НеКасперский
⚡️ Killnet скомпроментировали оборонную промышленность Германии Вчера была объявлена коллективная атака на один из крупнейших производителей военной техники в Германии и Европе. Концерн Rheinmtall является главным подрядчиком по снарядам и военной технике…
Стадия первая — Принятие
Rheinmetall признала недавнюю кибератаку на свою инфраструктуру.
Представители компании заявляют, что масштабы ущерба в настоящее время еще не определены, но основная операционная деятельность не пострадала. А слитые сотрудники видимо в сделку не входили.
Атака, как заявляется, осуществлена на гражданское подразделение компании, и только в минувшую пятницу началось расследование киберинцидента.
Следственные органы отказались комментировать подробности атаки. Зато их прокомментировали Killnet.
Очень «своевременное» расследование. В очередной раз рекомендуем всем «расследователям» мониторить публичные ресурсы Killnet.
НеКасперский
Rheinmetall признала недавнюю кибератаку на свою инфраструктуру.
Представители компании заявляют, что масштабы ущерба в настоящее время еще не определены, но основная операционная деятельность не пострадала. А слитые сотрудники видимо в сделку не входили.
Атака, как заявляется, осуществлена на гражданское подразделение компании, и только в минувшую пятницу началось расследование киберинцидента.
Следственные органы отказались комментировать подробности атаки. Зато их прокомментировали Killnet.
Очень «своевременное» расследование. В очередной раз рекомендуем всем «расследователям» мониторить публичные ресурсы Killnet.
НеКасперский
👍16🤔6😁3🔥2
НеКасперский
Пока ЦБ РФ запускает цифровой рубль, китайцы приезжают в Россию блокировать YouTube, а РКН запрещает анонимность — данные в мире продолжают утекать рекой, а мы не забываем периодически рассказывать вам о самых масштабных и самых резонансных инцидентах в мире…
Что там с Western Digital?
Пару недель назад мы писали, что компания подверглась серьезнейшей атаке со стороны неизвестных злоумышленников, а теперь стало известно, что расследование инцидента фактически приостановлено.
Так или иначе, выяснилось, что в результате атаки хакеры выкрали данные клиентов из внутренней сети компании. За эту информацию злоумышленники требуют «круглую сумму», которая публично не разглашается. WD на требования о выкупе не отвечает, а в пресс-службе заявили, что внутреннее расследование до сих пор находится на «ранней стадии».
Как это обычно и бывает, если хакеры так и не получат ответа, украшенные данные будут постепенно публиковаться в открытый доступ.
В случае нахождения в открытом доступе кредов пользователей, например, WD MyCloud, компания может быть вынуждена совсем уйти с рынка ПО и заняться исключительно железом. На фоне этих новостей, кстати, акции компании упали на 7,5%.
НеКасперский
Пару недель назад мы писали, что компания подверглась серьезнейшей атаке со стороны неизвестных злоумышленников, а теперь стало известно, что расследование инцидента фактически приостановлено.
Так или иначе, выяснилось, что в результате атаки хакеры выкрали данные клиентов из внутренней сети компании. За эту информацию злоумышленники требуют «круглую сумму», которая публично не разглашается. WD на требования о выкупе не отвечает, а в пресс-службе заявили, что внутреннее расследование до сих пор находится на «ранней стадии».
Как это обычно и бывает, если хакеры так и не получат ответа, украшенные данные будут постепенно публиковаться в открытый доступ.
В случае нахождения в открытом доступе кредов пользователей, например, WD MyCloud, компания может быть вынуждена совсем уйти с рынка ПО и заняться исключительно железом. На фоне этих новостей, кстати, акции компании упали на 7,5%.
НеКасперский
🔥19🤔7⚡5😁3👍2
НеКасперский
Что взломали вна Украине Пророссийская «Народная CyberАрмия» на днях опубликовала дампы ряда украинских ресурсов, в общей сложности около 19 тыс. записей. По отдельности они слишком мелкие, поэтому собрали для вас одним постом. Хакеры взломали: • Киевский…
Это вам не доставки суши и kakadu.ua сливать
Хакеры из XakNet Team взломали информационную инфраструктуру украинской сети медицинских лабораторий «Синэво» (synevo.ua) и, как это всегда и бывает, слили кучу персухи клиентов и сотрудников компании.
