Кто бы мог подумать
В Xiaomi через свою ОС начали блокировать приложения, открывающие пользователям широкие настройки сетевого соединения.
Так, например, громкой новостью стала масштабная блокировка Telegram в Китае на устройствах, оперируемых MIUI. Система просто запрещает пользователям скачивать приложения, выводя сообщение о том, что приложение опасное. Кроме прочего, сейчас неизвестно, касается ли проблема всех пользователей смартфонов на MIUI или только тех, кто находится на территории поднебесной.
Не один только Telegram страдает от блокировок китайской ОС. Это подтверждает догадки и ополчения пользователей. Нам же порядок вещей кажется весьма закономерным. В России тоже не сразу подружились с мессенджером 😉
НеКасперский
В Xiaomi через свою ОС начали блокировать приложения, открывающие пользователям широкие настройки сетевого соединения.
Так, например, громкой новостью стала масштабная блокировка Telegram в Китае на устройствах, оперируемых MIUI. Система просто запрещает пользователям скачивать приложения, выводя сообщение о том, что приложение опасное. Кроме прочего, сейчас неизвестно, касается ли проблема всех пользователей смартфонов на MIUI или только тех, кто находится на территории поднебесной.
Не один только Telegram страдает от блокировок китайской ОС. Это подтверждает догадки и ополчения пользователей. Нам же порядок вещей кажется весьма закономерным. В России тоже не сразу подружились с мессенджером 😉
НеКасперский
🫡26👍9😁5
Кашерно, слов нет
Один из исследователей безопасности выявил в израильском аналоге Яндекс.Карт три серьёзные уязвимости, позволяющие злоумышленникам добыть данные ВСЕХ новых зарегистрированных пользователей приложения.
Омеру Аттиасу в рамках пентеста удалось вытащить номера мобильных телефонов, адреса электронных почт, домашние адреса и даже последние 4 цифры номера карты пользователей. Кроме того, ему удалось завладеть аккаунтами пользователей и оплачивать за их счёт свои поездки.
Несмотря на то, что исследователь даже создал для себя удобный интерфейс, автоматизирующий процесс управления взломанными аккаунтами, компания Moovit не признала уязвимостей. В компании заявляют, что никаких угроз нет, данные карт никто не хранит и так далее. При том, что израильский стартап, обслуживающий сейчас 1,7 млрд пользователей в 3,5 тыс. городах 112 стран, в 2020-м купила Intel.
НеКасперский
Один из исследователей безопасности выявил в израильском аналоге Яндекс.Карт три серьёзные уязвимости, позволяющие злоумышленникам добыть данные ВСЕХ новых зарегистрированных пользователей приложения.
Омеру Аттиасу в рамках пентеста удалось вытащить номера мобильных телефонов, адреса электронных почт, домашние адреса и даже последние 4 цифры номера карты пользователей. Кроме того, ему удалось завладеть аккаунтами пользователей и оплачивать за их счёт свои поездки.
Несмотря на то, что исследователь даже создал для себя удобный интерфейс, автоматизирующий процесс управления взломанными аккаунтами, компания Moovit не признала уязвимостей. В компании заявляют, что никаких угроз нет, данные карт никто не хранит и так далее. При том, что израильский стартап, обслуживающий сейчас 1,7 млрд пользователей в 3,5 тыс. городах 112 стран, в 2020-м купила Intel.
НеКасперский
😁46🤡14👍13❤2
У Discord опять утечка
Вчера DLBI сообщили о публикации объявления о продаже базы зарегистрированных пользователей discord.io на RaidForums.
По заявлениям продавца, база содержит данные о 760 тыс. пользователей бедного Discord, а представленный образце десяток записей подтверждает, что пользователи зарегистрированы через форму смены пароля.
Сегодня сервис официально подтвердил утечку. Сообщается, что предварительно база была выкачена через уязвимость веб-сайта.
НеКасперский
Вчера DLBI сообщили о публикации объявления о продаже базы зарегистрированных пользователей discord.io на RaidForums.
По заявлениям продавца, база содержит данные о 760 тыс. пользователей бедного Discord, а представленный образце десяток записей подтверждает, что пользователи зарегистрированы через форму смены пароля.
Сегодня сервис официально подтвердил утечку. Сообщается, что предварительно база была выкачена через уязвимость веб-сайта.
НеКасперский
😁10👍3🤔2👎1
Никогда такого не было и вот опять...
