Утонул
Популярные среди 60 миллионов человек менеджеры паролей LastPass, Bitwarden и Dashlane оказались не такими безопасными, как заявлено разработчиками.
В Швейцарской высшей технической школе Цюриха выяснили это, сымитировав ситуацию, когда главный сервер захвачен и ведёт себя подозрительно при взаимодействии с клиентами, входе в аккаунт и обновлении данных.
Так специалисты 12 раз успешно взломали Bitwarden, 7 раз LastPass и 6 раз Dashlane. В большинстве случаев им удалось получить учётные данные и личную информацию.
Главная проблема заключается в чрезмерном участии серверов в процессе расшифровки данных из‑за компромисса между безопасностью и удобством. Функции вроде восстановления аккаунта и семейного доступа делают систему сложнее, из-за чего появляется больше дыр.
Перед публикацией результатов исследования компаниям было дано 3 месяца на исправление. Оперативно взялись за дело далеко не все, многие до сих пор используют технологии шифрования тридцатилетней давности.
НеКасперский
Популярные среди 60 миллионов человек менеджеры паролей LastPass, Bitwarden и Dashlane оказались не такими безопасными, как заявлено разработчиками.
В Швейцарской высшей технической школе Цюриха выяснили это, сымитировав ситуацию, когда главный сервер захвачен и ведёт себя подозрительно при взаимодействии с клиентами, входе в аккаунт и обновлении данных.
Так специалисты 12 раз успешно взломали Bitwarden, 7 раз LastPass и 6 раз Dashlane. В большинстве случаев им удалось получить учётные данные и личную информацию.
Главная проблема заключается в чрезмерном участии серверов в процессе расшифровки данных из‑за компромисса между безопасностью и удобством. Функции вроде восстановления аккаунта и семейного доступа делают систему сложнее, из-за чего появляется больше дыр.
Перед публикацией результатов исследования компаниям было дано 3 месяца на исправление. Оперативно взялись за дело далеко не все, многие до сих пор используют технологии шифрования тридцатилетней давности.
НеКасперский
😁27👎6🔥5❤3🤔3💩1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
Нити порваны
Участники белорусской группы Киберпартизаны BY взяли на себя ответственность за нападение на компьютерную сеть компании Химволокно, поставляющей нейлоновые нити для обшивки военной амуниции российских вооружённых сил.
По их словам, в результате атаки было уничтожено около тысячи машин в корпоративной сети, включая системы управления, серверы и рабочие станции.
Хакеры заявили, что им удалось нарушить работу офиса, процессы в сфере маркетинга и продаж, помешать бухгалтерии, отгрузке, административным и техническим процедурам.
В своём канале участники группировки сообщили, что системы «для обработки данных», электронная почта, программы для документов и резервное копирование были поражены. Заявляют, что восстановление займёт недели, при этом некоторые данные безвозвратно утрачены.
Также группа заявила о компрометации охранных систем, камер наблюдения и КПП. В качестве доказательств хакеры опубликовали фото- и видеоматериалы, где можно увидеть записи с IP-камер предприятия.
НеКасперский
Участники белорусской группы Киберпартизаны BY взяли на себя ответственность за нападение на компьютерную сеть компании Химволокно, поставляющей нейлоновые нити для обшивки военной амуниции российских вооружённых сил.
По их словам, в результате атаки было уничтожено около тысячи машин в корпоративной сети, включая системы управления, серверы и рабочие станции.
Хакеры заявили, что им удалось нарушить работу офиса, процессы в сфере маркетинга и продаж, помешать бухгалтерии, отгрузке, административным и техническим процедурам.
В своём канале участники группировки сообщили, что системы «для обработки данных», электронная почта, программы для документов и резервное копирование были поражены. Заявляют, что восстановление займёт недели, при этом некоторые данные безвозвратно утрачены.
Также группа заявила о компрометации охранных систем, камер наблюдения и КПП. В качестве доказательств хакеры опубликовали фото- и видеоматериалы, где можно увидеть записи с IP-камер предприятия.
НеКасперский
🤬52❤18🗿3👍1🫡1
Эксперты по кибербезопасности опровергли новость о распространении вируса в МАХ
Центр безопасности мессенджера подтвердил, что все пользовательские данные под защитой.
«Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены», – заявили в компании.
НеКасперский
Центр безопасности мессенджера подтвердил, что все пользовательские данные под защитой.
«Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены», – заявили в компании.
НеКасперский
🤡89🤔16🗿11❤7😁4👍2
Переобулся
Военные США использовали ИИ Claude от компании Anthropic для планирования ударов по Ирану.
Главный парадокс ситуации в том, что это произошло сразу после того, как Дональд Трамп официально запретил правительству работать с этой компанией, назвав её «радикально левой».
По данным The Wall Street Journal, конфликт возник из-за того, что создатели нейросети хотели наложить на военных строгие этические ограничения. Но по мнению Пентагона, армия должна иметь право использовать любые инструменты без диктовок со стороны частных фирм.
