Цифровая крепость
Высокий уровень защищённости МАХ получил официальное подтверждение от экспертов на Standoff Hacks.
Турнир в Шанхае отличился рекордными выплатами багхантерам. За свои находки участники получили более 23 миллионов рублей от VK, Т-Банка, «Инфосистемы Джет» и «1С-Битрикс».
В Standoff Hacks в Шанхае приняли участие 30 независимых экспертов, которые искали бреши в системах крупных компаний.
Т-Банк открыл для мониторинга «Т-Банк Университет», VK полностью предоставил для тестирования VK ID и мессенджер МАХ, «1С-Битрикс» выставил на проверку облако «Битрикс24», а «Инфосистемы Джет» предложили классическое направление поиска уязвимостей и отдельную область для выявления недопустимых событий.
На очном награждении победителем стал r0hack, второе место занял freeman, а третье — BlackFan 👏
НеКасперский
Высокий уровень защищённости МАХ получил официальное подтверждение от экспертов на Standoff Hacks.
Турнир в Шанхае отличился рекордными выплатами багхантерам. За свои находки участники получили более 23 миллионов рублей от VK, Т-Банка, «Инфосистемы Джет» и «1С-Битрикс».
В Standoff Hacks в Шанхае приняли участие 30 независимых экспертов, которые искали бреши в системах крупных компаний.
Т-Банк открыл для мониторинга «Т-Банк Университет», VK полностью предоставил для тестирования VK ID и мессенджер МАХ, «1С-Битрикс» выставил на проверку облако «Битрикс24», а «Инфосистемы Джет» предложили классическое направление поиска уязвимостей и отдельную область для выявления недопустимых событий.
На очном награждении победителем стал r0hack, второе место занял freeman, а третье — BlackFan 👏
НеКасперский
🤡46🔥23😁14❤10👍9🤮5🗿1
Взлом аудио
Голосовые ИИ-сервисы оказались уязвимы для скрытой атаки через почти незаметный человеку звук.
Исследователи выяснили, что специально изменённый аудиофайл может заставить голосовые нейросети выполнять чужие команды, даже если пользователь этого не просил.
Атака AudioHijack прячет вредоносные инструкции в обычном на слух фрагменте, где скрытый звук напоминает реверберацию или эхо. Модель воспринимает этот сигнал как команду и выполняет её, не обращая внимания на запрос пользователя.
В ходе экспериментов на 13 сервисах, включая Microsoft и Mistral атака была проведена успешно в 79-96% случаев. Такие команды заставляли модели искать информацию в сети, скачивать файлы и отправлять данные пользователей атакующим. Вредоносный звук можно скрыть в музыке, видео, голосовом сообщении или даже транслировать в реальном времени.
При этом обычные методы защиты оказались малоэффективны, лучше всего помог мониторинг внутренних механизмов внимания, однако и этот способ можно обойти.
Почти никакого интереса для нас не представляют взломы нейросетей, но тут довольно уникальный подход)
НеКасперский
Голосовые ИИ-сервисы оказались уязвимы для скрытой атаки через почти незаметный человеку звук.
Исследователи выяснили, что специально изменённый аудиофайл может заставить голосовые нейросети выполнять чужие команды, даже если пользователь этого не просил.
Атака AudioHijack прячет вредоносные инструкции в обычном на слух фрагменте, где скрытый звук напоминает реверберацию или эхо. Модель воспринимает этот сигнал как команду и выполняет её, не обращая внимания на запрос пользователя.
В ходе экспериментов на 13 сервисах, включая Microsoft и Mistral атака была проведена успешно в 79-96% случаев. Такие команды заставляли модели искать информацию в сети, скачивать файлы и отправлять данные пользователей атакующим. Вредоносный звук можно скрыть в музыке, видео, голосовом сообщении или даже транслировать в реальном времени.
При этом обычные методы защиты оказались малоэффективны, лучше всего помог мониторинг внутренних механизмов внимания, однако и этот способ можно обойти.
Почти никакого интереса для нас не представляют взломы нейросетей, но тут довольно уникальный подход)
НеКасперский
👍16🤔12🗿2
Расширение
GitHub признался в утечке данных примерно 3800 приватных репозиториев.
Причиной стал VS Code. А именно его пользовательское расширение, которое установил один из сотрудников GitHub.
Злоумышленники из группировки TeamPCP уже продают украденный код на форуме. Хотят они за это порядка 50 тысяч долларов.
В компании заявили, что у них нет доказательств компрометации информации о клиентах, хранящуюся за пределами приватных репозиториев. Также они не назвали то самое зловредное расширение.
Вот тебе и самое лучшее свободное ide с неограниченными возможностями и плагинами 🙏
НеКасперский
GitHub признался в утечке данных примерно 3800 приватных репозиториев.
