оказалась в центре скандала после того, как Politico сообщило о расследовании во Франции по факту тайного прослушивания разговоров пользователей через голосового помощника. Бывший подрядчик Apple раскрыл, что его работа заключалась в прослушивании фрагментов реальных разговоров, включая обсуждения болезней и личных тем.
Согласно расследованию, Apple не только записывала разговоры без явного согласия пользователей, но и передавала эти данные рекламодателям для таргетинга. Записи сопровождались персональными данными — местоположением и контактами пользователей. Компания уже была вынуждена выплатить $95 млн в США по аналогичному иску в начале года.
Инцидент привел к падению акций. Также дело передано в киберполицию Франции. Компания утверждает, что сбор данных был необходим для улучшения Siri, но им почему-то никто не поверил 😨
Выходит Siri тупая не потому что её плохо обучили, она просто занята другим 🧠
НеКасперский
Apple тайно слушает пользователей через Siri, чтобы продавать рекламу.
Компания оказалась в центре скандала после того, как Politico сообщило о расследовании во Франции по факту тайного прослушивания разговоров пользователей через голосового помощника. Бывший подрядчик Apple раскрыл, что его работа заключалась в прослушивании фрагментов реальных разговоров, включая обсуждения болезней и личных тем.
Согласно расследованию, Apple не только записывала разговоры без явного согласия пользователей, но и передавала эти данные рекламодателям для таргетинга. Записи сопровождались персональными данными — местоположением и контактами пользователей. Компания уже была вынуждена выплатить $95 млн в США по аналогичному иску в начале года.
Инцидент привел к падению акций. Также дело передано в киберполицию Франции. Компания утверждает, что сбор данных был необходим для улучшения Siri, но им почему-то никто не поверил 😨
Выходит Siri тупая не потому что её плохо обучили, она просто занята другим 🧠
НеКасперский
😁25🔥6💩4❤2🫡2🤡1🗿1
Media is too big
VIEW IN TELEGRAM
Дозорная мышь
Обычная игровая мышь за $50 может быть использована как устройство для прослушивания разговоров и кражи данных из изолированных сетей.
Такое открытие сделали исследователи из Калифорнийского университета в Ирвайне. По их словам, это стало возможным благодаря сверхчувствительному датчику, воспринимающему даже мелкие колебания, вызванные звуками.
Иными словами, когда рядом с компьютером говорят, поверхность стола слегка колеблется от голоса. Современные игровые мыши могут считывать эти микровибрации, превращая их в сигналы и отправляя на ПК.
Чтобы расшифровать эти сведения исследователи использовали нейросеть, фильтрующую ненужные шумы и восстанавливающую человеческую речь с точностью около 61%.
Экспериментальная технология Mic-E-Mouse вызывает опасения среди специалистов подобно Wi-Fi, считывающему движения через стены. Оба открытия показали, что для шпионажа достаточно использовать то, что уже под рукой.
НеКасперский
Обычная игровая мышь за $50 может быть использована как устройство для прослушивания разговоров и кражи данных из изолированных сетей.
Такое открытие сделали исследователи из Калифорнийского университета в Ирвайне. По их словам, это стало возможным благодаря сверхчувствительному датчику, воспринимающему даже мелкие колебания, вызванные звуками.
Иными словами, когда рядом с компьютером говорят, поверхность стола слегка колеблется от голоса. Современные игровые мыши могут считывать эти микровибрации, превращая их в сигналы и отправляя на ПК.
Чтобы расшифровать эти сведения исследователи использовали нейросеть, фильтрующую ненужные шумы и восстанавливающую человеческую речь с точностью около 61%.
Экспериментальная технология Mic-E-Mouse вызывает опасения среди специалистов подобно Wi-Fi, считывающему движения через стены. Оба открытия показали, что для шпионажа достаточно использовать то, что уже под рукой.
НеКасперский
🔥17👍5❤3😁3🤔3🗿3🫡1
Облако сгорело
Пожар в здании южнокорейской Национальной службы информационных ресурсов NIRS уничтожил 858 ТБ данных из государственной облачной системы G-Drive.
Утерянные файлы содержали сведения более 750 тысяч госслужащих. Как выяснилось, все они были утрачены безвозвратно, так как хвалёная платформа оказалась неспособна создавать резервные копии вне своего хранилища.
Всего пострадало 96 критически важных систем, инцидент привёл к прекращению работы почти 650 правительственных сервисов. Сотрудники учреждений были вынуждены прошерстить все рабочие компьютеры и флешки, чтобы восстановить часть информации вручную.
Исследователи полагают, что причиной пожара стала искра, проскочившая во время плановой замены источника бесперебойного питания.
