Свой протокол удаленки
Сердцем любой системы VDI был протокол удаленного доступа. Именно он отвечает за качество картинки, отсутствие задержек и работу периферии.
Российский разработчик «Базис» объявил о создании собственного протокола Basis Connect. Его интегрируют в платформу Basis Workplace 3.3. В первой версии уже заявлена поддержка всего необходимого для комфортной работы. Это передача изображения и звука, буфер обмена, в том числе для файлов и папок, а также работа с периферией — принтерами, сканерами и USB-токенами с криптографией.
Протокол рассчитан на российские ОС, такие как ALT Linux 10, Astra Linux 1.8, «Ред ОС 8»
Basis Connect идет в составе VDI-платформы и не требует отдельной платы за лицензию, в том числе в сценариях, где сейчас используются проприетарные или доработанные open source-протоколы. Пилотные проекты с заказчиками запланированы уже на первый квартал 2026 года.
НеКасперский
Сердцем любой системы VDI был протокол удаленного доступа. Именно он отвечает за качество картинки, отсутствие задержек и работу периферии.
Российский разработчик «Базис» объявил о создании собственного протокола Basis Connect. Его интегрируют в платформу Basis Workplace 3.3. В первой версии уже заявлена поддержка всего необходимого для комфортной работы. Это передача изображения и звука, буфер обмена, в том числе для файлов и папок, а также работа с периферией — принтерами, сканерами и USB-токенами с криптографией.
Протокол рассчитан на российские ОС, такие как ALT Linux 10, Astra Linux 1.8, «Ред ОС 8»
Basis Connect идет в составе VDI-платформы и не требует отдельной платы за лицензию, в том числе в сценариях, где сейчас используются проприетарные или доработанные open source-протоколы. Пилотные проекты с заказчиками запланированы уже на первый квартал 2026 года.
НеКасперский
🤔23❤14🤡5🫡3👍1🗿1
Налоговый вычет
Налоговая служба Южной Кореи хотела похвастаться успешной операцией против неплательщиков, а вместо этого устроила раздачу крипты.
Ведомство опубликовало пресс-релиз с фотографиями изъятых у должников аппаратных кошельков Ledger. Проблема в том, что на одном из снимков крупным планом был виден бумажный стикер с сид-фразой, которая дает полный доступ к кошельку.
Злоумышленники же первым делом отправили на кошелек немного эфира для оплаты сборов, а затем в три транзакции вывели 4 млн. токенов PRTG. На момент атаки это эквивалентно $4,8 млн.
Местные СМИ пишут, что налоговики просто не поняли, как работают кошельки, и поплатились за это десятками миллиардов вон из казны 🤤
НеКасперский
Налоговая служба Южной Кореи хотела похвастаться успешной операцией против неплательщиков, а вместо этого устроила раздачу крипты.
Ведомство опубликовало пресс-релиз с фотографиями изъятых у должников аппаратных кошельков Ledger. Проблема в том, что на одном из снимков крупным планом был виден бумажный стикер с сид-фразой, которая дает полный доступ к кошельку.
Злоумышленники же первым делом отправили на кошелек немного эфира для оплаты сборов, а затем в три транзакции вывели 4 млн. токенов PRTG. На момент атаки это эквивалентно $4,8 млн.
Местные СМИ пишут, что налоговики просто не поняли, как работают кошельки, и поплатились за это десятками миллиардов вон из казны 🤤
НеКасперский
😁43🤡9😱7🫡4❤1🗿1
Не купились
Правоохраительные органы по всему миру ведут многолетнюю борьбу с киберпреступниками, а у нас москвич попал в СИЗО за попытку шантажировать хакерскую группу Conti.
По данным Главного управления Следственного комитета, он связался с хакерами под видом сотрудника ФСБ, гарантировал им полную защиту от спецслужб и обещал не заводить уголовные дела взамен на крупную сумму денег.
Однако парень не учёл, что группа позиционирует себя как патриотическое сообщество и не трогает российские компании, поэтому за такую инициативу псевдо-силовик получил не награду, а реальный срок.
Правоохранительные органы задержали бедолагу в Москве по месту регистрации. Несмотря на то, что в отношении обвиняемого возбуждено дело, горе-опер всё равно отрицает свою вину. В октябре парня заключили под стражу, а в декабре арест продлили ещё на два месяца.
Сама группировка считается одной из самых серьёзных в мире. В Conti есть своя иерархия, отделы кадров и даже зарплаты, а их атаки приводили к введению чрезвычайного положения в целых странах. Судя по всему, это государственная группировка модели китайской Salt Typhoon.
Представить трудно как выглядело заявление на вымогательство 💀
НеКасперский
Правоохраительные органы по всему миру ведут многолетнюю борьбу с киберпреступниками, а у нас москвич попал в СИЗО за попытку шантажировать хакерскую группу Conti.
По данным Главного управления Следственного комитета, он связался с хакерами под видом сотрудника ФСБ, гарантировал им полную защиту от спецслужб и обещал не заводить уголовные дела взамен на крупную сумму денег.
Однако парень не учёл, что группа позиционирует себя как патриотическое сообщество и не трогает российские компании, поэтому за такую инициативу псевдо-силовик получил не награду, а реальный срок.
