Друзья Оушена
Несколько дней назад мир потрясла новость об ограблении Лувра. За это время в инфополе появилось много версий о том, кто и как совершил преступление.
Одни считают, что нападение было заказным, другие думают о вероятности иностранного вмешательства, а кто-то полагает, что это способ отмыть деньги.
По одной из вариаций, в ограблении могла быть замешана хакерская группировка. Будто атакующим удалось получить доступ к охранным системам, отключить сигнализации и заменить трансляцию с видеокамер на ложные записи.
Якобы именно так им удалось избежать обнаружения и без лишнего шума обчистить Лувр на €88 миллионов всего за 7 минут.
При этом реальные обстоятельства ограбления до сих пор остаются предметом догадок и предположений.
НеКасперский
Несколько дней назад мир потрясла новость об ограблении Лувра. За это время в инфополе появилось много версий о том, кто и как совершил преступление.
Одни считают, что нападение было заказным, другие думают о вероятности иностранного вмешательства, а кто-то полагает, что это способ отмыть деньги.
По одной из вариаций, в ограблении могла быть замешана хакерская группировка. Будто атакующим удалось получить доступ к охранным системам, отключить сигнализации и заменить трансляцию с видеокамер на ложные записи.
Якобы именно так им удалось избежать обнаружения и без лишнего шума обчистить Лувр на €88 миллионов всего за 7 минут.
При этом реальные обстоятельства ограбления до сих пор остаются предметом догадок и предположений.
НеКасперский
😁17🔥6🗿6❤2🤬2💩2🤡2👎1
БеЗоПаСнАя загрузка
Неделю назад сайт Xubuntu скомпрометировали и вместо торрента раздавали Windows-зловред.
Пользователи, пытавшиеся скачать дистрибутив через официальный сайт 18-19 октября, получали архив
Трюк нацелен на беженцев с Windows 10 после окончания его поддержки 14 октября. Хакеры предполагали, что неопытные юзеры, которые впервые переходят на Linux, запустят EXE вместо того, чтобы искать ISO-образ.
Команда проекта отключила страницу загрузки сразу после обнаружения инцидента и пообещала заменить устаревший WordPress-движок на статичный сайт. ISO-образы и контрольные суммы не пострадали, однако это уже третий подобный случай в этом году после взломов Arch AUR и Red Hat GitLab.
НеКасперский
Неделю назад сайт Xubuntu скомпрометировали и вместо торрента раздавали Windows-зловред.
Пользователи, пытавшиеся скачать дистрибутив через официальный сайт 18-19 октября, получали архив
Xubuntu-Safe-Download.zip с исполняемым файлом внутри. VirusTotal пометил его как малварь 38 антивирусами. При запуске вредонос установливался в AppData, прописывался в автозагрузку через реестр и начинал охоту за крипто-кошельками в буфере обмена, подменяя адреса на свои.Трюк нацелен на беженцев с Windows 10 после окончания его поддержки 14 октября. Хакеры предполагали, что неопытные юзеры, которые впервые переходят на Linux, запустят EXE вместо того, чтобы искать ISO-образ.
Команда проекта отключила страницу загрузки сразу после обнаружения инцидента и пообещала заменить устаревший WordPress-движок на статичный сайт. ISO-образы и контрольные суммы не пострадали, однако это уже третий подобный случай в этом году после взломов Arch AUR и Red Hat GitLab.
НеКасперский
😁20🔥7❤4💩2🗿2
Провальный апгрейд
Глобальный сбой в Amazon Web Services, случившийся несколько дней назад, произошёл из-за дефектного ИИ.
Согласно одной из версий, причиной остановки работы тысяч платформ по всему миру стало решение компании заменить около 40% сотрудников на тестовую ИИ-систему автоматического управления инфраструктурой AWS.
Целью проведения такой реформы была банальная экономия. Предполагается, что введение этой программы позволит снизить затраты на оплату труда и повысить скорость обслуживания.
Вскоре после выдворения львиной доли квалифицированных специалистов произошёл крупный технический сбой, затронувший ряд сервисов вроде Zoom, Signal, Reddit, Snapchat, ChatGPT, United Airlines, Perplexity, Slack и др. Исследователи полагают, что причиной неполадок стал новый инструмент, вызвавший цепочку ошибок при обновлении оборудования.
Официальных комментариев от представителей Amazon Web Services пока не наблюдается. Если версия подтвердится, то это будет первый случай, когда всемирная сеть посыпалась из-за ИИ.
НеКасперский
Глобальный сбой в Amazon Web Services, случившийся несколько дней назад, произошёл из-за дефектного ИИ.
Согласно одной из версий, причиной остановки работы тысяч платформ по всему миру стало решение компании заменить около 40% сотрудников на тестовую ИИ-систему автоматического управления инфраструктурой AWS.
Целью проведения такой реформы была банальная экономия. Предполагается, что введение этой программы позволит снизить затраты на оплату труда и повысить скорость обслуживания.