Причиной стал VS Code. А именно его пользовательское расширение, которое установил один из сотрудников GitHub.
Злоумышленники из группировки TeamPCP уже продают украденный код на форуме. Хотят они за это порядка 50 тысяч долларов.
В компании заявили, что у них нет доказательств компрометации информации о клиентах, хранящуюся за пределами приватных репозиториев. Также они не назвали то самое зловредное расширение.
Вот тебе и самое лучшее свободное ide с неограниченными возможностями и плагинами 🙏
НеКасперский
❤10💩5😁2
Хостинг для слонов
Полиция Нидерландов конфисковала более 800 серверов у компании, которая помогала России совершать кибератаки с начала СВО.
Как сообщается, власти арестовали двух граждан и конфисковали сервера у местной хостинговой компании. По их информации, через её хостинг хакерам из России удавалось совершать кибератаки, вмешиваться в выборы и распространять дезинформацию в Европе.
Речь идёт о фирме Stark Industries, которую основали за две недели до СВО. После того как ЕС в мае прошлого года внёс компанию в санкционный список, всю инфраструктуру перевели на подставное нидерландское юрлицо.
Следствие утверждает, что через него и дальше финансировались российские и белорусские подсанкционные структуры.
Помимо серверов изъяли ноутбуки, телефоны и бухгалтерию. По данным СМИ, та же инфраструктура использовалась прокремлёвской группой NoName057 для массированных DDoS-атак.
НеКасперский
Полиция Нидерландов конфисковала более 800 серверов у компании, которая помогала России совершать кибератаки с начала СВО.
Как сообщается, власти арестовали двух граждан и конфисковали сервера у местной хостинговой компании. По их информации, через её хостинг хакерам из России удавалось совершать кибератаки, вмешиваться в выборы и распространять дезинформацию в Европе.
Речь идёт о фирме Stark Industries, которую основали за две недели до СВО. После того как ЕС в мае прошлого года внёс компанию в санкционный список, всю инфраструктуру перевели на подставное нидерландское юрлицо.
Следствие утверждает, что через него и дальше финансировались российские и белорусские подсанкционные структуры.
Помимо серверов изъяли ноутбуки, телефоны и бухгалтерию. По данным СМИ, та же инфраструктура использовалась прокремлёвской группой NoName057 для массированных DDoS-атак.
НеКасперский
🔥24😁12🫡8🗿4👎3😱1
Настежь
Подрядчик CISA допустил одну из самых серьёзных утечек за всю историю американских госструктур.
Учётные данные для входа во внутренние системы Агентства по кибербезопасности инфраструктуры США хранились в публичном репозитории GitHub.
Среди скомпрометированных материалов оказались AWS-ключи с высокими правами, логины и пароли к десяткам внутренних систем, а также доступ к внутреннему хранилищу пакетов CISA и Министерства внутренней безопасности.
Открытая папка под названием Private-CISA была найдена компанией GitGuardian. По данным исследователей, владелец репозитория не отвечал на предупреждения, а встроенная функция защиты была и вовсе отключена.
Позже CISA подтвердила факт утечки. Компания не сообщила, как долго материалы находились в открытом доступе, однако известно, что опубликованные AWS-ключи оставались рабочими около 48 часов.
НеКасперский
Подрядчик CISA допустил одну из самых серьёзных утечек за всю историю американских госструктур.
Учётные данные для входа во внутренние системы Агентства по кибербезопасности инфраструктуры США хранились в публичном репозитории GitHub.
Среди скомпрометированных материалов оказались AWS-ключи с высокими правами, логины и пароли к десяткам внутренних систем, а также доступ к внутреннему хранилищу пакетов CISA и Министерства внутренней безопасности.
Открытая папка под названием Private-CISA была найдена компанией GitGuardian. По данным исследователей, владелец репозитория не отвечал на предупреждения, а встроенная функция защиты была и вовсе отключена.
Позже CISA подтвердила факт утечки. Компания не сообщила, как долго материалы находились в открытом доступе, однако известно, что опубликованные AWS-ключи оставались рабочими около 48 часов.
НеКасперский
😁37🫡7🗿2
Колыбель демократии
Генеральный прокурор Техаса обвинил экстремистскую Meta и WhatsApp в чтении переписок пользователей.
После недавнего дела на Нетфликс, Техас решил подать иск на Meta. По материалам дела, сотрудники компании имеют доступ к практически всем личным сообщениям, несмотря на обещания сквозного шифрования.
Дело открыли по закону о защите прав потребителей. Власти требуют судебного запрета на доступ к переписке жителей без их согласия, а также денежных штрафов.