Правоохранительные органы задержали бедолагу в Москве по месту регистрации. Несмотря на то, что в отношении обвиняемого возбуждено дело, горе-опер всё равно отрицает свою вину. В октябре парня заключили под стражу, а в декабре арест продлили ещё на два месяца.
Сама группировка считается одной из самых серьёзных в мире. В Conti есть своя иерархия, отделы кадров и даже зарплаты, а их атаки приводили к введению чрезвычайного положения в целых странах. Судя по всему, это государственная группировка модели китайской Salt Typhoon.
Представить трудно как выглядело заявление на вымогательство 💀
НеКасперский
😁35👍9❤8👎2🤔2🤡1🗿1
Раковая статистика
Хакеры украли данные 1,2 млн человек из центра изучения онкологии университета Гавайев.
Как сообщается, злоумышленники не только зашифровали системы, но и похитили файлы с персональными данными сотен тысяч пользователей.
Похищены номера социального страхования, водительских прав и подробными анкетами участников исследований, которые проводились еще с 1993 по 2007 год.
Университет уже пошел на крайние меры и подтвердил факт выплаты выкупа, чтобы получить декриптор. Клинические испытания и данные по текущему уходу за пациентами, по заявлению, не пострадали, а инцидент коснулся только исследовательских архивов.
Крайне редко организации идут на подобные меры. Обычно все обходится бесплатным кредитным мониторингом и извинениями с стороны представителей компаний.
НеКасперский
Хакеры украли данные 1,2 млн человек из центра изучения онкологии университета Гавайев.
Как сообщается, злоумышленники не только зашифровали системы, но и похитили файлы с персональными данными сотен тысяч пользователей.
Похищены номера социального страхования, водительских прав и подробными анкетами участников исследований, которые проводились еще с 1993 по 2007 год.
Университет уже пошел на крайние меры и подтвердил факт выплаты выкупа, чтобы получить декриптор. Клинические испытания и данные по текущему уходу за пациентами, по заявлению, не пострадали, а инцидент коснулся только исследовательских архивов.
Крайне редко организации идут на подобные меры. Обычно все обходится бесплатным кредитным мониторингом и извинениями с стороны представителей компаний.
НеКасперский
😱12❤7👍3👎2🗿1
Не следят
Разработчики МАХ разобрали публикации о «слежке» за VPN и внезапно выяснилось, что сенсации не случилось.
Мессенджер не отслеживает использование VPN. Эксперты объясняют, что IP-адреса нужны исключительно для работы звонков. Чтобы установить P2P-соединение, технология WebRTC требует внешний IP — иначе прямой маршрут «телефон-телефон» просто не построится. Это базовый стандарт для всех сервисов с такими звонками.
Запросы к серверам Apple и Google о которых говорят, в желтых СМИ — это проверка доставки push-уведомлений через Firebase. В условиях нестабильной сети без этого уведомления могут банально не доходить.
А вот запросы на сервера WhatsApp и Telegram, по словам команды, МАХ не отправляет.
Все технические механизмы — про качество звонков и уведомлений, а не про персональные данные и уж тем более не про контроль VPN.
Иногда сетевые протоколы оказываются прозаичнее теорий заговора 💀
НеКасперский
Разработчики МАХ разобрали публикации о «слежке» за VPN и внезапно выяснилось, что сенсации не случилось.
Мессенджер не отслеживает использование VPN. Эксперты объясняют, что IP-адреса нужны исключительно для работы звонков. Чтобы установить P2P-соединение, технология WebRTC требует внешний IP — иначе прямой маршрут «телефон-телефон» просто не построится. Это базовый стандарт для всех сервисов с такими звонками.
Запросы к серверам Apple и Google о которых говорят, в желтых СМИ — это проверка доставки push-уведомлений через Firebase. В условиях нестабильной сети без этого уведомления могут банально не доходить.
А вот запросы на сервера WhatsApp и Telegram, по словам команды, МАХ не отправляет.
Все технические механизмы — про качество звонков и уведомлений, а не про персональные данные и уж тем более не про контроль VPN.
Иногда сетевые протоколы оказываются прозаичнее теорий заговора 💀
НеКасперский
🤡107💩38🤮23👍8🤔5👎3❤2🗿2
Батькины заметки
Белорусский КГБ эксплуатирует шпионское ПО ResidentBat для тотального отслеживания действий активистов и журналистов.
Об этом сообщили исследователи из Censys. По их словам, сотрудники спецслужб вручную устанавливают программу, подсмотрев PIN-код пользователя во время допроса. Изъяв телефон, они включают USB-отладку, загружают ПО с помощью Android Debug Bridge, обходят защиту от Google Play и получают 38 разрешений.
ResidentBat может обладать доступом к истории звонков, SMS, чатам в приложениях вроде Telegram, Signal и WhatsApp, принадлежащего экстремистской Meta.
Также программа способна подслушивать разговоры через микрофон, делать снимки экрана и просматривать защищённые мессенджеры при помощи службы специальных возможностей Android.
