Не одними обновлениями едины
Не так давно рассказывали о деяниях отечественных хакеров из Clop. Cтало подробнее известно о эксплуатируемой уязвимости во всех версиях ПО MOVEit Transfer от американской Progress Software.
Критическая CVE-2023-34362 представляет собой типовую SQL-инъекцию, открывающую доступ к удаленному выполнению кода на 2,3 тыс. серверах MOVEit по всему миру, включая Россию. На взломанных серверах во всех случаях обнаруживался веб-шелл, способный выполнять исчерпывающий перечень привилегированных команд.
0-day потенциально может навредить операционной деятельности более чем 1,7 тыс. софтверных компаний в США с совокупным штатом в более чем 3,5 млн разработчиков.
Progress Software еще в начале лета предупредила о найденной дыре, выпустила патчи для некоторых версий и рассказала о компенсирующих мерах. Несмотря на всё это, список жертв успел пополнятся такими крупными компаниями, как Sony, PwC, Norton LifeLock и другие.
1С: «Битрикс» компенсирующие меры даже и не снились.
НеКасперский
Не так давно рассказывали о деяниях отечественных хакеров из Clop. Cтало подробнее известно о эксплуатируемой уязвимости во всех версиях ПО MOVEit Transfer от американской Progress Software.
Критическая CVE-2023-34362 представляет собой типовую SQL-инъекцию, открывающую доступ к удаленному выполнению кода на 2,3 тыс. серверах MOVEit по всему миру, включая Россию. На взломанных серверах во всех случаях обнаруживался веб-шелл, способный выполнять исчерпывающий перечень привилегированных команд.
0-day потенциально может навредить операционной деятельности более чем 1,7 тыс. софтверных компаний в США с совокупным штатом в более чем 3,5 млн разработчиков.
Progress Software еще в начале лета предупредила о найденной дыре, выпустила патчи для некоторых версий и рассказала о компенсирующих мерах. Несмотря на всё это, список жертв успел пополнятся такими крупными компаниями, как Sony, PwC, Norton LifeLock и другие.
1С: «Битрикс» компенсирующие меры даже и не снились.
НеКасперский
😁14👍3❤2🔥2💩1
Произошла демократизация
Черновой законопроект Европейского союза позволяет национальным службам безопасности использовать шпионское ПО для слежки за журналистами.
Инициатива направлена на раскрытие нелегальных источников информации в рамках участия сотрудников прессы в уголовных процедурах: от терроризма до кражи велосипедов.
Естественно, идея вызвала массу негодования со стороны медиасообществ, профсоюзов и гражданских общественных групп. Европейская федерация журналистов обвиняет лидеров ЕС в грубом пренебрежении принципами свободы СМИ. К тому же, Совет ЕС опубликовал проект закона даже без проведения личной встречи министров.
Похожие порывы «демократизации» мы уже видели во Франции, но тогда никто даже желтый жилет из шкафа не достал.
НеКасперский
Черновой законопроект Европейского союза позволяет национальным службам безопасности использовать шпионское ПО для слежки за журналистами.
Инициатива направлена на раскрытие нелегальных источников информации в рамках участия сотрудников прессы в уголовных процедурах: от терроризма до кражи велосипедов.
Естественно, идея вызвала массу негодования со стороны медиасообществ, профсоюзов и гражданских общественных групп. Европейская федерация журналистов обвиняет лидеров ЕС в грубом пренебрежении принципами свободы СМИ. К тому же, Совет ЕС опубликовал проект закона даже без проведения личной встречи министров.
Похожие порывы «демократизации» мы уже видели во Франции, но тогда никто даже желтый жилет из шкафа не достал.
НеКасперский
😁25🔥9🫡3👍2👎2🤡1
Из актуального
Роскомнадзор предупредил, что готов ограничивать интернет-сервисы в зонах КТО.
В ведомстве сегодня заявляли, что не воздействовали на Telegram и замедление его работы не из рук дело. Но об амбициях упоминать не забыли)
«В районах проведения КТО возможно временное ограничение работы интернет-ресурсов. В настоящее время работа упомянутого ресурса не ограничивается», — РКН.
Согласно Downdetector, сейчас работа сервиса идёт штатно. Пока это так, кидайте фото своих сусликов, разбавим пасмурный день 🐶
НеКасперский
Роскомнадзор предупредил, что готов ограничивать интернет-сервисы в зонах КТО.
В ведомстве сегодня заявляли, что не воздействовали на Telegram и замедление его работы не из рук дело. Но об амбициях упоминать не забыли)
«В районах проведения КТО возможно временное ограничение работы интернет-ресурсов. В настоящее время работа упомянутого ресурса не ограничивается», — РКН.