Утекший SQL-дамп с набором штучных текстовых файлов совокупным объемом в 4 млн. строк и около 5 млн. уникальных параметров данных, актуальных на начало года в общей сложности содержит:
• ФИО клиента и врача
• почта
• номер телефона
• дата рождения
• пол
• IP-адрес
• номер карты лояльности и стоимость услуг
Анализ ряда сведений говорит о возможной утечке из внутренней CRM-системы компании.
Не смотря на относительную «несвежесть» утекшей информации, содержание может стать весьма чувствительным, при условии, что услугами сети клиник могли пользоваться не только простые смертные.
Сама сеть полностью принадлежит Российской лабораторной службе «Хеликс» и не совсем понятно, имеет ли украинский филиал какое-либо отношение к материнской компании сейчас.
НеКасперский
Хакеры из XakNet Team взломали информационную инфраструктуру украинской сети медицинских лабораторий «Синэво» (synevo.ua) и, как это всегда и бывает, слили кучу персухи клиентов и сотрудников компании.
Утекший SQL-дамп с набором штучных текстовых файлов совокупным объемом в 4 млн. строк и около 5 млн. уникальных параметров данных, актуальных на начало года в общей сложности содержит:
• ФИО клиента и врача
• почта
• номер телефона
• дата рождения
• пол
• IP-адрес
• номер карты лояльности и стоимость услуг
Анализ ряда сведений говорит о возможной утечке из внутренней CRM-системы компании.
Не смотря на относительную «несвежесть» утекшей информации, содержание может стать весьма чувствительным, при условии, что услугами сети клиник могли пользоваться не только простые смертные.
Сама сеть полностью принадлежит Российской лабораторной службе «Хеликс» и не совсем понятно, имеет ли украинский филиал какое-либо отношение к материнской компании сейчас.
НеКасперский
❤16💩7👍3👎1🔥1🤮1
НеКасперский
Пропалестинские хакеры из Electronic Quds Force угрожают Израилю авариями на химических заводах Группировка опубликовала обращение к компаниям и работникам хим. заводов, предупредив, что у них есть возможность вмешаться в работу заводов. К посланию прикрепили…
Лицо Израиля представили?
В результате продолжающихся хакерских атак в столичном аэропорту Бен-Гурион сегодня произошел сбой в функционировании систем проверки документов. Пассажиры в течении нескольких часов не могли ни выехать, ни въехать на территорию страны.
Очень «своевременно», ведь сбой имел место быть во время массового возвращения граждан после празднования Пасхи.
Израиль на протяжении длительного времени уже отхватывает кибер-атаками, которые начались ещё 2 февраля с атаками на богоизбранные химические заводы. Далее 9 апреля с отключения водоснабжения систем орошения полей в долине реки Иордан. Через сутки прилегла отдохнуть почтовая инфраструктура страны, которая, не без помощи национального киберуправления, смогла быстро, правда со скрипом вернутся в строй. Немногим позже под удар попали и умные дома, в которых взбесилась вся техника, а на телевизорах транслировали сцены запусков ракет и терактов.
Удивительно, как ещё ни один Мойша не обвинил Россию🇷🇺 в атаках, как это было в 2019.
НеКасперский
В результате продолжающихся хакерских атак в столичном аэропорту Бен-Гурион сегодня произошел сбой в функционировании систем проверки документов. Пассажиры в течении нескольких часов не могли ни выехать, ни въехать на территорию страны.
Очень «своевременно», ведь сбой имел место быть во время массового возвращения граждан после празднования Пасхи.
Израиль на протяжении длительного времени уже отхватывает кибер-атаками, которые начались ещё 2 февраля с атаками на богоизбранные химические заводы. Далее 9 апреля с отключения водоснабжения систем орошения полей в долине реки Иордан. Через сутки прилегла отдохнуть почтовая инфраструктура страны, которая, не без помощи национального киберуправления, смогла быстро, правда со скрипом вернутся в строй. Немногим позже под удар попали и умные дома, в которых взбесилась вся техника, а на телевизорах транслировали сцены запусков ракет и терактов.
Удивительно, как ещё ни один Мойша не обвинил Россию🇷🇺 в атаках, как это было в 2019.
НеКасперский
🔥30😁9💩6👎4👍2❤1🤬1🤡1
Почтовые клиенты-агрегаторы
Большинство кибер-атак берут своё начало из электронных писем, на которые ведутся невнимательные сотрудники.
