НеКасперский
Благодаря Wi-Fi, людей можно увидеть сквозь стены Исследователи из Университета Карнеги-Меллона потратили более 10 лет на поиск способов, позволяющих легче видеть людей сквозь стены, используя сигналы Wi-Fi, с помощью отслеживания ключевых точек на теле.…
Узнает по походке
Новый способ атак с использованием Wi-Fi позволяет идентифицировать пользователя по походке с точностью 99,5%.
Такое открытие сделали немецкие исследователи из KASTEL Security Research Lab. Учёные разработали метод шпионажа BFId, благодаря которому им удалось распознать человека по уникальным искажениям радиосигнала, вызванным его движениями.
Проще говоря, сигналы с домашнего Wi-Fi изменяются, проходя сквозь тело человека. ИИ-алгоритм изучает эти искажения и создаёт «радиочастотный отпечаток», с помощью которого можно выявить конкретного пользователя, даже если он меняет темп шага или носит рюкзак.
Исследователи подтвердили эту теорию после экспериментов с участием 197 добровольцев. Проблема связана с механизмом обратной связи для формирования направленного сигнала Wi-Fi, используемого в современных беспроводных сетях, начиная со стандарта Wi-Fi 5. Информация отправляется на роутер без шифрования.
Эта брешь может привести к масштабной слежке за гражданами, аналогично уязвимостям в продуктах Apple, которые отправляют данные по Wi-Fi, или системам, считывающим движения через стены.
На сегодняшний день простых и надёжных способов предупреждения таких атак не существует.
НеКасперский
Новый способ атак с использованием Wi-Fi позволяет идентифицировать пользователя по походке с точностью 99,5%.
Такое открытие сделали немецкие исследователи из KASTEL Security Research Lab. Учёные разработали метод шпионажа BFId, благодаря которому им удалось распознать человека по уникальным искажениям радиосигнала, вызванным его движениями.
Проще говоря, сигналы с домашнего Wi-Fi изменяются, проходя сквозь тело человека. ИИ-алгоритм изучает эти искажения и создаёт «радиочастотный отпечаток», с помощью которого можно выявить конкретного пользователя, даже если он меняет темп шага или носит рюкзак.
Исследователи подтвердили эту теорию после экспериментов с участием 197 добровольцев. Проблема связана с механизмом обратной связи для формирования направленного сигнала Wi-Fi, используемого в современных беспроводных сетях, начиная со стандарта Wi-Fi 5. Информация отправляется на роутер без шифрования.
Эта брешь может привести к масштабной слежке за гражданами, аналогично уязвимостям в продуктах Apple, которые отправляют данные по Wi-Fi, или системам, считывающим движения через стены.
На сегодняшний день простых и надёжных способов предупреждения таких атак не существует.
НеКасперский
👍12🤔10😁5😱4❤2🤡2🫡2🗿2
Этого казино
Игроков в казино развели на миллионы долларов с помощью взломанных тасовщиков карт Deckmate 2.
В министерстве юстиции США сообщили, что злоумышленники проводили подставные турниры в Майами, Нью-Йорке и Хэмптоне.
Модифицированные устройства отправляли порядок карт через Bluetooth на смартфоны мошенников. Используя заранее установленные знаки, сообщники подсказывали игроку-драйверу какую ставку сделать.
Во время игры использовались телефоны-сканеры, чип-трейсы с камерами, а также очки и контактные линзы с особыми фильтрами, позволяющими видеть спрятанные отметки на картах.
Этим активно пользовалась местная мафия и игроки NBA. Они развели жертв суммарно более чем на $7 миллионов. Сообщается, что обвинения по этому делу предъявлены 31 человеку.
НеКасперский
Игроков в казино развели на миллионы долларов с помощью взломанных тасовщиков карт Deckmate 2.
В министерстве юстиции США сообщили, что злоумышленники проводили подставные турниры в Майами, Нью-Йорке и Хэмптоне.
Модифицированные устройства отправляли порядок карт через Bluetooth на смартфоны мошенников. Используя заранее установленные знаки, сообщники подсказывали игроку-драйверу какую ставку сделать.
Во время игры использовались телефоны-сканеры, чип-трейсы с камерами, а также очки и контактные линзы с особыми фильтрами, позволяющими видеть спрятанные отметки на картах.
Этим активно пользовалась местная мафия и игроки NBA. Они развели жертв суммарно более чем на $7 миллионов. Сообщается, что обвинения по этому делу предъявлены 31 человеку.
НеКасперский
😁30🔥11❤4🤬2👍1🫡1🗿1
Ничего не пропало
На BreachForums появилась база данных с информацией клиентов банка HSBC USA.
Согласно исследованию, в образце утечки содержатся полные имена, адреса, номера социального страхования, даты рождения, история транзакций и детали биржевых операций.
Анализ данных показывает, что информация может относиться к корпоративным клиентам банка, поскольку компания уже прекратила работу с розничным рынком в США. Также даты в образце указывают, что записи могут быть совсем свежие, давностью нескольких недель.
Банк отрицает факт взлома. Представитель заявил, что расследование не выявило признаков компрометации систем или его поставщиков.
Хоть бы мониторинг предложили 🦅🇺🇸
НеКасперский
На BreachForums появилась база данных с информацией клиентов банка HSBC USA.