МВД РФ представило на рассмотрение законопроект, вносящий поправки в закон «Об оперативно-розыскной деятельности». Силовики смогут оперативно и без суда получать доступ к данным из дата-центров, облачных хранилищ, от операторов связи и даже непосредственно с устройств граждан. Необходимой для следственных действий будет являться любая информация, передаваемая через интернет.
Очевидно, если поправки вступят в силу, появится большое кол-во прецедентов превышения должностных полномочий, а цена пробива значительно снизится, ведь теперь для выполнения задачи с теневых форумов уполномоченному лицу требуется гораздо меньше действий.
Однако, нельзя отрицать, что результативность работы следствия значительно вырастет, если уже не говорить о том, что никто толком в суд не ходил, чтобы прочитать вашу переписку в ВК. Сейчас право на тайную переписку защищает конституция, но на практике в 99% случаев суд удовлетворяет запрос ведомства на просмотр личных сообщений.
НеКасперский
МВД РФ представило на рассмотрение законопроект, вносящий поправки в закон «Об оперативно-розыскной деятельности». Силовики смогут оперативно и без суда получать доступ к данным из дата-центров, облачных хранилищ, от операторов связи и даже непосредственно с устройств граждан. Необходимой для следственных действий будет являться любая информация, передаваемая через интернет.
Очевидно, если поправки вступят в силу, появится большое кол-во прецедентов превышения должностных полномочий, а цена пробива значительно снизится, ведь теперь для выполнения задачи с теневых форумов уполномоченному лицу требуется гораздо меньше действий.
Однако, нельзя отрицать, что результативность работы следствия значительно вырастет, если уже не говорить о том, что никто толком в суд не ходил, чтобы прочитать вашу переписку в ВК. Сейчас право на тайную переписку защищает конституция, но на практике в 99% случаев суд удовлетворяет запрос ведомства на просмотр личных сообщений.
НеКасперский
🤡38🫡19🤬10😁5😱4👍3❤1
Proton — Privacy by default
Безопасная почта выдала за прошедший год данные о почти 6 тыс. своих пользователей, о чём написали в своём «отчёте о прозрачности». Компания исполнила 86% из всех распоряжений властей.
В своём отчёте Proton пояснили, что подчиняются только законодательству Швейцари — страны, в которой зарегистрирована компания, и все требования, поступающие от иностранных спецслужб. Однако, порой власти Швейцарии помогают иностранным коллегам, если их запрос «удовлетворяет процедурам международной помощи и швейцарскому законодательству».
Так, с 2017-го года компания получила почти 19 тыс. распоряжений, почти 15 тыс. из которых было исполнено. Кроме прочего, по отчётам видно, как за растущей популярностью сервиса растёт и интерес властей. В 2017 году было зафиксировано 26 обращения властей, в 2022 — более 6 тыс.
НеКасперский
Безопасная почта выдала за прошедший год данные о почти 6 тыс. своих пользователей, о чём написали в своём «отчёте о прозрачности». Компания исполнила 86% из всех распоряжений властей.
В своём отчёте Proton пояснили, что подчиняются только законодательству Швейцари — страны, в которой зарегистрирована компания, и все требования, поступающие от иностранных спецслужб. Однако, порой власти Швейцарии помогают иностранным коллегам, если их запрос «удовлетворяет процедурам международной помощи и швейцарскому законодательству».
Так, с 2017-го года компания получила почти 19 тыс. распоряжений, почти 15 тыс. из которых было исполнено. Кроме прочего, по отчётам видно, как за растущей популярностью сервиса растёт и интерес властей. В 2017 году было зафиксировано 26 обращения властей, в 2022 — более 6 тыс.
НеКасперский
😁36🫡16👍6🤔5🤡3❤2💩1
Нашёл уязвимость — заработал на машину
Две недели назад Яндекс запустил очередной конкурс в рамках Bug Bounty и сумма выплаты за обнаружение уязвимости в пять раз больше обычных выплат охотникам — до ₽2,8 млн.
Особенность нового конкурса в том, что акцент сделан на двух категориях уязвимостей: IDORs (уязвимости механизмов защиты сайтов, открывающая злоумышленнику доступ к приватному API, админ-панели и так далее) и ошибки, раскрывающие доступ к чувствительной информации.
В рамках конкурса исследователи смогут использовать только собственные тестовые аккаунты, им запрещено пытаться получить доступ к информации других пользователей через найденные уязвимости. А итоговая сумма вознаграждения будет зависеть от того, насколько критичная ошибка была обнаружена. Конкурс продлится до конца августа, так что лучше уже сейчас начинать искать баги.
Полный список находок, а также денежных вознаграждений за их обнаружение на сайте конкурса.
