Недобдели
Национальные киберсилы снова не спасли. Данные порядка 47 тыс. сотрудников Лондонской полиции были похищены в результате хакерской атаки.
Исходя из заявлений столичной полиции, в руках неизвестных хакеров оказались, как минимум, звания, имена и фотографии сотрудников, а также зарплатная документация офицеров и даже обслуживающего персонала ведомства.
Получить доступ к данным хакерам удалось через одну из подрядных IT-систем по выдаче талонов и квитанций. К счастью, в системе не хранились другие чувствительные данные, такие как номера телефонов, адреса или платежные данные.
В результате инцидента на уши встали даже в Национиальном агенстве по борьбе с преступностью, что говорит о серьезности возможных негативных последствий.
НеКасперский
Национальные киберсилы снова не спасли. Данные порядка 47 тыс. сотрудников Лондонской полиции были похищены в результате хакерской атаки.
Исходя из заявлений столичной полиции, в руках неизвестных хакеров оказались, как минимум, звания, имена и фотографии сотрудников, а также зарплатная документация офицеров и даже обслуживающего персонала ведомства.
Получить доступ к данным хакерам удалось через одну из подрядных IT-систем по выдаче талонов и квитанций. К счастью, в системе не хранились другие чувствительные данные, такие как номера телефонов, адреса или платежные данные.
В результате инцидента на уши встали даже в Национиальном агенстве по борьбе с преступностью, что говорит о серьезности возможных негативных последствий.
НеКасперский
👍16😁10🔥7
Страйк?
Из Национального Совета Безопасности США (NSC) утекли чувствительные данные сотрудников порядка 2 тыс. частных и государственных компаний.
В результате эксплуатации уязвимости сайта обучающей платформы NSC в сети оказались более 10 тыс. почтовых адресов и паролей работников таких крупных компаний как Shell, Intel, IBM, Ford и, само собой, Tesla. Среди жертв госструктур отметились: ВМС США, NASA, ФБР и даже Пентагон.
Оказалось, что DEV-домен веб-сайта NSC имел общедоступные веб-каталоги, что позволило злоумышленнику получить доступ к большинству файлов, включая резервную копию базы данных, в которой на тот момент хранились электронные письма пользователей и хешированные в sha-512 пароли c солью.
Исследователи, обнаружившие брешь ещё в марте, заявили, что уязвимость представляла опасность не столько для самого Совбеза, сколько для 55 тыс. других компаний, подключенных к его обучающей платформе.
Иронично, что США совсем недавно обвиняли Японию в аналогичном инциденте. Правда, тогда взлом Национального центра кибербезопасности не замечали почти 9 месяцев.
НеКасперский
Из Национального Совета Безопасности США (NSC) утекли чувствительные данные сотрудников порядка 2 тыс. частных и государственных компаний.
В результате эксплуатации уязвимости сайта обучающей платформы NSC в сети оказались более 10 тыс. почтовых адресов и паролей работников таких крупных компаний как Shell, Intel, IBM, Ford и, само собой, Tesla. Среди жертв госструктур отметились: ВМС США, NASA, ФБР и даже Пентагон.
Оказалось, что DEV-домен веб-сайта NSC имел общедоступные веб-каталоги, что позволило злоумышленнику получить доступ к большинству файлов, включая резервную копию базы данных, в которой на тот момент хранились электронные письма пользователей и хешированные в sha-512 пароли c солью.
Исследователи, обнаружившие брешь ещё в марте, заявили, что уязвимость представляла опасность не столько для самого Совбеза, сколько для 55 тыс. других компаний, подключенных к его обучающей платформе.
Иронично, что США совсем недавно обвиняли Японию в аналогичном инциденте. Правда, тогда взлом Национального центра кибербезопасности не замечали почти 9 месяцев.
НеКасперский
👍21🔥11🤡5😁2
Подключаемся 😉
На просторах интернета обнаружили дамп с клиентскими данными украинского оператора связи «Укртелеком».
Среди прочего, в файлике содержится:
• ФИО
• Адрес
• Телефон (более 130 тыс. уникальных)
• IP-адреса
• Наименование услуги
Оператор уже оказывался мишенью. В марте прошлого года из-за масштабной атаки пророссийских хакеров Укртелеком был вынужден ограничить предоставление услуг большинству своих клиентов в угоду ВСУ. Трафик по стране тогда упал на 13%.
НеКасперский
На просторах интернета обнаружили дамп с клиентскими данными украинского оператора связи «Укртелеком».