Позже в инфополе появилась новость о том, что чиновник, отвечающий за интеграцию информационных систем и данных, как принято в Азии, покончил с собой.
Но связаны ли эти события между собой — остаётся только гадать…
НеКасперский
Пожар в здании южнокорейской Национальной службы информационных ресурсов NIRS уничтожил 858 ТБ данных из государственной облачной системы G-Drive.
Утерянные файлы содержали сведения более 750 тысяч госслужащих. Как выяснилось, все они были утрачены безвозвратно, так как хвалёная платформа оказалась неспособна создавать резервные копии вне своего хранилища.
Всего пострадало 96 критически важных систем, инцидент привёл к прекращению работы почти 650 правительственных сервисов. Сотрудники учреждений были вынуждены прошерстить все рабочие компьютеры и флешки, чтобы восстановить часть информации вручную.
Исследователи полагают, что причиной пожара стала искра, проскочившая во время плановой замены источника бесперебойного питания.
Позже в инфополе появилась новость о том, что чиновник, отвечающий за интеграцию информационных систем и данных, как принято в Азии, покончил с собой.
Но связаны ли эти события между собой — остаётся только гадать…
НеКасперский
🫡17😁11🔥3🤬2🗿2❤1👍1🤡1
НеКасперский
Disмораль Discord допустил утечку ПДн из-за атаки вымогателей. Компания выпустила официальное предупреждение, в котором указано, что причиной случившегося стала атака на подрядчика, обслуживающего системы технической помощи и работающего с отделом безопасности.…
Дырокол
В Scattered Lapsus$ Hunters раскрыли новые детали недавнего нападения на Discord.
Участники группировки сообщили, что исполнителями являются хакеры, с которыми они ведут совместную работу. В качестве доказательств ими был опубликован скриншот, где можно увидеть доступ к панели администратора сервиса.
Атакующие заявили, что в их распоряжении оказались конфиденциальные данные около 5,5 миллиона пользователей. Среди них более 2 миллионов фотографий документов, удостоверяющих личность. Однако представители Discord сообщили лишь о 70 тысячах пострадавших.
Также стало известно, что взлом осуществили через систему поддержки Zendesk. По словам хакеров, в Discord отказались выплачивать выкуп за сохранение конфиденциальности информации.
Ждём деанон тех самых призрачных педофилов из Discord, из-за которых сервис и запретили)
НеКасперский
В Scattered Lapsus$ Hunters раскрыли новые детали недавнего нападения на Discord.
Участники группировки сообщили, что исполнителями являются хакеры, с которыми они ведут совместную работу. В качестве доказательств ими был опубликован скриншот, где можно увидеть доступ к панели администратора сервиса.
Атакующие заявили, что в их распоряжении оказались конфиденциальные данные около 5,5 миллиона пользователей. Среди них более 2 миллионов фотографий документов, удостоверяющих личность. Однако представители Discord сообщили лишь о 70 тысячах пострадавших.
Также стало известно, что взлом осуществили через систему поддержки Zendesk. По словам хакеров, в Discord отказались выплачивать выкуп за сохранение конфиденциальности информации.
Ждём деанон тех самых призрачных педофилов из Discord, из-за которых сервис и запретили)
НеКасперский
🤡9❤6👍5🗿3🔥1😁1
НеКасперский
Нелётный день Аэрофлот отменил около 49 рейсов из-за хакерского нападения на серверы авиакомпании. Ответственность за это взяла на себя проукраинская группировка Silent Crow. В своих соцсетях хакеры заявили, что находились внутри корпоративной сети организации…
Не взлетел
Около половины всех рейсов выполняются с нарушениями правил безопасности, спустя 2.5 месяца после масштабной кибератаки Аэрофлота.
После взлома системы Sabre FPM компания была вынуждена перейти на российскую программу «Аэролоция», которой более 20 лет. Она настолько медленная и неэффективная, что диспетчеры физически не успевают готовить документы для всех рейсов.
В результате для коротких рейсов до 4 часов используются авиасимуляторы. Да-да, одна из программ совместима с Microsoft Flight Simulator, где четко прописано, что она не может использоваться для реальных расчетов полетов.
Экипажи вынуждены брать дополнительно 3-5 тонн топлива «на всякий случай», что приводит к огромным убыткам. Уже зафиксированы два случая вынужденных посадок из-за нехватки топлива и нарушение маршрута над одним из самых загруженных маршрутов в Гонконге. При этом руководство отказалось увеличивать штат диспетчеров и остановить рейсы до полного восстановления систем.
