Media is too big
VIEW IN TELEGRAM
Нациндер
Хактивистка 💅🏾 в прямом эфире стёрла три сайта знакомств для расистов.
В рамках ежегодного конгресса Chaos Communication в Германии девушка в розовом костюме рейнджера совершила нападение на платформу для общения WhiteDate, сайт услуг WhiteDeal и сервис WhiteChild, подбирающий доноров спермы и яйцеклеток для сторонников превосходства белой расы.
Для сбора конфиденциальной информации были созданы поддельные учётные записи с чат-ботом на основе ИИ, обошедшие процесс проверки. Арийские женихи взаимодействовали с фейковыми аккаунтами в течение нескольких месяцев.
Архив «WhiteLeaks» вобрал в себя около 100 ГБ данных и 8 тысяч анкет, включающих ФИО, геолокацию, сведения об образовании, доходах, вероисповедании и фотографии с GPS-координатами.
Админ пострадавших веб-сайтов подтвердил нападение в своих соцсетях, назвав этот поступок настоящим кибертерроризмом ❤️✋🏿☀️
НеКасперский
Хактивистка 💅🏾 в прямом эфире стёрла три сайта знакомств для расистов.
В рамках ежегодного конгресса Chaos Communication в Германии девушка в розовом костюме рейнджера совершила нападение на платформу для общения WhiteDate, сайт услуг WhiteDeal и сервис WhiteChild, подбирающий доноров спермы и яйцеклеток для сторонников превосходства белой расы.
Для сбора конфиденциальной информации были созданы поддельные учётные записи с чат-ботом на основе ИИ, обошедшие процесс проверки. Арийские женихи взаимодействовали с фейковыми аккаунтами в течение нескольких месяцев.
Архив «WhiteLeaks» вобрал в себя около 100 ГБ данных и 8 тысяч анкет, включающих ФИО, геолокацию, сведения об образовании, доходах, вероисповедании и фотографии с GPS-координатами.
Админ пострадавших веб-сайтов подтвердил нападение в своих соцсетях, назвав этот поступок настоящим кибертерроризмом ❤️✋🏿☀️
НеКасперский
😁33🤡24🔥8👍5🗿3❤1
MAXимальная защита
В даркнет попала абсолютно вся информация пользователей отечественного мессенджера MAX.
Такое громкое заявление сделал хакер под ником CamelliaBtw. На DarkForum он опубликовал пост, в котором заявляется, якобы в руках атакующих оказалось 15,4 миллиона записей, включающих:
• ФИО
• Идентификаторы пользователей
• Номера телефонов
• Токены сессий
• Хеши паролей
• Внутренние SSH-ключи
• Документация API
• Исходный код бэкэнда
• Файлы на AWS S3, незашифрованные медиа
В качестве доказательств автор поста залил образцы украденных материалов с данными депутата Госдумы Николая Брыкина. Представленные сведения в целом валидны, хотя деятельность политика и является публичной.
UPD: пресс-служба мессенджера заспамила нашу предложку. Они отрицают утечку, называя её фейком.
UPD2: Хакер прямо на форуме дал заднюю, написав, что его публикация — фейк. Более того, он заявил, что «с большим интересом следит за развитием государственного мессенджера MAX» 🤓
НеКасперский
В даркнет попала абсолютно вся информация пользователей отечественного мессенджера MAX.
Такое громкое заявление сделал хакер под ником CamelliaBtw. На DarkForum он опубликовал пост, в котором заявляется, якобы в руках атакующих оказалось 15,4 миллиона записей, включающих:
• ФИО
• Идентификаторы пользователей
• Номера телефонов
• Токены сессий
• Хеши паролей
• Внутренние SSH-ключи
• Документация API
• Исходный код бэкэнда
• Файлы на AWS S3, незашифрованные медиа
В качестве доказательств автор поста залил образцы украденных материалов с данными депутата Госдумы Николая Брыкина. Представленные сведения в целом валидны, хотя деятельность политика и является публичной.
UPD: пресс-служба мессенджера заспамила нашу предложку. Они отрицают утечку, называя её фейком.
UPD2: Хакер прямо на форуме дал заднюю, написав, что его публикация — фейк. Более того, он заявил, что «с большим интересом следит за развитием государственного мессенджера MAX» 🤓
НеКасперский
😁98🤔34🤡30👍4🔥4👎2❤1😱1💩1🗿1
Послушники
ЦБ усиливает натиск на трансграничные переводы россиян, требуя от банков детальную отчётность о покупках игр, сервисов и даже крипты.
Регулятор обновляет формы отчётов, добавляя данные о резидентстве отправителей и получателей, комиссиях, способах транзакций. Теперь под лупу попадут оплаты стриминга, связи, штрафов, плюс сделки на маркетплейсах, авто и операции с цифровыми активами. Возможно, это шаг к статистике для грядущего регулирования криптовалют.
На деле речь идёт о встраивании крипты в финансовый мониторинг. Криптовалюты ещё с начала прошлого года планируют признать валютными ценностями с обязательным декларированием всех операций перед ФНС. Легализация через лицензированных посредников превращается в базу данных для налоговиков и Росфинмониторинга.
