Русский след
Крупнейший университет Европы La Sapienza, был полностью парализован после кибератаки.
Находится университет в Риме. После кибератаки там полностью отключили всю ИТ-инфраструктуру. В итоге атака парализовала работу для около 112 тысяч студентов.
Итальянские СМИ, со ссылкой на источники в спецслужбах, утверждают, что за атакой стоит пророссийская хакерская группировка Femwar02. Они использовали вирус-вымогатель с таймером на 72 часа. Вирус не трогает данные жертв, если они написаны на русском, что и стало главной уликой пророссийского следа.
Администрация в срочном порядке установила в информационные пункты, чтобы студенты могли хоть что-то узнать и сдать документы.
Сейчас идёт восстановление систем из бекапов при поддержке гос структур. Но риск утечки данных тысяч человек остаётся высоким. По данным исследователей, выкуп может достигать около миллиона евро.
НеКасперский
Крупнейший университет Европы La Sapienza, был полностью парализован после кибератаки.
Находится университет в Риме. После кибератаки там полностью отключили всю ИТ-инфраструктуру. В итоге атака парализовала работу для около 112 тысяч студентов.
Итальянские СМИ, со ссылкой на источники в спецслужбах, утверждают, что за атакой стоит пророссийская хакерская группировка Femwar02. Они использовали вирус-вымогатель с таймером на 72 часа. Вирус не трогает данные жертв, если они написаны на русском, что и стало главной уликой пророссийского следа.
Администрация в срочном порядке установила в информационные пункты, чтобы студенты могли хоть что-то узнать и сдать документы.
Сейчас идёт восстановление систем из бекапов при поддержке гос структур. Но риск утечки данных тысяч человек остаётся высоким. По данным исследователей, выкуп может достигать около миллиона евро.
НеКасперский
😁25👍14😱8⚡1🤡1🗿1
Friendly fire
Многострадальный BreachForums снова рухнул. Вместо привычного интерфейса на сайте отображается таймер обратного отсчёта и манифест от админа.
В начале текста указано, что форум временно не функционирует, команда ведёт работу по его восстановлению. Далее автор признаётся в своей причастности к нападению на криптосервис waltio.com совместно с CRIMSON COLLECTIVE.
Заявляется, будто трое участников группировки обещали админу 15% от добычи, однако сведения из утечки позволили его партнёрам вычислить владельцев крупных сумм во Франции, похитить людей из домов, а также обчистить их на миллионы долларов.
Автор обращается к полиции, клеймит экс-союзников предателями, обвиняет их в том, что они «выбрали деньги вместо человеческой жизни», угрожает им полным разоблачением и даёт 72 часа на переговоры.
Что там за игра доподлинно неизвестно, но интрига зашкаливает 🤔
НеКасперский
Многострадальный BreachForums снова рухнул. Вместо привычного интерфейса на сайте отображается таймер обратного отсчёта и манифест от админа.
В начале текста указано, что форум временно не функционирует, команда ведёт работу по его восстановлению. Далее автор признаётся в своей причастности к нападению на криптосервис waltio.com совместно с CRIMSON COLLECTIVE.
Заявляется, будто трое участников группировки обещали админу 15% от добычи, однако сведения из утечки позволили его партнёрам вычислить владельцев крупных сумм во Франции, похитить людей из домов, а также обчистить их на миллионы долларов.
Автор обращается к полиции, клеймит экс-союзников предателями, обвиняет их в том, что они «выбрали деньги вместо человеческой жизни», угрожает им полным разоблачением и даёт 72 часа на переговоры.
Что там за игра доподлинно неизвестно, но интрига зашкаливает 🤔
НеКасперский
🤔15🔥7👍6😁2❤1💩1🗿1
Засветились
В сеть утекло более полумиллиона платёжных записей клиентов приложений для тайной слежки за владельцами смартфонов.
После атаки хактивиста под ником Wikkid пострадали сервисы для мониторинга и трекинга, связанные с компанией-поставщиком Struktura, зарегистрированной на территории Украины.
Полученная база содержит более 530 тысяч строк с конфиденциальными данными, включающими электронную почту, сумму платежей за услуги сервисов, тип банковской карты, последние четыре цифры её номера и др.
По данным исследователей, сведения из базы совпадают с реальной информацией из аккаунтов. По некоторым адресам удалось подтвердить существование профилей через восстановление пароля, а реквизиты совпадали с теми, что видны на страницах оплаты.
Среди скомпрометированных оказались приложения вроде Geofinder, uMobix, Peekviewer и др. После установки на телефон жертвы они могут отправлять сталкеру сообщения, звонки, фото, историю браузера и точную геолокацию.
Карма, не иначе 🙃
НеКасперский
В сеть утекло более полумиллиона платёжных записей клиентов приложений для тайной слежки за владельцами смартфонов.
После атаки хактивиста под ником Wikkid пострадали сервисы для мониторинга и трекинга, связанные с компанией-поставщиком Struktura, зарегистрированной на территории Украины.