Дуров на эту тему опубликовал пост, в котором назвал ситуацию мошенничеством и напомнил слова бывшего гендиректора WhatsApp о том, как он «продал конфиденциальность своих пользователей».
В самой компании назвали эти утверждения ложными, подчеркнув, что никто не может не может читать чужие сообщения. Суд покажет 😇
НеКасперский
Генеральный прокурор Техаса обвинил экстремистскую Meta и WhatsApp в чтении переписок пользователей.
После недавнего дела на Нетфликс, Техас решил подать иск на Meta. По материалам дела, сотрудники компании имеют доступ к практически всем личным сообщениям, несмотря на обещания сквозного шифрования.
Дело открыли по закону о защите прав потребителей. Власти требуют судебного запрета на доступ к переписке жителей без их согласия, а также денежных штрафов.
Дуров на эту тему опубликовал пост, в котором назвал ситуацию мошенничеством и напомнил слова бывшего гендиректора WhatsApp о том, как он «продал конфиденциальность своих пользователей».
В самой компании назвали эти утверждения ложными, подчеркнув, что никто не может не может читать чужие сообщения. Суд покажет 😇
НеКасперский
😁32❤6🗿6💩1
Дрочишь?
Хакеры скомпрометировали БД с конфиденциальными данными всех пользователей OnlyFans.
Соответствующая публикация появилась на BreachForum. По словам автора поста, в результате нападения были выгружены файлы, содержащие информацию порядка 340 миллионов человек.
Список украденных сведений, судя по скринам, включает имена, никнеймы, адреса электронной почты, номера телефонов, даты создания аккаунтов, рейтинги, данные о подписчиках, платёжных картах и профилях в других соцсетях.
Официальных комментариев от представителей OnlyFans пока не наблюдается, однако в сети предполагают, что материалы могут быть сборной солянкой из старых утечек.
НеКасперский
Хакеры скомпрометировали БД с конфиденциальными данными всех пользователей OnlyFans.
Соответствующая публикация появилась на BreachForum. По словам автора поста, в результате нападения были выгружены файлы, содержащие информацию порядка 340 миллионов человек.
Список украденных сведений, судя по скринам, включает имена, никнеймы, адреса электронной почты, номера телефонов, даты создания аккаунтов, рейтинги, данные о подписчиках, платёжных картах и профилях в других соцсетях.
Официальных комментариев от представителей OnlyFans пока не наблюдается, однако в сети предполагают, что материалы могут быть сборной солянкой из старых утечек.
НеКасперский
😁44😱5❤1🗿1
VPN не спас
Правоохранительные органы ликвидировали ещё один VPN, но на этот раз за пределами РФ.
Международная операция под руководством Нидерландов и Франции помогла ликвидировать сервис First VPN, рекламируемый на теневых форумах как удобный и надёжный способ сохранить анонимность.
Вопреки громким заявлениям, именно эта платформа почти всегда фигурировала в крупных расследованиях кибератак, чаще всего хакеры использовали её для сокрытия преступлений.
Евроюст и Европол закрыли целевые домены, а также связанные с ними Onion-адреса. Администратор сервиса был пойман на территории Украины, подозреваемого опросили, обыскали и задержали.
В результате правоохранительные органы отключили 33 сервера и нарушили работу всей инфраструктуры, используемой для поддержки деятельности атакующих по всему миру.
После случившегося клиентов First VPN оповестили, что платформа ликвидирована, а их личности установлены.
НеКасперский
Правоохранительные органы ликвидировали ещё один VPN, но на этот раз за пределами РФ.
Международная операция под руководством Нидерландов и Франции помогла ликвидировать сервис First VPN, рекламируемый на теневых форумах как удобный и надёжный способ сохранить анонимность.
Вопреки громким заявлениям, именно эта платформа почти всегда фигурировала в крупных расследованиях кибератак, чаще всего хакеры использовали её для сокрытия преступлений.
Евроюст и Европол закрыли целевые домены, а также связанные с ними Onion-адреса. Администратор сервиса был пойман на территории Украины, подозреваемого опросили, обыскали и задержали.
В результате правоохранительные органы отключили 33 сервера и нарушили работу всей инфраструктуры, используемой для поддержки деятельности атакующих по всему миру.
После случившегося клиентов First VPN оповестили, что платформа ликвидирована, а их личности установлены.
НеКасперский
🫡28😁12❤4💩4🤡3🗿1
Автоматизация
Управлять большим количеством серверов и программ вручную становится всё труднее, однако разработчикам «Базис» удалось решить эту проблему.