Вскоре после выдворения львиной доли квалифицированных специалистов произошёл крупный технический сбой, затронувший ряд сервисов вроде Zoom, Signal, Reddit, Snapchat, ChatGPT, United Airlines, Perplexity, Slack и др. Исследователи полагают, что причиной неполадок стал новый инструмент, вызвавший цепочку ошибок при обновлении оборудования.
Официальных комментариев от представителей Amazon Web Services пока не наблюдается. Если версия подтвердится, то это будет первый случай, когда всемирная сеть посыпалась из-за ИИ.
НеКасперский
😁55🔥10🗿5❤3👍3💩3
Угнали ПДн
Брешь на сайте FIA позволяла любому пользователю присвоить себе права администратора и скомпрометировать конфиденциальные данные пилотов Формулы-1.
Такой находкой 3 июня поделились с компанией этичные хакеры. Исследователями был получен доступ ко всем внутренним коммуникациям, а также сведениям, включающим:
• Личные дела
• Сканы паспортов
• Резюме
• Гоночные лицензии
• Контактные данные
• Хеши паролей от учётных записей
Кроме того, им удалось ознакомиться с внутренними комментариями сотрудников FIA о квалификации и профессиональных качествах гонщиков.
Хакеры оперативно сообщили о проблеме представителям FIA, в результате чего сайт был временно заблокирован. Подробности случившегося обнародовали лишь спустя четыре месяца, когда все неполадки были устранены.
Зная такие закрытые данные как состояние здоровья пилота можно легко предугадывать исходы спортивных событий. Букмекерам привет 👋🏼
НеКасперский
Брешь на сайте FIA позволяла любому пользователю присвоить себе права администратора и скомпрометировать конфиденциальные данные пилотов Формулы-1.
Такой находкой 3 июня поделились с компанией этичные хакеры. Исследователями был получен доступ ко всем внутренним коммуникациям, а также сведениям, включающим:
• Личные дела
• Сканы паспортов
• Резюме
• Гоночные лицензии
• Контактные данные
• Хеши паролей от учётных записей
Кроме того, им удалось ознакомиться с внутренними комментариями сотрудников FIA о квалификации и профессиональных качествах гонщиков.
Хакеры оперативно сообщили о проблеме представителям FIA, в результате чего сайт был временно заблокирован. Подробности случившегося обнародовали лишь спустя четыре месяца, когда все неполадки были устранены.
Зная такие закрытые данные как состояние здоровья пилота можно легко предугадывать исходы спортивных событий. Букмекерам привет 👋🏼
НеКасперский
👍14🔥12😁7💩3🗿3❤1🤔1
Угроза теракта
Немедленно покиньте станцию, опасность теракта.
Такое сообщение высветилось на электронных табло в метро Лос-Анджелеса. Это произошло в результате взлома систем стороннего подрядчика управления контентом Papercast, занимающегося поддержкой уличных экранов и устройств цифрового оповещения.
Получив контроль над управлением платформой, атакующие заменили привычный информационный контент на провокационные объявления с угрозами.
Помимо оповещения высвечивался также «автограф» зачинщиков. Виновниками случившегося оказались участники турецкой группировки, замеченные в похожих агитациях в аэропортах Северной Америки.
Теперь пострадавшая компания ведёт расследование совместно с LA Metro. Они оценивают последствия и работают над устранением уязвимостей.
НеКасперский
Немедленно покиньте станцию, опасность теракта.
Такое сообщение высветилось на электронных табло в метро Лос-Анджелеса. Это произошло в результате взлома систем стороннего подрядчика управления контентом Papercast, занимающегося поддержкой уличных экранов и устройств цифрового оповещения.
Получив контроль над управлением платформой, атакующие заменили привычный информационный контент на провокационные объявления с угрозами.
Помимо оповещения высвечивался также «автограф» зачинщиков. Виновниками случившегося оказались участники турецкой группировки, замеченные в похожих агитациях в аэропортах Северной Америки.
Теперь пострадавшая компания ведёт расследование совместно с LA Metro. Они оценивают последствия и работают над устранением уязвимостей.
НеКасперский
👎10👍7🔥5🤬5❤3🗿2
Вы верите в Бога?
Если вас всегда корёжило от сект, то российские хакеры за всех отомстили.
Участники группировки IT RUSSIA слили более 1 миллиона записей из БД библейской онлайн-школы Christian Leaders Institute, основанной в Канаде.
В результате нападения атакующим удалось получить доступ к серверам организации и скомпрометировать файлы, содержащие:
• Полное имя
• Электронную почту
• Номер телефона
• Адрес проживания
• Хешированный пароль
• IP-адрес
• Данные профилей
• Сведения о последних входах
Полученная информация была опубликована участниками IT RUSSIA в открытый доступ.
Ничего святого 🤪
НеКасперский
Если вас всегда корёжило от сект, то российские хакеры за всех отомстили.
Участники группировки IT RUSSIA слили более 1 миллиона записей из БД библейской онлайн-школы Christian Leaders Institute, основанной в Канаде.