НеКасперский
Около половины всех рейсов выполняются с нарушениями правил безопасности, спустя 2.5 месяца после масштабной кибератаки Аэрофлота.
После взлома системы Sabre FPM компания была вынуждена перейти на российскую программу «Аэролоция», которой более 20 лет. Она настолько медленная и неэффективная, что диспетчеры физически не успевают готовить документы для всех рейсов.
В результате для коротких рейсов до 4 часов используются авиасимуляторы. Да-да, одна из программ совместима с Microsoft Flight Simulator, где четко прописано, что она не может использоваться для реальных расчетов полетов.
Экипажи вынуждены брать дополнительно 3-5 тонн топлива «на всякий случай», что приводит к огромным убыткам. Уже зафиксированы два случая вынужденных посадок из-за нехватки топлива и нарушение маршрута над одним из самых загруженных маршрутов в Гонконге. При этом руководство отказалось увеличивать штат диспетчеров и остановить рейсы до полного восстановления систем.
НеКасперский
😱44😁9💩5❤3🔥2🗿1
Пронесло
Европейский Союз чудом избежал принятия закона о тотальном сканировании всех приватных сообщений граждан.
Речь о голосовании по Chat Control, намеченном на 14 октября. Закон обязывал мессенджеры вроде Telegram, WhatsApp и Signal сканировать каждое сообщение, фото и видео до шифрования. Переписки полицейских и чиновников планировалось освободить от слежки. Формально под это подавалось под предлогом борьбы с незаконным детским контентом. Более 500 криптографов из 34 стран предупреждали, что это технически невыполнимо без уничтожения шифрования.
За продвижением закона стояла Франция. Оба министра внутренних дел, прежний и нынешний, откровенно поддерживали доступ властей к зашифрованным перепискам. Партии «Республиканцы» и проправительственная «Renaissance» проголосовали за законопроект.
Но Германия сломала расклад. Берлин заблокировал голосование, заявив, что массовая слежка за перепиской несовместима с демократическими принципами. Голосование отложили. Дуров после этого разослал французским юзерам прямое предупреждение, расписав поименно, где кто и как посягнул на приватность.
Впрочем, европейской свободе слова расслабляться рано. Франция уже запретила госслужащим пользоваться сторонними мессенджерами, а американские власти добились судебного разрешения на удалённое подключение к серверам Telegram.
НеКасперский
Европейский Союз чудом избежал принятия закона о тотальном сканировании всех приватных сообщений граждан.
Речь о голосовании по Chat Control, намеченном на 14 октября. Закон обязывал мессенджеры вроде Telegram, WhatsApp и Signal сканировать каждое сообщение, фото и видео до шифрования. Переписки полицейских и чиновников планировалось освободить от слежки. Формально под это подавалось под предлогом борьбы с незаконным детским контентом. Более 500 криптографов из 34 стран предупреждали, что это технически невыполнимо без уничтожения шифрования.
За продвижением закона стояла Франция. Оба министра внутренних дел, прежний и нынешний, откровенно поддерживали доступ властей к зашифрованным перепискам. Партии «Республиканцы» и проправительственная «Renaissance» проголосовали за законопроект.
Но Германия сломала расклад. Берлин заблокировал голосование, заявив, что массовая слежка за перепиской несовместима с демократическими принципами. Голосование отложили. Дуров после этого разослал французским юзерам прямое предупреждение, расписав поименно, где кто и как посягнул на приватность.
Впрочем, европейской свободе слова расслабляться рано. Франция уже запретила госслужащим пользоваться сторонними мессенджерами, а американские власти добились судебного разрешения на удалённое подключение к серверам Telegram.
НеКасперский
👍19🔥11🫡5🤡4🤬2❤1😁1🗿1
СИМООООН
Американский медицинский гигант SimonMed Imaging признался, что Medusa Ransomware вытащила данные 1,2 миллиона пациентов.
Злоумышленники находились в сетях компании с 21 января по 5 февраля. О проблеме узнали только 27 января. Медики обнаружили подозрительную активность в своей инфраструктуре, но было уже поздно.
В руках преступников оказались имена, адреса, даты рождения, медицинские карты, диагнозы, назначенное лечение, список медикаментов, страховки, водительские права, SSN, финансовые данные и биометрия. Medusa украла 212 ГБ данных и потребовала за них миллион долларов. Судя по всему, SimonMed ведут сейчас переговоры или уже согласились на условия вымогателей, ведь компания исчезла с блога группировки как жертва.
SimonMed работает в 170 медицинских центрах по 10 штатам и приносит больше $500 млн годового дохода. Только вот о пострадавших пациентах они сообщили лишь 10 октября, спустя восемь месяцев после взлома.