Среди прочего, в файлике содержится:
• ФИО
• Адрес
• Телефон (более 130 тыс. уникальных)
• IP-адреса
• Наименование услуги
Оператор уже оказывался мишенью. В марте прошлого года из-за масштабной атаки пророссийских хакеров Укртелеком был вынужден ограничить предоставление услуг большинству своих клиентов в угоду ВСУ. Трафик по стране тогда упал на 13%.
НеКасперский
😁24👍10👎1
Приехали
В свободный доступ попали данные пользователей сервиса «Рулю.ру» — крупнейшего в стране агрегатора заказов для водителей такси, грузотакси и автокурьеров.
Обнаруженные 430 тыс. строк данных в JSON-дампе актуальны на март текущего года и включают в себя:
• ФИО
• Номер ВУ
• Город
• Телефон (426 тыс. уникальных)
• Почта (1.3 тыс уникальынх)
• Номер банковской карты
Последний, к слову, представлен в открытом виде и стал отличительной чертой текущей утечки на фоне аналогичных.
Сами представители сервиса никаких заявлений и дисклеймеров на своих ресурсах не дали. Возможно, в скором времени их даст одна из проукраинских группировок.
НеКасперский
В свободный доступ попали данные пользователей сервиса «Рулю.ру» — крупнейшего в стране агрегатора заказов для водителей такси, грузотакси и автокурьеров.
Обнаруженные 430 тыс. строк данных в JSON-дампе актуальны на март текущего года и включают в себя:
• ФИО
• Номер ВУ
• Город
• Телефон (426 тыс. уникальных)
• Почта (1.3 тыс уникальынх)
• Номер банковской карты
Последний, к слову, представлен в открытом виде и стал отличительной чертой текущей утечки на фоне аналогичных.
Сами представители сервиса никаких заявлений и дисклеймеров на своих ресурсах не дали. Возможно, в скором времени их даст одна из проукраинских группировок.
НеКасперский
🤔20🔥4⚡3❤2👍2😁2
Funds are not safu
Не успели в компании прикрыть P2P-лавочку для операций в иностранных валютах, а хакеры уже взобрались на волну инфоповода.
Злоумышленники начали массово создавать вредоносные почтовые рассылки с инструкциями по обходу региональной блокировки, и, кажется, даже самые подкованные пользователи криптобиржи повелись на такой очевидный скам.
Письмо содержит в себе фишинговую ссылку на стиллер, надёжно спрятанный внутри обычного zip-архива. Впоследствии, пользователь прощается с данными своей учетной записи Binance. Ничего не напоминает?
Лох не мамонт, лох — криптомамонт.
НеКасперский
Не успели в компании прикрыть P2P-лавочку для операций в иностранных валютах, а хакеры уже взобрались на волну инфоповода.
Злоумышленники начали массово создавать вредоносные почтовые рассылки с инструкциями по обходу региональной блокировки, и, кажется, даже самые подкованные пользователи криптобиржи повелись на такой очевидный скам.
Письмо содержит в себе фишинговую ссылку на стиллер, надёжно спрятанный внутри обычного zip-архива. Впоследствии, пользователь прощается с данными своей учетной записи Binance. Ничего не напоминает?
Лох не мамонт, лох — криптомамонт.
НеКасперский
😁26👍9🤡7
Российские хакеры ополчились за Псков
Сегодня вдруг все пророссийские хакерские группировки объединились и проводят массовые DDoS-атаки на правительственные сайты недружественных России стран.
В «отчётах» фигурируют в большей степени сайты стран Прибалтики и Польши. Так, например, отлетел сайт Минобороны, и было скомпроментировано МВД Латвии. Массированные атаки на десятки сайтов подтвердили в национальном центре кибербезопасности Литвы, там пострадал и один из аэропортов страны. В Польше — сайты четырёх крупнейших банков страны.
Действия XakNet, NoName057(16), KillNet, Beregini и других 30 отдельных группировок не направлены и ложатся на плечи самых разных ресурсов.
KillNet, например, похвастался взломом сайта поликлиники, который сейчас работает😊👍🏼
«Мы мстим за Псков, Крым и Донбасс!»
НеКасперский
Сегодня вдруг все пророссийские хакерские группировки объединились и проводят массовые DDoS-атаки на правительственные сайты недружественных России стран.
В «отчётах» фигурируют в большей степени сайты стран Прибалтики и Польши. Так, например, отлетел сайт Минобороны, и было скомпроментировано МВД Латвии. Массированные атаки на десятки сайтов подтвердили в национальном центре кибербезопасности Литвы, там пострадал и один из аэропортов страны. В Польше — сайты четырёх крупнейших банков страны.