В результате нападения атакующим удалось получить доступ к серверам организации и скомпрометировать файлы, содержащие:
• Полное имя
• Электронную почту
• Номер телефона
• Адрес проживания
• Хешированный пароль
• IP-адрес
• Данные профилей
• Сведения о последних входах
Полученная информация была опубликована участниками IT RUSSIA в открытый доступ.
Ничего святого 🤪
НеКасперский
🔥22😁10🤡8❤3🗿2👍1🤔1😱1🤬1
Прекрасные шпили Солсбери
Хакеры скомпрометировали данные тысяч сотрудников британского профсоюза Bectu.
Среди пострадавших есть члены лаборатории оборонной научно-технической разведки Британии. Той самой базы, которая идентифицировала «Новичок» после отравления по делу Скрипалей.
Согласно расследованию, инцидент произошёл ещё в июне, но уведомили пострадавших только сейчас, спустя почти пол года. Под угрозой оказались данные около 40 тысяч человек. Утечка включает не только банковские реквизиты и личные данные, но и крайне чувствительную информацию. В списке есть сексуальная ориентация, религиозные убеждения, данные об инвалидности и детали занятости сотрудников оборонных предприятий.
Выводы делать пока рано, информации об инциденте немного, поэтому стоит дождаться комментариев властей на этот счет.
По информации расследователей, профсоюз предложил пострадавшим бесплатный мониторинг кредитной истории на год в качестве компенсации ✨
НеКасперский
Хакеры скомпрометировали данные тысяч сотрудников британского профсоюза Bectu.
Среди пострадавших есть члены лаборатории оборонной научно-технической разведки Британии. Той самой базы, которая идентифицировала «Новичок» после отравления по делу Скрипалей.
Согласно расследованию, инцидент произошёл ещё в июне, но уведомили пострадавших только сейчас, спустя почти пол года. Под угрозой оказались данные около 40 тысяч человек. Утечка включает не только банковские реквизиты и личные данные, но и крайне чувствительную информацию. В списке есть сексуальная ориентация, религиозные убеждения, данные об инвалидности и детали занятости сотрудников оборонных предприятий.
Выводы делать пока рано, информации об инциденте немного, поэтому стоит дождаться комментариев властей на этот счет.
По информации расследователей, профсоюз предложил пострадавшим бесплатный мониторинг кредитной истории на год в качестве компенсации ✨
НеКасперский
😁16🔥7❤5🤬2💩2👍1🫡1🗿1
Недокриптили
В руках хакеров оказались приватные ключи от 120 тысяч криптокошельков благодаря уязвимости в Libbitcoin Explorer 3.x.
Инструмент для генерации Bitcoin-кошельков использовал алгоритм Mersenne Twister-32, генерирующий случайные числа на основе системного времени. Пространство сида ограничивалось
Под удар попали расширение Trust Wallet версий с 0.0.172 по .183 и Trust Wallet Core до 3.1.1 включительно. Атакующие могли вычислить время создания кошелька, восстановить сид и воспроизвести последовательность псевдослучайных чисел. Или перебрать вообще все 🤷🏻♂️
Исследователи связывают дыру с «Milk Sad», когда пользователи лишались средств даже при использовании изолированных систем. Компания OneKey подтвердила, что их продукты не затронуты благодаря использованию аппаратных генераторов истинно случайных чисел с сертификацией EAL6+.
Теперь становится яснее, что там произошло с вытащенными 127 тысячами BTC из китайского пула LuBian.
НеКасперский
В руках хакеров оказались приватные ключи от 120 тысяч криптокошельков благодаря уязвимости в Libbitcoin Explorer 3.x.
Инструмент для генерации Bitcoin-кошельков использовал алгоритм Mersenne Twister-32, генерирующий случайные числа на основе системного времени. Пространство сида ограничивалось
2³² значениями, что позволяло брутфорсить приватные ключи за несколько дней на обычном компьютере.Под удар попали расширение Trust Wallet версий с 0.0.172 по .183 и Trust Wallet Core до 3.1.1 включительно. Атакующие могли вычислить время создания кошелька, восстановить сид и воспроизвести последовательность псевдослучайных чисел. Или перебрать вообще все 🤷🏻♂️
Исследователи связывают дыру с «Milk Sad», когда пользователи лишались средств даже при использовании изолированных систем. Компания OneKey подтвердила, что их продукты не затронуты благодаря использованию аппаратных генераторов истинно случайных чисел с сертификацией EAL6+.
Теперь становится яснее, что там произошло с вытащенными 127 тысячами BTC из китайского пула LuBian.
НеКасперский
😁17❤4👍2🗿1
Это вам не Мир
Данные миллионов пользователей филиппинского платежного сервиса появились в даркнете.
Объявление о продаже появилось BreachForums. Хакер выставил на продажу базу более 7 миллионов человек за период с 2019 по 2025 год.
В продаже находятся копии удостоверений личности, ФИО, адреса, места работы, привязанные банковские счета и данные виртуальных карт. Цена установлена в размере $700 за 20 тыс. записей и $25 тыс. за всю базу.
Национальная комиссия Филиппин начала расследование и направила компании уведомление с требованием объяснений.