Несмотря на громкие заявления президента США, Центральное командование всё-таки применило ИИ Claude для ускоренного анализа и обработки информации перед атакой. Исследователи объясняют это решение тем, что такие сложные системы невозможно отключить мгновенно, на их замену нужно много времени.
Целью самой операции Трамп назвал уничтожение ядерной и ракетной угроз со стороны Ирана для защиты американских граждан и союзников.
Считается, что эту нейросеть уже использовали для реализации секретных военных планов и попытки захвата президента Венесуэлы.
НеКасперский
Военные США использовали ИИ Claude от компании Anthropic для планирования ударов по Ирану.
Главный парадокс ситуации в том, что это произошло сразу после того, как Дональд Трамп официально запретил правительству работать с этой компанией, назвав её «радикально левой».
По данным The Wall Street Journal, конфликт возник из-за того, что создатели нейросети хотели наложить на военных строгие этические ограничения. Но по мнению Пентагона, армия должна иметь право использовать любые инструменты без диктовок со стороны частных фирм.
Несмотря на громкие заявления президента США, Центральное командование всё-таки применило ИИ Claude для ускоренного анализа и обработки информации перед атакой. Исследователи объясняют это решение тем, что такие сложные системы невозможно отключить мгновенно, на их замену нужно много времени.
Целью самой операции Трамп назвал уничтожение ядерной и ракетной угроз со стороны Ирана для защиты американских граждан и союзников.
Считается, что эту нейросеть уже использовали для реализации секретных военных планов и попытки захвата президента Венесуэлы.
НеКасперский
💩16❤8👍7🔥4😁3🫡2🗿1
Свой протокол удаленки
Сердцем любой системы VDI был протокол удаленного доступа. Именно он отвечает за качество картинки, отсутствие задержек и работу периферии.
Российский разработчик «Базис» объявил о создании собственного протокола Basis Connect. Его интегрируют в платформу Basis Workplace 3.3. В первой версии уже заявлена поддержка всего необходимого для комфортной работы. Это передача изображения и звука, буфер обмена, в том числе для файлов и папок, а также работа с периферией — принтерами, сканерами и USB-токенами с криптографией.
Протокол рассчитан на российские ОС, такие как ALT Linux 10, Astra Linux 1.8, «Ред ОС 8»
Basis Connect идет в составе VDI-платформы и не требует отдельной платы за лицензию, в том числе в сценариях, где сейчас используются проприетарные или доработанные open source-протоколы. Пилотные проекты с заказчиками запланированы уже на первый квартал 2026 года.
НеКасперский
Сердцем любой системы VDI был протокол удаленного доступа. Именно он отвечает за качество картинки, отсутствие задержек и работу периферии.
Российский разработчик «Базис» объявил о создании собственного протокола Basis Connect. Его интегрируют в платформу Basis Workplace 3.3. В первой версии уже заявлена поддержка всего необходимого для комфортной работы. Это передача изображения и звука, буфер обмена, в том числе для файлов и папок, а также работа с периферией — принтерами, сканерами и USB-токенами с криптографией.
Протокол рассчитан на российские ОС, такие как ALT Linux 10, Astra Linux 1.8, «Ред ОС 8»
Basis Connect идет в составе VDI-платформы и не требует отдельной платы за лицензию, в том числе в сценариях, где сейчас используются проприетарные или доработанные open source-протоколы. Пилотные проекты с заказчиками запланированы уже на первый квартал 2026 года.
НеКасперский
🤔23❤14🤡5🫡3👍1🗿1
Налоговый вычет
Налоговая служба Южной Кореи хотела похвастаться успешной операцией против неплательщиков, а вместо этого устроила раздачу крипты.
Ведомство опубликовало пресс-релиз с фотографиями изъятых у должников аппаратных кошельков Ledger. Проблема в том, что на одном из снимков крупным планом был виден бумажный стикер с сид-фразой, которая дает полный доступ к кошельку.
Злоумышленники же первым делом отправили на кошелек немного эфира для оплаты сборов, а затем в три транзакции вывели 4 млн. токенов PRTG. На момент атаки это эквивалентно $4,8 млн.
Местные СМИ пишут, что налоговики просто не поняли, как работают кошельки, и поплатились за это десятками миллиардов вон из казны 🤤
НеКасперский
Налоговая служба Южной Кореи хотела похвастаться успешной операцией против неплательщиков, а вместо этого устроила раздачу крипты.
Ведомство опубликовало пресс-релиз с фотографиями изъятых у должников аппаратных кошельков Ledger. Проблема в том, что на одном из снимков крупным планом был виден бумажный стикер с сид-фразой, которая дает полный доступ к кошельку.
Злоумышленники же первым делом отправили на кошелек немного эфира для оплаты сборов, а затем в три транзакции вывели 4 млн. токенов PRTG. На момент атаки это эквивалентно $4,8 млн.