НеКасперский
Две недели назад Яндекс запустил очередной конкурс в рамках Bug Bounty и сумма выплаты за обнаружение уязвимости в пять раз больше обычных выплат охотникам — до ₽2,8 млн.
Особенность нового конкурса в том, что акцент сделан на двух категориях уязвимостей: IDORs (уязвимости механизмов защиты сайтов, открывающая злоумышленнику доступ к приватному API, админ-панели и так далее) и ошибки, раскрывающие доступ к чувствительной информации.
В рамках конкурса исследователи смогут использовать только собственные тестовые аккаунты, им запрещено пытаться получить доступ к информации других пользователей через найденные уязвимости. А итоговая сумма вознаграждения будет зависеть от того, насколько критичная ошибка была обнаружена. Конкурс продлится до конца августа, так что лучше уже сейчас начинать искать баги.
Полный список находок, а также денежных вознаграждений за их обнаружение на сайте конкурса.
НеКасперский
🔥18💩10👍6⚡2
У кого теперь хостить?
Этой ночью проукраинские хакеры из DumpForums опубликовали в открытый доступ дамп базы данных клиентов хостинговой площадки mtw.ru.
В опубликованных файлах находятся информация, актуальная на вчера, среди которой:
• ФИО
• Адреса эл. почт (12 тыс. уникальных)
• Номера телефонов (12 тыс. уникальных)
• Хеши паролей
• Логины (100 тыс. уникальных)
• Паспортные данные (в т.ч. адреса регистрации у физлиц)
• IP-адреса, домены и прочее.
Ранее крупной утечке подвергся отечественный хостинг Reg.ru, однако тогда эти же проукраинские хакеры не вытащили ничего особенного. Сейчас же группировка заявляет, что находилась и продолжает находиться в контуре компании уже более года. По их словам, целью взлома являются данные компаний-клиентов хостинга, которых накопилось уже боле 213 тыс. Выложенный дамп же — данные самой MTW.
НеКасперский
Этой ночью проукраинские хакеры из DumpForums опубликовали в открытый доступ дамп базы данных клиентов хостинговой площадки mtw.ru.
В опубликованных файлах находятся информация, актуальная на вчера, среди которой:
• ФИО
• Адреса эл. почт (12 тыс. уникальных)
• Номера телефонов (12 тыс. уникальных)
• Хеши паролей
• Логины (100 тыс. уникальных)
• Паспортные данные (в т.ч. адреса регистрации у физлиц)
• IP-адреса, домены и прочее.
Ранее крупной утечке подвергся отечественный хостинг Reg.ru, однако тогда эти же проукраинские хакеры не вытащили ничего особенного. Сейчас же группировка заявляет, что находилась и продолжает находиться в контуре компании уже более года. По их словам, целью взлома являются данные компаний-клиентов хостинга, которых накопилось уже боле 213 тыс. Выложенный дамп же — данные самой MTW.
НеКасперский
👍15🤬12😁3😱3❤1👎1
Балтика без скидочных карт
Killnet атаковали главных Литовских операторов поставки топлива, общий охват которых — 429 АЗС страны.
В результате атаки клиенты компаний сталкиваются с проблемами в личном кабинете, при пользовании заправочной картой, списании/начислении баллов, имеются проблемы в работе официальных приложений. Кроме того, недоступны геолокации АЗС. Всего под атаку попало 6 крупных нефтяных компаний южной Балтики: Circle, Neste, EMSI, Viada, Orlen.
Пропавшие с радаров пророссийские хакеры в последние время занимаются точечными атаками на организации недружественных России стран: Польша, Германия и Франция. Последней, кстати, группировка уделяет особое внимание, т.к. признала всех граждан нестабильного Нигера «своими братьями и сёстрами».
НеКасперский
Killnet атаковали главных Литовских операторов поставки топлива, общий охват которых — 429 АЗС страны.
В результате атаки клиенты компаний сталкиваются с проблемами в личном кабинете, при пользовании заправочной картой, списании/начислении баллов, имеются проблемы в работе официальных приложений. Кроме того, недоступны геолокации АЗС. Всего под атаку попало 6 крупных нефтяных компаний южной Балтики: Circle, Neste, EMSI, Viada, Orlen.
Пропавшие с радаров пророссийские хакеры в последние время занимаются точечными атаками на организации недружественных России стран: Польша, Германия и Франция. Последней, кстати, группировка уделяет особое внимание, т.к. признала всех граждан нестабильного Нигера «своими братьями и сёстрами».
НеКасперский
😁32👍20🤡9🫡2🔥1
Для чего ещё нужен Рамблер?