Компания в свою очередь отрицает факт компрометации своих систем, заявляя, что внутреннее расследование не выявило нарушений инфраструктуры, у них там все глядят в оба😎🧑🏻🦯
НеКасперский
Данные миллионов пользователей филиппинского платежного сервиса появились в даркнете.
Объявление о продаже появилось BreachForums. Хакер выставил на продажу базу более 7 миллионов человек за период с 2019 по 2025 год.
В продаже находятся копии удостоверений личности, ФИО, адреса, места работы, привязанные банковские счета и данные виртуальных карт. Цена установлена в размере $700 за 20 тыс. записей и $25 тыс. за всю базу.
Национальная комиссия Филиппин начала расследование и направила компании уведомление с требованием объяснений.
Компания в свою очередь отрицает факт компрометации своих систем, заявляя, что внутреннее расследование не выявило нарушений инфраструктуры, у них там все глядят в оба😎🧑🏻🦯
НеКасперский
🤡11❤5🗿5😱3🤬2👍1
Рекордный слив
Сервис Have I Been Pwned опубликовал рекордное количество украденных учётных данных – 23 миллиарда записей.
Данные размером 3.5 ТБ были предоставлены компанией Synthient LLC, год отслеживавшей активность инфостилеров. Значительная часть скомпрометированных аккаунтов связана с Gmail, хотя пострадали все основные почтовые провайдеры, включая Yahoo, Outlook и другие.
Это не был взлом Google или других сервисов. Данные были собраны через infostealer-малварь — вредоносное ПО, которое устанавливается на компьютеры жертв и тайно перехватывает учетные данные при вводе. По крайней мере, так себя оправдывает компания.
Из проанализированной выборки в 94 000 записей 92% уже присутствовали в предыдущих утечках, однако оставшиеся 8% были новыми, что всё равно составило внушительные 16.4 миллионов уникальных email-адресов, никогда ранее не фигурировавших в утечках.
Самое время провериться и обновить креды.
НеКасперский
Сервис Have I Been Pwned опубликовал рекордное количество украденных учётных данных – 23 миллиарда записей.
Данные размером 3.5 ТБ были предоставлены компанией Synthient LLC, год отслеживавшей активность инфостилеров. Значительная часть скомпрометированных аккаунтов связана с Gmail, хотя пострадали все основные почтовые провайдеры, включая Yahoo, Outlook и другие.
Это не был взлом Google или других сервисов. Данные были собраны через infostealer-малварь — вредоносное ПО, которое устанавливается на компьютеры жертв и тайно перехватывает учетные данные при вводе. По крайней мере, так себя оправдывает компания.
Из проанализированной выборки в 94 000 записей 92% уже присутствовали в предыдущих утечках, однако оставшиеся 8% были новыми, что всё равно составило внушительные 16.4 миллионов уникальных email-адресов, никогда ранее не фигурировавших в утечках.
Самое время провериться и обновить креды.
НеКасперский
🫡9🗿4❤3🤬2
НеКасперский
Благодаря Wi-Fi, людей можно увидеть сквозь стены Исследователи из Университета Карнеги-Меллона потратили более 10 лет на поиск способов, позволяющих легче видеть людей сквозь стены, используя сигналы Wi-Fi, с помощью отслеживания ключевых точек на теле.…
Узнает по походке
Новый способ атак с использованием Wi-Fi позволяет идентифицировать пользователя по походке с точностью 99,5%.
Такое открытие сделали немецкие исследователи из KASTEL Security Research Lab. Учёные разработали метод шпионажа BFId, благодаря которому им удалось распознать человека по уникальным искажениям радиосигнала, вызванным его движениями.
Проще говоря, сигналы с домашнего Wi-Fi изменяются, проходя сквозь тело человека. ИИ-алгоритм изучает эти искажения и создаёт «радиочастотный отпечаток», с помощью которого можно выявить конкретного пользователя, даже если он меняет темп шага или носит рюкзак.
Исследователи подтвердили эту теорию после экспериментов с участием 197 добровольцев. Проблема связана с механизмом обратной связи для формирования направленного сигнала Wi-Fi, используемого в современных беспроводных сетях, начиная со стандарта Wi-Fi 5. Информация отправляется на роутер без шифрования.
Эта брешь может привести к масштабной слежке за гражданами, аналогично уязвимостям в продуктах Apple, которые отправляют данные по Wi-Fi, или системам, считывающим движения через стены.
На сегодняшний день простых и надёжных способов предупреждения таких атак не существует.
НеКасперский
Новый способ атак с использованием Wi-Fi позволяет идентифицировать пользователя по походке с точностью 99,5%.
Такое открытие сделали немецкие исследователи из KASTEL Security Research Lab. Учёные разработали метод шпионажа BFId, благодаря которому им удалось распознать человека по уникальным искажениям радиосигнала, вызванным его движениями.
Проще говоря, сигналы с домашнего Wi-Fi изменяются, проходя сквозь тело человека. ИИ-алгоритм изучает эти искажения и создаёт «радиочастотный отпечаток», с помощью которого можно выявить конкретного пользователя, даже если он меняет темп шага или носит рюкзак.