Согласно Downdetector, сейчас работа сервиса идёт штатно. Пока это так, кидайте фото своих сусликов, разбавим пасмурный день 🐶
НеКасперский
👍14👎4😁3❤2🤡1🫡1
Дарёному коню в зубы не смотрят
Департамент уголовных расследований армии США сообщил о том, что военным Пентагона были отправлены загадочные часы в качестве подарков. При включении часы автоматически подключаются к Wi-Fi и к мобильным телефонам без уведомления пользователя, что может дать доступ к личным данным.
Кроме того, часы могут содержать вредоносное ПО, которое позволяет получить доступ к микрофону и камере телефона. Военным запретили принимать такие подарки и приказали незамедлительно уведомлять контрразведку о любых попытках вручения подобных устройств.
Пока без обвинений, так что ни Россия, ни Китай не связаны с массовой рассылкой этих часов.
НеКасперский
Департамент уголовных расследований армии США сообщил о том, что военным Пентагона были отправлены загадочные часы в качестве подарков. При включении часы автоматически подключаются к Wi-Fi и к мобильным телефонам без уведомления пользователя, что может дать доступ к личным данным.
Кроме того, часы могут содержать вредоносное ПО, которое позволяет получить доступ к микрофону и камере телефона. Военным запретили принимать такие подарки и приказали незамедлительно уведомлять контрразведку о любых попытках вручения подобных устройств.
Пока без обвинений, так что ни Россия, ни Китай не связаны с массовой рассылкой этих часов.
НеКасперский
😁40⚡9🫡7🤔4❤1🔥1💩1🤡1
На РКН надейся, а сам не плошай
В начале лета РКН подвел статистику DDoS-атак, и оказалось, что в прошлом году их число и мощность увеличились в 1.5 раза, а длительность достигла 10 часов.
Ребята из МТС RED дали аналитику, что к концу 2023 рынок средств защиты от DDoS-атак вырастет примерно на 60%, а в 2025 году даст прибавку в 250% к показателю в ₽762 млн. 2022 года. Что уже говорить, если даже РКН засуетился. Основными причинами роста станут распространенность, простота выявления и оценки ущерба от подобных атак.
Не секрет, что сегодня DDoS стал доступен любому школьнику, а основная популярность «ДУДОСА» — это повсеместность наличия услуги, простота в реализации с полной автоматизацией процессов со стороны исполнителей и, как следствие, дешевизна.
Усилий для реализации атаки нужно мало, а вот последствия – ощутимы, особенно для крупных компаний. Убытки от подобных атак несоизмеримы с потраченными на это средствами, в связи с этим DDoS как продукт остается одним из самых маржинальных на теневом рынке. Из всего этого вытекает острая необходимость внедрения эффективных и перспективных средств защиты.
НеКасперский
В начале лета РКН подвел статистику DDoS-атак, и оказалось, что в прошлом году их число и мощность увеличились в 1.5 раза, а длительность достигла 10 часов.
Ребята из МТС RED дали аналитику, что к концу 2023 рынок средств защиты от DDoS-атак вырастет примерно на 60%, а в 2025 году даст прибавку в 250% к показателю в ₽762 млн. 2022 года. Что уже говорить, если даже РКН засуетился. Основными причинами роста станут распространенность, простота выявления и оценки ущерба от подобных атак.
Не секрет, что сегодня DDoS стал доступен любому школьнику, а основная популярность «ДУДОСА» — это повсеместность наличия услуги, простота в реализации с полной автоматизацией процессов со стороны исполнителей и, как следствие, дешевизна.
Усилий для реализации атаки нужно мало, а вот последствия – ощутимы, особенно для крупных компаний. Убытки от подобных атак несоизмеримы с потраченными на это средствами, в связи с этим DDoS как продукт остается одним из самых маржинальных на теневом рынке. Из всего этого вытекает острая необходимость внедрения эффективных и перспективных средств защиты.
НеКасперский
Telegram
МТС RED
Объем российского рынка защиты от DDoS-атак в 2022 году составил 762 млн рублей.
Эксперты МТС RED прогнозируют, что в 2023 году рынок вырастет примерно на 60%, а в 2025 году рост по отношению к текущему объему составит 250%.
Для такого роста есть несколько…
Эксперты МТС RED прогнозируют, что в 2023 году рынок вырастет примерно на 60%, а в 2025 году рост по отношению к текущему объему составит 250%.
Для такого роста есть несколько…
👍11⚡7🔥6❤1
This media is not supported in your browser
VIEW IN TELEGRAM
В Госдуме все стабильно
Осенью планируют определить правовой статус технологии «дипфейк». Законопроект разрабатывается, естественно, в коллаборации с РКН и предполагает определение основных способов противодействия мошенничеству и дискредитацию гражданБелоруссии РФ с использованием синтетического контента в сети.
