Теперь долетит?
Северокорейские хакеры из ScarCruf на днях выпотрошили ведущее отечественное ВПК «НПО машиностроения». А через несколько часов после кибеатаки Пхеньян заявил о внесении изменений в свою секретную программу применения баллистических ракет.
Как выяснилось позже, хакерам удалось установить в систему виндовый бэкдор OpenCarrot для получения удаленного доступа к почтовому серверу и последующей компрометации всей сети организации.
Внимательные читатели сразу сопоставят факты. КНДР недавно предпринимала попытки дотянутся своими ракетами до Японии, но тщетно. Теперь же ломается крупнейшее в России предприятие по разработке и производству ракетных носителей. К слову, в самой организации каких-либо комментариев пока не дали.
Видимо, поездочка Министра обороны в Северную Корею пошла не по плану её бессменного лидера.
НеКасперский
Северокорейские хакеры из ScarCruf на днях выпотрошили ведущее отечественное ВПК «НПО машиностроения». А через несколько часов после кибеатаки Пхеньян заявил о внесении изменений в свою секретную программу применения баллистических ракет.
Как выяснилось позже, хакерам удалось установить в систему виндовый бэкдор OpenCarrot для получения удаленного доступа к почтовому серверу и последующей компрометации всей сети организации.
Внимательные читатели сразу сопоставят факты. КНДР недавно предпринимала попытки дотянутся своими ракетами до Японии, но тщетно. Теперь же ломается крупнейшее в России предприятие по разработке и производству ракетных носителей. К слову, в самой организации каких-либо комментариев пока не дали.
Видимо, поездочка Министра обороны в Северную Корею пошла не по плану её бессменного лидера.
НеКасперский
🤡28🤔14⚡9😁4❤3👍1🔥1🤬1💩1
Кое-кто вмешался в выборы
Избирательная комиссия Великобритании признала атаку на свои системы. Хакеры внедрились в агентство в августе 2021 года, а узнать об их присутствии смогли только в октября 22-го.
Неизвестные в результате своей деятельности получили данные избирателей: имена, адреса и прочие. Комиссия попросила быть осторожным всех, кто зарегистрировался в системе позже 2014 года.
За чуть более, чем год, пребывания злоумышленников в системе незамеченными, по нашим скромным подсчётам, в королевстве прошло более 10 выборов, включая выборы местных советов, мэров, шотландский парламент и прочих. Хотя, по словам агентства, атака не повлияла на избирательный процесс.
Кстати, в Великобритании действует закон, по которому агенство за задержку уведомления об инциденте на 9 месяцев будет обязано выплатить 2% от оборота или около $11 млн.
А кибервойска на что?
НеКасперский
Избирательная комиссия Великобритании признала атаку на свои системы. Хакеры внедрились в агентство в августе 2021 года, а узнать об их присутствии смогли только в октября 22-го.
Неизвестные в результате своей деятельности получили данные избирателей: имена, адреса и прочие. Комиссия попросила быть осторожным всех, кто зарегистрировался в системе позже 2014 года.
За чуть более, чем год, пребывания злоумышленников в системе незамеченными, по нашим скромным подсчётам, в королевстве прошло более 10 выборов, включая выборы местных советов, мэров, шотландский парламент и прочих. Хотя, по словам агентства, атака не повлияла на избирательный процесс.
Кстати, в Великобритании действует закон, по которому агенство за задержку уведомления об инциденте на 9 месяцев будет обязано выплатить 2% от оборота или около $11 млн.
А кибервойска на что?
НеКасперский
👍13🔥5🫡2
Увидев это, в комментариях начался сущий ад
В процессорах AMD нашли серьёзную уязвимость, которая потенциально может позволить злоумышленнику получить конфиденциальные данные, секреты, ключи шифрования, пароли из любого места вашего ПК.
«Inception» затрагивает все процессоры линейки Zen, вплоть до новейших. Локальный злоумышленник подсовывает CPU специальную рекурсивную XOR-инструкцию, переполняя буфер стека, целевой адрес возврата, которого контролирует атакующий. Таким образом можно считывать данные со скоростью до 39 байт/с или 2,5 символа пароля за секунду.
В отчёте исследователей есть даже видео с демонстрацией атаки, а в AMD уже опубликовали соответствующее уведомление. безопасности.
Не хочется теперь покупать их камни, учитывая что линейка Ryzen тоже подвержена критическим уязвимостям.
НеКасперский
В процессорах AMD нашли серьёзную уязвимость, которая потенциально может позволить злоумышленнику получить конфиденциальные данные, секреты, ключи шифрования, пароли из любого места вашего ПК.