Исследователи подтвердили эту теорию после экспериментов с участием 197 добровольцев. Проблема связана с механизмом обратной связи для формирования направленного сигнала Wi-Fi, используемого в современных беспроводных сетях, начиная со стандарта Wi-Fi 5. Информация отправляется на роутер без шифрования.
Эта брешь может привести к масштабной слежке за гражданами, аналогично уязвимостям в продуктах Apple, которые отправляют данные по Wi-Fi, или системам, считывающим движения через стены.
На сегодняшний день простых и надёжных способов предупреждения таких атак не существует.
НеКасперский
👍12🤔10😁5😱4❤2🤡2🫡2🗿2
Этого казино
Игроков в казино развели на миллионы долларов с помощью взломанных тасовщиков карт Deckmate 2.
В министерстве юстиции США сообщили, что злоумышленники проводили подставные турниры в Майами, Нью-Йорке и Хэмптоне.
Модифицированные устройства отправляли порядок карт через Bluetooth на смартфоны мошенников. Используя заранее установленные знаки, сообщники подсказывали игроку-драйверу какую ставку сделать.
Во время игры использовались телефоны-сканеры, чип-трейсы с камерами, а также очки и контактные линзы с особыми фильтрами, позволяющими видеть спрятанные отметки на картах.
Этим активно пользовалась местная мафия и игроки NBA. Они развели жертв суммарно более чем на $7 миллионов. Сообщается, что обвинения по этому делу предъявлены 31 человеку.
НеКасперский
Игроков в казино развели на миллионы долларов с помощью взломанных тасовщиков карт Deckmate 2.
В министерстве юстиции США сообщили, что злоумышленники проводили подставные турниры в Майами, Нью-Йорке и Хэмптоне.
Модифицированные устройства отправляли порядок карт через Bluetooth на смартфоны мошенников. Используя заранее установленные знаки, сообщники подсказывали игроку-драйверу какую ставку сделать.
Во время игры использовались телефоны-сканеры, чип-трейсы с камерами, а также очки и контактные линзы с особыми фильтрами, позволяющими видеть спрятанные отметки на картах.
Этим активно пользовалась местная мафия и игроки NBA. Они развели жертв суммарно более чем на $7 миллионов. Сообщается, что обвинения по этому делу предъявлены 31 человеку.
НеКасперский
😁30🔥11❤4🤬2👍1🫡1🗿1
Ничего не пропало
На BreachForums появилась база данных с информацией клиентов банка HSBC USA.
Согласно исследованию, в образце утечки содержатся полные имена, адреса, номера социального страхования, даты рождения, история транзакций и детали биржевых операций.
Анализ данных показывает, что информация может относиться к корпоративным клиентам банка, поскольку компания уже прекратила работу с розничным рынком в США. Также даты в образце указывают, что записи могут быть совсем свежие, давностью нескольких недель.
Банк отрицает факт взлома. Представитель заявил, что расследование не выявило признаков компрометации систем или его поставщиков.
Хоть бы мониторинг предложили 🦅🇺🇸
НеКасперский
На BreachForums появилась база данных с информацией клиентов банка HSBC USA.
Согласно исследованию, в образце утечки содержатся полные имена, адреса, номера социального страхования, даты рождения, история транзакций и детали биржевых операций.
Анализ данных показывает, что информация может относиться к корпоративным клиентам банка, поскольку компания уже прекратила работу с розничным рынком в США. Также даты в образце указывают, что записи могут быть совсем свежие, давностью нескольких недель.
Банк отрицает факт взлома. Представитель заявил, что расследование не выявило признаков компрометации систем или его поставщиков.
Хоть бы мониторинг предложили 🦅🇺🇸
НеКасперский
😁7🤬2🗿1
Корпоративное доверие
Бывший топ-менеджер L3 Harris признался в продаже восьми zero-day эксплойтов российскому брокеру за миллионы долларов в крипте.
Питер Уильямс три года эксплуатировал доступ в дочке L3 Harris под названием Trenchant. Судя по всему, софт предназначался исключительно для американского правительства и союзников. Но мужик решил схитрить и развернул сделку с Operation Zero — российской платформой по покупке дыр, которая прямо анонсировала себя как поставщика для стран вне НАТО.
Власти оценили убытки подрядчика в $35 миллионов. Злоумышленник же тратил деньги на лакшери вещи, используя сторонних людей. Выяснилось, что Уильямс ранее служил в Австралийском директорате сигнальной разведки, так что прекрасно осознавал последствия.
Теперь ему грозит до 9 лет, штраф в $300 тысяч и компенсация в $1,3 миллиона. Прокуроры назвали таких брокеров «новой волной международных торговцев оружием», а приговор ему вынесут в январе.
Зато повеселился 💅🕺🏼👛
НеКасперский
Бывший топ-менеджер L3 Harris признался в продаже восьми zero-day эксплойтов российскому брокеру за миллионы долларов в крипте.
