Сошлось
На платформе автоматизации n8n найдеры три критические уязвимости с максимальными баллами CVSS 10.0 и 9.9, которые позволяют аутентифицированным пользователям выполнить произвольный код на сервере.
Первая проблема даёт любому авторизованному юзеру шанс запустить что угодно на хосте и получить полный контроль над инстансом вместе со всеми подключёнными системами. Вторая работает через загрузку файлов и бьёт как по self-hosted, так и по облачным версиям.
Третья дыра обходит песочницу в Python Code Node, также позволяя выполнять произвольный код. Её исправление вышло в начале декабря прошлого года.
n8n выкатила экстренные патчи для всех уязвимостей. Администраторам инстансов стоит обновиться немедленно, потому что эксплуатация даёт полный доступ к серверу и всей связанной инфраструктуре.
НеКасперский
На платформе автоматизации n8n найдеры три критические уязвимости с максимальными баллами CVSS 10.0 и 9.9, которые позволяют аутентифицированным пользователям выполнить произвольный код на сервере.
Первая проблема даёт любому авторизованному юзеру шанс запустить что угодно на хосте и получить полный контроль над инстансом вместе со всеми подключёнными системами. Вторая работает через загрузку файлов и бьёт как по self-hosted, так и по облачным версиям.
Третья дыра обходит песочницу в Python Code Node, также позволяя выполнять произвольный код. Её исправление вышло в начале декабря прошлого года.
n8n выкатила экстренные патчи для всех уязвимостей. Администраторам инстансов стоит обновиться немедленно, потому что эксплуатация даёт полный доступ к серверу и всей связанной инфраструктуре.
НеКасперский
❤8🤔6🔥5🗿3👍1
Сделали Тёмную
Иран 8 января полностью отключил интернет по всей стране на фоне массовых протестов, которые начались в конце декабря из-за экономического кризиса и обесценивания валюты.
NetBlocks зафиксировали падение интернет-активности на 99% от обычного уровня около 20:30 по местному времени, когда тысячи людей вышли на улицы по призыву наследного принца Резы Пехлеви. СМИ подтверждали беспрецедентные толпы в Тегеране, пока связь с ними не оборвалась. Активисты сообщали об отключениях в Исфахане, Лордегане, Абданане, Кермашахе и районах Шираза.
Власти отрубили мобильную и проводную связь одновременно. С того момента дозвониться из Дубая в Иран стало невозможным. У части пользователей с корпоративными аккаунтами подключение сохранялось ещё недолго, но позже прервалось и у них. Иранские госСМИ заявили на следующее утро про «террористов» из США и Израиля, блокировка, в свою очередь, была решением органов безопасности.
Bloomberg сообщает, что с начала протестов погибло минимум 42 человека. Одна нежелательная в РФ организация назвала блокировку нарушением прав человека, которая скрывает репрессии против протестующих.
Это мы все к тому, что Россия, похоже, задала тренд на массовое отключение интернета, чтобы иметь возможность органам власти и силовым структурам выиграть время на принятие решений. Правда в Иране власти пошли ещё дальше. Там интернет отключен безусловно — без DPI и каких-либо белых списков.
Строят суверенный интернет, что сказать 🚬
НеКасперский
Иран 8 января полностью отключил интернет по всей стране на фоне массовых протестов, которые начались в конце декабря из-за экономического кризиса и обесценивания валюты.
NetBlocks зафиксировали падение интернет-активности на 99% от обычного уровня около 20:30 по местному времени, когда тысячи людей вышли на улицы по призыву наследного принца Резы Пехлеви. СМИ подтверждали беспрецедентные толпы в Тегеране, пока связь с ними не оборвалась. Активисты сообщали об отключениях в Исфахане, Лордегане, Абданане, Кермашахе и районах Шираза.
Власти отрубили мобильную и проводную связь одновременно. С того момента дозвониться из Дубая в Иран стало невозможным. У части пользователей с корпоративными аккаунтами подключение сохранялось ещё недолго, но позже прервалось и у них. Иранские госСМИ заявили на следующее утро про «террористов» из США и Израиля, блокировка, в свою очередь, была решением органов безопасности.
Bloomberg сообщает, что с начала протестов погибло минимум 42 человека. Одна нежелательная в РФ организация назвала блокировку нарушением прав человека, которая скрывает репрессии против протестующих.
Это мы все к тому, что Россия, похоже, задала тренд на массовое отключение интернета, чтобы иметь возможность органам власти и силовым структурам выиграть время на принятие решений. Правда в Иране власти пошли ещё дальше. Там интернет отключен безусловно — без DPI и каких-либо белых списков.
Строят суверенный интернет, что сказать 🚬
НеКасперский
🗿25🤬12👎7❤6👍6🔥3💩3😁2🤡1
Воздуханы
Хакеры украли сведения из инфраструктуры разработки NordVPN.
