Завеса тайны
Иммиграционная и таможенная полиция США без разрешения суда собирает информацию пользователей с помощью специально оборудованных автомобилей.
Согласно сведениям Федеральной системы данных о закупках FPDS, 8 мая правительство заключило контракт с компанией по производству специализированных транспортных средств TechOps Specialty Vehicles.
За $825 тысяч ведомство приобрело автомобили, оснащённые устройствами Stingrays, предназначенными для слежки за людьми. Они позволяют перехватывать сигналы мобильных телефонов и собирать информацию о местоположении их владельцев.
В Союзе гражданских свобод США ACLU заявили, что подобные технологии применялись организациями более 466 раз с 2017 по 2019 год. В местных СМИ сообщают, что с 2013 по 2017 год ведомство использовало такие симуляторы вышек сотовой связи более 1885 раз.
Руководитель TechOps Specialty Vehicles дал понять, что не станет комментировать ситуацию, поскольку она связана с государственной тайной.
НеКасперский
Иммиграционная и таможенная полиция США без разрешения суда собирает информацию пользователей с помощью специально оборудованных автомобилей.
Согласно сведениям Федеральной системы данных о закупках FPDS, 8 мая правительство заключило контракт с компанией по производству специализированных транспортных средств TechOps Specialty Vehicles.
За $825 тысяч ведомство приобрело автомобили, оснащённые устройствами Stingrays, предназначенными для слежки за людьми. Они позволяют перехватывать сигналы мобильных телефонов и собирать информацию о местоположении их владельцев.
В Союзе гражданских свобод США ACLU заявили, что подобные технологии применялись организациями более 466 раз с 2017 по 2019 год. В местных СМИ сообщают, что с 2013 по 2017 год ведомство использовало такие симуляторы вышек сотовой связи более 1885 раз.
Руководитель TechOps Specialty Vehicles дал понять, что не станет комментировать ситуацию, поскольку она связана с государственной тайной.
НеКасперский
🫡13❤4🔥4👍3🗿2😁1🤔1
Форум капут
Многострадальный BreachForums, находившийся под контролем ShinyHunters, вновь был захвачен правоохранительными органами.
Это произошло после того, как участники Scattered Spider объявили о намерении слить базу данных, полученную в ходе атаки на компанию Salesforce. Через несколько часов на домене сайта высветился официальный баннер с логотипами ФБР и Минюста США, а также киберполиции и прокуратуры Франции.
В своих соцсетях хакеры подтвердили информацию о потере контроля над BreachForums. Они утверждают, что администрация форума не арестована, однако созданием новых аналогичных площадок заниматься не будут, так как правоохранительные органы начали маскироваться под подобные сайты, заманивая туда атакующих.
Несмотря на потерю контроля над площадкой, группировка ShinyHunters намерена опубликовать утечку Salesforce в даркнете. По их словам, в результате атаки было украдено более миллиарда записей, включающих ПДн клиентов Cisco, Marriott, Toyota, IKEA, Google и FedEx.
НеКасперский
Многострадальный BreachForums, находившийся под контролем ShinyHunters, вновь был захвачен правоохранительными органами.
Это произошло после того, как участники Scattered Spider объявили о намерении слить базу данных, полученную в ходе атаки на компанию Salesforce. Через несколько часов на домене сайта высветился официальный баннер с логотипами ФБР и Минюста США, а также киберполиции и прокуратуры Франции.
В своих соцсетях хакеры подтвердили информацию о потере контроля над BreachForums. Они утверждают, что администрация форума не арестована, однако созданием новых аналогичных площадок заниматься не будут, так как правоохранительные органы начали маскироваться под подобные сайты, заманивая туда атакующих.
Несмотря на потерю контроля над площадкой, группировка ShinyHunters намерена опубликовать утечку Salesforce в даркнете. По их словам, в результате атаки было украдено более миллиарда записей, включающих ПДн клиентов Cisco, Marriott, Toyota, IKEA, Google и FedEx.
НеКасперский
👍13🔥5🗿5❤2😁1😱1
Открытый космос
Спутники связи передают секретные данные военных и правоохранительных органов Мексики и США в открытом виде, перехватить их можно с помощью простой антенны.
Об этом сообщили исследователи из Калифорнийского и Мэрилендского университетов. По их словам, половина рассматриваемых в ходе эксперимента каналов делится информацией без какого-либо шифрования.
В течение трёх лет они наблюдали за работой 411 транспондеров на 39 геостационарных спутниках. За это время им удалось перехватить информацию, включающую ПДн, сведения мобильных сетей, интернет-трафик авиапассажиров, сигналы с объектов критической инфраструктуры и чувствительные разведданные.