Питер Уильямс три года эксплуатировал доступ в дочке L3 Harris под названием Trenchant. Судя по всему, софт предназначался исключительно для американского правительства и союзников. Но мужик решил схитрить и развернул сделку с Operation Zero — российской платформой по покупке дыр, которая прямо анонсировала себя как поставщика для стран вне НАТО.
Власти оценили убытки подрядчика в $35 миллионов. Злоумышленник же тратил деньги на лакшери вещи, используя сторонних людей. Выяснилось, что Уильямс ранее служил в Австралийском директорате сигнальной разведки, так что прекрасно осознавал последствия.
Теперь ему грозит до 9 лет, штраф в $300 тысяч и компенсация в $1,3 миллиона. Прокуроры назвали таких брокеров «новой волной международных торговцев оружием», а приговор ему вынесут в январе.
Зато повеселился 💅🕺🏼👛
НеКасперский
🔥15👍6❤2🤬2🫡2🗿1
Эконом
Amazon увольняет ещё 14 тысяч корпоративных сотрудников ради перехода к широкому использованию ИИ.
Такое заявление сделал гендиректор Энди Джасси. По его словам, в ближайшие несколько лет компания сократит количество менеджеров и направит освободившиеся ресурсы на развитие более перспективных направлений.
Считается, что массовые увольнения связаны с развитием новых технологий. Инвестиции в ИИ-проекты и AWS привели к необходимости оптимизации расходов.
Последствием такой жадности стал недавний сбой Amazon Web Services. Мы уже рассказывали о неполадках в работе сервисов вроде Zoom, Signal, Reddit, Snapchat, ChatGPT и др. Тогда причиной остановки тысяч сервисов стало решение заменить около 40% сотрудников на тестовую ИИ-систему автоматического управления AWS.
При этом многие компании вынуждены пользоваться услугами Amazon, так как инфраструктуру для приложений контролирует узкий круг крупных корпораций, ограничивая возможности роста малых организаций.
НеКасперский
Amazon увольняет ещё 14 тысяч корпоративных сотрудников ради перехода к широкому использованию ИИ.
Такое заявление сделал гендиректор Энди Джасси. По его словам, в ближайшие несколько лет компания сократит количество менеджеров и направит освободившиеся ресурсы на развитие более перспективных направлений.
Считается, что массовые увольнения связаны с развитием новых технологий. Инвестиции в ИИ-проекты и AWS привели к необходимости оптимизации расходов.
Последствием такой жадности стал недавний сбой Amazon Web Services. Мы уже рассказывали о неполадках в работе сервисов вроде Zoom, Signal, Reddit, Snapchat, ChatGPT и др. Тогда причиной остановки тысяч сервисов стало решение заменить около 40% сотрудников на тестовую ИИ-систему автоматического управления AWS.
При этом многие компании вынуждены пользоваться услугами Amazon, так как инфраструктуру для приложений контролирует узкий круг крупных корпораций, ограничивая возможности роста малых организаций.
НеКасперский
💩21😁11👍6❤3🔥2😱1🗿1
Без спросу
Как думаете, в России назрела необходимость отказаться от согласия на обработку ПДн? В Роскомнадзоре считают, что да)
Об этом заявил глава ведомства. Андрей Липов считает, что подход был результативным во время появления 152-го ФЗ об обработке персональных данных в 2006 году, когда граждане самостоятельно определяли, каким образом давать своё согласие.
Предлагается отказаться от отдельных разрешений пользователей на каждую операцию, перейти к единым правилам обработки информации внутри отраслей и сделать так, чтобы ответственность за соблюдение норм лежала непосредственно на ведомствах, осуществляющих сбор и использование сведений.
Руководитель отметил, что для отдельных организаций нужны разные ПДн. Сначала надо создать и проверить правила обработки данных во всех сферах, а после наладить надзор. Считается, что такой метод упростит процесс контроля.
НеКасперский
Как думаете, в России назрела необходимость отказаться от согласия на обработку ПДн? В Роскомнадзоре считают, что да)
Об этом заявил глава ведомства. Андрей Липов считает, что подход был результативным во время появления 152-го ФЗ об обработке персональных данных в 2006 году, когда граждане самостоятельно определяли, каким образом давать своё согласие.
Предлагается отказаться от отдельных разрешений пользователей на каждую операцию, перейти к единым правилам обработки информации внутри отраслей и сделать так, чтобы ответственность за соблюдение норм лежала непосредственно на ведомствах, осуществляющих сбор и использование сведений.
Руководитель отметил, что для отдельных организаций нужны разные ПДн. Сначала надо создать и проверить правила обработки данных во всех сферах, а после наладить надзор. Считается, что такой метод упростит процесс контроля.
НеКасперский
🤡48👍10🤬5👎4😁4🗿1
Не день, а праздник
Под конец октября сразу два международных IT-гиганта прогорели на конфигурации своего Azure.