«Inception» затрагивает все процессоры линейки Zen, вплоть до новейших. Локальный злоумышленник подсовывает CPU специальную рекурсивную XOR-инструкцию, переполняя буфер стека, целевой адрес возврата, которого контролирует атакующий. Таким образом можно считывать данные со скоростью до 39 байт/с или 2,5 символа пароля за секунду.
В отчёте исследователей есть даже видео с демонстрацией атаки, а в AMD уже опубликовали соответствующее уведомление. безопасности.
Не хочется теперь покупать их камни, учитывая что линейка Ryzen тоже подвержена критическим уязвимостям.
НеКасперский
👍20😱17🤡7🤔5⚡3👎2❤1😁1💩1
This media is not supported in your browser
VIEW IN TELEGRAM
Будет внезапно, приготовьтесь
ЦБ решил проверить реакцию отечественных банков на угрозы информационной безопасности. В рамках этой проверки регулятор разослал письма в организации, где попросил предоставить не менее 30 адресов корпоративных электронных почт сотрудников, не связанных с ИБ.
Счастливчикам ЦБ разошлёт письма с вредоносом, но не будет предупреждать, когда именно придёт письмо, ожидая, что эффект внезапности положительно скажется на чистоте эксперимента.
Классика, это когда какой-то крупный дядька приходит в организацию с проверкой, а там о его приходе за месяц все всё знали. Тут ещё и сотрудников самому выбрать можно 👍🏼
НеКасперский
ЦБ решил проверить реакцию отечественных банков на угрозы информационной безопасности. В рамках этой проверки регулятор разослал письма в организации, где попросил предоставить не менее 30 адресов корпоративных электронных почт сотрудников, не связанных с ИБ.
Счастливчикам ЦБ разошлёт письма с вредоносом, но не будет предупреждать, когда именно придёт письмо, ожидая, что эффект внезапности положительно скажется на чистоте эксперимента.
Классика, это когда какой-то крупный дядька приходит в организацию с проверкой, а там о его приходе за месяц все всё знали. Тут ещё и сотрудников самому выбрать можно 👍🏼
НеКасперский
😁65🤔8👍7❤1🫡1
НеКасперский
Кое-кто вмешался в выборы Избирательная комиссия Великобритании признала атаку на свои системы. Хакеры внедрились в агентство в августе 2021 года, а узнать об их присутствии смогли только в октября 22-го. Неизвестные в результате своей деятельности получили…
Внимание, анекдот.
Вчера писали вам об атаке на избирательную комиссию Великобритании, с течением времени вскрываются очень занимательные факты об инциденте. Представители агентства в комментариях СМИ отметили, что с системы могли утечь данные о 40 млн человек или почти 60% от населения всего королевства.
Самым увлекательным стало то, что сторонние исследователи нашли следы эксплуатации уязвимости злополучного Microsoft Exchange. Эксперты считают, что именно так называемая ProxyNotShell помогла хакерам проникнуть в систему.
При этом, когда стало известно о паре критических 0-day уязвимостей, способных удалённо выполнять код,корпорация не поспешила их закрывать и устранила их только через полтора месяца с момента обнаружения.
С начала июля этот пост уже 6-й по счёту, повествующий о критических уязвимостях почтовых сервисов и серверов Microsoft.
НеКасперский
Вчера писали вам об атаке на избирательную комиссию Великобритании, с течением времени вскрываются очень занимательные факты об инциденте. Представители агентства в комментариях СМИ отметили, что с системы могли утечь данные о 40 млн человек или почти 60% от населения всего королевства.
Самым увлекательным стало то, что сторонние исследователи нашли следы эксплуатации уязвимости злополучного Microsoft Exchange. Эксперты считают, что именно так называемая ProxyNotShell помогла хакерам проникнуть в систему.
При этом, когда стало известно о паре критических 0-day уязвимостей, способных удалённо выполнять код,корпорация не поспешила их закрывать и устранила их только через полтора месяца с момента обнаружения.
С начала июля этот пост уже 6-й по счёту, повествующий о критических уязвимостях почтовых сервисов и серверов Microsoft.
НеКасперский
😱15😁6👍5🫡2❤1
Ассоциация нытиков
Крупнейшие в стране компании хотят исключить из законопроекта «об оборотных штрафах» те типы утечек, которые представляют собой компиляцию данных из открытых источников.
Представители Ассоциации больших данных (АБД) считают, что текущие пункты закона предполагают непосильные репутационные и финансовые риски, а также слишком высокий уровень ответственности за утечку данных, которые уже лежат в открытом доступе. Соответствующее письмо уже улетело на рассмотрение в Минцифры.
По мнению представителей Ассоциации законопроект только усугубит положение с утечками и снизит инвестиции в защиту ПДн. Аргументами позицию никак не подкрепили.
