Втихую
Для любителей анонимности. Уязвимость в запрещенной экстремистском Instagram позволяла получать фото из закрытых профилей.
Исследователь обнаружил критическую уязвимость, из-за которой некоторые приватные аккаунты в социальной сети возвращали ссылки на личные фотографии и подписи к ним в HTML разметке даже неавторизованным пользователям.
Проблема заключалась в ошибке авторизации. При обращении к профилю с определёнными заголовками сервер встраивал в ответ данные приватных постов. Исследователь выявил, что как минимум 28% из протестированных закрытых аккаунтов были уязвимы.
Компания исправила баг в течение 48 часов после отчёта, но позднее закрыла обращение как «неприменимое», заявив, что не смогла воспроизвести проблему 🤡
Впрочем, большего мы и не ожидали
НеКасперский
Для любителей анонимности. Уязвимость в запрещенной экстремистском Instagram позволяла получать фото из закрытых профилей.
Исследователь обнаружил критическую уязвимость, из-за которой некоторые приватные аккаунты в социальной сети возвращали ссылки на личные фотографии и подписи к ним в HTML разметке даже неавторизованным пользователям.
Проблема заключалась в ошибке авторизации. При обращении к профилю с определёнными заголовками сервер встраивал в ответ данные приватных постов. Исследователь выявил, что как минимум 28% из протестированных закрытых аккаунтов были уязвимы.
Компания исправила баг в течение 48 часов после отчёта, но позднее закрыла обращение как «неприменимое», заявив, что не смогла воспроизвести проблему 🤡
Впрочем, большего мы и не ожидали
НеКасперский
😁29🔥10🫡8❤3💩2🗿2🤡1
Поездатый дамп
Хакеры слили в открытый доступ полную БД сервиса бронирования Туту.ру.
Сообщается, что украденные файлы содержат более 26 миллионов строк, включающих:
• ФИО
• Возраст
• Номер телефона
• Электронную почту
• Место рождения
• Паспортные данные
• Связанные лица, на чьи имена были куплены билеты
Актуальность скомпрометированной информации датируется началом июля 2022 года.
Представители сервиса, в свою очередь, отрицают факт взлома. В пресс-службе пострадавшей компании сообщили, что опубликованные данные не содержат новых сведений, так как речь идёт об утечке трёхлетней давности.
При этом дамп преподносится как «приватный» и распространяемый среди узкого круга посредников 🤷🏻♂️
Скорее всего, заинтересованные лица просто высосали все полезное из дампа и в конечном счёте просто отдали на растерзание толпы.
НеКасперский
Хакеры слили в открытый доступ полную БД сервиса бронирования Туту.ру.
Сообщается, что украденные файлы содержат более 26 миллионов строк, включающих:
• ФИО
• Возраст
• Номер телефона
• Электронную почту
• Место рождения
• Паспортные данные
• Связанные лица, на чьи имена были куплены билеты
Актуальность скомпрометированной информации датируется началом июля 2022 года.
Представители сервиса, в свою очередь, отрицают факт взлома. В пресс-службе пострадавшей компании сообщили, что опубликованные данные не содержат новых сведений, так как речь идёт об утечке трёхлетней давности.
При этом дамп преподносится как «приватный» и распространяемый среди узкого круга посредников 🤷🏻♂️
Скорее всего, заинтересованные лица просто высосали все полезное из дампа и в конечном счёте просто отдали на растерзание толпы.
НеКасперский
❤11😁8👍3🗿3🔥2💩2😱1
This media is not supported in your browser
VIEW IN TELEGRAM
Амарантовый Дракон
Участники Amaranth Dragon, связанные с китайскими правительственными хакерами, используют брешь в WinRAR для нападений на государственный сектор Азии.
По словам исследователей из Check Point, они нацелены на госструктуры и правоохранительные органы в странах Юго-Восточной Азии, таких как Сингапур, Таиланд, Индонезия, Камбоджа, Лаос и Филиппины.
С августа атакующие скрывают записи вредоносных файлов в папку автозагрузки системы с помощью функции альтернативных потоков данных Windows. Их программа Amaranth Loader скачивает зашифрованные файлы из сети, расшифровывает их прямо в памяти и запускает фреймворк Havoc или TGAmaranth RAT для удалённого управления через Telegram-ботов.
Среди пострадавших по меньшей мере несколько десятков организаций. В Google Threat Intelligence Group считают, что уязвимость эксплуатируют не только участники Amaranth Dragon, но и множество других группировок.
НеКасперский
Участники Amaranth Dragon, связанные с китайскими правительственными хакерами, используют брешь в WinRAR для нападений на государственный сектор Азии.
По словам исследователей из Check Point, они нацелены на госструктуры и правоохранительные органы в странах Юго-Восточной Азии, таких как Сингапур, Таиланд, Индонезия, Камбоджа, Лаос и Филиппины.
