Минус Даллас
Ресурсы городских служб американского штата Даллас, включая полицию, суды и пожарные части атаковали неизвестные хакеры.
Очередная кибератака с применением вируса шифровальщика нарушила работу некоторых ключевых систем экстренных служб, что заставило диспетчеров записывать обращения и передавать инструкции сотрудникам вручную.
В США наблюдается появление все большего числа вирусов-шифровальщиков. Тенденция неблагоприятная, но очевидно спровоцирована платежеспособностью многих компаний и государственных ведомств, не способных вовремя противодействовать угрозам и предпочитающих заплатить злоумышленникам.
НеКасперский
Ресурсы городских служб американского штата Даллас, включая полицию, суды и пожарные части атаковали неизвестные хакеры.
Очередная кибератака с применением вируса шифровальщика нарушила работу некоторых ключевых систем экстренных служб, что заставило диспетчеров записывать обращения и передавать инструкции сотрудникам вручную.
В США наблюдается появление все большего числа вирусов-шифровальщиков. Тенденция неблагоприятная, но очевидно спровоцирована платежеспособностью многих компаний и государственных ведомств, не способных вовремя противодействовать угрозам и предпочитающих заплатить злоумышленникам.
НеКасперский
👍11😁4🔥1🤬1
Вас заскамил ЦентроБанк
ЦБ РФ запустил образовательный ресурс «Рублерост». Сайт, маскирующийся под мошеннический проект, создан с целью обучить граждан распознавать финансовые пирамиды.
Содержание страницы сразу выдает себя типичными уловками мошенников. Все по классической схеме — обещания сделать 500% к депозиту уже на следующий день, восклицательные отзывы фейковых Иванов Петровых, привычное мотивирование привлекать других пользователей и т.д
По словам самого регулятора, на «Рублеросте» собраны «лучшие практики», ознакомление с которыми поможет не попасться на удочку аферистов.
НеКасперский
ЦБ РФ запустил образовательный ресурс «Рублерост». Сайт, маскирующийся под мошеннический проект, создан с целью обучить граждан распознавать финансовые пирамиды.
Содержание страницы сразу выдает себя типичными уловками мошенников. Все по классической схеме — обещания сделать 500% к депозиту уже на следующий день, восклицательные отзывы фейковых Иванов Петровых, привычное мотивирование привлекать других пользователей и т.д
По словам самого регулятора, на «Рублеросте» собраны «лучшие практики», ознакомление с которыми поможет не попасться на удочку аферистов.
НеКасперский
👍53🤡10⚡2😁2👎1
Бегом обновлять драйвера MSI!
Ещё в начале апреля хакерская группировка Money Message объявила о взломе тайваньской компании. Со слов хакеров, у них в руках оказались базы данных CTMS и ERO, исходные коды фирменного ПО, закрытые ключи и прошивки BIOS, всего около 1,5 ТБ данных.
Тогда компания отказалась платить $4 млн., поэтому в этот четверг хакеры опубликовали украденную информацию. Самое интересное, на наш взгляд — приватные ключи подписи кода. Ими MSI подписывает свои обновления и прошивки, в общей сложности 57 продуктов.
Как и в случае с Microsoft, теперь любой желающий может выкатывать «обновления» прошивок, содержашие малварь, с уровнем доверия как и у самой MSI.
Есть мнение, что нападки на компанию связаны с тем, что она не ушла с рынка РФ.
НеКасперский
Ещё в начале апреля хакерская группировка Money Message объявила о взломе тайваньской компании. Со слов хакеров, у них в руках оказались базы данных CTMS и ERO, исходные коды фирменного ПО, закрытые ключи и прошивки BIOS, всего около 1,5 ТБ данных.
Тогда компания отказалась платить $4 млн., поэтому в этот четверг хакеры опубликовали украденную информацию. Самое интересное, на наш взгляд — приватные ключи подписи кода. Ими MSI подписывает свои обновления и прошивки, в общей сложности 57 продуктов.
Как и в случае с Microsoft, теперь любой желающий может выкатывать «обновления» прошивок, содержашие малварь, с уровнем доверия как и у самой MSI.
Есть мнение, что нападки на компанию связаны с тем, что она не ушла с рынка РФ.
НеКасперский
👍18😁10🤮2
Вот и вна Украине потекли страховые компании
Пророссийская хакерская группировка XakNet Team ещё 17 апреля заявила о взломе украинской «Оранта». По словам хакеров, они скомпрометировали всё, что было на серверах страховой компании. В результате атаки были полученные данные о 12,5 миллионов граждан и ещё 7 млн. автомобилей Украины. Самые свежие записи были сделаны в декабре 2022 года.