К слову, в АБД входят крупнейшие компании, такие как Яндекс, Сбер, QIWI, Фонд Сколково и другие. Ни для кого не секрет, что не без их участия в стране уже утекли данные почти каждого жителя, и большая их часть само собой оказалась в открытом доступе.
Вот и думайте.
НеКасперский
Крупнейшие в стране компании хотят исключить из законопроекта «об оборотных штрафах» те типы утечек, которые представляют собой компиляцию данных из открытых источников.
Представители Ассоциации больших данных (АБД) считают, что текущие пункты закона предполагают непосильные репутационные и финансовые риски, а также слишком высокий уровень ответственности за утечку данных, которые уже лежат в открытом доступе. Соответствующее письмо уже улетело на рассмотрение в Минцифры.
По мнению представителей Ассоциации законопроект только усугубит положение с утечками и снизит инвестиции в защиту ПДн. Аргументами позицию никак не подкрепили.
К слову, в АБД входят крупнейшие компании, такие как Яндекс, Сбер, QIWI, Фонд Сколково и другие. Ни для кого не секрет, что не без их участия в стране уже утекли данные почти каждого жителя, и большая их часть само собой оказалась в открытом доступе.
Вот и думайте.
НеКасперский
🤡34💩10🤬8😁4⚡1
Ниспровержение
Не у одних AMD-боев на этой неделе беды с камнями. В процессорах Intel обнаружен еще более критический эксплойт, позволяющий воровать с ваших ПК данные, включая пароли, ключи шифрования, письма и сообщения, а также банковские сведения.
«Downfall» актуальна для процессоров, начиная от поколения Skylake до Alder Lake, а также зеонов поколения Ice Lake и при условии применения векторных AVX2 и AVX-512 инструкций для высокопроизводительных вычислений.
Сама же атака заключается в использовании одной из двух техник – Gather Data Sampling (GDS) и Gather Value Injection (GVI). GDS позволяет менее чем за 10 секунд похитить 128 и 256 битные ключи AES шифрования на соседней ВМ, развернутой на другом потоке того же ядра. Привет, SaaS-инфраструктуры.
Демо атак и подробный отчет в сети, а Intel уже выпустила фикс в виде микрокода. Правда, выяснилось, что инструкция GDS напрямую влияет на производительность процессоров и теперь некоторые ПК-бояре жалуются, что производительность настольных решений упала почти на 40%.
НеКасперский
Не у одних AMD-боев на этой неделе беды с камнями. В процессорах Intel обнаружен еще более критический эксплойт, позволяющий воровать с ваших ПК данные, включая пароли, ключи шифрования, письма и сообщения, а также банковские сведения.
«Downfall» актуальна для процессоров, начиная от поколения Skylake до Alder Lake, а также зеонов поколения Ice Lake и при условии применения векторных AVX2 и AVX-512 инструкций для высокопроизводительных вычислений.
Сама же атака заключается в использовании одной из двух техник – Gather Data Sampling (GDS) и Gather Value Injection (GVI). GDS позволяет менее чем за 10 секунд похитить 128 и 256 битные ключи AES шифрования на соседней ВМ, развернутой на другом потоке того же ядра. Привет, SaaS-инфраструктуры.
Демо атак и подробный отчет в сети, а Intel уже выпустила фикс в виде микрокода. Правда, выяснилось, что инструкция GDS напрямую влияет на производительность процессоров и теперь некоторые ПК-бояре жалуются, что производительность настольных решений упала почти на 40%.
НеКасперский
🔥29😁14👍8🫡4❤2⚡1
Media is too big
VIEW IN TELEGRAM
Ждали?
В России создадут отраслевой центр информационной безопасности.
Соответствующее распоряжение уже подписано. Более 3.3 млрд рублей будет выделено на создание профильных исследовательских лабораторий и целевой информационной инфраструктуры для проведения расследований в области ИБ.
Цель — создание минимум 7 отечественных IT-продуктов с интегрированными механизмами обеспечения ИБ.
Решение, очевидно, больше ориентированно на перспективу развития ИБ отрасли в стране и не так релевантно «здесь и сейчас», как, например, другие схожие инициативы.
НеКасперский
В России создадут отраслевой центр информационной безопасности.
Соответствующее распоряжение уже подписано. Более 3.3 млрд рублей будет выделено на создание профильных исследовательских лабораторий и целевой информационной инфраструктуры для проведения расследований в области ИБ.
Цель — создание минимум 7 отечественных IT-продуктов с интегрированными механизмами обеспечения ИБ.
Решение, очевидно, больше ориентированно на перспективу развития ИБ отрасли в стране и не так релевантно «здесь и сейчас», как, например, другие схожие инициативы.