Согласно исследованию, в образце утечки содержатся полные имена, адреса, номера социального страхования, даты рождения, история транзакций и детали биржевых операций.
Анализ данных показывает, что информация может относиться к корпоративным клиентам банка, поскольку компания уже прекратила работу с розничным рынком в США. Также даты в образце указывают, что записи могут быть совсем свежие, давностью нескольких недель.
Банк отрицает факт взлома. Представитель заявил, что расследование не выявило признаков компрометации систем или его поставщиков.
Хоть бы мониторинг предложили 🦅🇺🇸
НеКасперский
😁7🤬2🗿1
Корпоративное доверие
Бывший топ-менеджер L3 Harris признался в продаже восьми zero-day эксплойтов российскому брокеру за миллионы долларов в крипте.
Питер Уильямс три года эксплуатировал доступ в дочке L3 Harris под названием Trenchant. Судя по всему, софт предназначался исключительно для американского правительства и союзников. Но мужик решил схитрить и развернул сделку с Operation Zero — российской платформой по покупке дыр, которая прямо анонсировала себя как поставщика для стран вне НАТО.
Власти оценили убытки подрядчика в $35 миллионов. Злоумышленник же тратил деньги на лакшери вещи, используя сторонних людей. Выяснилось, что Уильямс ранее служил в Австралийском директорате сигнальной разведки, так что прекрасно осознавал последствия.
Теперь ему грозит до 9 лет, штраф в $300 тысяч и компенсация в $1,3 миллиона. Прокуроры назвали таких брокеров «новой волной международных торговцев оружием», а приговор ему вынесут в январе.
Зато повеселился 💅🕺🏼👛
НеКасперский
Бывший топ-менеджер L3 Harris признался в продаже восьми zero-day эксплойтов российскому брокеру за миллионы долларов в крипте.
Питер Уильямс три года эксплуатировал доступ в дочке L3 Harris под названием Trenchant. Судя по всему, софт предназначался исключительно для американского правительства и союзников. Но мужик решил схитрить и развернул сделку с Operation Zero — российской платформой по покупке дыр, которая прямо анонсировала себя как поставщика для стран вне НАТО.
Власти оценили убытки подрядчика в $35 миллионов. Злоумышленник же тратил деньги на лакшери вещи, используя сторонних людей. Выяснилось, что Уильямс ранее служил в Австралийском директорате сигнальной разведки, так что прекрасно осознавал последствия.
Теперь ему грозит до 9 лет, штраф в $300 тысяч и компенсация в $1,3 миллиона. Прокуроры назвали таких брокеров «новой волной международных торговцев оружием», а приговор ему вынесут в январе.
Зато повеселился 💅🕺🏼👛
НеКасперский
🔥15👍6❤2🤬2🫡2🗿1
Эконом
Amazon увольняет ещё 14 тысяч корпоративных сотрудников ради перехода к широкому использованию ИИ.
Такое заявление сделал гендиректор Энди Джасси. По его словам, в ближайшие несколько лет компания сократит количество менеджеров и направит освободившиеся ресурсы на развитие более перспективных направлений.
Считается, что массовые увольнения связаны с развитием новых технологий. Инвестиции в ИИ-проекты и AWS привели к необходимости оптимизации расходов.
Последствием такой жадности стал недавний сбой Amazon Web Services. Мы уже рассказывали о неполадках в работе сервисов вроде Zoom, Signal, Reddit, Snapchat, ChatGPT и др. Тогда причиной остановки тысяч сервисов стало решение заменить около 40% сотрудников на тестовую ИИ-систему автоматического управления AWS.
При этом многие компании вынуждены пользоваться услугами Amazon, так как инфраструктуру для приложений контролирует узкий круг крупных корпораций, ограничивая возможности роста малых организаций.
НеКасперский
Amazon увольняет ещё 14 тысяч корпоративных сотрудников ради перехода к широкому использованию ИИ.
Такое заявление сделал гендиректор Энди Джасси. По его словам, в ближайшие несколько лет компания сократит количество менеджеров и направит освободившиеся ресурсы на развитие более перспективных направлений.
Считается, что массовые увольнения связаны с развитием новых технологий. Инвестиции в ИИ-проекты и AWS привели к необходимости оптимизации расходов.
Последствием такой жадности стал недавний сбой Amazon Web Services. Мы уже рассказывали о неполадках в работе сервисов вроде Zoom, Signal, Reddit, Snapchat, ChatGPT и др. Тогда причиной остановки тысяч сервисов стало решение заменить около 40% сотрудников на тестовую ИИ-систему автоматического управления AWS.
При этом многие компании вынуждены пользоваться услугами Amazon, так как инфраструктуру для приложений контролирует узкий круг крупных корпораций, ограничивая возможности роста малых организаций.
НеКасперский
💩21😁11👍6❤3🔥2😱1🗿1
Без спросу
Как думаете, в России назрела необходимость отказаться от согласия на обработку ПДн? В Роскомнадзоре считают, что да)
Об этом заявил глава ведомства. Андрей Липов считает, что подход был результативным во время появления 152-го ФЗ об обработке персональных данных в 2006 году, когда граждане самостоятельно определяли, каким образом давать своё согласие.