Файл
• ФИО
• Дата рождения
• Пол
• Адрес регистрации
• Тех. данные
Файл
• VIN
• ГРЗ
• Марка и модель
• Регион и город регистрации
В конце апреля XakNet также поделились и информацией о взломе другой страховой компании Украины — VUSO, однако полученные оттуда базы, как говорят хакеры, до сих пор находятся в обработке. Судя по предоставленным скриншотам, клиенты VUSO пострадали чуть сильнее, там можно заметить личный адрес и телефон, информацию об авто и т.д.
НеКасперский
Пророссийская хакерская группировка XakNet Team ещё 17 апреля заявила о взломе украинской «Оранта». По словам хакеров, они скомпрометировали всё, что было на серверах страховой компании. В результате атаки были полученные данные о 12,5 миллионов граждан и ещё 7 млн. автомобилей Украины. Самые свежие записи были сделаны в декабре 2022 года.
Файл
metis_faces (12,5 млн. записей):• ФИО
• Дата рождения
• Пол
• Адрес регистрации
• Тех. данные
Файл
metis_vehicles (7 млн. записей):• VIN
• ГРЗ
• Марка и модель
• Регион и город регистрации
В конце апреля XakNet также поделились и информацией о взломе другой страховой компании Украины — VUSO, однако полученные оттуда базы, как говорят хакеры, до сих пор находятся в обработке. Судя по предоставленным скриншотам, клиенты VUSO пострадали чуть сильнее, там можно заметить личный адрес и телефон, информацию об авто и т.д.
НеКасперский
👍34🤡5💩3🔥2❤1👎1😁1
Twitter снова облажался
Пренебрегая конфиденциальностью своих собственных данных, в Twitter не забывают забивать и на пользовательскую.
На этот раз «инцидент с безопасностью»
затронул приватность твитов в Twitter Circle — новом функционале соцсети, созданном специально для приватных твиттов. Да, звучит очень «по-Твиттеровски».
Дырка в безопасности обнаружилась самими пользователями, приватные посты спустя некоторое количество времени оказались видны всем пользователям соцсети.
Компания признает проблему и даже разослала всем пользователем уведомление о найденом баге.
И пока Москва хорошеет при Собянине, беза в Твиттере продолжает лететь к черту при Маске.
НеКасперский
Пренебрегая конфиденциальностью своих собственных данных, в Twitter не забывают забивать и на пользовательскую.
На этот раз «инцидент с безопасностью»
затронул приватность твитов в Twitter Circle — новом функционале соцсети, созданном специально для приватных твиттов. Да, звучит очень «по-Твиттеровски».
Дырка в безопасности обнаружилась самими пользователями, приватные посты спустя некоторое количество времени оказались видны всем пользователям соцсети.
Компания признает проблему и даже разослала всем пользователем уведомление о найденом баге.
И пока Москва хорошеет при Собянине, беза в Твиттере продолжает лететь к черту при Маске.
НеКасперский
👍29🤡7😁4❤2🤮1💩1
Кто сеет ветер, пожнет бурю
В начале года мы уже рассказывали о VALL-E – голосовой нейронки от Майков, которая так и не смогла показать свой голос общественности в угоду безопасности пользователей.
На днях же, ребята из McAfee установили, что голосовые ИИ все-же добрались до рук злоумышленников и потенциально могут перевернуть наше представление о мошенниках и их инструментарии.
Уже сейчас 8 из 10 жертв мошенников теряют деньги в ходе беседы с голосовым ИИ, которые к слову, уже можно бесплатно скачать в сети без СМС и регистрации – понятно, что как раньше уже не будет.
Многие компании давно применяют примитивные способы противодействия подобному инструменту. Ещё же помните свое кодовое слово в интернет-банкинге? Теперь и антифрод от РКН уже не кажется такой пустой инициативой.
В любом случае, убеждены, что наши читатели не пойдут на поводу ИИ, а так же хорошо понимают, что представляют из себя современные нейросети, особенно, если их придумали в Microsoft.
НеКасперский
В начале года мы уже рассказывали о VALL-E – голосовой нейронки от Майков, которая так и не смогла показать свой голос общественности в угоду безопасности пользователей.