Подозрительная активность была зафиксирована в России, Германии, Швейцарии и Нидерландах. По данным Censys, шпионское ПО эксплуатируется Белорусским КГБ уже не менее пяти лет.
НеКасперский
Белорусский КГБ эксплуатирует шпионское ПО ResidentBat для тотального отслеживания действий активистов и журналистов.
Об этом сообщили исследователи из Censys. По их словам, сотрудники спецслужб вручную устанавливают программу, подсмотрев PIN-код пользователя во время допроса. Изъяв телефон, они включают USB-отладку, загружают ПО с помощью Android Debug Bridge, обходят защиту от Google Play и получают 38 разрешений.
ResidentBat может обладать доступом к истории звонков, SMS, чатам в приложениях вроде Telegram, Signal и WhatsApp, принадлежащего экстремистской Meta.
Также программа способна подслушивать разговоры через микрофон, делать снимки экрана и просматривать защищённые мессенджеры при помощи службы специальных возможностей Android.
Подозрительная активность была зафиксирована в России, Германии, Швейцарии и Нидерландах. По данным Censys, шпионское ПО эксплуатируется Белорусским КГБ уже не менее пяти лет.
НеКасперский
🤔22😁11❤6👍1🫡1🗿1
Фантазии
Участники проукраинский OsintFlow скомпрометировали конфиденциальные данные крупной российской экономической зоны промышленно-производственного типа «Алабуга».
Такое заявление сделали атакующие в своих социальных сетях. Якобы в результате многоходовой операции в отношении сотрудников пострадавшей организации им удалось похитить секретную информацию и переписки работников.
По их словам, целью акции стала необходимость раскрыть «истинную деятельность предприятий». Они считают, будто мирные заводы занимаются производством техники для атак на вражеские территории.
Также автор поста опубликовал образцы украденных материалов, где можно увидеть скриншоты, записки и чертежи неизвестного происхождения. Суля по изображениям, чертежи как-то связаны с беспилотниками-разведчиками типа «Пчела».
Об уникальности представленной хакерами информации судить трудно, приглашаем экспертов в комментарии.
НеКасперский
Участники проукраинский OsintFlow скомпрометировали конфиденциальные данные крупной российской экономической зоны промышленно-производственного типа «Алабуга».
Такое заявление сделали атакующие в своих социальных сетях. Якобы в результате многоходовой операции в отношении сотрудников пострадавшей организации им удалось похитить секретную информацию и переписки работников.
По их словам, целью акции стала необходимость раскрыть «истинную деятельность предприятий». Они считают, будто мирные заводы занимаются производством техники для атак на вражеские территории.
Также автор поста опубликовал образцы украденных материалов, где можно увидеть скриншоты, записки и чертежи неизвестного происхождения. Суля по изображениям, чертежи как-то связаны с беспилотниками-разведчиками типа «Пчела».
Об уникальности представленной хакерами информации судить трудно, приглашаем экспертов в комментарии.
НеКасперский
🤡17🔥8❤4👍3🗿2🤬1🫡1
Фронтовая прослушка
Уязвимость в популярных офисных VoIP-телефонах позволяет атакующим взламывать устройства и перехватывать звонки.
Брешь в ПО Grandstream GXP1600 обнаружили исследователи из Rapid7. По их словам, проблема заключается в веб-панели управления телефоном, чаще всего она открыта по умолчанию и доступна всем.
Из-за некорректной проверки границ данных в одном из API-эндпоинтов при отправлении команды память устройства перегружается, что даёт возможность запускать произвольный код с правами администратора.
Таким способом хакеры могут прослушивать разговоры, перехватывать учётные данные, звонить за счёт компании, а также менять настройки телефона, превращая его в устройство для шпионажа и др.
Уязвимость коснулась моделей Grandstream. VoIP-телефония активно используется не только в корпоративной среде, но и на фронте. За ленточкой это сейчас становится чуть ли не основным средством связи, учитывая палки в колёса от многоуважаемых решений РКН. Ситуацию усугубляет тот факт, что эти устройства сидят в доверенной сети и годами не проверяются.
НеКасперский
Уязвимость в популярных офисных VoIP-телефонах позволяет атакующим взламывать устройства и перехватывать звонки.
Брешь в ПО Grandstream GXP1600 обнаружили исследователи из Rapid7. По их словам, проблема заключается в веб-панели управления телефоном, чаще всего она открыта по умолчанию и доступна всем.
Из-за некорректной проверки границ данных в одном из API-эндпоинтов при отправлении команды память устройства перегружается, что даёт возможность запускать произвольный код с правами администратора.
Таким способом хакеры могут прослушивать разговоры, перехватывать учётные данные, звонить за счёт компании, а также менять настройки телефона, превращая его в устройство для шпионажа и др.
Уязвимость коснулась моделей Grandstream. VoIP-телефония активно используется не только в корпоративной среде, но и на фронте. За ленточкой это сейчас становится чуть ли не основным средством связи, учитывая палки в колёса от многоуважаемых решений РКН. Ситуацию усугубляет тот факт, что эти устройства сидят в доверенной сети и годами не проверяются.
