BI.ZONE сообщила о резком росте числа APT-атак группировки Core Werewolf, нацеленных на отечественные КИИ и ВПК.
С лета 2021 года хакеры ловят своих жертв на фишинговых рассылках и использовании UltraVNC. Сообщения в большинстве содержат исполняемый файл, замаскированный в расширение .PDF и .DOCX, а незаметность атак объясняется использованием легитимного ПО.
При открытии документа пользователем, исполняемый файл запускает UltraVNC и реализует хакерам возможность удаленного доступа к системе.
Социальная инженерия — основной способ проникнуть в контур КИИ и ВПК, уже какой раз напомним об израильтянах, хотя с радикальностью наших оппонентов нам и повезло чуть больше.
НеКасперский
С лета 2021 года хакеры ловят своих жертв на фишинговых рассылках и использовании UltraVNC. Сообщения в большинстве содержат исполняемый файл, замаскированный в расширение .PDF и .DOCX, а незаметность атак объясняется использованием легитимного ПО.
При открытии документа пользователем, исполняемый файл запускает UltraVNC и реализует хакерам возможность удаленного доступа к системе.
Социальная инженерия — основной способ проникнуть в контур КИИ и ВПК, уже какой раз напомним об израильтянах, хотя с радикальностью наших оппонентов нам и повезло чуть больше.
НеКасперский
🔥12👍8😁5🤡2🤔1
НеКасперский
Обратный отсчет пошёл Не успела остыть вчерашняя утечка, как NLB выложили ещё одну часть из 12 взломанных БД. Сегодня список жертв NLB пополнили book24.ru и askona.ru. В двух SQL-дампах в совокупности оказалось более 5 млн уникальных почтовых адресов и…
Даже не знаем с чего начать...
Проукраинские хакеры из NLB продолжают публиковать БД отечественных компаний. Вчера было выложено ещё 4 дампа: «Леруа Мерлен» (<5,1 млн строк), «ТВОЁ» (<2,2 млн строк), «Буквоед», «Едим Дома» (<530 тыс. строк).
Кроме этого, вчера Dump Forums опубликовали БД сети аптек «Вита». Все украденные данные схожи, поэтому объединим их в один список:
• ФИО
• Логин (только Буквоеда. Всего уникальных более 5,4 млн)
• Почта (У «Едим Дома» 490 тыс. уникальных, Леруа — 4,7 млн, ТВОЁ — 2,1 млн, «Вита» — 1 млн)
• Телефон (У «Едим Дома» 40 тыс. уникальных, Леруа — 3,2 млн, ТВОЁ — 2,2 млн, «Вита» — 2,4 млн)
• Дата рождения (Только у «Едим Дома» и Леруа)
• Пол и город (Только у Леруа)
• Хеш пароля
Сайт «Едим Дома» — портал Юлии Высоцкой отличился больше всего. Пароль там хешировался при помощи bcrypt и SHA-512 с солью. И вы тут можете подумать, что у неё бы поучиться многим ИБ-специалистам, однако, кроме прочего, сайт хранит IP-адреса (при регистрации и последнем логине).
UPD: Только что NLB выложили последние три дампа. Подробно про утечки «Читай Города», «Роза Хутор» и «Эксмо» мы расскажем в отдельном посте.
НеКасперский
Проукраинские хакеры из NLB продолжают публиковать БД отечественных компаний. Вчера было выложено ещё 4 дампа: «Леруа Мерлен» (<5,1 млн строк), «ТВОЁ» (<2,2 млн строк), «Буквоед», «Едим Дома» (<530 тыс. строк).
Кроме этого, вчера Dump Forums опубликовали БД сети аптек «Вита». Все украденные данные схожи, поэтому объединим их в один список:
• ФИО
• Логин (только Буквоеда. Всего уникальных более 5,4 млн)
• Почта (У «Едим Дома» 490 тыс. уникальных, Леруа — 4,7 млн, ТВОЁ — 2,1 млн, «Вита» — 1 млн)
• Телефон (У «Едим Дома» 40 тыс. уникальных, Леруа — 3,2 млн, ТВОЁ — 2,2 млн, «Вита» — 2,4 млн)
• Дата рождения (Только у «Едим Дома» и Леруа)
• Пол и город (Только у Леруа)
• Хеш пароля
Сайт «Едим Дома» — портал Юлии Высоцкой отличился больше всего. Пароль там хешировался при помощи bcrypt и SHA-512 с солью. И вы тут можете подумать, что у неё бы поучиться многим ИБ-специалистам, однако, кроме прочего, сайт хранит IP-адреса (при регистрации и последнем логине).
UPD: Только что NLB выложили последние три дампа. Подробно про утечки «Читай Города», «Роза Хутор» и «Эксмо» мы расскажем в отдельном посте.
НеКасперский
😁20👍11🤬8🔥3🤔2❤1🤡1
Теперь и ChatGPT пиратят...
OpenAI предоставляет API-ключи к своим языковым моделям вроде GPT-4. Всё стандартно: регистрируешь свою компанию на сайте, привязываешь карту, на почту приходит ключ. Плата взимается в зависимости от использования ключа.