Государство сейчас не борется с криптой, оно встраивает её в систему надзора под видом заботы о стабильности, по аналогии с неудобной сейчас для многих предпринимателей 205.1 УК РФ, вводимой для борьбы с терроризмом. Идентификация по KYC, отчётность по каждому переводу, мониторинг кошельков. Прозрачность финансов граждан стала приоритетом. Хорошо это или плохо — вопрос открытый.
НеКасперский
ЦБ усиливает натиск на трансграничные переводы россиян, требуя от банков детальную отчётность о покупках игр, сервисов и даже крипты.
Регулятор обновляет формы отчётов, добавляя данные о резидентстве отправителей и получателей, комиссиях, способах транзакций. Теперь под лупу попадут оплаты стриминга, связи, штрафов, плюс сделки на маркетплейсах, авто и операции с цифровыми активами. Возможно, это шаг к статистике для грядущего регулирования криптовалют.
На деле речь идёт о встраивании крипты в финансовый мониторинг. Криптовалюты ещё с начала прошлого года планируют признать валютными ценностями с обязательным декларированием всех операций перед ФНС. Легализация через лицензированных посредников превращается в базу данных для налоговиков и Росфинмониторинга.
Государство сейчас не борется с криптой, оно встраивает её в систему надзора под видом заботы о стабильности, по аналогии с неудобной сейчас для многих предпринимателей 205.1 УК РФ, вводимой для борьбы с терроризмом. Идентификация по KYC, отчётность по каждому переводу, мониторинг кошельков. Прозрачность финансов граждан стала приоритетом. Хорошо это или плохо — вопрос открытый.
НеКасперский
🫡17🗿9❤3👍1👎1
НеКасперский
Двойной скам Чувствительные данные 17,5 миллионов пользователей Instagram, принадлежащей экстремистской Meta, выставлены на продажу в даркнете. Данные включают имена, физические адреса, номера телефонов и email-адреса. Эта утечка, по данным исследователей…
Тройной скам
Instagram, принадлежащий экстремистской Meta, отрицает факт утечки данных 17,5 миллиона пользователей.
Пару дней назад мы рассказывали о том, что на продажу в даркнете были выставлены чувствительные сведения, используемые для отправки фейковых запросов на сброс пароля от имени компании. В публикации атакующих было указано, что сведения были собраны 2 года назад.
Однако всё оказалось куда проще. По данным аналитиков DLBI, это «сенсационное» объявление на деле представляло собой старую БД с профилями запрещённой соцсети. Вся информация «утекла» с сервера сайта dataviper.io, взломанного ещё в 2020 году.
Хотя уязвимость, позволяющая рассылать письма для сброса пароля, действительно имела место быть и не так давно была исправлена, представители пострадавшей платформы подтверждают, что этот дамп никак не связан с брешью.
НеКасперский
Instagram, принадлежащий экстремистской Meta, отрицает факт утечки данных 17,5 миллиона пользователей.
Пару дней назад мы рассказывали о том, что на продажу в даркнете были выставлены чувствительные сведения, используемые для отправки фейковых запросов на сброс пароля от имени компании. В публикации атакующих было указано, что сведения были собраны 2 года назад.
Однако всё оказалось куда проще. По данным аналитиков DLBI, это «сенсационное» объявление на деле представляло собой старую БД с профилями запрещённой соцсети. Вся информация «утекла» с сервера сайта dataviper.io, взломанного ещё в 2020 году.
Хотя уязвимость, позволяющая рассылать письма для сброса пароля, действительно имела место быть и не так давно была исправлена, представители пострадавшей платформы подтверждают, что этот дамп никак не связан с брешью.
НеКасперский
😱10👍3❤2👎1🤮1🗿1
HoleForums
Многострадальный BreachForums в очередной раз стал жертвой утечки данных.
Такая информация была опубликована на сайте, в названии которого упоминается группировка ShinyHunters. В открытом доступе оказалась БД с информацией о 324 тысячах пользователей хакерской платформы.
Дамп содержит текстовое обращение некому Джеймсу, ПДн пользователей и закрытый PGP-ключ, используемый для подписания сообщений администрацией форума. Больше всего внимания привлёк файл databoose.sql с никнеймами, датами регистрации, IP-адресами и др.
Узнав о посте, участники ShinyHunters оперативно опровергли свою причастность к ситуации. Они в общем-то скорее причастны к администрации форума, чем к её взлому. Администратор BreachForums, в свою очередь, отметил, что данные относятся к старой утечке таблицы пользователей от августа прошлого года, когда BreachForums восстанавливали после закрытия домена .hn.
Во время реабилитации платформы таблица и PGP‑ключ форума на некоторое время были размещены в незащищённой папке, которая, как сообщается, была скачана один раз.
НеКасперский
Многострадальный BreachForums в очередной раз стал жертвой утечки данных.
Такая информация была опубликована на сайте, в названии которого упоминается группировка ShinyHunters. В открытом доступе оказалась БД с информацией о 324 тысячах пользователей хакерской платформы.
Дамп содержит текстовое обращение некому Джеймсу, ПДн пользователей и закрытый PGP-ключ, используемый для подписания сообщений администрацией форума. Больше всего внимания привлёк файл databoose.sql с никнеймами, датами регистрации, IP-адресами и др.
Узнав о посте, участники ShinyHunters оперативно опровергли свою причастность к ситуации. Они в общем-то скорее причастны к администрации форума, чем к её взлому. Администратор BreachForums, в свою очередь, отметил, что данные относятся к старой утечке таблицы пользователей от августа прошлого года, когда BreachForums восстанавливали после закрытия домена .hn.