Такое объявление было опубликовано пользователем под ником 1011 на BreachForums. По его словам, скомпрометировать внутренние системы компании удалось благодаря неправильным настройкам на сервере разработки, размещённом в Панаме.
В качестве доказательств автор поста оставил образцы материалов, содержащие схемы таблиц и пример данных. В посте указано, что атакующие обладают доступом к структурам БД, а также сведениям, связанным с ключами для API Salesforce и токенами Jira.
Представители пострадавшей компании, в свою очередь, опровергли громкое заявление. Они утверждают, что взломан был сервер подрядчика, который располагал лишь имитацией данных для проверки PoC.
Пока выясняется, кто из них накидывает пуху, кроме скриншотов никаких доказательств предоставлено не было. К тому же, никаких жалоб на проблемы от пользователей сервиса не поступало.
НеКасперский
Хакеры украли сведения из инфраструктуры разработки NordVPN.
Такое объявление было опубликовано пользователем под ником 1011 на BreachForums. По его словам, скомпрометировать внутренние системы компании удалось благодаря неправильным настройкам на сервере разработки, размещённом в Панаме.
В качестве доказательств автор поста оставил образцы материалов, содержащие схемы таблиц и пример данных. В посте указано, что атакующие обладают доступом к структурам БД, а также сведениям, связанным с ключами для API Salesforce и токенами Jira.
Представители пострадавшей компании, в свою очередь, опровергли громкое заявление. Они утверждают, что взломан был сервер подрядчика, который располагал лишь имитацией данных для проверки PoC.
Пока выясняется, кто из них накидывает пуху, кроме скриншотов никаких доказательств предоставлено не было. К тому же, никаких жалоб на проблемы от пользователей сервиса не поступало.
НеКасперский
🗿24🤡9😱4👍2🔥1😁1
Двойной скам
Чувствительные данные 17,5 миллионов пользователей Instagram, принадлежащей экстремистской Meta, выставлены на продажу в даркнете.
Данные включают имена, физические адреса, номера телефонов и email-адреса. Эта утечка, по данным исследователей, напрямую связана с началом массовой атаки на сброс паролей в соцсети.
Злоумышленники используют украденную базу для отправки фейковых запросов на сброс пароля от имени компании. Они рассчитывают на мгновенную панику и клик по кнопке в письме, хотя само сообщение чётко указывает, что без дальнейших действий пароль изменён не будет.
Также всем строго рекомендуется включить двухфакторную аутентификацию — сейчас это главный сдерживающий фактор в защите аккаунтов.
А ну бегом проверять свои аккаунты 😬
НеКасперский
Чувствительные данные 17,5 миллионов пользователей Instagram, принадлежащей экстремистской Meta, выставлены на продажу в даркнете.
Данные включают имена, физические адреса, номера телефонов и email-адреса. Эта утечка, по данным исследователей, напрямую связана с началом массовой атаки на сброс паролей в соцсети.
Злоумышленники используют украденную базу для отправки фейковых запросов на сброс пароля от имени компании. Они рассчитывают на мгновенную панику и клик по кнопке в письме, хотя само сообщение чётко указывает, что без дальнейших действий пароль изменён не будет.
Также всем строго рекомендуется включить двухфакторную аутентификацию — сейчас это главный сдерживающий фактор в защите аккаунтов.
А ну бегом проверять свои аккаунты 😬
НеКасперский
🗿13😁10🔥8🤬3❤1💩1
Удар капиталист
Группа Salt Typhoon, связанная с китайскими спецслужбами, провела атаку на почтовые системы сотрудников Палаты представителей США.
Атаке подверглись помощники конгрессменов, работающие с закрытой информацией, включая вопросы национальной безопасности, внешней политики и военного планирования. Кроме того, эта группа долгое время собирала данные о телефонных переговорах американских политиков.
Ранее мы уже писали об той группировке. Они широко известна совими атаками против правительственных структур запада. В том числе хакеры почти целый год хозяйничали в сети Национальной гвардии США.
Реакция довольно страндартная — ФБР отказалось от комментариев, Белый дом хранит молчание, а китайское посольство, как обычно, отвергает обвинения, называя их «беспочвенными» 😇
НеКасперский
Группа Salt Typhoon, связанная с китайскими спецслужбами, провела атаку на почтовые системы сотрудников Палаты представителей США.
Атаке подверглись помощники конгрессменов, работающие с закрытой информацией, включая вопросы национальной безопасности, внешней политики и военного планирования. Кроме того, эта группа долгое время собирала данные о телефонных переговорах американских политиков.
Ранее мы уже писали об той группировке. Они широко известна совими атаками против правительственных структур запада. В том числе хакеры почти целый год хозяйничали в сети Национальной гвардии США.