Но что-то пошло не по плану, и разработчики, массово клепающие всевозможные приложения с использованием продуктов OpenAI, по какой-то причине хранят свои ключи не в секретах, а прямо в коде. Так, один из пользователей прошерстил Replit и обнаружил там более 1000 ключей. В сообществе начали активно ими делиться, а клиенты компании жаловаться, что их обманули.
Пока писали новость нашли десятки статей в рунете, обвиняющих OpenAI в халатности, раздаче ключей и прочему. Странно, что, несмотря на предупреждение о том, что же такое API-ключ, люди упорно думают, что их обманули...
Почему же нет историй о том, как угоняли сервера-авторизации или Telegram-ботов, или там разработчики умнее?)
НеКасперский
OpenAI предоставляет API-ключи к своим языковым моделям вроде GPT-4. Всё стандартно: регистрируешь свою компанию на сайте, привязываешь карту, на почту приходит ключ. Плата взимается в зависимости от использования ключа.
Но что-то пошло не по плану, и разработчики, массово клепающие всевозможные приложения с использованием продуктов OpenAI, по какой-то причине хранят свои ключи не в секретах, а прямо в коде. Так, один из пользователей прошерстил Replit и обнаружил там более 1000 ключей. В сообществе начали активно ими делиться, а клиенты компании жаловаться, что их обманули.
Пока писали новость нашли десятки статей в рунете, обвиняющих OpenAI в халатности, раздаче ключей и прочему. Странно, что, несмотря на предупреждение о том, что же такое API-ключ, люди упорно думают, что их обманули...
Почему же нет историй о том, как угоняли сервера-авторизации или Telegram-ботов, или там разработчики умнее?)
НеКасперский
👍23⚡5❤4🔥3
НеКасперский
И представлять не надо 🦾 Слоны из XakNet Team призвали украинских «коллег» перестать публиковать украденные данные граждан РФ. Они утверждают, что у них на руках «огромный массив информации» граждан Украины, который не публикуют и отказывают с предложениями…
А может не надо было…
Проукраинские хакеры из Dump Forums выкачали из контура страховой российской компании «Адонис» тысячи сканов паспортов, водительских удостоверений, соглашений и много чего ещё.
Два опубликованных архива в распакованном виде весят более 7,52 ГБ и содержат в общей сложности более 10 тыс. документов. Причём материалы никак не сгруппированы, похоже, что был взломан какой-то общий архив. Кроме сканов документов, попадаются и какие-то личные фотографии, мемы, заставки и прочее, поэтому сложно оценить доподлинно, какой процент файлов — удостоверения личности.
Группировка ясно даёт понять, что знакома с заявлениями XakNet. Вероятно, публикация паспортных данных граждан РФ — ответная мера.
НеКасперский
Проукраинские хакеры из Dump Forums выкачали из контура страховой российской компании «Адонис» тысячи сканов паспортов, водительских удостоверений, соглашений и много чего ещё.
Два опубликованных архива в распакованном виде весят более 7,52 ГБ и содержат в общей сложности более 10 тыс. документов. Причём материалы никак не сгруппированы, похоже, что был взломан какой-то общий архив. Кроме сканов документов, попадаются и какие-то личные фотографии, мемы, заставки и прочее, поэтому сложно оценить доподлинно, какой процент файлов — удостоверения личности.
Группировка ясно даёт понять, что знакома с заявлениями XakNet. Вероятно, публикация паспортных данных граждан РФ — ответная мера.
НеКасперский
😁17🤡9👍5🔥2🤬1
НеКасперский
Японцы делают вещи? В эту пятницу Toyota Motor признала утечку данных 2.15 млн автовладельцев в стране восходящего солнца. Кстати, это почти полная база всех клиентов компании, которые были зарегистрированы на облачных платформах компании за 10 лет. Инцидент…
Японцы делают вещи??
Баг в API для сброса паролей учетных записей E-commerce платформы Honda позволял получить доступ на уровня администратора к внутренним данным дилеров. Ранее аналогичную дыру выявили у Toyota Motor.
API сайта обрабатывал запросы на сброс пароля через подтверждение действующей электронной почты, не требуя от пользователя ни ранее используемого пароля, ни токена доступа.
Позже обнаружилась еще одна уязвимость типа IDOR, дававшая возможность получать доступ к любым данным, меняя только идентификатор в URL-адресе панели администратора.
Эксплуатация цепочки из пары уязвимостей позволяла всем желающим получить доступ к заказам компании за последние 7 лет, всей финансовой отчетности и 12 тыс. письмам, права админа к 1,5 тыс. дилерских сайтов и полный доступ к 3,5 тыс. аккаунтам, включая дилерские.
Уже устраненная компанией уязвимость затрагивала покупателей силового оборудования, садовой техники и лодочных моторов Honda, владельцы автомобилей и мотоциклов могут спать спокойно.
НеКасперский
Баг в API для сброса паролей учетных записей E-commerce платформы Honda позволял получить доступ на уровня администратора к внутренним данным дилеров. Ранее аналогичную дыру выявили у Toyota Motor.