По мнению исследователей, причина отсутствия защиты заключается в том, что никто не хочет тратить деньги на криптографические лицензии. Кроме того, шифрование увеличивает потребление энергии спутника и снижает скорость передачи данных до 30%
НеКасперский
Спутники связи передают секретные данные военных и правоохранительных органов Мексики и США в открытом виде, перехватить их можно с помощью простой антенны.
Об этом сообщили исследователи из Калифорнийского и Мэрилендского университетов. По их словам, половина рассматриваемых в ходе эксперимента каналов делится информацией без какого-либо шифрования.
В течение трёх лет они наблюдали за работой 411 транспондеров на 39 геостационарных спутниках. За это время им удалось перехватить информацию, включающую ПДн, сведения мобильных сетей, интернет-трафик авиапассажиров, сигналы с объектов критической инфраструктуры и чувствительные разведданные.
По мнению исследователей, причина отсутствия защиты заключается в том, что никто не хочет тратить деньги на криптографические лицензии. Кроме того, шифрование увеличивает потребление энергии спутника и снижает скорость передачи данных до 30%
НеКасперский
😁27❤6👍4🔥3🗿2🤬1🫡1
MAXимальный слив
Хакеры скомпрометировали данные более 46 миллионов пользователей мессенджера Max.
Такое заявление было опубликовано на DarkForums. В своём посте пользователь под ником Titusko25357 сообщил, что в его арсенале файлы, включающие имена, номера телефонов, а также идентификаторы профилей в «Госуслугах». Автор утверждает, что ему удалось получить доступ к внутренним инструментам платформы, затрагивающим CRM-систему Salesforce.
В качестве подтверждения хакер опубликовал фрагменты с образцами скомпрометированной информации. Представители мессенджера, в свою очередь, отрицают факт взлома. В СМИ пишут, что признаков незаконного вторжения во внутренние системы обнаружено не было, а все данные надёжно защищены.
Как бы то ни было, количество заявленных пострадавших совпадает с числом зарегистрированных пользователей мессенджера Max согласно последним данным VK. Честно говоря, даже если взлом был, ничего ценного в дампе нет. Вопрос тут только в том, что мессенджер то государственный)0)
НеКасперский
Хакеры скомпрометировали данные более 46 миллионов пользователей мессенджера Max.
Такое заявление было опубликовано на DarkForums. В своём посте пользователь под ником Titusko25357 сообщил, что в его арсенале файлы, включающие имена, номера телефонов, а также идентификаторы профилей в «Госуслугах». Автор утверждает, что ему удалось получить доступ к внутренним инструментам платформы, затрагивающим CRM-систему Salesforce.
В качестве подтверждения хакер опубликовал фрагменты с образцами скомпрометированной информации. Представители мессенджера, в свою очередь, отрицают факт взлома. В СМИ пишут, что признаков незаконного вторжения во внутренние системы обнаружено не было, а все данные надёжно защищены.
Как бы то ни было, количество заявленных пострадавших совпадает с числом зарегистрированных пользователей мессенджера Max согласно последним данным VK. Честно говоря, даже если взлом был, ничего ценного в дампе нет. Вопрос тут только в том, что мессенджер то государственный)0)
НеКасперский
🤡63😁23👍8🤔7🔥5❤1😱1🗿1
НеКасперский
MAXимальный слив Хакеры скомпрометировали данные более 46 миллионов пользователей мессенджера Max. Такое заявление было опубликовано на DarkForums. В своём посте пользователь под ником Titusko25357 сообщил, что в его арсенале файлы, включающие имена, номера…
Иванов, Смирнов, Сидоров
Ничего оригинальнее фейка с DarkForums придумать не смог.
Проверив содержание опубликованных материалов, мы выяснили, что сведения из «утечки» не соответствуют данным зарегистрированных пользователей отечественного мессенджера.
В Max отметили, что система приложения не интегрирована с платформой Salesforce, о которой хрюкнул автор публикации. Уже в 2022 году компания VK прекратила использование указанного инструмента, предотвратив потенциальные риски незаконного доступа к клиентским данным.
В том числе, как правильно заметили наши подписчики, низкая репутация автора публикации вызывает много вопросов. Форсить липовые данные начали сразу несколько недохакеров, причём к сборке ПДн они не прилагали особых усилий, так как слив оказался сборной солянкой из неких сторонних дампов.
На наш запрос в пресс-службе мессенджера ответили, что новость об утечке является фейком, распространяемым с целью подорвать репутацию.
НеКасперский
Ничего оригинальнее фейка с DarkForums придумать не смог.
Проверив содержание опубликованных материалов, мы выяснили, что сведения из «утечки» не соответствуют данным зарегистрированных пользователей отечественного мессенджера.
В Max отметили, что система приложения не интегрирована с платформой Salesforce, о которой хрюкнул автор публикации. Уже в 2022 году компания VK прекратила использование указанного инструмента, предотвратив потенциальные риски незаконного доступа к клиентским данным.