С августа атакующие скрывают записи вредоносных файлов в папку автозагрузки системы с помощью функции альтернативных потоков данных Windows. Их программа Amaranth Loader скачивает зашифрованные файлы из сети, расшифровывает их прямо в памяти и запускает фреймворк Havoc или TGAmaranth RAT для удалённого управления через Telegram-ботов.
Среди пострадавших по меньшей мере несколько десятков организаций. В Google Threat Intelligence Group считают, что уязвимость эксплуатируют не только участники Amaranth Dragon, но и множество других группировок.
НеКасперский
👍5⚡3😁3🗿2❤1🔥1
Файлики
Любителям анонимности в интернете посвящается. В файлах Эпштейна обнаружены сведения о том, что Израиль контролирует биткоин по всему миру.
Об этом судачат в инфополе, ссылаясь на заявление гендиректора компании SwanDesk. Якобы из переписок Эпштейна с предпринимателем Дзеити Ито было понятно, что Израиль платит разработчикам Bitcoin и оказывает влияние на его развитие.
Также гуляет версия о том, что Эпштейн совместно с Израилем инвестировали в Blockstream, связанную с инфраструктурой Bitcoin. Вместе с тем не исключают вероятность воздействия Blockstream и Tether на стоимость крипты.
Риски добавляют DeFi и мосты между сетями. На цены влияют сбои и взломы, а «анонимность» чаще всего мнимая. При выводе через биржи с KYC наивных криптовалютчиков легко идентифицировать.
Позже исследователи сообщили, что подтверждений этой теории обнаружено не было. А уже сегодня курс биткоина рухнул до рекордного минимума с октября 2024 года, ниже отметки $67 тысяч.
С чем же это может быть связано? 😗
НеКасперский
Любителям анонимности в интернете посвящается. В файлах Эпштейна обнаружены сведения о том, что Израиль контролирует биткоин по всему миру.
Об этом судачат в инфополе, ссылаясь на заявление гендиректора компании SwanDesk. Якобы из переписок Эпштейна с предпринимателем Дзеити Ито было понятно, что Израиль платит разработчикам Bitcoin и оказывает влияние на его развитие.
Также гуляет версия о том, что Эпштейн совместно с Израилем инвестировали в Blockstream, связанную с инфраструктурой Bitcoin. Вместе с тем не исключают вероятность воздействия Blockstream и Tether на стоимость крипты.
Риски добавляют DeFi и мосты между сетями. На цены влияют сбои и взломы, а «анонимность» чаще всего мнимая. При выводе через биржи с KYC наивных криптовалютчиков легко идентифицировать.
Позже исследователи сообщили, что подтверждений этой теории обнаружено не было. А уже сегодня курс биткоина рухнул до рекордного минимума с октября 2024 года, ниже отметки $67 тысяч.
С чем же это может быть связано? 😗
НеКасперский
😁34🔥9❤8👍2🤡2🗿2😱1
Подписка посмертно
Джеффри очень хреново следил за безопасностью и реддиторы нашли его учётные данные в опубликованных файлах.
Официально покойный миллиардер стал спонсором лицензионного софта для тысяч людей, он подарил народу бесплатную подписку на Microsoft Office и облачное хранилище.
Логин
Кто-то поставил на аватарку фото растянутого Вэнса, а затем с этого адреса начали рассылать письма Биллу Гейтсу, Алексу Джонсу и Дональду Трампу. Параллельно предпринимались попытки через эту почту восстановить доступ к другим сервисам вроде Xbox, Spotify, Apple ID, Soulseek и Dropbox.
При этом миллиардер вообще не парился о сохранности своих данных, его Outlook-аккаунт даже не был защищён MFA.
Сейчас на аватарке красуется аниме-девочки, захвачен аккаунт какими-то российскими геймерами.
НеКасперский
Джеффри очень хреново следил за безопасностью и реддиторы нашли его учётные данные в опубликованных файлах.
Официально покойный миллиардер стал спонсором лицензионного софта для тысяч людей, он подарил народу бесплатную подписку на Microsoft Office и облачное хранилище.
Логин
lsje_llc@outlook.com принадлежит одной из подставных компаний Эпштейна, а пароль #1Island является отсылкой к его острову Little Saint James. Любопытные пользователи попробовали ввести найденные данные и авторизовались в почтовом ящике, после чего на аккаунте начал твориться полный хаос. Ранее похожий трюк сработал и от учётки его AppleID.Кто-то поставил на аватарку фото растянутого Вэнса, а затем с этого адреса начали рассылать письма Биллу Гейтсу, Алексу Джонсу и Дональду Трампу. Параллельно предпринимались попытки через эту почту восстановить доступ к другим сервисам вроде Xbox, Spotify, Apple ID, Soulseek и Dropbox.
При этом миллиардер вообще не парился о сохранности своих данных, его Outlook-аккаунт даже не был защищён MFA.
Сейчас на аватарке красуется аниме-девочки, захвачен аккаунт какими-то российскими геймерами.