На днях же, ребята из McAfee установили, что голосовые ИИ все-же добрались до рук злоумышленников и потенциально могут перевернуть наше представление о мошенниках и их инструментарии.
Уже сейчас 8 из 10 жертв мошенников теряют деньги в ходе беседы с голосовым ИИ, которые к слову, уже можно бесплатно скачать в сети без СМС и регистрации – понятно, что как раньше уже не будет.
Многие компании давно применяют примитивные способы противодействия подобному инструменту. Ещё же помните свое кодовое слово в интернет-банкинге? Теперь и антифрод от РКН уже не кажется такой пустой инициативой.
В любом случае, убеждены, что наши читатели не пойдут на поводу ИИ, а так же хорошо понимают, что представляют из себя современные нейросети, особенно, если их придумали в Microsoft.
НеКасперский
🤔15👍4🫡3❤1😁1
У Rutube свой календарь «праздников»
Вчера отечественный сервис подвергся хакерской атаке. Кто бы мог подумать, что это может стать традицией, но еще в прошлом году на 9 мая видеохостинг почти упал под натиском украинских хакеров.
И если в прошлый раз злоумышленникам удалось почти полностью положить всю IT-инфраструктуру, то в этот раз наглядно видно, как, принятые в «Газпром-Медиа» меры по безопасности и новый штат ИБшников сработали на упреждение.
По заявлению представителей компании, текущая атака никак не сказалась на операционной деятельности, а все ресурсы функционируют штатно. О предполагаемых хакерах пока ничего не известно, но маловероятно, что в этом теперь замешан кто-то другой.
НеКасперский
Вчера отечественный сервис подвергся хакерской атаке. Кто бы мог подумать, что это может стать традицией, но еще в прошлом году на 9 мая видеохостинг почти упал под натиском украинских хакеров.
И если в прошлый раз злоумышленникам удалось почти полностью положить всю IT-инфраструктуру, то в этот раз наглядно видно, как, принятые в «Газпром-Медиа» меры по безопасности и новый штат ИБшников сработали на упреждение.
По заявлению представителей компании, текущая атака никак не сказалась на операционной деятельности, а все ресурсы функционируют штатно. О предполагаемых хакерах пока ничего не известно, но маловероятно, что в этом теперь замешан кто-то другой.
НеКасперский
🔥30👍10⚡2😁2
НеКасперский
Хакеры из NLB подтвердили, что слитая база именно Mail.ru, а полная версия, по словам хакеров, насчитывает 2 млрд. строчек НеКасперский
Оборотные штрафы крутятся в гробу со скоростью света
Мосгорсуд продолжает трудится во благо родине и сегодня по всей строгости закона оштрафовал VK за утечку Mail.ru.
Только по подтверженным данным, в январской утечке оказались 3,5 млн уникальных почт пользователей рунета. За столь злостное нарушение 152-ФЗ компанию обязали выплатить 60 тыс. рублей, что почти вдвое меньше максимального штрафа предусмотренного статьёй.
В апреле 2022 Мосгорсуд уже штрафовал на ₽60 тыс. за масштабную утечку. Тогда Яндекс наказали за факап с сервисом доставки еды, с которого утекло 45 млн. строк с 7 млн. уникальных номеров телефонов.
Ваши ПДн стоят не больше 0.017 рублей 👍🏼
UPD: Кстати, сегодня по этой же статье и на эту же сумму оштрафовали и ВШЭ за их утечку паспортов сотрудников и абитуриентов
НеКасперский
Мосгорсуд продолжает трудится во благо родине и сегодня по всей строгости закона оштрафовал VK за утечку Mail.ru.
Только по подтверженным данным, в январской утечке оказались 3,5 млн уникальных почт пользователей рунета. За столь злостное нарушение 152-ФЗ компанию обязали выплатить 60 тыс. рублей, что почти вдвое меньше максимального штрафа предусмотренного статьёй.
В апреле 2022 Мосгорсуд уже штрафовал на ₽60 тыс. за масштабную утечку. Тогда Яндекс наказали за факап с сервисом доставки еды, с которого утекло 45 млн. строк с 7 млн. уникальных номеров телефонов.
Ваши ПДн стоят не больше 0.017 рублей 👍🏼
UPD: Кстати, сегодня по этой же статье и на эту же сумму оштрафовали и ВШЭ за их утечку паспортов сотрудников и абитуриентов
НеКасперский
🤬45🤡17👍3
У Wildberries куда-то делись 650 миллионов рублей
С утра поступали сообщения об обращениях сотрудников компании в полицию, с заявлениями о взломе их компьютеров. Взлом мог привести к проблемам с отслеживанием посылок и оформлением заказа, а общий ущерб оценили в ₽654,5 млн.