Теперь для настройки облачных систем не нужно писать сложные скрипты, всё можно сделать через понятное визуальное меню. Новая версия модуля Basis Automation Studio 2.4 в составе платформы Basis Dynamix Cloud Control превращает рутинные действия в простой и понятный процесс с помощью удобного интерфейса.
Благодаря интеграции с Git шаблоны импортируются из внешних репозиториев через веб-портал по тегам. В систему добавлена пакетная загрузка и версионирование с возможностью отката изменений.
Специалисты внесли нововведения и в систему доступов. Администратор может создавать индивидуальные роли для каждого сотрудника, выбирая только нужные разрешения.
Вход стал проще и безопаснее благодаря интеграции с Basis Virtual Security через SSO. Теперь можно заранее оценивать, сколько ресурсов потребуется для каждого сервиса, чтобы планировать работу эффективнее.
НеКасперский
Управлять большим количеством серверов и программ вручную становится всё труднее, однако разработчикам «Базис» удалось решить эту проблему.
Теперь для настройки облачных систем не нужно писать сложные скрипты, всё можно сделать через понятное визуальное меню. Новая версия модуля Basis Automation Studio 2.4 в составе платформы Basis Dynamix Cloud Control превращает рутинные действия в простой и понятный процесс с помощью удобного интерфейса.
Благодаря интеграции с Git шаблоны импортируются из внешних репозиториев через веб-портал по тегам. В систему добавлена пакетная загрузка и версионирование с возможностью отката изменений.
Специалисты внесли нововведения и в систему доступов. Администратор может создавать индивидуальные роли для каждого сотрудника, выбирая только нужные разрешения.
Вход стал проще и безопаснее благодаря интеграции с Basis Virtual Security через SSO. Теперь можно заранее оценивать, сколько ресурсов потребуется для каждого сервиса, чтобы планировать работу эффективнее.
НеКасперский
❤16💩11🔥7🗿4
Вам подарок
Покупка фирменной футболки от главы ФБР идёт по акции в комплекте с инфостилером.
Речь идёт об официальном сайте бренда Based Apparel, где исследователи нашли вредоносный скрипт для кражи паролей. Вместо выбора одежды покупатели часто натыкались на фальшивую проверку безопасности для взлома компьютеров от Apple.
При попытке открыть сайт, на экране всплывает окно, похожее на защиту от Cloudflare. Система заявляет, что трафик подозрителен, и просит выполнить «инструкцию для проверки», в ходе которой нужно открыть Terminal на Mac и вставить туда подготовленный код 🙃
На деле программа пытается выкрасть учётные данные из связки ключей macOS и браузера Chrome. В случае неудачи вредоносное ПО забрасывает жертву уведомлениями от лица фальшивой службы «macOS Protection Service», требуя ввести пароль администратора.
Сейчас сайт закрыт на «техническое обслуживание», а исследовательница, обнаружившая проблему, в своих соцсетях выметала главу ФБР, предложив снести её пост за $200.
НеКасперский
Покупка фирменной футболки от главы ФБР идёт по акции в комплекте с инфостилером.
Речь идёт об официальном сайте бренда Based Apparel, где исследователи нашли вредоносный скрипт для кражи паролей. Вместо выбора одежды покупатели часто натыкались на фальшивую проверку безопасности для взлома компьютеров от Apple.
При попытке открыть сайт, на экране всплывает окно, похожее на защиту от Cloudflare. Система заявляет, что трафик подозрителен, и просит выполнить «инструкцию для проверки», в ходе которой нужно открыть Terminal на Mac и вставить туда подготовленный код 🙃
На деле программа пытается выкрасть учётные данные из связки ключей macOS и браузера Chrome. В случае неудачи вредоносное ПО забрасывает жертву уведомлениями от лица фальшивой службы «macOS Protection Service», требуя ввести пароль администратора.
Сейчас сайт закрыт на «техническое обслуживание», а исследовательница, обнаружившая проблему, в своих соцсетях выметала главу ФБР, предложив снести её пост за $200.
НеКасперский
😁23👍5🔥1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
Ошибка
Компания Google (((случайно))) раскрыла неисправленную уязвимость в движке Chromium, позволяющей удалённо выполнять JavaScript-код.
Проблема была обнаружена ещё в декабре 2022 года, но до сих пор не устранена. В ходе теста выяснилось, что уязвыимость по-прежнему работает в актуальных версиях Chrome Dev и Edge. Причём в Edge полностью бесшумно, без всплывающих окон и даже после закрытия браузера.
Уязвимость затрагивает все браузеры на Chromium. Злоумышленник может создать вредоносный сайт с фоновым сервис-воркером, который никогда не завершит работу.
Это позволит организовывать DDoS-атаки, проксировать вредоносный трафик и произвольно перенаправлять пользователей без их ведома.