НеКасперский
🗿12😁6🔥3❤2🤔1🤡1
НеКасперский
Армия шваброидов Тысячи роботов-пылесосов DJI по всему миру (((случайно))) оказались под контролем обычного пользователя, экспериментирующего с нейросетями. Всё началось с того, что испанец Сэмми Аздуфаль забавы ради решил подключить своего нового помощника…
Помощь пришла
Чат-бот Claude от Anthropic любезно помог скомпрометировать порядка 150 ГБ секретной информации властей Мексики.
При запросах к нейросети пользователь прописывал текст на испанском языке, где просил ИИ действовать как хакер, находить уязвимости в системах правительства и генерировать компьютерные скрипты для автоматизированной компрометации сведений.
Всего за месяц атакующему удалось похитить около 195 миллионов налоговых деклараций, получить доступ к спискам избирателей, досье на госслужащих, их удостоверениям личности и др.
Собрать такой массив удалось в результате взлома систем национального избирательного института, правительств штатов Мичоакан, Халиско и Тамаулипас, федеральной налоговой службы, серверов службы водоснабжения, а также реестра актов гражданского состояния Мексики.
При этом атакующему даже не пришлось придумывать изощрённые формулировки для составления промта. Чат-бот просто выполнил просьбу пользователя без каких-либо ограничений.
Разработчики Anthropic исправили проблему и заблокировали аккаунты хакера. Мексиканцам правда от этого не легче.
НеКасперский
Чат-бот Claude от Anthropic любезно помог скомпрометировать порядка 150 ГБ секретной информации властей Мексики.
При запросах к нейросети пользователь прописывал текст на испанском языке, где просил ИИ действовать как хакер, находить уязвимости в системах правительства и генерировать компьютерные скрипты для автоматизированной компрометации сведений.
Всего за месяц атакующему удалось похитить около 195 миллионов налоговых деклараций, получить доступ к спискам избирателей, досье на госслужащих, их удостоверениям личности и др.
Собрать такой массив удалось в результате взлома систем национального избирательного института, правительств штатов Мичоакан, Халиско и Тамаулипас, федеральной налоговой службы, серверов службы водоснабжения, а также реестра актов гражданского состояния Мексики.
При этом атакующему даже не пришлось придумывать изощрённые формулировки для составления промта. Чат-бот просто выполнил просьбу пользователя без каких-либо ограничений.
Разработчики Anthropic исправили проблему и заблокировали аккаунты хакера. Мексиканцам правда от этого не легче.
НеКасперский
😁31😱7👍5🗿2
Мир вам
Группа, называющая себя
«Департамент мира», взломала управление партнерских программ Министерства внутренней безопасности США, и передала данные DDoSecrets.
В открытом доступе оказались сведения о более чем 6 тыс. организаций, подававшей заявки на контракты. В списке есть оборонные гиганты Anduril, L3Harris, Raytheon, подрядчики слежения Palantir, а также технологические корпорации Microsoft и Oracle.
Хактивисты выложили два массива данных. Это полный список претендентов и отдельный перечень победителей тендеров с описанием контрактов.
В итоге утекли не только названия фирм, но и контактные данные сотрудников, адреса и внутренние комментарии чиновников. Там засветились NASA, десятки университетов и даже природоохранные организации. Им теперь тоже предстоит объяснять, почему они оказались в одном списке с разного рода военными организациями.
А исследователи уже собрали из этого добра удобный поисковик, где можно проверить любую компанию 😇
НеКасперский
Группа, называющая себя
«Департамент мира», взломала управление партнерских программ Министерства внутренней безопасности США, и передала данные DDoSecrets.
В открытом доступе оказались сведения о более чем 6 тыс. организаций, подававшей заявки на контракты. В списке есть оборонные гиганты Anduril, L3Harris, Raytheon, подрядчики слежения Palantir, а также технологические корпорации Microsoft и Oracle.
Хактивисты выложили два массива данных. Это полный список претендентов и отдельный перечень победителей тендеров с описанием контрактов.
В итоге утекли не только названия фирм, но и контактные данные сотрудников, адреса и внутренние комментарии чиновников. Там засветились NASA, десятки университетов и даже природоохранные организации. Им теперь тоже предстоит объяснять, почему они оказались в одном списке с разного рода военными организациями.
А исследователи уже собрали из этого добра удобный поисковик, где можно проверить любую компанию 😇
НеКасперский
🔥17❤9🤡6🗿3💩1
Потеря контроля
ФБР расследует взлом собственной сети, используемой для управления ордерами на прослушку и слежку.
Исследователи обнаружили, что на BreachForums продают доступ к полицейским аккаунтам США и порталу Kodex Global. Это система, через которую силовики направляют срочные запросы данных в Apple, экстремистскую Meta и другие компании.
Также в продаже есть аккаунты полиции США, верифицированные email-адреса реальных департаментов шерифа, поддельные удостоверения и гайд для покупателя, как долго не светиться и не спалиться, чтобы аккаунт не заблокировали.
СМИ сообщают, что инцидент уже признан некой «подозрительной активностью». На фоне кадровых перестановок в бюро, эксперты опасаются снижения способности противостоять новым киберугрозам.
НеКасперский
ФБР расследует взлом собственной сети, используемой для управления ордерами на прослушку и слежку.