В том числе, как правильно заметили наши подписчики, низкая репутация автора публикации вызывает много вопросов. Форсить липовые данные начали сразу несколько недохакеров, причём к сборке ПДн они не прилагали особых усилий, так как слив оказался сборной солянкой из неких сторонних дампов.
На наш запрос в пресс-службе мессенджера ответили, что новость об утечке является фейком, распространяемым с целью подорвать репутацию.
НеКасперский
🤡45😁28👍11❤4💩4🤮2🫡2🔥1🗿1
Щель в броне
Пророссийские хакеры совершили нападение на восемь военных баз Великобритании и похитили данные сотен тысяч сотрудников Минобороны.
По данным местных СМИ, среди пострадавших стратегических объектов оказалась авиабаза Лейкенхит, где находились истребители F-35. Это же место является предполагаемой локацией размещения ядерного оружия.
Также сообщается, что хакеры спровоцировали «катастрофическую утечку», в которую вошли конфиденциальные сведения сотрудников Минобороны Великобритании. В составе дампа ПДн более 270 тысяч солдат и ветеранов, включающие имена, номера банковских счетов и почтовые адреса.
Исследователи полагают, что хакерам удалось получить доступ к файлам с помощью уязвимости в системах подрядчика по техническому обслуживанию и строительству.
Информация о виновниках и деталях случившегося пока неизвестна, однако ответственность за атаку приписывают пророссийской группировке Lynx.
НеКасперский
Пророссийские хакеры совершили нападение на восемь военных баз Великобритании и похитили данные сотен тысяч сотрудников Минобороны.
По данным местных СМИ, среди пострадавших стратегических объектов оказалась авиабаза Лейкенхит, где находились истребители F-35. Это же место является предполагаемой локацией размещения ядерного оружия.
Также сообщается, что хакеры спровоцировали «катастрофическую утечку», в которую вошли конфиденциальные сведения сотрудников Минобороны Великобритании. В составе дампа ПДн более 270 тысяч солдат и ветеранов, включающие имена, номера банковских счетов и почтовые адреса.
Исследователи полагают, что хакерам удалось получить доступ к файлам с помощью уязвимости в системах подрядчика по техническому обслуживанию и строительству.
Информация о виновниках и деталях случившегося пока неизвестна, однако ответственность за атаку приписывают пророссийской группировке Lynx.
НеКасперский
👍26🔥21🤡9😁6❤4🤔3🗿3🫡1
Всплыло
Китайские хакеры более 10 лет имели доступ к секретным сетям Великобритании.
По словам местных СМИ, всё это время атакующие собирали большие объёмы конфиденциальной информации, включая письма, документы, материалы спецслужб, отчёты и разведывательные сведения.
Хотя власти страны отрицают факт взлома, экс-советник премьер-министра Великобритании сообщил о том, что правительство скрыло атаку 2020 года, в результате которой китайские спецслужбы получили доступ к системе для передачи секретных данных в Уайтхолле.
После случившегося был проведён брифинг, где участникам встречи сообщили о том, что разглашение этой тайны будет караться уголовной ответственностью. Эту информацию, как сообщается, анонимно подтвердили ещё двое бывших сотрудников служб безопасности.
Такие заявления прозвучали на фоне провала дела о китайской шпионской операции. Прокуратура прекратила судебное разбирательство из-за отсутствия доказательств угрозы для безопасности Великобритании со стороны Китая.
Эта ситуация привлекла внимание исследователей и журналистов, поэтому нам ещё предстоит узнать, на чьей стороне правда.
НеКасперский
Китайские хакеры более 10 лет имели доступ к секретным сетям Великобритании.
По словам местных СМИ, всё это время атакующие собирали большие объёмы конфиденциальной информации, включая письма, документы, материалы спецслужб, отчёты и разведывательные сведения.
Хотя власти страны отрицают факт взлома, экс-советник премьер-министра Великобритании сообщил о том, что правительство скрыло атаку 2020 года, в результате которой китайские спецслужбы получили доступ к системе для передачи секретных данных в Уайтхолле.
После случившегося был проведён брифинг, где участникам встречи сообщили о том, что разглашение этой тайны будет караться уголовной ответственностью. Эту информацию, как сообщается, анонимно подтвердили ещё двое бывших сотрудников служб безопасности.
Такие заявления прозвучали на фоне провала дела о китайской шпионской операции. Прокуратура прекратила судебное разбирательство из-за отсутствия доказательств угрозы для безопасности Великобритании со стороны Китая.
Эта ситуация привлекла внимание исследователей и журналистов, поэтому нам ещё предстоит узнать, на чьей стороне правда.