Действия XakNet, NoName057(16), KillNet, Beregini и других 30 отдельных группировок не направлены и ложатся на плечи самых разных ресурсов.
KillNet, например, похвастался взломом сайта поликлиники, который сейчас работает😊👍🏼
«Мы мстим за Псков, Крым и Донбасс!»
НеКасперский
🫡61🤡17👍16🔥9🤮4👎1💩1
Притеснение меньшинств коснулось всего мира
На прошлой неделе появилась новость, что в Play Store и Galaxy Store появились вредоносные клоны Signal и Telegram.
Уже удалённые зловредные мессенджеры использовали BadBazaar, чтобы отслеживать местоположение жертвы, её звонки, SMS, файлы, иметь доступ к камере и микрофону.
Специалисты считают, что к атаке причастны китайские правительственные хакеры. На это указывает тот факт, что ссылки на скачивание вредоносных «Flygram» и «Signal Plus Messenger» распространялись в группе для уйгуров. Кроме того, BadBazaar уже использовался для слежки за меньшинствами на территории Китая.
Амбиции Китая случайно или не очень вылезли за территорию страны и от фейковых приложений, скаченных более 14 тыс. раз, пострадали жители в т.ч. Польши, Украины, США, Германии.
В прочем, распространение китайского правительственного вредоносна сейчас — большая проблема, о которой заявляют в Германии, США и Южной Кореи. Об этом, наверное, позже и подробнее 😉
НеКасперский
На прошлой неделе появилась новость, что в Play Store и Galaxy Store появились вредоносные клоны Signal и Telegram.
Уже удалённые зловредные мессенджеры использовали BadBazaar, чтобы отслеживать местоположение жертвы, её звонки, SMS, файлы, иметь доступ к камере и микрофону.
Специалисты считают, что к атаке причастны китайские правительственные хакеры. На это указывает тот факт, что ссылки на скачивание вредоносных «Flygram» и «Signal Plus Messenger» распространялись в группе для уйгуров. Кроме того, BadBazaar уже использовался для слежки за меньшинствами на территории Китая.
Амбиции Китая случайно или не очень вылезли за территорию страны и от фейковых приложений, скаченных более 14 тыс. раз, пострадали жители в т.ч. Польши, Украины, США, Германии.
В прочем, распространение китайского правительственного вредоносна сейчас — большая проблема, о которой заявляют в Германии, США и Южной Кореи. Об этом, наверное, позже и подробнее 😉
НеКасперский
👍16🔥8😁7🤬2👎1🤔1
Во всём виноваты русские
В прошедшую субботу британская газета The Daily Mirror сообщила о масштабной утечке секретной информации Минобороны королевства.
Как утверждается, пророссийские хакеры, связанные с LockBit, выгрузили из контура министерства тысячи страниц конфиденциальной информации, содержащей сведения о химических лабораториях, тюрьмах строгого режима, военных и разведывательных объектов, базы подводных лодок, данные о закупках и много чего ещё.
Из-за активного следствия, подробности и доказательства не публикуются, но уже известно, что атака связана со взломом систем Zaun, выполняющей госзаказы министерства. В компании подтвердили утечку, правда отрицают утечку секретных данных. Там считаю, что утекли только чертежи, электронные письма, заказы и файлы проектов. Всего около 10Гб данных.
Несмотря на то, что большая часть статьи повествует о LockBit, доказательств их причастности нет, как нет и пояснений, причём тут российские хакеры.
НеКасперский
В прошедшую субботу британская газета The Daily Mirror сообщила о масштабной утечке секретной информации Минобороны королевства.
Как утверждается, пророссийские хакеры, связанные с LockBit, выгрузили из контура министерства тысячи страниц конфиденциальной информации, содержащей сведения о химических лабораториях, тюрьмах строгого режима, военных и разведывательных объектов, базы подводных лодок, данные о закупках и много чего ещё.
Из-за активного следствия, подробности и доказательства не публикуются, но уже известно, что атака связана со взломом систем Zaun, выполняющей госзаказы министерства. В компании подтвердили утечку, правда отрицают утечку секретных данных. Там считаю, что утекли только чертежи, электронные письма, заказы и файлы проектов. Всего около 10Гб данных.
Несмотря на то, что большая часть статьи повествует о LockBit, доказательств их причастности нет, как нет и пояснений, причём тут российские хакеры.
НеКасперский
😁33🔥6👍5
Расчехляем архивы
AtlasVPN с гордостью пополняет наш список из треда про худшие VPN-сервисы.
Анонимный исследователь обнаружил уязвимость в клиенте приложения под Linux, позволяющую потенциальному злоумышленнику раскрывать реальный IP-адрес жертвы.