Исследователь сообщает, что для эксплуатации достаточно одного посещения страницы.
Патч так и не был выпущен, несмотря на закрытый тикет и выплаченный баунти в 1000 долларов. Google, вероятно, придётся выпускать экстренное обновление, так как детали уже попали в открытый доступ.
НеКасперский
Компания Google (((случайно))) раскрыла неисправленную уязвимость в движке Chromium, позволяющей удалённо выполнять JavaScript-код.
Проблема была обнаружена ещё в декабре 2022 года, но до сих пор не устранена. В ходе теста выяснилось, что уязвыимость по-прежнему работает в актуальных версиях Chrome Dev и Edge. Причём в Edge полностью бесшумно, без всплывающих окон и даже после закрытия браузера.
Уязвимость затрагивает все браузеры на Chromium. Злоумышленник может создать вредоносный сайт с фоновым сервис-воркером, который никогда не завершит работу.
Это позволит организовывать DDoS-атаки, проксировать вредоносный трафик и произвольно перенаправлять пользователей без их ведома.
Исследователь сообщает, что для эксплуатации достаточно одного посещения страницы.
Патч так и не был выпущен, несмотря на закрытый тикет и выплаченный баунти в 1000 долларов. Google, вероятно, придётся выпускать экстренное обновление, так как детали уже попали в открытый доступ.
НеКасперский
😁38❤6😱5💩4🗿3👍1
Гибрид для КИИ
РТК-ЦОД добавил в «Облако КИИ» новый сервис Unit-colocation. Если коротко, теперь клиенты могут разместить свое оборудование в ЦОД компании и подключить его к защищенной облачной платформе. Получается гибридная схема, в которой часть инфраструктуры остается на своем железе, а часть работает через «Облако КИИ».
Оборудование размещается в зоне внешних подключений — это не аттестованный контур самого облака, но все еще контролируемая зона дата-центра. Дальше его подключают к сети платформы по резервируемой схеме через коммутаторы 1 GE и оптические порты от 1 GE до 25 GE.
Звучит как штука для тех, кому облако уже нужно, но совсем отпустить собственное железо пока нельзя. Например, для госсектора, финансов, промышленности, ТЭК, медицины, транспорта и операторов персональных данных.
В РТК-ЦОД говорят, что сервис поможет собрать в одну инфраструктуру «Облако КИИ», частные корпоративные сети и публичные облака, а также упростит аттестацию ИС под требования регуляторов.
НеКасперский
РТК-ЦОД добавил в «Облако КИИ» новый сервис Unit-colocation. Если коротко, теперь клиенты могут разместить свое оборудование в ЦОД компании и подключить его к защищенной облачной платформе. Получается гибридная схема, в которой часть инфраструктуры остается на своем железе, а часть работает через «Облако КИИ».
Оборудование размещается в зоне внешних подключений — это не аттестованный контур самого облака, но все еще контролируемая зона дата-центра. Дальше его подключают к сети платформы по резервируемой схеме через коммутаторы 1 GE и оптические порты от 1 GE до 25 GE.
Звучит как штука для тех, кому облако уже нужно, но совсем отпустить собственное железо пока нельзя. Например, для госсектора, финансов, промышленности, ТЭК, медицины, транспорта и операторов персональных данных.
В РТК-ЦОД говорят, что сервис поможет собрать в одну инфраструктуру «Облако КИИ», частные корпоративные сети и публичные облака, а также упростит аттестацию ИС под требования регуляторов.
НеКасперский
🔥15👍7🗿4
Печальный прогноз
Хакеры взломали крупнейшую в мире додеп-платформу ставок на что-угодно Polymarket.
По данным ZachXBT, результате нападения атакующие похитили более $520 тысяч в криптовалюте.
Украденные средства были выведены из двух смарт-контрактов и отправлены на сторонний адрес, вероятней всего управляемый хакерами.
Причиной случившегося называют кражу приватного ключа внутреннего операционного кошелька. При этом сама компания подтверждает атаку. Там уверяют, что это никак не повлияло на средства пользователей и прогнозы, намекая, что скомпрометирован был кошелёк личных средств компании.
НеКасперский
Хакеры взломали крупнейшую в мире додеп-платформу ставок на что-угодно Polymarket.
По данным ZachXBT, результате нападения атакующие похитили более $520 тысяч в криптовалюте.
Украденные средства были выведены из двух смарт-контрактов и отправлены на сторонний адрес, вероятней всего управляемый хакерами.
Причиной случившегося называют кражу приватного ключа внутреннего операционного кошелька. При этом сама компания подтверждает атаку. Там уверяют, что это никак не повлияло на средства пользователей и прогнозы, намекая, что скомпрометирован был кошелёк личных средств компании.