API сайта обрабатывал запросы на сброс пароля через подтверждение действующей электронной почты, не требуя от пользователя ни ранее используемого пароля, ни токена доступа.
Позже обнаружилась еще одна уязвимость типа IDOR, дававшая возможность получать доступ к любым данным, меняя только идентификатор в URL-адресе панели администратора.
Эксплуатация цепочки из пары уязвимостей позволяла всем желающим получить доступ к заказам компании за последние 7 лет, всей финансовой отчетности и 12 тыс. письмам, права админа к 1,5 тыс. дилерских сайтов и полный доступ к 3,5 тыс. аккаунтам, включая дилерские.
Уже устраненная компанией уязвимость затрагивала покупателей силового оборудования, садовой техники и лодочных моторов Honda, владельцы автомобилей и мотоциклов могут спать спокойно.
НеКасперский
😱15👍5🔥5🤔4❤1😁1🤡1
НеКасперский
Даже не знаем с чего начать... Проукраинские хакеры из NLB продолжают публиковать БД отечественных компаний. Вчера было выложено ещё 4 дампа: «Леруа Мерлен» (<5,1 млн строк), «ТВОЁ» (<2,2 млн строк), «Буквоед», «Едим Дома» (<530 тыс. строк). Кроме этого…
NLB. 4 дня утечек. Итоги.
Вчера хакеры из NLB выложили финальные 3 из 12 баз данных российских компаний в открытый доступ. Грустным завершением всей этой истории стали дампы «Читай-город», «Эксмо» и «Роза Хутор».
Первый выделился наибольшей базой – почти 10 млн строк. Накопленные за 12 лет данные включили в себя 4,2 млн уникальных номеров телефонов и 9,6 млн уникальных почтовых адресов.
«Эксмо» отделался двумя дампами, в совокупности содержащими порядка полумиллиона строк с 500 тыс. уникальных почтовых адресов и 30 тыс. уникальных номеров. Второй дамп содержал данные за период с 2003 по 2023 год.
Сочинский курорт расстался с более чем 500 тыс. строками данных клиентов за период с мая 2018 года по май 2023, куда также попали порядка 400 тыс. уникальных номеров телефонов и 522 тыс. уникальных почтовых адресов. Ко всему прочему, теперь добавились и хешированные пароли.
По итогу, всего за 4 дня потенциально более 31 млн пользователей распрощались с конфиденциальностью своих номеров и почтовых адресов, если не учитывать возможные пересечения в дампах.
Выводы тут делать бессмысленно, их уже сделали те, кто просто умножили ₽60 тыс. на 12.
НеКасперский
Вчера хакеры из NLB выложили финальные 3 из 12 баз данных российских компаний в открытый доступ. Грустным завершением всей этой истории стали дампы «Читай-город», «Эксмо» и «Роза Хутор».
Первый выделился наибольшей базой – почти 10 млн строк. Накопленные за 12 лет данные включили в себя 4,2 млн уникальных номеров телефонов и 9,6 млн уникальных почтовых адресов.
«Эксмо» отделался двумя дампами, в совокупности содержащими порядка полумиллиона строк с 500 тыс. уникальных почтовых адресов и 30 тыс. уникальных номеров. Второй дамп содержал данные за период с 2003 по 2023 год.
Сочинский курорт расстался с более чем 500 тыс. строками данных клиентов за период с мая 2018 года по май 2023, куда также попали порядка 400 тыс. уникальных номеров телефонов и 522 тыс. уникальных почтовых адресов. Ко всему прочему, теперь добавились и хешированные пароли.
По итогу, всего за 4 дня потенциально более 31 млн пользователей распрощались с конфиденциальностью своих номеров и почтовых адресов, если не учитывать возможные пересечения в дампах.
Выводы тут делать бессмысленно, их уже сделали те, кто просто умножили ₽60 тыс. на 12.
НеКасперский
🤬26🔥7⚡6❤1👍1😁1💩1
Пророссийские хакеры поздравляют с праздником
Сегодня утром ХакNet взломали сайт украинского туристического агентства tours.ua, разместив на нём карикатуру с президентом Украины.
Позже днём неизвестные, взломав украинский ТВ-канал «1+1», вывели в эфир дипфей-запись с Зеленским, извиняющимся перед жителями Донбаса и поздравляющий россиян с государственным праздником.
«Россияне, Вы - братский народ, мы не должны воевать и убивать друг друга. Надеюсь, вы сможете простить меня. Спасибо, что дослушали обращение, или, как говорим мы, С Днём России!»
🇷🇺 С Днём России!
НеКасперский
Сегодня утром ХакNet взломали сайт украинского туристического агентства tours.ua, разместив на нём карикатуру с президентом Украины.
Позже днём неизвестные, взломав украинский ТВ-канал «1+1», вывели в эфир дипфей-запись с Зеленским, извиняющимся перед жителями Донбаса и поздравляющий россиян с государственным праздником.
«Россияне, Вы - братский народ, мы не должны воевать и убивать друг друга. Надеюсь, вы сможете простить меня. Спасибо, что дослушали обращение, или, как говорим мы, С Днём России!»
🇷🇺 С Днём России!