Полученная база содержит более 530 тысяч строк с конфиденциальными данными, включающими электронную почту, сумму платежей за услуги сервисов, тип банковской карты, последние четыре цифры её номера и др.
По данным исследователей, сведения из базы совпадают с реальной информацией из аккаунтов. По некоторым адресам удалось подтвердить существование профилей через восстановление пароля, а реквизиты совпадали с теми, что видны на страницах оплаты.
Среди скомпрометированных оказались приложения вроде Geofinder, uMobix, Peekviewer и др. После установки на телефон жертвы они могут отправлять сталкеру сообщения, звонки, фото, историю браузера и точную геолокацию.
Карма, не иначе 🙃
НеКасперский
❤16🗿8👍4😁1🤡1
НеКасперский
Зачастили Последний масштабный сбой Cloudflare, положивший половину интернета, вызван обновлением для защиты от уязвимости React2Shell 🙃 Как выяснилось, неисправность была связана с попыткой оперативно внедрить защиту от бреши в React. В обработку HTTP‑трафика…
Reactивный взлом
Участники группировки TeamPCP используют вредоносное ПО и брешь React2Shell для взлома облачных сервисов и создания на их базе преступной инфраструктуры.
Об этом сообщили исследователи из Flare. По их словам, атакующие ищут пробелы в настройках API Docker, Kubernetes, панелях Ray, Redis и уязвимых веб-приложениях для создания автоматизированной экосистемы.
В ходе операций хакеры применяют прокси для туннелирования трафика, а также Python-скрипты для загрузки вредоносных модулей по типу scanner, kube, react и pcpcat.
Кампания направлена на инфраструктуру AWS и Azure. Чаще всего группировка нацелена на кражу конфиденциальных сведений, шантаж, установку программ-вымогателей и майнинг крипты.
Используемая атакующими React2Shell уже стала причиной масштабных последствий. В декабре она вызвала нарушение работы Cloudflare, когда при попытке быстро внедрить защиту от бреши были допущены сбои у прокси-узлов со старым ПО.
НеКасперский
Участники группировки TeamPCP используют вредоносное ПО и брешь React2Shell для взлома облачных сервисов и создания на их базе преступной инфраструктуры.
Об этом сообщили исследователи из Flare. По их словам, атакующие ищут пробелы в настройках API Docker, Kubernetes, панелях Ray, Redis и уязвимых веб-приложениях для создания автоматизированной экосистемы.
В ходе операций хакеры применяют прокси для туннелирования трафика, а также Python-скрипты для загрузки вредоносных модулей по типу scanner, kube, react и pcpcat.
Кампания направлена на инфраструктуру AWS и Azure. Чаще всего группировка нацелена на кражу конфиденциальных сведений, шантаж, установку программ-вымогателей и майнинг крипты.
Используемая атакующими React2Shell уже стала причиной масштабных последствий. В декабре она вызвала нарушение работы Cloudflare, когда при попытке быстро внедрить защиту от бреши были допущены сбои у прокси-узлов со старым ПО.
НеКасперский
👍4💩3😁2🫡2❤1🗿1
Самоподрыв
Обычный инфостилер слил всю структуру ливанской ячейки запрещённой в РФ организации ИГИЛ.
По данным Hudson Rock, один из полевых командиров скачал на свой ПК пиратский файл, вероятно, под видом взломанной игры или программы. После установки вирус скопировал всю историю его переписок и выставил её на продажу в Dark Web.
При этом сквозное шифрование OMEMO в мессенджерах, используемых террористами, не помогло. Вредонос просто нашёл и скопировал незащищённые резервные копии чатов, которые хранились на компьютере.
Этот дамп нашли аналитики во время стандартного мониторинга угроз. Заявляется, что в скомпрометированных материалах были схемы поставок деталей для детонаторов, отчёты о нападениях, внутренние инструкции, запросы к шариатским судьям на разрешения для пыток и др.
В итоге из-за одного устройства исследователям удалось раскрыть всю структуру организации, а также установить личности участников группы с помощью их IP-адресов, технических сведений о файлах и цифровых привычек.
НеКасперский
Обычный инфостилер слил всю структуру ливанской ячейки запрещённой в РФ организации ИГИЛ.
По данным Hudson Rock, один из полевых командиров скачал на свой ПК пиратский файл, вероятно, под видом взломанной игры или программы. После установки вирус скопировал всю историю его переписок и выставил её на продажу в Dark Web.
При этом сквозное шифрование OMEMO в мессенджерах, используемых террористами, не помогло. Вредонос просто нашёл и скопировал незащищённые резервные копии чатов, которые хранились на компьютере.
Этот дамп нашли аналитики во время стандартного мониторинга угроз. Заявляется, что в скомпрометированных материалах были схемы поставок деталей для детонаторов, отчёты о нападениях, внутренние инструкции, запросы к шариатским судьям на разрешения для пыток и др.
В итоге из-за одного устройства исследователям удалось раскрыть всю структуру организации, а также установить личности участников группы с помощью их IP-адресов, технических сведений о файлах и цифровых привычек.