НеКасперский
😁60🫡19❤3💩3🗿2👍1🔥1
Случайный ящик
Так называлась акция от корейской криптобиржи Bithumb, из-за которой обвалился курс BTC.
В рамках розыгрыша победители должны были получить 2000 вон, однако ответственный за это горе-сотрудник ошибся в графе и случайно перевёл сотням пользователей по 2000 BTC.
В акции принимало участие примерно 700 человек, 240 из которых успели открыть свои призовые наборы. Заметив неладное, народ не стал терять время зря. Многие сразу начали продавать свой навар по рыночной стоимости, что привело к падению цены биткоина на 10%.
Пока представители биржи отходят от шока и пытаются разобраться с ошибочными переводами, пользователи гадают, что станет с теми, кто успел вывести монеты на кошельки.
А вы и дальше прогнозируйте графики)0
НеКасперский
Так называлась акция от корейской криптобиржи Bithumb, из-за которой обвалился курс BTC.
В рамках розыгрыша победители должны были получить 2000 вон, однако ответственный за это горе-сотрудник ошибся в графе и случайно перевёл сотням пользователей по 2000 BTC.
В акции принимало участие примерно 700 человек, 240 из которых успели открыть свои призовые наборы. Заметив неладное, народ не стал терять время зря. Многие сразу начали продавать свой навар по рыночной стоимости, что привело к падению цены биткоина на 10%.
Пока представители биржи отходят от шока и пытаются разобраться с ошибочными переводами, пользователи гадают, что станет с теми, кто успел вывести монеты на кошельки.
А вы и дальше прогнозируйте графики)0
НеКасперский
😁34🗿13❤5👍2👎1🔥1💩1
Пыль в глаза
Хакерскому нападению подвергся популярный среди миллионов пользователей по всему миру текстовый редактор Notepad++.
Об этом несколько дней назад сообщили разработчики проекта. Изначально заявлялось, что причиной случившегося стала проблема на уровне хостинг-провайдера в период с июня по сентябрь прошлого года.
Позже специалисты из Kaspersky GReAT заявили, что атакующие долгое время непрерывно меняли серверы, через которые распространялись вредоносные обновления. Для уклонения от обнаружения также были изменены способы доставки вредоносного кода и загрузчики.
По словам исследователей, хакеры использовали очень сложные методы нападения, эксплуатировали уязвимости для выполнения вредоносных команд, запускали вредоносные инструменты, внедряли бэкдоры через подделки и устройства Bluetooth.
Только с такими изощрёнными способами атак на один из самых популярных в мире текстовых редакторов они заразили всего лишь 12 устройств 🤡
Так хотели не спалиться, что почти никого не заразили
НеКасперский
Хакерскому нападению подвергся популярный среди миллионов пользователей по всему миру текстовый редактор Notepad++.
Об этом несколько дней назад сообщили разработчики проекта. Изначально заявлялось, что причиной случившегося стала проблема на уровне хостинг-провайдера в период с июня по сентябрь прошлого года.
Позже специалисты из Kaspersky GReAT заявили, что атакующие долгое время непрерывно меняли серверы, через которые распространялись вредоносные обновления. Для уклонения от обнаружения также были изменены способы доставки вредоносного кода и загрузчики.
По словам исследователей, хакеры использовали очень сложные методы нападения, эксплуатировали уязвимости для выполнения вредоносных команд, запускали вредоносные инструменты, внедряли бэкдоры через подделки и устройства Bluetooth.
Только с такими изощрёнными способами атак на один из самых популярных в мире текстовых редакторов они заразили всего лишь 12 устройств 🤡
Так хотели не спалиться, что почти никого не заразили
НеКасперский
😁31🤡10🔥5❤2👍1🤔1🗿1
Substack утёк
В даркнете оказались конфиденциальные данные платформы распространения контента Substack.
Пользователь под ником w1kkid опубликовал БД на BreachForums, отметив, что скомпрометированные материалы содержат около 700 тысяч записей.
По словам автора поста, материалы были получены в результате атаки через сторонний сервис. В посте заявляется, что украденные файлы содержат:
• Имя
• Никнейм
• Номер телефона
• Электронную почту
• Платёжные идентификаторы
• Токен подтверждения почты
Несмотря на то, что нападение произошло в октябре прошлого года, генеральный директор Substack Крис Бест подтвердил факт взлома только сейчас.
Хотя количество пострадавших и детали случившегося пока неизвестны, руководитель пострадавшей платформы уверяет, что финансовая информация и пароли затронуты не были.
НеКасперский
В даркнете оказались конфиденциальные данные платформы распространения контента Substack.
Пользователь под ником w1kkid опубликовал БД на BreachForums, отметив, что скомпрометированные материалы содержат около 700 тысяч записей.
По словам автора поста, материалы были получены в результате атаки через сторонний сервис. В посте заявляется, что украденные файлы содержат:
• Имя
• Никнейм
• Номер телефона
• Электронную почту
• Платёжные идентификаторы
• Токен подтверждения почты
Несмотря на то, что нападение произошло в октябре прошлого года, генеральный директор Substack Крис Бест подтвердил факт взлома только сейчас.