Исследователи обнаружили, что на BreachForums продают доступ к полицейским аккаунтам США и порталу Kodex Global. Это система, через которую силовики направляют срочные запросы данных в Apple, экстремистскую Meta и другие компании.
Также в продаже есть аккаунты полиции США, верифицированные email-адреса реальных департаментов шерифа, поддельные удостоверения и гайд для покупателя, как долго не светиться и не спалиться, чтобы аккаунт не заблокировали.
СМИ сообщают, что инцидент уже признан некой «подозрительной активностью». На фоне кадровых перестановок в бюро, эксперты опасаются снижения способности противостоять новым киберугрозам.
НеКасперский
😁18😱5❤3💩1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
За ваши деньги
Ваши интимки тайно сольют, даже если вы не участвовали ни в каких съёмках.
Трендовые умные очки Ray-Ban являются не только полезным гаджетом, но и настоящим шпионским устройством. Эти аксессуары записывают владельцев на видео, а затем без их ведома отправляют кадры на серверы экстремистской Meta для обучения её ИИ-систем.
Кенийские сотрудники компании-подрядчика Sama смотрят видео на аутсорсе, вручную помечая объекты на кадрах, включая случайные личные сцены из повседневной жизни. Часто в поле зрения попадает секс, переодевания, видео из туалета и др.
Иногда работники видят личные переписки с банковской информацией, обсуждениями преступлений и диалогами о протестах.
Несмотря на то, что в целях безопасности Meta накладывает блюр на лица пользователей, по словам бывшего сотрудника, при плохом освещении система часто промахивается.
Технически компания закон не нарушает, потому что в пользовательском соглашении это прописано. Однако отказаться от такого пункта никак нельзя.
НеКасперский
Ваши интимки тайно сольют, даже если вы не участвовали ни в каких съёмках.
Трендовые умные очки Ray-Ban являются не только полезным гаджетом, но и настоящим шпионским устройством. Эти аксессуары записывают владельцев на видео, а затем без их ведома отправляют кадры на серверы экстремистской Meta для обучения её ИИ-систем.
Кенийские сотрудники компании-подрядчика Sama смотрят видео на аутсорсе, вручную помечая объекты на кадрах, включая случайные личные сцены из повседневной жизни. Часто в поле зрения попадает секс, переодевания, видео из туалета и др.
Иногда работники видят личные переписки с банковской информацией, обсуждениями преступлений и диалогами о протестах.
Несмотря на то, что в целях безопасности Meta накладывает блюр на лица пользователей, по словам бывшего сотрудника, при плохом освещении система часто промахивается.
Технически компания закон не нарушает, потому что в пользовательском соглашении это прописано. Однако отказаться от такого пункта никак нельзя.
НеКасперский
😁27🗿12😱5❤4🔥2
Тёмные времена
Участники пророссийской IT ARMY OF RUSSIA продолжают атаковать энергетические объекты Украины.
На этот раз под их прицелом оказался диспетчерский пункт управления генерацией 'электроэнергии в Харьковской области. Хакеры сообщили, что им удалось полностью нарушить работу пострадавшего объекта.
Связь между инверторами и управляющими контроллерами разорвана, что привело к перегрузке и параличу системы сбора данных. Из-за сбоя полностью отключилась аварийная автоматика, отвечающая за правильную работу оборудования, удалённое управление процессорами потеряно.
В результате была нарушена целостность ПО контроллеров, изменены учётные данные администраторов. Ввод электропитания, насосные группы и системы теплоснабжения теперь, как заявляет группировка, регулировать невозможно.
НеКасперский
Участники пророссийской IT ARMY OF RUSSIA продолжают атаковать энергетические объекты Украины.
На этот раз под их прицелом оказался диспетчерский пункт управления генерацией 'электроэнергии в Харьковской области. Хакеры сообщили, что им удалось полностью нарушить работу пострадавшего объекта.
Связь между инверторами и управляющими контроллерами разорвана, что привело к перегрузке и параличу системы сбора данных. Из-за сбоя полностью отключилась аварийная автоматика, отвечающая за правильную работу оборудования, удалённое управление процессорами потеряно.
В результате была нарушена целостность ПО контроллеров, изменены учётные данные администраторов. Ввод электропитания, насосные группы и системы теплоснабжения теперь, как заявляет группировка, регулировать невозможно.
НеКасперский
👍42🤡15🔥7❤3👎3🗿1
Скелет в шкафу
Подрядчик Ericsson слил данные сотрудников и клиентов, а узнали об этом только через год.
Крупная шведская телекоммуникационная компания раскрыла подробности инцидента, который произошёл ещё в апреле прошлого года, но стал публичным только сейчас. Причина была в взломе одного из внешних поставщиков услуг.
Как сообщается в уведомлениях генпрокуроров Калифорнии и Техаса, злоумышленники имели доступ к системам подрядчика как минимум с 17 по 22 апреля прошлого года. Расследование завершилось только пару недель назад, 23 февраля. В итоге были скомпрометированы данные более 15 тыс. сотрудников компании.
В списке утекшей информации есть имена, адреса, номера социального страхования, водительские удостоверения, паспортные данные, номера счетов и кредитных карт, и даже медицинские записи.