НеКасперский
👍28🔥11😁6❤4🫡3🗿1
НеКасперский
Довели Американские власти устали от постоянных нападок Китая и начали принимать меры. Причиной недовольства стали многочисленные атаки злоумышленников на США. Достаточно вспомнить, как они использовали подводные кабели для слежки, проникали в IT-системы…
Двигатель прогресса
Весь телекоммуникационный сектор Сингапура оказался полностью скомпрометирован китайскими хакерами.
В местном Агентстве кибербезопасности CSA заявили о вторжении группировки UNC3886 в инфраструктуру Singtel, StarHub, M1 и Simba — всех четырёх основных операторов связи. Первые сигналы от пострадавших компаний власти получили ещё летом прошлого года.
В ходе нападений хакеры использовали комбинацию неизвестных 0-day уязвимостей для установки кастомных руткитов. Атакующие закрепились в критических узлах сетей, собирая данные о топологии и конфигурациях.
Так началась масштабная операция Cyber Guardian длительностью 11 месяцев. Более 100 специалистов из шести государственных ведомств, силовых структур и разведки объединились, чтобы остановить хакерскую активность. В результате им удалось вытеснить UNC3886 без перебоев в работе сервисов и утечек пользовательских данных.
Эта кампания очень похожа операцию Salt Typhoon, после которой американские власти приняли решение, обязав телекоммуникационные организации предоставлять правоохранителям всю информацию клиентов.
Китайцы банально делятся между собой опытом об эффективности и подходах атак, поселяясь на долгие месяцы в сетях КИИ «недружественных» для партии стран🪳
НеКасперский
Весь телекоммуникационный сектор Сингапура оказался полностью скомпрометирован китайскими хакерами.
В местном Агентстве кибербезопасности CSA заявили о вторжении группировки UNC3886 в инфраструктуру Singtel, StarHub, M1 и Simba — всех четырёх основных операторов связи. Первые сигналы от пострадавших компаний власти получили ещё летом прошлого года.
В ходе нападений хакеры использовали комбинацию неизвестных 0-day уязвимостей для установки кастомных руткитов. Атакующие закрепились в критических узлах сетей, собирая данные о топологии и конфигурациях.
Так началась масштабная операция Cyber Guardian длительностью 11 месяцев. Более 100 специалистов из шести государственных ведомств, силовых структур и разведки объединились, чтобы остановить хакерскую активность. В результате им удалось вытеснить UNC3886 без перебоев в работе сервисов и утечек пользовательских данных.
Эта кампания очень похожа операцию Salt Typhoon, после которой американские власти приняли решение, обязав телекоммуникационные организации предоставлять правоохранителям всю информацию клиентов.
Китайцы банально делятся между собой опытом об эффективности и подходах атак, поселяясь на долгие месяцы в сетях КИИ «недружественных» для партии стран🪳
НеКасперский
👍9⚡6❤4😁2🗿1
НеКасперский
Неджентельменский поступок Группа вымогателей парализовала инфраструктуру энергетической компании Румынии, которая обеспечивает около 30% всей электроэнергии страны. {Хакеры из Gentlemen атаковали крупнейшего поставщика энергии страны — Complexul Energetic…
Кровопицы
Национальный оператор нефтепроводов Румынии лишился 1 ТБ конфиденциальных данных.
Компания Conpet S.A. подтвердила масштабную утечку данных после атаки группировки Qilin. Хакеры заявили, что унесли сотни документов, и в качестве доказательства выложили сканы паспортов сотрудников, финансовые отчёты и внутренние бумаги с грифом «конфиденциально».
Среди данных были обнаружены и личные дела сотрудников с домашними адресами, IBAN и сканами удостоверений личности.
В компании теперь честно предупреждают, что пострадавшим стоит ждать фишинга и мошеннических звонков.
Странно, но в последнее время, Румынскому энерго сектору совсем не везет. Это уже второй взлом за короткое время. В начале января была парализована крупнейшая энергетическая компания страны Oltenia Energy Complex.
Дракула о безопасности подумает?
НеКасперский
Национальный оператор нефтепроводов Румынии лишился 1 ТБ конфиденциальных данных.
Компания Conpet S.A. подтвердила масштабную утечку данных после атаки группировки Qilin. Хакеры заявили, что унесли сотни документов, и в качестве доказательства выложили сканы паспортов сотрудников, финансовые отчёты и внутренние бумаги с грифом «конфиденциально».
Среди данных были обнаружены и личные дела сотрудников с домашними адресами, IBAN и сканами удостоверений личности.
В компании теперь честно предупреждают, что пострадавшим стоит ждать фишинга и мошеннических звонков.
Странно, но в последнее время, Румынскому энерго сектору совсем не везет. Это уже второй взлом за короткое время. В начале января была парализована крупнейшая энергетическая компания страны Oltenia Energy Complex.
Дракула о безопасности подумает?
НеКасперский
🗿11😁4🤡3❤2
Одидо
Нидерландский телеком Odido подтвердил утечку более 6 млн данных клиентов.