Причина эксплойта весьма глобальна: при запуске клиент приложения развёртывает на локальном хосте свой API, который лишён какой-либо аутентификации. Так, любая параллельно запущенная программа локально может просто-напросто выключить VPN жертвы.
Об уязвимости компании было известно давно. Обнаруживший её исследователь неоднократно обращался с соответствующим запросом, однако до сих пор ни комментариев, ни тем более обновлений безопасности не последовало.
НеКасперский
AtlasVPN с гордостью пополняет наш список из треда про худшие VPN-сервисы.
Анонимный исследователь обнаружил уязвимость в клиенте приложения под Linux, позволяющую потенциальному злоумышленнику раскрывать реальный IP-адрес жертвы.
Причина эксплойта весьма глобальна: при запуске клиент приложения развёртывает на локальном хосте свой API, который лишён какой-либо аутентификации. Так, любая параллельно запущенная программа локально может просто-напросто выключить VPN жертвы.
Об уязвимости компании было известно давно. Обнаруживший её исследователь неоднократно обращался с соответствующим запросом, однако до сих пор ни комментариев, ни тем более обновлений безопасности не последовало.
НеКасперский
🤮22👍6
НеКасперский
И солнце не успело взойти Toyota полностью остановила конвейеры на всех 14 заводах, находящихся в Японии. На их мощности приходится около трети мирового производства автомобилей марки. Такое радикальное решение стало следствием неисправности одной из систем…
Воздуха набрали?
Причиной недавнего обсёра Toyota и Lexus стало тривиальное переполнение постоянной памяти на серверах автопроизводителя.
Рисоеды не нашли решения лучше, чем начать с лютой попаболью оперативно мигрировать все БД на более вместительные сервера.
Если позже окажется, что Японцы столкнулись с дефолтным вирусом из 2005, переполнившим все накопители — можем только поаплодировать и посоветовать воткнуть касперский 2006.
НеКасперский
Причиной недавнего обсёра Toyota и Lexus стало тривиальное переполнение постоянной памяти на серверах автопроизводителя.
Рисоеды не нашли решения лучше, чем начать с лютой попаболью оперативно мигрировать все БД на более вместительные сервера.
Если позже окажется, что Японцы столкнулись с дефолтным вирусом из 2005, переполнившим все накопители — можем только поаплодировать и посоветовать воткнуть касперский 2006.
НеКасперский
😁90🤡6🤮4🫡2👍1
Впрочем ничего нового
Более 17 тыс. расширений из Chrome Web Store могут извлекать пароли прямо из исходного кода сайта. 190 – имеют доступ к вашим паролям прямо сейчас.
ИБ-исследователи из США обнаружили уязвимость, дающую большинству браузерных расширений полный доступ к DOM-дереву целевых веб-ресурсов.
Поскольку никакой безопасной прослойки между тем же сайтом и расширением, как правило, нет – захват того же HTML-кода или извлечение вводимых пользователем данных станут нетривиальной задачей.
Свежий Manifest V3, ограничивающий злоупотребление API в браузерах не стал панацеей, так как всё еще не может работать с прослойкой между расширениями и веб-страницами.
На ряде уязвимых сайтов уже успели захардкодить механизмы безопасности. Среди не самых шустрых оказались Gmail.cоm и amazon.cоm. На первом HTML светит пароли, на втором – в исходном коде данные банковских карт и их CVV.
В Google не дали совета лучше, чем самим следить за своими расширениями в соответствии с их FAQ по безопасности.
НеКасперский
Более 17 тыс. расширений из Chrome Web Store могут извлекать пароли прямо из исходного кода сайта. 190 – имеют доступ к вашим паролям прямо сейчас.
ИБ-исследователи из США обнаружили уязвимость, дающую большинству браузерных расширений полный доступ к DOM-дереву целевых веб-ресурсов.
Поскольку никакой безопасной прослойки между тем же сайтом и расширением, как правило, нет – захват того же HTML-кода или извлечение вводимых пользователем данных станут нетривиальной задачей.
Свежий Manifest V3, ограничивающий злоупотребление API в браузерах не стал панацеей, так как всё еще не может работать с прослойкой между расширениями и веб-страницами.
На ряде уязвимых сайтов уже успели захардкодить механизмы безопасности. Среди не самых шустрых оказались Gmail.cоm и amazon.cоm. На первом HTML светит пароли, на втором – в исходном коде данные банковских карт и их CVV.
В Google не дали совета лучше, чем самим следить за своими расширениями в соответствии с их FAQ по безопасности.