Правда представители маркетплейса опровергли информацию и выкатили свою версию происходящего. Они считают, что появились специальные Telegram-боты, с помощью которых можно было пользоваться услугами рекламы на площадке, но не платить за неё.
Как алгоритмы мошенников могли повлиять на работы механизмов продвижения в маркетплейсе не пояснили, но решительно опровергли взлом. Несмотря на это, эксперты считают, что всё происходящие очень похоже на атаку шифровальщика. Компании типа Wildberries — вишенка для хакеров, т.к. жертва в этом случае может себе позволить заплатить приличный выкуп. Кроме того, шифровальщики сейчас активно развиваются в РФ.
Не знаем, что там у них с рекламой, но у нас в комментариях всё стабильно...
НеКасперский
С утра поступали сообщения об обращениях сотрудников компании в полицию, с заявлениями о взломе их компьютеров. Взлом мог привести к проблемам с отслеживанием посылок и оформлением заказа, а общий ущерб оценили в ₽654,5 млн.
Правда представители маркетплейса опровергли информацию и выкатили свою версию происходящего. Они считают, что появились специальные Telegram-боты, с помощью которых можно было пользоваться услугами рекламы на площадке, но не платить за неё.
Как алгоритмы мошенников могли повлиять на работы механизмов продвижения в маркетплейсе не пояснили, но решительно опровергли взлом. Несмотря на это, эксперты считают, что всё происходящие очень похоже на атаку шифровальщика. Компании типа Wildberries — вишенка для хакеров, т.к. жертва в этом случае может себе позволить заплатить приличный выкуп. Кроме того, шифровальщики сейчас активно развиваются в РФ.
Не знаем, что там у них с рекламой, но у нас в комментариях всё стабильно...
НеКасперский
😁25💩9❤3👍2🤔2🤡2⚡1
На бумажке напишите, да и передайте нам
10-го мая Банки получили интересное письмо от ЦБ с требованием отчитаться «об использовании для автоматизации технологических процессов VPN-протоколов». По факту Банк России потребовал отправлять в РКН данные о банковских VPN по обычной электронной почте, причём «в формате Exel». Требование должно быть исполнено до 2 июня.
Не уверены, нужно ли говорить о том, что, перехватив письмо, злоумышленники смогут целенаправленно DDoS'ить допофисы банков по непубличным IP-адресам. Результативность атак просто взлетит.
Требование такое связно с тем, что через VPN работают со SWIFT, банкоматы и обменные пункты. По нормативам ЦБ, в критических ситуациях они не должны «лежать» дольше нескольких часов, инчае получат плохую оценку от ЦБ.
В Центробанке также не стали комментировать, почему нельзя переслать требуемые данные по существующему защищённому каналу ЦБ.
Ну что, паранойя пользователей ProtonMail уже не кажется такой надуманной?)
НеКасперский
10-го мая Банки получили интересное письмо от ЦБ с требованием отчитаться «об использовании для автоматизации технологических процессов VPN-протоколов». По факту Банк России потребовал отправлять в РКН данные о банковских VPN по обычной электронной почте, причём «в формате Exel». Требование должно быть исполнено до 2 июня.
Не уверены, нужно ли говорить о том, что, перехватив письмо, злоумышленники смогут целенаправленно DDoS'ить допофисы банков по непубличным IP-адресам. Результативность атак просто взлетит.
Требование такое связно с тем, что через VPN работают со SWIFT, банкоматы и обменные пункты. По нормативам ЦБ, в критических ситуациях они не должны «лежать» дольше нескольких часов, инчае получат плохую оценку от ЦБ.
В Центробанке также не стали комментировать, почему нельзя переслать требуемые данные по существующему защищённому каналу ЦБ.
Ну что, паранойя пользователей ProtonMail уже не кажется такой надуманной?)
НеКасперский
😁28🤡19👍6❤1
Да, вот так просто
В слитых в 2020 году почтовых переписках чиновников польские журналисты обнаружили ключи доступа к конфиденциальным картографическим данным.
В одном из писем руководителя ESRI Polska содержался действующая связка логина и пароля для доступа к ресурсам картографической облачной платформы их дочки ArcGis.
На самих картах отображены планы эвакуации столицы, расположение польских военных объектов и другая оперативная информация польского Минобороны.