НеКасперский
😁94🤡19🫡15👍9🔥7🤮3💩2🤔1
Не только мы заметили
Многие исследователи, как и мы, отметили связь утечек с CMS от «1С‑Битрикс». После этого компания стала срочно давать пресс-релизы, с опровержением. В 1С подтвердили сотрудничество только с «ТВОЁ», «Аскона», «Твой Дом» и Book24. Также они подтвердили, что уязвимости были, однако их устранили более года назад в бесплатном обновлении безопасности. По мнению компании, причина утечек в том, что никто не обновляет их ПО.
Кроме «клиентов» 1С, в мае и июне утекли ещё чуть менее 10 млн строчек у 5 компаний не без участия отечественной CMS. Некоторые эксперты даже предполагают, что взломом уже занимаются ИИ, т.к. это весьма тривиальная задача.
Нам же кажется, что большая часть компаний не просто не обновляет ПО, они его пиратят. Можем также предположить, что некоторые используют поддельное ПО под видом оригинала с серым сервером обновлений. В таком случае, CMS и вовсе может содержать бэкдор. Иначе, сложно объяснить такое упорное непринятие обновлений безопасности. Особенно, учитывая настойчивость рассылки 1С.
UPD: Утечка Примсоцбанка уже 6-я по счёту, принесла в копилку ещё 90 тыс. строк
НеКасперский
Многие исследователи, как и мы, отметили связь утечек с CMS от «1С‑Битрикс». После этого компания стала срочно давать пресс-релизы, с опровержением. В 1С подтвердили сотрудничество только с «ТВОЁ», «Аскона», «Твой Дом» и Book24. Также они подтвердили, что уязвимости были, однако их устранили более года назад в бесплатном обновлении безопасности. По мнению компании, причина утечек в том, что никто не обновляет их ПО.
Кроме «клиентов» 1С, в мае и июне утекли ещё чуть менее 10 млн строчек у 5 компаний не без участия отечественной CMS. Некоторые эксперты даже предполагают, что взломом уже занимаются ИИ, т.к. это весьма тривиальная задача.
Нам же кажется, что большая часть компаний не просто не обновляет ПО, они его пиратят. Можем также предположить, что некоторые используют поддельное ПО под видом оригинала с серым сервером обновлений. В таком случае, CMS и вовсе может содержать бэкдор. Иначе, сложно объяснить такое упорное непринятие обновлений безопасности. Особенно, учитывая настойчивость рассылки 1С.
UPD: Утечка Примсоцбанка уже 6-я по счёту, принесла в копилку ещё 90 тыс. строк
НеКасперский
👍21🤔15😁6🤡2
Персональные данные ВСЕХ жителей Турции оказались в руках злоумышленников
Как сообщает издание Free Web Turkey, данные более 101 млн граждан были выставлены на продажу на веб-ресурсе «Sorgu Paneli». Предполагается, что утечка произошла из местных Госуслуг — «e-Devlet» и может включать в себя ФИО, домашние адреса, ID, номера телефонов, данные на недвижимость и информацию о членах семьи.
Эксперты подтвердили достоверность дампа, а среди образцов баз данных даже нашли сведения об Эрдогане. При этом официально утечку не подтвердили, хотя турецкая ассоциация MLSA заявила, что подаст иск в суд против МВД и властей, которые не принимают должных мер по предотвращению кражи этих данных.
О злоумышленниках пока ничего не известно, кроме того, что сайт начал работать 10 дней назад и зарегистрирован на Северном Кипре (тот который контролирует Турция).
Если всё подтвердится, то утечка станет крупнейшей в истории страны. Нам это напомнило инцидент с данным всех граждан Австрии.
НеКасперский
Как сообщает издание Free Web Turkey, данные более 101 млн граждан были выставлены на продажу на веб-ресурсе «Sorgu Paneli». Предполагается, что утечка произошла из местных Госуслуг — «e-Devlet» и может включать в себя ФИО, домашние адреса, ID, номера телефонов, данные на недвижимость и информацию о членах семьи.
Эксперты подтвердили достоверность дампа, а среди образцов баз данных даже нашли сведения об Эрдогане. При этом официально утечку не подтвердили, хотя турецкая ассоциация MLSA заявила, что подаст иск в суд против МВД и властей, которые не принимают должных мер по предотвращению кражи этих данных.
О злоумышленниках пока ничего не известно, кроме того, что сайт начал работать 10 дней назад и зарегистрирован на Северном Кипре (тот который контролирует Турция).
Если всё подтвердится, то утечка станет крупнейшей в истории страны. Нам это напомнило инцидент с данным всех граждан Австрии.
НеКасперский
😱23👍8😁5⚡3🤔3❤1
Positive Technologies в эфире!
Компания продолжает серию трансляций о создании межсетевого экрана нового поколения, где участники не только наблюдают за рождением продукта, но и влияют на его развитие.
Во втором эпизоде «PT NGFW за стеклом» Денис Кораблев, директор по продуктам Positive Technologies, расскажет, как собрать нагрузочную лабораторию с минимальными затратами, проверить быстродействие и стабильность разрабатываемой системы на больших объемах трафика.
