Когда взломали «Яндекс.Еда», можно было узнать кто, в какое время, на какой адрес и на какую сумму заказывает еду.
Пишут, что хакеры взломали строительную компанию «Самолёт» и выгрузили данные пользователей их сайта.
Пока неизвестно, насколько чувствительная информации попала в утечку и насколько все серьезно, однако для обогащения уже попавших в открытый доступ бд , данные ещё одной строительной компании будут очень к месту.
Вероятно, это разрушит еще несколько счастливых браков.
НеКасперский
Пишут, что хакеры взломали строительную компанию «Самолёт» и выгрузили данные пользователей их сайта.
Пока неизвестно, насколько чувствительная информации попала в утечку и насколько все серьезно, однако для обогащения уже попавших в открытый доступ бд , данные ещё одной строительной компании будут очень к месту.
Вероятно, это разрушит еще несколько счастливых браков.
НеКасперский
😁24😱5👍4💩4🤬1
Хакеры активно пользуются брешью интернет-серверов Cacti
Об этом сообщили исследователи из компании Censys. Оказывается, что большая часть серверов веб-приложения для построения графиков пропускает любого неавторизованного пользователя к файлу "remote_agent.php". В ходе некоторых атак хакеры используют уязвимость для развёртывания ПО на незащищённых узлах.
Брешь получила идентификатор CVE-2022-46169
НеКасперский
Об этом сообщили исследователи из компании Censys. Оказывается, что большая часть серверов веб-приложения для построения графиков пропускает любого неавторизованного пользователя к файлу "remote_agent.php". В ходе некоторых атак хакеры используют уязвимость для развёртывания ПО на незащищённых узлах.
Брешь получила идентификатор CVE-2022-46169
НеКасперский
😱8👍4💩4❤1😁1
Intel пояснила, почему у российских пользователей на сайте компании появился доступ к загрузке ПО
На днях без каких-либо объявлений появилась возможность скачивать ПО и драйвера без VPN с сайта Intel. Сейчас же стало известно, что компания пошла на этот шаг из-за гарантийных обязательств перед своими клиентами. Однако не всё так просто, ведь чтобы скачать что-либо с сайта по прежнему требуется регистрация, которую всё ещё нельзя пройти с российского IP-адреса.
НеКасперский
На днях без каких-либо объявлений появилась возможность скачивать ПО и драйвера без VPN с сайта Intel. Сейчас же стало известно, что компания пошла на этот шаг из-за гарантийных обязательств перед своими клиентами. Однако не всё так просто, ведь чтобы скачать что-либо с сайта по прежнему требуется регистрация, которую всё ещё нельзя пройти с российского IP-адреса.
НеКасперский
👍8😁2💩2
Через вредоносные инсталляторы VPN теперь можно подхватить шпионский софт
Чтобы следить за жертвой хакеры используют EyeSpy, построенный на базе компонентов программы SecondEye, которая используется для родительского контроля. Способом доставки ПО решили использовать троянизированную версию 20Speed VPN.
У шпионского софта весьма богатая функциональность: снимки скриншотов, запись звука с микрофона, сбор файлов и сохранённых в браузере паролей, можно даже выполнять команды на целевом устройстве.
Примечательно, что инсталлятор таки установит легитимный VPN, однако фоном уже будет работать вредонос, подгружающий пейлоад.
НеКасперский
Чтобы следить за жертвой хакеры используют EyeSpy, построенный на базе компонентов программы SecondEye, которая используется для родительского контроля. Способом доставки ПО решили использовать троянизированную версию 20Speed VPN.
У шпионского софта весьма богатая функциональность: снимки скриншотов, запись звука с микрофона, сбор файлов и сохранённых в браузере паролей, можно даже выполнять команды на целевом устройстве.
Примечательно, что инсталлятор таки установит легитимный VPN, однако фоном уже будет работать вредонос, подгружающий пейлоад.