Это практически всё взрослое население страны. Хакеры вынесли информацию из системы контакт-центра. Там содержатся имена, адреса, мобильные номера, IBAN, даты рождения и номера паспортов и водительских прав.
Злоумышленники сами сообщили оператору о краже миллионов записей. А компания радостно заявила, что «пароли, звонки и сканы документов не утекли». Станет ли от этого кому-то легче, вопрос открытый.
В утечку даже попали данные клиентов, которые ушли от оператора около двух лет назад. Компания пояснила, что хранит всю эту информацию на случай, если бывшие клиенты вдруг захотят вернуться.
НеКасперский
Нидерландский телеком Odido подтвердил утечку более 6 млн данных клиентов.
Это практически всё взрослое население страны. Хакеры вынесли информацию из системы контакт-центра. Там содержатся имена, адреса, мобильные номера, IBAN, даты рождения и номера паспортов и водительских прав.
Злоумышленники сами сообщили оператору о краже миллионов записей. А компания радостно заявила, что «пароли, звонки и сканы документов не утекли». Станет ли от этого кому-то легче, вопрос открытый.
В утечку даже попали данные клиентов, которые ушли от оператора около двух лет назад. Компания пояснила, что хранит всю эту информацию на случай, если бывшие клиенты вдруг захотят вернуться.
НеКасперский
😱15😁9👍4🤔1💩1🗿1
Киберплов
Более 60 промышленных организаций России, Узбекистана и Казахстана пострадало в результате нападения группировки Stan Ghouls.
Специалисты выяснили, что в ходе атак хакеры использовали NetSupport RAT для управления заражёнными устройствами. Схема заражения начиналась с безобидных PDF-файлов в электронных письмах.
Как только жертва открывала вложение, на компьютер устанавливалась программа для скрытого удалённого доступа. Это позволяло атакующим получить полный контроль, скомпрометировать государственные или коммерческие тайны, а также похитить денежные средства.
На сетевых ресурсах, предназначенных для работы вредоносного ПО NetSupport RAT, были найдены компоненты вируса Mirai, что может указывать на освоение взлома умных гаджетов и IoT-устройств или сдачу серверов в аренду другим коллегам по цеху. Также они часто меняли свои домены. За три года зафиксировано более 35 адресов, связанных с Stan Ghouls.
Хакера пытались подкупить блинами, чак-чаком и пловом, но не вышло 🇷🇺🇰🇿🇺🇿
НеКасперский
Более 60 промышленных организаций России, Узбекистана и Казахстана пострадало в результате нападения группировки Stan Ghouls.
Специалисты выяснили, что в ходе атак хакеры использовали NetSupport RAT для управления заражёнными устройствами. Схема заражения начиналась с безобидных PDF-файлов в электронных письмах.
Как только жертва открывала вложение, на компьютер устанавливалась программа для скрытого удалённого доступа. Это позволяло атакующим получить полный контроль, скомпрометировать государственные или коммерческие тайны, а также похитить денежные средства.
На сетевых ресурсах, предназначенных для работы вредоносного ПО NetSupport RAT, были найдены компоненты вируса Mirai, что может указывать на освоение взлома умных гаджетов и IoT-устройств или сдачу серверов в аренду другим коллегам по цеху. Также они часто меняли свои домены. За три года зафиксировано более 35 адресов, связанных с Stan Ghouls.
Хакера пытались подкупить блинами, чак-чаком и пловом, но не вышло 🇷🇺🇰🇿🇺🇿
НеКасперский
😁13🫡7🔥3🗿1
Тропа мамонтов
Хакеры украли аккаунты более полумиллиона пользователей ВКонтакте.
По данным исследователей, вредоносный аддон для Chrome продвигал расширения под видом инструментов для оформления профиля. Хотя заявленная функция выполнялась, параллельно внедрялся код на каждую посещаемую страницу соцсети, подключая атакующих к скрытому управлению.
Началом расследования стали странные рекламные скрипты Яндекса на профилях пользователей. Оказалось, что для обхода проверок расширение применяло динамически вычисляемый идентификатор счётчика.
Расширение не связывалось с хакерами напрямую, а брало скрытые команды из обычного профиля ВК, после скачивался вредоносный код с GitHub. Такую схему трудно заметить, так как запросы к популярным сайтам выглядят легитимными.
Взломанные аккаунты автоматически подписывались на группу VK Styles -168874636, где количество участников перевалило уже за 1,4 миллиона. Раз в месяц настройки сбрасывались, дабы не потерять контроль над мамонтами.
НеКасперский
Хакеры украли аккаунты более полумиллиона пользователей ВКонтакте.
По данным исследователей, вредоносный аддон для Chrome продвигал расширения под видом инструментов для оформления профиля. Хотя заявленная функция выполнялась, параллельно внедрялся код на каждую посещаемую страницу соцсети, подключая атакующих к скрытому управлению.
Началом расследования стали странные рекламные скрипты Яндекса на профилях пользователей. Оказалось, что для обхода проверок расширение применяло динамически вычисляемый идентификатор счётчика.