Реакция довольно страндартная — ФБР отказалось от комментариев, Белый дом хранит молчание, а китайское посольство, как обычно, отвергает обвинения, называя их «беспочвенными» 😇
НеКасперский
🔥23🤔8🗿5🤮2💩1🤡1
ВэПээН лобби
РКН провел проверки городских интернет-провайдеров и выявил нарушения установки ТСПУ.
У 33 операторов нашли несоответствия в оборудовании, которое является обязательным к установке, для фильтрации трафика и блокировки доступа к запрещенным ресурсам.
Самая уважаемая структура России уже направила материалы в суд по шести фактам, по четырем уже выписаны штрафы. Остальных операторов вызвали для составления протоколов.
Штрафы для юрлиц по закону составляют до 1 млн руб., за повтор до 5 млн руб. Должностных лиц могут привлечь по ст. 13.31 КоАП или даже по ст. 274.2 УК РФ с лишением свободы до 3 лет.
НеКасперский
РКН провел проверки городских интернет-провайдеров и выявил нарушения установки ТСПУ.
У 33 операторов нашли несоответствия в оборудовании, которое является обязательным к установке, для фильтрации трафика и блокировки доступа к запрещенным ресурсам.
Самая уважаемая структура России уже направила материалы в суд по шести фактам, по четырем уже выписаны штрафы. Остальных операторов вызвали для составления протоколов.
Штрафы для юрлиц по закону составляют до 1 млн руб., за повтор до 5 млн руб. Должностных лиц могут привлечь по ст. 13.31 КоАП или даже по ст. 274.2 УК РФ с лишением свободы до 3 лет.
НеКасперский
🤬89😁8❤7🤡7🤮3🫡2🗿2👍1🔥1💩1
Под угрозой
Хакеры из Crimson Collective заявили о краже персональных данных более чем 1 миллиона клиентов одного из крупнейших интернет-провайдеров США.
В результате атаки на Brightspeed, под угрозой оказались массивы данных, включающие имена, адреса, номера телефонов, историю платежей, а также частичные данные платежных карт. Вымогатели опубликовали пример украденной информации в Telegram, дав время до вечера понедельника. В противном случае они будут потихоньку догружать образцы, пока не сольют всю базу целиком.
Пострадавшая компания предоставляет услуги в 20 штатах, преимущественно в сельских и пригородных районах. Brightspeed подтвердила расследование инцидента, заявив, что держит в курсе клиентов и власти, но существенных комментариев не дала.
НеКасперский
Хакеры из Crimson Collective заявили о краже персональных данных более чем 1 миллиона клиентов одного из крупнейших интернет-провайдеров США.
В результате атаки на Brightspeed, под угрозой оказались массивы данных, включающие имена, адреса, номера телефонов, историю платежей, а также частичные данные платежных карт. Вымогатели опубликовали пример украденной информации в Telegram, дав время до вечера понедельника. В противном случае они будут потихоньку догружать образцы, пока не сольют всю базу целиком.
Пострадавшая компания предоставляет услуги в 20 штатах, преимущественно в сельских и пригородных районах. Brightspeed подтвердила расследование инцидента, заявив, что держит в курсе клиентов и власти, но существенных комментариев не дала.
НеКасперский
🔥7🗿5❤3😁3🤔1🤮1
Disсонанс
В результате очередного нападения на Discord хакеры украли 78 миллионов файлов.
По крайней мере, такое объявление опубликовал на BreachForums пользователь под ником HawkSec. По словам автора, скомпрометировать удалось папки с сообщениями, голосовыми сессиями, действиями пользователей и данными серверов.
В посте указано, что все эти сведения собирались атакующими в течение нескольких месяцев для разработки платформы OSINT, специализирующейся на разведке Discord.
Представители пострадавшего сервиса ситуацию не комментировали. Не исключено, что громкие слова об «огромной» базе и амбициозном хакерском проекте могут быть ещё одним кликбейтом, простой эксплуатацией API или даже выборкой одной из многочисленных утечек сервиса.
НеКасперский
В результате очередного нападения на Discord хакеры украли 78 миллионов файлов.
По крайней мере, такое объявление опубликовал на BreachForums пользователь под ником HawkSec. По словам автора, скомпрометировать удалось папки с сообщениями, голосовыми сессиями, действиями пользователей и данными серверов.
В посте указано, что все эти сведения собирались атакующими в течение нескольких месяцев для разработки платформы OSINT, специализирующейся на разведке Discord.
Представители пострадавшего сервиса ситуацию не комментировали. Не исключено, что громкие слова об «огромной» базе и амбициозном хакерском проекте могут быть ещё одним кликбейтом, простой эксплуатацией API или даже выборкой одной из многочисленных утечек сервиса.
НеКасперский
😱5🔥3❤2🗿2👍1
Media is too big
VIEW IN TELEGRAM
Нациндер
Хактивистка 💅🏾 в прямом эфире стёрла три сайта знакомств для расистов.