Вы узнаете:
• Как быстро и качественно спроектировать и внедрить лабораторию для нагрузочного тестирования.
• Какие метрики важно учитывать.
• Какой тип трафика нужно анализировать и почему.
В финале трансляции вы увидите живые нагрузочные тесты PT NGFW, которые демонстрируют технологический потенциал и правильный подход в разработке сложного продукта.
Регистрируйтесь сейчас, чтобы уже завтра в 13:00 подключиться к трансляции!
Реклама, АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ" ИНН 7718668887
Компания продолжает серию трансляций о создании межсетевого экрана нового поколения, где участники не только наблюдают за рождением продукта, но и влияют на его развитие.
Во втором эпизоде «PT NGFW за стеклом» Денис Кораблев, директор по продуктам Positive Technologies, расскажет, как собрать нагрузочную лабораторию с минимальными затратами, проверить быстродействие и стабильность разрабатываемой системы на больших объемах трафика.
Вы узнаете:
• Как быстро и качественно спроектировать и внедрить лабораторию для нагрузочного тестирования.
• Какие метрики важно учитывать.
• Какой тип трафика нужно анализировать и почему.
В финале трансляции вы увидите живые нагрузочные тесты PT NGFW, которые демонстрируют технологический потенциал и правильный подход в разработке сложного продукта.
Регистрируйтесь сейчас, чтобы уже завтра в 13:00 подключиться к трансляции!
Реклама, АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ" ИНН 7718668887
👍8👎4🔥4⚡2
НеКасперский
Штрафы новые — лапша старая Про пакет Яровой все давным-давно забыли, а вот Госдума не забыла — предлагает пополнить КоАп новым современным, стильным, молодежным оборотным штрафом для операторов связи и IT-компаний. Штрафы до 0.03% от годовой выручки предлагается…
Бигдата курильщика
Пакет Яровой оказался прочнее, чем все думали. Сегодня Президент РФ подписал закон об административной ответственности за неисполнение операторами связи требований по реализации Системы оперативно-розыскных мероприятий (СОРМ). О проекте мы писали ранее, а начиная с сегодняшнего дня всех операторов обяжут хранить пользовательский трафик.
За неисполнение требований утверждены административные штрафы для ИП и ЮЛ в размере:
• от 0.001% до 0.003% региональной выручки, но не менее ₽1 млн.
• для рецидивистов уже от 0.01% до 0.03%, но все также не менее ₽1 млн.
Ожидается всплеск негодований от операторов, которые сразу же утонут в горе приказов Минцифры с кривыми требованиями по внедрению СОРМ или вовсе не готовых к полноценному хранению и обработке злополучной биг даты.
Может, стоит в ближайшем будущем ожидать и требований по обеспечению безопасности хранимого трафика, если таковые вообще будут реализуемы.
НеКасперский
Пакет Яровой оказался прочнее, чем все думали. Сегодня Президент РФ подписал закон об административной ответственности за неисполнение операторами связи требований по реализации Системы оперативно-розыскных мероприятий (СОРМ). О проекте мы писали ранее, а начиная с сегодняшнего дня всех операторов обяжут хранить пользовательский трафик.
За неисполнение требований утверждены административные штрафы для ИП и ЮЛ в размере:
• от 0.001% до 0.003% региональной выручки, но не менее ₽1 млн.
• для рецидивистов уже от 0.01% до 0.03%, но все также не менее ₽1 млн.
Ожидается всплеск негодований от операторов, которые сразу же утонут в горе приказов Минцифры с кривыми требованиями по внедрению СОРМ или вовсе не готовых к полноценному хранению и обработке злополучной биг даты.
Может, стоит в ближайшем будущем ожидать и требований по обеспечению безопасности хранимого трафика, если таковые вообще будут реализуемы.
НеКасперский
🤡32👍11❤8💩6🤬2😁1😱1🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
Еще не забыли про главных королей инфоповодов?
Так вот, KILLNET совместно с группировками Anonymous Sudan и новоприбывшими в строй Revil, анонсировали уничтожение Европейских банков и вывод из строя SWIFT в ближайшие двое суток.
«Это не DDoS-атака, игры окончены. Нет денег — нет оружия — нет киевского режима — это формула будет работать», — KILLNET.
Новость разносится уже почти из каждого медиа, но мы обратили внимание, что первым в тг пост опубликовал Mash, с очень характерными вотерами для “видео-эксклюзива” и не очень характерным речитативом копирайтера. В иных источниках упоминания про атаку SWIFT мы не увидели — однако, достоверность информации, ожидаемо, подтвердил репост KILLNET.
Аномальное совпадение грядущей атаки на SWIFT с грядущим внесением России в черный список FATF, происходит на наших глазах. Жаль, что последствия внесения нашей страны в блэклист FATF, будут в разы серьезнее чем полное отключение России от SWIFT — поэтому, вспоминая прошлый опыт остается только скрестить пальцы..
С другой стороны, те же Anonymous Sudan в прошлом месяце заявили о выводе из строя Израильского "Железного купола", а в начале лета продолжили кошмарить Scandinavian Airlines, подняв выкуп за "стоп-слово" до $10 млн.