Такие почтовые агрегаторы, как Google или Microsoft собирают огромное количество информации о вас для таргетированной рекламы даже в личных письмах. Кроме того, в популярных клиентах, как правило, не используется сквозное шифрование и зачастую намеренно, чтобы было легче исполнять государственные требования. Политика конфиденциальности Google и вовсе позволяет третим лицам сканировать личные письма для отображение более качественной рекламы.
Почтовый сервис должен быть безопасным, лишенным таргетированной рекламы, обладать защищенным соединением, а центр обработки данных должен находится вне юрисдикции альянса «14 Eyes».
Среди альтернативных почтовых сервисов мы выделим:
• ProtonMail — первопроходец в сфере. Интерфейс, никаких конфиденциальных данных при регистрации и самоуничтожающиеся письма и по факту бесплатный. Основной минус — отсутствие сквозного шифрования для поля темы письма.
• MailBox — больше всего похож на привычные GMail и Outlook. Подходит как корпоративный почтовый сервис, благодаря дружественном интерфейсу, вспомогательным инструментам, совместимости со смартфонами. Идёт в тандеме с зашифрованным облачным хранилищем и корпоративными мессенджерами. Не имеет бесплатного плана, не шифрует метаданные, базируется в Германии.
А лучше, конечно, иметь собственный локальный почтовый сервер и mail-gateway 😉
НеКасперский
Большинство кибер-атак берут своё начало из электронных писем, на которые ведутся невнимательные сотрудники.
Такие почтовые агрегаторы, как Google или Microsoft собирают огромное количество информации о вас для таргетированной рекламы даже в личных письмах. Кроме того, в популярных клиентах, как правило, не используется сквозное шифрование и зачастую намеренно, чтобы было легче исполнять государственные требования. Политика конфиденциальности Google и вовсе позволяет третим лицам сканировать личные письма для отображение более качественной рекламы.
Почтовый сервис должен быть безопасным, лишенным таргетированной рекламы, обладать защищенным соединением, а центр обработки данных должен находится вне юрисдикции альянса «14 Eyes».
Среди альтернативных почтовых сервисов мы выделим:
• ProtonMail — первопроходец в сфере. Интерфейс, никаких конфиденциальных данных при регистрации и самоуничтожающиеся письма и по факту бесплатный. Основной минус — отсутствие сквозного шифрования для поля темы письма.
• MailBox — больше всего похож на привычные GMail и Outlook. Подходит как корпоративный почтовый сервис, благодаря дружественном интерфейсу, вспомогательным инструментам, совместимости со смартфонами. Идёт в тандеме с зашифрованным облачным хранилищем и корпоративными мессенджерами. Не имеет бесплатного плана, не шифрует метаданные, базируется в Германии.
А лучше, конечно, иметь собственный локальный почтовый сервер и mail-gateway 😉
НеКасперский
⚡11👍6🤡4❤2
НеКасперский
Лица москвичей представили? А вот местной системе распознавания лиц этого делать не нужно. Сейчас в думе обратились к меру Москвы с требованием запрашивать разрешение на использования биометрии граждан. Дело в том, что данные, которые обрабатывают около…
Продолжаем представлять
Собянин дал указание использовать местную систему распознавания лиц в городских камерах наблюдения для поиска военнообязанных. Так называемая «Сфера» под руководством департамента транспорта столицы должна будет определить актуальное место жительства призывника, чтобы военкомат смог вручить ему повестку.
Несмотря на новомодные электронные повестки, Минцифры заявляют, что правительство пока не установило отдельным актом электронный способ вручения повесток. Сейчас же с новым законом Госуслуги может функционировать только как портал для рассылки уведомлений, поэтому Сергей Семёнович скреативил.
НеКасперский
Собянин дал указание использовать местную систему распознавания лиц в городских камерах наблюдения для поиска военнообязанных. Так называемая «Сфера» под руководством департамента транспорта столицы должна будет определить актуальное место жительства призывника, чтобы военкомат смог вручить ему повестку.
Несмотря на новомодные электронные повестки, Минцифры заявляют, что правительство пока не установило отдельным актом электронный способ вручения повесток. Сейчас же с новым законом Госуслуги может функционировать только как портал для рассылки уведомлений, поэтому Сергей Семёнович скреативил.