НеКасперский
🔥15😁5❤3🗿2
Самый дорогой слеш
Парню заплатили $12000 за один слеш.
Участник BugBounty обнаружил необычную уязвимость в API одного крупного финтех-сервиса. GET-запрос к
Проблема оказалась в настройках AWS HTTP API. Сначала шлюз проверил ключ доступа на том адресе, который указал пользователь с «/». Проверка прошла успешно, потому что адрес был похож на разрешённый без этого символа. После этого шлюз сам переписал адрес для внутренней передачи.
Исследователь также перебрал разные варианты адресов и выяснил, что так же можно вызвать POST /v1/transfers/, и увести деньги с системного счёта без валидного JWT. Ему удалось сделать перевод на $0.01.
Разработчики на следующий день перевели API на REST-шлюз и добавили повторную проверку userId. Не названная компания выплатила награду за найденную уязвимость. Теперь парень планирует поездку в Дубай.
НеКасперский
Парню заплатили $12000 за один слеш.
Участник BugBounty обнаружил необычную уязвимость в API одного крупного финтех-сервиса. GET-запрос к
/v1/accounts возвращал 401 Unauthorized, но если добавить слеш в конце — /v1/accounts/, то сервер отдавал 200 OK и полные данные по юзерам.Проблема оказалась в настройках AWS HTTP API. Сначала шлюз проверил ключ доступа на том адресе, который указал пользователь с «/». Проверка прошла успешно, потому что адрес был похож на разрешённый без этого символа. После этого шлюз сам переписал адрес для внутренней передачи.
Исследователь также перебрал разные варианты адресов и выяснил, что так же можно вызвать POST /v1/transfers/, и увести деньги с системного счёта без валидного JWT. Ему удалось сделать перевод на $0.01.
Разработчики на следующий день перевели API на REST-шлюз и добавили повторную проверку userId. Не названная компания выплатила награду за найденную уязвимость. Теперь парень планирует поездку в Дубай.
НеКасперский
😁33👍12🔥6❤1🗿1
Сага о Цифровом Мидгарде
С каждым годом киберугрозы становятся всё опаснее, а отчёты о них сложнее. В CyberThreatTech решили эту проблему, собрав и структурировав ключевые тенденции в новом формате.
Их отчёт не похож на очередную таблицу с цифрами, он построен как эпическое повествование, где Хугин и Мунин — вороны Одина — облетают мир и приносят мудрость. Технологическая концепция «Озеро знаний» объединила сведения из более чем 280 источников в единую картину.
Согласно собранным данным, в 2025 году хакеры были нацелены на госсектор, энергетику и телеком, в 63% случаев применялись украденные пароли. Старые уязвимости вроде Log4Shell, Zerologon и ProxyShell по-прежнему в топе, а патч-менеджмент отстаёт.
На фоне роста фейковых ИИ-материалов и копирования российских работ без ссылок за 2024 год вышло 2884 отчёта, ручная обработка такого объёма стоит десятки миллионов рублей.
Работа CyberThreatTech поможет руководителям разобраться в сигналах, вероятных сценариях атак и оценить риски.
Ваша очередь — задать правильный вопрос
С каждым годом киберугрозы становятся всё опаснее, а отчёты о них сложнее. В CyberThreatTech решили эту проблему, собрав и структурировав ключевые тенденции в новом формате.
Их отчёт не похож на очередную таблицу с цифрами, он построен как эпическое повествование, где Хугин и Мунин — вороны Одина — облетают мир и приносят мудрость. Технологическая концепция «Озеро знаний» объединила сведения из более чем 280 источников в единую картину.
Согласно собранным данным, в 2025 году хакеры были нацелены на госсектор, энергетику и телеком, в 63% случаев применялись украденные пароли. Старые уязвимости вроде Log4Shell, Zerologon и ProxyShell по-прежнему в топе, а патч-менеджмент отстаёт.
На фоне роста фейковых ИИ-материалов и копирования российских работ без ссылок за 2024 год вышло 2884 отчёта, ручная обработка такого объёма стоит десятки миллионов рублей.
Работа CyberThreatTech поможет руководителям разобраться в сигналах, вероятных сценариях атак и оценить риски.
Ваша очередь — задать правильный вопрос
👍7❤6🗿2🔥1💩1
Честный трафик
РКН штрафует операторов связи за отказ передавать данные об IP-адресах абонентов.
Пока в ведомстве объясняют такие меры необходимостью защитить пользователей от DDoS-атак, исследователи считают, что главной целью сбора этой информации является борьба с обходом блокировок и VPN-сервисами, которые в этом активно помогают.