По мнению ряда представителей Госдумы, технология хоть и слишком сложна для использования в большинстве мошеннических схем, никто не может гарантировать безопасность ее применения в будущем.
Уже сегодня с помощью незаурядного применения нейросетей воруются средства с банковских счетов и угоняются аккаунты в сети. Что уж говорить, если технология уже успела пройти боевое крещение и стать оружием в информационной войне.
НеКасперский
Осенью планируют определить правовой статус технологии «дипфейк». Законопроект разрабатывается, естественно, в коллаборации с РКН и предполагает определение основных способов противодействия мошенничеству и дискредитацию граждан
По мнению ряда представителей Госдумы, технология хоть и слишком сложна для использования в большинстве мошеннических схем, никто не может гарантировать безопасность ее применения в будущем.
Уже сегодня с помощью незаурядного применения нейросетей воруются средства с банковских счетов и угоняются аккаунты в сети. Что уж говорить, если технология уже успела пройти боевое крещение и стать оружием в информационной войне.
НеКасперский
🤡23😁9👍6❤1🔥1
У вас одно пропущенное сообщение
У майков очередная дыра в безопасности. Теперь злоумышленники могут передавать сотрудникам организации различную малварь прямо через вложения во входящих сообщениях Microsoft Teams.
Оказывается, установленная по умолчанию конфигурация корпоративного мессенджера позволяет пользователям за периметром домена передавать любые файлы пользователю внутри организации.
Всё дело в уязвимости IDOR, представляющей собой простое переключение внутреннего и внешнего идентификатора в POST-запросе. К слову, похожий прием использовался при эксплуатации уязвимости у Honda.
Таким образом, применяя лучшие практики социальной инженерии, внешний нарушитель может легко «перекинуть через забор» вредоносный файл. Создание копии домена организации и регистрация почтового ящика, имитирующего почту одного из сотрудников организации увеличит вероятность успешной атаки в разы.
НеКасперский
У майков очередная дыра в безопасности. Теперь злоумышленники могут передавать сотрудникам организации различную малварь прямо через вложения во входящих сообщениях Microsoft Teams.
Оказывается, установленная по умолчанию конфигурация корпоративного мессенджера позволяет пользователям за периметром домена передавать любые файлы пользователю внутри организации.
Всё дело в уязвимости IDOR, представляющей собой простое переключение внутреннего и внешнего идентификатора в POST-запросе. К слову, похожий прием использовался при эксплуатации уязвимости у Honda.
Таким образом, применяя лучшие практики социальной инженерии, внешний нарушитель может легко «перекинуть через забор» вредоносный файл. Создание копии домена организации и регистрация почтового ящика, имитирующего почту одного из сотрудников организации увеличит вероятность успешной атаки в разы.
НеКасперский
🫡14👍7⚡4🤔2😁1💩1
Давно не рассказывали вам об интересных сливах. Собрали утечки последних дней в одном дайджесте:
• В склепе теневых хакерских форумов, куда не так давно попали RaidForums и BreachForums, ожидается пополнение. В сеть попали данные порядка 1,7 тыс. пользователей форума DarkForums. Среди утёкших данных оказались почтовые адреса, логины, хеши паролей с солью, IP-адреса и сведения о последней активности. Актуальность данных – с 19 ноября 2022 по 23 июня 2023 года. Кажется, что ничего критичного, но, учитывая специфику форума, ценность каждого теневого аккаунта может быть оправдана доступом к другой конфиденциальной информации.
• Пророссийская хакерская группировка «Солнцепек» 21 июня опубликовала в свободном доступе данные сотрудников украинского производителя пива «Оболонь» и заявила, что уничтожила все данные в сети предприятия. Среди слитой информации – логины и пароли работников от внутренних и внешних ресурсов организации. Сайт не работает до сих пор.
• В свободный доступ попали данные пользователей сайта туристического магазина «СПОРТ-МАРАФОН». Среди 360 тыс. строк числятся такие сведения как: ФИО, пол, дата рождения, телефон, почта, хеш пароля, адрес, дата регистрации и последнего входа. Структура и перечень слитой информации снова указывает на всеми нелюбимую CMS. Уникальных строк в совокупности более полумиллиона, а актуальны данные на 2 апреля текущего года.
• Неизвестные злоумышленники слили данные покупателей питерского интернет-магазина «3Delectronics». SQL-дамп содержит в этот раз уже чуть менее полумиллиона уникальных данных, среди которых, как и всегда, оказались: ФИО, почта, телефон, адрес доставки, хеш пароля с солью и сведения о заказе. Актуальность – 5 июня 2023 года.