Местные СМИ пишут, что налоговики просто не поняли, как работают кошельки, и поплатились за это десятками миллиардов вон из казны 🤤
НеКасперский
😁43🤡9😱7🫡4❤1🗿1
Не купились
Правоохраительные органы по всему миру ведут многолетнюю борьбу с киберпреступниками, а у нас москвич попал в СИЗО за попытку шантажировать хакерскую группу Conti.
По данным Главного управления Следственного комитета, он связался с хакерами под видом сотрудника ФСБ, гарантировал им полную защиту от спецслужб и обещал не заводить уголовные дела взамен на крупную сумму денег.
Однако парень не учёл, что группа позиционирует себя как патриотическое сообщество и не трогает российские компании, поэтому за такую инициативу псевдо-силовик получил не награду, а реальный срок.
Правоохранительные органы задержали бедолагу в Москве по месту регистрации. Несмотря на то, что в отношении обвиняемого возбуждено дело, горе-опер всё равно отрицает свою вину. В октябре парня заключили под стражу, а в декабре арест продлили ещё на два месяца.
Сама группировка считается одной из самых серьёзных в мире. В Conti есть своя иерархия, отделы кадров и даже зарплаты, а их атаки приводили к введению чрезвычайного положения в целых странах. Судя по всему, это государственная группировка модели китайской Salt Typhoon.
Представить трудно как выглядело заявление на вымогательство 💀
НеКасперский
Правоохраительные органы по всему миру ведут многолетнюю борьбу с киберпреступниками, а у нас москвич попал в СИЗО за попытку шантажировать хакерскую группу Conti.
По данным Главного управления Следственного комитета, он связался с хакерами под видом сотрудника ФСБ, гарантировал им полную защиту от спецслужб и обещал не заводить уголовные дела взамен на крупную сумму денег.
Однако парень не учёл, что группа позиционирует себя как патриотическое сообщество и не трогает российские компании, поэтому за такую инициативу псевдо-силовик получил не награду, а реальный срок.
Правоохранительные органы задержали бедолагу в Москве по месту регистрации. Несмотря на то, что в отношении обвиняемого возбуждено дело, горе-опер всё равно отрицает свою вину. В октябре парня заключили под стражу, а в декабре арест продлили ещё на два месяца.
Сама группировка считается одной из самых серьёзных в мире. В Conti есть своя иерархия, отделы кадров и даже зарплаты, а их атаки приводили к введению чрезвычайного положения в целых странах. Судя по всему, это государственная группировка модели китайской Salt Typhoon.
Представить трудно как выглядело заявление на вымогательство 💀
НеКасперский
😁35👍9❤8👎2🤔2🤡1🗿1
Раковая статистика
Хакеры украли данные 1,2 млн человек из центра изучения онкологии университета Гавайев.
Как сообщается, злоумышленники не только зашифровали системы, но и похитили файлы с персональными данными сотен тысяч пользователей.
Похищены номера социального страхования, водительских прав и подробными анкетами участников исследований, которые проводились еще с 1993 по 2007 год.
Университет уже пошел на крайние меры и подтвердил факт выплаты выкупа, чтобы получить декриптор. Клинические испытания и данные по текущему уходу за пациентами, по заявлению, не пострадали, а инцидент коснулся только исследовательских архивов.
Крайне редко организации идут на подобные меры. Обычно все обходится бесплатным кредитным мониторингом и извинениями с стороны представителей компаний.
НеКасперский
Хакеры украли данные 1,2 млн человек из центра изучения онкологии университета Гавайев.
Как сообщается, злоумышленники не только зашифровали системы, но и похитили файлы с персональными данными сотен тысяч пользователей.
Похищены номера социального страхования, водительских прав и подробными анкетами участников исследований, которые проводились еще с 1993 по 2007 год.
Университет уже пошел на крайние меры и подтвердил факт выплаты выкупа, чтобы получить декриптор. Клинические испытания и данные по текущему уходу за пациентами, по заявлению, не пострадали, а инцидент коснулся только исследовательских архивов.
Крайне редко организации идут на подобные меры. Обычно все обходится бесплатным кредитным мониторингом и извинениями с стороны представителей компаний.
НеКасперский
😱12❤7👍3👎2🗿1
Не следят
Разработчики МАХ разобрали публикации о «слежке» за VPN и внезапно выяснилось, что сенсации не случилось.
Мессенджер не отслеживает использование VPN. Эксперты объясняют, что IP-адреса нужны исключительно для работы звонков. Чтобы установить P2P-соединение, технология WebRTC требует внешний IP — иначе прямой маршрут «телефон-телефон» просто не построится. Это базовый стандарт для всех сервисов с такими звонками.
Запросы к серверам Apple и Google о которых говорят, в желтых СМИ — это проверка доставки push-уведомлений через Firebase. В условиях нестабильной сети без этого уведомления могут банально не доходить.
А вот запросы на сервера WhatsApp и Telegram, по словам команды, МАХ не отправляет.
Все технические механизмы — про качество звонков и уведомлений, а не про персональные данные и уж тем более не про контроль VPN.