Пострадавшим компания предложила бесплатную страховку от мошенничества на год 😇
НеКасперский
Подрядчик Ericsson слил данные сотрудников и клиентов, а узнали об этом только через год.
Крупная шведская телекоммуникационная компания раскрыла подробности инцидента, который произошёл ещё в апреле прошлого года, но стал публичным только сейчас. Причина была в взломе одного из внешних поставщиков услуг.
Как сообщается в уведомлениях генпрокуроров Калифорнии и Техаса, злоумышленники имели доступ к системам подрядчика как минимум с 17 по 22 апреля прошлого года. Расследование завершилось только пару недель назад, 23 февраля. В итоге были скомпрометированы данные более 15 тыс. сотрудников компании.
В списке утекшей информации есть имена, адреса, номера социального страхования, водительские удостоверения, паспортные данные, номера счетов и кредитных карт, и даже медицинские записи.
Пострадавшим компания предложила бесплатную страховку от мошенничества на год 😇
НеКасперский
🤡8🗿3👍2❤1😱1
Шпионский кирпич
Встроенный троян в кнопочных телефонах Nokia на уровне прошивки перехватывает сообщения и передаёт данные на сервер атакующих.
Устройства Nokia 105 и 106 Dual, одобренные в войсках ВС РФ, вызвали подозрения исследователей из-за аномального сетевого трафика. Неестественный обмен данными не совпадает со стандартными функциями кнопочных телефонов и никак не может быть обусловлен наличием SIM-карты или другими стандартными причинами.
В результате проверки специалисты из Мегафон выяснили, что вредоносная программа начинает работать сразу, как только телефон подключается к мобильной сети. ПО тайно перехватывает входящие SMS и не оставляет никаких следов.
Скомпрометированные сообщения могут содержать коды подтверждения для входа в Госуслуги, банковские приложения, мессенджеры и другие сервисы. От трояна пострадало около 280 устройств.
Представители Nokia ситуацию не комментировали. Мегафон, в свою очередь, уже успел заблокировать в своей сети те серверы, через которые управляли заражёнными телефонами.
Очень уж похоже на попытку организации диверсионной компании по модели Нетаньяховских пейджеров.
НеКасперский
Встроенный троян в кнопочных телефонах Nokia на уровне прошивки перехватывает сообщения и передаёт данные на сервер атакующих.
Устройства Nokia 105 и 106 Dual, одобренные в войсках ВС РФ, вызвали подозрения исследователей из-за аномального сетевого трафика. Неестественный обмен данными не совпадает со стандартными функциями кнопочных телефонов и никак не может быть обусловлен наличием SIM-карты или другими стандартными причинами.
В результате проверки специалисты из Мегафон выяснили, что вредоносная программа начинает работать сразу, как только телефон подключается к мобильной сети. ПО тайно перехватывает входящие SMS и не оставляет никаких следов.
Скомпрометированные сообщения могут содержать коды подтверждения для входа в Госуслуги, банковские приложения, мессенджеры и другие сервисы. От трояна пострадало около 280 устройств.
Представители Nokia ситуацию не комментировали. Мегафон, в свою очередь, уже успел заблокировать в своей сети те серверы, через которые управляли заражёнными телефонами.
Очень уж похоже на попытку организации диверсионной компании по модели Нетаньяховских пейджеров.
НеКасперский
😱38🔥11🤡6❤3🗿3
Роскомгпт
Правительство России будет контролировать ИИ.
Власти уже занялись разработкой соответствующего законопроекта «Об искусственном интеллекте в РФ», вводящего два основных вида моделей ИИ.
Суверенными будут называть нейросети, полностью созданные и обученные на территории страны, только с отечественными данными, без помощи датасетов извне. Их будут строго проверять, сертифицировать спецслужбами и государственными органами.
Ещё одним видом станет национальная модель, тоже российская, но при разработке могут использоваться иностранные открытые программы и дополнительные сведения.
Проверенные ИИ-программы планируют устанавливать «на все новые устройства». Для «сохранения конфиденциальности» важных систем, содержащих государственные данные, за безопасностью будут заботливо следить ФСБ и ФСТЭК.
Также в законопроекте предусмотрено правило о том, что пользователи, применяющие ИИ для создания контента могут оставаться полноценными авторами этих творений. Только при их публикации нужно будет помечать, что пост создан с использованием нейросетей.
Проект хотят реализовать с 1 сентября 2027 года. Такое развитие событий чем-то напоминает судьбу одного отечественного мессенджера, но чем именно, хоть убей, не могу понять 🤔
НеКасперский
Правительство России будет контролировать ИИ.
Власти уже занялись разработкой соответствующего законопроекта «Об искусственном интеллекте в РФ», вводящего два основных вида моделей ИИ.
Суверенными будут называть нейросети, полностью созданные и обученные на территории страны, только с отечественными данными, без помощи датасетов извне. Их будут строго проверять, сертифицировать спецслужбами и государственными органами.
Ещё одним видом станет национальная модель, тоже российская, но при разработке могут использоваться иностранные открытые программы и дополнительные сведения.