НеКасперский
😱7❤4🔥2👍1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Теперь проблем с собутыльником не будет. В России изобрели специального робота
😁27💩4😱3👍2🤮2
Немного о старом-новом способе паразитирования в Telegram
Подход крайне тривиален, работает только по той причине, что девелоперы тг игнорируют проблему, а пользователи недостаточно осторожны:
• Злоумышленники нагоняют в подписки целевого канала ботов, из-за чего админ меняет тип канала с публичного на приватный. При изменении типа канала отвязывается @username и присваивается приватная ссылка t.me/…
Если админ не закроет канал, то его ждёт падение показателей статистики, а вследствие и потеря рекламодателей.
• В момент закрытия канала автоматизированным способом перехватывается @username, привязываясь к каналу злоумышленников.
• Вследствие потери домена канал мошенников, к которому привязали украденный @username, начинает индексироваться в поиске тг, а оригинальный канал и вовсе пропадает из него.
Основная цель мошенников — заполучить выкуп за украденный домен.
НеКасперский
Подход крайне тривиален, работает только по той причине, что девелоперы тг игнорируют проблему, а пользователи недостаточно осторожны:
• Злоумышленники нагоняют в подписки целевого канала ботов, из-за чего админ меняет тип канала с публичного на приватный. При изменении типа канала отвязывается @username и присваивается приватная ссылка t.me/…
• В момент закрытия канала автоматизированным способом перехватывается @username, привязываясь к каналу злоумышленников.
• Вследствие потери домена канал мошенников, к которому привязали украденный @username, начинает индексироваться в поиске тг, а оригинальный канал и вовсе пропадает из него.
Основная цель мошенников — заполучить выкуп за украденный домен.
НеКасперский
😱18👍5🤮4💩2🔥1🤬1
BI.ZONE получит от минцифры 1,35 млрд
BI.ZONE выиграла тендер Минцифры на предоставление вычислительных ресурсов для «Гособлака». Завершится контракт должен к 31 декабря 2023 году.
Еще одной компанией, участвующей в тендере, была Angara Security.
18 октября Минцифры подписало контракт с «Ростелекомом» на 7,9 млрд, также на предоставление вычислительных ресурсов для «Гособлака».
НеКасперский
BI.ZONE выиграла тендер Минцифры на предоставление вычислительных ресурсов для «Гособлака». Завершится контракт должен к 31 декабря 2023 году.
Еще одной компанией, участвующей в тендере, была Angara Security.
18 октября Минцифры подписало контракт с «Ростелекомом» на 7,9 млрд, также на предоставление вычислительных ресурсов для «Гособлака».
НеКасперский
👍17🤬2
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Hack Days 12 пройдет в Парке Горького 19–20 мая
В этом году PHDays станет более масштабным и пройдет под открытым небом. Будет много активностей для всех желающих, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
Прием заявок от спикеров уже начался. PHDays 12 открыт для всех исследователей. Главное — оригинальный взгляд на одну из актуальных проблем защиты информации.
🔥 Подробности на сайте.
#партнерский
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥6🤮3❤2
НеКасперский
Группировка NLB выложила в открытый доступ части слитой базы пользователей Mail.Ru Файл, которым поделились хакеры, содержит более 3,4млн. уникальных строк и включает в себя: • email • phone_number (1.6 млн. уникальных) • name • surname В пресс-службе…
Хакеры из NLB подтвердили, что слитая база именно Mail.ru, а полная версия, по словам хакеров, насчитывает 2 млрд. строчек
НеКасперский
НеКасперский
😱15😁6🤬5👍2🔥1🤡1
Avast выпустили бесплатный дешифратор от BianLian
Несмотря на то, что вирус-вымогатель активно распространялся летом 2022, он до сих пор проводит успешные атаки на организации. Понятно, что универсальным декриптор быть не может, ведь хакеры постоянно выпускают новые версии вируса, но представители Avast заверили, что всё время дорабатывают дешифратор
НеКасперский
Несмотря на то, что вирус-вымогатель активно распространялся летом 2022, он до сих пор проводит успешные атаки на организации. Понятно, что универсальным декриптор быть не может, ведь хакеры постоянно выпускают новые версии вируса, но представители Avast заверили, что всё время дорабатывают дешифратор
НеКасперский
👍19🔥1😁1
НеКасперский
Проукраинские хакеры из "NLB" взломали Спортмастер и выложили данные клиентов. База более чем 1,6млн записей, содержит: • ФИО • Дату рождения • Пол • Телефон (1,178 млн уник.) • Почта • Адрес клиента Большая часть данных актуальна на 10.2013, но есть и свежие…
Вчера в сеть была слита база данных украинского "Спортмастера"
Дамп extremstyle.ua представляет собой базу из 128,774 строчек и включает в себя:
• ФИО
• Номер телефона (65 тыс. уникальных номеров)
• email (125 тыс. уникальных адресов)
Почему у хакеров такой интерес к магазинам спортивных товаров 🤔
НеКасперский
Дамп extremstyle.ua представляет собой базу из 128,774 строчек и включает в себя:
• ФИО
• Номер телефона (65 тыс. уникальных номеров)
• email (125 тыс. уникальных адресов)
Почему у хакеров такой интерес к магазинам спортивных товаров 🤔
НеКасперский
😁14👍3🔥1🤬1🤮1
Кошельки пользователей MetaMask подверглись очередной атаке киберпреступников
Новый вид мошенничества носит название «address poisoning». В этом случае преступникам не нужно искать каких-либо уязвимостей сервиса.