В рамках ежегодного конгресса Chaos Communication в Германии девушка в розовом костюме рейнджера совершила нападение на платформу для общения WhiteDate, сайт услуг WhiteDeal и сервис WhiteChild, подбирающий доноров спермы и яйцеклеток для сторонников превосходства белой расы.
Для сбора конфиденциальной информации были созданы поддельные учётные записи с чат-ботом на основе ИИ, обошедшие процесс проверки. Арийские женихи взаимодействовали с фейковыми аккаунтами в течение нескольких месяцев.
Архив «WhiteLeaks» вобрал в себя около 100 ГБ данных и 8 тысяч анкет, включающих ФИО, геолокацию, сведения об образовании, доходах, вероисповедании и фотографии с GPS-координатами.
Админ пострадавших веб-сайтов подтвердил нападение в своих соцсетях, назвав этот поступок настоящим кибертерроризмом ❤️✋🏿☀️
НеКасперский
Хактивистка 💅🏾 в прямом эфире стёрла три сайта знакомств для расистов.
В рамках ежегодного конгресса Chaos Communication в Германии девушка в розовом костюме рейнджера совершила нападение на платформу для общения WhiteDate, сайт услуг WhiteDeal и сервис WhiteChild, подбирающий доноров спермы и яйцеклеток для сторонников превосходства белой расы.
Для сбора конфиденциальной информации были созданы поддельные учётные записи с чат-ботом на основе ИИ, обошедшие процесс проверки. Арийские женихи взаимодействовали с фейковыми аккаунтами в течение нескольких месяцев.
Архив «WhiteLeaks» вобрал в себя около 100 ГБ данных и 8 тысяч анкет, включающих ФИО, геолокацию, сведения об образовании, доходах, вероисповедании и фотографии с GPS-координатами.
Админ пострадавших веб-сайтов подтвердил нападение в своих соцсетях, назвав этот поступок настоящим кибертерроризмом ❤️✋🏿☀️
НеКасперский
😁32🤡24🔥8👍4🗿3❤1
MAXимальная защита
В даркнет попала абсолютно вся информация пользователей отечественного мессенджера MAX.
Такое громкое заявление сделал хакер под ником CamelliaBtw. На DarkForum он опубликовал пост, в котором заявляется, якобы в руках атакующих оказалось 15,4 миллиона записей, включающих:
• ФИО
• Идентификаторы пользователей
• Номера телефонов
• Токены сессий
• Хеши паролей
• Внутренние SSH-ключи
• Документация API
• Исходный код бэкэнда
• Файлы на AWS S3, незашифрованные медиа
В качестве доказательств автор поста залил образцы украденных материалов с данными депутата Госдумы Николая Брыкина. Представленные сведения в целом валидны, хотя деятельность политика и является публичной.
UPD: пресс-служба мессенджера заспамила нашу предложку. Они отрицают утечку, называя её фейком.
UPD2: Хакер прямо на форуме дал заднюю, написав, что его публикация — фейк. Более того, он заявил, что «с большим интересом следит за развитием государственного мессенджера MAX» 🤓
НеКасперский
В даркнет попала абсолютно вся информация пользователей отечественного мессенджера MAX.
Такое громкое заявление сделал хакер под ником CamelliaBtw. На DarkForum он опубликовал пост, в котором заявляется, якобы в руках атакующих оказалось 15,4 миллиона записей, включающих:
• ФИО
• Идентификаторы пользователей
• Номера телефонов
• Токены сессий
• Хеши паролей
• Внутренние SSH-ключи
• Документация API
• Исходный код бэкэнда
• Файлы на AWS S3, незашифрованные медиа
В качестве доказательств автор поста залил образцы украденных материалов с данными депутата Госдумы Николая Брыкина. Представленные сведения в целом валидны, хотя деятельность политика и является публичной.
UPD: пресс-служба мессенджера заспамила нашу предложку. Они отрицают утечку, называя её фейком.
UPD2: Хакер прямо на форуме дал заднюю, написав, что его публикация — фейк. Более того, он заявил, что «с большим интересом следит за развитием государственного мессенджера MAX» 🤓
НеКасперский
😁93🤔33🤡29👍4🔥4👎2❤1😱1💩1🗿1
Послушники
ЦБ усиливает натиск на трансграничные переводы россиян, требуя от банков детальную отчётность о покупках игр, сервисов и даже крипты.
Регулятор обновляет формы отчётов, добавляя данные о резидентстве отправителей и получателей, комиссиях, способах транзакций. Теперь под лупу попадут оплаты стриминга, связи, штрафов, плюс сделки на маркетплейсах, авто и операции с цифровыми активами. Возможно, это шаг к статистике для грядущего регулирования криптовалют.
На деле речь идёт о встраивании крипты в финансовый мониторинг. Криптовалюты ещё с начала прошлого года планируют признать валютными ценностями с обязательным декларированием всех операций перед ФНС. Легализация через лицензированных посредников превращается в базу данных для налоговиков и Росфинмониторинга.