Предлагается отказаться от отдельных разрешений пользователей на каждую операцию, перейти к единым правилам обработки информации внутри отраслей и сделать так, чтобы ответственность за соблюдение норм лежала непосредственно на ведомствах, осуществляющих сбор и использование сведений.
Руководитель отметил, что для отдельных организаций нужны разные ПДн. Сначала надо создать и проверить правила обработки данных во всех сферах, а после наладить надзор. Считается, что такой метод упростит процесс контроля.
НеКасперский
Как думаете, в России назрела необходимость отказаться от согласия на обработку ПДн? В Роскомнадзоре считают, что да)
Об этом заявил глава ведомства. Андрей Липов считает, что подход был результативным во время появления 152-го ФЗ об обработке персональных данных в 2006 году, когда граждане самостоятельно определяли, каким образом давать своё согласие.
Предлагается отказаться от отдельных разрешений пользователей на каждую операцию, перейти к единым правилам обработки информации внутри отраслей и сделать так, чтобы ответственность за соблюдение норм лежала непосредственно на ведомствах, осуществляющих сбор и использование сведений.
Руководитель отметил, что для отдельных организаций нужны разные ПДн. Сначала надо создать и проверить правила обработки данных во всех сферах, а после наладить надзор. Считается, что такой метод упростит процесс контроля.
НеКасперский
🤡48👍10🤬5👎4😁4🗿1
Не день, а праздник
Под конец октября сразу два международных IT-гиганта прогорели на конфигурации своего Azure.
Консалтинговая Ernst & Young «забыла» четырёх терабайтный SQL-бэкап на облаке без шифрования и вообще без всякого контроля доступа. Исследователи наткнулись на него случайно, пока мониторили трафик своих активов. Файл весом с небольшую библиотеку притаился в открытом Blob-хранилище компании. Внутри схемы баз данных, юзерские данные, API-ключи и прочие плюшки. Ботнеты сканируют весь IPv4 за полчаса, так что вопрос был не в том, заметят ли его злоумышленники, а сколько их них успели скачать.
EY же конечно уверяют, что утечка локализована в рамках приобретённой итальянской конторы и не затронула глобальные системы.
В ту же ночь Microsoft подарила пользователям сбой DNS. Azure и Microsoft 365 упали на несколько часов. Админы не могли зайти в панель управления, а сервисы вроде Outlook, Teams и SharePoint тормозили или вообще не открывались. Проблемы с разрешением DNS-запросов парализовали маршрутизацию трафика.
Судя по отчётам, сбой затронул и Azure Virtual Machines, и систему хранения данных — у кого-то встали воркфлоу разработки, у кого-то обработка информации. Microsoft подтвердила инцидент под номером MO1181369, но подробностей так и не сообщила.
К слову, в аккаунты Minecraft тоже нельзя было зайти 😭
НеКасперский
Под конец октября сразу два международных IT-гиганта прогорели на конфигурации своего Azure.
Консалтинговая Ernst & Young «забыла» четырёх терабайтный SQL-бэкап на облаке без шифрования и вообще без всякого контроля доступа. Исследователи наткнулись на него случайно, пока мониторили трафик своих активов. Файл весом с небольшую библиотеку притаился в открытом Blob-хранилище компании. Внутри схемы баз данных, юзерские данные, API-ключи и прочие плюшки. Ботнеты сканируют весь IPv4 за полчаса, так что вопрос был не в том, заметят ли его злоумышленники, а сколько их них успели скачать.
EY же конечно уверяют, что утечка локализована в рамках приобретённой итальянской конторы и не затронула глобальные системы.
В ту же ночь Microsoft подарила пользователям сбой DNS. Azure и Microsoft 365 упали на несколько часов. Админы не могли зайти в панель управления, а сервисы вроде Outlook, Teams и SharePoint тормозили или вообще не открывались. Проблемы с разрешением DNS-запросов парализовали маршрутизацию трафика.
Судя по отчётам, сбой затронул и Azure Virtual Machines, и систему хранения данных — у кого-то встали воркфлоу разработки, у кого-то обработка информации. Microsoft подтвердила инцидент под номером MO1181369, но подробностей так и не сообщила.
К слову, в аккаунты Minecraft тоже нельзя было зайти 😭
НеКасперский
😁13❤4💩4🗿3🤬2🫡1
Монополия
Крупнейший Telegram-бот для пробива данных, который приносил до 16 млн рублей в месяц, ликвидирован.
Бот агрегировал информацию о гражданах РФ из различных утечек и предоставлял её за небольшую плату. Как отмечает МВД, сервис активно использовался мошенниками для дистанционного хищения денежных средств.
Предполагаемый создатель и администратор Игорь Морозкин был задержан в Санкт-Петербурге. В ходе обысков изъято серверное оборудование и более 40 ТБ персональных данных. Это были адреса проживания, места работы, доходы, банковские счета и данные об автомобилях.
По данным ведомства, ежемесячный доход от сервиса составлял от 13 до 16 миллионов рублей.
Никаких конкурентов по слежке 🥸
НеКасперский
Крупнейший Telegram-бот для пробива данных, который приносил до 16 млн рублей в месяц, ликвидирован.
Бот агрегировал информацию о гражданах РФ из различных утечек и предоставлял её за небольшую плату. Как отмечает МВД, сервис активно использовался мошенниками для дистанционного хищения денежных средств.