Пользователи заблокированного в России LinkedIn подверглись массовым взломам, их аккаунты массово блокируются из-за «опасения безопасности», но часто такие опасения не успевают за хакерами.
Исследователи считают, что хакеры используют утечку с украденными паролями или просто перебирали их. В случае, если аккаунт жертвы был защищён сложным паролем или 2FA, то он автоматически блокировался из-за большого кол-ва попыток входа. Интересно то, что, когда хакерам удавалось заполучить доступ к аккаунту жертвы, они первым делом меняли почту на другую с доменом rambler.ru. Кроме этого, они сбрасывали пароли, а на сладкое — подключали 2FA.
Поддержка социальной сети не справляется с потоком запросов, поэтому многие пользователи просто не получают на них ответы. В самой компании до сих пор не прокомментировали широкомасштабную киберпреступную компанию. Коллеги отметили, что запросы по теме увеличились в 5000%.
НеКасперский
Пользователи заблокированного в России LinkedIn подверглись массовым взломам, их аккаунты массово блокируются из-за «опасения безопасности», но часто такие опасения не успевают за хакерами.
Исследователи считают, что хакеры используют утечку с украденными паролями или просто перебирали их. В случае, если аккаунт жертвы был защищён сложным паролем или 2FA, то он автоматически блокировался из-за большого кол-ва попыток входа. Интересно то, что, когда хакерам удавалось заполучить доступ к аккаунту жертвы, они первым делом меняли почту на другую с доменом rambler.ru. Кроме этого, они сбрасывали пароли, а на сладкое — подключали 2FA.
Поддержка социальной сети не справляется с потоком запросов, поэтому многие пользователи просто не получают на них ответы. В самой компании до сих пор не прокомментировали широкомасштабную киберпреступную компанию. Коллеги отметили, что запросы по теме увеличились в 5000%.
НеКасперский
🫡20👍6💩5😁2🤡1
Это они выкопали луну
Пока десятки лучших итальянских хакеров в сложнейшей борьбе побеждают в конкурсе от ВВС США, взламывая американский военный околоземный спутник, украинские хакеры взломали станцию, находящуюся на луне!
Роскосмос сообщил о крушении станции «Луна-25» о поверхность луны. Причиной тому стало отклонение от заданной орбиты.
Украинские СМИ, ноунейм группировки и прочие начали заявлять, что крушение станции — их работа. Сейчас прочитали заявления о том, что хакеры «уничтожили систему связи со станцией» и внесли неверные координаты перехода на орбиту. Кроме того, всё это было сделано благодаря Starlink!
Ну а че, он же тоже в космосе 👍🏼
НеКасперский
Пока десятки лучших итальянских хакеров в сложнейшей борьбе побеждают в конкурсе от ВВС США, взламывая американский военный околоземный спутник, украинские хакеры взломали станцию, находящуюся на луне!
Роскосмос сообщил о крушении станции «Луна-25» о поверхность луны. Причиной тому стало отклонение от заданной орбиты.
Украинские СМИ, ноунейм группировки и прочие начали заявлять, что крушение станции — их работа. Сейчас прочитали заявления о том, что хакеры «уничтожили систему связи со станцией» и внесли неверные координаты перехода на орбиту. Кроме того, всё это было сделано благодаря Starlink!
Ну а че, он же тоже в космосе 👍🏼
НеКасперский
🤡112😁7👎2👍1
Надёжно, как швейцарские часы
Проукраинские хакеры из UHG опубликовали внутренние данные самарской страховой компании «Астро-Волга». В DLBI для анализа хакерами было предоставлено 12ГБ текстовых файлов.
Среди украденной информации содержатся персональные данные клиентов: ФИО, телефоны (1,3 млн уникальных), почты (270 тыс. уникальных), адреса, паспортные данные и данные их автомобилей: госномера, VIN-номера, марки и так далее. Кроме перечисленного, в открытый доступ попали и страховые полисы с номерами, датами, стоимостью и т.д.
Почитали про неизвестную для нас «Астро-Волга», ключевым, как нам кажется, является тот факт, что компания на своём сайте хвастается расширением штата «IT-сотрудников» с 2 до 43-х человек, среди которых перечислены Call-менеджеры, бизнес-аналитики, дизайнеры и прочие. И это всё при том, что компания существует с 1990 года.
НеКасперский
Проукраинские хакеры из UHG опубликовали внутренние данные самарской страховой компании «Астро-Волга». В DLBI для анализа хакерами было предоставлено 12ГБ текстовых файлов.