НеКасперский
👍49🤡16🫡6❤4🔥1😁1
Кто бы мог подумать
В Xiaomi через свою ОС начали блокировать приложения, открывающие пользователям широкие настройки сетевого соединения.
Так, например, громкой новостью стала масштабная блокировка Telegram в Китае на устройствах, оперируемых MIUI. Система просто запрещает пользователям скачивать приложения, выводя сообщение о том, что приложение опасное. Кроме прочего, сейчас неизвестно, касается ли проблема всех пользователей смартфонов на MIUI или только тех, кто находится на территории поднебесной.
Не один только Telegram страдает от блокировок китайской ОС. Это подтверждает догадки и ополчения пользователей. Нам же порядок вещей кажется весьма закономерным. В России тоже не сразу подружились с мессенджером 😉
НеКасперский
В Xiaomi через свою ОС начали блокировать приложения, открывающие пользователям широкие настройки сетевого соединения.
Так, например, громкой новостью стала масштабная блокировка Telegram в Китае на устройствах, оперируемых MIUI. Система просто запрещает пользователям скачивать приложения, выводя сообщение о том, что приложение опасное. Кроме прочего, сейчас неизвестно, касается ли проблема всех пользователей смартфонов на MIUI или только тех, кто находится на территории поднебесной.
Не один только Telegram страдает от блокировок китайской ОС. Это подтверждает догадки и ополчения пользователей. Нам же порядок вещей кажется весьма закономерным. В России тоже не сразу подружились с мессенджером 😉
НеКасперский
🫡26👍9😁5
Кашерно, слов нет
Один из исследователей безопасности выявил в израильском аналоге Яндекс.Карт три серьёзные уязвимости, позволяющие злоумышленникам добыть данные ВСЕХ новых зарегистрированных пользователей приложения.
Омеру Аттиасу в рамках пентеста удалось вытащить номера мобильных телефонов, адреса электронных почт, домашние адреса и даже последние 4 цифры номера карты пользователей. Кроме того, ему удалось завладеть аккаунтами пользователей и оплачивать за их счёт свои поездки.
Несмотря на то, что исследователь даже создал для себя удобный интерфейс, автоматизирующий процесс управления взломанными аккаунтами, компания Moovit не признала уязвимостей. В компании заявляют, что никаких угроз нет, данные карт никто не хранит и так далее. При том, что израильский стартап, обслуживающий сейчас 1,7 млрд пользователей в 3,5 тыс. городах 112 стран, в 2020-м купила Intel.
НеКасперский
Один из исследователей безопасности выявил в израильском аналоге Яндекс.Карт три серьёзные уязвимости, позволяющие злоумышленникам добыть данные ВСЕХ новых зарегистрированных пользователей приложения.
Омеру Аттиасу в рамках пентеста удалось вытащить номера мобильных телефонов, адреса электронных почт, домашние адреса и даже последние 4 цифры номера карты пользователей. Кроме того, ему удалось завладеть аккаунтами пользователей и оплачивать за их счёт свои поездки.
Несмотря на то, что исследователь даже создал для себя удобный интерфейс, автоматизирующий процесс управления взломанными аккаунтами, компания Moovit не признала уязвимостей. В компании заявляют, что никаких угроз нет, данные карт никто не хранит и так далее. При том, что израильский стартап, обслуживающий сейчас 1,7 млрд пользователей в 3,5 тыс. городах 112 стран, в 2020-м купила Intel.
НеКасперский
😁46🤡14👍13❤2
У Discord опять утечка
Вчера DLBI сообщили о публикации объявления о продаже базы зарегистрированных пользователей discord.io на RaidForums.
По заявлениям продавца, база содержит данные о 760 тыс. пользователей бедного Discord, а представленный образце десяток записей подтверждает, что пользователи зарегистрированы через форму смены пароля.
Сегодня сервис официально подтвердил утечку. Сообщается, что предварительно база была выкачена через уязвимость веб-сайта.
НеКасперский
Вчера DLBI сообщили о публикации объявления о продаже базы зарегистрированных пользователей discord.io на RaidForums.
По заявлениям продавца, база содержит данные о 760 тыс. пользователей бедного Discord, а представленный образце десяток записей подтверждает, что пользователи зарегистрированы через форму смены пароля.
Сегодня сервис официально подтвердил утечку. Сообщается, что предварительно база была выкачена через уязвимость веб-сайта.
НеКасперский
😁10👍3🤔2👎1
Никогда такого не было и вот опять...