Со слов самих журналистов, утекшая связка давала доступ к оверлеям, координирующим действия военных, планы одного из портов с отмеченными военными объектами и, что странно, статистическим данным о пандемии коронавируса в стране.
Видимо, пшеки пересмотрели The Walking Dead и перепутали пандемию короны с зомбиапокалиписом.
НеКасперский
В слитых в 2020 году почтовых переписках чиновников польские журналисты обнаружили ключи доступа к конфиденциальным картографическим данным.
В одном из писем руководителя ESRI Polska содержался действующая связка логина и пароля для доступа к ресурсам картографической облачной платформы их дочки ArcGis.
На самих картах отображены планы эвакуации столицы, расположение польских военных объектов и другая оперативная информация польского Минобороны.
Со слов самих журналистов, утекшая связка давала доступ к оверлеям, координирующим действия военных, планы одного из портов с отмеченными военными объектами и, что странно, статистическим данным о пандемии коронавируса в стране.
Видимо, пшеки пересмотрели The Walking Dead и перепутали пандемию короны с зомбиапокалиписом.
НеКасперский
🔥15🤡9😁3👍2⚡1
Собрали для вас интересные события прошедшей недели:
• На днях слили еще пачку ПДн пользователей украинских интернет-провайдеров. Znet и Корбiна любезно поделились 16 тыс. записями с данными своих клиентов. При чем в перечень попали даже пароли в открытом виде.
• На 9 мая отхватил не только Rutube. В течение майских праздников DDoS-атакам подвергались отечественные агрегаторы билетов и отелей, учреждения культуры и транспортные сервисы. Пик пришелся, очевидно, на День Победы.
• Российские электрокары Atom оборудуют не менее отечественным сетевым оборудованием от Kaspersky. Обещают «очень нужную» защиту от кибератак и возможность удаленной диагностики.
НеКасперский
• На днях слили еще пачку ПДн пользователей украинских интернет-провайдеров. Znet и Корбiна любезно поделились 16 тыс. записями с данными своих клиентов. При чем в перечень попали даже пароли в открытом виде.
• На 9 мая отхватил не только Rutube. В течение майских праздников DDoS-атакам подвергались отечественные агрегаторы билетов и отелей, учреждения культуры и транспортные сервисы. Пик пришелся, очевидно, на День Победы.
• Российские электрокары Atom оборудуют не менее отечественным сетевым оборудованием от Kaspersky. Обещают «очень нужную» защиту от кибератак и возможность удаленной диагностики.
НеКасперский
🔥11🤔6😁3👍2❤1
Японцы делают вещи?
В эту пятницу Toyota Motor признала утечку данных 2.15 млн автовладельцев в стране восходящего солнца. Кстати, это почти полная база всех клиентов компании, которые были зарегистрированы на облачных платформах компании за 10 лет.
Инцидент затронул и подразделение Lexus. В частности, пострадали пользователи облачных систем, обеспечивающих беспилотное управление автомобилями, автоматическую парковку и другой ИИ-функционал.
В результате программного сбоя систем начиная с конца 2013 по апрель 2023 у Toyota утекали VIN-номера, номера шасси и местоположение автомобиля на момент сбоя.
В компании заявили, что подобная ошибка – человеческий фактор, и возникла из-за того, что ряд сервисов облачного ресурса изначально был ошибочно настроен для публичного, а не частного использования. Привет, Microsoft. К тому же, Toyota признала недостаток рабочих механизмов аудита подобных дыр и пообещала, что учтут опыт и не допустят подобного в будущем.
Спасибо за обещания. Катаемся дальше.
НеКасперский
В эту пятницу Toyota Motor признала утечку данных 2.15 млн автовладельцев в стране восходящего солнца. Кстати, это почти полная база всех клиентов компании, которые были зарегистрированы на облачных платформах компании за 10 лет.
Инцидент затронул и подразделение Lexus. В частности, пострадали пользователи облачных систем, обеспечивающих беспилотное управление автомобилями, автоматическую парковку и другой ИИ-функционал.
В результате программного сбоя систем начиная с конца 2013 по апрель 2023 у Toyota утекали VIN-номера, номера шасси и местоположение автомобиля на момент сбоя.
В компании заявили, что подобная ошибка – человеческий фактор, и возникла из-за того, что ряд сервисов облачного ресурса изначально был ошибочно настроен для публичного, а не частного использования. Привет, Microsoft. К тому же, Toyota признала недостаток рабочих механизмов аудита подобных дыр и пообещала, что учтут опыт и не допустят подобного в будущем.