Консалтинговая Ernst & Young «забыла» четырёх терабайтный SQL-бэкап на облаке без шифрования и вообще без всякого контроля доступа. Исследователи наткнулись на него случайно, пока мониторили трафик своих активов. Файл весом с небольшую библиотеку притаился в открытом Blob-хранилище компании. Внутри схемы баз данных, юзерские данные, API-ключи и прочие плюшки. Ботнеты сканируют весь IPv4 за полчаса, так что вопрос был не в том, заметят ли его злоумышленники, а сколько их них успели скачать.
EY же конечно уверяют, что утечка локализована в рамках приобретённой итальянской конторы и не затронула глобальные системы.
В ту же ночь Microsoft подарила пользователям сбой DNS. Azure и Microsoft 365 упали на несколько часов. Админы не могли зайти в панель управления, а сервисы вроде Outlook, Teams и SharePoint тормозили или вообще не открывались. Проблемы с разрешением DNS-запросов парализовали маршрутизацию трафика.
Судя по отчётам, сбой затронул и Azure Virtual Machines, и систему хранения данных — у кого-то встали воркфлоу разработки, у кого-то обработка информации. Microsoft подтвердила инцидент под номером MO1181369, но подробностей так и не сообщила.
К слову, в аккаунты Minecraft тоже нельзя было зайти 😭
НеКасперский
Под конец октября сразу два международных IT-гиганта прогорели на конфигурации своего Azure.
Консалтинговая Ernst & Young «забыла» четырёх терабайтный SQL-бэкап на облаке без шифрования и вообще без всякого контроля доступа. Исследователи наткнулись на него случайно, пока мониторили трафик своих активов. Файл весом с небольшую библиотеку притаился в открытом Blob-хранилище компании. Внутри схемы баз данных, юзерские данные, API-ключи и прочие плюшки. Ботнеты сканируют весь IPv4 за полчаса, так что вопрос был не в том, заметят ли его злоумышленники, а сколько их них успели скачать.
EY же конечно уверяют, что утечка локализована в рамках приобретённой итальянской конторы и не затронула глобальные системы.
В ту же ночь Microsoft подарила пользователям сбой DNS. Azure и Microsoft 365 упали на несколько часов. Админы не могли зайти в панель управления, а сервисы вроде Outlook, Teams и SharePoint тормозили или вообще не открывались. Проблемы с разрешением DNS-запросов парализовали маршрутизацию трафика.
Судя по отчётам, сбой затронул и Azure Virtual Machines, и систему хранения данных — у кого-то встали воркфлоу разработки, у кого-то обработка информации. Microsoft подтвердила инцидент под номером MO1181369, но подробностей так и не сообщила.
К слову, в аккаунты Minecraft тоже нельзя было зайти 😭
НеКасперский
😁13❤4💩4🗿3🤬2🫡1
Монополия
Крупнейший Telegram-бот для пробива данных, который приносил до 16 млн рублей в месяц, ликвидирован.
Бот агрегировал информацию о гражданах РФ из различных утечек и предоставлял её за небольшую плату. Как отмечает МВД, сервис активно использовался мошенниками для дистанционного хищения денежных средств.
Предполагаемый создатель и администратор Игорь Морозкин был задержан в Санкт-Петербурге. В ходе обысков изъято серверное оборудование и более 40 ТБ персональных данных. Это были адреса проживания, места работы, доходы, банковские счета и данные об автомобилях.
По данным ведомства, ежемесячный доход от сервиса составлял от 13 до 16 миллионов рублей.
Никаких конкурентов по слежке 🥸
НеКасперский
Крупнейший Telegram-бот для пробива данных, который приносил до 16 млн рублей в месяц, ликвидирован.
Бот агрегировал информацию о гражданах РФ из различных утечек и предоставлял её за небольшую плату. Как отмечает МВД, сервис активно использовался мошенниками для дистанционного хищения денежных средств.
Предполагаемый создатель и администратор Игорь Морозкин был задержан в Санкт-Петербурге. В ходе обысков изъято серверное оборудование и более 40 ТБ персональных данных. Это были адреса проживания, места работы, доходы, банковские счета и данные об автомобилях.
По данным ведомства, ежемесячный доход от сервиса составлял от 13 до 16 миллионов рублей.
Никаких конкурентов по слежке 🥸
НеКасперский
🔥20😱15👎6😁3❤2🗿1
Грабеж
Хакеры украли крипту на $120 миллионов долларов
De-Fi проект Balancer подтвердил взлом их системы. Злоумышленники похитили криптовалюту на сумму свыше $120 миллионов, $99 миллионов из которых в Ethereum.
Атака была на утро 3 ноября, когда хакеры эксплуатировали уязвимость в механизмах контроля доступа протокола. Это позволило им получить несанкционированный контроль над частью системы и вывести активы из нескольких пулов ликвидности.
При этом пострадавший проект за все время прошел порядка 10 независимых аудитов от блокчейн-компаний. У них есть даже своя программа bug bounty, но этого оказалось недостаточно.
На фоне инцидента несколько связанных проектов, а Berachain сообщил о заморозке части украденных активов.
НеКасперский
Хакеры украли крипту на $120 миллионов долларов
De-Fi проект Balancer подтвердил взлом их системы. Злоумышленники похитили криптовалюту на сумму свыше $120 миллионов, $99 миллионов из которых в Ethereum.