Иногда сетевые протоколы оказываются прозаичнее теорий заговора 💀
НеКасперский
Разработчики МАХ разобрали публикации о «слежке» за VPN и внезапно выяснилось, что сенсации не случилось.
Мессенджер не отслеживает использование VPN. Эксперты объясняют, что IP-адреса нужны исключительно для работы звонков. Чтобы установить P2P-соединение, технология WebRTC требует внешний IP — иначе прямой маршрут «телефон-телефон» просто не построится. Это базовый стандарт для всех сервисов с такими звонками.
Запросы к серверам Apple и Google о которых говорят, в желтых СМИ — это проверка доставки push-уведомлений через Firebase. В условиях нестабильной сети без этого уведомления могут банально не доходить.
А вот запросы на сервера WhatsApp и Telegram, по словам команды, МАХ не отправляет.
Все технические механизмы — про качество звонков и уведомлений, а не про персональные данные и уж тем более не про контроль VPN.
Иногда сетевые протоколы оказываются прозаичнее теорий заговора 💀
НеКасперский
🤡107💩38🤮23👍8🤔5👎3❤2🗿2
Батькины заметки
Белорусский КГБ эксплуатирует шпионское ПО ResidentBat для тотального отслеживания действий активистов и журналистов.
Об этом сообщили исследователи из Censys. По их словам, сотрудники спецслужб вручную устанавливают программу, подсмотрев PIN-код пользователя во время допроса. Изъяв телефон, они включают USB-отладку, загружают ПО с помощью Android Debug Bridge, обходят защиту от Google Play и получают 38 разрешений.
ResidentBat может обладать доступом к истории звонков, SMS, чатам в приложениях вроде Telegram, Signal и WhatsApp, принадлежащего экстремистской Meta.
Также программа способна подслушивать разговоры через микрофон, делать снимки экрана и просматривать защищённые мессенджеры при помощи службы специальных возможностей Android.
Подозрительная активность была зафиксирована в России, Германии, Швейцарии и Нидерландах. По данным Censys, шпионское ПО эксплуатируется Белорусским КГБ уже не менее пяти лет.
НеКасперский
Белорусский КГБ эксплуатирует шпионское ПО ResidentBat для тотального отслеживания действий активистов и журналистов.
Об этом сообщили исследователи из Censys. По их словам, сотрудники спецслужб вручную устанавливают программу, подсмотрев PIN-код пользователя во время допроса. Изъяв телефон, они включают USB-отладку, загружают ПО с помощью Android Debug Bridge, обходят защиту от Google Play и получают 38 разрешений.
ResidentBat может обладать доступом к истории звонков, SMS, чатам в приложениях вроде Telegram, Signal и WhatsApp, принадлежащего экстремистской Meta.
Также программа способна подслушивать разговоры через микрофон, делать снимки экрана и просматривать защищённые мессенджеры при помощи службы специальных возможностей Android.
Подозрительная активность была зафиксирована в России, Германии, Швейцарии и Нидерландах. По данным Censys, шпионское ПО эксплуатируется Белорусским КГБ уже не менее пяти лет.
НеКасперский
🤔22😁11❤6👍1🫡1🗿1
Фантазии
Участники проукраинский OsintFlow скомпрометировали конфиденциальные данные крупной российской экономической зоны промышленно-производственного типа «Алабуга».
Такое заявление сделали атакующие в своих социальных сетях. Якобы в результате многоходовой операции в отношении сотрудников пострадавшей организации им удалось похитить секретную информацию и переписки работников.
По их словам, целью акции стала необходимость раскрыть «истинную деятельность предприятий». Они считают, будто мирные заводы занимаются производством техники для атак на вражеские территории.
Также автор поста опубликовал образцы украденных материалов, где можно увидеть скриншоты, записки и чертежи неизвестного происхождения. Суля по изображениям, чертежи как-то связаны с беспилотниками-разведчиками типа «Пчела».
Об уникальности представленной хакерами информации судить трудно, приглашаем экспертов в комментарии.
НеКасперский
Участники проукраинский OsintFlow скомпрометировали конфиденциальные данные крупной российской экономической зоны промышленно-производственного типа «Алабуга».
Такое заявление сделали атакующие в своих социальных сетях. Якобы в результате многоходовой операции в отношении сотрудников пострадавшей организации им удалось похитить секретную информацию и переписки работников.
По их словам, целью акции стала необходимость раскрыть «истинную деятельность предприятий». Они считают, будто мирные заводы занимаются производством техники для атак на вражеские территории.
Также автор поста опубликовал образцы украденных материалов, где можно увидеть скриншоты, записки и чертежи неизвестного происхождения. Суля по изображениям, чертежи как-то связаны с беспилотниками-разведчиками типа «Пчела».
Об уникальности представленной хакерами информации судить трудно, приглашаем экспертов в комментарии.
НеКасперский
🤡17🔥8❤4👍3🗿2🤬1🫡1
Фронтовая прослушка
Уязвимость в популярных офисных VoIP-телефонах позволяет атакующим взламывать устройства и перехватывать звонки.