Спасибо за обещания. Катаемся дальше.
НеКасперский
👍20😁9🔥4❤3
Разбавим ленту интересными изменениями в ИБ-законодательстве, важными для ознакомления:
• Пока регуляторы жонглируют 152-ФЗ, внося в эту тетрадь смерти операторов ПДн новые правки, РКН выкатывает обновленный перечень вопросов для проверки добросовестного выполнения операторами требований по обработки персональных данных. Новые вопросы очевидно включили в себя последние актуальные изменения 152-ФЗ в части трансграничной передачи ПДн, уведомлений об инцидентах, уведомлении о начале обработки ПДн, блокирования и уничтожения ПДн. Кажется, до сих пор никто не сообщал об инцидентах, потому что не было вопроса в опроснике.
• Постановлением правительства Минцифры теперь отвечают за контроль в сфере идентификации и (или) аутентификации. Объекты контроля будут классифицированы по трем категориям риска – низкий, средний и высокий. Немного непонятно будет ли контроль распространятся на аккредитованные IT-компании в новых условиях их деятельности и много непонятно, что в это время будет делать ФСТЭК.
• Последний, к слову, предварительно отменив старые приказы, подготовил проекты новых приказов определяющие порядок проведения контроля за лицензиатами ТЗКИ и разработке/производству СЗКИ. Если вдруг, кажется, что ничего серьезного, то вот ряду крупных продуктовых компаний может сильно прилететь из-за внеплановой проверки с потенциальным лишением лицензии, а значит и прекращением деятельности по разработке госзаказов или даже вообще всех IT-продуктов.
• Финтеху следует готовится к новому стандарту Банка России по обеспечению безопасности своих сервисов с использованием технологии цифровых опечатков. Подробно уже рассказывали в одном из наших постов.
• На сладкое оставили проект Указа Президента, предусматривающий приравнивание документов из Госуслуг к предъявлению оригиналов таких документов. Требования определит Правительство РФ. Как видим, идея получила развитие.
НеКасперский
• Пока регуляторы жонглируют 152-ФЗ, внося в эту тетрадь смерти операторов ПДн новые правки, РКН выкатывает обновленный перечень вопросов для проверки добросовестного выполнения операторами требований по обработки персональных данных. Новые вопросы очевидно включили в себя последние актуальные изменения 152-ФЗ в части трансграничной передачи ПДн, уведомлений об инцидентах, уведомлении о начале обработки ПДн, блокирования и уничтожения ПДн. Кажется, до сих пор никто не сообщал об инцидентах, потому что не было вопроса в опроснике.
• Постановлением правительства Минцифры теперь отвечают за контроль в сфере идентификации и (или) аутентификации. Объекты контроля будут классифицированы по трем категориям риска – низкий, средний и высокий. Немного непонятно будет ли контроль распространятся на аккредитованные IT-компании в новых условиях их деятельности и много непонятно, что в это время будет делать ФСТЭК.
• Последний, к слову, предварительно отменив старые приказы, подготовил проекты новых приказов определяющие порядок проведения контроля за лицензиатами ТЗКИ и разработке/производству СЗКИ. Если вдруг, кажется, что ничего серьезного, то вот ряду крупных продуктовых компаний может сильно прилететь из-за внеплановой проверки с потенциальным лишением лицензии, а значит и прекращением деятельности по разработке госзаказов или даже вообще всех IT-продуктов.
• Финтеху следует готовится к новому стандарту Банка России по обеспечению безопасности своих сервисов с использованием технологии цифровых опечатков. Подробно уже рассказывали в одном из наших постов.
• На сладкое оставили проект Указа Президента, предусматривающий приравнивание документов из Госуслуг к предъявлению оригиналов таких документов. Требования определит Правительство РФ. Как видим, идея получила развитие.
НеКасперский
👍16🔥8❤5🤡2🤮1
Загибайте пальцы
Очередной сверхзащищенный мессенджер был взломан спецслужбами, в результате чего десятки его пользователей стали подозреваемыми в уголовных делах.
Среди арестованных преступников трое крупнейших наркобаронов Балкан, их подвёл Sky ECС. Сервис такой защищённый, что для его использования разработчики продают специальные телефоны, у которых вырезаны микрофоны, GPS-модуль, камеры, а все отправленные сообщения шифруются и автоматически удаляются по истечении 30 секунд. Тем не менее, полицейские смогли взломать мессенджер ещё в 2022.