Хотя количество пострадавших и детали случившегося пока неизвестны, руководитель пострадавшей платформы уверяет, что финансовая информация и пароли затронуты не были.
НеКасперский
🤡11🔥4👍3❤2😁1🗿1
Найди песика
На Супербоуле представлили сервис, где ИИ поможет сталкерить за людьми с помощью камер наблюдения.
Там дочерняя компания Amazon представила Search Party. Фича призвана помочь хозяевам найти пропавших собак. ИИ просмотрит публично доступные IP-камеры и по изображению питомца найдёт потеряшку.
За трогательной историей о собаке сразу всплывают риски создания новой системы массовой слежки. Функция работает через приложение, где пользователь загружает фото питомца, а ИИ сканирует записи с подключённых камер Ring в округе.
Хотя компания отрицает возможность слежки за людьми и подчёркивает ручное подтверждение видео владельцами камер, критики называют это нормализацией слежки. Масло в огонь подливает и сомнительная репутация Ring в части ИБ. Также в приложении эта функция была включена по дефолту, но позже её сделали отключаемой 🤫
Теперь камеры за ваши деньги будут следить за чужими собаками... И не только
НеКасперский
На Супербоуле представлили сервис, где ИИ поможет сталкерить за людьми с помощью камер наблюдения.
Там дочерняя компания Amazon представила Search Party. Фича призвана помочь хозяевам найти пропавших собак. ИИ просмотрит публично доступные IP-камеры и по изображению питомца найдёт потеряшку.
За трогательной историей о собаке сразу всплывают риски создания новой системы массовой слежки. Функция работает через приложение, где пользователь загружает фото питомца, а ИИ сканирует записи с подключённых камер Ring в округе.
Хотя компания отрицает возможность слежки за людьми и подчёркивает ручное подтверждение видео владельцами камер, критики называют это нормализацией слежки. Масло в огонь подливает и сомнительная репутация Ring в части ИБ. Также в приложении эта функция была включена по дефолту, но позже её сделали отключаемой 🤫
Теперь камеры за ваши деньги будут следить за чужими собаками... И не только
НеКасперский
😁18🤔7👍4❤1🗿1
Сити 17
Гордон Фримен взломал Министерство науки Испании.
Так ведомство в срочном порядке отключило свои ИТ-системы после кибератаки, где злоумышленник получил полный доступ к данным студентов.
Ведомство назвало это «техническим инцидентом», но подтвердило журналистам факт кибератаки. В результате приостановлены все административные процедуры, включая работу с заявками и документами студентов и научных организаций.
Совершил взлом хакер под псевдонимом GordonFreeman. На форуме он выложил доказательства взлома. Это образцы данных с личными записями, сканами паспортов, email, заявлениями на зачисление и финансовыми документами. Хакер заявляет, что получил права администратора, эксплуатируя критическую уязвимость типа Insecure Direct Object Reference.
Также сообщается, что инцидент расследуют государственные структуры. По данным исследователей, утечка может затронуть тысячи человек.
НеКасперский
Гордон Фримен взломал Министерство науки Испании.
Так ведомство в срочном порядке отключило свои ИТ-системы после кибератаки, где злоумышленник получил полный доступ к данным студентов.
Ведомство назвало это «техническим инцидентом», но подтвердило журналистам факт кибератаки. В результате приостановлены все административные процедуры, включая работу с заявками и документами студентов и научных организаций.
Совершил взлом хакер под псевдонимом GordonFreeman. На форуме он выложил доказательства взлома. Это образцы данных с личными записями, сканами паспортов, email, заявлениями на зачисление и финансовыми документами. Хакер заявляет, что получил права администратора, эксплуатируя критическую уязвимость типа Insecure Direct Object Reference.
Также сообщается, что инцидент расследуют государственные структуры. По данным исследователей, утечка может затронуть тысячи человек.
НеКасперский
🔥9🤡6🫡5🗿2❤1
Да славься Безопасный интернет
Пока РКН блокирует интернет-ресурсы, легли сервера Max и самого сайта регулятора.
День безопасного интернета в России ознаменовался новыми блокировками. Самая уважаемая структура очередной раз вводит новые ограничения. Теперь под нож попал Telegram.
Официально там заявили, что давление на Telegram — это мера для «исполнения российского законодательства и защиты граждан». Многоуважаемый депутат Гурулев сравнил это с борьбой с педофилией, заявив, что защита информации стала частью противостояния со странами НАТО 🤨 Ну почему бы и нет, правда, американцы в подъезде насрали.
А Паша уже успел отреагировать, привел в пример Иран, и предрек провал политики цензуры. Он откровенно сказал, что Max создан для слежки и политической цензуры.
Параллельно мессенджеру выписывают многомиллионные штрафы за отказ фильтровать контент. Youtube, кстати, тоже под шумок прикрыли... dns хостинга совсем пропал из списков РКН.