НеКасперский
🫡13👍8🔥7😁2🤬2❤1😱1🗿1
Батька не уберег
Белорусские хакеры обнародовали данные о более чем 2000 человек, взаимодействовавших со спецслужбой КГБ в последние годы.
Согласно заявлению группы, полученные данные включают сведения о людях, обращавшихся в КГБ по различным вопросам, преимущественно политического характера. Полный список опубликован не будет — хакеры сохраняют доступ к источнику для шантажа и будущих преступлений.
Ранее «Киберпартизаны» уже создали бота с данными 4400 сотрудников КГБ, позволяющего идентифицировать их по фотографиям. Бот работает на основе информации, полученной при взломе сетей КГБ в 2023 году.
Официальные белорусские власти, как и в предыдущих случаях, не прокомментировали последнюю утечку данных. После взлома 2024 года сайт КГБ в течение нескольких месяцев отображал только сообщение «в процессе разработки».
НеКасперский
Белорусские хакеры обнародовали данные о более чем 2000 человек, взаимодействовавших со спецслужбой КГБ в последние годы.
Согласно заявлению группы, полученные данные включают сведения о людях, обращавшихся в КГБ по различным вопросам, преимущественно политического характера. Полный список опубликован не будет — хакеры сохраняют доступ к источнику для шантажа и будущих преступлений.
Ранее «Киберпартизаны» уже создали бота с данными 4400 сотрудников КГБ, позволяющего идентифицировать их по фотографиям. Бот работает на основе информации, полученной при взломе сетей КГБ в 2023 году.
Официальные белорусские власти, как и в предыдущих случаях, не прокомментировали последнюю утечку данных. После взлома 2024 года сайт КГБ в течение нескольких месяцев отображал только сообщение «в процессе разработки».
НеКасперский
😱30🔥12🗿3❤1👍1😁1
Водоканал потек
Группировка BO Team заявила о проведении кибератаки на Росводоканал.
По утверждениям хакеров, в результате атаки была выведена из строя IT-инфраструктура, уничтожены данные и похищены списки клиентов. Также они заявляют, что в их распоряджении более 7 миллионов данных клиентов, но пруфов они не предоставили 😎
В подтверждение атаки, вTelegram-каналах региональных предприятий Росводоканала начали появляться сообщения о технических работах. Например, в Воронеже были отключены PWA-приложение, сайт, сервис начислений и выдачи квитанций, прием показаний через робота-помощника и личный прием абонентов.
Компания подтвердила факт DDoS-атаки, но отрицает ущерб IT-инфраструктуре и кражу данных. В официальном заявлении Росводоканал сообщил, что производственная деятельность не нарушалась.
НеКасперский
Группировка BO Team заявила о проведении кибератаки на Росводоканал.
По утверждениям хакеров, в результате атаки была выведена из строя IT-инфраструктура, уничтожены данные и похищены списки клиентов. Также они заявляют, что в их распоряджении более 7 миллионов данных клиентов, но пруфов они не предоставили 😎
В подтверждение атаки, вTelegram-каналах региональных предприятий Росводоканала начали появляться сообщения о технических работах. Например, в Воронеже были отключены PWA-приложение, сайт, сервис начислений и выдачи квитанций, прием показаний через робота-помощника и личный прием абонентов.
Компания подтвердила факт DDoS-атаки, но отрицает ущерб IT-инфраструктуре и кражу данных. В официальном заявлении Росводоканал сообщил, что производственная деятельность не нарушалась.
НеКасперский
👍13🔥4😁4🤔3🤡2🗿1
Предупреждён — вооружён
Крупные компании от банков до IT-гигантов объявили бой фишерам, телефонным мошенникам и другим скамерам, выкатив кучу полезных продуктов для защиты.
Однако даже самые продвинутые технологии не гарантируют полной безопасности, ведь атакующие постоянно придумывают новые тактики скама.
Об одной из таких схем поведали на Спектр Форуме в Сочи. По словам представителя Яндекса, мошенники изобрели новую схему развода пользователей.
Алексей Лиходзиевский рассказал, что теперь скамеры заставляют доверчивых граждан подключаться к линии атакующих самостоятельно, убеждая их в том, что это «контакт поддержки». По данным Яндексовского определителя номеров, только за одну неделю было зафиксировано порядка 12 тысяч таких попыток.
НеКасперский
Крупные компании от банков до IT-гигантов объявили бой фишерам, телефонным мошенникам и другим скамерам, выкатив кучу полезных продуктов для защиты.
Однако даже самые продвинутые технологии не гарантируют полной безопасности, ведь атакующие постоянно придумывают новые тактики скама.
Об одной из таких схем поведали на Спектр Форуме в Сочи. По словам представителя Яндекса, мошенники изобрели новую схему развода пользователей.