МВД РФ представило на рассмотрение законопроект, вносящий поправки в закон «Об оперативно-розыскной деятельности». Силовики смогут оперативно и без суда получать доступ к данным из дата-центров, облачных хранилищ, от операторов связи и даже непосредственно с устройств граждан. Необходимой для следственных действий будет являться любая информация, передаваемая через интернет.
Очевидно, если поправки вступят в силу, появится большое кол-во прецедентов превышения должностных полномочий, а цена пробива значительно снизится, ведь теперь для выполнения задачи с теневых форумов уполномоченному лицу требуется гораздо меньше действий.
Однако, нельзя отрицать, что результативность работы следствия значительно вырастет, если уже не говорить о том, что никто толком в суд не ходил, чтобы прочитать вашу переписку в ВК. Сейчас право на тайную переписку защищает конституция, но на практике в 99% случаев суд удовлетворяет запрос ведомства на просмотр личных сообщений.
НеКасперский
МВД РФ представило на рассмотрение законопроект, вносящий поправки в закон «Об оперативно-розыскной деятельности». Силовики смогут оперативно и без суда получать доступ к данным из дата-центров, облачных хранилищ, от операторов связи и даже непосредственно с устройств граждан. Необходимой для следственных действий будет являться любая информация, передаваемая через интернет.
Очевидно, если поправки вступят в силу, появится большое кол-во прецедентов превышения должностных полномочий, а цена пробива значительно снизится, ведь теперь для выполнения задачи с теневых форумов уполномоченному лицу требуется гораздо меньше действий.
Однако, нельзя отрицать, что результативность работы следствия значительно вырастет, если уже не говорить о том, что никто толком в суд не ходил, чтобы прочитать вашу переписку в ВК. Сейчас право на тайную переписку защищает конституция, но на практике в 99% случаев суд удовлетворяет запрос ведомства на просмотр личных сообщений.
НеКасперский
🤡38🫡19🤬10😁5😱4👍3❤1
Proton — Privacy by default
Безопасная почта выдала за прошедший год данные о почти 6 тыс. своих пользователей, о чём написали в своём «отчёте о прозрачности». Компания исполнила 86% из всех распоряжений властей.
В своём отчёте Proton пояснили, что подчиняются только законодательству Швейцари — страны, в которой зарегистрирована компания, и все требования, поступающие от иностранных спецслужб. Однако, порой власти Швейцарии помогают иностранным коллегам, если их запрос «удовлетворяет процедурам международной помощи и швейцарскому законодательству».
Так, с 2017-го года компания получила почти 19 тыс. распоряжений, почти 15 тыс. из которых было исполнено. Кроме прочего, по отчётам видно, как за растущей популярностью сервиса растёт и интерес властей. В 2017 году было зафиксировано 26 обращения властей, в 2022 — более 6 тыс.
НеКасперский
Безопасная почта выдала за прошедший год данные о почти 6 тыс. своих пользователей, о чём написали в своём «отчёте о прозрачности». Компания исполнила 86% из всех распоряжений властей.
В своём отчёте Proton пояснили, что подчиняются только законодательству Швейцари — страны, в которой зарегистрирована компания, и все требования, поступающие от иностранных спецслужб. Однако, порой власти Швейцарии помогают иностранным коллегам, если их запрос «удовлетворяет процедурам международной помощи и швейцарскому законодательству».
Так, с 2017-го года компания получила почти 19 тыс. распоряжений, почти 15 тыс. из которых было исполнено. Кроме прочего, по отчётам видно, как за растущей популярностью сервиса растёт и интерес властей. В 2017 году было зафиксировано 26 обращения властей, в 2022 — более 6 тыс.
НеКасперский
😁36🫡16👍6🤔5🤡3❤2💩1
Нашёл уязвимость — заработал на машину
Две недели назад Яндекс запустил очередной конкурс в рамках Bug Bounty и сумма выплаты за обнаружение уязвимости в пять раз больше обычных выплат охотникам — до ₽2,8 млн.
Особенность нового конкурса в том, что акцент сделан на двух категориях уязвимостей: IDORs (уязвимости механизмов защиты сайтов, открывающая злоумышленнику доступ к приватному API, админ-панели и так далее) и ошибки, раскрывающие доступ к чувствительной информации.
В рамках конкурса исследователи смогут использовать только собственные тестовые аккаунты, им запрещено пытаться получить доступ к информации других пользователей через найденные уязвимости. А итоговая сумма вознаграждения будет зависеть от того, насколько критичная ошибка была обнаружена. Конкурс продлится до конца августа, так что лучше уже сейчас начинать искать баги.
Полный список находок, а также денежных вознаграждений за их обнаружение на сайте конкурса.
НеКасперский
Две недели назад Яндекс запустил очередной конкурс в рамках Bug Bounty и сумма выплаты за обнаружение уязвимости в пять раз больше обычных выплат охотникам — до ₽2,8 млн.