Зато в Макс новое обновление, успейте скачать, там как раз о как вовремя стали доступны каналы! 😱😉
НеКасперский
Пока РКН блокирует интернет-ресурсы, легли сервера Max и самого сайта регулятора.
День безопасного интернета в России ознаменовался новыми блокировками. Самая уважаемая структура очередной раз вводит новые ограничения. Теперь под нож попал Telegram.
Официально там заявили, что давление на Telegram — это мера для «исполнения российского законодательства и защиты граждан». Многоуважаемый депутат Гурулев сравнил это с борьбой с педофилией, заявив, что защита информации стала частью противостояния со странами НАТО 🤨 Ну почему бы и нет, правда, американцы в подъезде насрали.
А Паша уже успел отреагировать, привел в пример Иран, и предрек провал политики цензуры. Он откровенно сказал, что Max создан для слежки и политической цензуры.
Параллельно мессенджеру выписывают многомиллионные штрафы за отказ фильтровать контент. Youtube, кстати, тоже под шумок прикрыли... dns хостинга совсем пропал из списков РКН.
Зато в Макс новое обновление, успейте скачать, там как раз о как вовремя стали доступны каналы! 😱😉
НеКасперский
😁57🤡24💩13❤7🗿3🤮1
Русский след
Крупнейший университет Европы La Sapienza, был полностью парализован после кибератаки.
Находится университет в Риме. После кибератаки там полностью отключили всю ИТ-инфраструктуру. В итоге атака парализовала работу для около 112 тысяч студентов.
Итальянские СМИ, со ссылкой на источники в спецслужбах, утверждают, что за атакой стоит пророссийская хакерская группировка Femwar02. Они использовали вирус-вымогатель с таймером на 72 часа. Вирус не трогает данные жертв, если они написаны на русском, что и стало главной уликой пророссийского следа.
Администрация в срочном порядке установила в информационные пункты, чтобы студенты могли хоть что-то узнать и сдать документы.
Сейчас идёт восстановление систем из бекапов при поддержке гос структур. Но риск утечки данных тысяч человек остаётся высоким. По данным исследователей, выкуп может достигать около миллиона евро.
НеКасперский
Крупнейший университет Европы La Sapienza, был полностью парализован после кибератаки.
Находится университет в Риме. После кибератаки там полностью отключили всю ИТ-инфраструктуру. В итоге атака парализовала работу для около 112 тысяч студентов.
Итальянские СМИ, со ссылкой на источники в спецслужбах, утверждают, что за атакой стоит пророссийская хакерская группировка Femwar02. Они использовали вирус-вымогатель с таймером на 72 часа. Вирус не трогает данные жертв, если они написаны на русском, что и стало главной уликой пророссийского следа.
Администрация в срочном порядке установила в информационные пункты, чтобы студенты могли хоть что-то узнать и сдать документы.
Сейчас идёт восстановление систем из бекапов при поддержке гос структур. Но риск утечки данных тысяч человек остаётся высоким. По данным исследователей, выкуп может достигать около миллиона евро.
НеКасперский
😁25👍14😱8⚡1🤡1🗿1
Friendly fire
Многострадальный BreachForums снова рухнул. Вместо привычного интерфейса на сайте отображается таймер обратного отсчёта и манифест от админа.
В начале текста указано, что форум временно не функционирует, команда ведёт работу по его восстановлению. Далее автор признаётся в своей причастности к нападению на криптосервис waltio.com совместно с CRIMSON COLLECTIVE.
Заявляется, будто трое участников группировки обещали админу 15% от добычи, однако сведения из утечки позволили его партнёрам вычислить владельцев крупных сумм во Франции, похитить людей из домов, а также обчистить их на миллионы долларов.
Автор обращается к полиции, клеймит экс-союзников предателями, обвиняет их в том, что они «выбрали деньги вместо человеческой жизни», угрожает им полным разоблачением и даёт 72 часа на переговоры.
Что там за игра доподлинно неизвестно, но интрига зашкаливает 🤔
НеКасперский
Многострадальный BreachForums снова рухнул. Вместо привычного интерфейса на сайте отображается таймер обратного отсчёта и манифест от админа.
В начале текста указано, что форум временно не функционирует, команда ведёт работу по его восстановлению. Далее автор признаётся в своей причастности к нападению на криптосервис waltio.com совместно с CRIMSON COLLECTIVE.
Заявляется, будто трое участников группировки обещали админу 15% от добычи, однако сведения из утечки позволили его партнёрам вычислить владельцев крупных сумм во Франции, похитить людей из домов, а также обчистить их на миллионы долларов.
Автор обращается к полиции, клеймит экс-союзников предателями, обвиняет их в том, что они «выбрали деньги вместо человеческой жизни», угрожает им полным разоблачением и даёт 72 часа на переговоры.
Что там за игра доподлинно неизвестно, но интрига зашкаливает 🤔
НеКасперский
🤔15🔥7👍6😁2❤1💩1🗿1
Засветились
В сеть утекло более полумиллиона платёжных записей клиентов приложений для тайной слежки за владельцами смартфонов.