Предполагаемый создатель и администратор Игорь Морозкин был задержан в Санкт-Петербурге. В ходе обысков изъято серверное оборудование и более 40 ТБ персональных данных. Это были адреса проживания, места работы, доходы, банковские счета и данные об автомобилях.
По данным ведомства, ежемесячный доход от сервиса составлял от 13 до 16 миллионов рублей.
Никаких конкурентов по слежке 🥸
НеКасперский
🔥20😱15👎6😁3❤2🗿1
Грабеж
Хакеры украли крипту на $120 миллионов долларов
De-Fi проект Balancer подтвердил взлом их системы. Злоумышленники похитили криптовалюту на сумму свыше $120 миллионов, $99 миллионов из которых в Ethereum.
Атака была на утро 3 ноября, когда хакеры эксплуатировали уязвимость в механизмах контроля доступа протокола. Это позволило им получить несанкционированный контроль над частью системы и вывести активы из нескольких пулов ликвидности.
При этом пострадавший проект за все время прошел порядка 10 независимых аудитов от блокчейн-компаний. У них есть даже своя программа bug bounty, но этого оказалось недостаточно.
На фоне инцидента несколько связанных проектов, а Berachain сообщил о заморозке части украденных активов.
НеКасперский
Хакеры украли крипту на $120 миллионов долларов
De-Fi проект Balancer подтвердил взлом их системы. Злоумышленники похитили криптовалюту на сумму свыше $120 миллионов, $99 миллионов из которых в Ethereum.
Атака была на утро 3 ноября, когда хакеры эксплуатировали уязвимость в механизмах контроля доступа протокола. Это позволило им получить несанкционированный контроль над частью системы и вывести активы из нескольких пулов ликвидности.
При этом пострадавший проект за все время прошел порядка 10 независимых аудитов от блокчейн-компаний. У них есть даже своя программа bug bounty, но этого оказалось недостаточно.
На фоне инцидента несколько связанных проектов, а Berachain сообщил о заморозке части украденных активов.
НеКасперский
😁15😱4💩4🤬2👎1🗿1
Грузоперевозчики
Хакеры взламывают логистические компании, чтобы красть физические грузы на миллионы долларов.
Исследователи из Proofpoint зафиксировали схему, где преступники проникают в транспортные фирмы через ScreenConnect, SimpleHelp, PDQ Connect и другие легитимные RMM-инструменты. Они используют три тактики развёртывания.
Первая заключается во взломе площадок load boards, где злоумышленники публикуют фейковые листинги грузов через скомпрометированные аккаунты и рассылают вредоносные ссылки перевозчикам. Вторая использует захват email-переписки, когда в существующие деловые диалоги между брокерами и перевозчиками внедряются вредоносные ссылки. Третий вариант представляет собой прямой фишинг крупных логистических операторов и брокерских фирм с поддельных транспортных доменов.
После получения доступа злоумышленники разворачивают WebBrowserPassView для сбора учёток, получают контроль над диспетчерскими системами, удаляют существующие бронирования, перехватывают уведомления и бронируют реальные грузы под именем скомпрометированного перевозчика. Груз забирают и продают через теневые каналы.
Годовой ущерб от такого рода карго-theft оценивается в $34 млрд по данным NICB. География операций включает США, Бразилию, Мексику, Индию, Германию.
НеКасперский
Хакеры взламывают логистические компании, чтобы красть физические грузы на миллионы долларов.
Исследователи из Proofpoint зафиксировали схему, где преступники проникают в транспортные фирмы через ScreenConnect, SimpleHelp, PDQ Connect и другие легитимные RMM-инструменты. Они используют три тактики развёртывания.
Первая заключается во взломе площадок load boards, где злоумышленники публикуют фейковые листинги грузов через скомпрометированные аккаунты и рассылают вредоносные ссылки перевозчикам. Вторая использует захват email-переписки, когда в существующие деловые диалоги между брокерами и перевозчиками внедряются вредоносные ссылки. Третий вариант представляет собой прямой фишинг крупных логистических операторов и брокерских фирм с поддельных транспортных доменов.
После получения доступа злоумышленники разворачивают WebBrowserPassView для сбора учёток, получают контроль над диспетчерскими системами, удаляют существующие бронирования, перехватывают уведомления и бронируют реальные грузы под именем скомпрометированного перевозчика. Груз забирают и продают через теневые каналы.
Годовой ущерб от такого рода карго-theft оценивается в $34 млрд по данным NICB. География операций включает США, Бразилию, Мексику, Индию, Германию.
НеКасперский
👍9😱6🤬4❤1🗿1
Халява для всех
Американский аутсорсинговый гигант слил данные более 10,5 миллионов человек после трёхмесячного пребывания хакеров в их сети.
Conduent Business Services, обслуживающий госучреждения и медорганизации по всей стране, обнаружил незваных гостей лишь в январе, хотя злоумышленники гуляли по инфраструктуре с октября прошлого года, собирая всё подряд. В результате утекли имена, адреса, даты рождения, номера соц. страхования и медицинская информация.
Пострадали клиенты Blue Cross Blue Shield, Humana, Premera и государственных программ Medicaid. Группировка SafePay взяла ответственность, заявив о краже 8,5 терабайт файлов. Компания начала рассылать уведомления только сейчас, спустя год после начала атаки.