За непредоставление сведений было оштрафовано уже 85 компаний. По закону операторы обязаны сообщать данные об IP-адресах после получения соответствующего уведомления.
Более 1350 компаний получили соответствующие оповещения ещё в марте. За первое нарушение штраф может достигать 500 тысяч рублей. За повторное нарушение санкции увеличиваются до 1 млн рублей.
НеКасперский
РКН штрафует операторов связи за отказ передавать данные об IP-адресах абонентов.
Пока в ведомстве объясняют такие меры необходимостью защитить пользователей от DDoS-атак, исследователи считают, что главной целью сбора этой информации является борьба с обходом блокировок и VPN-сервисами, которые в этом активно помогают.
За непредоставление сведений было оштрафовано уже 85 компаний. По закону операторы обязаны сообщать данные об IP-адресах после получения соответствующего уведомления.
Более 1350 компаний получили соответствующие оповещения ещё в марте. За первое нарушение штраф может достигать 500 тысяч рублей. За повторное нарушение санкции увеличиваются до 1 млн рублей.
НеКасперский
🤬51💩7😁6🗿3👍2❤1
Зоркие глаза
В Китае обнаружили цифровую систему, фиксирующую каждый шаг иностранных граждан.
Исследователи NetAskari обнаружили веб-интерфейс, разработанный для Бюро общественной безопасности города Чжанцзякоу. Эта платформа объединяет разрозненную информацию о людях в единую базу данных.
Система Sharp Eyes способна отслеживать перемещения человека во всех деталях. На первый взгляд она выглядит как обычная синяя панель с графиками, но на самом деле это интерфейс системы слежения, связанный с БД, куда попадают паспортные данные, фотографии, номера телефонов и сведения о визах.
Программа фиксирует покупки билетов на поезд или самолет, регистрацию в отелях и больницах, строит точные маршруты перемещений и даже вычисляет круг общения. Особое внимание система уделяет журналистам, а также гражданам США, Великобритании, Канады, Австралии и Новой Зеландии.
Каждому иностранцу присваивается определённый уровень риска, а данные собираются не только из миграционных и регистрационных источников, но и с камер наблюдения и сервисов, связанных с горнолыжными пропусками.
НеКасперский
В Китае обнаружили цифровую систему, фиксирующую каждый шаг иностранных граждан.
Исследователи NetAskari обнаружили веб-интерфейс, разработанный для Бюро общественной безопасности города Чжанцзякоу. Эта платформа объединяет разрозненную информацию о людях в единую базу данных.
Система Sharp Eyes способна отслеживать перемещения человека во всех деталях. На первый взгляд она выглядит как обычная синяя панель с графиками, но на самом деле это интерфейс системы слежения, связанный с БД, куда попадают паспортные данные, фотографии, номера телефонов и сведения о визах.
Программа фиксирует покупки билетов на поезд или самолет, регистрацию в отелях и больницах, строит точные маршруты перемещений и даже вычисляет круг общения. Особое внимание система уделяет журналистам, а также гражданам США, Великобритании, Канады, Австралии и Новой Зеландии.
Каждому иностранцу присваивается определённый уровень риска, а данные собираются не только из миграционных и регистрационных источников, но и с камер наблюдения и сервисов, связанных с горнолыжными пропусками.
НеКасперский
🫡18🗿5👍3🤔2❤1😁1
Грязные
Активы россиян на сумму $16 миллионов заблокировали.
Произошло это из-за британских санкций против криптобирж EXMO, HTX, Rapira Group LLC, Aifory LLC, ABCEX/Nueva Cryptologia и др. Они, по мнению британцев, помогают России обходить санкции и валютные ограничения.
Эта новость быстро обросла подробностями о массовых блокировках и требованиях вывести средства за сутки. История расфорсилась после публикации Baza о том, что средства пользователей из РФ помечены как «грязные».
Заявлено, якобы клиентам приходили уведомления о необходимости перевести активы за 24 часа, однако ни одно из этих утверждений не подтверждено первоисточниками.
Великобритания действительно ввела санкции против российских криптобирж. В отношении большинства был установлен стандартный набор мер, включая заморозку активов, запрет на обработку платежей и корреспондентский банкинг.
Позже в Bybit сообщили, что переводы с адресов, связанных с HTX, могут проходить усиленную AML-проверку. При этом в публикациях, где упоминается информация о $16 миллионах, ссылки на независимые источники и подтверждения отсутствуют.
НеКасперский
Активы россиян на сумму $16 миллионов заблокировали.
Произошло это из-за британских санкций против криптобирж EXMO, HTX, Rapira Group LLC, Aifory LLC, ABCEX/Nueva Cryptologia и др. Они, по мнению британцев, помогают России обходить санкции и валютные ограничения.