Особенность нового конкурса в том, что акцент сделан на двух категориях уязвимостей: IDORs (уязвимости механизмов защиты сайтов, открывающая злоумышленнику доступ к приватному API, админ-панели и так далее) и ошибки, раскрывающие доступ к чувствительной информации.
В рамках конкурса исследователи смогут использовать только собственные тестовые аккаунты, им запрещено пытаться получить доступ к информации других пользователей через найденные уязвимости. А итоговая сумма вознаграждения будет зависеть от того, насколько критичная ошибка была обнаружена. Конкурс продлится до конца августа, так что лучше уже сейчас начинать искать баги.
Полный список находок, а также денежных вознаграждений за их обнаружение на сайте конкурса.
НеКасперский
🔥18💩10👍6⚡2
У кого теперь хостить?
Этой ночью проукраинские хакеры из DumpForums опубликовали в открытый доступ дамп базы данных клиентов хостинговой площадки mtw.ru.
В опубликованных файлах находятся информация, актуальная на вчера, среди которой:
• ФИО
• Адреса эл. почт (12 тыс. уникальных)
• Номера телефонов (12 тыс. уникальных)
• Хеши паролей
• Логины (100 тыс. уникальных)
• Паспортные данные (в т.ч. адреса регистрации у физлиц)
• IP-адреса, домены и прочее.
Ранее крупной утечке подвергся отечественный хостинг Reg.ru, однако тогда эти же проукраинские хакеры не вытащили ничего особенного. Сейчас же группировка заявляет, что находилась и продолжает находиться в контуре компании уже более года. По их словам, целью взлома являются данные компаний-клиентов хостинга, которых накопилось уже боле 213 тыс. Выложенный дамп же — данные самой MTW.
НеКасперский
Этой ночью проукраинские хакеры из DumpForums опубликовали в открытый доступ дамп базы данных клиентов хостинговой площадки mtw.ru.
В опубликованных файлах находятся информация, актуальная на вчера, среди которой:
• ФИО
• Адреса эл. почт (12 тыс. уникальных)
• Номера телефонов (12 тыс. уникальных)
• Хеши паролей
• Логины (100 тыс. уникальных)
• Паспортные данные (в т.ч. адреса регистрации у физлиц)
• IP-адреса, домены и прочее.
Ранее крупной утечке подвергся отечественный хостинг Reg.ru, однако тогда эти же проукраинские хакеры не вытащили ничего особенного. Сейчас же группировка заявляет, что находилась и продолжает находиться в контуре компании уже более года. По их словам, целью взлома являются данные компаний-клиентов хостинга, которых накопилось уже боле 213 тыс. Выложенный дамп же — данные самой MTW.
НеКасперский
👍15🤬12😁3😱3❤1👎1
Балтика без скидочных карт
Killnet атаковали главных Литовских операторов поставки топлива, общий охват которых — 429 АЗС страны.
В результате атаки клиенты компаний сталкиваются с проблемами в личном кабинете, при пользовании заправочной картой, списании/начислении баллов, имеются проблемы в работе официальных приложений. Кроме того, недоступны геолокации АЗС. Всего под атаку попало 6 крупных нефтяных компаний южной Балтики: Circle, Neste, EMSI, Viada, Orlen.
Пропавшие с радаров пророссийские хакеры в последние время занимаются точечными атаками на организации недружественных России стран: Польша, Германия и Франция. Последней, кстати, группировка уделяет особое внимание, т.к. признала всех граждан нестабильного Нигера «своими братьями и сёстрами».
НеКасперский
Killnet атаковали главных Литовских операторов поставки топлива, общий охват которых — 429 АЗС страны.
В результате атаки клиенты компаний сталкиваются с проблемами в личном кабинете, при пользовании заправочной картой, списании/начислении баллов, имеются проблемы в работе официальных приложений. Кроме того, недоступны геолокации АЗС. Всего под атаку попало 6 крупных нефтяных компаний южной Балтики: Circle, Neste, EMSI, Viada, Orlen.
Пропавшие с радаров пророссийские хакеры в последние время занимаются точечными атаками на организации недружественных России стран: Польша, Германия и Франция. Последней, кстати, группировка уделяет особое внимание, т.к. признала всех граждан нестабильного Нигера «своими братьями и сёстрами».
НеКасперский
😁32👍20🤡9🫡2🔥1
Для чего ещё нужен Рамблер?
Пользователи заблокированного в России LinkedIn подверглись массовым взломам, их аккаунты массово блокируются из-за «опасения безопасности», но часто такие опасения не успевают за хакерами.
