Stonks
На одной из теневых площадок впервые обнаружилось порядка 15 тыс. учетных записей владельцев автомобилей из США.
Исследователи заявляют, что в открытом доступе сначала было лишь 10 тыс. учёток одного из европейских автопроизводителей, а через неделю база пополнилась еще 5 тыс. аккаунтами уже нескольких американских автопроизводителей.
Хакеры продают данные через Telegram по $2 за аккаунт. Помимо самого доступа к аккаунту, покупатель получает VIN-номер автомобиля и пачку личных данных владельца вроде ФИО, телефона и даже адреса проживания.
Неизвестно, откуда хакеры смогли единовременно вытащить такой пул данных, которые потенциально могут быть использованы во множестве мошеннических схем. В том же США, например, в ряде случаев подобные сведения могут позволить злоумышленнику просто угнать авто и выдать за свой собственный.
НеКасперский
На одной из теневых площадок впервые обнаружилось порядка 15 тыс. учетных записей владельцев автомобилей из США.
Исследователи заявляют, что в открытом доступе сначала было лишь 10 тыс. учёток одного из европейских автопроизводителей, а через неделю база пополнилась еще 5 тыс. аккаунтами уже нескольких американских автопроизводителей.
Хакеры продают данные через Telegram по $2 за аккаунт. Помимо самого доступа к аккаунту, покупатель получает VIN-номер автомобиля и пачку личных данных владельца вроде ФИО, телефона и даже адреса проживания.
Неизвестно, откуда хакеры смогли единовременно вытащить такой пул данных, которые потенциально могут быть использованы во множестве мошеннических схем. В том же США, например, в ряде случаев подобные сведения могут позволить злоумышленнику просто угнать авто и выдать за свой собственный.
НеКасперский
🤔12😱7🫡7
Редко, но метко
Хакеры из «Солцепека» постепенно переходят от пивка к действительно болезненным ударам.
Вчера группировка вновь напомнила о себе. Хакеры получили доступ к внутренним АС украинских банков «Ощадбанк» и «Аккордбанка». Организации являлись одними из основных посредников при сборе средств для ВСУ.
Чуть позже в открытом доступе оказались сразу несколько файлов с более чем 2,3 Гб персональных данных клиентов финансовых организаций. Помимо технической и организационной документации, ребятам удалось вытащить на всеобщее обозрение порядка 5 млн строк данных граждан украины, среди которых оказались:
• ФИО
• телефон
• адреса регистрации
• адреса фактического проживания
• место работы
• дату рождения
• пол
• полные паспортные сведения
• код и адрес отделения банка
За терпением пришло поощрение. Наконец-то кто-то дал достойный ответ на участившийся атаки в сторону отечественной инфраструктуры.
НеКасперский
Хакеры из «Солцепека» постепенно переходят от пивка к действительно болезненным ударам.
Вчера группировка вновь напомнила о себе. Хакеры получили доступ к внутренним АС украинских банков «Ощадбанк» и «Аккордбанка». Организации являлись одними из основных посредников при сборе средств для ВСУ.
Чуть позже в открытом доступе оказались сразу несколько файлов с более чем 2,3 Гб персональных данных клиентов финансовых организаций. Помимо технической и организационной документации, ребятам удалось вытащить на всеобщее обозрение порядка 5 млн строк данных граждан украины, среди которых оказались:
• ФИО
• телефон
• адреса регистрации
• адреса фактического проживания
• место работы
• дату рождения
• пол
• полные паспортные сведения
• код и адрес отделения банка
За терпением пришло поощрение. Наконец-то кто-то дал достойный ответ на участившийся атаки в сторону отечественной инфраструктуры.
НеКасперский
❤39👍17🔥12⚡6🤡5🫡5👎4💩1
По секрету всему свету
Сотрудник «Кронштадта» слил секреты оборонного предприятия в GitHub.
Компания является ведущим производителем БПЛА, в частности, именно они разработали «Орион» и «Иноходец».
Программист из Подмосковья с рабочего компьютера опубликовал конфиденциальные сведения, которые включают в себя часть кода, коммерческие данные и пароли к учетным записям коллег.
В отношении злоумышленника возбуждено уголовное дело, его подозревают в неправомерном воздействии на критическую информационную инфраструктуру страны с использованием своего служебного положения.
Теперь экс-сотрудник находится под подпиской о невыезде. Если вина будет доказана, ему грозит от 3 до 8 лет лишения свободы.
НеКасперский
Сотрудник «Кронштадта» слил секреты оборонного предприятия в GitHub.