Revil же могут оказаться на данном этапе наиболее ценным активом. Группировка известна во всем мире масштабом своих атак и доходом от программ-вымогателей. К слову, только нашим соотечественникам в международной Revil недавно предъявили участие в 24 эпизодах мошенничества с поддельными кредитками граждан США.
Как бы то ни было, килнетам удачи, России не попасть в блеклист, а админу Mash получше нативить рекламные посты🦾
НеКасперский
Так вот, KILLNET совместно с группировками Anonymous Sudan и новоприбывшими в строй Revil, анонсировали уничтожение Европейских банков и вывод из строя SWIFT в ближайшие двое суток.
«Это не DDoS-атака, игры окончены. Нет денег — нет оружия — нет киевского режима — это формула будет работать», — KILLNET.
Новость разносится уже почти из каждого медиа, но мы обратили внимание, что первым в тг пост опубликовал Mash, с очень характерными вотерами для “видео-эксклюзива” и не очень характерным речитативом копирайтера. В иных источниках упоминания про атаку SWIFT мы не увидели — однако, достоверность информации, ожидаемо, подтвердил репост KILLNET.
Аномальное совпадение грядущей атаки на SWIFT с грядущим внесением России в черный список FATF, происходит на наших глазах. Жаль, что последствия внесения нашей страны в блэклист FATF, будут в разы серьезнее чем полное отключение России от SWIFT — поэтому, вспоминая прошлый опыт остается только скрестить пальцы..
С другой стороны, те же Anonymous Sudan в прошлом месяце заявили о выводе из строя Израильского "Железного купола", а в начале лета продолжили кошмарить Scandinavian Airlines, подняв выкуп за "стоп-слово" до $10 млн.
Revil же могут оказаться на данном этапе наиболее ценным активом. Группировка известна во всем мире масштабом своих атак и доходом от программ-вымогателей. К слову, только нашим соотечественникам в международной Revil недавно предъявили участие в 24 эпизодах мошенничества с поддельными кредитками граждан США.
Как бы то ни было, килнетам удачи, России не попасть в блеклист, а админу Mash получше нативить рекламные посты
НеКасперский
Please open Telegram to view this post
VIEW IN TELEGRAM
👍57🤡15🔥9😁4🤔4💩4👎2❤1
Осваиваем миллиарды правильно
РКН создаст в стране национальную систему противодействия DDoS-атакам за ₽1,43 млрд.
От лица подведомственного ГРЧЦ заключен контракт на создание координационного центра по защите от атак, а также на модернизацию технических средств противодействия угрозам (ТСПУ), уже используемого операторами связи для фильтрации трафика и блокировки запрещенных сайтов.
Эксперты отметили, что дорабатывать существующие системы скорее всего придется в рамках закупки у того же поставщика, который ранее разрабатывал ТСПУ, поскольку переданная лицензия не предполагает прав на самостоятельную доработку. Ряд источников заявляет, что поставщиком системы может также выступить «Ростелеком».
Несмотря на то, что исполнитель работ все еще не утвержден, внедрение планируют закончить к 12 марта 2024 года.
К слову, поставщиком и разработчиком, уже используемых операторами ТСПУ, ранее стала московская компания «RDP», в арсенале которой числятся решения по защите от DDoS-атак лишь на уровне L2, что уже, само собой, не отвечает современным требованиям по защите от низкоуровневых атак, не говоря уже про уровень приложений.
НеКасперский
РКН создаст в стране национальную систему противодействия DDoS-атакам за ₽1,43 млрд.
От лица подведомственного ГРЧЦ заключен контракт на создание координационного центра по защите от атак, а также на модернизацию технических средств противодействия угрозам (ТСПУ), уже используемого операторами связи для фильтрации трафика и блокировки запрещенных сайтов.
Эксперты отметили, что дорабатывать существующие системы скорее всего придется в рамках закупки у того же поставщика, который ранее разрабатывал ТСПУ, поскольку переданная лицензия не предполагает прав на самостоятельную доработку. Ряд источников заявляет, что поставщиком системы может также выступить «Ростелеком».
Несмотря на то, что исполнитель работ все еще не утвержден, внедрение планируют закончить к 12 марта 2024 года.
К слову, поставщиком и разработчиком, уже используемых операторами ТСПУ, ранее стала московская компания «RDP», в арсенале которой числятся решения по защите от DDoS-атак лишь на уровне L2, что уже, само собой, не отвечает современным требованиям по защите от низкоуровневых атак, не говоря уже про уровень приложений.
НеКасперский
💩15👍7🤔3🫡2❤1😁1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
Максимальный урон
Где еще, как не в Госдуме, могли такое придумать. На этот раз речь зашла о создании в отечественном сегменте сети легальных файлообменников для пиратских фильмов, музыки, ПО и игр от недружественных медиакорпораций. Все для борьбы с рекламой нелегальных букмекерских контор и казино.
Идею преподнесли в контексте исполнения 44 статьи Конституции РФ, согласно которой «Каждый имеет право «…» на доступ к культурным ценностям». Ко всему прочему, предлагается использовать файлообменники для распространения социальной рекламы и продвижения отечественных продуктов. Отключить рекламу можно будет, как не странно, оплатив подписку.