НеКасперский
• В склепе теневых хакерских форумов, куда не так давно попали RaidForums и BreachForums, ожидается пополнение. В сеть попали данные порядка 1,7 тыс. пользователей форума DarkForums. Среди утёкших данных оказались почтовые адреса, логины, хеши паролей с солью, IP-адреса и сведения о последней активности. Актуальность данных – с 19 ноября 2022 по 23 июня 2023 года. Кажется, что ничего критичного, но, учитывая специфику форума, ценность каждого теневого аккаунта может быть оправдана доступом к другой конфиденциальной информации.
• Пророссийская хакерская группировка «Солнцепек» 21 июня опубликовала в свободном доступе данные сотрудников украинского производителя пива «Оболонь» и заявила, что уничтожила все данные в сети предприятия. Среди слитой информации – логины и пароли работников от внутренних и внешних ресурсов организации. Сайт не работает до сих пор.
• В свободный доступ попали данные пользователей сайта туристического магазина «СПОРТ-МАРАФОН». Среди 360 тыс. строк числятся такие сведения как: ФИО, пол, дата рождения, телефон, почта, хеш пароля, адрес, дата регистрации и последнего входа. Структура и перечень слитой информации снова указывает на всеми нелюбимую CMS. Уникальных строк в совокупности более полумиллиона, а актуальны данные на 2 апреля текущего года.
• Неизвестные злоумышленники слили данные покупателей питерского интернет-магазина «3Delectronics». SQL-дамп содержит в этот раз уже чуть менее полумиллиона уникальных данных, среди которых, как и всегда, оказались: ФИО, почта, телефон, адрес доставки, хеш пароля с солью и сведения о заказе. Актуальность – 5 июня 2023 года.
НеКасперский
👍9🤔5🔥3💩2🫡2
This media is not supported in your browser
VIEW IN TELEGRAM
Кибергвардия
В структуре Росгвардии могут создать отдельное подразделение кибервойск.
Инициатива родилась у одного из представителей Госдумы по итогам выездного заседания ИТ-комитета федеральной службы. Да, и такой там, оказывается, есть.
По словам депутата, ведомству удалось раньше всех отказаться от иностранных решений и импортозаместить свою инфраструктуру, мигрировав почти 70к почтовых ящиков на российские домены и переведя более 80к рабочих мест на отечественное программное обеспечение.
Шутки про разгон митингов ЛДПР в Minecraft через 3..2..1…
НеКасперский
В структуре Росгвардии могут создать отдельное подразделение кибервойск.
Инициатива родилась у одного из представителей Госдумы по итогам выездного заседания ИТ-комитета федеральной службы. Да, и такой там, оказывается, есть.
По словам депутата, ведомству удалось раньше всех отказаться от иностранных решений и импортозаместить свою инфраструктуру, мигрировав почти 70к почтовых ящиков на российские домены и переведя более 80к рабочих мест на отечественное программное обеспечение.
Шутки про разгон митингов ЛДПР в Minecraft через 3..2..1…
НеКасперский
🫡28😁12🤡6👍3🔥3❤1
Есть два стула…
Пока мы в редакции раздумываем над переименованием канала в «Вестник Госдумы», в нижней палате предложили ввести для IT-специалистов без высшего образования квалификационный экзамен, дающий отсрочку от службы по призыву.
Помимо отсрочки, успешная сдача экзамена позволит специалисту получить такие же права и льготы, как у лиц с высшим профильным образованием.
На первый взгляд, предложение может показаться весьма заманчивым, но есть один нюанс…. Работать IT-специалистам, сдавшим квалификационное испытание, придется в госструктурах.
Цель инициативы – во-первых, предоставить равные возможности по трудоустройству в госкорпорации и госкомпании для IT-специалистов с профильным образованием и самоучкам. Во-вторых, стимулировать привлечение высококвалифицированных кадров в государственный сектор.
Топ10 9 причин не идти работать в госуху...
НеКасперский
Пока мы в редакции раздумываем над переименованием канала в «Вестник Госдумы», в нижней палате предложили ввести для IT-специалистов без высшего образования квалификационный экзамен, дающий отсрочку от службы по призыву.
Помимо отсрочки, успешная сдача экзамена позволит специалисту получить такие же права и льготы, как у лиц с высшим профильным образованием.
На первый взгляд, предложение может показаться весьма заманчивым, но есть один нюанс…. Работать IT-специалистам, сдавшим квалификационное испытание, придется в госструктурах.
Цель инициативы – во-первых, предоставить равные возможности по трудоустройству в госкорпорации и госкомпании для IT-специалистов с профильным образованием и самоучкам. Во-вторых, стимулировать привлечение высококвалифицированных кадров в государственный сектор.
Топ
НеКасперский
😁28❤14🤡13👍10👎3🤬2🤮1
Россияне массово скупают аккаунты социальных сетей
Специалисты компании Buy-accs сообщают, что в сравнении с прошлым годом спрос на покупку аккаунтов в социальных сетях увеличился в три-четыре раза. Конкретных цифр не найти, да и вряд ли они будут правильными, но годовой оборот в размере ₽10 млрд говорит о том, что речь идет о десятках тысяч аккаунтов.