Алгоритм схемы:
• Мошенник создает криптокошелек с идентичным адресом, куда жертвой уже переводились средства.
• На адрес жертвы переводится небольшое количество криптовалюты для гарантии отображения транзакции в кошельке.
• В MetaMask отображаемый адрес похож на более раннюю транзакцию пользователя. Жертва ведется.
• На последнем этапе мошенник ждёт, когда жертва клюнет, не проверит точный адрес и переведет средства.
Примечательно, что мошенничество может так и не осуществиться, если жертве вообще не понадобится совершать перевод средств.
Для безопасности пользователей существует функция встроенной адресной книги, в которой можно сохранять часто используемые адреса.
НеКасперский
Новый вид мошенничества носит название «address poisoning». В этом случае преступникам не нужно искать каких-либо уязвимостей сервиса.
Алгоритм схемы:
• Мошенник создает криптокошелек с идентичным адресом, куда жертвой уже переводились средства.
• На адрес жертвы переводится небольшое количество криптовалюты для гарантии отображения транзакции в кошельке.
• В MetaMask отображаемый адрес похож на более раннюю транзакцию пользователя. Жертва ведется.
• На последнем этапе мошенник ждёт, когда жертва клюнет, не проверит точный адрес и переведет средства.
Примечательно, что мошенничество может так и не осуществиться, если жертве вообще не понадобится совершать перевод средств.
Для безопасности пользователей существует функция встроенной адресной книги, в которой можно сохранять часто используемые адреса.
НеКасперский
🔥8😁4👍3😱3
В 2022 году произошло заметное снижение количества российских доменов
«Технический центр Интернет» представил статистику об изменении числа доменов. Согласно ей, количество доменов .ru по итогам 2022 года опустилось ниже 5 млн.
В прогнозах на 2023 г. общее количество зарегистрированных доменов может снизиться еще на 1-2%.
Основными причинами снижения являются общая нестабильность мировой экономики и желание компаний уйти от ассоциаций с подверженной санкциями Россией.
НеКасперский
«Технический центр Интернет» представил статистику об изменении числа доменов. Согласно ей, количество доменов .ru по итогам 2022 года опустилось ниже 5 млн.
В прогнозах на 2023 г. общее количество зарегистрированных доменов может снизиться еще на 1-2%.
Основными причинами снижения являются общая нестабильность мировой экономики и желание компаний уйти от ассоциаций с подверженной санкциями Россией.
НеКасперский
👍8
Украина просит доступ к ChatGPT
Михаил Федоров — действующий вице-премьер-министр Украины, выложил обращение к корпорации OpenAI с просьбой предоставить доступ к ChatGPT всем жителям Украины.
Помимо Украины, ChatGPT также недоступен в Китае, России, Афганистане, Белорусии, Венесуэле и Иране.
OpenAI ответил, что продукты корпорации не распространяются на регионы, условия в которых затрудняют выполнение миссии компании.
НеКасперский
Михаил Федоров — действующий вице-премьер-министр Украины, выложил обращение к корпорации OpenAI с просьбой предоставить доступ к ChatGPT всем жителям Украины.