Во время реабилитации платформы таблица и PGP‑ключ форума на некоторое время были размещены в незащищённой папке, которая, как сообщается, была скачана один раз.
НеКасперский
❤8👍4🔥3🤔3😱2😁1🗿1
НеКасперский
АвтоНокаут Участники Everest взяли на себя ответственность за нападение на американскую автомобильную компанию Chrysler. Соответствующее объявление группировка опубликовала на просторах даркнета. По их словам, в результате нападения было скомпрометировано…
По машинам
Японский автопроизводитель Nissan Motor Co., Ltd. подвергся хакерской атаке и краже 900 ГБ данных.
Ответственность за случившееся взяла на себя группировка Everest, причастная к распространению шифровальщика с тем же названием. По словам атакующих, в результате взлома корпоративной сети им удалось получить внутреннюю информацию компании.
В качестве доказательств хакеры опубликовали в даркнете образцы скомпрометированных материалов, среди которых оказались финансовые файлы, документы, переписки, коммерческие сведения, а также ПДн сотрудников и клиентов.
Пострадавшая организация не выходит на связь и никак не комментирует ситуацию. Как и в случае с нападением на автомобильную компанию Chrysler, долгое молчание может обернуться сливом данных.
НеКасперский
Японский автопроизводитель Nissan Motor Co., Ltd. подвергся хакерской атаке и краже 900 ГБ данных.
Ответственность за случившееся взяла на себя группировка Everest, причастная к распространению шифровальщика с тем же названием. По словам атакующих, в результате взлома корпоративной сети им удалось получить внутреннюю информацию компании.
В качестве доказательств хакеры опубликовали в даркнете образцы скомпрометированных материалов, среди которых оказались финансовые файлы, документы, переписки, коммерческие сведения, а также ПДн сотрудников и клиентов.
Пострадавшая организация не выходит на связь и никак не комментирует ситуацию. Как и в случае с нападением на автомобильную компанию Chrysler, долгое молчание может обернуться сливом данных.
НеКасперский
❤14🤡7🗿4🤬1
Вирусы везде
Атака программы-вымогателя на бельгийскую больницу AZ Monica вынудила медработников отменить около 70 операций и перевести тяжело больных пациентов в другие учреждения.
Нападение парализовало инфраструктуру и привело к серьёзным сбоям в работе ИТ-систем. Для сохранения конфиденциальности ПДн сотрудникам пришлось отключить все серверы кампусов в Дейрне и Антверпене.
Из-за того, что практически все процессы организованы в цифровом формате, клиника может выполнить только 30% намеченного плана работы. Перенесены были также различные обследования и процедуры, включая химиотерапию, эндоскопию, радиологические исследования и др.
Пока неизвестно, когда пациентам назначат новые даты операций. Сейчас сотрудники занимаются разработкой резервного сайта, так как официальная платформа и мобильные службы экстренной помощи не функционируют.
НеКасперский
Атака программы-вымогателя на бельгийскую больницу AZ Monica вынудила медработников отменить около 70 операций и перевести тяжело больных пациентов в другие учреждения.
Нападение парализовало инфраструктуру и привело к серьёзным сбоям в работе ИТ-систем. Для сохранения конфиденциальности ПДн сотрудникам пришлось отключить все серверы кампусов в Дейрне и Антверпене.
Из-за того, что практически все процессы организованы в цифровом формате, клиника может выполнить только 30% намеченного плана работы. Перенесены были также различные обследования и процедуры, включая химиотерапию, эндоскопию, радиологические исследования и др.
Пока неизвестно, когда пациентам назначат новые даты операций. Сейчас сотрудники занимаются разработкой резервного сайта, так как официальная платформа и мобильные службы экстренной помощи не функционируют.
НеКасперский
🤬30🗿4👍3❤1😱1
Media is too big
VIEW IN TELEGRAM
Порноразведчик
Министерство обороны США будет использовать во внутренних военных сетях чат-бот Grok, создающий порнографические дипфейки.
Глава Пентагона заявил, что в этом месяце ИИ от Илона Маска внедрят в работу наравне с нейросетями от Google.
По словам руководителя Минобороны, в будущем нейросетям будут доверены даже секретные разведбазы, и совсем скоро чат-бот начнёт функционировать как в общедоступных, так и тайных сетях.
Такое вот необычное заявление прозвучало через несколько дней после громкого скандала вокруг Grok, генерирующего непристойные изображения несовершеннолетних детей и женщин без их разрешения.
Настораживает и тот факт, что ИИ может свободно создавать подробное досье на каждого пользователя, собирая данные о религии, этнических особенностях, IP и геолокации.
Пока другие страны блокируют Grok, министр обороны США рассчитывает создать на его основе военный ИИ, работающий без идеологических ограничений. Ну и порно генерировать, куда без него.
НеКасперский
Министерство обороны США будет использовать во внутренних военных сетях чат-бот Grok, создающий порнографические дипфейки.
Глава Пентагона заявил, что в этом месяце ИИ от Илона Маска внедрят в работу наравне с нейросетями от Google.
По словам руководителя Минобороны, в будущем нейросетям будут доверены даже секретные разведбазы, и совсем скоро чат-бот начнёт функционировать как в общедоступных, так и тайных сетях.