Государство сейчас не борется с криптой, оно встраивает её в систему надзора под видом заботы о стабильности, по аналогии с неудобной сейчас для многих предпринимателей 205.1 УК РФ, вводимой для борьбы с терроризмом. Идентификация по KYC, отчётность по каждому переводу, мониторинг кошельков. Прозрачность финансов граждан стала приоритетом. Хорошо это или плохо — вопрос открытый.
НеКасперский
ЦБ усиливает натиск на трансграничные переводы россиян, требуя от банков детальную отчётность о покупках игр, сервисов и даже крипты.
Регулятор обновляет формы отчётов, добавляя данные о резидентстве отправителей и получателей, комиссиях, способах транзакций. Теперь под лупу попадут оплаты стриминга, связи, штрафов, плюс сделки на маркетплейсах, авто и операции с цифровыми активами. Возможно, это шаг к статистике для грядущего регулирования криптовалют.
На деле речь идёт о встраивании крипты в финансовый мониторинг. Криптовалюты ещё с начала прошлого года планируют признать валютными ценностями с обязательным декларированием всех операций перед ФНС. Легализация через лицензированных посредников превращается в базу данных для налоговиков и Росфинмониторинга.
Государство сейчас не борется с криптой, оно встраивает её в систему надзора под видом заботы о стабильности, по аналогии с неудобной сейчас для многих предпринимателей 205.1 УК РФ, вводимой для борьбы с терроризмом. Идентификация по KYC, отчётность по каждому переводу, мониторинг кошельков. Прозрачность финансов граждан стала приоритетом. Хорошо это или плохо — вопрос открытый.
НеКасперский
🫡16🗿8❤3👍1👎1
НеКасперский
Двойной скам Чувствительные данные 17,5 миллионов пользователей Instagram, принадлежащей экстремистской Meta, выставлены на продажу в даркнете. Данные включают имена, физические адреса, номера телефонов и email-адреса. Эта утечка, по данным исследователей…
Тройной скам
Instagram, принадлежащий экстремистской Meta, отрицает факт утечки данных 17,5 миллиона пользователей.
Пару дней назад мы рассказывали о том, что на продажу в даркнете были выставлены чувствительные сведения, используемые для отправки фейковых запросов на сброс пароля от имени компании. В публикации атакующих было указано, что сведения были собраны 2 года назад.
Однако всё оказалось куда проще. По данным аналитиков DLBI, это «сенсационное» объявление на деле представляло собой старую БД с профилями запрещённой соцсети. Вся информация «утекла» с сервера сайта dataviper.io, взломанного ещё в 2020 году.
Хотя уязвимость, позволяющая рассылать письма для сброса пароля, действительно имела место быть и не так давно была исправлена, представители пострадавшей платформы подтверждают, что этот дамп никак не связан с брешью.
НеКасперский
Instagram, принадлежащий экстремистской Meta, отрицает факт утечки данных 17,5 миллиона пользователей.
Пару дней назад мы рассказывали о том, что на продажу в даркнете были выставлены чувствительные сведения, используемые для отправки фейковых запросов на сброс пароля от имени компании. В публикации атакующих было указано, что сведения были собраны 2 года назад.
Однако всё оказалось куда проще. По данным аналитиков DLBI, это «сенсационное» объявление на деле представляло собой старую БД с профилями запрещённой соцсети. Вся информация «утекла» с сервера сайта dataviper.io, взломанного ещё в 2020 году.
Хотя уязвимость, позволяющая рассылать письма для сброса пароля, действительно имела место быть и не так давно была исправлена, представители пострадавшей платформы подтверждают, что этот дамп никак не связан с брешью.
НеКасперский
😱9👍3❤2👎1🤮1🗿1
HoleForums
Многострадальный BreachForums в очередной раз стал жертвой утечки данных.
Такая информация была опубликована на сайте, в названии которого упоминается группировка ShinyHunters. В открытом доступе оказалась БД с информацией о 324 тысячах пользователей хакерской платформы.
Дамп содержит текстовое обращение некому Джеймсу, ПДн пользователей и закрытый PGP-ключ, используемый для подписания сообщений администрацией форума. Больше всего внимания привлёк файл databoose.sql с никнеймами, датами регистрации, IP-адресами и др.
Узнав о посте, участники ShinyHunters оперативно опровергли свою причастность к ситуации. Они в общем-то скорее причастны к администрации форума, чем к её взлому. Администратор BreachForums, в свою очередь, отметил, что данные относятся к старой утечке таблицы пользователей от августа прошлого года, когда BreachForums восстанавливали после закрытия домена .hn.
Во время реабилитации платформы таблица и PGP‑ключ форума на некоторое время были размещены в незащищённой папке, которая, как сообщается, была скачана один раз.
НеКасперский
Многострадальный BreachForums в очередной раз стал жертвой утечки данных.