Алексей Лиходзиевский рассказал, что теперь скамеры заставляют доверчивых граждан подключаться к линии атакующих самостоятельно, убеждая их в том, что это «контакт поддержки». По данным Яндексовского определителя номеров, только за одну неделю было зафиксировано порядка 12 тысяч таких попыток.
НеКасперский
❤14🤡7👍6🤬4🔥2😁2🤔1🗿1
Зеки-шопоголики
Заключённый хакер из Румынии совершил атаку на систему исправительного учреждения ANP через информационный терминал с клавиатурой.
Всё началось с того, что арестант попал в тюремную больницу города Деж, где ему удалось подглядеть логин и пароль сотрудника с правами администратора. По возвращении в своё учреждение он вошёл в аккаунт и начал проводить махинации.
В течение нескольких месяцев он переводил деньги между счетами, фиксировал фиктивные визиты, а также менял сроки заключения для себя и ещё как минимум 15 братьев по несчастью. Один из них даже использовал фальшивые средства и потратил $2300 на покупки в интернете.
Неладное заметила сотрудница финансового отдела. Как выяснилось, после такого шопинга баланс на счёте заключённых подозрительным образом не уменьшался.
После внутреннего расследования представители ANP подтвердили факт взлома и сообщили, что во всём виноваты невнимательные сотрудники, допустившие арестантов к терминалам и клавиатурам.
На нарах, как на Канарах 😎🤟
НеКасперский
Заключённый хакер из Румынии совершил атаку на систему исправительного учреждения ANP через информационный терминал с клавиатурой.
Всё началось с того, что арестант попал в тюремную больницу города Деж, где ему удалось подглядеть логин и пароль сотрудника с правами администратора. По возвращении в своё учреждение он вошёл в аккаунт и начал проводить махинации.
В течение нескольких месяцев он переводил деньги между счетами, фиксировал фиктивные визиты, а также менял сроки заключения для себя и ещё как минимум 15 братьев по несчастью. Один из них даже использовал фальшивые средства и потратил $2300 на покупки в интернете.
Неладное заметила сотрудница финансового отдела. Как выяснилось, после такого шопинга баланс на счёте заключённых подозрительным образом не уменьшался.
После внутреннего расследования представители ANP подтвердили факт взлома и сообщили, что во всём виноваты невнимательные сотрудники, допустившие арестантов к терминалам и клавиатурам.
На нарах, как на Канарах 😎🤟
НеКасперский
😁22👍15🔥5❤3🤔2😱1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
Свободу Палестине
Такой лозунг транслировали хакеры через громкоговорители международного аэропорта Гаррисберг в Пенсильвании.
По данным СМИ, атакующие совершили нападение на системы оповещения нескольких воздушных гаваней в Канаде и США. В результате взлома им удалось запустить трансляцию с либеральными лозунгами.
Голос в эфире называл псевдонимы тех, кто причастен к случившемуся, восхвалял палестинское движение ХАМАС, а затем оскорбляя Дональда Трампа и премьер-министра Израиля Биньямина Нетаньяху. При этом никаких угроз аэропорту, авиакомпаниям или пассажирам сделано не было.
Такой же перфоманс наблюдали в аэропортах Келоуна, Виктория в Британской Колумбии и Виндзор в Онтарио. Найти виновных ни на одном из перечисленных объектов спецслужбам так и не удалось, несмотря на их пасхалки в оповещениях.
НеКасперский
Такой лозунг транслировали хакеры через громкоговорители международного аэропорта Гаррисберг в Пенсильвании.
По данным СМИ, атакующие совершили нападение на системы оповещения нескольких воздушных гаваней в Канаде и США. В результате взлома им удалось запустить трансляцию с либеральными лозунгами.
Голос в эфире называл псевдонимы тех, кто причастен к случившемуся, восхвалял палестинское движение ХАМАС, а затем оскорбляя Дональда Трампа и премьер-министра Израиля Биньямина Нетаньяху. При этом никаких угроз аэропорту, авиакомпаниям или пассажирам сделано не было.
Такой же перфоманс наблюдали в аэропортах Келоуна, Виктория в Британской Колумбии и Виндзор в Онтарио. Найти виновных ни на одном из перечисленных объектов спецслужбам так и не удалось, несмотря на их пасхалки в оповещениях.
НеКасперский
👍10🔥8💩6🤡3🗿3😁2🤬2🤔1
Нарыли
Вчера стало известно, что пророссийские хакеры из Killnet взломали украинскую правительственную платформу BRAVE1, объединяющую компании для поддержки обороны страны.
Предварительно взломав некого сотрудника министерства цифровой информации Украины, они добрались до конфиденциальных данных BRAVE1 и местного фонда стартапов USF.