Стоимость аккаунтов различается: Telegram - от 18 копеек до 390 тысяч рублей.
"ВКонтакте" - от 18 рублей до 249 тысяч. Самыми популярными являются аккаунты в "ВКонтакте", за ними следуют аккаунты в Instagram и Facebook (принадлежащие корпорации Meta, которая признана экстремистской в России и запрещена).
Эксперты предполагают разное: одни считают, что аккаунты скупаются для рассылки спама, другие - что пользователи стремятся увеличить свою анонимность в сети. Но факт остается фактом - вместе с усилением торговли увеличивается и количество спама, что вызывает беспокойство как у компаний, так и у рядовых пользователей.
Есть те, кто сидит с купленного?
НеКасперский
Специалисты компании Buy-accs сообщают, что в сравнении с прошлым годом спрос на покупку аккаунтов в социальных сетях увеличился в три-четыре раза. Конкретных цифр не найти, да и вряд ли они будут правильными, но годовой оборот в размере ₽10 млрд говорит о том, что речь идет о десятках тысяч аккаунтов.
Стоимость аккаунтов различается: Telegram - от 18 копеек до 390 тысяч рублей.
"ВКонтакте" - от 18 рублей до 249 тысяч. Самыми популярными являются аккаунты в "ВКонтакте", за ними следуют аккаунты в Instagram и Facebook (принадлежащие корпорации Meta, которая признана экстремистской в России и запрещена).
Эксперты предполагают разное: одни считают, что аккаунты скупаются для рассылки спама, другие - что пользователи стремятся увеличить свою анонимность в сети. Но факт остается фактом - вместе с усилением торговли увеличивается и количество спама, что вызывает беспокойство как у компаний, так и у рядовых пользователей.
Есть те, кто сидит с купленного?
НеКасперский
🤔30😱7😁4⚡1👍1
Голодные игры
Исследователи обнаружили новый метод внедрения кода под названием «Mockingjay» (сойка-пересмешница), который позволяет злоумышленникам обойти популярные XDR и EDR-решения и другие средства защиты. О похожем швейцарском ноже мы слышали уже слышали ранее.
Метод использует легитимные DLL-файлы с RWX-секциями для скрытного выполнения вредоносного кода на зараженных системах. К примеру, такие .dll используются прямо сейчас в Visual Studio 2022 Community Edition. Злоумышленники могут запускать вредоносный код в адресном пространстве других процессов с низким шансом обнаружения.
Метод Mockingjay отличается от большинства других подходов тем, что не использует механизмы вызовов Windows API, не работает с выделенной памятью, не запускает поток внутри целевого процесса и не устанавливает специальные разрешения. Это и делает его невидимым для современного инструментария кибербезопасности.
Для защиты от подобных атак исследователи рекомендуют своевременно обновлять ПО, а также ориентироваться на комплексные подходы к обеспечению безопасности.
XDR/EDR-адепты на месте, что думаете?
НеКасперский
Исследователи обнаружили новый метод внедрения кода под названием «Mockingjay» (сойка-пересмешница), который позволяет злоумышленникам обойти популярные XDR и EDR-решения и другие средства защиты. О похожем швейцарском ноже мы слышали уже слышали ранее.
Метод использует легитимные DLL-файлы с RWX-секциями для скрытного выполнения вредоносного кода на зараженных системах. К примеру, такие .dll используются прямо сейчас в Visual Studio 2022 Community Edition. Злоумышленники могут запускать вредоносный код в адресном пространстве других процессов с низким шансом обнаружения.
Метод Mockingjay отличается от большинства других подходов тем, что не использует механизмы вызовов Windows API, не работает с выделенной памятью, не запускает поток внутри целевого процесса и не устанавливает специальные разрешения. Это и делает его невидимым для современного инструментария кибербезопасности.
Для защиты от подобных атак исследователи рекомендуют своевременно обновлять ПО, а также ориентироваться на комплексные подходы к обеспечению безопасности.
XDR/EDR-адепты на месте, что думаете?
НеКасперский
🤔17👍6⚡3😁1
Не успели расслабиться
По сети гуляет программа-вымогатель «Wagner», которая заражает компьютеры пользователей и шифрует данные. Правда есть один нюанс.
Вместо того чтобы вымогать ваши кровно заработанные, вирус потребует присоединиться к частной военной компании (ЧВК) «Вагнер». Призыв к действию будет красоваться в одном из созданных .txt файлов на устройстве.