НеКасперский
🤔14🤬13🤡13😁6👍3🔥3💩3👎1🫡1
«ЕвроНЕконтроль»
Killnet не берет отгулов и продолжает атаки на европейскую инфраструктуру. После удара по НАТО ставки никто снижать не стал и сегодня лёг Евроконтроль. Компания занимается обеспечением безопасности воздушных перелетов всего ЕС.
В результате атаки Европейская организация по безопасности воздушной навигации осталась без внутренней корпоративной сети, служб удалённого доступа, портала поставщиков, b2b-сервисов, центра управления сетевым менеджером, шлюзом взаимодействия для партнёрских компаний.
Большинство партнёрских рейсов уже отменены, что странно, ведь у них легли только сайты.
Более того, хакерам удалось слить логпассы сотрудников, зарегистрированных на вышеупомянутых ресурсах. Уже, по классике - всё в открытом виде.
Помимо того, что Евроконтроль входит в состав nato.int, более очевидным мотивом послужил факт передачи компанией средств в поддержку Украины.
НеКасперский
Killnet не берет отгулов и продолжает атаки на европейскую инфраструктуру. После удара по НАТО ставки никто снижать не стал и сегодня лёг Евроконтроль. Компания занимается обеспечением безопасности воздушных перелетов всего ЕС.
В результате атаки Европейская организация по безопасности воздушной навигации осталась без внутренней корпоративной сети, служб удалённого доступа, портала поставщиков, b2b-сервисов, центра управления сетевым менеджером, шлюзом взаимодействия для партнёрских компаний.
Большинство партнёрских рейсов уже отменены, что странно, ведь у них легли только сайты.
Более того, хакерам удалось слить логпассы сотрудников, зарегистрированных на вышеупомянутых ресурсах. Уже, по классике - всё в открытом виде.
Помимо того, что Евроконтроль входит в состав nato.int, более очевидным мотивом послужил факт передачи компанией средств в поддержку Украины.
НеКасперский
🫡33👍18❤6🤡5😁3🤮3
НеКасперский
Почтовые клиенты-агрегаторы Большинство кибер-атак берут своё начало из электронных писем, на которые ведутся невнимательные сотрудники. Такие почтовые агрегаторы, как Google или Microsoft собирают огромное количество информации о вас для таргетированной…
Продолжим тред о безопасных почтовых клиентах. В этот раз акцентируем внимание на механизме двухфакторной аутентификации и на стойкости шифрования писем и других данных пользователя:
• Tutanota – отличный почтовый клиент с акцентом на безопасность передаваемых писем. В отличии от последующих в списке клиентов, использует шифрование AES и RSA, комбинирующие симметричные и ассиметричные ключи. Помимо самих писем шифрует ваши контакты и календари, чистит метаданные и богат на различные механизмы защиты от фишинговых писем.
• Startmail – детище нидерландского поисковика Startpage. Возможно не самое надежное PGP шифрование, но зато умеет скрывать ваш IP и адрес хоста. IMAP и SMPT протоколы дают возможность развернутся на собственном домене, что позволит использовать свои шлюзы безопасности.
• CounterMail – безопасное решение от Шведов для тех, кому нужна «аутентификация на все бабки». Дает возможность использовать даже USB-ключи для доступа к почте. Что интересно, почтовые серверы в Швеции запускаются с CD-ROM, вместо привычных массивов HDD. Встроенный менеджер паролей с своим мастер-паролем даст возможность избавиться от стикеров на мониторе.
• Runbox – почтовый клиент из Норвегии, с разграничением доступа к учетной записи по IP-адресу, удобным всторенным аудитом безопасности в клиенте, а также полноценной поддержкой POP, IMAP, SMTP и WAP протоколов.
• Kolab Now – еще один провайдер защищенной почты из Швейцарии со сквозным шифрованием, сертифицированным по требованиям GDPR и PCI. Шифрует ваши календари, заметки и контакты, а еще позволяет проводить видеоконференции с применением end-to-end шифрования пакетов данных.
НеКасперский
• Tutanota – отличный почтовый клиент с акцентом на безопасность передаваемых писем. В отличии от последующих в списке клиентов, использует шифрование AES и RSA, комбинирующие симметричные и ассиметричные ключи. Помимо самих писем шифрует ваши контакты и календари, чистит метаданные и богат на различные механизмы защиты от фишинговых писем.
• Startmail – детище нидерландского поисковика Startpage. Возможно не самое надежное PGP шифрование, но зато умеет скрывать ваш IP и адрес хоста. IMAP и SMPT протоколы дают возможность развернутся на собственном домене, что позволит использовать свои шлюзы безопасности.