Такое вот необычное заявление прозвучало через несколько дней после громкого скандала вокруг Grok, генерирующего непристойные изображения несовершеннолетних детей и женщин без их разрешения.
Настораживает и тот факт, что ИИ может свободно создавать подробное досье на каждого пользователя, собирая данные о религии, этнических особенностях, IP и геолокации.
Пока другие страны блокируют Grok, министр обороны США рассчитывает создать на его основе военный ИИ, работающий без идеологических ограничений. Ну и порно генерировать, куда без него.
НеКасперский
😁34🤔10🔥7👍3💩2❤1👎1🗿1
Дырявые уши
Брешь в протоколе Fast Pair от Google даёт возможность получить полный контроль над Bluetooth-аудиоустройствами и похитить данные их владельцев.
Исследователи KU Leuven из Бельгии сообщили, что с помощью уязвимости хакеры могут за считанные секунды подключиться к наушникам жертвы на расстоянии до 14 метров.
Дыра в безопасности делает процесс сопряжения беспроводных устройств Android и ChromeOS очень простым. Проблема затрагивает 17 моделей колонок и наушников от производителей Marshall, JBL, Sony, Xiaomi, OnePlus, Logitech, Google, Jabra, Soundcore и Nothing.
Под угрозой даже пользователи iPhone, которые никогда не взаимодействовали с сервисами Google. По словам специалистов, хакер может связать наушники со своим аккаунтом через Find Hub, что позволяет не только похитить конфиденциальные данные жертвы, но и скрытно отследить владельца.
Во избежание проблем разработчики советуют обновить свои наушники и колонки. Давайте смотреть правде в глаза, вы когда-нибудь это делали?)
НеКасперский
Брешь в протоколе Fast Pair от Google даёт возможность получить полный контроль над Bluetooth-аудиоустройствами и похитить данные их владельцев.
Исследователи KU Leuven из Бельгии сообщили, что с помощью уязвимости хакеры могут за считанные секунды подключиться к наушникам жертвы на расстоянии до 14 метров.
Дыра в безопасности делает процесс сопряжения беспроводных устройств Android и ChromeOS очень простым. Проблема затрагивает 17 моделей колонок и наушников от производителей Marshall, JBL, Sony, Xiaomi, OnePlus, Logitech, Google, Jabra, Soundcore и Nothing.
Под угрозой даже пользователи iPhone, которые никогда не взаимодействовали с сервисами Google. По словам специалистов, хакер может связать наушники со своим аккаунтом через Find Hub, что позволяет не только похитить конфиденциальные данные жертвы, но и скрытно отследить владельца.
Во избежание проблем разработчики советуют обновить свои наушники и колонки. Давайте смотреть правде в глаза, вы когда-нибудь это делали?)
НеКасперский
💩11🫡6🔥4🗿3😁2👍1🤬1
НеКасперский
Космос — В С Ё Хакер под ником 888 продаёт на BreachForums свыше 200 ГБ информации с серверов Европейского космического агентства. Он 18 декабря пробрался к внешним серверам ESA и зависал там неделю. Вытащил исходники из приватных репозиториев Bitbucket…
Космический позор
Группа Scattered Lapsus$ Hunters заявила, что похитила 500 ГБ данных Европейского космического агентства.
По информации хакеров, они имели доступ к внутренней сети с сентября прошлого года. Среди данных присутствуют технические спецификации, процедуры безопасности и дорожные карты миссий, включая Earth Observation и FORUM.
В том числе скомпрометированы данные ключевых подрядчиков, таких как SpaceX, Airbus и Thales Alenia Space. Злоумышленники утверждают, что уязвимость до сих пор не закрыта, а ESA, по их мнению, замалчивает инцидент из-за соображений национальной безопасности.
Это произошло всего через неделю после предыдущего взлома…
НеКасперский
Группа Scattered Lapsus$ Hunters заявила, что похитила 500 ГБ данных Европейского космического агентства.
По информации хакеров, они имели доступ к внутренней сети с сентября прошлого года. Среди данных присутствуют технические спецификации, процедуры безопасности и дорожные карты миссий, включая Earth Observation и FORUM.
В том числе скомпрометированы данные ключевых подрядчиков, таких как SpaceX, Airbus и Thales Alenia Space. Злоумышленники утверждают, что уязвимость до сих пор не закрыта, а ESA, по их мнению, замалчивает инцидент из-за соображений национальной безопасности.
Это произошло всего через неделю после предыдущего взлома…
НеКасперский
🤔14😱6👍4🤡4🗿2🔥1
Можно, а зачем
Данные оффициального дилера Lada «Брайт парк», на почти 1,2 миллиона клиентов, были слиты в открытый доступ после атаки проукраинской группы 4B1D.
В базе содержится больше миллиона уникальных записей, собранных с 2016 по 2025 год. Среди данных есть ФИО, номера телефонов, email-адреса, заметки о интересах клиентов и истории посещения сайта.
Хакеры заявили, что получили полный доступ к инфраструктуре дилера, включая финансовую документацию и данные с GPS-трекеров автомобилей. После того как компания отказалась платить выкуп, злоумышленники выложили все в сеть.
Журналисты проверили часть номеров и подтвердили, что данные соответствуют действительности, а представители компании отказались от комментариев.