Исследователи считают, что хакеры используют утечку с украденными паролями или просто перебирали их. В случае, если аккаунт жертвы был защищён сложным паролем или 2FA, то он автоматически блокировался из-за большого кол-ва попыток входа. Интересно то, что, когда хакерам удавалось заполучить доступ к аккаунту жертвы, они первым делом меняли почту на другую с доменом rambler.ru. Кроме этого, они сбрасывали пароли, а на сладкое — подключали 2FA.
Поддержка социальной сети не справляется с потоком запросов, поэтому многие пользователи просто не получают на них ответы. В самой компании до сих пор не прокомментировали широкомасштабную киберпреступную компанию. Коллеги отметили, что запросы по теме увеличились в 5000%.
НеКасперский
Пользователи заблокированного в России LinkedIn подверглись массовым взломам, их аккаунты массово блокируются из-за «опасения безопасности», но часто такие опасения не успевают за хакерами.
Исследователи считают, что хакеры используют утечку с украденными паролями или просто перебирали их. В случае, если аккаунт жертвы был защищён сложным паролем или 2FA, то он автоматически блокировался из-за большого кол-ва попыток входа. Интересно то, что, когда хакерам удавалось заполучить доступ к аккаунту жертвы, они первым делом меняли почту на другую с доменом rambler.ru. Кроме этого, они сбрасывали пароли, а на сладкое — подключали 2FA.
Поддержка социальной сети не справляется с потоком запросов, поэтому многие пользователи просто не получают на них ответы. В самой компании до сих пор не прокомментировали широкомасштабную киберпреступную компанию. Коллеги отметили, что запросы по теме увеличились в 5000%.
НеКасперский
🫡20👍6💩5😁2🤡1
Это они выкопали луну
Пока десятки лучших итальянских хакеров в сложнейшей борьбе побеждают в конкурсе от ВВС США, взламывая американский военный околоземный спутник, украинские хакеры взломали станцию, находящуюся на луне!
Роскосмос сообщил о крушении станции «Луна-25» о поверхность луны. Причиной тому стало отклонение от заданной орбиты.
Украинские СМИ, ноунейм группировки и прочие начали заявлять, что крушение станции — их работа. Сейчас прочитали заявления о том, что хакеры «уничтожили систему связи со станцией» и внесли неверные координаты перехода на орбиту. Кроме того, всё это было сделано благодаря Starlink!
Ну а че, он же тоже в космосе 👍🏼
НеКасперский
Пока десятки лучших итальянских хакеров в сложнейшей борьбе побеждают в конкурсе от ВВС США, взламывая американский военный околоземный спутник, украинские хакеры взломали станцию, находящуюся на луне!
Роскосмос сообщил о крушении станции «Луна-25» о поверхность луны. Причиной тому стало отклонение от заданной орбиты.
Украинские СМИ, ноунейм группировки и прочие начали заявлять, что крушение станции — их работа. Сейчас прочитали заявления о том, что хакеры «уничтожили систему связи со станцией» и внесли неверные координаты перехода на орбиту. Кроме того, всё это было сделано благодаря Starlink!
Ну а че, он же тоже в космосе 👍🏼
НеКасперский
🤡112😁7👎2👍1
Надёжно, как швейцарские часы
Проукраинские хакеры из UHG опубликовали внутренние данные самарской страховой компании «Астро-Волга». В DLBI для анализа хакерами было предоставлено 12ГБ текстовых файлов.
Среди украденной информации содержатся персональные данные клиентов: ФИО, телефоны (1,3 млн уникальных), почты (270 тыс. уникальных), адреса, паспортные данные и данные их автомобилей: госномера, VIN-номера, марки и так далее. Кроме перечисленного, в открытый доступ попали и страховые полисы с номерами, датами, стоимостью и т.д.
Почитали про неизвестную для нас «Астро-Волга», ключевым, как нам кажется, является тот факт, что компания на своём сайте хвастается расширением штата «IT-сотрудников» с 2 до 43-х человек, среди которых перечислены Call-менеджеры, бизнес-аналитики, дизайнеры и прочие. И это всё при том, что компания существует с 1990 года.
НеКасперский
Проукраинские хакеры из UHG опубликовали внутренние данные самарской страховой компании «Астро-Волга». В DLBI для анализа хакерами было предоставлено 12ГБ текстовых файлов.
Среди украденной информации содержатся персональные данные клиентов: ФИО, телефоны (1,3 млн уникальных), почты (270 тыс. уникальных), адреса, паспортные данные и данные их автомобилей: госномера, VIN-номера, марки и так далее. Кроме перечисленного, в открытый доступ попали и страховые полисы с номерами, датами, стоимостью и т.д.