После атаки хактивиста под ником Wikkid пострадали сервисы для мониторинга и трекинга, связанные с компанией-поставщиком Struktura, зарегистрированной на территории Украины.
Полученная база содержит более 530 тысяч строк с конфиденциальными данными, включающими электронную почту, сумму платежей за услуги сервисов, тип банковской карты, последние четыре цифры её номера и др.
По данным исследователей, сведения из базы совпадают с реальной информацией из аккаунтов. По некоторым адресам удалось подтвердить существование профилей через восстановление пароля, а реквизиты совпадали с теми, что видны на страницах оплаты.
Среди скомпрометированных оказались приложения вроде Geofinder, uMobix, Peekviewer и др. После установки на телефон жертвы они могут отправлять сталкеру сообщения, звонки, фото, историю браузера и точную геолокацию.
Карма, не иначе 🙃
НеКасперский
В сеть утекло более полумиллиона платёжных записей клиентов приложений для тайной слежки за владельцами смартфонов.
После атаки хактивиста под ником Wikkid пострадали сервисы для мониторинга и трекинга, связанные с компанией-поставщиком Struktura, зарегистрированной на территории Украины.
Полученная база содержит более 530 тысяч строк с конфиденциальными данными, включающими электронную почту, сумму платежей за услуги сервисов, тип банковской карты, последние четыре цифры её номера и др.
По данным исследователей, сведения из базы совпадают с реальной информацией из аккаунтов. По некоторым адресам удалось подтвердить существование профилей через восстановление пароля, а реквизиты совпадали с теми, что видны на страницах оплаты.
Среди скомпрометированных оказались приложения вроде Geofinder, uMobix, Peekviewer и др. После установки на телефон жертвы они могут отправлять сталкеру сообщения, звонки, фото, историю браузера и точную геолокацию.
Карма, не иначе 🙃
НеКасперский
❤16🗿8👍4😁1🤡1
НеКасперский
Зачастили Последний масштабный сбой Cloudflare, положивший половину интернета, вызван обновлением для защиты от уязвимости React2Shell 🙃 Как выяснилось, неисправность была связана с попыткой оперативно внедрить защиту от бреши в React. В обработку HTTP‑трафика…
Reactивный взлом
Участники группировки TeamPCP используют вредоносное ПО и брешь React2Shell для взлома облачных сервисов и создания на их базе преступной инфраструктуры.
Об этом сообщили исследователи из Flare. По их словам, атакующие ищут пробелы в настройках API Docker, Kubernetes, панелях Ray, Redis и уязвимых веб-приложениях для создания автоматизированной экосистемы.
В ходе операций хакеры применяют прокси для туннелирования трафика, а также Python-скрипты для загрузки вредоносных модулей по типу scanner, kube, react и pcpcat.
Кампания направлена на инфраструктуру AWS и Azure. Чаще всего группировка нацелена на кражу конфиденциальных сведений, шантаж, установку программ-вымогателей и майнинг крипты.
Используемая атакующими React2Shell уже стала причиной масштабных последствий. В декабре она вызвала нарушение работы Cloudflare, когда при попытке быстро внедрить защиту от бреши были допущены сбои у прокси-узлов со старым ПО.
НеКасперский
Участники группировки TeamPCP используют вредоносное ПО и брешь React2Shell для взлома облачных сервисов и создания на их базе преступной инфраструктуры.
Об этом сообщили исследователи из Flare. По их словам, атакующие ищут пробелы в настройках API Docker, Kubernetes, панелях Ray, Redis и уязвимых веб-приложениях для создания автоматизированной экосистемы.
В ходе операций хакеры применяют прокси для туннелирования трафика, а также Python-скрипты для загрузки вредоносных модулей по типу scanner, kube, react и pcpcat.
Кампания направлена на инфраструктуру AWS и Azure. Чаще всего группировка нацелена на кражу конфиденциальных сведений, шантаж, установку программ-вымогателей и майнинг крипты.
Используемая атакующими React2Shell уже стала причиной масштабных последствий. В декабре она вызвала нарушение работы Cloudflare, когда при попытке быстро внедрить защиту от бреши были допущены сбои у прокси-узлов со старым ПО.
НеКасперский
👍4💩3😁2🫡2❤1🗿1
Самоподрыв
Обычный инфостилер слил всю структуру ливанской ячейки запрещённой в РФ организации ИГИЛ.
По данным Hudson Rock, один из полевых командиров скачал на свой ПК пиратский файл, вероятно, под видом взломанной игры или программы. После установки вирус скопировал всю историю его переписок и выставил её на продажу в Dark Web.
При этом сквозное шифрование OMEMO в мессенджерах, используемых террористами, не помогло. Вредонос просто нашёл и скопировал незащищённые резервные копии чатов, которые хранились на компьютере.