Такая информация была опубликована на сайте, в названии которого упоминается группировка ShinyHunters. В открытом доступе оказалась БД с информацией о 324 тысячах пользователей хакерской платформы.
Дамп содержит текстовое обращение некому Джеймсу, ПДн пользователей и закрытый PGP-ключ, используемый для подписания сообщений администрацией форума. Больше всего внимания привлёк файл databoose.sql с никнеймами, датами регистрации, IP-адресами и др.
Узнав о посте, участники ShinyHunters оперативно опровергли свою причастность к ситуации. Они в общем-то скорее причастны к администрации форума, чем к её взлому. Администратор BreachForums, в свою очередь, отметил, что данные относятся к старой утечке таблицы пользователей от августа прошлого года, когда BreachForums восстанавливали после закрытия домена .hn.
Во время реабилитации платформы таблица и PGP‑ключ форума на некоторое время были размещены в незащищённой папке, которая, как сообщается, была скачана один раз.
НеКасперский
❤8👍4🔥3🤔3😱2😁1🗿1
НеКасперский
АвтоНокаут Участники Everest взяли на себя ответственность за нападение на американскую автомобильную компанию Chrysler. Соответствующее объявление группировка опубликовала на просторах даркнета. По их словам, в результате нападения было скомпрометировано…
По машинам
Японский автопроизводитель Nissan Motor Co., Ltd. подвергся хакерской атаке и краже 900 ГБ данных.
Ответственность за случившееся взяла на себя группировка Everest, причастная к распространению шифровальщика с тем же названием. По словам атакующих, в результате взлома корпоративной сети им удалось получить внутреннюю информацию компании.
В качестве доказательств хакеры опубликовали в даркнете образцы скомпрометированных материалов, среди которых оказались финансовые файлы, документы, переписки, коммерческие сведения, а также ПДн сотрудников и клиентов.
Пострадавшая организация не выходит на связь и никак не комментирует ситуацию. Как и в случае с нападением на автомобильную компанию Chrysler, долгое молчание может обернуться сливом данных.
НеКасперский
Японский автопроизводитель Nissan Motor Co., Ltd. подвергся хакерской атаке и краже 900 ГБ данных.
Ответственность за случившееся взяла на себя группировка Everest, причастная к распространению шифровальщика с тем же названием. По словам атакующих, в результате взлома корпоративной сети им удалось получить внутреннюю информацию компании.
В качестве доказательств хакеры опубликовали в даркнете образцы скомпрометированных материалов, среди которых оказались финансовые файлы, документы, переписки, коммерческие сведения, а также ПДн сотрудников и клиентов.
Пострадавшая организация не выходит на связь и никак не комментирует ситуацию. Как и в случае с нападением на автомобильную компанию Chrysler, долгое молчание может обернуться сливом данных.
НеКасперский
❤13🤡7🗿4🤬1
Вирусы везде
Атака программы-вымогателя на бельгийскую больницу AZ Monica вынудила медработников отменить около 70 операций и перевести тяжело больных пациентов в другие учреждения.
Нападение парализовало инфраструктуру и привело к серьёзным сбоям в работе ИТ-систем. Для сохранения конфиденциальности ПДн сотрудникам пришлось отключить все серверы кампусов в Дейрне и Антверпене.
Из-за того, что практически все процессы организованы в цифровом формате, клиника может выполнить только 30% намеченного плана работы. Перенесены были также различные обследования и процедуры, включая химиотерапию, эндоскопию, радиологические исследования и др.
Пока неизвестно, когда пациентам назначат новые даты операций. Сейчас сотрудники занимаются разработкой резервного сайта, так как официальная платформа и мобильные службы экстренной помощи не функционируют.
НеКасперский
Атака программы-вымогателя на бельгийскую больницу AZ Monica вынудила медработников отменить около 70 операций и перевести тяжело больных пациентов в другие учреждения.
Нападение парализовало инфраструктуру и привело к серьёзным сбоям в работе ИТ-систем. Для сохранения конфиденциальности ПДн сотрудникам пришлось отключить все серверы кампусов в Дейрне и Антверпене.
Из-за того, что практически все процессы организованы в цифровом формате, клиника может выполнить только 30% намеченного плана работы. Перенесены были также различные обследования и процедуры, включая химиотерапию, эндоскопию, радиологические исследования и др.
Пока неизвестно, когда пациентам назначат новые даты операций. Сейчас сотрудники занимаются разработкой резервного сайта, так как официальная платформа и мобильные службы экстренной помощи не функционируют.
НеКасперский
🤬30🗿4👍3❤1😱1
Media is too big
VIEW IN TELEGRAM
Порноразведчик
Министерство обороны США будет использовать во внутренних военных сетях чат-бот Grok, создающий порнографические дипфейки.
Глава Пентагона заявил, что в этом месяце ИИ от Илона Маска внедрят в работу наравне с нейросетями от Google.