• CounterMail – безопасное решение от Шведов для тех, кому нужна «аутентификация на все бабки». Дает возможность использовать даже USB-ключи для доступа к почте. Что интересно, почтовые серверы в Швеции запускаются с CD-ROM, вместо привычных массивов HDD. Встроенный менеджер паролей с своим мастер-паролем даст возможность избавиться от стикеров на мониторе.
• Runbox – почтовый клиент из Норвегии, с разграничением доступа к учетной записи по IP-адресу, удобным всторенным аудитом безопасности в клиенте, а также полноценной поддержкой POP, IMAP, SMTP и WAP протоколов.
• Kolab Now – еще один провайдер защищенной почты из Швейцарии со сквозным шифрованием, сертифицированным по требованиям GDPR и PCI. Шифрует ваши календари, заметки и контакты, а еще позволяет проводить видеоконференции с применением end-to-end шифрования пакетов данных.
НеКасперский
👍14👎2😁2
152 ФЗ вышел из чата
Сегодня, глава Минцифры, Максут Шадаев, предложил реализовать единую систему шифрования персональных данных граждан, хранящихся в базах государственных ИС. Идея – централизовать хранение и обеспечить удобное и надежное хеширование.
Главной предпосылкой инициативы стал рост объемов ПДн, хранимых в подобных ГИСах, а значит и повышение рисков утечки информации. Концепция идеи – «одновременно научиться обогащать и объединять, при этом не увеличивая риски утечки данных, договорится о какой-то единой системе хэширования всех ПДн».
Сопроводить создание системы предлагается, прежде всего, «ревизией» хранимых ПДн и наведением порядка в существующих базах данных. Более того, ПДн, не представляющие оперативного интереса можно просто «спрятать куда-то поглубже».
Централизация хранения с хешированием на фоне децентрализации с шифрованием, определенно, не выглядит, как панацея для защиты ПДн от утечек. А учитывая существование требований 21 и 378 приказов, целесообразность инициативы от Минцифры тает на глазах у ФСТЭКа и ФСБ.
НеКасперский
Сегодня, глава Минцифры, Максут Шадаев, предложил реализовать единую систему шифрования персональных данных граждан, хранящихся в базах государственных ИС. Идея – централизовать хранение и обеспечить удобное и надежное хеширование.
Главной предпосылкой инициативы стал рост объемов ПДн, хранимых в подобных ГИСах, а значит и повышение рисков утечки информации. Концепция идеи – «одновременно научиться обогащать и объединять, при этом не увеличивая риски утечки данных, договорится о какой-то единой системе хэширования всех ПДн».
Сопроводить создание системы предлагается, прежде всего, «ревизией» хранимых ПДн и наведением порядка в существующих базах данных. Более того, ПДн, не представляющие оперативного интереса можно просто «спрятать куда-то поглубже».
Централизация хранения с хешированием на фоне децентрализации с шифрованием, определенно, не выглядит, как панацея для защиты ПДн от утечек. А учитывая существование требований 21 и 378 приказов, целесообразность инициативы от Минцифры тает на глазах у ФСТЭКа и ФСБ.
НеКасперский
🤡31👍11😱9🤔4🤮1
НеКасперский
152 ФЗ вышел из чата Сегодня, глава Минцифры, Максут Шадаев, предложил реализовать единую систему шифрования персональных данных граждан, хранящихся в базах государственных ИС. Идея – централизовать хранение и обеспечить удобное и надежное хеширование. Главной…
Гитхаб по-московски
Правительство столицы совместно с разработчиками приступило к закрытому тестированию библиотеки Mos.Hub – альтернативы иностранным репозиториям открытого исходного кода. Проект будет запущен как часть московской экосистемы разработки софта.
Идея возникла еще в начале года, а ₽1.3 млрд финансирования нашли на одном из замороженных счетов «Росинфокоминвеста». Сопровождение повесили на ДИТ Москвы. Из отличительных, на фоне иностранных решений, особенностей уже отметили возможности проверки кода на ошибки и уязвимости.
«Mos.Hub – часть большой работы по формированию столичной экосистемы разработки программного обеспечения. В ближайшие несколько лет мы планируем полностью перейти на собственные решения для совместной разработки ПО, включая сервисы управления проектами, ведение документации и другие инструменты».