Среди украденной информации содержатся персональные данные клиентов: ФИО, телефоны (1,3 млн уникальных), почты (270 тыс. уникальных), адреса, паспортные данные и данные их автомобилей: госномера, VIN-номера, марки и так далее. Кроме перечисленного, в открытый доступ попали и страховые полисы с номерами, датами, стоимостью и т.д.
Почитали про неизвестную для нас «Астро-Волга», ключевым, как нам кажется, является тот факт, что компания на своём сайте хвастается расширением штата «IT-сотрудников» с 2 до 43-х человек, среди которых перечислены Call-менеджеры, бизнес-аналитики, дизайнеры и прочие. И это всё при том, что компания существует с 1990 года.
НеКасперский
😁31👍10💩6🤬2
На теневых площадках праздники
На RaidForums хакеры выставили на продажу утечку Министерства госбезопасности КНР и Министерство безопасности Мексики. В Китайской утечке заявляется содержание более 479 млн ФИО, дат рождений, номеров телефонов, адресов телефонов, личных адресов и «секретных документов».
Иран за неделю пострадал от утечек уже дважды. Сперва были взломаны местные структуры соц.обеспечения: хакер продаёт лог-пассы от учётных записей, в которых ФИО, номера телефонов, номера страхования, дату рождения. Затем этот же хакер выставил на продажу доступ к базе данных Иранских лабораторий, содержащей 65 млн строчек, а там: ФИО, номера телефонов, номера страхования, возраст, имя врача и сведения о заболеваниях.
KittenSec реализуют данные об гражданах Панамы и Чили, там пострадало 2 и 10 млн человек соответственно. Кроме того, группировка взломала французский сервис оплаты ЖКХ, угнав и удалив данные о 1,14 млн пользователей сервиса.
НеКасперский
На RaidForums хакеры выставили на продажу утечку Министерства госбезопасности КНР и Министерство безопасности Мексики. В Китайской утечке заявляется содержание более 479 млн ФИО, дат рождений, номеров телефонов, адресов телефонов, личных адресов и «секретных документов».
Иран за неделю пострадал от утечек уже дважды. Сперва были взломаны местные структуры соц.обеспечения: хакер продаёт лог-пассы от учётных записей, в которых ФИО, номера телефонов, номера страхования, дату рождения. Затем этот же хакер выставил на продажу доступ к базе данных Иранских лабораторий, содержащей 65 млн строчек, а там: ФИО, номера телефонов, номера страхования, возраст, имя врача и сведения о заболеваниях.
KittenSec реализуют данные об гражданах Панамы и Чили, там пострадало 2 и 10 млн человек соответственно. Кроме того, группировка взломала французский сервис оплаты ЖКХ, угнав и удалив данные о 1,14 млн пользователей сервиса.
НеКасперский
😱19👍7🤔7❤1🔥1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
Японцы делают вещи
Япония завтра сбросит в Северный Тихий океан первую порцию очищенной радиоактивной воды с аварийной «Фукусма-1». После аварии с 2011 года на станции накопилось почти 1,2 млн тонн очищенной воды, по 140 тонн прибавляется каждый день.
Правда очищенной эту воду можно назвать лишь условно. Хоть вода действительно прошла многоступенчатую систему очистки ALPS, очищающую её от 62 радионуклидов, за исключением Трития. Именно в сверхтяжелом водороде и кроется опасность. Власти Японии уверяют, что концентрация 3H будет безопасна для человека, но с этим не согласны ни экологи, ни власти соседних стран.
Не согласны и хакеры из Anonymous. Итальянское подразделение группировки совершило серию DDoS-атак на ядерную промышленность Японии. От атаки пострадало Японское агентство и общество по атомной энергии, Japan Atomic Power. Кроме того, пострадали и ресурсы самой Фокусимы: TEPCO, сайты Министерства экономики, торговли и промышленности.
Прикрепили видео с протестов в Сеуле.
НеКасперский
Япония завтра сбросит в Северный Тихий океан первую порцию очищенной радиоактивной воды с аварийной «Фукусма-1». После аварии с 2011 года на станции накопилось почти 1,2 млн тонн очищенной воды, по 140 тонн прибавляется каждый день.
Правда очищенной эту воду можно назвать лишь условно. Хоть вода действительно прошла многоступенчатую систему очистки ALPS, очищающую её от 62 радионуклидов, за исключением Трития. Именно в сверхтяжелом водороде и кроется опасность. Власти Японии уверяют, что концентрация 3H будет безопасна для человека, но с этим не согласны ни экологи, ни власти соседних стран.