Почитали про неизвестную для нас «Астро-Волга», ключевым, как нам кажется, является тот факт, что компания на своём сайте хвастается расширением штата «IT-сотрудников» с 2 до 43-х человек, среди которых перечислены Call-менеджеры, бизнес-аналитики, дизайнеры и прочие. И это всё при том, что компания существует с 1990 года.
НеКасперский
😁31👍10💩6🤬2
На теневых площадках праздники
На RaidForums хакеры выставили на продажу утечку Министерства госбезопасности КНР и Министерство безопасности Мексики. В Китайской утечке заявляется содержание более 479 млн ФИО, дат рождений, номеров телефонов, адресов телефонов, личных адресов и «секретных документов».
Иран за неделю пострадал от утечек уже дважды. Сперва были взломаны местные структуры соц.обеспечения: хакер продаёт лог-пассы от учётных записей, в которых ФИО, номера телефонов, номера страхования, дату рождения. Затем этот же хакер выставил на продажу доступ к базе данных Иранских лабораторий, содержащей 65 млн строчек, а там: ФИО, номера телефонов, номера страхования, возраст, имя врача и сведения о заболеваниях.
KittenSec реализуют данные об гражданах Панамы и Чили, там пострадало 2 и 10 млн человек соответственно. Кроме того, группировка взломала французский сервис оплаты ЖКХ, угнав и удалив данные о 1,14 млн пользователей сервиса.
НеКасперский
На RaidForums хакеры выставили на продажу утечку Министерства госбезопасности КНР и Министерство безопасности Мексики. В Китайской утечке заявляется содержание более 479 млн ФИО, дат рождений, номеров телефонов, адресов телефонов, личных адресов и «секретных документов».
Иран за неделю пострадал от утечек уже дважды. Сперва были взломаны местные структуры соц.обеспечения: хакер продаёт лог-пассы от учётных записей, в которых ФИО, номера телефонов, номера страхования, дату рождения. Затем этот же хакер выставил на продажу доступ к базе данных Иранских лабораторий, содержащей 65 млн строчек, а там: ФИО, номера телефонов, номера страхования, возраст, имя врача и сведения о заболеваниях.
KittenSec реализуют данные об гражданах Панамы и Чили, там пострадало 2 и 10 млн человек соответственно. Кроме того, группировка взломала французский сервис оплаты ЖКХ, угнав и удалив данные о 1,14 млн пользователей сервиса.
НеКасперский
😱19👍7🤔7❤1🔥1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
Японцы делают вещи
Япония завтра сбросит в Северный Тихий океан первую порцию очищенной радиоактивной воды с аварийной «Фукусма-1». После аварии с 2011 года на станции накопилось почти 1,2 млн тонн очищенной воды, по 140 тонн прибавляется каждый день.
Правда очищенной эту воду можно назвать лишь условно. Хоть вода действительно прошла многоступенчатую систему очистки ALPS, очищающую её от 62 радионуклидов, за исключением Трития. Именно в сверхтяжелом водороде и кроется опасность. Власти Японии уверяют, что концентрация 3H будет безопасна для человека, но с этим не согласны ни экологи, ни власти соседних стран.
Не согласны и хакеры из Anonymous. Итальянское подразделение группировки совершило серию DDoS-атак на ядерную промышленность Японии. От атаки пострадало Японское агентство и общество по атомной энергии, Japan Atomic Power. Кроме того, пострадали и ресурсы самой Фокусимы: TEPCO, сайты Министерства экономики, торговли и промышленности.
Прикрепили видео с протестов в Сеуле.
НеКасперский
Япония завтра сбросит в Северный Тихий океан первую порцию очищенной радиоактивной воды с аварийной «Фукусма-1». После аварии с 2011 года на станции накопилось почти 1,2 млн тонн очищенной воды, по 140 тонн прибавляется каждый день.
Правда очищенной эту воду можно назвать лишь условно. Хоть вода действительно прошла многоступенчатую систему очистки ALPS, очищающую её от 62 радионуклидов, за исключением Трития. Именно в сверхтяжелом водороде и кроется опасность. Власти Японии уверяют, что концентрация 3H будет безопасна для человека, но с этим не согласны ни экологи, ни власти соседних стран.
Не согласны и хакеры из Anonymous. Итальянское подразделение группировки совершило серию DDoS-атак на ядерную промышленность Японии. От атаки пострадало Японское агентство и общество по атомной энергии, Japan Atomic Power. Кроме того, пострадали и ресурсы самой Фокусимы: TEPCO, сайты Министерства экономики, торговли и промышленности.
Прикрепили видео с протестов в Сеуле.
НеКасперский
🤔21🤬13👍9🤡5🔥4❤1