В результате нападения атакующим удалось скомпрометировать БД крупного маркетплейса производителей дронов для ВСУ, о котором так хайпили украинцы. Дамп включает в себя:
• ФИО
• Номера телефонов
• Электронную почту
• Адреса лабораторий
• Документацию на все изделия БПЛА и РЭБ
По полученным сведениям, в прошлом году объём продаж взломанного ресурса составил примерно 82 миллиарда гривен, заказы поступали от СБУ и разведки.
В качестве доказательств Killnet опубликовали скриншот с образцами скомпрометированной информации.
НеКасперский
Вчера стало известно, что пророссийские хакеры из Killnet взломали украинскую правительственную платформу BRAVE1, объединяющую компании для поддержки обороны страны.
Предварительно взломав некого сотрудника министерства цифровой информации Украины, они добрались до конфиденциальных данных BRAVE1 и местного фонда стартапов USF.
В результате нападения атакующим удалось скомпрометировать БД крупного маркетплейса производителей дронов для ВСУ, о котором так хайпили украинцы. Дамп включает в себя:
• ФИО
• Номера телефонов
• Электронную почту
• Адреса лабораторий
• Документацию на все изделия БПЛА и РЭБ
По полученным сведениям, в прошлом году объём продаж взломанного ресурса составил примерно 82 миллиарда гривен, заказы поступали от СБУ и разведки.
В качестве доказательств Killnet опубликовали скриншот с образцами скомпрометированной информации.
НеКасперский
👍28🫡16🔥11🤡4❤2😁1🗿1
Кредитный мониторинг интересует?
766 тысяч клиентов дилерских центров оказались США в даркнете.
Компания Motility Software Solutions, поставщик ПО для автомобильных дилеров, подтвердила масштабную утечку сотен тысяч клиентов. Хакеры из Pear получили доступ к серверам компании ещё в августе 2025 года, украли и зашифровали данные.
Группировка заявила о краже 4.3 ТБ информации с серверов материнской компании Reynolds and Reynolds, выкупившей Motility SS в 2022, и уже выложила данные в даркнет, что указывает на отказ от выплаты выкупа. Утечка затрагивает имена, адреса, даты рождения, номера социального страхования и водительских прав клиентов дилерских центров.
Компания восстановила системы из резервных копий и, по доброй американской традиции, предлагает пострадавшим годовой кредитный мониторинг 🙏🏾🇺🇸🦅🍔
НеКасперский
766 тысяч клиентов дилерских центров оказались США в даркнете.
Компания Motility Software Solutions, поставщик ПО для автомобильных дилеров, подтвердила масштабную утечку сотен тысяч клиентов. Хакеры из Pear получили доступ к серверам компании ещё в августе 2025 года, украли и зашифровали данные.
Группировка заявила о краже 4.3 ТБ информации с серверов материнской компании Reynolds and Reynolds, выкупившей Motility SS в 2022, и уже выложила данные в даркнет, что указывает на отказ от выплаты выкупа. Утечка затрагивает имена, адреса, даты рождения, номера социального страхования и водительских прав клиентов дилерских центров.
Компания восстановила системы из резервных копий и, по доброй американской традиции, предлагает пострадавшим годовой кредитный мониторинг 🙏🏾🇺🇸🦅🍔
НеКасперский
🗿7🤬4❤3👍1
Media is too big
VIEW IN TELEGRAM
Вы вот думали о бедненьких, каково им?(
Ребята из Яндекс Браузера сделали нечто ужасное... Они оставили без еды и воды простых добрых парней, которым люди обманом переводили деньги. Нейропроект создаёт реальный риск отправить всех мошенников искать себе настоящую работу
НеКасперский
Ребята из Яндекс Браузера сделали нечто ужасное... Они оставили без еды и воды простых добрых парней, которым люди обманом переводили деньги. Нейропроект создаёт реальный риск отправить всех мошенников искать себе настоящую работу
НеКасперский
😁42🔥16🤡12🤮8🗿1
Друзья Оушена
Несколько дней назад мир потрясла новость об ограблении Лувра. За это время в инфополе появилось много версий о том, кто и как совершил преступление.
Одни считают, что нападение было заказным, другие думают о вероятности иностранного вмешательства, а кто-то полагает, что это способ отмыть деньги.
По одной из вариаций, в ограблении могла быть замешана хакерская группировка. Будто атакующим удалось получить доступ к охранным системам, отключить сигнализации и заменить трансляцию с видеокамер на ложные записи.
Якобы именно так им удалось избежать обнаружения и без лишнего шума обчистить Лувр на €88 миллионов всего за 7 минут.
При этом реальные обстоятельства ограбления до сих пор остаются предметом догадок и предположений.
НеКасперский
Несколько дней назад мир потрясла новость об ограблении Лувра. За это время в инфополе появилось много версий о том, кто и как совершил преступление.