Помимо Украины, ChatGPT также недоступен в Китае, России, Афганистане, Белорусии, Венесуэле и Иране.
OpenAI ответил, что продукты корпорации не распространяются на регионы, условия в которых затрудняют выполнение миссии компании.
НеКасперский
😁24👍5🤮3💩2
Чтобы никто не обижался
Замминистра цифры Максим Паршин сказал, что «в случае с общесистемным ПО решили не предоставлять гранты никому».
Объяснили это вот как: на российском рынке есть несколько решений, успешно конкурирующих друг с другом.
То есть теперь, если помимо вас есть ещё ряд компаний, которые успешно делают своё ПО, будьте добры обойтись без грантов.
Конкуренция — двигатель прогресса.
Однако все же обделять совсем российских разработчиков не стали. Вместо гранта им будут давать преимущество на госзаказах.
Одним словом замы Шадаева решили, как не раздавать никому миллиарды, но при этом не выглядеть Карабасом Барабасом в этом нашем кукольном театре импортозамещения.
Ну и вишенка на торте — «Мой офис» не получит грант в размере 1,38 млрд, который так был им необходим, конечно же, на доработку своего офисного ПО на замену Microsoft.
НеКасперский
Замминистра цифры Максим Паршин сказал, что «в случае с общесистемным ПО решили не предоставлять гранты никому».
Объяснили это вот как: на российском рынке есть несколько решений, успешно конкурирующих друг с другом.
То есть теперь, если помимо вас есть ещё ряд компаний, которые успешно делают своё ПО, будьте добры обойтись без грантов.
Конкуренция — двигатель прогресса.
Однако все же обделять совсем российских разработчиков не стали. Вместо гранта им будут давать преимущество на госзаказах.
Одним словом замы Шадаева решили, как не раздавать никому миллиарды, но при этом не выглядеть Карабасом Барабасом в этом нашем кукольном театре импортозамещения.
Ну и вишенка на торте — «Мой офис» не получит грант в размере 1,38 млрд, который так был им необходим, конечно же, на доработку своего офисного ПО на замену Microsoft.
НеКасперский
😁21💩12👍8🔥4🤬3
На 800% увеличилось число случаев использования telegram-ботов с целью фишинга
К началу 2023 фишинг в России стал основным способом мошенничества в мессенджере. Цифры обусловлены большим притоком, непривыкшых к экосистеме, новых пользователей.
В России уже выявлено более 1 тыс. мошеннических группировок. В их числе 34 действующие русскоязычные группы, в среднем по 200 участников. Группы занимаются распространением «программ-стилеров».
Серьезнее фишинга дело обстоит с новым способом авторизации в мессенджере: для входа на ПК необходим активированный клиент на мобильном устройстве, куда отправляется код для подтверждения личности.
Злоумышленник обращается к слитым базам данных мобильных операторов, устанавливает переадресацию на свой номер телефона через лк мобильного оператора. Спокойно заходит в аккаунт, пройдя таким образом авторизацию. Ни много ни мало напоминает СИМ-джекинг.Выход: установка пароля на тг аккаунт
НеКасперский
К началу 2023 фишинг в России стал основным способом мошенничества в мессенджере. Цифры обусловлены большим притоком, непривыкшых к экосистеме, новых пользователей.
В России уже выявлено более 1 тыс. мошеннических группировок. В их числе 34 действующие русскоязычные группы, в среднем по 200 участников. Группы занимаются распространением «программ-стилеров».
Серьезнее фишинга дело обстоит с новым способом авторизации в мессенджере: для входа на ПК необходим активированный клиент на мобильном устройстве, куда отправляется код для подтверждения личности.
Злоумышленник обращается к слитым базам данных мобильных операторов, устанавливает переадресацию на свой номер телефона через лк мобильного оператора. Спокойно заходит в аккаунт, пройдя таким образом авторизацию. Ни много ни мало напоминает СИМ-джекинг.
НеКасперский
👍13🤬4🔥3😱2
Около 1000 судов пострадали от атаки программ-вымогателей на крупного поставщика программного обеспечения
Норвежская DNV является одной из крупнейших в мире морских организаций, подверглась атаке программы-вымогателя и была вынуждена отключить ИТ-серверы, подключенные к их системе ShipManager.