Хоть пока и непонятно, кто в стране будет наполнять репозиторий самим кодом, поскольку, за основу большинства разработок в реальности брались иностранные исходники, очень интересно посмотреть на используемые механизмы анализа кода на уязвимости и их потенциальную применимость к существующим конвейерам и концепциям безопасной разработки софта в РФ.
НеКасперский
Правительство столицы совместно с разработчиками приступило к закрытому тестированию библиотеки Mos.Hub – альтернативы иностранным репозиториям открытого исходного кода. Проект будет запущен как часть московской экосистемы разработки софта.
Идея возникла еще в начале года, а ₽1.3 млрд финансирования нашли на одном из замороженных счетов «Росинфокоминвеста». Сопровождение повесили на ДИТ Москвы. Из отличительных, на фоне иностранных решений, особенностей уже отметили возможности проверки кода на ошибки и уязвимости.
«Mos.Hub – часть большой работы по формированию столичной экосистемы разработки программного обеспечения. В ближайшие несколько лет мы планируем полностью перейти на собственные решения для совместной разработки ПО, включая сервисы управления проектами, ведение документации и другие инструменты».
Хоть пока и непонятно, кто в стране будет наполнять репозиторий самим кодом, поскольку, за основу большинства разработок в реальности брались иностранные исходники, очень интересно посмотреть на используемые механизмы анализа кода на уязвимости и их потенциальную применимость к существующим конвейерам и концепциям безопасной разработки софта в РФ.
НеКасперский
🫡25👍19🤡10😁5🔥2🤔2❤1⚡1
Попытка — не пытка
Российские компании теперь будут обучать «белых» хакеров. Об этом на недавнем CISO-Forum 2023 заявил директор департамента кибербеза Минцифры, Владимир Бенгин.
По словам представителя Минцифры, в стране оказалось очень мало пентестеров, а действующих спецов уже разобрали по командам крупных игроков на IT-рынке.
Дефицит этичных хакеров будет устранен путем реализации практики для ИБ-специалистов в существующих компаниях. А первые пилотные проекты по обучению уже несколько месяцев ведутся в ряде крупных организаций, но каких – пока не понятно. Учитывая опыт Минцифры, полагаем, что среди таких компаний обязательно уже оказались или окажутся BI.Zone и Positive Technologies.
Ранее инициатива уже поднималась в рамках закона легализации «белых хакеров», действующих в интересах государства или отечественных bug-bounty проектов. Но ФСТЭК и ФСБ дали понять, что менять ради этого УК никто не будет.
Посмотрим, получится ли в этот раз поднять отрасль «белых шляп» или опять придут серьезные дяди из ФСТЭК/ФСБ и дадут по шляпе Минцифре.
НеКасперский
Российские компании теперь будут обучать «белых» хакеров. Об этом на недавнем CISO-Forum 2023 заявил директор департамента кибербеза Минцифры, Владимир Бенгин.
По словам представителя Минцифры, в стране оказалось очень мало пентестеров, а действующих спецов уже разобрали по командам крупных игроков на IT-рынке.
Дефицит этичных хакеров будет устранен путем реализации практики для ИБ-специалистов в существующих компаниях. А первые пилотные проекты по обучению уже несколько месяцев ведутся в ряде крупных организаций, но каких – пока не понятно. Учитывая опыт Минцифры, полагаем, что среди таких компаний обязательно уже оказались или окажутся BI.Zone и Positive Technologies.
Ранее инициатива уже поднималась в рамках закона легализации «белых хакеров», действующих в интересах государства или отечественных bug-bounty проектов. Но ФСТЭК и ФСБ дали понять, что менять ради этого УК никто не будет.
Посмотрим, получится ли в этот раз поднять отрасль «белых шляп» или опять придут серьезные дяди из ФСТЭК/ФСБ и дадут по шляпе Минцифре.
НеКасперский
🤡25👍11🤔4❤3
Какие дороги – такая и безопасность
В начале года проукраинские хакеры с DumpForums выгрузили базу данных с обращениями граждан в Министерство Строительства Российской Федерации. А еще летом прошлого года Минстрой заплатил выкуп за сохранность данных из личных кабинетов пользователей.
Сегодня стало известно о еще одной готовящемся сливе. На этот раз, видимо, логинами и паролями пользователей злоумышленники не ограничится.