НеКасперский
Данные оффициального дилера Lada «Брайт парк», на почти 1,2 миллиона клиентов, были слиты в открытый доступ после атаки проукраинской группы 4B1D.
В базе содержится больше миллиона уникальных записей, собранных с 2016 по 2025 год. Среди данных есть ФИО, номера телефонов, email-адреса, заметки о интересах клиентов и истории посещения сайта.
Хакеры заявили, что получили полный доступ к инфраструктуре дилера, включая финансовую документацию и данные с GPS-трекеров автомобилей. После того как компания отказалась платить выкуп, злоумышленники выложили все в сеть.
Журналисты проверили часть номеров и подтвердили, что данные соответствуют действительности, а представители компании отказались от комментариев.
НеКасперский
😁25❤7🤔5👍4🗿4
НеКасперский
Нефтяной кризис Кибератака на государственную нефтяную компанию Венесуэлы PDVSA привела к остановке ключевых систем и срыву поставок нефти. Компания обвиняет в атаке иностранное вмешательство, намекая на причастность США и заявляет, что операционная деятельность…
Киберпиар
Американские СМИ публикуют «сенсационные» подробности кибероперации по отключению энергии и ПВО в Каракасе.
СМИ заявляют, что во время захвата президента Венесуэлы американцы кибератакой нарушили работу систем ПВО столицы. Правда ссылаются они на слова из источников, «знакомых с ситуацией и обсуждавших конфиденциальные детали операции на условиях анонимности». В общем, отец офицер, все тревожно.
Многие факты же указывают, что версия о кибератаке и блэкауте, как минимум, сильно преувеличена. Например, игнорируется официальное заявление венесуэльского Минэнерго о физических ударах по подстанциям с видео разрушений, а также сообщения свидетелей о взрывах и авиаударах в ту же ночь.
Эти данные ставят под сомнение тезис о существовании «кибероружия для создания помех радарам противовоздушной обороны». Кроме анонимных источников, у СМИ не было ни доказательств, ни логов, ни других артефактов, подтверждающих взлом.
Эта версия о подавлении ПВО также выглядит сомнительной на фоне материалов NYT о том, что радары либо не были в рабочем состоянии, либо были уничтожены авиаударами.
НеКасперский
Американские СМИ публикуют «сенсационные» подробности кибероперации по отключению энергии и ПВО в Каракасе.
СМИ заявляют, что во время захвата президента Венесуэлы американцы кибератакой нарушили работу систем ПВО столицы. Правда ссылаются они на слова из источников, «знакомых с ситуацией и обсуждавших конфиденциальные детали операции на условиях анонимности». В общем, отец офицер, все тревожно.
Многие факты же указывают, что версия о кибератаке и блэкауте, как минимум, сильно преувеличена. Например, игнорируется официальное заявление венесуэльского Минэнерго о физических ударах по подстанциям с видео разрушений, а также сообщения свидетелей о взрывах и авиаударах в ту же ночь.
Эти данные ставят под сомнение тезис о существовании «кибероружия для создания помех радарам противовоздушной обороны». Кроме анонимных источников, у СМИ не было ни доказательств, ни логов, ни других артефактов, подтверждающих взлом.
Эта версия о подавлении ПВО также выглядит сомнительной на фоне материалов NYT о том, что радары либо не были в рабочем состоянии, либо были уничтожены авиаударами.
НеКасперский
😱11👍8🗿4💩3❤2🔥2
НеКасперский
Сделали Тёмную Иран 8 января полностью отключил интернет по всей стране на фоне массовых протестов, которые начались в конце декабря из-за экономического кризиса и обесценивания валюты. NetBlocks зафиксировали падение интернет-активности на 99% от обычного…
Всё ещё темно
Недавно мы писали про отключение интернета в Иране, и с тех пор ситуация только ухудшилась.
13 дней без глобальной сети — это уже самый длительный шатдаун в истории страны. 18 января власти кратковременно вернули доступ к избранным сервисам по сценарию наших белых списков, но через несколько часов снова всё обрезали. Пресс-секретарь правительства заявила, что глобальный интернет не появится минимум до 20 марта.
SMS восстановили только 17 января, исходящие международные звонки появились ещё позже. Внутренний интранет работает с перебоями. Спутниковые терминалы Starlink, которые контрабандой завозили для обхода блокировок, тоже под ударом. Власти заявили о 40 000 отключённых подключений, силовики ходят по домам и изымают тарелки.
По данным аналитиков, власти планируют «казарменный интернет» с белыми списками для избранных. Обычным гражданам достанется изолированная сеть по модели КНДР, где весь контент контролируется государством, а выход во внешний мир только по спецдопуску.
Протесты, судя по всему, подавлены. Оценки жертв разнятся от 3 000 до 12 000 человек, задержано более 26 000. Экономический ущерб уже превысил $288 миллионов. Ирония в том, что протесты и начались из-за экономического кризиса 🤡
НеКасперский
Недавно мы писали про отключение интернета в Иране, и с тех пор ситуация только ухудшилась.
13 дней без глобальной сети — это уже самый длительный шатдаун в истории страны. 18 января власти кратковременно вернули доступ к избранным сервисам по сценарию наших белых списков, но через несколько часов снова всё обрезали. Пресс-секретарь правительства заявила, что глобальный интернет не появится минимум до 20 марта.