По словам руководителя Минобороны, в будущем нейросетям будут доверены даже секретные разведбазы, и совсем скоро чат-бот начнёт функционировать как в общедоступных, так и тайных сетях.
Такое вот необычное заявление прозвучало через несколько дней после громкого скандала вокруг Grok, генерирующего непристойные изображения несовершеннолетних детей и женщин без их разрешения.
Настораживает и тот факт, что ИИ может свободно создавать подробное досье на каждого пользователя, собирая данные о религии, этнических особенностях, IP и геолокации.
Пока другие страны блокируют Grok, министр обороны США рассчитывает создать на его основе военный ИИ, работающий без идеологических ограничений. Ну и порно генерировать, куда без него.
НеКасперский
Министерство обороны США будет использовать во внутренних военных сетях чат-бот Grok, создающий порнографические дипфейки.
Глава Пентагона заявил, что в этом месяце ИИ от Илона Маска внедрят в работу наравне с нейросетями от Google.
По словам руководителя Минобороны, в будущем нейросетям будут доверены даже секретные разведбазы, и совсем скоро чат-бот начнёт функционировать как в общедоступных, так и тайных сетях.
Такое вот необычное заявление прозвучало через несколько дней после громкого скандала вокруг Grok, генерирующего непристойные изображения несовершеннолетних детей и женщин без их разрешения.
Настораживает и тот факт, что ИИ может свободно создавать подробное досье на каждого пользователя, собирая данные о религии, этнических особенностях, IP и геолокации.
Пока другие страны блокируют Grok, министр обороны США рассчитывает создать на его основе военный ИИ, работающий без идеологических ограничений. Ну и порно генерировать, куда без него.
НеКасперский
😁34🤔10🔥7👍3💩2❤1👎1🗿1
Дырявые уши
Брешь в протоколе Fast Pair от Google даёт возможность получить полный контроль над Bluetooth-аудиоустройствами и похитить данные их владельцев.
Исследователи KU Leuven из Бельгии сообщили, что с помощью уязвимости хакеры могут за считанные секунды подключиться к наушникам жертвы на расстоянии до 14 метров.
Дыра в безопасности делает процесс сопряжения беспроводных устройств Android и ChromeOS очень простым. Проблема затрагивает 17 моделей колонок и наушников от производителей Marshall, JBL, Sony, Xiaomi, OnePlus, Logitech, Google, Jabra, Soundcore и Nothing.
Под угрозой даже пользователи iPhone, которые никогда не взаимодействовали с сервисами Google. По словам специалистов, хакер может связать наушники со своим аккаунтом через Find Hub, что позволяет не только похитить конфиденциальные данные жертвы, но и скрытно отследить владельца.
Во избежание проблем разработчики советуют обновить свои наушники и колонки. Давайте смотреть правде в глаза, вы когда-нибудь это делали?)
НеКасперский
Брешь в протоколе Fast Pair от Google даёт возможность получить полный контроль над Bluetooth-аудиоустройствами и похитить данные их владельцев.
Исследователи KU Leuven из Бельгии сообщили, что с помощью уязвимости хакеры могут за считанные секунды подключиться к наушникам жертвы на расстоянии до 14 метров.
Дыра в безопасности делает процесс сопряжения беспроводных устройств Android и ChromeOS очень простым. Проблема затрагивает 17 моделей колонок и наушников от производителей Marshall, JBL, Sony, Xiaomi, OnePlus, Logitech, Google, Jabra, Soundcore и Nothing.
Под угрозой даже пользователи iPhone, которые никогда не взаимодействовали с сервисами Google. По словам специалистов, хакер может связать наушники со своим аккаунтом через Find Hub, что позволяет не только похитить конфиденциальные данные жертвы, но и скрытно отследить владельца.
Во избежание проблем разработчики советуют обновить свои наушники и колонки. Давайте смотреть правде в глаза, вы когда-нибудь это делали?)
НеКасперский
💩11🫡6🔥4🗿3😁2👍1🤬1
НеКасперский
Космос — В С Ё Хакер под ником 888 продаёт на BreachForums свыше 200 ГБ информации с серверов Европейского космического агентства. Он 18 декабря пробрался к внешним серверам ESA и зависал там неделю. Вытащил исходники из приватных репозиториев Bitbucket…
Космический позор
Группа Scattered Lapsus$ Hunters заявила, что похитила 500 ГБ данных Европейского космического агентства.
По информации хакеров, они имели доступ к внутренней сети с сентября прошлого года. Среди данных присутствуют технические спецификации, процедуры безопасности и дорожные карты миссий, включая Earth Observation и FORUM.
В том числе скомпрометированы данные ключевых подрядчиков, таких как SpaceX, Airbus и Thales Alenia Space. Злоумышленники утверждают, что уязвимость до сих пор не закрыта, а ESA, по их мнению, замалчивает инцидент из-за соображений национальной безопасности.