Сами DumpForums заявили, что после последних сливов сетевая инфраструктура Министерства не изменилась, а в качестве мер безопасности на серверах поменялись только пароли и ключи.
Выводы делать не будем, пусть их делают безопасники Минстроя.
НеКасперский
В начале года проукраинские хакеры с DumpForums выгрузили базу данных с обращениями граждан в Министерство Строительства Российской Федерации. А еще летом прошлого года Минстрой заплатил выкуп за сохранность данных из личных кабинетов пользователей.
Сегодня стало известно о еще одной готовящемся сливе. На этот раз, видимо, логинами и паролями пользователей злоумышленники не ограничится.
Сами DumpForums заявили, что после последних сливов сетевая инфраструктура Министерства не изменилась, а в качестве мер безопасности на серверах поменялись только пароли и ключи.
Выводы делать не будем, пусть их делают безопасники Минстроя.
НеКасперский
😁25🤡20👍9💩7⚡3
У Bing теперь открытый исходный код!
Правда не по желанию Microsoft… В начале месяца хакеры из Medusa опубликовали исходный код поисковика, одноименного сервиса карт и голосового помощника Cortana, всего около 12ГБ.
Утечка кроме исходного кода содержит и большое количество цифровых подписей компании, многие из которых так и не были отозваны. Владея такими подписями, любое ваше даже зловредное ПО может иметь такой же уровень доверия, как и продукты Microsoft.
Исследователи считают, что Medusa только распространяет часть утечки от хакеров Lapsus$, которые весной 2022 похитили 37ГБ документов и исходников Microsoft, тогда заявлялось, что никакие исходные коды и клиентские данные не пострадали, а сам факт утечки подтвердили.
Корпорация до сих пор никаких комментариев не предоставила, хотя они тут излишни.
НеКасперский
Правда не по желанию Microsoft… В начале месяца хакеры из Medusa опубликовали исходный код поисковика, одноименного сервиса карт и голосового помощника Cortana, всего около 12ГБ.
Утечка кроме исходного кода содержит и большое количество цифровых подписей компании, многие из которых так и не были отозваны. Владея такими подписями, любое ваше даже зловредное ПО может иметь такой же уровень доверия, как и продукты Microsoft.
Исследователи считают, что Medusa только распространяет часть утечки от хакеров Lapsus$, которые весной 2022 похитили 37ГБ документов и исходников Microsoft, тогда заявлялось, что никакие исходные коды и клиентские данные не пострадали, а сам факт утечки подтвердили.
Корпорация до сих пор никаких комментариев не предоставила, хотя они тут излишни.
НеКасперский
🔥23👍6😁4🫡2
Вымогатели теперь в РФ
Новоиспечённая группировка Shadow активно атакует крупные промышленные российские компании. Хакеры используют хайповый Lockbit 3, чтобы зашифровать данные, а затем требуют от 1 до 2 млн. долларов за их расшифровку.
Примечательно, что исследователи определили украинские корни вымогателей. На это указывают ошибочно введённые в PowerShell команды на украинской раскладке, но больше о группировке ничего не известно.
Хакеры на самом деле нашли золотую нишу. Если об очередных атаках с использованием LockBit в США и Европе мы слышим частенько, то из РФ подобных новостей не поступает. Специалисты отметили, что наши компании технически не готовы, они просто не имеют плана реагирования на подобные киберинциденты и в сжатых сроках стабилизировать работу после атак программ-вымогателей фактически невозможно.
НеКасперский
Новоиспечённая группировка Shadow активно атакует крупные промышленные российские компании. Хакеры используют хайповый Lockbit 3, чтобы зашифровать данные, а затем требуют от 1 до 2 млн. долларов за их расшифровку.
Примечательно, что исследователи определили украинские корни вымогателей. На это указывают ошибочно введённые в PowerShell команды на украинской раскладке, но больше о группировке ничего не известно.
Хакеры на самом деле нашли золотую нишу. Если об очередных атаках с использованием LockBit в США и Европе мы слышим частенько, то из РФ подобных новостей не поступает. Специалисты отметили, что наши компании технически не готовы, они просто не имеют плана реагирования на подобные киберинциденты и в сжатых сроках стабилизировать работу после атак программ-вымогателей фактически невозможно.