SMS восстановили только 17 января, исходящие международные звонки появились ещё позже. Внутренний интранет работает с перебоями. Спутниковые терминалы Starlink, которые контрабандой завозили для обхода блокировок, тоже под ударом. Власти заявили о 40 000 отключённых подключений, силовики ходят по домам и изымают тарелки.
По данным аналитиков, власти планируют «казарменный интернет» с белыми списками для избранных. Обычным гражданам достанется изолированная сеть по модели КНДР, где весь контент контролируется государством, а выход во внешний мир только по спецдопуску.
Протесты, судя по всему, подавлены. Оценки жертв разнятся от 3 000 до 12 000 человек, задержано более 26 000. Экономический ущерб уже превысил $288 миллионов. Ирония в том, что протесты и начались из-за экономического кризиса 🤡
НеКасперский
🤬13🤔8❤3😱3🗿1
Вот что я люблю
Вымогатели скомпрометировали конфиденциальные данные компании McDonald’s.
Такое заявление сделали участники Everest. По их словам, в результате нападения было скомпрометировано более 860 ГБ информации из сети представительства в Индии.
Как и стоило ожидать, атакующие поставили владельцев украденной информации на счётчик. Если представители пострадавшей организации не выполнят условия хакеров в течение двух дней, то дамп будет слит в открытый доступ.
В качестве доказательств группировка опубликовала образцы выгруженных материалов, среди которых были ПДн сотрудников и клиентов McDonald's India, а также снимки с финансовыми отчётами.
Актуальность украденных данных датируется периодом с 2017 по 2019 год. Хотя официальных подтверждений нет, исследователи полагают, что сведения вполне могут быть достоверны.
Вкусно и точка бы так с вами не поступила 🤭
НеКасперский
Вымогатели скомпрометировали конфиденциальные данные компании McDonald’s.
Такое заявление сделали участники Everest. По их словам, в результате нападения было скомпрометировано более 860 ГБ информации из сети представительства в Индии.
Как и стоило ожидать, атакующие поставили владельцев украденной информации на счётчик. Если представители пострадавшей организации не выполнят условия хакеров в течение двух дней, то дамп будет слит в открытый доступ.
В качестве доказательств группировка опубликовала образцы выгруженных материалов, среди которых были ПДн сотрудников и клиентов McDonald's India, а также снимки с финансовыми отчётами.
Актуальность украденных данных датируется периодом с 2017 по 2019 год. Хотя официальных подтверждений нет, исследователи полагают, что сведения вполне могут быть достоверны.
Вкусно и точка бы так с вами не поступила 🤭
НеКасперский
🤔11🫡6❤4😁2🗿2🤬1
Яблочный шантаж
Вымогатели шантажируют одного из важнейших подрядчиков Apple, занимающегося сборкой устройств Apple Watch, Vision Pro, iPhone, AirPods.
Нападению подверглась китайская компания Luxshare в Шэньчжэне. Ответственность за случившееся взяла на себя группировка RansomHub. По словам хакеров, в результате атаки была скомпрометирована проектная и техническая документация компаний Nvidia LG, Tesla, Apple, Geely и др.
Заявляется, что вымогатели получили доступ к 3D-моделям и инженерным проектам, 2D-чертежам деталей и механических частей, данным по электрической и сборочной архитектуре, сведениям о производстве печатных плат, файлам дизайна, а также ПДн сотрудников за период с 2019 по 2025 год.
Несмотря на отсутствие подтверждений, исследователи считают, что информация группировки может быть достоверной. Более того, выгруженные сведения рискуют быть использованы конкурентами для создания подделок и поиска уязвимостей.
НеКасперский
Вымогатели шантажируют одного из важнейших подрядчиков Apple, занимающегося сборкой устройств Apple Watch, Vision Pro, iPhone, AirPods.
Нападению подверглась китайская компания Luxshare в Шэньчжэне. Ответственность за случившееся взяла на себя группировка RansomHub. По словам хакеров, в результате атаки была скомпрометирована проектная и техническая документация компаний Nvidia LG, Tesla, Apple, Geely и др.
Заявляется, что вымогатели получили доступ к 3D-моделям и инженерным проектам, 2D-чертежам деталей и механических частей, данным по электрической и сборочной архитектуре, сведениям о производстве печатных плат, файлам дизайна, а также ПДн сотрудников за период с 2019 по 2025 год.
Несмотря на отсутствие подтверждений, исследователи считают, что информация группировки может быть достоверной. Более того, выгруженные сведения рискуют быть использованы конкурентами для создания подделок и поиска уязвимостей.
НеКасперский
🗿10🔥6😱4
Продолжение банкета
Атака SafePay на IT-гиганта Ingram Micro получила развязку.
Компания подтвердила утечку персональных данных более 42 тысяч человек. Среди похищенных файлов оказались HR-записи сотрудников и соискателей с ФИО, датами рождения, номерами SSN, паспортов и водительских удостоверений.
Сам факт утечки ПДн компания подтвердила только спустя полгода после атаки. Видимо, сначала тушили пожар, потом разбирались, что именно сгорело 🤷🏻♂️
Выкуп платить не стали, поэтому SafePay слила часть из украденных 3,5 ТБ в даркнет.
НеКасперский
Атака SafePay на IT-гиганта Ingram Micro получила развязку.