Не согласны и хакеры из Anonymous. Итальянское подразделение группировки совершило серию DDoS-атак на ядерную промышленность Японии. От атаки пострадало Японское агентство и общество по атомной энергии, Japan Atomic Power. Кроме того, пострадали и ресурсы самой Фокусимы: TEPCO, сайты Министерства экономики, торговли и промышленности.
Прикрепили видео с протестов в Сеуле.
НеКасперский
🤔21🤬13👍9🤡5🔥4❤1
С праздником!
Сегодня вна Украине отмечается день независимости. Пророссийские хакеры из Killnet «поздравили» украинских коллег, атаковав 3 местные крупные сети АЗС.
В общей сложности AMIC, Socar и Wog управляют 175 АЗС по всей незалежной, по данным Killnet — 208 и все находятся в офлайне
НеКасперский
Сегодня вна Украине отмечается день независимости. Пророссийские хакеры из Killnet «поздравили» украинских коллег, атаковав 3 местные крупные сети АЗС.
В общей сложности AMIC, Socar и Wog управляют 175 АЗС по всей незалежной, по данным Killnet — 208 и все находятся в офлайне
НеКасперский
👍71🤡13❤8💩6🫡5👎4
Критические уязвимости в лампочке
Пока инфополе радует отсутствием плохих ИБ-новостей, расскажем об интересном этой недели.
Особое внимание исследователей было уделено TP-Link Tapo L530E. В ней было найдено 4 критических уязвимостей, одна из которых получила 8,8 баллов CVSS.
Дыра позволяет хакерам выдавать себя за владельца устройства, подменяя ключи сессии. Злоумышленник, проведя несложную Man-In-The-Middle атаку, может получить доступ к SSID и паролю вашего Wi-Fi, а дальше делать что захочет.
Кроме того, ключи сессии по какой-то причине действительны целые сутки. В исследовании эта проблема значится отдельной уязвимостью и оценена в 5.7 баллов CVSS. Остальные две уязвимости связаны с дешёвыми и предсказуемыми алгоритмами шифрования, получили по 7,6 и 4,6 баллов, соответственно.
Стоит отметить, что в Google Play приложение умного дома TP-Link насчитывает более 10 млн скачиваний, а сама лампочка — лидер продаж, в т.ч. и на Amazon.
TP-Link хоть и признала проблемы, займётся их устранением, но мы лично не представляем, как часто кто-либо обновляет умные лампочки...
НеКасперский
Пока инфополе радует отсутствием плохих ИБ-новостей, расскажем об интересном этой недели.
Особое внимание исследователей было уделено TP-Link Tapo L530E. В ней было найдено 4 критических уязвимостей, одна из которых получила 8,8 баллов CVSS.
Дыра позволяет хакерам выдавать себя за владельца устройства, подменяя ключи сессии. Злоумышленник, проведя несложную Man-In-The-Middle атаку, может получить доступ к SSID и паролю вашего Wi-Fi, а дальше делать что захочет.
Кроме того, ключи сессии по какой-то причине действительны целые сутки. В исследовании эта проблема значится отдельной уязвимостью и оценена в 5.7 баллов CVSS. Остальные две уязвимости связаны с дешёвыми и предсказуемыми алгоритмами шифрования, получили по 7,6 и 4,6 баллов, соответственно.
Стоит отметить, что в Google Play приложение умного дома TP-Link насчитывает более 10 млн скачиваний, а сама лампочка — лидер продаж, в т.ч. и на Amazon.
TP-Link хоть и признала проблемы, займётся их устранением, но мы лично не представляем, как часто кто-либо обновляет умные лампочки...
НеКасперский
😁25🔥9👍5❤1
Переезд хуже пожара
Датский облачный провайдер CloudNordic уведомил своих клиентов о том, что их данные безвозвратно потеряны.
Сервис подвергся атаке неназванного вымогателя, который, как заявляется, «парализовал компанию». Хакеры отключили всё: сайты компании, почту, клиентские системы, сайты клиентов и прочее. При этом датчане не желают и не имеют возможности платить выкуп преступникам. Так, большую часть данных клиентов удалить стало невозможно, а официальный сайт сервиса теперь страничка с уведомлением.
Успокаивает, что злоумышленники не получили доступа к содержимому серверов, лишь к админ-консолям, поэтому утечки не произошло.
Произошло это всё в момент переезда сервиса на новый дата-центр, когда изолированные сервера из разных сетей подключили к одной внутренней сети CloudNordic.