«Своевременное» предложение в контексте недавней инициативы от Минцифры, с другой стороны, вспоминая инциденты с 1С: Битрикс, централизация пиратского контента может положительно сказаться на безопасности используемого российскими компаниями даже отечественного ПО.
Дмитрий Анатольевич, может хватит уже?
НеКасперский
Где еще, как не в Госдуме, могли такое придумать. На этот раз речь зашла о создании в отечественном сегменте сети легальных файлообменников для пиратских фильмов, музыки, ПО и игр от недружественных медиакорпораций. Все для борьбы с рекламой нелегальных букмекерских контор и казино.
Идею преподнесли в контексте исполнения 44 статьи Конституции РФ, согласно которой «Каждый имеет право «…» на доступ к культурным ценностям». Ко всему прочему, предлагается использовать файлообменники для распространения социальной рекламы и продвижения отечественных продуктов. Отключить рекламу можно будет, как не странно, оплатив подписку.
«Своевременное» предложение в контексте недавней инициативы от Минцифры, с другой стороны, вспоминая инциденты с 1С: Битрикс, централизация пиратского контента может положительно сказаться на безопасности используемого российскими компаниями даже отечественного ПО.
Дмитрий Анатольевич, может хватит уже?
НеКасперский
🤡34😁25👍11🔥2
Шифровальщики идейно разносят федеральные агентства США
По сообщениям CNN, несколько федеральных американских учреждений подверглись серьёзным глобальным кибератакам российских хакеров их Clop. Сообщается, что хакеры используют уязвимость в ПО MOVEit от американской компании Progress Software, обслуживающей десятки компаний от самых мелких американских стартапов до Volkswagen и Сбербанк.Словения.
Атака началась более более двух недель назад, затронула министерство энергетики США, университет Джона Хопса и другие крупные университеты, правительства штатов, британские авиалинии и Shell. Примечательно, что уязвимость в американском файлообменнике уже устраняли, но хакерам не помешало продолжать её эксплуатировать. Как следствие, ПО срочно отключают от работы.
Clop шифрует все украденные данные и выдвигает условия жертвам. Однако, в списке требований нет ни одного федерального агентства США, им даже ультиматум не выставили, а просто сломали)))))
НеКасперский
По сообщениям CNN, несколько федеральных американских учреждений подверглись серьёзным глобальным кибератакам российских хакеров их Clop. Сообщается, что хакеры используют уязвимость в ПО MOVEit от американской компании Progress Software, обслуживающей десятки компаний от самых мелких американских стартапов до Volkswagen и Сбербанк.Словения.
Атака началась более более двух недель назад, затронула министерство энергетики США, университет Джона Хопса и другие крупные университеты, правительства штатов, британские авиалинии и Shell. Примечательно, что уязвимость в американском файлообменнике уже устраняли, но хакерам не помешало продолжать её эксплуатировать. Как следствие, ПО срочно отключают от работы.
Clop шифрует все украденные данные и выдвигает условия жертвам. Однако, в списке требований нет ни одного федерального агентства США, им даже ультиматум не выставили, а просто сломали)))))
НеКасперский
🫡37❤12👍10🤡7🤮1💩1
Делимся опытом
К нам не раз обращались с вопросом о том, как быть выпускнику ВУЗа с дипломом ИБ-кафедры.
Ребята жалуются, что часто в университете сталкиваются с такими странностями, как допуск к защите диплома через второстепенные предметы, спекуляцией баллами, высокими порогами допуска и т.д. Кроме того, они не видят или не знают способов, как можно развиться в ИБ вне университета и как строить свою карьеру после его окончания.
Мы всем стараемся отвечать и давать напутствия, теперь интересно спросить мнения подписчиков. Среди нас много серьёзных лиц в отечественной ИБ, что бы вы посоветовали молодому поколению?
Мы же самые залайканные и дельные советы мы соберем в дайджест 🙌🏼
НеКасперский
К нам не раз обращались с вопросом о том, как быть выпускнику ВУЗа с дипломом ИБ-кафедры.
Ребята жалуются, что часто в университете сталкиваются с такими странностями, как допуск к защите диплома через второстепенные предметы, спекуляцией баллами, высокими порогами допуска и т.д. Кроме того, они не видят или не знают способов, как можно развиться в ИБ вне университета и как строить свою карьеру после его окончания.
Мы всем стараемся отвечать и давать напутствия, теперь интересно спросить мнения подписчиков. Среди нас много серьёзных лиц в отечественной ИБ, что бы вы посоветовали молодому поколению?
Мы же самые залайканные и дельные советы мы соберем в дайджест 🙌🏼
НеКасперский
👍17🔥7😁1🤡1
НеКасперский
Сворачиваем спецоперацию, нас уделали... Проукраинская группировка C.A.S. жёстко разделалась с сайтом «Подворье Патриарха Московского и Всея Руси», изменив приветственную страничку сайта на проукраинский лад. Вся палитра красок от американского вооружения…
5 кругов ада
После атаки проукраинских хакеров сайт храма под Москвой так и не восстановился.