Компания является ведущим производителем БПЛА, в частности, именно они разработали «Орион» и «Иноходец».
Программист из Подмосковья с рабочего компьютера опубликовал конфиденциальные сведения, которые включают в себя часть кода, коммерческие данные и пароли к учетным записям коллег.
В отношении злоумышленника возбуждено уголовное дело, его подозревают в неправомерном воздействии на критическую информационную инфраструктуру страны с использованием своего служебного положения.
Теперь экс-сотрудник находится под подпиской о невыезде. Если вина будет доказана, ему грозит от 3 до 8 лет лишения свободы.
НеКасперский
😱34🤬13👍8😁6🤔4🤡4🫡3⚡1👎1🔥1💩1
Взятки гладки
Американский оператор казино и отелей Caesars Entertainment Inc. выплатил хакерам около 15 млн. долларов.
Согласно документам, которые компания подала в Комиссию по ценным бумагам и биржам США, атака была обнаружена 7 сентября 2023 года.
Злоумышленники получили доступ к компьютерным системам Caesars Entertainment Inc. и угрожали обнародовать базу данных программы лояльности с номерами социального страхования и сведениями водительских прав клиентов. Чтобы не допустить утечки, компания заплатила хакерам выкуп.
При этом в пострадавшей организации признают, что не могут предоставить никаких гарантий относительно дальнейших действий взломщиков. Не исключено, что хакеры всё равно могут продать или слить в сеть похищенную информацию о клиентах.
Чтож, учитывая решение компании, ждём ПДн клиентов в открытом доступе 🤷🏻♂️
НеКасперский
Американский оператор казино и отелей Caesars Entertainment Inc. выплатил хакерам около 15 млн. долларов.
Согласно документам, которые компания подала в Комиссию по ценным бумагам и биржам США, атака была обнаружена 7 сентября 2023 года.
Злоумышленники получили доступ к компьютерным системам Caesars Entertainment Inc. и угрожали обнародовать базу данных программы лояльности с номерами социального страхования и сведениями водительских прав клиентов. Чтобы не допустить утечки, компания заплатила хакерам выкуп.
При этом в пострадавшей организации признают, что не могут предоставить никаких гарантий относительно дальнейших действий взломщиков. Не исключено, что хакеры всё равно могут продать или слить в сеть похищенную информацию о клиентах.
Чтож, учитывая решение компании, ждём ПДн клиентов в открытом доступе 🤷🏻♂️
НеКасперский
😁19👍11😱5⚡1❤1🔥1🤔1🤡1
Дайджест утечек
Продолжаем не успевать рассказывать вам обо всех актуальных атаках и утечках начала осени. Вновь собрали упущенное в одном месте.
• Корейские хакеры, на этот раз из Lazarus, продолжают лутать доллары. Минувшая неделя отличилась прежде всего громким взломом и кражей более $40 млн с горячих кошельков клиентов криптобиржи CoinEx. Суммарные убытки биржи оцениваются в почти $70 млн. Причиной взлома стали скомпрометированные закрытые ключи кошельков, на которых временно хранятся активы биржи для проведения транзакций. Администрация CoinEx заверила, что все пострадавшие от кибератаки лица получат компенсацию.
• Хакеры из ShinyHunters похитили у Австралийской Pizza Hut персональные данные более 1 млн клиентов и теперь требуют выкуп в размере $300 тыс. Злоумышленники проэксплуатировали уязвимость в AWS и вытащили из инфраструктуры ресторана более 30 млн строк данных. В Pizza Hut не дали каких-либо комментариев ни самим хакерам, ни даже местным СМИ.
• Национальные киберсилы Великобритании снова в пролёте. Неизвестные хакеры по уже знакомой схеме взломали и слили персональные данные сотрудников полиции Манчестера. Инцидент почти полностью копирует прошлую атаку, что говорит о возможной причастности хакеров и к ней. Кто-то явно невзлюбил Бобби.
• Данные клиентов, предположительно, Ростелекома были слиты в результате компрометации базы заявок на подключение одного из партнеров организации. В РТ опровергают свою причастность к утечке, хотя ни для кого не секрет, что компания чаще других прибегает к услугам агрегаторов заявок на подключение, либо просто предоставляет свои мощности в аренду провайдерам.
• «Спортмастер» не плачь. В сеть снова попала БД украинского магазина спортивных товаров. На этот раз жертвой неизвестных хакеров стал «Видита-Спорт». Среди почти 10 тыс. строк оказались имя, фамилия, почта, телефон и хеш пароля.
НеКасперский
Продолжаем не успевать рассказывать вам обо всех актуальных атаках и утечках начала осени. Вновь собрали упущенное в одном месте.