Проверенные ИИ-программы планируют устанавливать «на все новые устройства». Для «сохранения конфиденциальности» важных систем, содержащих государственные данные, за безопасностью будут заботливо следить ФСБ и ФСТЭК.
Также в законопроекте предусмотрено правило о том, что пользователи, применяющие ИИ для создания контента могут оставаться полноценными авторами этих творений. Только при их публикации нужно будет помечать, что пост создан с использованием нейросетей.
Проект хотят реализовать с 1 сентября 2027 года. Такое развитие событий чем-то напоминает судьбу одного отечественного мессенджера, но чем именно, хоть убей, не могу понять 🤔
НеКасперский
💩65😁19👍8❤4🗿4
Предлог контроля
Экстремистская Meta отказывается от сквозного шифрования в личных сообщениях запрещённого в РФ Instagram.
Удалить эту функцию планируют с 8 мая, якобы потому что её эксплуатирует очень мало пользователей. Но основной и в целом единственной причиной такого решения стала необходимость проверки содержимого чатов в целях борьбы с материалами о сексуальном насилии над детьми в интернете. Знакомая причина, на западе ничего нового.
При отключении E2EE организация получит техническую возможность просматривать личные диалоги, вложения и прослушивать звонки для контроля и блокировки подозрительных переписок.
В компании заявили, что те, для кого приватность представляет особую важность, могут смело использовать мессенджер WhatsApp, который, кстати говоря, тоже принадлежит Meta 🤡
НеКасперский
Экстремистская Meta отказывается от сквозного шифрования в личных сообщениях запрещённого в РФ Instagram.
Удалить эту функцию планируют с 8 мая, якобы потому что её эксплуатирует очень мало пользователей. Но основной и в целом единственной причиной такого решения стала необходимость проверки содержимого чатов в целях борьбы с материалами о сексуальном насилии над детьми в интернете. Знакомая причина, на западе ничего нового.
При отключении E2EE организация получит техническую возможность просматривать личные диалоги, вложения и прослушивать звонки для контроля и блокировки подозрительных переписок.
В компании заявили, что те, для кого приватность представляет особую важность, могут смело использовать мессенджер WhatsApp, который, кстати говоря, тоже принадлежит Meta 🤡
НеКасперский
🤡51🗿6💩4🫡4❤1
НеКасперский
Потеря контроля ФБР расследует взлом собственной сети, используемой для управления ордерами на прослушку и слежку. Исследователи обнаружили, что на BreachForums продают доступ к полицейским аккаунтам США и порталу Kodex Global. Это система, через которую…
Окончательно потеряли
ФБР занимается расследованием взлома системы для управления ордерами на прослушку и слежку.
Новые обороты набрала недавняя новость об объявлении о продаже доступа к полицейским аккаунтам США и порталу Kodex Global.
Ведомство официально подтвердило атаку на свою информационную инфраструктуру после обнаружения подозрительной активности в сети с данными для фиксации сведений о соединениях и коммуникациях.
Несмотря на то, что в системе отсутствуют засекреченные материалы, опасение вызывают чувствительные данные, связанные с расследованиями и персональными делами фигурирующих лиц.
В ФБР оперативно приняли меры по устранению несанкционированного доступа, сейчас они выясняют, кто стоит за этим вторжением и каким именно способом атакующие совершили нападение.
Тем временем у исследователей есть неофициальное предположение, что виновниками случившегося могут быть прогосударственные хакеры. Какого именно государства предположить сложно, потому что сейчас у США хватает недоброжелателей)0))
НеКасперский
ФБР занимается расследованием взлома системы для управления ордерами на прослушку и слежку.
Новые обороты набрала недавняя новость об объявлении о продаже доступа к полицейским аккаунтам США и порталу Kodex Global.
Ведомство официально подтвердило атаку на свою информационную инфраструктуру после обнаружения подозрительной активности в сети с данными для фиксации сведений о соединениях и коммуникациях.
Несмотря на то, что в системе отсутствуют засекреченные материалы, опасение вызывают чувствительные данные, связанные с расследованиями и персональными делами фигурирующих лиц.
В ФБР оперативно приняли меры по устранению несанкционированного доступа, сейчас они выясняют, кто стоит за этим вторжением и каким именно способом атакующие совершили нападение.
Тем временем у исследователей есть неофициальное предположение, что виновниками случившегося могут быть прогосударственные хакеры. Какого именно государства предположить сложно, потому что сейчас у США хватает недоброжелателей)0))
НеКасперский
😁11👍5🤔5🗿3❤1
Утечка бензина
Пророссийские хакеры вывели из строя АЗС в Львовской и Кировоградской областях.
Соответствующий пост в своих социальных сетях опубликовали участники группировки IT ARMY OF RUSSIA. В результате нападения им удалось откатить оборудование заправочных станций до заводских настроек.
Получив удалённый доступ к программному обеспечению АЗС, они аннулировали всю информацию, сбросили данные для входа и установили новые пароли.
Атака привела к остановке функционирования пострадавших объектов.
НеКасперский
Пророссийские хакеры вывели из строя АЗС в Львовской и Кировоградской областях.