Программа способна зашифровать более 200 видов расширений, самостоятельно избежать запуска нескольких экземпляров, повысить привилегии и добавиться в автозагрузку ОС. После шифрования все файлы получают расширение «.Wagner». К слову, шифруются только файлы на системном диске, на остальные носители распространяется копия исполняемого файла зловреда — файл «surprise.exe», .
Сама ЧВК не подтверждает свою причастность, голосовухи Пригожина по этому вопросу в сети не обнаружено.
НеКасперский
По сети гуляет программа-вымогатель «Wagner», которая заражает компьютеры пользователей и шифрует данные. Правда есть один нюанс.
Вместо того чтобы вымогать ваши кровно заработанные, вирус потребует присоединиться к частной военной компании (ЧВК) «Вагнер». Призыв к действию будет красоваться в одном из созданных .txt файлов на устройстве.
Программа способна зашифровать более 200 видов расширений, самостоятельно избежать запуска нескольких экземпляров, повысить привилегии и добавиться в автозагрузку ОС. После шифрования все файлы получают расширение «.Wagner». К слову, шифруются только файлы на системном диске, на остальные носители распространяется копия исполняемого файла зловреда — файл «surprise.exe», .
Сама ЧВК не подтверждает свою причастность, голосовухи Пригожина по этому вопросу в сети не обнаружено.
НеКасперский
😁53👍8🔥5🫡5🤡4💩3🤬1
Lockbit снова в игре
Хакеры сообщают, что взломали инфраструктуру крупнейшего в мире производителя микросхем TSMC и украли порядка 10 ТБ конфиденциальной информации компании.
Lockbit планируют опубликовать в сети пароли, логины и данные о точках входа в корпоративную сеть TSMC в случае, если компания откажется выплатить $70 млн до 6 августа.
Сама TSMC опровергла инцидент, но позже сообщила об киберинциденте у одного из своих поставщиков IT-оборудования. Вероятно, это и стало причиной утечки, как минимум, точек входа в сеть.
Группировка уже известна нашим читателям по атакам на банки, почтовые службы и даже крупнейшую аэрокосмическую компанию. Как правило, требования хакеров игнорируются, что становится причиной утечки данных в свободный доступ. Возможно, руководство тайваньского техногиганта окажется умнее.
НеКасперский
Хакеры сообщают, что взломали инфраструктуру крупнейшего в мире производителя микросхем TSMC и украли порядка 10 ТБ конфиденциальной информации компании.
Lockbit планируют опубликовать в сети пароли, логины и данные о точках входа в корпоративную сеть TSMC в случае, если компания откажется выплатить $70 млн до 6 августа.
Сама TSMC опровергла инцидент, но позже сообщила об киберинциденте у одного из своих поставщиков IT-оборудования. Вероятно, это и стало причиной утечки, как минимум, точек входа в сеть.
Группировка уже известна нашим читателям по атакам на банки, почтовые службы и даже крупнейшую аэрокосмическую компанию. Как правило, требования хакеров игнорируются, что становится причиной утечки данных в свободный доступ. Возможно, руководство тайваньского техногиганта окажется умнее.
НеКасперский
🔥16🫡9🤔7💩3👍2🤡2👎1😁1
Больная кобыла
Эксперты из Fortinet предупредили пользователей Android-устройств о появлении трояна, ворующего 2FA коды, данные учетных записей и кредитных карт.
О семействе вредоносов под названием Fluhorse стало известно еще в мае этого года, когда основным вектором атаки для подобных зловредов был фишинг. Вирус, как правило, распространяется через почту и замаскирован под легитимное ПО, но специалисты не исключают возможности распространения даже через официальные магазины приложений.
Теперь же по сети гуляет эволюционировавшая версия малвари, которая содержит в себе исполняемый файл Dalvik (.dex), способный охотится за вашими SMS-сообщениями, мониторить их содержание и отправлять на сервер злоумышленников.
Специалисты сообщают, что с мая этого года зараженный APK был загружен на устройства пользователей более 100 тыс. раз, а уровень обнаруживаемости самой актуальной версии Fluhorse всего 24/65 баллов на VirusTotal.
НеКасперский
Эксперты из Fortinet предупредили пользователей Android-устройств о появлении трояна, ворующего 2FA коды, данные учетных записей и кредитных карт.
О семействе вредоносов под названием Fluhorse стало известно еще в мае этого года, когда основным вектором атаки для подобных зловредов был фишинг. Вирус, как правило, распространяется через почту и замаскирован под легитимное ПО, но специалисты не исключают возможности распространения даже через официальные магазины приложений.
Теперь же по сети гуляет эволюционировавшая версия малвари, которая содержит в себе исполняемый файл Dalvik (.dex), способный охотится за вашими SMS-сообщениями, мониторить их содержание и отправлять на сервер злоумышленников.