НеКасперский
Американский медицинский гигант SimonMed Imaging признался, что Medusa Ransomware вытащила данные 1,2 миллиона пациентов.
Злоумышленники находились в сетях компании с 21 января по 5 февраля. О проблеме узнали только 27 января. Медики обнаружили подозрительную активность в своей инфраструктуре, но было уже поздно.
В руках преступников оказались имена, адреса, даты рождения, медицинские карты, диагнозы, назначенное лечение, список медикаментов, страховки, водительские права, SSN, финансовые данные и биометрия. Medusa украла 212 ГБ данных и потребовала за них миллион долларов. Судя по всему, SimonMed ведут сейчас переговоры или уже согласились на условия вымогателей, ведь компания исчезла с блога группировки как жертва.
SimonMed работает в 170 медицинских центрах по 10 штатам и приносит больше $500 млн годового дохода. Только вот о пострадавших пациентах они сообщили лишь 10 октября, спустя восемь месяцев после взлома.
НеКасперский
❤4👍4🗿3😱1🤡1
Эффект домино
Многие считают, что крушение криптовалютного рынка началось из-за сообщений Трампа о новых пошлинах, но это лишь один из факторов.
Настоящая причина кроется в большом сбое на Binance, который обошёлся инвесторам в миллиарды долларов. Дело в том, что биржа допускала использование токенов USDe, wBETH и BNSOL в качестве залога. Вот только проблема заключалась в том, что цена этих активов определялась внутренними котировками площадки, а не внешними оракулами.
Из-за этого атакующие смогли продать крупные объёмы токенов по заниженной стоимости внутри Binance, вызвав резкое падение залога пользователей, из-за чего началась массовая ликвидация позиций от $500 миллионов до $1 миллиарда.
В результате хакерам удалось заработать $192 миллиона. На платформе Hyperliquid они открыли короткие позиции BTC и ETH на сумму $1,1 миллиарда, финансируя их активами на $110 миллионов, связанными с Arbitrum. Падение крипторынка позволило закрыть эти позиции с прибылью.
Новость о введении Трампом 100% тарифов на Китай лишь усугубила ситуацию. Случившееся спровоцировало панику, вызвало волну ликвидаций на сумму более $19 миллиардов и обрушило цены криптовалют на десятки процентов за сутки.
НеКасперский
Многие считают, что крушение криптовалютного рынка началось из-за сообщений Трампа о новых пошлинах, но это лишь один из факторов.
Настоящая причина кроется в большом сбое на Binance, который обошёлся инвесторам в миллиарды долларов. Дело в том, что биржа допускала использование токенов USDe, wBETH и BNSOL в качестве залога. Вот только проблема заключалась в том, что цена этих активов определялась внутренними котировками площадки, а не внешними оракулами.
Из-за этого атакующие смогли продать крупные объёмы токенов по заниженной стоимости внутри Binance, вызвав резкое падение залога пользователей, из-за чего началась массовая ликвидация позиций от $500 миллионов до $1 миллиарда.
В результате хакерам удалось заработать $192 миллиона. На платформе Hyperliquid они открыли короткие позиции BTC и ETH на сумму $1,1 миллиарда, финансируя их активами на $110 миллионов, связанными с Arbitrum. Падение крипторынка позволило закрыть эти позиции с прибылью.
Новость о введении Трампом 100% тарифов на Китай лишь усугубила ситуацию. Случившееся спровоцировало панику, вызвало волну ликвидаций на сумму более $19 миллиардов и обрушило цены криптовалют на десятки процентов за сутки.
НеКасперский
😁31🫡9🔥8🤡3🗿3❤2🤔2👍1👎1
На нарах
Хакеры получили доступ к секретному ресурсу Whosarat, представляющему собой онлайн БД правоохранительных органов США и агентов, работающих внутри тюрем и колоний.
По словам атакующих, им удалось похитить конфиденциальную информацию 30 тысяч лиц. Украденные файлы включают в себя:
• Полное имя
• Возраст
• Номер телефона
• Электронную почту
• Физический адрес
• Фото
• Сведения о судимостях
• Подробное описание деятельности
• Идентификатор пользователя и пароль
• Контакты адвокатов и других связанных лиц
Автор публикации разместил украденную информацию на продажу в даркнете. Заявляется, что взломанный ресурс связан с расследованиями, касающимися вопросов национальной безопасности, коррупции и международной политики.
НеКасперский
Хакеры получили доступ к секретному ресурсу Whosarat, представляющему собой онлайн БД правоохранительных органов США и агентов, работающих внутри тюрем и колоний.