Брешь в ПО Grandstream GXP1600 обнаружили исследователи из Rapid7. По их словам, проблема заключается в веб-панели управления телефоном, чаще всего она открыта по умолчанию и доступна всем.
Из-за некорректной проверки границ данных в одном из API-эндпоинтов при отправлении команды память устройства перегружается, что даёт возможность запускать произвольный код с правами администратора.
Таким способом хакеры могут прослушивать разговоры, перехватывать учётные данные, звонить за счёт компании, а также менять настройки телефона, превращая его в устройство для шпионажа и др.
Уязвимость коснулась моделей Grandstream. VoIP-телефония активно используется не только в корпоративной среде, но и на фронте. За ленточкой это сейчас становится чуть ли не основным средством связи, учитывая палки в колёса от многоуважаемых решений РКН. Ситуацию усугубляет тот факт, что эти устройства сидят в доверенной сети и годами не проверяются.
НеКасперский
Уязвимость в популярных офисных VoIP-телефонах позволяет атакующим взламывать устройства и перехватывать звонки.
Брешь в ПО Grandstream GXP1600 обнаружили исследователи из Rapid7. По их словам, проблема заключается в веб-панели управления телефоном, чаще всего она открыта по умолчанию и доступна всем.
Из-за некорректной проверки границ данных в одном из API-эндпоинтов при отправлении команды память устройства перегружается, что даёт возможность запускать произвольный код с правами администратора.
Таким способом хакеры могут прослушивать разговоры, перехватывать учётные данные, звонить за счёт компании, а также менять настройки телефона, превращая его в устройство для шпионажа и др.
Уязвимость коснулась моделей Grandstream. VoIP-телефония активно используется не только в корпоративной среде, но и на фронте. За ленточкой это сейчас становится чуть ли не основным средством связи, учитывая палки в колёса от многоуважаемых решений РКН. Ситуацию усугубляет тот факт, что эти устройства сидят в доверенной сети и годами не проверяются.
НеКасперский
🗿12😁6🔥3❤2🤔1🤡1
НеКасперский
Армия шваброидов Тысячи роботов-пылесосов DJI по всему миру (((случайно))) оказались под контролем обычного пользователя, экспериментирующего с нейросетями. Всё началось с того, что испанец Сэмми Аздуфаль забавы ради решил подключить своего нового помощника…
Помощь пришла
Чат-бот Claude от Anthropic любезно помог скомпрометировать порядка 150 ГБ секретной информации властей Мексики.
При запросах к нейросети пользователь прописывал текст на испанском языке, где просил ИИ действовать как хакер, находить уязвимости в системах правительства и генерировать компьютерные скрипты для автоматизированной компрометации сведений.
Всего за месяц атакующему удалось похитить около 195 миллионов налоговых деклараций, получить доступ к спискам избирателей, досье на госслужащих, их удостоверениям личности и др.
Собрать такой массив удалось в результате взлома систем национального избирательного института, правительств штатов Мичоакан, Халиско и Тамаулипас, федеральной налоговой службы, серверов службы водоснабжения, а также реестра актов гражданского состояния Мексики.
При этом атакующему даже не пришлось придумывать изощрённые формулировки для составления промта. Чат-бот просто выполнил просьбу пользователя без каких-либо ограничений.
Разработчики Anthropic исправили проблему и заблокировали аккаунты хакера. Мексиканцам правда от этого не легче.
НеКасперский
Чат-бот Claude от Anthropic любезно помог скомпрометировать порядка 150 ГБ секретной информации властей Мексики.
При запросах к нейросети пользователь прописывал текст на испанском языке, где просил ИИ действовать как хакер, находить уязвимости в системах правительства и генерировать компьютерные скрипты для автоматизированной компрометации сведений.
Всего за месяц атакующему удалось похитить около 195 миллионов налоговых деклараций, получить доступ к спискам избирателей, досье на госслужащих, их удостоверениям личности и др.
Собрать такой массив удалось в результате взлома систем национального избирательного института, правительств штатов Мичоакан, Халиско и Тамаулипас, федеральной налоговой службы, серверов службы водоснабжения, а также реестра актов гражданского состояния Мексики.
При этом атакующему даже не пришлось придумывать изощрённые формулировки для составления промта. Чат-бот просто выполнил просьбу пользователя без каких-либо ограничений.
Разработчики Anthropic исправили проблему и заблокировали аккаунты хакера. Мексиканцам правда от этого не легче.
НеКасперский
😁31😱7👍5🗿2
Мир вам
Группа, называющая себя
«Департамент мира», взломала управление партнерских программ Министерства внутренней безопасности США, и передала данные DDoSecrets.
В открытом доступе оказались сведения о более чем 6 тыс. организаций, подававшей заявки на контракты. В списке есть оборонные гиганты Anduril, L3Harris, Raytheon, подрядчики слежения Palantir, а также технологические корпорации Microsoft и Oracle.