Расширение не связывалось с хакерами напрямую, а брало скрытые команды из обычного профиля ВК, после скачивался вредоносный код с GitHub. Такую схему трудно заметить, так как запросы к популярным сайтам выглядят легитимными.
Взломанные аккаунты автоматически подписывались на группу VK Styles -168874636, где количество участников перевалило уже за 1,4 миллиона. Раз в месяц настройки сбрасывались, дабы не потерять контроль над мамонтами.
НеКасперский
😁34😱8👍7💩2🗿1
Media is too big
VIEW IN TELEGRAM
Подпольный решала
В Индии нашли тайную комнату для удалённой сдачи госэкзамена за студентов.
Во время рейда на месте проведения тестирования в центре Mahadev Digital Zone на базе колледжа MKP Inter College в Дехрадуне местная полиция нашла скрытую подземную камеру с ноутбуками и роутером, функционирующими в автоматическом режиме.
По сути мошенники установили в помещении вторую компьютерную сеть, работающую в обход основной защиты. На первый взгляд кажется, что студент самостоятельно выполняет экзаменационные задания, сидя за компьютером. Однако на деле вместо оболтуса в режиме реального времени тест решает пользователь, подключённый к ПК через другие IP-адреса.
Стоимость такого удовольствия варьировалась от 10 до 15 лакхов рупий c человека, что составляет около 1,5 миллиона рублей. В результате операции правоохранительные органы арестовали двоих участников схемы. Организатор аферы уже пробыл за решёткой 13 месяцев за подобное преступление.
Ученье — свет, а неученье — тюрьма 🫠
НеКасперский
В Индии нашли тайную комнату для удалённой сдачи госэкзамена за студентов.
Во время рейда на месте проведения тестирования в центре Mahadev Digital Zone на базе колледжа MKP Inter College в Дехрадуне местная полиция нашла скрытую подземную камеру с ноутбуками и роутером, функционирующими в автоматическом режиме.
По сути мошенники установили в помещении вторую компьютерную сеть, работающую в обход основной защиты. На первый взгляд кажется, что студент самостоятельно выполняет экзаменационные задания, сидя за компьютером. Однако на деле вместо оболтуса в режиме реального времени тест решает пользователь, подключённый к ПК через другие IP-адреса.
Стоимость такого удовольствия варьировалась от 10 до 15 лакхов рупий c человека, что составляет около 1,5 миллиона рублей. В результате операции правоохранительные органы арестовали двоих участников схемы. Организатор аферы уже пробыл за решёткой 13 месяцев за подобное преступление.
Ученье — свет, а неученье — тюрьма 🫠
НеКасперский
👍19😁8🤡8🤔4🗿3
НеКасперский
Подпольный решала В Индии нашли тайную комнату для удалённой сдачи госэкзамена за студентов. Во время рейда на месте проведения тестирования в центре Mahadev Digital Zone на базе колледжа MKP Inter College в Дехрадуне местная полиция нашла скрытую подземную…
Запретите видео индийского стритфуда
Продолжим про самую чистую страну мира. Сегодня стало известно, что Индия даёт соцсетям три часа на удаление противоправного контента.
Страна, которая любит называть себя «крупнейшей демократией мира», обновляет правила размещения контента.
Теперь у экстремистских Facebook, YouTube и X будет всего три часа, чтобы удалить противозаконный контент после уведомления властей. Раньше, кстати, отреагировать приходилось не менее оперативно, давалось всего 36 часов.
СМИ пишут, что изменения в законе уже вызвали панику у платформ. Здесь живёт треть населения планеты, а это больше миллиарда пользователей. Потерять такой рынок никто не решится. Поэтому, в отличие от РКН, им, скорее всего, удастся продавить платформы.
В общем, мировой тренд последних пары лет понятен. Государства хотят быть главными редакторами всей новостной повестки, и Индия просто пользуется своим главным козырем — количеством населения. Большинство сервисов просто боятся потерять почти треть населения планеты в качестве своих пользователей.
НеКасперский
Продолжим про самую чистую страну мира. Сегодня стало известно, что Индия даёт соцсетям три часа на удаление противоправного контента.
Страна, которая любит называть себя «крупнейшей демократией мира», обновляет правила размещения контента.
Теперь у экстремистских Facebook, YouTube и X будет всего три часа, чтобы удалить противозаконный контент после уведомления властей. Раньше, кстати, отреагировать приходилось не менее оперативно, давалось всего 36 часов.
СМИ пишут, что изменения в законе уже вызвали панику у платформ. Здесь живёт треть населения планеты, а это больше миллиарда пользователей. Потерять такой рынок никто не решится. Поэтому, в отличие от РКН, им, скорее всего, удастся продавить платформы.
В общем, мировой тренд последних пары лет понятен. Государства хотят быть главными редакторами всей новостной повестки, и Индия просто пользуется своим главным козырем — количеством населения. Большинство сервисов просто боятся потерять почти треть населения планеты в качестве своих пользователей.
НеКасперский
👍21🤔17💩12❤3🤬1🤡1🗿1
Интимная переписка
Производитель интим-игрушек Tenga сообщил об утечке личных данных клиентов.