Этот дамп нашли аналитики во время стандартного мониторинга угроз. Заявляется, что в скомпрометированных материалах были схемы поставок деталей для детонаторов, отчёты о нападениях, внутренние инструкции, запросы к шариатским судьям на разрешения для пыток и др.
В итоге из-за одного устройства исследователям удалось раскрыть всю структуру организации, а также установить личности участников группы с помощью их IP-адресов, технических сведений о файлах и цифровых привычек.
НеКасперский
Обычный инфостилер слил всю структуру ливанской ячейки запрещённой в РФ организации ИГИЛ.
По данным Hudson Rock, один из полевых командиров скачал на свой ПК пиратский файл, вероятно, под видом взломанной игры или программы. После установки вирус скопировал всю историю его переписок и выставил её на продажу в Dark Web.
При этом сквозное шифрование OMEMO в мессенджерах, используемых террористами, не помогло. Вредонос просто нашёл и скопировал незащищённые резервные копии чатов, которые хранились на компьютере.
Этот дамп нашли аналитики во время стандартного мониторинга угроз. Заявляется, что в скомпрометированных материалах были схемы поставок деталей для детонаторов, отчёты о нападениях, внутренние инструкции, запросы к шариатским судьям на разрешения для пыток и др.
В итоге из-за одного устройства исследователям удалось раскрыть всю структуру организации, а также установить личности участников группы с помощью их IP-адресов, технических сведений о файлах и цифровых привычек.
НеКасперский
👍28🔥11😁6❤4🫡3🗿1
НеКасперский
Довели Американские власти устали от постоянных нападок Китая и начали принимать меры. Причиной недовольства стали многочисленные атаки злоумышленников на США. Достаточно вспомнить, как они использовали подводные кабели для слежки, проникали в IT-системы…
Двигатель прогресса
Весь телекоммуникационный сектор Сингапура оказался полностью скомпрометирован китайскими хакерами.
В местном Агентстве кибербезопасности CSA заявили о вторжении группировки UNC3886 в инфраструктуру Singtel, StarHub, M1 и Simba — всех четырёх основных операторов связи. Первые сигналы от пострадавших компаний власти получили ещё летом прошлого года.
В ходе нападений хакеры использовали комбинацию неизвестных 0-day уязвимостей для установки кастомных руткитов. Атакующие закрепились в критических узлах сетей, собирая данные о топологии и конфигурациях.
Так началась масштабная операция Cyber Guardian длительностью 11 месяцев. Более 100 специалистов из шести государственных ведомств, силовых структур и разведки объединились, чтобы остановить хакерскую активность. В результате им удалось вытеснить UNC3886 без перебоев в работе сервисов и утечек пользовательских данных.
Эта кампания очень похожа операцию Salt Typhoon, после которой американские власти приняли решение, обязав телекоммуникационные организации предоставлять правоохранителям всю информацию клиентов.
Китайцы банально делятся между собой опытом об эффективности и подходах атак, поселяясь на долгие месяцы в сетях КИИ «недружественных» для партии стран🪳
НеКасперский
Весь телекоммуникационный сектор Сингапура оказался полностью скомпрометирован китайскими хакерами.
В местном Агентстве кибербезопасности CSA заявили о вторжении группировки UNC3886 в инфраструктуру Singtel, StarHub, M1 и Simba — всех четырёх основных операторов связи. Первые сигналы от пострадавших компаний власти получили ещё летом прошлого года.
В ходе нападений хакеры использовали комбинацию неизвестных 0-day уязвимостей для установки кастомных руткитов. Атакующие закрепились в критических узлах сетей, собирая данные о топологии и конфигурациях.
Так началась масштабная операция Cyber Guardian длительностью 11 месяцев. Более 100 специалистов из шести государственных ведомств, силовых структур и разведки объединились, чтобы остановить хакерскую активность. В результате им удалось вытеснить UNC3886 без перебоев в работе сервисов и утечек пользовательских данных.
Эта кампания очень похожа операцию Salt Typhoon, после которой американские власти приняли решение, обязав телекоммуникационные организации предоставлять правоохранителям всю информацию клиентов.
Китайцы банально делятся между собой опытом об эффективности и подходах атак, поселяясь на долгие месяцы в сетях КИИ «недружественных» для партии стран🪳
НеКасперский
👍9⚡6❤4😁2🗿1
НеКасперский
Неджентельменский поступок Группа вымогателей парализовала инфраструктуру энергетической компании Румынии, которая обеспечивает около 30% всей электроэнергии страны. {Хакеры из Gentlemen атаковали крупнейшего поставщика энергии страны — Complexul Energetic…
Кровопицы
Национальный оператор нефтепроводов Румынии лишился 1 ТБ конфиденциальных данных.
Компания Conpet S.A. подтвердила масштабную утечку данных после атаки группировки Qilin. Хакеры заявили, что унесли сотни документов, и в качестве доказательства выложили сканы паспортов сотрудников, финансовые отчёты и внутренние бумаги с грифом «конфиденциально».