Хактивисты выложили два массива данных. Это полный список претендентов и отдельный перечень победителей тендеров с описанием контрактов.
В итоге утекли не только названия фирм, но и контактные данные сотрудников, адреса и внутренние комментарии чиновников. Там засветились NASA, десятки университетов и даже природоохранные организации. Им теперь тоже предстоит объяснять, почему они оказались в одном списке с разного рода военными организациями.
А исследователи уже собрали из этого добра удобный поисковик, где можно проверить любую компанию 😇
НеКасперский
Группа, называющая себя
«Департамент мира», взломала управление партнерских программ Министерства внутренней безопасности США, и передала данные DDoSecrets.
В открытом доступе оказались сведения о более чем 6 тыс. организаций, подававшей заявки на контракты. В списке есть оборонные гиганты Anduril, L3Harris, Raytheon, подрядчики слежения Palantir, а также технологические корпорации Microsoft и Oracle.
Хактивисты выложили два массива данных. Это полный список претендентов и отдельный перечень победителей тендеров с описанием контрактов.
В итоге утекли не только названия фирм, но и контактные данные сотрудников, адреса и внутренние комментарии чиновников. Там засветились NASA, десятки университетов и даже природоохранные организации. Им теперь тоже предстоит объяснять, почему они оказались в одном списке с разного рода военными организациями.
А исследователи уже собрали из этого добра удобный поисковик, где можно проверить любую компанию 😇
НеКасперский
🔥17❤9🤡6🗿3💩1
Потеря контроля
ФБР расследует взлом собственной сети, используемой для управления ордерами на прослушку и слежку.
Исследователи обнаружили, что на BreachForums продают доступ к полицейским аккаунтам США и порталу Kodex Global. Это система, через которую силовики направляют срочные запросы данных в Apple, экстремистскую Meta и другие компании.
Также в продаже есть аккаунты полиции США, верифицированные email-адреса реальных департаментов шерифа, поддельные удостоверения и гайд для покупателя, как долго не светиться и не спалиться, чтобы аккаунт не заблокировали.
СМИ сообщают, что инцидент уже признан некой «подозрительной активностью». На фоне кадровых перестановок в бюро, эксперты опасаются снижения способности противостоять новым киберугрозам.
НеКасперский
ФБР расследует взлом собственной сети, используемой для управления ордерами на прослушку и слежку.
Исследователи обнаружили, что на BreachForums продают доступ к полицейским аккаунтам США и порталу Kodex Global. Это система, через которую силовики направляют срочные запросы данных в Apple, экстремистскую Meta и другие компании.
Также в продаже есть аккаунты полиции США, верифицированные email-адреса реальных департаментов шерифа, поддельные удостоверения и гайд для покупателя, как долго не светиться и не спалиться, чтобы аккаунт не заблокировали.
СМИ сообщают, что инцидент уже признан некой «подозрительной активностью». На фоне кадровых перестановок в бюро, эксперты опасаются снижения способности противостоять новым киберугрозам.
НеКасперский
😁18😱5❤3💩1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
За ваши деньги
Ваши интимки тайно сольют, даже если вы не участвовали ни в каких съёмках.
Трендовые умные очки Ray-Ban являются не только полезным гаджетом, но и настоящим шпионским устройством. Эти аксессуары записывают владельцев на видео, а затем без их ведома отправляют кадры на серверы экстремистской Meta для обучения её ИИ-систем.
Кенийские сотрудники компании-подрядчика Sama смотрят видео на аутсорсе, вручную помечая объекты на кадрах, включая случайные личные сцены из повседневной жизни. Часто в поле зрения попадает секс, переодевания, видео из туалета и др.
Иногда работники видят личные переписки с банковской информацией, обсуждениями преступлений и диалогами о протестах.
Несмотря на то, что в целях безопасности Meta накладывает блюр на лица пользователей, по словам бывшего сотрудника, при плохом освещении система часто промахивается.
Технически компания закон не нарушает, потому что в пользовательском соглашении это прописано. Однако отказаться от такого пункта никак нельзя.
НеКасперский
Ваши интимки тайно сольют, даже если вы не участвовали ни в каких съёмках.
Трендовые умные очки Ray-Ban являются не только полезным гаджетом, но и настоящим шпионским устройством. Эти аксессуары записывают владельцев на видео, а затем без их ведома отправляют кадры на серверы экстремистской Meta для обучения её ИИ-систем.
Кенийские сотрудники компании-подрядчика Sama смотрят видео на аутсорсе, вручную помечая объекты на кадрах, включая случайные личные сцены из повседневной жизни. Часто в поле зрения попадает секс, переодевания, видео из туалета и др.
Иногда работники видят личные переписки с банковской информацией, обсуждениями преступлений и диалогами о протестах.
Несмотря на то, что в целях безопасности Meta накладывает блюр на лица пользователей, по словам бывшего сотрудника, при плохом освещении система часто промахивается.