По словам атакующих, им удалось похитить конфиденциальную информацию 30 тысяч лиц. Украденные файлы включают в себя:
• Полное имя
• Возраст
• Номер телефона
• Электронную почту
• Физический адрес
• Фото
• Сведения о судимостях
• Подробное описание деятельности
• Идентификатор пользователя и пароль
• Контакты адвокатов и других связанных лиц
Автор публикации разместил украденную информацию на продажу в даркнете. Заявляется, что взломанный ресурс связан с расследованиями, касающимися вопросов национальной безопасности, коррупции и международной политики.
НеКасперский
😱13🔥3😁3🤬2🤡2🫡2⚡1❤1👍1👎1🗿1
Завеса тайны
Иммиграционная и таможенная полиция США без разрешения суда собирает информацию пользователей с помощью специально оборудованных автомобилей.
Согласно сведениям Федеральной системы данных о закупках FPDS, 8 мая правительство заключило контракт с компанией по производству специализированных транспортных средств TechOps Specialty Vehicles.
За $825 тысяч ведомство приобрело автомобили, оснащённые устройствами Stingrays, предназначенными для слежки за людьми. Они позволяют перехватывать сигналы мобильных телефонов и собирать информацию о местоположении их владельцев.
В Союзе гражданских свобод США ACLU заявили, что подобные технологии применялись организациями более 466 раз с 2017 по 2019 год. В местных СМИ сообщают, что с 2013 по 2017 год ведомство использовало такие симуляторы вышек сотовой связи более 1885 раз.
Руководитель TechOps Specialty Vehicles дал понять, что не станет комментировать ситуацию, поскольку она связана с государственной тайной.
НеКасперский
Иммиграционная и таможенная полиция США без разрешения суда собирает информацию пользователей с помощью специально оборудованных автомобилей.
Согласно сведениям Федеральной системы данных о закупках FPDS, 8 мая правительство заключило контракт с компанией по производству специализированных транспортных средств TechOps Specialty Vehicles.
За $825 тысяч ведомство приобрело автомобили, оснащённые устройствами Stingrays, предназначенными для слежки за людьми. Они позволяют перехватывать сигналы мобильных телефонов и собирать информацию о местоположении их владельцев.
В Союзе гражданских свобод США ACLU заявили, что подобные технологии применялись организациями более 466 раз с 2017 по 2019 год. В местных СМИ сообщают, что с 2013 по 2017 год ведомство использовало такие симуляторы вышек сотовой связи более 1885 раз.
Руководитель TechOps Specialty Vehicles дал понять, что не станет комментировать ситуацию, поскольку она связана с государственной тайной.
НеКасперский
🫡13❤4🔥4👍3🗿2😁1🤔1
Форум капут
Многострадальный BreachForums, находившийся под контролем ShinyHunters, вновь был захвачен правоохранительными органами.
Это произошло после того, как участники Scattered Spider объявили о намерении слить базу данных, полученную в ходе атаки на компанию Salesforce. Через несколько часов на домене сайта высветился официальный баннер с логотипами ФБР и Минюста США, а также киберполиции и прокуратуры Франции.
В своих соцсетях хакеры подтвердили информацию о потере контроля над BreachForums. Они утверждают, что администрация форума не арестована, однако созданием новых аналогичных площадок заниматься не будут, так как правоохранительные органы начали маскироваться под подобные сайты, заманивая туда атакующих.
Несмотря на потерю контроля над площадкой, группировка ShinyHunters намерена опубликовать утечку Salesforce в даркнете. По их словам, в результате атаки было украдено более миллиарда записей, включающих ПДн клиентов Cisco, Marriott, Toyota, IKEA, Google и FedEx.
НеКасперский
Многострадальный BreachForums, находившийся под контролем ShinyHunters, вновь был захвачен правоохранительными органами.
Это произошло после того, как участники Scattered Spider объявили о намерении слить базу данных, полученную в ходе атаки на компанию Salesforce. Через несколько часов на домене сайта высветился официальный баннер с логотипами ФБР и Минюста США, а также киберполиции и прокуратуры Франции.
В своих соцсетях хакеры подтвердили информацию о потере контроля над BreachForums. Они утверждают, что администрация форума не арестована, однако созданием новых аналогичных площадок заниматься не будут, так как правоохранительные органы начали маскироваться под подобные сайты, заманивая туда атакующих.
Несмотря на потерю контроля над площадкой, группировка ShinyHunters намерена опубликовать утечку Salesforce в даркнете. По их словам, в результате атаки было украдено более миллиарда записей, включающих ПДн клиентов Cisco, Marriott, Toyota, IKEA, Google и FedEx.
НеКасперский
👍13🔥5🗿5❤2😁1😱1