Эта новость быстро обросла подробностями о массовых блокировках и требованиях вывести средства за сутки. История расфорсилась после публикации Baza о том, что средства пользователей из РФ помечены как «грязные».
Заявлено, якобы клиентам приходили уведомления о необходимости перевести активы за 24 часа, однако ни одно из этих утверждений не подтверждено первоисточниками.
Великобритания действительно ввела санкции против российских криптобирж. В отношении большинства был установлен стандартный набор мер, включая заморозку активов, запрет на обработку платежей и корреспондентский банкинг.
Позже в Bybit сообщили, что переводы с адресов, связанных с HTX, могут проходить усиленную AML-проверку. При этом в публикациях, где упоминается информация о $16 миллионах, ссылки на независимые источники и подтверждения отсутствуют.
НеКасперский
😁9🔥4❤3💩3🗿1
Виза по скидке
В сеть были слиты тысячи фотографий паспортов и селфи людей, оплативших услугу оформления визы в Великобританию.
Утечка произошла из-за стороннего сайта UK Visa Portal, не имевшего никакого отношения к правительству страны. Люди по ошибке переводили деньги за обслуживание на этой платформе вместо официального портала.
Исследователи подтвердили подлинность обнародованных документов. На самом ресурсе нет контактов для связи с руководством или способа сообщить о проблеме. Скорее всего, они узнают о проблеме только из новостей 👉🏻👈🏻
По предварительным данным, в сеть утекло более 100 тысяч конфиденциальных документов. Анонимные источники сообщают, что причиной случившегося стал сбой во внутренней системе сайта, из-за которого можно было увидеть список всех загруженных файлов.
Проблема была связана с неправильной настройкой облачного хранилища. Сами материалы не находились в открытом поиске, но доступ к ним можно было получить по прямым ссылкам.
НеКасперский
В сеть были слиты тысячи фотографий паспортов и селфи людей, оплативших услугу оформления визы в Великобританию.
Утечка произошла из-за стороннего сайта UK Visa Portal, не имевшего никакого отношения к правительству страны. Люди по ошибке переводили деньги за обслуживание на этой платформе вместо официального портала.
Исследователи подтвердили подлинность обнародованных документов. На самом ресурсе нет контактов для связи с руководством или способа сообщить о проблеме. Скорее всего, они узнают о проблеме только из новостей 👉🏻👈🏻
По предварительным данным, в сеть утекло более 100 тысяч конфиденциальных документов. Анонимные источники сообщают, что причиной случившегося стал сбой во внутренней системе сайта, из-за которого можно было увидеть список всех загруженных файлов.
Проблема была связана с неправильной настройкой облачного хранилища. Сами материалы не находились в открытом поиске, но доступ к ним можно было получить по прямым ссылкам.
НеКасперский
😁9❤7🔥2🗿1
Великая битва
На ТСПУ развернули обновлённые DPI-системы, которые научились вычислять MTProto-прокси.
Продолжается бесконечное осванивание бюджетных средств. Блокировки идут волнами по регионам. Фактически прокси перестал работать. Telegram регулярно патчат клиенты, но к концу мая РКН снова ужесточил фильтрацию, анализируя размер пакетов и fingerprint.
Последние апдейты этой схватки таковы, что 28 мая
группа разработчиков выпустила форк десктопного клиента Telegram под Windows с рабочим MTProto. Вместо статичного набора правил они добавили случайный выбор между Chrome- и Firefox-подобным fingerprint при каждом подключении, динамические наборы шифров и случайные задержки при отправке ClientHello.
Фикс уже передали команде мессенджера. Когда патч примут, можно ждать обновления на других платформах. По сути они рандомизировали все, что можно рандомизировать, чтобы DPI не узнавал Telegram.
НеКасперский
На ТСПУ развернули обновлённые DPI-системы, которые научились вычислять MTProto-прокси.
Продолжается бесконечное осванивание бюджетных средств. Блокировки идут волнами по регионам. Фактически прокси перестал работать. Telegram регулярно патчат клиенты, но к концу мая РКН снова ужесточил фильтрацию, анализируя размер пакетов и fingerprint.
Последние апдейты этой схватки таковы, что 28 мая
группа разработчиков выпустила форк десктопного клиента Telegram под Windows с рабочим MTProto. Вместо статичного набора правил они добавили случайный выбор между Chrome- и Firefox-подобным fingerprint при каждом подключении, динамические наборы шифров и случайные задержки при отправке ClientHello.
Фикс уже передали команде мессенджера. Когда патч примут, можно ждать обновления на других платформах. По сути они рандомизировали все, что можно рандомизировать, чтобы DPI не узнавал Telegram.
НеКасперский
❤17⚡7🤬2😁1