Технически компания закон не нарушает, потому что в пользовательском соглашении это прописано. Однако отказаться от такого пункта никак нельзя.
НеКасперский
😁27🗿12😱5❤4🔥2
Тёмные времена
Участники пророссийской IT ARMY OF RUSSIA продолжают атаковать энергетические объекты Украины.
На этот раз под их прицелом оказался диспетчерский пункт управления генерацией 'электроэнергии в Харьковской области. Хакеры сообщили, что им удалось полностью нарушить работу пострадавшего объекта.
Связь между инверторами и управляющими контроллерами разорвана, что привело к перегрузке и параличу системы сбора данных. Из-за сбоя полностью отключилась аварийная автоматика, отвечающая за правильную работу оборудования, удалённое управление процессорами потеряно.
В результате была нарушена целостность ПО контроллеров, изменены учётные данные администраторов. Ввод электропитания, насосные группы и системы теплоснабжения теперь, как заявляет группировка, регулировать невозможно.
НеКасперский
Участники пророссийской IT ARMY OF RUSSIA продолжают атаковать энергетические объекты Украины.
На этот раз под их прицелом оказался диспетчерский пункт управления генерацией 'электроэнергии в Харьковской области. Хакеры сообщили, что им удалось полностью нарушить работу пострадавшего объекта.
Связь между инверторами и управляющими контроллерами разорвана, что привело к перегрузке и параличу системы сбора данных. Из-за сбоя полностью отключилась аварийная автоматика, отвечающая за правильную работу оборудования, удалённое управление процессорами потеряно.
В результате была нарушена целостность ПО контроллеров, изменены учётные данные администраторов. Ввод электропитания, насосные группы и системы теплоснабжения теперь, как заявляет группировка, регулировать невозможно.
НеКасперский
👍42🤡15🔥7❤3👎3🗿1
Скелет в шкафу
Подрядчик Ericsson слил данные сотрудников и клиентов, а узнали об этом только через год.
Крупная шведская телекоммуникационная компания раскрыла подробности инцидента, который произошёл ещё в апреле прошлого года, но стал публичным только сейчас. Причина была в взломе одного из внешних поставщиков услуг.
Как сообщается в уведомлениях генпрокуроров Калифорнии и Техаса, злоумышленники имели доступ к системам подрядчика как минимум с 17 по 22 апреля прошлого года. Расследование завершилось только пару недель назад, 23 февраля. В итоге были скомпрометированы данные более 15 тыс. сотрудников компании.
В списке утекшей информации есть имена, адреса, номера социального страхования, водительские удостоверения, паспортные данные, номера счетов и кредитных карт, и даже медицинские записи.
Пострадавшим компания предложила бесплатную страховку от мошенничества на год 😇
НеКасперский
Подрядчик Ericsson слил данные сотрудников и клиентов, а узнали об этом только через год.
Крупная шведская телекоммуникационная компания раскрыла подробности инцидента, который произошёл ещё в апреле прошлого года, но стал публичным только сейчас. Причина была в взломе одного из внешних поставщиков услуг.
Как сообщается в уведомлениях генпрокуроров Калифорнии и Техаса, злоумышленники имели доступ к системам подрядчика как минимум с 17 по 22 апреля прошлого года. Расследование завершилось только пару недель назад, 23 февраля. В итоге были скомпрометированы данные более 15 тыс. сотрудников компании.
В списке утекшей информации есть имена, адреса, номера социального страхования, водительские удостоверения, паспортные данные, номера счетов и кредитных карт, и даже медицинские записи.
Пострадавшим компания предложила бесплатную страховку от мошенничества на год 😇
НеКасперский
🤡8🗿3👍2❤1😱1
Шпионский кирпич
Встроенный троян в кнопочных телефонах Nokia на уровне прошивки перехватывает сообщения и передаёт данные на сервер атакующих.
Устройства Nokia 105 и 106 Dual, одобренные в войсках ВС РФ, вызвали подозрения исследователей из-за аномального сетевого трафика. Неестественный обмен данными не совпадает со стандартными функциями кнопочных телефонов и никак не может быть обусловлен наличием SIM-карты или другими стандартными причинами.
В результате проверки специалисты из Мегафон выяснили, что вредоносная программа начинает работать сразу, как только телефон подключается к мобильной сети. ПО тайно перехватывает входящие SMS и не оставляет никаких следов.
Скомпрометированные сообщения могут содержать коды подтверждения для входа в Госуслуги, банковские приложения, мессенджеры и другие сервисы. От трояна пострадало около 280 устройств.
Представители Nokia ситуацию не комментировали. Мегафон, в свою очередь, уже успел заблокировать в своей сети те серверы, через которые управляли заражёнными телефонами.
Очень уж похоже на попытку организации диверсионной компании по модели Нетаньяховских пейджеров.
НеКасперский
Встроенный троян в кнопочных телефонах Nokia на уровне прошивки перехватывает сообщения и передаёт данные на сервер атакующих.