По версии Conduent, никаких признаков мошенничества с украденными данными пока не зафиксировано. Восьмой по масштабу взлом в истории медицинских учреждений, но у них всё хорошо, так и запишем ✍️
НеКасперский
Американский аутсорсинговый гигант слил данные более 10,5 миллионов человек после трёхмесячного пребывания хакеров в их сети.
Conduent Business Services, обслуживающий госучреждения и медорганизации по всей стране, обнаружил незваных гостей лишь в январе, хотя злоумышленники гуляли по инфраструктуре с октября прошлого года, собирая всё подряд. В результате утекли имена, адреса, даты рождения, номера соц. страхования и медицинская информация.
Пострадали клиенты Blue Cross Blue Shield, Humana, Premera и государственных программ Medicaid. Группировка SafePay взяла ответственность, заявив о краже 8,5 терабайт файлов. Компания начала рассылать уведомления только сейчас, спустя год после начала атаки.
По версии Conduent, никаких признаков мошенничества с украденными данными пока не зафиксировано. Восьмой по масштабу взлом в истории медицинских учреждений, но у них всё хорошо, так и запишем ✍️
НеКасперский
🤬8🗿4👍2😁1
Слышу звон
Проукраинская RMRF заявила о нападении на воронежское предприятие «ОКБМ», занимающееся разработкой компонентов для военной техники вроде Су-57, ПАК-ДА и Ту-160.
По словам атакующих, в результате взлома им удалось получить доступ к внутренним системам организации, а также похитить конфиденциальные сведения, включая чертежи, научные разработки, документацию, переписки и контрактные соглашения.
Также утверждается, что группировка уничтожила внутреннюю инфраструктуру, резервные копии и рабочие станции ОКБМ. Как заявляется, доступ к важной информации утерян безвозвратно.
Целью нападения хакеры обозначили остановку производства военной техники, однако, помимо низкокачественных скриншотов из соцсетей атакующих, иных доказательств атаки обнаружено не было, как и новостей о проблемах с какими-либо поставками комплектующих 🤷🏻♂️
НеКасперский
Проукраинская RMRF заявила о нападении на воронежское предприятие «ОКБМ», занимающееся разработкой компонентов для военной техники вроде Су-57, ПАК-ДА и Ту-160.
По словам атакующих, в результате взлома им удалось получить доступ к внутренним системам организации, а также похитить конфиденциальные сведения, включая чертежи, научные разработки, документацию, переписки и контрактные соглашения.
Также утверждается, что группировка уничтожила внутреннюю инфраструктуру, резервные копии и рабочие станции ОКБМ. Как заявляется, доступ к важной информации утерян безвозвратно.
Целью нападения хакеры обозначили остановку производства военной техники, однако, помимо низкокачественных скриншотов из соцсетей атакующих, иных доказательств атаки обнаружено не было, как и новостей о проблемах с какими-либо поставками комплектующих 🤷🏻♂️
НеКасперский
😁25👍5🤡3🔥2🤔2🗿2
Три года
Столько банки будут хранить переписки пользователей внутри приложений.
Такое требование на прошлой неделе было выдвинуто представителями ФСБ. В ходе реализации этой идеи планируется установить спецоборудование для удалённого доступа и системы сохранения данных.
Решение аргументировали тем, что крупные банки попадают под статус организаторов распространения информации, так как на их площадках клиенты могут отправлять текстовые, голосовые сообщения и др)0))0)
Сейчас организации обязаны хранить эти сведения в течение полугода, а с января срок будет увеличен до трёх лет. По официальному запросу правоохранительные органы смогут получать доступ к перепискам вместе с ключами шифрования по аналогии с мессенджерами.
Представители крупных российских банков отказались комментировать ситуацию. Известно, что в реестр ОРИ входит около 400 платформ, в списке которых числятся сервисы Сбербанка и Т-Банка.
НеКасперский
Столько банки будут хранить переписки пользователей внутри приложений.
Такое требование на прошлой неделе было выдвинуто представителями ФСБ. В ходе реализации этой идеи планируется установить спецоборудование для удалённого доступа и системы сохранения данных.
Решение аргументировали тем, что крупные банки попадают под статус организаторов распространения информации, так как на их площадках клиенты могут отправлять текстовые, голосовые сообщения и др)0))0)
Сейчас организации обязаны хранить эти сведения в течение полугода, а с января срок будет увеличен до трёх лет. По официальному запросу правоохранительные органы смогут получать доступ к перепискам вместе с ключами шифрования по аналогии с мессенджерами.
Представители крупных российских банков отказались комментировать ситуацию. Известно, что в реестр ОРИ входит около 400 платформ, в списке которых числятся сервисы Сбербанка и Т-Банка.
НеКасперский
🤡22👍3🗿3🤔2🔥1😁1🤬1
НеКасперский
Опять медуза По сети гуляет новый троян Meduza Stealer, который нацелен на пользователей Windows. Вредоносный инструмент распространяется по подписке и постоянно обновляет свои сигнатуры, чтобы антивирусы не успели его обнаружить. Meduza Stealer способен…
Media is too big
VIEW IN TELEGRAM
Поймали медузу
Хакеров, причастных к созданию вируса Meduza, задержали в Московской области.