Специалисты сообщают, что с мая этого года зараженный APK был загружен на устройства пользователей более 100 тыс. раз, а уровень обнаруживаемости самой актуальной версии Fluhorse всего 24/65 баллов на VirusTotal.
НеКасперский
🔥8🫡6😱5👍4
Красная тряпка
Биометрия россиян переносится в Единую Биометрическую Систему (ЕБС), а занчит KPI от Минцифры будет выполнен. Сбер уже начал рассылать своим клиентам уведомления о переносе данных, а к осени перевод должен завершиться у остальных банков.
Напомним, что только у Сбера до текущего момента хранилось порядка 30 млн слепков биометрических персональных данных, а суммарно коммерческие организации владеют более 75 млн образцами биометрии. Теперь же, №572-ФЗ обязывает всех операторов передать биометрию на хранение в ЕБС.
О байте на массовый сбор биометрии уже рассказывали ранее, а теперь хочется понять, как «Ростелеком» планирует обеспечивать безопасность такого количества ПДн в условиях полной централизации и возросшего количества кибератак на российских сектор.
Пока мы в поисках понимания, интересно узнать мнение аудитории касательно ЕБС и инициативы в целом.
НеКасперский
Биометрия россиян переносится в Единую Биометрическую Систему (ЕБС), а занчит KPI от Минцифры будет выполнен. Сбер уже начал рассылать своим клиентам уведомления о переносе данных, а к осени перевод должен завершиться у остальных банков.
Напомним, что только у Сбера до текущего момента хранилось порядка 30 млн слепков биометрических персональных данных, а суммарно коммерческие организации владеют более 75 млн образцами биометрии. Теперь же, №572-ФЗ обязывает всех операторов передать биометрию на хранение в ЕБС.
О байте на массовый сбор биометрии уже рассказывали ранее, а теперь хочется понять, как «Ростелеком» планирует обеспечивать безопасность такого количества ПДн в условиях полной централизации и возросшего количества кибератак на российских сектор.
Пока мы в поисках понимания, интересно узнать мнение аудитории касательно ЕБС и инициативы в целом.
НеКасперский
💩49🫡10😱9⚡5👍3❤1🔥1🤮1🤡1
Есть один способ
Правоохранительные органы всё-таки могут отслеживать пользователей мессенджеров, а сквозное шифрование — не панацея.
The New York Times провело расследование, ссылаясь на документы российских поставщиков программного обеспечения для правоохранительных органов. Несмотря на то, что прочитать сообщения, защищенные технологией сквозного шифрования, по-прежнему невозможно, новые разработки позволяют определить участников переписки, время и место отправки сообщений, а также наличие прикрепленных файлов в диалоге.
Так, специальное ПО NetBeholder от компании "МФИ Софт" позволяет не только получать пользовательскую информацию, но также определять, сколько телефонов использует конкретный пользователь и составлять карту с отображением устройств всех людей, находящихся в контактах этого пользователя.
Параноики, общий сбор.
НеКасперский
Правоохранительные органы всё-таки могут отслеживать пользователей мессенджеров, а сквозное шифрование — не панацея.
The New York Times провело расследование, ссылаясь на документы российских поставщиков программного обеспечения для правоохранительных органов. Несмотря на то, что прочитать сообщения, защищенные технологией сквозного шифрования, по-прежнему невозможно, новые разработки позволяют определить участников переписки, время и место отправки сообщений, а также наличие прикрепленных файлов в диалоге.
Так, специальное ПО NetBeholder от компании "МФИ Софт" позволяет не только получать пользовательскую информацию, но также определять, сколько телефонов использует конкретный пользователь и составлять карту с отображением устройств всех людей, находящихся в контактах этого пользователя.
Параноики, общий сбор.
НеКасперский
😱23👍13🫡8😁5🤔3🔥2🤬2
Не все герои носят плащи
Шифровальщик Akira в марте этого года поразил своим охватом. Зловред нацелен на компрометацию виртуальных машин VMware ESXi.
Злоумышленники используют метод двойного вымогательства, при котором они одновременно шифруют важные файлы и угрожают их публикацией. Только в США на текущий момент от заражения пострадало более 30 организаций и их число могло быть еще больше…если бы не ребята из Avast. Снова.
Специалисты компании не раскрывают, как им удалось взломать шифрование Akira, однако предполагается, что они использовали уязвимость в механизме частичного шифрования файла, который использует вредоносная программа.
Инструмент для расшифровки работает как для 64-битных, так и для 32-битных операционных систем Windows. Пользователям необходимо предоставить пару максимально больших файлов для использования инструмента: зашифрованный файл Akira и его нормальную копию в виде обычного текста. Это нужно для генерации ключа дешифровки.
Интересно посмотреть за развитием подобного инструментария и у отечественных вендоров, учитывая современный рост числа атак вирусов-шифровальщиков.