• Корейские хакеры, на этот раз из Lazarus, продолжают лутать доллары. Минувшая неделя отличилась прежде всего громким взломом и кражей более $40 млн с горячих кошельков клиентов криптобиржи CoinEx. Суммарные убытки биржи оцениваются в почти $70 млн. Причиной взлома стали скомпрометированные закрытые ключи кошельков, на которых временно хранятся активы биржи для проведения транзакций. Администрация CoinEx заверила, что все пострадавшие от кибератаки лица получат компенсацию.
• Хакеры из ShinyHunters похитили у Австралийской Pizza Hut персональные данные более 1 млн клиентов и теперь требуют выкуп в размере $300 тыс. Злоумышленники проэксплуатировали уязвимость в AWS и вытащили из инфраструктуры ресторана более 30 млн строк данных. В Pizza Hut не дали каких-либо комментариев ни самим хакерам, ни даже местным СМИ.
• Национальные киберсилы Великобритании снова в пролёте. Неизвестные хакеры по уже знакомой схеме взломали и слили персональные данные сотрудников полиции Манчестера. Инцидент почти полностью копирует прошлую атаку, что говорит о возможной причастности хакеров и к ней. Кто-то явно невзлюбил Бобби.
• Данные клиентов, предположительно, Ростелекома были слиты в результате компрометации базы заявок на подключение одного из партнеров организации. В РТ опровергают свою причастность к утечке, хотя ни для кого не секрет, что компания чаще других прибегает к услугам агрегаторов заявок на подключение, либо просто предоставляет свои мощности в аренду провайдерам.
• «Спортмастер» не плачь. В сеть снова попала БД украинского магазина спортивных товаров. На этот раз жертвой неизвестных хакеров стал «Видита-Спорт». Среди почти 10 тыс. строк оказались имя, фамилия, почта, телефон и хеш пароля.
НеКасперский
👍11🔥4🫡2⚡1😁1
Это вам не Pegasus
Разработано вредоносное ПО, способное заражать устройства пользователей через онлайн-рекламу.
Израильская Insanet представила коммерческую версию технологии Sherlock. Программа, разработанная в коллабе с компанией Candiru, внедряется на устройство через рекламные объявления в сети и собирает данные пользователя или даже целой группы пользователей, ориентируясь на их предпочтения.
Да, вам не показалось, технология действительно была заведомо одобрена для продажи министерством обороны Израиля на территории, внимание, демократических стран. Стоимость чуда кибершпионской мысли – всего $6 млн.
Исследователи считают, что такое дорогостоящее решение не несет реальных рисков конфиденциальности в массы. Про злополучный израильский Pegasus, кошмарящий сейчас журналистов и не только, когда-то говорили тоже самое. Ко всему прочему, Sherlock распространяется не как услуга, а как технология, что не может не привлечь «специалистов» из самых темных уголков сети.
НеКасперский
Разработано вредоносное ПО, способное заражать устройства пользователей через онлайн-рекламу.
Израильская Insanet представила коммерческую версию технологии Sherlock. Программа, разработанная в коллабе с компанией Candiru, внедряется на устройство через рекламные объявления в сети и собирает данные пользователя или даже целой группы пользователей, ориентируясь на их предпочтения.
Да, вам не показалось, технология действительно была заведомо одобрена для продажи министерством обороны Израиля на территории, внимание, демократических стран. Стоимость чуда кибершпионской мысли – всего $6 млн.
Исследователи считают, что такое дорогостоящее решение не несет реальных рисков конфиденциальности в массы. Про злополучный израильский Pegasus, кошмарящий сейчас журналистов и не только, когда-то говорили тоже самое. Ко всему прочему, Sherlock распространяется не как услуга, а как технология, что не может не привлечь «специалистов» из самых темных уголков сети.
НеКасперский
🫡21🤬10👍7❤5🔥3😁2
MOEX упала
Однако речь идёт не про её индекс. Хакеры из GhostSec заявили, что им удалось выгрузить конфиденциальную информацию с FTP-сервера Московской биржи, которой хватило на архив весом более 2,8 ГБ.
В своей усмешке хакеры косвенно упомянули и использованное уязвимое место — неизвестный сотрудник, оставивший креды от своей учётной записи практически открытыми.
Биржа никаких комментариев и пресс-релизов по факту утечки не дала, а архив за 3 дня скачали уже более 300 раз.
НеКасперский
Однако речь идёт не про её индекс. Хакеры из GhostSec заявили, что им удалось выгрузить конфиденциальную информацию с FTP-сервера Московской биржи, которой хватило на архив весом более 2,8 ГБ.