Одни считают, что нападение было заказным, другие думают о вероятности иностранного вмешательства, а кто-то полагает, что это способ отмыть деньги.
По одной из вариаций, в ограблении могла быть замешана хакерская группировка. Будто атакующим удалось получить доступ к охранным системам, отключить сигнализации и заменить трансляцию с видеокамер на ложные записи.
Якобы именно так им удалось избежать обнаружения и без лишнего шума обчистить Лувр на €88 миллионов всего за 7 минут.
При этом реальные обстоятельства ограбления до сих пор остаются предметом догадок и предположений.
НеКасперский
😁17🔥6🗿6❤2🤬2💩2🤡2👎1
БеЗоПаСнАя загрузка
Неделю назад сайт Xubuntu скомпрометировали и вместо торрента раздавали Windows-зловред.
Пользователи, пытавшиеся скачать дистрибутив через официальный сайт 18-19 октября, получали архив
Трюк нацелен на беженцев с Windows 10 после окончания его поддержки 14 октября. Хакеры предполагали, что неопытные юзеры, которые впервые переходят на Linux, запустят EXE вместо того, чтобы искать ISO-образ.
Команда проекта отключила страницу загрузки сразу после обнаружения инцидента и пообещала заменить устаревший WordPress-движок на статичный сайт. ISO-образы и контрольные суммы не пострадали, однако это уже третий подобный случай в этом году после взломов Arch AUR и Red Hat GitLab.
НеКасперский
Неделю назад сайт Xubuntu скомпрометировали и вместо торрента раздавали Windows-зловред.
Пользователи, пытавшиеся скачать дистрибутив через официальный сайт 18-19 октября, получали архив
Xubuntu-Safe-Download.zip с исполняемым файлом внутри. VirusTotal пометил его как малварь 38 антивирусами. При запуске вредонос установливался в AppData, прописывался в автозагрузку через реестр и начинал охоту за крипто-кошельками в буфере обмена, подменяя адреса на свои.Трюк нацелен на беженцев с Windows 10 после окончания его поддержки 14 октября. Хакеры предполагали, что неопытные юзеры, которые впервые переходят на Linux, запустят EXE вместо того, чтобы искать ISO-образ.
Команда проекта отключила страницу загрузки сразу после обнаружения инцидента и пообещала заменить устаревший WordPress-движок на статичный сайт. ISO-образы и контрольные суммы не пострадали, однако это уже третий подобный случай в этом году после взломов Arch AUR и Red Hat GitLab.
НеКасперский
😁20🔥7❤4💩2🗿2
Провальный апгрейд
Глобальный сбой в Amazon Web Services, случившийся несколько дней назад, произошёл из-за дефектного ИИ.
Согласно одной из версий, причиной остановки работы тысяч платформ по всему миру стало решение компании заменить около 40% сотрудников на тестовую ИИ-систему автоматического управления инфраструктурой AWS.
Целью проведения такой реформы была банальная экономия. Предполагается, что введение этой программы позволит снизить затраты на оплату труда и повысить скорость обслуживания.
Вскоре после выдворения львиной доли квалифицированных специалистов произошёл крупный технический сбой, затронувший ряд сервисов вроде Zoom, Signal, Reddit, Snapchat, ChatGPT, United Airlines, Perplexity, Slack и др. Исследователи полагают, что причиной неполадок стал новый инструмент, вызвавший цепочку ошибок при обновлении оборудования.
Официальных комментариев от представителей Amazon Web Services пока не наблюдается. Если версия подтвердится, то это будет первый случай, когда всемирная сеть посыпалась из-за ИИ.
НеКасперский
Глобальный сбой в Amazon Web Services, случившийся несколько дней назад, произошёл из-за дефектного ИИ.
Согласно одной из версий, причиной остановки работы тысяч платформ по всему миру стало решение компании заменить около 40% сотрудников на тестовую ИИ-систему автоматического управления инфраструктурой AWS.
Целью проведения такой реформы была банальная экономия. Предполагается, что введение этой программы позволит снизить затраты на оплату труда и повысить скорость обслуживания.
Вскоре после выдворения львиной доли квалифицированных специалистов произошёл крупный технический сбой, затронувший ряд сервисов вроде Zoom, Signal, Reddit, Snapchat, ChatGPT, United Airlines, Perplexity, Slack и др. Исследователи полагают, что причиной неполадок стал новый инструмент, вызвавший цепочку ошибок при обновлении оборудования.
Официальных комментариев от представителей Amazon Web Services пока не наблюдается. Если версия подтвердится, то это будет первый случай, когда всемирная сеть посыпалась из-за ИИ.
НеКасперский
😁55🔥10🗿5❤3👍3💩3
Угнали ПДн
Брешь на сайте FIA позволяла любому пользователю присвоить себе права администратора и скомпрометировать конфиденциальные данные пилотов Формулы-1.