Об этом сообщили представители УБК МВД России совместно с полицией. Трое преступников подозреваются в разработке, эксплуатации и распространении вредоносных ПО.
Meduza уже несколько лет атакует десятки компаний по всему миру. Следователи рассказали об одном из таких нападений на учреждение в Астраханской области, группировка похитила конфиденциальную информацию, отправив её на свои серверы.
Во время обыска правоохранительные органы изъяли у хакеров оборудование и банковские карты. Расследование показало, что помимо вируса Meduza они продавали другое вредоносное ПО для отключения защиты устройств и создания ботнетов.
Расследование ещё ведётся, поэтому подробности об атаках и новых разработках будут известны позже.
НеКасперский
Хакеров, причастных к созданию вируса Meduza, задержали в Московской области.
Об этом сообщили представители УБК МВД России совместно с полицией. Трое преступников подозреваются в разработке, эксплуатации и распространении вредоносных ПО.
Meduza уже несколько лет атакует десятки компаний по всему миру. Следователи рассказали об одном из таких нападений на учреждение в Астраханской области, группировка похитила конфиденциальную информацию, отправив её на свои серверы.
Во время обыска правоохранительные органы изъяли у хакеров оборудование и банковские карты. Расследование показало, что помимо вируса Meduza они продавали другое вредоносное ПО для отключения защиты устройств и создания ботнетов.
Расследование ещё ведётся, поэтому подробности об атаках и новых разработках будут известны позже.
НеКасперский
👍19🫡12😁2🗿2🔥1🤡1
Конференция «Совершенно безопасно 3.0: Точка опоры», которая пройдет 12 ноября с 10:00 до 16:30 (МСК).
В фокусе — объединение экономической и информационной безопасности, автоматизация, ИИ и роль человека как ключевого элемента защиты.
Пленарное заседание с участием экспертов из Сколково, АРСИБ, ГК Гарда, ЦМРБанка и Контур.Эгиды задаст тон дискуссии о синергии ЭБ и ИБ.
В программе — доклады от Staffcop, Контур.Фокус, Контур.Эгиды, Контур.Толка, DRT, ICSA, Positive Education и ГК Солар: от развития киберкомпетенций и анализа рисков до построения цифрового иммунитета и культуры доверия.
В финале — антипленарное заседание «Безопасность в балансе: находим опорную точку» с участием экспертов из Абсолют Банка и других компаний.
Регистрация и полная программа по ссылке.
В фокусе — объединение экономической и информационной безопасности, автоматизация, ИИ и роль человека как ключевого элемента защиты.
Пленарное заседание с участием экспертов из Сколково, АРСИБ, ГК Гарда, ЦМРБанка и Контур.Эгиды задаст тон дискуссии о синергии ЭБ и ИБ.
В программе — доклады от Staffcop, Контур.Фокус, Контур.Эгиды, Контур.Толка, DRT, ICSA, Positive Education и ГК Солар: от развития киберкомпетенций и анализа рисков до построения цифрового иммунитета и культуры доверия.
В финале — антипленарное заседание «Безопасность в балансе: находим опорную точку» с участием экспертов из Абсолют Банка и других компаний.
Регистрация и полная программа по ссылке.
🗿5❤3💩3⚡1
Всемирный союз
Первую в истории глобальную конвенцию ООН, посвящённую борьбе с киберпреступностью, подписали 72 страны.
Её цель заключается в том, чтобы ускорить предотвращение информационных правонарушений по всему миру. Теперь государства смогут оказывать друг другу техническую поддержку, а также повышать уровень профессиональной подготовки полицейских и спецслужб.
Документ позволяет создать первую в мире общую систему для сбора, передачи и использования цифровых доказательств. Мошенничество в сети, распространение детской порнографии и онлайн-груминг будут расцениваться как международные преступления. Нет, речь не про стрижку домашних животных.
Подписание Конвенции открылось 25 октября во Вьетнаме. Каждая страна должна утвердить её, следуя своим собственным правилам и процедурам. Конечно, не стоит забывать про сложности реализации таких проектов. Не исключено, что с учётом разных политических ситуаций, план может быть осуществлён лишь на 50%.
Тем не менее, даже если будет достигнута хотя бы половина от ожидаемого успеха, это огромный шаг вперёд. Будем надеяться, что эта инициатива даст положительный толчок.
НеКасперский
Первую в истории глобальную конвенцию ООН, посвящённую борьбе с киберпреступностью, подписали 72 страны.
Её цель заключается в том, чтобы ускорить предотвращение информационных правонарушений по всему миру. Теперь государства смогут оказывать друг другу техническую поддержку, а также повышать уровень профессиональной подготовки полицейских и спецслужб.
Документ позволяет создать первую в мире общую систему для сбора, передачи и использования цифровых доказательств. Мошенничество в сети, распространение детской порнографии и онлайн-груминг будут расцениваться как международные преступления. Нет, речь не про стрижку домашних животных.
Подписание Конвенции открылось 25 октября во Вьетнаме. Каждая страна должна утвердить её, следуя своим собственным правилам и процедурам. Конечно, не стоит забывать про сложности реализации таких проектов. Не исключено, что с учётом разных политических ситуаций, план может быть осуществлён лишь на 50%.