Это произошло всего через неделю после предыдущего взлома…
НеКасперский
Группа Scattered Lapsus$ Hunters заявила, что похитила 500 ГБ данных Европейского космического агентства.
По информации хакеров, они имели доступ к внутренней сети с сентября прошлого года. Среди данных присутствуют технические спецификации, процедуры безопасности и дорожные карты миссий, включая Earth Observation и FORUM.
В том числе скомпрометированы данные ключевых подрядчиков, таких как SpaceX, Airbus и Thales Alenia Space. Злоумышленники утверждают, что уязвимость до сих пор не закрыта, а ESA, по их мнению, замалчивает инцидент из-за соображений национальной безопасности.
Это произошло всего через неделю после предыдущего взлома…
НеКасперский
🤔13😱6👍4🤡4🗿2
Можно, а зачем
Данные оффициального дилера Lada «Брайт парк», на почти 1,2 миллиона клиентов, были слиты в открытый доступ после атаки проукраинской группы 4B1D.
В базе содержится больше миллиона уникальных записей, собранных с 2016 по 2025 год. Среди данных есть ФИО, номера телефонов, email-адреса, заметки о интересах клиентов и истории посещения сайта.
Хакеры заявили, что получили полный доступ к инфраструктуре дилера, включая финансовую документацию и данные с GPS-трекеров автомобилей. После того как компания отказалась платить выкуп, злоумышленники выложили все в сеть.
Журналисты проверили часть номеров и подтвердили, что данные соответствуют действительности, а представители компании отказались от комментариев.
НеКасперский
Данные оффициального дилера Lada «Брайт парк», на почти 1,2 миллиона клиентов, были слиты в открытый доступ после атаки проукраинской группы 4B1D.
В базе содержится больше миллиона уникальных записей, собранных с 2016 по 2025 год. Среди данных есть ФИО, номера телефонов, email-адреса, заметки о интересах клиентов и истории посещения сайта.
Хакеры заявили, что получили полный доступ к инфраструктуре дилера, включая финансовую документацию и данные с GPS-трекеров автомобилей. После того как компания отказалась платить выкуп, злоумышленники выложили все в сеть.
Журналисты проверили часть номеров и подтвердили, что данные соответствуют действительности, а представители компании отказались от комментариев.
НеКасперский
😁19❤8🤔5👍3🗿3
НеКасперский
Нефтяной кризис Кибератака на государственную нефтяную компанию Венесуэлы PDVSA привела к остановке ключевых систем и срыву поставок нефти. Компания обвиняет в атаке иностранное вмешательство, намекая на причастность США и заявляет, что операционная деятельность…
Киберпиар
Американские СМИ публикуют «сенсационные» подробности кибероперации по отключению энергии и ПВО в Каракасе.
СМИ заявляют, что во время захвата президента Венесуэлы американцы кибератакой нарушили работу систем ПВО столицы. Правда ссылаются они на слова из источников, «знакомых с ситуацией и обсуждавших конфиденциальные детали операции на условиях анонимности». В общем, отец офицер, все тревожно.
Многие факты же указывают, что версия о кибератаке и блэкауте, как минимум, сильно преувеличена. Например, игнорируется официальное заявление венесуэльского Минэнерго о физических ударах по подстанциям с видео разрушений, а также сообщения свидетелей о взрывах и авиаударах в ту же ночь.
Эти данные ставят под сомнение тезис о существовании «кибероружия для создания помех радарам противовоздушной обороны». Кроме анонимных источников, у СМИ не было ни доказательств, ни логов, ни других артефактов, подтверждающих взлом.
Эта версия о подавлении ПВО также выглядит сомнительной на фоне материалов NYT о том, что радары либо не были в рабочем состоянии, либо были уничтожены авиаударами.
НеКасперский
Американские СМИ публикуют «сенсационные» подробности кибероперации по отключению энергии и ПВО в Каракасе.
СМИ заявляют, что во время захвата президента Венесуэлы американцы кибератакой нарушили работу систем ПВО столицы. Правда ссылаются они на слова из источников, «знакомых с ситуацией и обсуждавших конфиденциальные детали операции на условиях анонимности». В общем, отец офицер, все тревожно.
Многие факты же указывают, что версия о кибератаке и блэкауте, как минимум, сильно преувеличена. Например, игнорируется официальное заявление венесуэльского Минэнерго о физических ударах по подстанциям с видео разрушений, а также сообщения свидетелей о взрывах и авиаударах в ту же ночь.
Эти данные ставят под сомнение тезис о существовании «кибероружия для создания помех радарам противовоздушной обороны». Кроме анонимных источников, у СМИ не было ни доказательств, ни логов, ни других артефактов, подтверждающих взлом.
Эта версия о подавлении ПВО также выглядит сомнительной на фоне материалов NYT о том, что радары либо не были в рабочем состоянии, либо были уничтожены авиаударами.
НеКасперский
😱10👍8🗿4💩2❤1