НеКасперский
Датский облачный провайдер CloudNordic уведомил своих клиентов о том, что их данные безвозвратно потеряны.
Сервис подвергся атаке неназванного вымогателя, который, как заявляется, «парализовал компанию». Хакеры отключили всё: сайты компании, почту, клиентские системы, сайты клиентов и прочее. При этом датчане не желают и не имеют возможности платить выкуп преступникам. Так, большую часть данных клиентов удалить стало невозможно, а официальный сайт сервиса теперь страничка с уведомлением.
Успокаивает, что злоумышленники не получили доступа к содержимому серверов, лишь к админ-консолям, поэтому утечки не произошло.
Произошло это всё в момент переезда сервиса на новый дата-центр, когда изолированные сервера из разных сетей подключили к одной внутренней сети CloudNordic.
НеКасперский
🤡33👍13🔥5👎1
Хакеры взломали холодильник
У нас были лампочки, теперь переходим к продуктам.
Ущерб несколько десятков тысяч шекелей потеряла Shufersal из-за проникновения хакеров в свои системы.
Злоумышленники завладели веб-интерфейсом управления промышленными холодильниками подразделения израильской сети супермаркетов в Тель-Авиве и вывели технику из строя, из-за чего испортили огромное количество продуктов.
В 2019 израильские эксперты уже предупреждали об уязвимостях в другой сети промышленных холодильников — SHOB. Но там всё было гораздо комичнее: часть интерфейсов были доступны просто из браузера, другие же были защищены паролем «123» 👍🏼
НеКасперский
У нас были лампочки, теперь переходим к продуктам.
Ущерб несколько десятков тысяч шекелей потеряла Shufersal из-за проникновения хакеров в свои системы.
Злоумышленники завладели веб-интерфейсом управления промышленными холодильниками подразделения израильской сети супермаркетов в Тель-Авиве и вывели технику из строя, из-за чего испортили огромное количество продуктов.
В 2019 израильские эксперты уже предупреждали об уязвимостях в другой сети промышленных холодильников — SHOB. Но там всё было гораздо комичнее: часть интерфейсов были доступны просто из браузера, другие же были защищены паролем «123» 👍🏼
НеКасперский
😁34👍11😱4🫡1
Хакер ТВ-приставкой взломал Rockstar
Продолжаем тред. Мы уже писали о взломе через лампочки и атаки на холодильники, теперь о телевизорах.
Хакер из Lapsus$ в сентябре прошлого года слил на тематическом форуме архив с 90 видео и почти 10 тыс. строк исходного кода из ранней сборки GTA VI, её подтвердили в Rockstar.
Арион Куртадж проник в контур компании с помощью социальной инженерии, получив пароль одного из сотрудников.
Сделал он это, находясь в отеле, сразу после выпуска под залог. Несмотря на запрет использовать интернет, парень осуществил атаку через медиаплеер Amazon Fire TV, подключив мышку и клавиатуру.
При этом, власти США не могут осудить его и ещё одного члена Lapsus$, потому что оба 18-летних парня страдают от аутизма 🤷🏻♂️
НеКасперский
Продолжаем тред. Мы уже писали о взломе через лампочки и атаки на холодильники, теперь о телевизорах.
Хакер из Lapsus$ в сентябре прошлого года слил на тематическом форуме архив с 90 видео и почти 10 тыс. строк исходного кода из ранней сборки GTA VI, её подтвердили в Rockstar.
Арион Куртадж проник в контур компании с помощью социальной инженерии, получив пароль одного из сотрудников.
Сделал он это, находясь в отеле, сразу после выпуска под залог. Несмотря на запрет использовать интернет, парень осуществил атаку через медиаплеер Amazon Fire TV, подключив мышку и клавиатуру.
При этом, власти США не могут осудить его и ещё одного члена Lapsus$, потому что оба 18-летних парня страдают от аутизма 🤷🏻♂️
НеКасперский
😁72👍11🫡5
Каждому трейдеру по .zip
В архиваторе WinRAR обнаружено сразу несколько критических уязвимостей, одна из которых с оценкой в 7,8 баллов по CVSS, вторая — не оценена.
Первая позволяла злоумышленнику выполнять удалённый код на устройстве жертвы. Возникало это из-за отсутствия корректной валидации данных пользователей.
Однако, из-за повышенного внимания к программе, была найдена ещё большая, вторая брешь. Она также позволяет исполнять скрипты в файлах формата ZIP.
Свежую 0-day начали ещё в апреле. Злоумышленники распространяют вредоносные зипы на форумах для трейдеров, пытаясь украсть у жертвы платёжную информацию.