Хакер взломал почту сотрудника японского производителя приблуд и утащил личные данные потребителей. Внутри были имена, адреса электронной почты, детали заказов и полная переписка со службой поддержки.
Как сообщают СМИ, инцидент произошёл после того, как злоумышленник получил доступ к рабочему ящику одного из сотрудников. После часть клиентов получила спам прямо с этого же скомпрометированного аккаунта.
Компания успокаивает, что пароли не украдены, но дала рекомендации, что лучше бы их сменить. Ну так, на всякий случай 🤭
И, чудо, после взлома компания включила двухфакторную аутентификацию. Видимо, до этого она была лишней.
Масштаб утечки точно неизвестен, но Tenga — это 162 миллиона проданных устройств по всему миру. Для разного рода мошенников это отличные новости. Строго говоря, теперь для шантажа и игре на совести теперь можно даже не взламывать ваш личный аккаунт. Пользовался кто, как вам?
НеКасперский
Производитель интим-игрушек Tenga сообщил об утечке личных данных клиентов.
Хакер взломал почту сотрудника японского производителя приблуд и утащил личные данные потребителей. Внутри были имена, адреса электронной почты, детали заказов и полная переписка со службой поддержки.
Как сообщают СМИ, инцидент произошёл после того, как злоумышленник получил доступ к рабочему ящику одного из сотрудников. После часть клиентов получила спам прямо с этого же скомпрометированного аккаунта.
Компания успокаивает, что пароли не украдены, но дала рекомендации, что лучше бы их сменить. Ну так, на всякий случай 🤭
И, чудо, после взлома компания включила двухфакторную аутентификацию. Видимо, до этого она была лишней.
Масштаб утечки точно неизвестен, но Tenga — это 162 миллиона проданных устройств по всему миру. Для разного рода мошенников это отличные новости. Строго говоря, теперь для шантажа и игре на совести теперь можно даже не взламывать ваш личный аккаунт. Пользовался кто, как вам?
НеКасперский
😁19❤5🗿5
Европейская романтика
Крупный европейский оператор железнодорожных билетов Eurail подтвердил, что данные его клиентов теперь активно продаются в даркнете.
Компания из Нидерландов, которая обслуживает 250 тысяч километров европейских путей, сообщила, что хакеры вынесли личную информацию клиентов. Утечка произошла ещё в январе, среди данных оказались имена, паспортные данные, IBAN, адреса, почта и номера телефонов.
Программа DiscoverEU, по которой Евросоюз дарит молодёжи бесплатные билеты, сорвала джекпот. У её участников, кроме прочего, утекли ещё и сканы паспортов и данные о здоровье.
По данным СМИ, объём украденного составляет 1.3 ТБ. Хакеры уже заявили, что переговоры с компанией провалились, и, если покупатель не найдётся, данные выложат в открытый доступ.
Все, что компания смогла предложить пострадавшим, так это сменить пароль в приложении и следить за счетами. Удачи, в общем, вы там держитесь 🤝
НеКасперский
Крупный европейский оператор железнодорожных билетов Eurail подтвердил, что данные его клиентов теперь активно продаются в даркнете.
Компания из Нидерландов, которая обслуживает 250 тысяч километров европейских путей, сообщила, что хакеры вынесли личную информацию клиентов. Утечка произошла ещё в январе, среди данных оказались имена, паспортные данные, IBAN, адреса, почта и номера телефонов.
Программа DiscoverEU, по которой Евросоюз дарит молодёжи бесплатные билеты, сорвала джекпот. У её участников, кроме прочего, утекли ещё и сканы паспортов и данные о здоровье.
По данным СМИ, объём украденного составляет 1.3 ТБ. Хакеры уже заявили, что переговоры с компанией провалились, и, если покупатель не найдётся, данные выложат в открытый доступ.
Все, что компания смогла предложить пострадавшим, так это сменить пароль в приложении и следить за счетами. Удачи, в общем, вы там держитесь 🤝
НеКасперский
😱10🗿5😁1
Халтура
Хакер под ником Adkka72424 заявил о компрометации почти 7 миллиардов уникальных адресов электронной почты.
Соответствующая публикация появилась в даркнете. По словам автора, на извлечение сведений из логов инфостилеров, коллекций ULP и БД ушло несколько месяцев, в результате чего в его руках оказался архив объёмом более 150 ГБ.
Исследователи проанализировали дамп и пришли к выводу, что, несмотря на громкие заявления, настоящее количество уникальных и действующих адресов электронной почты составляет примерно 3 миллиарда.
Тем не менее, это очень большой объём данных, который может стать ценной находкой для фишинговых кампаний и тех, кто эксплуатирует подстановку учётных данных credential stuffing.
НеКасперский
Хакер под ником Adkka72424 заявил о компрометации почти 7 миллиардов уникальных адресов электронной почты.
Соответствующая публикация появилась в даркнете. По словам автора, на извлечение сведений из логов инфостилеров, коллекций ULP и БД ушло несколько месяцев, в результате чего в его руках оказался архив объёмом более 150 ГБ.