НеКасперский
🤔19💩6🔥5👍4⚡3🫡2❤1
На шаг впереди?
Хакеры из NLB снова громко напомнили о себе. В открытом доступе три файла с данными миллиона клиентов МТС Банка, включая сведения о выпуске, типе и даже часть номера банковской карты.
В совокупности в сеть уже попало почти 6 млн строк данных, среди которых, помимо прочего, оказались:
• ФИО
• Дата рождения
• Пол
• ИНН
• Телефон (более 1.8 млн уникальных)
• Почта (более 40 тыс. уникальных)
Хакеры заявили, что слитые строки — лишь часть данных. Полный же дамп содержит порядка 21 миллиона строк и ждет своего часа. К сожалению, прошлый опыт - не дает права на сомнение, что скоро под угрозой окажутся все остальные клиенты банка.
В это раз хотя бы не Битрикс отлетел, но все равно очень обидно.
UPD: В МТС Банке опровергли факт утечки. По словам представителей банка, счета клиентов в полной безопасности. Там считают, что разнообразие эмитентов у банковских карт указывает на то, что дамп — либо очередная компиляция, либо утечка у третьего лица.
UPD от 19.10.2023 РКН аппрувнул утечку и оштрафовал банк на ₽100 тыс. Шиза регуляторов не знает границ.
НеКасперский
Хакеры из NLB снова громко напомнили о себе. В открытом доступе три файла с данными миллиона клиентов МТС Банка, включая сведения о выпуске, типе и даже часть номера банковской карты.
В совокупности в сеть уже попало почти 6 млн строк данных, среди которых, помимо прочего, оказались:
• ФИО
• Дата рождения
• Пол
• ИНН
• Телефон (более 1.8 млн уникальных)
• Почта (более 40 тыс. уникальных)
Хакеры заявили, что слитые строки — лишь часть данных. Полный же дамп содержит порядка 21 миллиона строк и ждет своего часа. К сожалению, прошлый опыт - не дает права на сомнение, что скоро под угрозой окажутся все остальные клиенты банка.
В это раз хотя бы не Битрикс отлетел, но все равно очень обидно.
UPD: В МТС Банке опровергли факт утечки. По словам представителей банка, счета клиентов в полной безопасности. Там считают, что разнообразие эмитентов у банковских карт указывает на то, что дамп — либо очередная компиляция, либо утечка у третьего лица.
UPD от 19.10.2023 РКН аппрувнул утечку и оштрафовал банк на ₽100 тыс. Шиза регуляторов не знает границ.
НеКасперский
🤬22🫡9⚡3👍2😁2❤1🤡1
Не дозвонились Маску – пишите в X
Anonymous Sudan атаковали социальную платформу «X» и начали шантажировать Илона Маска.
На минувшей неделе представители хакерской группировки направили колоссальный объем трафика на ресурсы соцсети более чем в 12 странах. А сбои после атаки в большинстве стран продлились порядка двух часов. Только в Великобритании и США зафиксировано свыше 20к жалоб со стороны пользователей.
Хакеры публично потребовали у бизнесмена запуска Starlink в Судане. По словам представителей группировки, DDoS-атака также должна была привлечь внимание общественности к гражданской войне, в результате которой Судан испытывает серьезные проблемы с подключением к Интернету.
Владелец X до сих пор не дал каких-либо комментариев. Видимо, квоты на халявное оборудование для Starlink закончились ещё год назад в 404ой.
НеКасперский
Anonymous Sudan атаковали социальную платформу «X» и начали шантажировать Илона Маска.
На минувшей неделе представители хакерской группировки направили колоссальный объем трафика на ресурсы соцсети более чем в 12 странах. А сбои после атаки в большинстве стран продлились порядка двух часов. Только в Великобритании и США зафиксировано свыше 20к жалоб со стороны пользователей.
Хакеры публично потребовали у бизнесмена запуска Starlink в Судане. По словам представителей группировки, DDoS-атака также должна была привлечь внимание общественности к гражданской войне, в результате которой Судан испытывает серьезные проблемы с подключением к Интернету.
Владелец X до сих пор не дал каких-либо комментариев. Видимо, квоты на халявное оборудование для Starlink закончились ещё год назад в 404ой.
НеКасперский
⚡34🤡14🔥5😁5🫡2👍1
НеКасперский
На шаг впереди? Хакеры из NLB снова громко напомнили о себе. В открытом доступе три файла с данными миллиона клиентов МТС Банка, включая сведения о выпуске, типе и даже часть номера банковской карты. В совокупности в сеть уже попало почти 6 млн строк данных…
Ничего не напоминает?