Тем не менее, даже если будет достигнута хотя бы половина от ожидаемого успеха, это огромный шаг вперёд. Будем надеяться, что эта инициатива даст положительный толчок.
НеКасперский
🫡12👍3🔥3😁2🗿2
Хабиб взломан
Русскоязычная группировка Qilin похитила более 2.5 Тб данных и почти 2 миллиона файлов международного банка Швейцарии.
Habib Bank AG Zurich имеет представительства в многих странах, помимо Швейцарии. За 2024 год банк насчитывал более 7000 сотрудников и получал около $700 миллионов выручки.
В подтверждение взлома хакеры опубликовали скриншоты, на которых видны номера паспортов клиентов, балансы банковских счетов, история транзакций с указанием сумм и мест оплаты, а также исходный код внутренних инструментов банка.
В логах присутствуют операции со снятием наличных с указанием комиссий, переводы средств между счетами, чековые операции с номерами чеков и полными реквизитами банков-получателей, а также покупки по картам с детализацией магазинов, сумм и времени транзакций.
Комментариев от банка об атаке не поступала 🤷🏻♂️
НеКасперский
Русскоязычная группировка Qilin похитила более 2.5 Тб данных и почти 2 миллиона файлов международного банка Швейцарии.
Habib Bank AG Zurich имеет представительства в многих странах, помимо Швейцарии. За 2024 год банк насчитывал более 7000 сотрудников и получал около $700 миллионов выручки.
В подтверждение взлома хакеры опубликовали скриншоты, на которых видны номера паспортов клиентов, балансы банковских счетов, история транзакций с указанием сумм и мест оплаты, а также исходный код внутренних инструментов банка.
В логах присутствуют операции со снятием наличных с указанием комиссий, переводы средств между счетами, чековые операции с номерами чеков и полными реквизитами банков-получателей, а также покупки по картам с детализацией магазинов, сумм и времени транзакций.
Комментариев от банка об атаке не поступала 🤷🏻♂️
НеКасперский
👍28😱8🔥6😁2🗿1
НеКасперский
Грабеж Хакеры украли крипту на $120 миллионов долларов De-Fi проект Balancer подтвердил взлом их системы. Злоумышленники похитили криптовалюту на сумму свыше $120 миллионов, $99 миллионов из которых в Ethereum. Атака была на утро 3 ноября, когда хакеры…
Математика грабежа
Десять независимых аудитов пропустили ошибку округления, которая стоила Balancer $128 миллионов за полчаса.
Исследователи разобрали инцидент и выяснили подробности атаки, про которую мы писали. Злоумышленник довёл балансы токенов до диапазона 8-9 wei, где целочисленное деление Solidity вызывает потерю точности до 10% на операцию. Затем в одной транзакции
Схема работала циклами внутри батча. Сначала большой своп доводил баланс до критической границы. Потом мелкие операции триггерили ошибку масштабирования, занижая инвариант D и цену токена пула. Наконец, хакер покупал BPT по искусственно заниженной цене и тут же выводил активы по реальной стоимости в другие сети.
Весь грабёж произошёл в конструкторе смарт-контракта при деплое. За 30 минут атакующий обработал шесть блокчейнов. Увы, но никто не проверял кумулятивный батчинг, при аудитах 🤷🏻♂️
НеКасперский
Десять независимых аудитов пропустили ошибку округления, которая стоила Balancer $128 миллионов за полчаса.
Исследователи разобрали инцидент и выяснили подробности атаки, про которую мы писали. Злоумышленник довёл балансы токенов до диапазона 8-9 wei, где целочисленное деление Solidity вызывает потерю точности до 10% на операцию. Затем в одной транзакции
batchSwap прогнал 65 микро-свопов, которые накопили эти микроскопические ошибки в катастрофическое искажение цены Balancer Pool Token.Схема работала циклами внутри батча. Сначала большой своп доводил баланс до критической границы. Потом мелкие операции триггерили ошибку масштабирования, занижая инвариант D и цену токена пула. Наконец, хакер покупал BPT по искусственно заниженной цене и тут же выводил активы по реальной стоимости в другие сети.
Весь грабёж произошёл в конструкторе смарт-контракта при деплое. За 30 минут атакующий обработал шесть блокчейнов. Увы, но никто не проверял кумулятивный батчинг, при аудитах 🤷🏻♂️
НеКасперский
🫡20😱15👍5😁2❤1🗿1
Платформа для фишинга
Экстремистская Meta сознательно зарабатывает миллиарды на мошеннической рекламе.
Согласно внутренним документам, в прошлом году около 10% выручки компании, а это примерно $16 млрд, поступило от рекламы скамов, поддельных брендов и запрещённых товаров. Ежедневно пользователям показывается больше десятка млрд подозрительных объявлений.
По данным аналитиков, системы компании фиксируют фейковые рекламные проекты, но удаляют только те, где вероятность мошенничества превышает 95%. Все остальные продолжают работать, но по завышенным «штрафным» тарифам. Таким образом, они системно монетизируют мошенничество.
На этой хитрости поднялось 1000 американцев, нужно просто…
НеКасперский
Экстремистская Meta сознательно зарабатывает миллиарды на мошеннической рекламе.