Атака была на утро 3 ноября, когда хакеры эксплуатировали уязвимость в механизмах контроля доступа протокола. Это позволило им получить несанкционированный контроль над частью системы и вывести активы из нескольких пулов ликвидности.
При этом пострадавший проект за все время прошел порядка 10 независимых аудитов от блокчейн-компаний. У них есть даже своя программа bug bounty, но этого оказалось недостаточно.
На фоне инцидента несколько связанных проектов, а Berachain сообщил о заморозке части украденных активов.
НеКасперский
😁15😱4💩4🤬2👎1🗿1
Грузоперевозчики
Хакеры взламывают логистические компании, чтобы красть физические грузы на миллионы долларов.
Исследователи из Proofpoint зафиксировали схему, где преступники проникают в транспортные фирмы через ScreenConnect, SimpleHelp, PDQ Connect и другие легитимные RMM-инструменты. Они используют три тактики развёртывания.
Первая заключается во взломе площадок load boards, где злоумышленники публикуют фейковые листинги грузов через скомпрометированные аккаунты и рассылают вредоносные ссылки перевозчикам. Вторая использует захват email-переписки, когда в существующие деловые диалоги между брокерами и перевозчиками внедряются вредоносные ссылки. Третий вариант представляет собой прямой фишинг крупных логистических операторов и брокерских фирм с поддельных транспортных доменов.
После получения доступа злоумышленники разворачивают WebBrowserPassView для сбора учёток, получают контроль над диспетчерскими системами, удаляют существующие бронирования, перехватывают уведомления и бронируют реальные грузы под именем скомпрометированного перевозчика. Груз забирают и продают через теневые каналы.
Годовой ущерб от такого рода карго-theft оценивается в $34 млрд по данным NICB. География операций включает США, Бразилию, Мексику, Индию, Германию.
НеКасперский
Хакеры взламывают логистические компании, чтобы красть физические грузы на миллионы долларов.
Исследователи из Proofpoint зафиксировали схему, где преступники проникают в транспортные фирмы через ScreenConnect, SimpleHelp, PDQ Connect и другие легитимные RMM-инструменты. Они используют три тактики развёртывания.
Первая заключается во взломе площадок load boards, где злоумышленники публикуют фейковые листинги грузов через скомпрометированные аккаунты и рассылают вредоносные ссылки перевозчикам. Вторая использует захват email-переписки, когда в существующие деловые диалоги между брокерами и перевозчиками внедряются вредоносные ссылки. Третий вариант представляет собой прямой фишинг крупных логистических операторов и брокерских фирм с поддельных транспортных доменов.
После получения доступа злоумышленники разворачивают WebBrowserPassView для сбора учёток, получают контроль над диспетчерскими системами, удаляют существующие бронирования, перехватывают уведомления и бронируют реальные грузы под именем скомпрометированного перевозчика. Груз забирают и продают через теневые каналы.
Годовой ущерб от такого рода карго-theft оценивается в $34 млрд по данным NICB. География операций включает США, Бразилию, Мексику, Индию, Германию.
НеКасперский
👍9😱6🤬4❤1🗿1
Халява для всех
Американский аутсорсинговый гигант слил данные более 10,5 миллионов человек после трёхмесячного пребывания хакеров в их сети.
Conduent Business Services, обслуживающий госучреждения и медорганизации по всей стране, обнаружил незваных гостей лишь в январе, хотя злоумышленники гуляли по инфраструктуре с октября прошлого года, собирая всё подряд. В результате утекли имена, адреса, даты рождения, номера соц. страхования и медицинская информация.
Пострадали клиенты Blue Cross Blue Shield, Humana, Premera и государственных программ Medicaid. Группировка SafePay взяла ответственность, заявив о краже 8,5 терабайт файлов. Компания начала рассылать уведомления только сейчас, спустя год после начала атаки.
По версии Conduent, никаких признаков мошенничества с украденными данными пока не зафиксировано. Восьмой по масштабу взлом в истории медицинских учреждений, но у них всё хорошо, так и запишем ✍️
НеКасперский
Американский аутсорсинговый гигант слил данные более 10,5 миллионов человек после трёхмесячного пребывания хакеров в их сети.
Conduent Business Services, обслуживающий госучреждения и медорганизации по всей стране, обнаружил незваных гостей лишь в январе, хотя злоумышленники гуляли по инфраструктуре с октября прошлого года, собирая всё подряд. В результате утекли имена, адреса, даты рождения, номера соц. страхования и медицинская информация.
Пострадали клиенты Blue Cross Blue Shield, Humana, Premera и государственных программ Medicaid. Группировка SafePay взяла ответственность, заявив о краже 8,5 терабайт файлов. Компания начала рассылать уведомления только сейчас, спустя год после начала атаки.
По версии Conduent, никаких признаков мошенничества с украденными данными пока не зафиксировано. Восьмой по масштабу взлом в истории медицинских учреждений, но у них всё хорошо, так и запишем ✍️
НеКасперский
🤬8🗿4👍2😁1