Стоит отметить, что мессенджер уже давал слабину. В марте 2021 года европейские правоохранители в результате взлома арестовали 48 человек. Тогда же Минюст США выдал орден на арест гендиректора компании.
У Редакции один вопрос: Взламывали Signal. Сливали Proton. Почему преступники, у которых в ходе обыска изымают €5 млн., снайперские и автоматические винтовки, взрывчатку и т.д., не могут позволить себе сделать свой собственный файлообменник?
НеКасперский
Очередной сверхзащищенный мессенджер был взломан спецслужбами, в результате чего десятки его пользователей стали подозреваемыми в уголовных делах.
Среди арестованных преступников трое крупнейших наркобаронов Балкан, их подвёл Sky ECС. Сервис такой защищённый, что для его использования разработчики продают специальные телефоны, у которых вырезаны микрофоны, GPS-модуль, камеры, а все отправленные сообщения шифруются и автоматически удаляются по истечении 30 секунд. Тем не менее, полицейские смогли взломать мессенджер ещё в 2022.
Стоит отметить, что мессенджер уже давал слабину. В марте 2021 года европейские правоохранители в результате взлома арестовали 48 человек. Тогда же Минюст США выдал орден на арест гендиректора компании.
У Редакции один вопрос: Взламывали Signal. Сливали Proton. Почему преступники, у которых в ходе обыска изымают €5 млн., снайперские и автоматические винтовки, взрывчатку и т.д., не могут позволить себе сделать свой собственный файлообменник?
НеКасперский
😁44🔥8👍6❤2🤔2🤡1
Сбер всё не оставляют в покое
Сегодня представители компании отчитались, что предотвратили массовую фишинговую рассылку своим сотрудникам. В недошедших письмах хакеры спрятали вредонос.
Тема рассылки — военно-учебные сборы, ссылающиеся на указ президента №333. Сразу после выхода «тревожного» распоряжения специалисты забили тревогу, спрогнозировав фишинговые рассылки по тематике. В случае Сбера, малварь содержался в прикреплённом файле с именем «мобилизационное предписание», а само письмо — якобы приглашение в военкомат для «уточнения персональных данных».
Неужели после СберСпасибо, СберЛогистики и СберПрава есть ещё что угонять?
НеКасперский
Сегодня представители компании отчитались, что предотвратили массовую фишинговую рассылку своим сотрудникам. В недошедших письмах хакеры спрятали вредонос.
Тема рассылки — военно-учебные сборы, ссылающиеся на указ президента №333. Сразу после выхода «тревожного» распоряжения специалисты забили тревогу, спрогнозировав фишинговые рассылки по тематике. В случае Сбера, малварь содержался в прикреплённом файле с именем «мобилизационное предписание», а само письмо — якобы приглашение в военкомат для «уточнения персональных данных».
Неужели после СберСпасибо, СберЛогистики и СберПрава есть ещё что угонять?
НеКасперский
😁18⚡9👍3❤2🔥2🤬1
Утечки данных — угроза номер 1 в 2023 году.
В апреле было проанализировано более 2,5 тыс. ТГ-каналов противоправной тематики и даркнет-форумов, 1,2 млн доменных имен и SSL-сертификатов и 50 млн ежедневно обрабатываемых DNS-запросов.
Как итог: 123 компании потеряли более 1ТБ информации, при этом 76% — базы данных, остальные 24% — массивы документов. Всего более 300 млн строк, 61 млн почт и 144 млн телефонных номеров.
Фишинговых атак стало на 26% больше, а сам фишинг стал изощреннее, ведь злоумышленники всё активнее используют автоматизацию своих атак и защиту от обнаружения.
Такой массив данных удалось получить и обработать в сжатые сроки благодаря многовекторному мониторингу внешних цифровых угроз, проведенному с помощью Solar AURA. Сервис состоит из 8 модулей, которые можно подключать как комплексно, так и по-отдельности.
Узнать больше о преимуществах Solar AURA и оставить заявку на пилот можно здесь.
В апреле было проанализировано более 2,5 тыс. ТГ-каналов противоправной тематики и даркнет-форумов, 1,2 млн доменных имен и SSL-сертификатов и 50 млн ежедневно обрабатываемых DNS-запросов.
Как итог: 123 компании потеряли более 1ТБ информации, при этом 76% — базы данных, остальные 24% — массивы документов. Всего более 300 млн строк, 61 млн почт и 144 млн телефонных номеров.