Согласно внутренним документам, в прошлом году около 10% выручки компании, а это примерно $16 млрд, поступило от рекламы скамов, поддельных брендов и запрещённых товаров. Ежедневно пользователям показывается больше десятка млрд подозрительных объявлений.
По данным аналитиков, системы компании фиксируют фейковые рекламные проекты, но удаляют только те, где вероятность мошенничества превышает 95%. Все остальные продолжают работать, но по завышенным «штрафным» тарифам. Таким образом, они системно монетизируют мошенничество.
На этой хитрости поднялось 1000 американцев, нужно просто…
НеКасперский
🤡22😁8😱4🫡2❤1💩1🗿1
Запрет на мысли
В России впервые возбудили дело за поиск запрещённого контента в сети.
20-летний студент медколеджа Сергей Глухих стал первым, кого привлекли по новой статье 13.53 КоАП. По версии защиты, он случайно наткнулся на контент о запрещённых организациях в общественном транспорте, «посмотрел ее, но посчитал для себя неприемлемой».
Доподлинно неизвестно, кто именно передал данные о поиске. МТС, Мегафон, Ростелеком и Вымпелком отказались ответить на запросы журналистов. Но, по утверждению СМИ, это мог быть Ростелеком, так как иммено эта компания и обслуживала единстенный телефон студента.
Также в СМИ гуляют фотографии телефона, якобы сделанные полицией, с ссылками на террористические организации «Азов» и «РДК», фото с символикой и подписки на проукраинские паблики. Защита отрицает подлинность этих материалов.
Если слив и был, то скорее всего не самим оператором, а ФСБ, которое держит СОРМ на системах всех операторов, в том числе, и Ростелекома.
В итоге суд вернул дело в полицию из-за недостатков, обнаруженных в материалах дела.
НеКасперский
В России впервые возбудили дело за поиск запрещённого контента в сети.
20-летний студент медколеджа Сергей Глухих стал первым, кого привлекли по новой статье 13.53 КоАП. По версии защиты, он случайно наткнулся на контент о запрещённых организациях в общественном транспорте, «посмотрел ее, но посчитал для себя неприемлемой».
Доподлинно неизвестно, кто именно передал данные о поиске. МТС, Мегафон, Ростелеком и Вымпелком отказались ответить на запросы журналистов. Но, по утверждению СМИ, это мог быть Ростелеком, так как иммено эта компания и обслуживала единстенный телефон студента.
Также в СМИ гуляют фотографии телефона, якобы сделанные полицией, с ссылками на террористические организации «Азов» и «РДК», фото с символикой и подписки на проукраинские паблики. Защита отрицает подлинность этих материалов.
Если слив и был, то скорее всего не самим оператором, а ФСБ, которое держит СОРМ на системах всех операторов, в том числе, и Ростелекома.
В итоге суд вернул дело в полицию из-за недостатков, обнаруженных в материалах дела.
НеКасперский
🗿33🫡9💩6🤬4❤3🤡2👍1
Угроза повсюду
Вчера Роскомнадзор получил право отключать Россию от глобального интернета.
Правительство подписало постановление №1667. С 1 марта следующего года РКН, Минцифры и ФСБ смогут решать, как справляться с «угрозами». Понятие «угроза» причем никак не ограничено. Её может быть как кибератака, так и «распространение запрещённого контента». Среди мер будет не только фильтрация трафика, но и полная изоляция от внешнего мира.
Правда сенсации в этом никакой нет. РКН и так уже давно управляет трафиком через систему ТСПУ, просто список так называемых «угроз» и полномочий будет значительно расширен.
Операторы связи будут обязаны подчиняться требованиям без права оспаривания. Но есть и лайзека. Компании смогут в отдельных случаях временно направлять трафик в обход систем РКН, если у них не будет технической возможности выполнять условия нового закона. Такие законы обычно исполняют медленно, как, например, указ президента №250. Медленно это делает даже сам РКН.
Сегодня стало известно, что первым поводом отключить всю Россию от глобального интернета может стать вмешательство в грядущие выборы парламента. Они пройдут в сентябре.
Предлагаем сразу запретить все кроме ВК и MAX🙏
НеКасперский
Вчера Роскомнадзор получил право отключать Россию от глобального интернета.
Правительство подписало постановление №1667. С 1 марта следующего года РКН, Минцифры и ФСБ смогут решать, как справляться с «угрозами». Понятие «угроза» причем никак не ограничено. Её может быть как кибератака, так и «распространение запрещённого контента». Среди мер будет не только фильтрация трафика, но и полная изоляция от внешнего мира.
Правда сенсации в этом никакой нет. РКН и так уже давно управляет трафиком через систему ТСПУ, просто список так называемых «угроз» и полномочий будет значительно расширен.
Операторы связи будут обязаны подчиняться требованиям без права оспаривания. Но есть и лайзека. Компании смогут в отдельных случаях временно направлять трафик в обход систем РКН, если у них не будет технической возможности выполнять условия нового закона. Такие законы обычно исполняют медленно, как, например, указ президента №250. Медленно это делает даже сам РКН.
Сегодня стало известно, что первым поводом отключить всю Россию от глобального интернета может стать вмешательство в грядущие выборы парламента. Они пройдут в сентябре.
Предлагаем сразу запретить все кроме ВК и MAX🙏
НеКасперский
🤬52🤡12👍8💩7❤3🔥1🤔1🗿1