Нам было интересно проследить за ходом поднятия его с колен, но вот уже 3 недели и никаких результатов. Видно, что попытки что-то предпринять тщетны, хотя работа и идёт.
Сейчас хост возвращает ошибку, раньше же после атаки выпадало окошко basic-авторизации)
НеКасперский
После атаки проукраинских хакеров сайт храма под Москвой так и не восстановился.
Нам было интересно проследить за ходом поднятия его с колен, но вот уже 3 недели и никаких результатов. Видно, что попытки что-то предпринять тщетны, хотя работа и идёт.
Сейчас хост возвращает ошибку, раньше же после атаки выпадало окошко basic-авторизации)
НеКасперский
😁18👍5🤡4🤬3🫡3
Дайджест событий ушедшей недели из мира информационной безопасности
• В России до конца года всё-таки запустят пилот защищенного Рунета 2.0. Подробно о зачатии инициативы писали ранее. Теперь же к проекту присоединились разработчики ИБ-решений, операторы, поставщики и производители оборудования. Как всегда, всё ради безопасности граждан и, само собой, на базе «российских технологий».
• Пока Роскомнадзор осваивает очередные миллиарды на борьбу с DDoS-атаками, в Минцифры заявляют об эволюции вариантов и разновидностей кибератак на отечественные госструктуры, финансовый сектор и множество других организаций. Представитель Минцифры РФ акцентировал внимание на сложных, многоуровневых кибератаках и неготовности российского сектора к противодействию чему-то более сложному чем DDoS.
• Льготники на месте? ФАС и Минцифры планируют провести проверки на предмет соответствия «антимонопольному законодательству» представителей IT-отрасли, допустивших утечки данных. При этом открыто говорят, что проверки могут отсрочить получение льгот, включая и отсрочку на мобилизацию. 🚩
• Ряд невнимательных игроков отечественного многопользовательского шутера Enlisted стал жертвой программы-вымогателя, схожим со всем известным WannaCry. Зловред распространялся через фишинговый инсталлятор игры с поддельного сайта. Шифруя данные ПК-бояр в расширение «.wncry», малварь присылал письмо с требованием выкупа. На всё про всё у пользователя есть 3 дня, либо удаление всех данных с устройства.
НеКасперский
• В России до конца года всё-таки запустят пилот защищенного Рунета 2.0. Подробно о зачатии инициативы писали ранее. Теперь же к проекту присоединились разработчики ИБ-решений, операторы, поставщики и производители оборудования. Как всегда, всё ради безопасности граждан и, само собой, на базе «российских технологий».
• Пока Роскомнадзор осваивает очередные миллиарды на борьбу с DDoS-атаками, в Минцифры заявляют об эволюции вариантов и разновидностей кибератак на отечественные госструктуры, финансовый сектор и множество других организаций. Представитель Минцифры РФ акцентировал внимание на сложных, многоуровневых кибератаках и неготовности российского сектора к противодействию чему-то более сложному чем DDoS.
• Льготники на месте? ФАС и Минцифры планируют провести проверки на предмет соответствия «антимонопольному законодательству» представителей IT-отрасли, допустивших утечки данных. При этом открыто говорят, что проверки могут отсрочить получение льгот, включая и отсрочку на мобилизацию. 🚩
• Ряд невнимательных игроков отечественного многопользовательского шутера Enlisted стал жертвой программы-вымогателя, схожим со всем известным WannaCry. Зловред распространялся через фишинговый инсталлятор игры с поддельного сайта. Шифруя данные ПК-бояр в расширение «.wncry», малварь присылал письмо с требованием выкупа. На всё про всё у пользователя есть 3 дня, либо удаление всех данных с устройства.
НеКасперский
🔥13👍6😱4⚡3🤡1
Первая фаланга
Пока мы дожидаемся похорон европейского банковского сектора, хакеры из Killnet – уже на поминках биржи хохлов. В результате взлома базы данных в руках группировки оказались почти пол миллиона строк данных заложников 404ой.
За 20к вечно зеленых на витрине Killnet красуются:
• ФИО
• Почта
• Дата рождения
• Раздел
• Паспортные данные
• Телефон
Сервис представляет собой аналог отечественных SuperJob.ru и hh.ru. Вопрос в том, какие вакансии там выставлялись, если, кроме как, автомат в руках держать, там никто ничего уже не может.
P.S. Пока писали пост, сайт уже подняли —видимо может
НеКасперский
Пока мы дожидаемся похорон европейского банковского сектора, хакеры из Killnet – уже на поминках биржи хохлов. В результате взлома базы данных в руках группировки оказались почти пол миллиона строк данных заложников 404ой.
За 20к вечно зеленых на витрине Killnet красуются:
• ФИО
• Почта
• Дата рождения
• Раздел
• Паспортные данные
• Телефон
Сервис представляет собой аналог отечественных SuperJob.ru и hh.ru. Вопрос в том, какие вакансии там выставлялись, если, кроме как, автомат в руках держать, там никто ничего уже не может.
P.S. Пока писали пост, сайт уже подняли —
НеКасперский
👍36🤡9🤮8💩6👎2❤1