Примечательно, что обе уязвимости были исправлены в последней версии, однако, как и с лампочками, не представляем, когда последний раз сами обновляли WinRAR.
НеКасперский
В архиваторе WinRAR обнаружено сразу несколько критических уязвимостей, одна из которых с оценкой в 7,8 баллов по CVSS, вторая — не оценена.
Первая позволяла злоумышленнику выполнять удалённый код на устройстве жертвы. Возникало это из-за отсутствия корректной валидации данных пользователей.
Однако, из-за повышенного внимания к программе, была найдена ещё большая, вторая брешь. Она также позволяет исполнять скрипты в файлах формата ZIP.
Свежую 0-day начали ещё в апреле. Злоумышленники распространяют вредоносные зипы на форумах для трейдеров, пытаясь украсть у жертвы платёжную информацию.
Примечательно, что обе уязвимости были исправлены в последней версии, однако, как и с лампочками, не представляем, когда последний раз сами обновляли WinRAR.
НеКасперский
😁35👍12⚡4👎1
Охота на мамонтов
Telegram-бот Telekopye автоматизирует создание вредоносных веб-страниц и отправку их URL потенциальным жертвам.
ИБ-исследователи из ESET наткнулись на отечественного Telegram-бота, используемого для осуществления простейших фишинговых атак. Создатели «сервиса» уже успели окрестить своих пользователей «Неандертальцами», а потенциальных жертв – «Мамонтами».
Помимо создания фишинговых страниц бот позволяет пользователю отправлять фишинговые электронные письма, SMS-сообщения и даже QR-коды, а также генерировать убедительные скриншоты чеков и платежных квитанций российских банков.
Примечательными аспектами работы системы являются наличие собственной иерархии и централизованный характер выплат. Вместо прямого перевода средств, украденных у жертв, они сначала направляются на общий аккаунт администратора Telekopye, а затем по запросу выплачиваются неандертальцам.
НеКасперский
Telegram-бот Telekopye автоматизирует создание вредоносных веб-страниц и отправку их URL потенциальным жертвам.
ИБ-исследователи из ESET наткнулись на отечественного Telegram-бота, используемого для осуществления простейших фишинговых атак. Создатели «сервиса» уже успели окрестить своих пользователей «Неандертальцами», а потенциальных жертв – «Мамонтами».
Помимо создания фишинговых страниц бот позволяет пользователю отправлять фишинговые электронные письма, SMS-сообщения и даже QR-коды, а также генерировать убедительные скриншоты чеков и платежных квитанций российских банков.
Примечательными аспектами работы системы являются наличие собственной иерархии и централизованный характер выплат. Вместо прямого перевода средств, украденных у жертв, они сначала направляются на общий аккаунт администратора Telekopye, а затем по запросу выплачиваются неандертальцам.
НеКасперский
😁22🤔7❤4👍3
А каким файлообменником ты пользуешься?
В Microsoft не принято делать выводы. В Skype обнаружилась уязвимость, позволяющая злоумышленнику увидеть IP-адрес пользователя просто отправив ссылку через мобильное приложение сервиса.
Исследователь, обнаруживший дыру, заявляет, что Skype по умолчанию предоставляет сведения об IP всем участникам чата. Сама же уязвимость вытекает из фундаментальных архитектурных недоработок и требует от Microsoft внедрения дополнительных технических решений, ориентированных на конфиденциальность участников чата.
Реакция Microsoft хоть и была оперативной, но вновь оказалась предсказуемой. Компания заявила, что «раскрытие IP-адреса не считается уязвимостью в системе безопасности и не ставит под угрозу целостность, доступность или конфиденциальность приложения Microsoft».
Па-ра-пара-пам
НеКасперский
В Microsoft не принято делать выводы. В Skype обнаружилась уязвимость, позволяющая злоумышленнику увидеть IP-адрес пользователя просто отправив ссылку через мобильное приложение сервиса.
Исследователь, обнаруживший дыру, заявляет, что Skype по умолчанию предоставляет сведения об IP всем участникам чата. Сама же уязвимость вытекает из фундаментальных архитектурных недоработок и требует от Microsoft внедрения дополнительных технических решений, ориентированных на конфиденциальность участников чата.
Реакция Microsoft хоть и была оперативной, но вновь оказалась предсказуемой. Компания заявила, что «раскрытие IP-адреса не считается уязвимостью в системе безопасности и не ставит под угрозу целостность, доступность или конфиденциальность приложения Microsoft».
Па-ра-пара-пам
НеКасперский
💩39😁12👍7