Вчера в открытом доступе появился дамп с клиентскими данными «МТС Банка». Представители организации оправдались тем, что счета находятся в полной безопасности, но увы.
Эксперты из DLBI проанализировали утечку и выяснили, что данные хоть и были частично скрыты, хеш карт был защищен с помощью SHA-1 — также слабо, как было в случае со СберСпасибо. Узнать их можно методом простого перебора. Они прогнали номера карт по базам и выяснили, что данные принадлежат банку. «Различных имитетов», как заявляют в представители, быть не может.
Этим заинтересовались и Роскомнадзоре. Если в результате проверки будет выявлен факт утечки персональной информации клиентов «МТС Банка», РКН может составить и передать в суд административный протокол за нарушение законодательства в области персональных данных.
DLBI, кстати, сотрудничает с МТС через своё API. Их задача в том числе и сигнализировать о появлении персональных данных в различного рода утечках)))
НеКасперский
Вчера в открытом доступе появился дамп с клиентскими данными «МТС Банка». Представители организации оправдались тем, что счета находятся в полной безопасности, но увы.
Эксперты из DLBI проанализировали утечку и выяснили, что данные хоть и были частично скрыты, хеш карт был защищен с помощью SHA-1 — также слабо, как было в случае со СберСпасибо. Узнать их можно методом простого перебора. Они прогнали номера карт по базам и выяснили, что данные принадлежат банку. «Различных имитетов», как заявляют в представители, быть не может.
Этим заинтересовались и Роскомнадзоре. Если в результате проверки будет выявлен факт утечки персональной информации клиентов «МТС Банка», РКН может составить и передать в суд административный протокол за нарушение законодательства в области персональных данных.
DLBI, кстати, сотрудничает с МТС через своё API. Их задача в том числе и сигнализировать о появлении персональных данных в различного рода утечках)))
НеКасперский
🤡27😁15👍8😱2⚡1🔥1🤔1🫡1
Без тебя справятся
Citizen Lab выявила активно эксплуатируемую уязвимость «zero-click» при проверке iPhone одного из сотрудников общественной организации в США.
Эксплойт позволяет злоумышленникам атаковать с помощью шпионского ПО Pegasus от NSO Group и скомпрометировать iPhone под управлением последней версии iOS (16.6) без какого-либо участия со стороны жертвы. Согласно описанию Apple, многие уязвимости позволяли запускать вредоносный код с привилегиями ядра.
Брешь породила эксплойт под названием Blastpass, который неоднократно и успешно использовался, чтобы взломать устройства как старых, так и новых моделей, начиная от iPhone 8, заканчивая последними версиями iPad и компьютеров Maс.
Apple в срочном порядке выпустила обновления безопасности для всех уязвимых OS.
НеКасперский
Citizen Lab выявила активно эксплуатируемую уязвимость «zero-click» при проверке iPhone одного из сотрудников общественной организации в США.
Эксплойт позволяет злоумышленникам атаковать с помощью шпионского ПО Pegasus от NSO Group и скомпрометировать iPhone под управлением последней версии iOS (16.6) без какого-либо участия со стороны жертвы. Согласно описанию Apple, многие уязвимости позволяли запускать вредоносный код с привилегиями ядра.
Брешь породила эксплойт под названием Blastpass, который неоднократно и успешно использовался, чтобы взломать устройства как старых, так и новых моделей, начиная от iPhone 8, заканчивая последними версиями iPad и компьютеров Maс.
Apple в срочном порядке выпустила обновления безопасности для всех уязвимых OS.
НеКасперский
😱11😁8⚡7👍7🔥2❤1🤔1🤡1🫡1
Дайджест утечек
Выходные как обычно радуют отсутствием беспокойных новостей, поэтому расскажем об утечках в мире за последнее время.
• Viacom, владеющая Paramount Pictures, MTV, Nickelodeon, CBS и Comedy Central допустила утечку данных, хранимых на серверах Amazon. Среди утёкших файлов обнаружили ключи шифрования для GPG, и секретный ключ от кооперативной учётной записи Amazon WS, на которой Viacom собиралась разместить всю свою инфраструктуру.
• Forever 21 уведомила более чем 500 тыс. своих пользователей о возможной утечке данных. Компания, владеющая 540 магазинами по всему миру, уведомила об этом Генеральную прокуратуру штата Мэн. Хакеры имели доступ к системам ритейлера 3 месяца.
• У более чем 212 тыс. клиентов медицинской организации в Индиане из-за ошибки в ПО утекли ФИО, адреса, контактные данные, номера соц. страхования, и данные о здоровье и истории болезни.