Исследователи проанализировали дамп и пришли к выводу, что, несмотря на громкие заявления, настоящее количество уникальных и действующих адресов электронной почты составляет примерно 3 миллиарда.
Тем не менее, это очень большой объём данных, который может стать ценной находкой для фишинговых кампаний и тех, кто эксплуатирует подстановку учётных данных credential stuffing.
НеКасперский
❤11😁10🔥3😱3🗿3👍1🤡1
Канада гусь
Взлом известного производителя одежды повлек за собой компрометацию данных 600 тысяч клиентов бренда.
ShinyHunters продолжают подпитывать свой гиперфикс на бренды. В этот раз объём слитых данных составляет почти 2 ГБ JSON с заказами.
При этом слитые данные содержат имена, адреса, телефоны, IP, почта, историю покупок, тип карты, и часть кода самой карты.
Сами хакеры намекают, что данные утекли не от самой Canada Goose, а от стороннего платёжного вендора ещё в августе прошлого года. Также данную версию подтверждают исследователи, так как данные очень походят на выгрузку с стороннего платежного сервиса.
НеКасперский
Взлом известного производителя одежды повлек за собой компрометацию данных 600 тысяч клиентов бренда.
ShinyHunters продолжают подпитывать свой гиперфикс на бренды. В этот раз объём слитых данных составляет почти 2 ГБ JSON с заказами.
При этом слитые данные содержат имена, адреса, телефоны, IP, почта, историю покупок, тип карты, и часть кода самой карты.
Сами хакеры намекают, что данные утекли не от самой Canada Goose, а от стороннего платёжного вендора ещё в августе прошлого года. Также данную версию подтверждают исследователи, так как данные очень походят на выгрузку с стороннего платежного сервиса.
НеКасперский
😱6❤4😁4🔥1🗿1
Media is too big
VIEW IN TELEGRAM
Пакет свободы
Операторов связи официально обяжут отключать пользователям мобильный и домашний интернет по первому же требованию ФСБ.
Такие поправки Госдума приняла к закону «О связи». Проект, принятый во втором и третьем чтениях, предполагает, что спецслужбы смогут так диктовать условия работы сетей.
В финальной версии документа формулировку «запрос» заменили на «требование». Если раньше в документе речь шла только о безопасности граждан, то теперь поводы для отключений будет устанавливать лично глава государства.
При этом сами операторы полностью защищены законом, их освободили от любой ответственности за убытки или сбои, поэтому подавать в суд на провайдера и требовать компенсацию будет бесполезно. Закон вступит в силу через 10 дней после подписания президентом.
Теперь у наших доблестных ведомств будет возможность оперативно реагировать на любые ситуации, здорово же? 🙂
НеКасперский
Операторов связи официально обяжут отключать пользователям мобильный и домашний интернет по первому же требованию ФСБ.
Такие поправки Госдума приняла к закону «О связи». Проект, принятый во втором и третьем чтениях, предполагает, что спецслужбы смогут так диктовать условия работы сетей.
В финальной версии документа формулировку «запрос» заменили на «требование». Если раньше в документе речь шла только о безопасности граждан, то теперь поводы для отключений будет устанавливать лично глава государства.
При этом сами операторы полностью защищены законом, их освободили от любой ответственности за убытки или сбои, поэтому подавать в суд на провайдера и требовать компенсацию будет бесполезно. Закон вступит в силу через 10 дней после подписания президентом.
Теперь у наших доблестных ведомств будет возможность оперативно реагировать на любые ситуации, здорово же? 🙂
НеКасперский
🤡60❤9👍9🤬7👎4🗿3😱1
Дорогая фотозона
В LinkedIn слили шпионское ПО для тотальной слежки от израильской Paragon Solutions.
Причиной недавнего ажиотажа стало селфи юрисконсульта* компании, сделанное во время экскурсии для одарённых школьниц. Случайным стечением обстоятельств кадр был снят на фоне рабочего места с экраном, где отчётливо виден интерфейс секретного софта Graphite.
Пост набрал около 5 миллионов просмотров и привлёк внимание исследователей. Несмотря на то, что публикацию быстро снесли, специалисты успели изучить снимок и выяснить, что программа способна в режиме реального времени читать переписки в Telegram, WhatsApp, Snapchat и Signal.
При этом для кражи конфиденциальных сведений атакующим не требуется взаимодействие с пользователем, так как это zero-click эксплойт. Шпионское ПО внедряется самостоятельно, а обнаружить его крайне проблематично.
Представители Paragon, в свою очередь, заявили, что ситуация неприятна, но не ужасна, ошибка юрисконсульта мизерна по сравнению с вкладом в общество.
НеКасперский
В LinkedIn слили шпионское ПО для тотальной слежки от израильской Paragon Solutions.
Причиной недавнего ажиотажа стало селфи юрисконсульта* компании, сделанное во время экскурсии для одарённых школьниц. Случайным стечением обстоятельств кадр был снят на фоне рабочего места с экраном, где отчётливо виден интерфейс секретного софта Graphite.