Компания подтвердила утечку персональных данных более 42 тысяч человек. Среди похищенных файлов оказались HR-записи сотрудников и соискателей с ФИО, датами рождения, номерами SSN, паспортов и водительских удостоверений.
Сам факт утечки ПДн компания подтвердила только спустя полгода после атаки. Видимо, сначала тушили пожар, потом разбирались, что именно сгорело 🤷🏻♂️
Выкуп платить не стали, поэтому SafePay слила часть из украденных 3,5 ТБ в даркнет.
НеКасперский
🗿4❤3👍2🤔2
Под микроскопом
Иорданские силовики годами взламывали телефоны активистов, выступавших в поддержку Газы, с помощью израильской технологии Cellebrite.
Исследователи проанализировали четыре устройства правозащитников и студентов-активистов, изъятых во время допросов и арестов. На всех обнаружены следы криминалистической выгрузки Cellebrite. В одном случае полиция принудительно разблокировала iPhone через Face ID, поднеся смартфон к лицу задержанного. При возврате на корпусе красовалась наклейка с паролем.
Технология позволяет извлекать фото, переписки, пароли, геолокацию и даже удалённые файлы. По судебным документам, силовики делали полную выгрузку данных, хотя для дела достаточно было проверить наличие одного аккаунта. Cellebrite ограничивается заявлениями об «этичном использовании» и не комментирует конкретных клиентов.
Судя по расследованию, практика тянется минимум с 2020 года, а это десятки подобных случаев.
НеКасперский
Иорданские силовики годами взламывали телефоны активистов, выступавших в поддержку Газы, с помощью израильской технологии Cellebrite.
Исследователи проанализировали четыре устройства правозащитников и студентов-активистов, изъятых во время допросов и арестов. На всех обнаружены следы криминалистической выгрузки Cellebrite. В одном случае полиция принудительно разблокировала iPhone через Face ID, поднеся смартфон к лицу задержанного. При возврате на корпусе красовалась наклейка с паролем.
Технология позволяет извлекать фото, переписки, пароли, геолокацию и даже удалённые файлы. По судебным документам, силовики делали полную выгрузку данных, хотя для дела достаточно было проверить наличие одного аккаунта. Cellebrite ограничивается заявлениями об «этичном использовании» и не комментирует конкретных клиентов.
Судя по расследованию, практика тянется минимум с 2020 года, а это десятки подобных случаев.
НеКасперский
🔥13🫡10👍3🗿3❤1
НеКасперский
Вот что я люблю Вымогатели скомпрометировали конфиденциальные данные компании McDonald’s. Такое заявление сделали участники Everest. По их словам, в результате нападения было скомпрометировано более 860 ГБ информации из сети представительства в Индии. …
Спортивная подготовка
Группировка Everest выложила в открытый доступ базу Under Armour с 72,7 миллионами уникальных email и 191 миллионом записей общим объёмом около 20 ГБ.
Атака произошла ещё в ноябре 2025. Компания не заплатила выкуп в семидневный срок, и сейчас всё всплыло на BreachForums. В 32 файлах оказались имена, даты рождения, почтовые индексы, история покупок и спортивные предпочтения клиентов. Отдельно утёк список из почти 11 тысяч сотрудников с рабочими почтами.
Under Armour утверждает, что платёжные системы не затронуты. Have I Been Pwned тем временем уже разослал уведомления всем 72 миллионам пострадавших.
Ждём коллективных исков 🫢
НеКасперский
Группировка Everest выложила в открытый доступ базу Under Armour с 72,7 миллионами уникальных email и 191 миллионом записей общим объёмом около 20 ГБ.
Атака произошла ещё в ноябре 2025. Компания не заплатила выкуп в семидневный срок, и сейчас всё всплыло на BreachForums. В 32 файлах оказались имена, даты рождения, почтовые индексы, история покупок и спортивные предпочтения клиентов. Отдельно утёк список из почти 11 тысяч сотрудников с рабочими почтами.
Under Armour утверждает, что платёжные системы не затронуты. Have I Been Pwned тем временем уже разослал уведомления всем 72 миллионам пострадавших.
Ждём коллективных исков 🫢
НеКасперский
🤡13🤔5❤2🗿1
Сдаёмся
Microsoft впервые публично передала ФБР ключи шифрования BitLocker для разблокировки ноутбуков подозреваемых в мошенничестве.
Дело касается расследования хищения средств из программы помощи по безработице на острове Гуам. Федералы запросили ключи восстановления для трёх устройств, и компания их предоставила.
BitLocker по умолчанию сохраняет ключи в облаке Microsoft, что удобно не только для восстановления доступа и их администрирования, но и для использования силовиками.
В компании признают, что получают около 20 подобных запросов ежегодно и выполняют их при наличии ордера. Apple и экстремистская Meta устроили свои системы иначе, позволяя шифровать сам ключ перед загрузкой в облако, что делает подобные запросы бесполезными.
Один из сенаторов США назвал такой подход «безответственным», ведь получив ключи, спецслужбы получают доступ ко всей цифровой жизни человека. А эксперты подчеркивают, что такая архитектура делает продукт непригодным для активистов и юристов, которым нужна реальная защита данных.
Если вы серьёзно относитесь к шифрованию, храните ключи в голове 🙏🙏
НеКасперский
Microsoft впервые публично передала ФБР ключи шифрования BitLocker для разблокировки ноутбуков подозреваемых в мошенничестве.