• Хакеры-трансгендеры из SiegedSec взломали один из университетов Кении, украв тысячи записей с ФИО, почтой и паролями студентов и сотрудников. Хотели слить ответы на выпускные экзамены, но посчитали это некорректным 🤷🏻♂️
На сладкое: у Google утекла информация о зарплатах. Базовый оклад программиста — $100-375 тыс. в год. Если ты босс 7-го уровня, то за твои знания компания отдаст уже до $718 тыс.
НеКасперский
Выходные как обычно радуют отсутствием беспокойных новостей, поэтому расскажем об утечках в мире за последнее время.
• Viacom, владеющая Paramount Pictures, MTV, Nickelodeon, CBS и Comedy Central допустила утечку данных, хранимых на серверах Amazon. Среди утёкших файлов обнаружили ключи шифрования для GPG, и секретный ключ от кооперативной учётной записи Amazon WS, на которой Viacom собиралась разместить всю свою инфраструктуру.
• Forever 21 уведомила более чем 500 тыс. своих пользователей о возможной утечке данных. Компания, владеющая 540 магазинами по всему миру, уведомила об этом Генеральную прокуратуру штата Мэн. Хакеры имели доступ к системам ритейлера 3 месяца.
• У более чем 212 тыс. клиентов медицинской организации в Индиане из-за ошибки в ПО утекли ФИО, адреса, контактные данные, номера соц. страхования, и данные о здоровье и истории болезни.
• Хакеры-трансгендеры из SiegedSec взломали один из университетов Кении, украв тысячи записей с ФИО, почтой и паролями студентов и сотрудников. Хотели слить ответы на выпускные экзамены, но посчитали это некорректным 🤷🏻♂️
На сладкое: у Google утекла информация о зарплатах. Базовый оклад программиста — $100-375 тыс. в год. Если ты босс 7-го уровня, то за твои знания компания отдаст уже до $718 тыс.
НеКасперский
👍12🔥4😱2
Anonymous Sudan в упадке
После недавней акции против X, хакеры сегодня провели массовую DDoS-атаку на сервера Telegram.
Как следствие, наблюдались сбои в работе или полная недоступность ботов, официального сайта и торговой площадки мессенджера — Fragment.
Причиной «возмездия» стало удаление командой Telegram официального канала группировки с более 121 тыс. подписчиков.
Ни Маск, не команда Дурова не выполнили требования суданских хакеров, а их влияние на работу сервисов недостаточно велико, чтобы оказать какое-либо существенное давление. Кроме того, мы заметили, что поддержка их от KillNet угасла, несмотря на их сотрудничество. Внимание пророссийских хакеров сейчас обращено в сторону Украины и Прибалтики.
НеКасперский
После недавней акции против X, хакеры сегодня провели массовую DDoS-атаку на сервера Telegram.
Как следствие, наблюдались сбои в работе или полная недоступность ботов, официального сайта и торговой площадки мессенджера — Fragment.
Причиной «возмездия» стало удаление командой Telegram официального канала группировки с более 121 тыс. подписчиков.
Ни Маск, не команда Дурова не выполнили требования суданских хакеров, а их влияние на работу сервисов недостаточно велико, чтобы оказать какое-либо существенное давление. Кроме того, мы заметили, что поддержка их от KillNet угасла, несмотря на их сотрудничество. Внимание пророссийских хакеров сейчас обращено в сторону Украины и Прибалтики.
НеКасперский
🤔19👍8🤡7😁4❤1
Welcome to the club
Хакеры из The Five Families взломали тайваньскую компанию-производитель комплектующих для ПК.
Данные клиентов и сотрудников конкурента MSI новоиспеченная группировка опубликовала в открытый доступ в этот четверг. В утечке оказался список клиентов, их обращений в поддержку, список поставщиков и их контакты. Можно увидеть полную структуру баз данных компании. А в таблице с обращениями из базы именуемой «vip care» утекли не только имена, телефоны, почты клиентов и переписки с поддержкой, но и их IP-адреса.
Группировка впервые появилась в конце августа и это уже их третья атака. До этого они взломали президентский сайт Кубы и Бразильскую консалтинговую Alfacomercial. В обоих случаях скомпроментированы гигабайты информации: документы, клиенты, контактные данные и прочее.
НеКасперский
Хакеры из The Five Families взломали тайваньскую компанию-производитель комплектующих для ПК.