НеКасперский
🔥14🤔11👍7😁2
В очередном дайджесте собрали для вас интересные события прошедшей недели:
• Председатель комитета Госдумы по информполитике предложил обучать дефицитных IT-специалистов для нужд Минобороны на военных кафедрах российских вузов. В перечень требуемых специальностей попала и информационная безопасность. Из опыта СВО, в МО планируют формировать специалистов для «современных методов ведения войн».
• Антифрод от Министерства дедлайнов заработал и уже успел заблокировать больше 100 млн. мошеннических звонков по всей стране. Пока подключилась только «большая четверка», но к марту 2024 под гнётом штрафов должны подключится еще около 2.5 тыс операторов связи.
• Россияне скоро смогут запретить себеср..кредит. Законопроект о самозапрете на получение займов уже внесен в Госдуму. Конечно, устанавливать в своей кредитной истории запрет на выдачу кредитов можно будет только если вы вдруг случайно не удалили аккаунт на Госуслугах.
• ФСБ и МВД России проводят проверки в отделах полиции ЦАО Москвы по факту оказания сотрудниками полиции услуг по «пробиву» граждан, продаже личных данных сотрудников, силовиков и судей. Данные продавали через теневые площадки в том числе гражданам незалежной.
• Хакеры, борющиеся за патриотичный Китай, уже скомпроментировали с десяток южнокорейских научных учереждений, японских и тайваньских организаций, угнав в сумме около 54ГБ данных. Xiaoqiying активно сотрудничают с Lapsus$, Hive,
российскими и пакистанскими хакерами.
НеКасперский
• Председатель комитета Госдумы по информполитике предложил обучать дефицитных IT-специалистов для нужд Минобороны на военных кафедрах российских вузов. В перечень требуемых специальностей попала и информационная безопасность. Из опыта СВО, в МО планируют формировать специалистов для «современных методов ведения войн».
• Антифрод от Министерства дедлайнов заработал и уже успел заблокировать больше 100 млн. мошеннических звонков по всей стране. Пока подключилась только «большая четверка», но к марту 2024 под гнётом штрафов должны подключится еще около 2.5 тыс операторов связи.
• Россияне скоро смогут запретить себе
• ФСБ и МВД России проводят проверки в отделах полиции ЦАО Москвы по факту оказания сотрудниками полиции услуг по «пробиву» граждан, продаже личных данных сотрудников, силовиков и судей. Данные продавали через теневые площадки в том числе гражданам незалежной.
• Хакеры, борющиеся за патриотичный Китай, уже скомпроментировали с десяток южнокорейских научных учереждений, японских и тайваньских организаций, угнав в сумме около 54ГБ данных. Xiaoqiying активно сотрудничают с Lapsus$, Hive,
российскими и пакистанскими хакерами.
НеКасперский
🔥13👍3🤔3🤡3
Приятно, что хоть кто-то думает о киберграмотности
МТС инвестировала в отечественную Phishman ₽90 млн. Компания занимается повышением бдительности сотрудников и снижает их подверженность уловкам злоумышленников более чем на 70%.
Phishman делает большой упор на фишинг и вредоносные почтовые рассылки. Их система обучения имитирует фишинговые рассылки, выявляя невнимательных сотрудников, для которых это своего рода тест. Не прошёл — повторяй программу. Такой подход формирует навыки корректного реагирования на атаки и повышает бдительность сотрудников. Это правильно, ведь мы не один раз уже писали, что в любую систему легче всего проникнуть через невнимательных сотрудников.
МТС недавно анонсировал супер-пупер защищённый мессенджер, сейчас взялся за кибеграмотность сотрудников, что же у них там так кипит на кухне? 🤔
НеКасперский
МТС инвестировала в отечественную Phishman ₽90 млн. Компания занимается повышением бдительности сотрудников и снижает их подверженность уловкам злоумышленников более чем на 70%.
Phishman делает большой упор на фишинг и вредоносные почтовые рассылки. Их система обучения имитирует фишинговые рассылки, выявляя невнимательных сотрудников, для которых это своего рода тест. Не прошёл — повторяй программу. Такой подход формирует навыки корректного реагирования на атаки и повышает бдительность сотрудников. Это правильно, ведь мы не один раз уже писали, что в любую систему легче всего проникнуть через невнимательных сотрудников.
МТС недавно анонсировал супер-пупер защищённый мессенджер, сейчас взялся за кибеграмотность сотрудников, что же у них там так кипит на кухне? 🤔
НеКасперский
👍31🔥6💩4🤔2⚡1😁1