Такой находкой 3 июня поделились с компанией этичные хакеры. Исследователями был получен доступ ко всем внутренним коммуникациям, а также сведениям, включающим:
• Личные дела
• Сканы паспортов
• Резюме
• Гоночные лицензии
• Контактные данные
• Хеши паролей от учётных записей
Кроме того, им удалось ознакомиться с внутренними комментариями сотрудников FIA о квалификации и профессиональных качествах гонщиков.
Хакеры оперативно сообщили о проблеме представителям FIA, в результате чего сайт был временно заблокирован. Подробности случившегося обнародовали лишь спустя четыре месяца, когда все неполадки были устранены.
Зная такие закрытые данные как состояние здоровья пилота можно легко предугадывать исходы спортивных событий. Букмекерам привет 👋🏼
НеКасперский
Брешь на сайте FIA позволяла любому пользователю присвоить себе права администратора и скомпрометировать конфиденциальные данные пилотов Формулы-1.
Такой находкой 3 июня поделились с компанией этичные хакеры. Исследователями был получен доступ ко всем внутренним коммуникациям, а также сведениям, включающим:
• Личные дела
• Сканы паспортов
• Резюме
• Гоночные лицензии
• Контактные данные
• Хеши паролей от учётных записей
Кроме того, им удалось ознакомиться с внутренними комментариями сотрудников FIA о квалификации и профессиональных качествах гонщиков.
Хакеры оперативно сообщили о проблеме представителям FIA, в результате чего сайт был временно заблокирован. Подробности случившегося обнародовали лишь спустя четыре месяца, когда все неполадки были устранены.
Зная такие закрытые данные как состояние здоровья пилота можно легко предугадывать исходы спортивных событий. Букмекерам привет 👋🏼
НеКасперский
👍14🔥12😁7💩3🗿3❤1🤔1
Угроза теракта
Немедленно покиньте станцию, опасность теракта.
Такое сообщение высветилось на электронных табло в метро Лос-Анджелеса. Это произошло в результате взлома систем стороннего подрядчика управления контентом Papercast, занимающегося поддержкой уличных экранов и устройств цифрового оповещения.
Получив контроль над управлением платформой, атакующие заменили привычный информационный контент на провокационные объявления с угрозами.
Помимо оповещения высвечивался также «автограф» зачинщиков. Виновниками случившегося оказались участники турецкой группировки, замеченные в похожих агитациях в аэропортах Северной Америки.
Теперь пострадавшая компания ведёт расследование совместно с LA Metro. Они оценивают последствия и работают над устранением уязвимостей.
НеКасперский
Немедленно покиньте станцию, опасность теракта.
Такое сообщение высветилось на электронных табло в метро Лос-Анджелеса. Это произошло в результате взлома систем стороннего подрядчика управления контентом Papercast, занимающегося поддержкой уличных экранов и устройств цифрового оповещения.
Получив контроль над управлением платформой, атакующие заменили привычный информационный контент на провокационные объявления с угрозами.
Помимо оповещения высвечивался также «автограф» зачинщиков. Виновниками случившегося оказались участники турецкой группировки, замеченные в похожих агитациях в аэропортах Северной Америки.
Теперь пострадавшая компания ведёт расследование совместно с LA Metro. Они оценивают последствия и работают над устранением уязвимостей.
НеКасперский
👎10👍7🔥5🤬5❤3🗿2
Вы верите в Бога?
Если вас всегда корёжило от сект, то российские хакеры за всех отомстили.
Участники группировки IT RUSSIA слили более 1 миллиона записей из БД библейской онлайн-школы Christian Leaders Institute, основанной в Канаде.
В результате нападения атакующим удалось получить доступ к серверам организации и скомпрометировать файлы, содержащие:
• Полное имя
• Электронную почту
• Номер телефона
• Адрес проживания
• Хешированный пароль
• IP-адрес
• Данные профилей
• Сведения о последних входах
Полученная информация была опубликована участниками IT RUSSIA в открытый доступ.
Ничего святого 🤪
НеКасперский
Если вас всегда корёжило от сект, то российские хакеры за всех отомстили.
Участники группировки IT RUSSIA слили более 1 миллиона записей из БД библейской онлайн-школы Christian Leaders Institute, основанной в Канаде.
В результате нападения атакующим удалось получить доступ к серверам организации и скомпрометировать файлы, содержащие:
• Полное имя
• Электронную почту
• Номер телефона
• Адрес проживания
• Хешированный пароль
• IP-адрес
• Данные профилей
• Сведения о последних входах
Полученная информация была опубликована участниками IT RUSSIA в открытый доступ.
Ничего святого 🤪
НеКасперский
🔥22😁10🤡8❤3🗿2👍1🤔1😱1🤬1