Данные клиентов и сотрудников конкурента MSI новоиспеченная группировка опубликовала в открытый доступ в этот четверг. В утечке оказался список клиентов, их обращений в поддержку, список поставщиков и их контакты. Можно увидеть полную структуру баз данных компании. А в таблице с обращениями из базы именуемой «vip care» утекли не только имена, телефоны, почты клиентов и переписки с поддержкой, но и их IP-адреса.
Группировка впервые появилась в конце августа и это уже их третья атака. До этого они взломали президентский сайт Кубы и Бразильскую консалтинговую Alfacomercial. В обоих случаях скомпроментированы гигабайты информации: документы, клиенты, контактные данные и прочее.
НеКасперский
👍7🔥7
С миру по нитке
Северокорейские хакеры крайне активно проводят атаки, однако делают это крайне непредсказуемо и, кажется, бездумно.
В своей презентации Microsoft сообщили, что с начала спецоперации КНДР проводит массовые атаки на российские оборонные компании и правительственные органы. Мы писали о взломе отечественной ВПК в начале августа. Кроме неё корпорация привела в пример взлом института аэрокосмических исследований и фишинговые рассылки государственным деятелям. К России у хакеров интерес даже больше, чем к США.
Фишинговые рассылки и социальная инженерия, кстати — основная тактика северокорейских коллег. Это подтверждает Google, предупреждая безопасников об угрозе. В атаках на ИБ-специалистов хакеры пытаются получить данные о методах защиты, чтобы совершенствовать свои системы.
Криптовалюту в КНДР тоже осваивают успешно. С начала года они украли более $200 млн, в 2022 — рекордные $3,8 млрд, Об этом мы писали подробнее.
А вот против ли Россия передачи технологий КНДР — вопрос 😉
НеКасперский
Северокорейские хакеры крайне активно проводят атаки, однако делают это крайне непредсказуемо и, кажется, бездумно.
В своей презентации Microsoft сообщили, что с начала спецоперации КНДР проводит массовые атаки на российские оборонные компании и правительственные органы. Мы писали о взломе отечественной ВПК в начале августа. Кроме неё корпорация привела в пример взлом института аэрокосмических исследований и фишинговые рассылки государственным деятелям. К России у хакеров интерес даже больше, чем к США.
Фишинговые рассылки и социальная инженерия, кстати — основная тактика северокорейских коллег. Это подтверждает Google, предупреждая безопасников об угрозе. В атаках на ИБ-специалистов хакеры пытаются получить данные о методах защиты, чтобы совершенствовать свои системы.
Криптовалюту в КНДР тоже осваивают успешно. С начала года они украли более $200 млн, в 2022 — рекордные $3,8 млрд, Об этом мы писали подробнее.
А вот против ли Россия передачи технологий КНДР — вопрос 😉
НеКасперский
🔥12👍4👎4🤔3
У нас тут проблема передачи информации 👉🏼👈🏼
Проукраинские хакеры из DumpForums за год выгрузили порядка 3,5 Тб конфиденциальных данных у отечественного разработчика ПО Datadvance.
В свободном доступе уже лежат первые 6 Гб данных, куда попали сведения ограниченного распространения, включая почту, договора, NDA, партнерские соглашения и целую пачку артефактов ПО «pSeven» из облачного репозитория.
Хакеры до сих пор сидят в инфраструктуре компании и кошмарят локальных админов и сотрудников ИБ-отдела.
К слову, Datadvance образовалась в результате совместной исследовательской программы французской Airbus и Института проблем передачи информации. А клиентами партнерами-дистрибьютерами дырявой конторки, помимо иностранных организаций, оказались такие отечественные организации как Ланит, Софтлайн, РТ-Информ и даже Росатом (РЦР). Верим, что скорость реакции их ИБ-отделов сильно выше.
НеКасперский
Проукраинские хакеры из DumpForums за год выгрузили порядка 3,5 Тб конфиденциальных данных у отечественного разработчика ПО Datadvance.
В свободном доступе уже лежат первые 6 Гб данных, куда попали сведения ограниченного распространения, включая почту, договора, NDA, партнерские соглашения и целую пачку артефактов ПО «pSeven» из облачного репозитория.
Хакеры до сих пор сидят в инфраструктуре компании и кошмарят локальных админов и сотрудников ИБ-отдела.
К слову, Datadvance образовалась в результате совместной исследовательской программы французской Airbus и Института проблем передачи информации. А клиентами партнерами-дистрибьютерами дырявой конторки, помимо иностранных организаций, оказались такие отечественные организации как Ланит, Софтлайн, РТ-Информ и даже Росатом (РЦР). Верим, что скорость реакции их ИБ-отделов сильно выше.
НеКасперский
😁20🔥6🤡5👍4❤3