Среди данных были обнаружены и личные дела сотрудников с домашними адресами, IBAN и сканами удостоверений личности.
В компании теперь честно предупреждают, что пострадавшим стоит ждать фишинга и мошеннических звонков.
Странно, но в последнее время, Румынскому энерго сектору совсем не везет. Это уже второй взлом за короткое время. В начале января была парализована крупнейшая энергетическая компания страны Oltenia Energy Complex.
Дракула о безопасности подумает?
НеКасперский
Национальный оператор нефтепроводов Румынии лишился 1 ТБ конфиденциальных данных.
Компания Conpet S.A. подтвердила масштабную утечку данных после атаки группировки Qilin. Хакеры заявили, что унесли сотни документов, и в качестве доказательства выложили сканы паспортов сотрудников, финансовые отчёты и внутренние бумаги с грифом «конфиденциально».
Среди данных были обнаружены и личные дела сотрудников с домашними адресами, IBAN и сканами удостоверений личности.
В компании теперь честно предупреждают, что пострадавшим стоит ждать фишинга и мошеннических звонков.
Странно, но в последнее время, Румынскому энерго сектору совсем не везет. Это уже второй взлом за короткое время. В начале января была парализована крупнейшая энергетическая компания страны Oltenia Energy Complex.
Дракула о безопасности подумает?
НеКасперский
🗿11😁4🤡3❤2
Одидо
Нидерландский телеком Odido подтвердил утечку более 6 млн данных клиентов.
Это практически всё взрослое население страны. Хакеры вынесли информацию из системы контакт-центра. Там содержатся имена, адреса, мобильные номера, IBAN, даты рождения и номера паспортов и водительских прав.
Злоумышленники сами сообщили оператору о краже миллионов записей. А компания радостно заявила, что «пароли, звонки и сканы документов не утекли». Станет ли от этого кому-то легче, вопрос открытый.
В утечку даже попали данные клиентов, которые ушли от оператора около двух лет назад. Компания пояснила, что хранит всю эту информацию на случай, если бывшие клиенты вдруг захотят вернуться.
НеКасперский
Нидерландский телеком Odido подтвердил утечку более 6 млн данных клиентов.
Это практически всё взрослое население страны. Хакеры вынесли информацию из системы контакт-центра. Там содержатся имена, адреса, мобильные номера, IBAN, даты рождения и номера паспортов и водительских прав.
Злоумышленники сами сообщили оператору о краже миллионов записей. А компания радостно заявила, что «пароли, звонки и сканы документов не утекли». Станет ли от этого кому-то легче, вопрос открытый.
В утечку даже попали данные клиентов, которые ушли от оператора около двух лет назад. Компания пояснила, что хранит всю эту информацию на случай, если бывшие клиенты вдруг захотят вернуться.
НеКасперский
😱15😁9👍4🤔1💩1🗿1
Киберплов
Более 60 промышленных организаций России, Узбекистана и Казахстана пострадало в результате нападения группировки Stan Ghouls.
Специалисты выяснили, что в ходе атак хакеры использовали NetSupport RAT для управления заражёнными устройствами. Схема заражения начиналась с безобидных PDF-файлов в электронных письмах.
Как только жертва открывала вложение, на компьютер устанавливалась программа для скрытого удалённого доступа. Это позволяло атакующим получить полный контроль, скомпрометировать государственные или коммерческие тайны, а также похитить денежные средства.
На сетевых ресурсах, предназначенных для работы вредоносного ПО NetSupport RAT, были найдены компоненты вируса Mirai, что может указывать на освоение взлома умных гаджетов и IoT-устройств или сдачу серверов в аренду другим коллегам по цеху. Также они часто меняли свои домены. За три года зафиксировано более 35 адресов, связанных с Stan Ghouls.
Хакера пытались подкупить блинами, чак-чаком и пловом, но не вышло 🇷🇺🇰🇿🇺🇿
НеКасперский
Более 60 промышленных организаций России, Узбекистана и Казахстана пострадало в результате нападения группировки Stan Ghouls.
Специалисты выяснили, что в ходе атак хакеры использовали NetSupport RAT для управления заражёнными устройствами. Схема заражения начиналась с безобидных PDF-файлов в электронных письмах.
Как только жертва открывала вложение, на компьютер устанавливалась программа для скрытого удалённого доступа. Это позволяло атакующим получить полный контроль, скомпрометировать государственные или коммерческие тайны, а также похитить денежные средства.
На сетевых ресурсах, предназначенных для работы вредоносного ПО NetSupport RAT, были найдены компоненты вируса Mirai, что может указывать на освоение взлома умных гаджетов и IoT-устройств или сдачу серверов в аренду другим коллегам по цеху. Также они часто меняли свои домены. За три года зафиксировано более 35 адресов, связанных с Stan Ghouls.
Хакера пытались подкупить блинами, чак-чаком и пловом, но не вышло 🇷🇺🇰🇿🇺🇿
НеКасперский
😁13🫡7🔥3🗿1