Дело касается расследования хищения средств из программы помощи по безработице на острове Гуам. Федералы запросили ключи восстановления для трёх устройств, и компания их предоставила.
BitLocker по умолчанию сохраняет ключи в облаке Microsoft, что удобно не только для восстановления доступа и их администрирования, но и для использования силовиками.
В компании признают, что получают около 20 подобных запросов ежегодно и выполняют их при наличии ордера. Apple и экстремистская Meta устроили свои системы иначе, позволяя шифровать сам ключ перед загрузкой в облако, что делает подобные запросы бесполезными.
Один из сенаторов США назвал такой подход «безответственным», ведь получив ключи, спецслужбы получают доступ ко всей цифровой жизни человека. А эксперты подчеркивают, что такая архитектура делает продукт непригодным для активистов и юристов, которым нужна реальная защита данных.
Если вы серьёзно относитесь к шифрованию, храните ключи в голове 🙏🙏
НеКасперский
👍18❤10🤡10🫡4😁3🤔2🗿1
Root Party
Хакеры взломали Tesla и обнаружили тридцать семь 0-day уязвимостей на ежегодных соревнованиях Pwn2Own Automotive в Токио.
В рамках конкурса, посвящённого поиску проблем с безопасностью в системах автомобилей, команда Synacktiv смогла получить доступ к информационно-развлекательной программе Tesla через USB с правами root.
Эти же участники использовали три уязвимости для удалённого запуска кода с привилегиями root на цифровом медиарасширителе Sony XAV-9500ES. Суммарно за проделанную работу команда получила $55 000 и 5,5 баллов Master of Pwn.
Самой яркой находкой поделилась группа Fuzzware, взявшая под контроль систему зарядной станции Alpitronic HYC50 в специальном режиме Field Mode. Используя одну брешь класса out-of-bounds write, им удалось запустить свой код и захватить управление критическим режимом работы устройства.
Победителем соревнования стала команда Fuzzware, получившая 12 очков Master of Pwn и $118 тысяч.
НеКасперский
Хакеры взломали Tesla и обнаружили тридцать семь 0-day уязвимостей на ежегодных соревнованиях Pwn2Own Automotive в Токио.
В рамках конкурса, посвящённого поиску проблем с безопасностью в системах автомобилей, команда Synacktiv смогла получить доступ к информационно-развлекательной программе Tesla через USB с правами root.
Эти же участники использовали три уязвимости для удалённого запуска кода с привилегиями root на цифровом медиарасширителе Sony XAV-9500ES. Суммарно за проделанную работу команда получила $55 000 и 5,5 баллов Master of Pwn.
Самой яркой находкой поделилась группа Fuzzware, взявшая под контроль систему зарядной станции Alpitronic HYC50 в специальном режиме Field Mode. Используя одну брешь класса out-of-bounds write, им удалось запустить свой код и захватить управление критическим режимом работы устройства.
Победителем соревнования стала команда Fuzzware, получившая 12 очков Master of Pwn и $118 тысяч.
НеКасперский
🔥20👍6🫡2❤1😁1🤔1🗿1
Летать охота
Российские авиакомпании подверглись глобальному сбою в работе системы бронирования Leonardo.
Проблема коснулась всех точек продаж, перестали функционировать колл-центры, кассы и сайты. Сейчас пассажиры не могут пройти регистрацию, оформить покупку и возврат билетов, а также воспользоваться дополнительными услугами.
В результате сотрудники аэропортов вынуждены вносить данные в ручном режиме, из-за чего допускаются корректировки в расписании.
Представители пострадавших организаций сообщили, что ситуация связана с перебоями в работе сетевой инфраструктуры, фиксируются проблемы на стороне провайдера Сирена-Трэвел.
Систему Leonardo используют более 60 авиакомпаний, включая Аэрофлот, Utair, Россия, Победа, Уральские авиалинии, Red Wings, Аврора, Руслайн, Ямал, Алроса, Ижавиа и др.
Хотя причины случившегося пока неизвестны, предыдущий опыт подсказывает, что подозрительный сбой может быть вызван кибератакой 🤷🏻♂️
НеКасперский
Российские авиакомпании подверглись глобальному сбою в работе системы бронирования Leonardo.
Проблема коснулась всех точек продаж, перестали функционировать колл-центры, кассы и сайты. Сейчас пассажиры не могут пройти регистрацию, оформить покупку и возврат билетов, а также воспользоваться дополнительными услугами.
В результате сотрудники аэропортов вынуждены вносить данные в ручном режиме, из-за чего допускаются корректировки в расписании.
Представители пострадавших организаций сообщили, что ситуация связана с перебоями в работе сетевой инфраструктуры, фиксируются проблемы на стороне провайдера Сирена-Трэвел.
Систему Leonardo используют более 60 авиакомпаний, включая Аэрофлот, Utair, Россия, Победа, Уральские авиалинии, Red Wings, Аврора, Руслайн, Ямал, Алроса, Ижавиа и др.
Хотя причины случившегося пока неизвестны, предыдущий опыт подсказывает, что подозрительный сбой может быть вызван кибератакой 🤷🏻♂️
НеКасперский
😁8🤔8😱4👍3🔥3🗿2❤1