DNV заявляет, что отключение сервера не влияет на другие службы.
Так, помимо атаки на DNV, недавно порт Лиссабона стал мишенью группы вымогателей LockBit, а немецкие нефтяные компании Oiltanking и Mabanaft в феврале 2022 года подверглись кибератаке, в результате которой были повреждены их системы погрузки и разгрузки.
Киберпреступники не оставляют в покое судоходные компании, осознавая, насколько большой выкуп у них можно будет запросить.
НеКасперский
Норвежская DNV является одной из крупнейших в мире морских организаций, подверглась атаке программы-вымогателя и была вынуждена отключить ИТ-серверы, подключенные к их системе ShipManager.
DNV заявляет, что отключение сервера не влияет на другие службы.
Так, помимо атаки на DNV, недавно порт Лиссабона стал мишенью группы вымогателей LockBit, а немецкие нефтяные компании Oiltanking и Mabanaft в феврале 2022 года подверглись кибератаке, в результате которой были повреждены их системы погрузки и разгрузки.
Киберпреступники не оставляют в покое судоходные компании, осознавая, насколько большой выкуп у них можно будет запросить.
НеКасперский
👍11🔥2😁2😱2
В комплекте с Android-приставкой обнаружили предустановленный вирус
Один из пользователей заметил, что популярная приставка Android TV Box T95 от китайского производителя подписана тестовыми ключами, а отладочный мост Android открыт. Это означает, что каждый может получить доступ к приставке через Ethernet и Wi-Fi.
Тогда, исследователь с помощью программы Pi-hole обнаружил постоянные коннекты к различным известным вредоносным доменам.
На приставке вредоносное ПО работало как CopyCat, которое захватывает контроль над устройством и далее устанавливает произвольные приложения. А деньги зарабатывает на показе рекламы.
Количество проданных приставок не уточнено, но один из пользователей поделился способом обнаружения вредоносного ПО:если получится найти папку "/data/system/Corejava" и файл "/data/system/sharedprefs/openpreference.xml", то устройство заражено.
НеКасперский
Один из пользователей заметил, что популярная приставка Android TV Box T95 от китайского производителя подписана тестовыми ключами, а отладочный мост Android открыт. Это означает, что каждый может получить доступ к приставке через Ethernet и Wi-Fi.
Тогда, исследователь с помощью программы Pi-hole обнаружил постоянные коннекты к различным известным вредоносным доменам.
На приставке вредоносное ПО работало как CopyCat, которое захватывает контроль над устройством и далее устанавливает произвольные приложения. А деньги зарабатывает на показе рекламы.
Количество проданных приставок не уточнено, но один из пользователей поделился способом обнаружения вредоносного ПО:
НеКасперский
👍16😱7🔥4
В Австралии с Apple Watch случайно вызвали группу захвата в спортзал
Группа захвата составила целых 15 вооружённых полицейских. Виной тому стало ложное срабатывание голосового помощника Siri.
Как это работает?
При обнаружении падения Apple Watch отображает предупреждение, на которое у пользователей есть 30 секунд на ответ. Если пользователь не отвечает, устройство дает сигнал тревоги, а затем вызывает экстренные службы.
Кстати, сейчас операторы 911 жалуются на "Crash Detection", потому что из-за шумной обстановки и толстой верхней одежды любители горнолыжного спорта создают тонну ложных вызовов 911, не замечая, что эта функция была запущена.
НеКасперский
Группа захвата составила целых 15 вооружённых полицейских. Виной тому стало ложное срабатывание голосового помощника Siri.
Как это работает?
При обнаружении падения Apple Watch отображает предупреждение, на которое у пользователей есть 30 секунд на ответ. Если пользователь не отвечает, устройство дает сигнал тревоги, а затем вызывает экстренные службы.
Кстати, сейчас операторы 911 жалуются на "Crash Detection", потому что из-за шумной обстановки и толстой верхней одежды любители горнолыжного спорта создают тонну ложных вызовов 911, не замечая, что эта функция была запущена.
НеКасперский
👍19😁12