Устройства Nokia 105 и 106 Dual, одобренные в войсках ВС РФ, вызвали подозрения исследователей из-за аномального сетевого трафика. Неестественный обмен данными не совпадает со стандартными функциями кнопочных телефонов и никак не может быть обусловлен наличием SIM-карты или другими стандартными причинами.
В результате проверки специалисты из Мегафон выяснили, что вредоносная программа начинает работать сразу, как только телефон подключается к мобильной сети. ПО тайно перехватывает входящие SMS и не оставляет никаких следов.
Скомпрометированные сообщения могут содержать коды подтверждения для входа в Госуслуги, банковские приложения, мессенджеры и другие сервисы. От трояна пострадало около 280 устройств.
Представители Nokia ситуацию не комментировали. Мегафон, в свою очередь, уже успел заблокировать в своей сети те серверы, через которые управляли заражёнными телефонами.
Очень уж похоже на попытку организации диверсионной компании по модели Нетаньяховских пейджеров.
НеКасперский
😱38🔥11🤡6❤3🗿3
Роскомгпт
Правительство России будет контролировать ИИ.
Власти уже занялись разработкой соответствующего законопроекта «Об искусственном интеллекте в РФ», вводящего два основных вида моделей ИИ.
Суверенными будут называть нейросети, полностью созданные и обученные на территории страны, только с отечественными данными, без помощи датасетов извне. Их будут строго проверять, сертифицировать спецслужбами и государственными органами.
Ещё одним видом станет национальная модель, тоже российская, но при разработке могут использоваться иностранные открытые программы и дополнительные сведения.
Проверенные ИИ-программы планируют устанавливать «на все новые устройства». Для «сохранения конфиденциальности» важных систем, содержащих государственные данные, за безопасностью будут заботливо следить ФСБ и ФСТЭК.
Также в законопроекте предусмотрено правило о том, что пользователи, применяющие ИИ для создания контента могут оставаться полноценными авторами этих творений. Только при их публикации нужно будет помечать, что пост создан с использованием нейросетей.
Проект хотят реализовать с 1 сентября 2027 года. Такое развитие событий чем-то напоминает судьбу одного отечественного мессенджера, но чем именно, хоть убей, не могу понять 🤔
НеКасперский
Правительство России будет контролировать ИИ.
Власти уже занялись разработкой соответствующего законопроекта «Об искусственном интеллекте в РФ», вводящего два основных вида моделей ИИ.
Суверенными будут называть нейросети, полностью созданные и обученные на территории страны, только с отечественными данными, без помощи датасетов извне. Их будут строго проверять, сертифицировать спецслужбами и государственными органами.
Ещё одним видом станет национальная модель, тоже российская, но при разработке могут использоваться иностранные открытые программы и дополнительные сведения.
Проверенные ИИ-программы планируют устанавливать «на все новые устройства». Для «сохранения конфиденциальности» важных систем, содержащих государственные данные, за безопасностью будут заботливо следить ФСБ и ФСТЭК.
Также в законопроекте предусмотрено правило о том, что пользователи, применяющие ИИ для создания контента могут оставаться полноценными авторами этих творений. Только при их публикации нужно будет помечать, что пост создан с использованием нейросетей.
Проект хотят реализовать с 1 сентября 2027 года. Такое развитие событий чем-то напоминает судьбу одного отечественного мессенджера, но чем именно, хоть убей, не могу понять 🤔
НеКасперский
💩65😁19👍8❤4🗿4
Предлог контроля
Экстремистская Meta отказывается от сквозного шифрования в личных сообщениях запрещённого в РФ Instagram.
Удалить эту функцию планируют с 8 мая, якобы потому что её эксплуатирует очень мало пользователей. Но основной и в целом единственной причиной такого решения стала необходимость проверки содержимого чатов в целях борьбы с материалами о сексуальном насилии над детьми в интернете. Знакомая причина, на западе ничего нового.
При отключении E2EE организация получит техническую возможность просматривать личные диалоги, вложения и прослушивать звонки для контроля и блокировки подозрительных переписок.
В компании заявили, что те, для кого приватность представляет особую важность, могут смело использовать мессенджер WhatsApp, который, кстати говоря, тоже принадлежит Meta 🤡
НеКасперский
Экстремистская Meta отказывается от сквозного шифрования в личных сообщениях запрещённого в РФ Instagram.
Удалить эту функцию планируют с 8 мая, якобы потому что её эксплуатирует очень мало пользователей. Но основной и в целом единственной причиной такого решения стала необходимость проверки содержимого чатов в целях борьбы с материалами о сексуальном насилии над детьми в интернете. Знакомая причина, на западе ничего нового.
При отключении E2EE организация получит техническую возможность просматривать личные диалоги, вложения и прослушивать звонки для контроля и блокировки подозрительных переписок.
В компании заявили, что те, для кого приватность представляет особую важность, могут смело использовать мессенджер WhatsApp, который, кстати говоря, тоже принадлежит Meta 🤡
НеКасперский
🤡51🗿6💩4🫡4❤1