Пост набрал около 5 миллионов просмотров и привлёк внимание исследователей. Несмотря на то, что публикацию быстро снесли, специалисты успели изучить снимок и выяснить, что программа способна в режиме реального времени читать переписки в Telegram, WhatsApp, Snapchat и Signal.
При этом для кражи конфиденциальных сведений атакующим не требуется взаимодействие с пользователем, так как это zero-click эксплойт. Шпионское ПО внедряется самостоятельно, а обнаружить его крайне проблематично.
Представители Paragon, в свою очередь, заявили, что ситуация неприятна, но не ужасна, ошибка юрисконсульта мизерна по сравнению с вкладом в общество.
НеКасперский
👍21🗿12❤10😁5🤬4🤡2💩1
Навайбкодила
Claude Opus 4.6 стал соавтором смарт-контракта, из-за которого DeFi-протокол Moonwell потерял 1,78 миллиона долларов.
При обновлении ценовых оракулов в рамках MIP-X43 к cbETH подключили не тот фид. Вместо составного оракула, который пересчитывает стоимость в доллары, протокол получил курс cbETH к ETH. Так токен за $2 тысячи превратился в актив за $1.
Арбитражные боты среагировали за считанные секунды, скупая залоги стоимостью в тысячи долларов и погашая по доллару долга. Из протокола утекло свыше тысячи cbETH, а Moonwell заработал гору безнадёжного долга.
Самое удивительное, что код прошёл все юнит- и интеграционные тесты. Copilot-ревью тоже ничего не поймал. При этом автор PR за последнее время делала от 100 до 400 коммитов в день. Интересно, она свой код вообще открывала? 🤪
На форуме пользователи требуют полной компенсации, а команда протокола отмалчивается. Держите вайбкод под контролем, друзья. И если видите чужие косяки — обязательно пользуйтесь 😉
НеКасперский
Claude Opus 4.6 стал соавтором смарт-контракта, из-за которого DeFi-протокол Moonwell потерял 1,78 миллиона долларов.
При обновлении ценовых оракулов в рамках MIP-X43 к cbETH подключили не тот фид. Вместо составного оракула, который пересчитывает стоимость в доллары, протокол получил курс cbETH к ETH. Так токен за $2 тысячи превратился в актив за $1.
Арбитражные боты среагировали за считанные секунды, скупая залоги стоимостью в тысячи долларов и погашая по доллару долга. Из протокола утекло свыше тысячи cbETH, а Moonwell заработал гору безнадёжного долга.
Самое удивительное, что код прошёл все юнит- и интеграционные тесты. Copilot-ревью тоже ничего не поймал. При этом автор PR за последнее время делала от 100 до 400 коммитов в день. Интересно, она свой код вообще открывала? 🤪
На форуме пользователи требуют полной компенсации, а команда протокола отмалчивается. Держите вайбкод под контролем, друзья. И если видите чужие косяки — обязательно пользуйтесь 😉
НеКасперский
😁30❤10🔥4😱1💩1🗿1
Досье
Discord и OpenAI сливают конфиденциальные данные пользователей правительству Канады и США через сервис цифровой идентификации Persona.
Новость об этом появилась в блоге vmfunc. Первой причиной для беспокойств стала находка в коде и сетевых запросах. Автор публикации утверждает, что там были обнаружены упоминания FinCEN и ICE, а также прямые обращения к доменам и инфраструктуре, относящимся к государственным системам.
Официально Discord и OpenAI используют Persona для проверки личности и возраста. Система сравнивает селфи пользователей со списком подозрительных людей. Считается, что такая процедура нужна только на территориях определённых стран, только по факту сервис копит сведения по всему миру.
В Discord сообщили, что собранная информация хранится не больше недели, однако в обнаруженной БД долгое время висели полные имена, паспортные данные, адреса и др.
Одним из инвесторов Persona является Питер Тиль, который занимался анализом данных для армии и спецслужб США.
С чего бы? 🙂
НеКасперский
Discord и OpenAI сливают конфиденциальные данные пользователей правительству Канады и США через сервис цифровой идентификации Persona.
Новость об этом появилась в блоге vmfunc. Первой причиной для беспокойств стала находка в коде и сетевых запросах. Автор публикации утверждает, что там были обнаружены упоминания FinCEN и ICE, а также прямые обращения к доменам и инфраструктуре, относящимся к государственным системам.
Официально Discord и OpenAI используют Persona для проверки личности и возраста. Система сравнивает селфи пользователей со списком подозрительных людей. Считается, что такая процедура нужна только на территориях определённых стран, только по факту сервис копит сведения по всему миру.
В Discord сообщили, что собранная информация хранится не больше недели, однако в обнаруженной БД долгое время висели полные имена, паспортные данные, адреса и др.
Одним из инвесторов Persona является Питер Тиль, который занимался анализом данных для армии и спецслужб США.
С чего бы? 🙂
НеКасперский
🤔24😁17💩6🔥1🗿1