Соответствующий пост в своих социальных сетях опубликовали участники группировки IT ARMY OF RUSSIA. В результате нападения им удалось откатить оборудование заправочных станций до заводских настроек.
Получив удалённый доступ к программному обеспечению АЗС, они аннулировали всю информацию, сбросили данные для входа и установили новые пароли.
Атака привела к остановке функционирования пострадавших объектов.
НеКасперский
🔥32🤡17❤8🤔6😁3💩3🗿1
Какой сейчас год?
Около 7 миллиардов рублей за неделю потерял бизнес Москвы из-за массовых сбоев мобильной связи.
Уже несколько дней более чем в 20 районах столицы не функционируют соцсети, мессенджеры, карты, доставки и другие инструменты, ставшие неотъемлемой частью не только повседневной жизни пользователей, но и рабочей деятельности.
Пока операторы разводят руками, в СМИ официальной причиной ограничений связи называют меры безопасности. Получается, ради мнимой защищённости мы сами себе стреляем в ноги, парализуя экономику, логистику и сервисы, за которые люди платят каждый день.
Если жители регионов давно привыкли к постоянным перебоям, то москвичи ищут альтернативные способы связи. В попытках оставаться на плаву народ скупает на маркетплейсах бумажные автодорожные карты и пейджеры, продажи которых взлетели аж на 73%.
Вряд ли это конечно так, поэтому надеемся, что слово «массово» в заголовках будет влечь за собой отписки.
НеКасперский
Около 7 миллиардов рублей за неделю потерял бизнес Москвы из-за массовых сбоев мобильной связи.
Уже несколько дней более чем в 20 районах столицы не функционируют соцсети, мессенджеры, карты, доставки и другие инструменты, ставшие неотъемлемой частью не только повседневной жизни пользователей, но и рабочей деятельности.
Пока операторы разводят руками, в СМИ официальной причиной ограничений связи называют меры безопасности. Получается, ради мнимой защищённости мы сами себе стреляем в ноги, парализуя экономику, логистику и сервисы, за которые люди платят каждый день.
Если жители регионов давно привыкли к постоянным перебоям, то москвичи ищут альтернативные способы связи. В попытках оставаться на плаву народ скупает на маркетплейсах бумажные автодорожные карты и пейджеры, продажи которых взлетели аж на 73%.
Вряд ли это конечно так, поэтому надеемся, что слово «массово» в заголовках будет влечь за собой отписки.
НеКасперский
🤡32🤬14❤10😁9🤔1🗿1
Петабайт
ShinyHunters заявляет о краже почти 1 петабайта данных клиентов и внутренней информации крупной канадской компании Telus Digital.
По данным злоумышленников, точкой входа стали скомпрометированные учетные данные Google Cloud Platform, найденные в данных, украденных ранее у платформы Salesloft Drift. Эта атака на Salesloft в 2025 году, как подробно описывали эксперты Google, затронула сотни компаний и позволила хакерам получить доступ к огромным массивам данных через Salesforce.
В случае с Telus Digital хакеры утверждают, что скачали данные из BigQuery, а затем использовали утилиту trufflehog для поиска новых секретов внутри украденного, чтобы проникнуть в другие системы, развив атаку. Среди похищенного оказались исходные коды, записи звонков поддержки, данные Salesforce, результаты фоновых проверок ФБР и детальные записи о звонках абонентов Telus.
ShinyHunters выдвинули требование выкупа в размере 65 миллионов долларов, но, по словам хакеров, компания не вступила в переговоры. В Telus Digital заявили, что расследуют инцидент с привлечением экспертов и уведомляют пострадавших клиентов.
Но, официального пресс-релиза на сайте компании не было, они ограничилась комментариями журналистам ☺️
Представить трудно куда они будут сливать эти данные. Ни один форум или анонимное облако утечек такого масштаба не вывезет)
НеКасперский
ShinyHunters заявляет о краже почти 1 петабайта данных клиентов и внутренней информации крупной канадской компании Telus Digital.
По данным злоумышленников, точкой входа стали скомпрометированные учетные данные Google Cloud Platform, найденные в данных, украденных ранее у платформы Salesloft Drift. Эта атака на Salesloft в 2025 году, как подробно описывали эксперты Google, затронула сотни компаний и позволила хакерам получить доступ к огромным массивам данных через Salesforce.
В случае с Telus Digital хакеры утверждают, что скачали данные из BigQuery, а затем использовали утилиту trufflehog для поиска новых секретов внутри украденного, чтобы проникнуть в другие системы, развив атаку. Среди похищенного оказались исходные коды, записи звонков поддержки, данные Salesforce, результаты фоновых проверок ФБР и детальные записи о звонках абонентов Telus.
ShinyHunters выдвинули требование выкупа в размере 65 миллионов долларов, но, по словам хакеров, компания не вступила в переговоры. В Telus Digital заявили, что расследуют инцидент с привлечением экспертов и уведомляют пострадавших клиентов.
Но, официального пресс-релиза на сайте компании не было, они ограничилась комментариями журналистам ☺️
Представить трудно куда они будут сливать эти данные. Ни один форум или анонимное облако утечек такого масштаба не вывезет)
НеКасперский
🤔14🔥3💩3❤2🗿2