Фишинговых атак стало на 26% больше, а сам фишинг стал изощреннее, ведь злоумышленники всё активнее используют автоматизацию своих атак и защиту от обнаружения.
Такой массив данных удалось получить и обработать в сжатые сроки благодаря многовекторному мониторингу внешних цифровых угроз, проведенному с помощью Solar AURA. Сервис состоит из 8 модулей, которые можно подключать как комплексно, так и по-отдельности.
Узнать больше о преимуществах Solar AURA и оставить заявку на пилот можно здесь.
👍15💩5❤4⚡3🔥2🤮2👎1🫡1
Медицинские данные почти 6 миллионов пациентов были скомпрометированы в результате атаки.
Хакеры из Money Message, недавно взломавшие MSI, воспользовались дырой в безопасности PharMerica. Компания входит в список 1000 самых крупных компаний США, работает в 50 штатах и обслуживает около 3100 мед. учреждений.
Среди украденных данных оказались:
• ФИО
• Адреса
• Даты рождения
• Номера соц.страхования
• Подробная информация о страховании здоровья (всего 5,81 млн. человек)
Компания обнаружила вторжение в свои системы только 14-го марта, через два дня после начала атаки, но уведомление об утечке было отправлено только 12-го мая. Хакеры же заявили о взломе 28 марта.
Известно, что PharMerica был выставлен ультиматум, но, так и не дождавшись выкупа, Money Message опубликовали всю украденную информацию.
НеКасперский
Хакеры из Money Message, недавно взломавшие MSI, воспользовались дырой в безопасности PharMerica. Компания входит в список 1000 самых крупных компаний США, работает в 50 штатах и обслуживает около 3100 мед. учреждений.
Среди украденных данных оказались:
• ФИО
• Адреса
• Даты рождения
• Номера соц.страхования
• Подробная информация о страховании здоровья (всего 5,81 млн. человек)
Компания обнаружила вторжение в свои системы только 14-го марта, через два дня после начала атаки, но уведомление об утечке было отправлено только 12-го мая. Хакеры же заявили о взломе 28 марта.
Известно, что PharMerica был выставлен ультиматум, но, так и не дождавшись выкупа, Money Message опубликовали всю украденную информацию.
НеКасперский
🔥13⚡4👍1😁1🤡1🫡1
Telegram предоставляет доступ к веб-камере и микрофону вашего Mac
О серьёзной уязвимости в своём Twitter сегодня сообщил один из разработчиков Google. Он обнаружил и описал уязвимость ещё в феврале, однако его новость в Telegram оставили без внимания.
Команда мессенджера к вечеру подтвердила наличие уязвимости, однако они лишь раздумывают над необходимостью обновления безопасности, т.к. для эксплуатации уязвимости устройство на MacOS уже должно быть заражено вредоносом с root-доступом. К тому же, версии приложения, скаченные через официальный сайт, не подвержены уязвимости, нежели те, что были скачаны ы AppStore.
Наши подписчики считают, что вычитывание сообщений напрямую с устройства — не взлом, так что будем считать, что ничего не произошло 😁
UPD: Павел Дуров не признал брешь в безопасности мессенджера и пояснил, что уязвимость касается только заражённых малварью устройств и в таком случае, по словам основателя Telegram, доступ к камере и микрофону через мессенджер — не главная проблема.
НеКасперский
О серьёзной уязвимости в своём Twitter сегодня сообщил один из разработчиков Google. Он обнаружил и описал уязвимость ещё в феврале, однако его новость в Telegram оставили без внимания.
Команда мессенджера к вечеру подтвердила наличие уязвимости, однако они лишь раздумывают над необходимостью обновления безопасности, т.к. для эксплуатации уязвимости устройство на MacOS уже должно быть заражено вредоносом с root-доступом. К тому же, версии приложения, скаченные через официальный сайт, не подвержены уязвимости, нежели те, что были скачаны ы AppStore.
Наши подписчики считают, что вычитывание сообщений напрямую с устройства — не взлом, так что будем считать, что ничего не произошло 😁
UPD: Павел Дуров не признал брешь в безопасности мессенджера и пояснил, что уязвимость касается только заражённых малварью устройств и в таком случае, по словам основателя Telegram, доступ к камере и микрофону через мессенджер — не главная проблема.
НеКасперский
😁19👍5😱5🤡5🔥2⚡1