НеКасперский
Шифровальщик Akira в марте этого года поразил своим охватом. Зловред нацелен на компрометацию виртуальных машин VMware ESXi.
Злоумышленники используют метод двойного вымогательства, при котором они одновременно шифруют важные файлы и угрожают их публикацией. Только в США на текущий момент от заражения пострадало более 30 организаций и их число могло быть еще больше…если бы не ребята из Avast. Снова.
Специалисты компании не раскрывают, как им удалось взломать шифрование Akira, однако предполагается, что они использовали уязвимость в механизме частичного шифрования файла, который использует вредоносная программа.
Инструмент для расшифровки работает как для 64-битных, так и для 32-битных операционных систем Windows. Пользователям необходимо предоставить пару максимально больших файлов для использования инструмента: зашифрованный файл Akira и его нормальную копию в виде обычного текста. Это нужно для генерации ключа дешифровки.
Интересно посмотреть за развитием подобного инструментария и у отечественных вендоров, учитывая современный рост числа атак вирусов-шифровальщиков.
НеКасперский
⚡19👍8❤4🤔4🫡3🔥1
Я - не я, и лошадь не моя
Корпорация Microsoft отвергает заявления хакерской группировки Anonymous Sudan о взломе своих серверов и краже данных 30 миллионов пользователей.
Хакеры опубликовали пост в своем Telegram-канале, утверждая, что получили доступ к логинам и паролям более 30 млн аккаунтов компании. Ценник за аутентификационные данные - $50 тыс.
В доказательство хакеры приложили образец из 100 логинов и паролей, но в Microsoft пока не подтвердили подлинность этих данных. В компании заявили, что не видят никаких признаков взлома и утечки данных.
В начале июня Anonymous Sudan провела успешную DDoS-атаку на несколько сервисов Microsoft, включая Azure, Outlook и OneDrive, вызвав их сбой, в результате которого, хакерам, вероятно, удалось заполучить доступ к такому количеству учетных данных.
НеКасперский
Корпорация Microsoft отвергает заявления хакерской группировки Anonymous Sudan о взломе своих серверов и краже данных 30 миллионов пользователей.
Хакеры опубликовали пост в своем Telegram-канале, утверждая, что получили доступ к логинам и паролям более 30 млн аккаунтов компании. Ценник за аутентификационные данные - $50 тыс.
В доказательство хакеры приложили образец из 100 логинов и паролей, но в Microsoft пока не подтвердили подлинность этих данных. В компании заявили, что не видят никаких признаков взлома и утечки данных.
В начале июня Anonymous Sudan провела успешную DDoS-атаку на несколько сервисов Microsoft, включая Azure, Outlook и OneDrive, вызвав их сбой, в результате которого, хакерам, вероятно, удалось заполучить доступ к такому количеству учетных данных.
НеКасперский
⚡12🤔5🫡5❤2😁2👍1
Опять медуза
По сети гуляет новый троян Meduza Stealer, который нацелен на пользователей Windows. Вредоносный инструмент распространяется по подписке и постоянно обновляет свои сигнатуры, чтобы антивирусы не успели его обнаружить.
Meduza Stealer способен извлекать данные из 95 веб-браузеров, 76 криптокошельков и 19 менеджеров паролей. Инструмент собирает учетные данные пользователей, историю посещений страниц, закладки, данные из расширений криптокошельков, менеджеров паролей и расширений MFA.
Особенностью зловреда стала функция завершения своей работы, в случае возникновения проблемы соединения с сервером злоумышленника. Более того, вредонос прекращает свою работу на компьютерах из стран СНГ, что может указывать на его происхождение.
Meduza Stealer продается на подпольных форумах и через официальный Telegram-канал разработчика. У подписки есть опции на месяц, на 3 месяца и на пожизненную лицензию.
НеКасперский
По сети гуляет новый троян Meduza Stealer, который нацелен на пользователей Windows. Вредоносный инструмент распространяется по подписке и постоянно обновляет свои сигнатуры, чтобы антивирусы не успели его обнаружить.
Meduza Stealer способен извлекать данные из 95 веб-браузеров, 76 криптокошельков и 19 менеджеров паролей. Инструмент собирает учетные данные пользователей, историю посещений страниц, закладки, данные из расширений криптокошельков, менеджеров паролей и расширений MFA.
Особенностью зловреда стала функция завершения своей работы, в случае возникновения проблемы соединения с сервером злоумышленника. Более того, вредонос прекращает свою работу на компьютерах из стран СНГ, что может указывать на его происхождение.
Meduza Stealer продается на подпольных форумах и через официальный Telegram-канал разработчика. У подписки есть опции на месяц, на 3 месяца и на пожизненную лицензию.
НеКасперский
❤18👍8🔥7🤔1