В своей усмешке хакеры косвенно упомянули и использованное уязвимое место — неизвестный сотрудник, оставивший креды от своей учётной записи практически открытыми.
Биржа никаких комментариев и пресс-релизов по факту утечки не дала, а архив за 3 дня скачали уже более 300 раз.
НеКасперский
⚡12❤4👍1🔥1
Что-то на крупном
В Колумбии произошла крупнейшая кибер атака за последние годы.
Там хакеры, нацеленные на компрометацию местного провайдера, заразили своей малварью государственные учреждения, правительственные сайты, Минюст, Минздрав, судебную систему, больницы и ещё более 750 компаний Латинской Америки. Всего 64 организации в Колумбии, 34 из которых — государственные.
IFX Networks предоставляет телекоммуникацию интернет-порталам и государственным учреждениям в 12 странах Америки. При этом, как утверждается, никаких политических мотивов у хакеров не было, от всех отстрадавших требуя выкуп.
Из-за атаки Верховному суду, например, пришлось на неделю приостановить слушания по всем делам.
НеКасперский
В Колумбии произошла крупнейшая кибер атака за последние годы.
Там хакеры, нацеленные на компрометацию местного провайдера, заразили своей малварью государственные учреждения, правительственные сайты, Минюст, Минздрав, судебную систему, больницы и ещё более 750 компаний Латинской Америки. Всего 64 организации в Колумбии, 34 из которых — государственные.
IFX Networks предоставляет телекоммуникацию интернет-порталам и государственным учреждениям в 12 странах Америки. При этом, как утверждается, никаких политических мотивов у хакеров не было, от всех отстрадавших требуя выкуп.
Из-за атаки Верховному суду, например, пришлось на неделю приостановить слушания по всем делам.
НеКасперский
👍8😱4🤔2❤1🫡1
Крым теперь их
Хакеры из UHG вчера взломали и положили сайт отечественного сервиса аренды жилья «Форенто».
К заявлению об этом они приложили sql-дампы с данными пользователей сайта. Файлы, содержащие в общей сложности 389 тыс. записей содержат:
• ФИО
• Телефон (более 325 тыс. уникальных)
• Почту (около 323 тыс. уникальных)
• Пароли в открытом виде
• Дату рождения и данные из социальных сетей
Недавно лишившаяся своего телеграмм-канала, проукраинская группировка кроме Форенто положила и ламповый ноунейм сайт туристических поездок по Крыму, о чём не перестаёт с гордостью сообщать уже второй день подряд.
«щоб кожен окупант відпочиваючи знав що за ним вже приглядають!»
Мы вот испугались, что за нами приглядывают. Вот это мы понимаем уровень, мощно 💪🏾
НеКасперский
Хакеры из UHG вчера взломали и положили сайт отечественного сервиса аренды жилья «Форенто».
К заявлению об этом они приложили sql-дампы с данными пользователей сайта. Файлы, содержащие в общей сложности 389 тыс. записей содержат:
• ФИО
• Телефон (более 325 тыс. уникальных)
• Почту (около 323 тыс. уникальных)
• Пароли в открытом виде
• Дату рождения и данные из социальных сетей
Недавно лишившаяся своего телеграмм-канала, проукраинская группировка кроме Форенто положила и ламповый ноунейм сайт туристических поездок по Крыму, о чём не перестаёт с гордостью сообщать уже второй день подряд.
«щоб кожен окупант відпочиваючи знав що за ним вже приглядають!»
Мы вот испугались, что за нами приглядывают. Вот это мы понимаем уровень, мощно 💪🏾
НеКасперский
🤡40👍12😁8🔥3
Google опять тебя продала
На прошлой неделе компания согласилась выплатить штраф Калифорнии в размере $93 млн за-за незаконной слежки за пользователями Android.
Устройства собирали геолокацию даже при полном её отключении. Кроме того, пользователей обманом через уведомления и подсказки заставляли включить историю местоположений.
Минюст США считает, что геоданные без согласия пользователя использовались корпорацией для таргетированной рекламы. Компания при этом за первую половину 2023 года получила рекордные $111 млрд прибыли от рекламы, где-то 81% от общей прибыли.
В Google же, несмотря на согласие выплатить штраф и ограничить сбор геоданных, заявляют, что от подобных практик отказалась многие годы назад, тогда же были изменены и политики конфиденциальности.
Кстати, в прошлом году за аналогичные претензии от 40 Штатов компанией было выплачено в общей сложности почти $400 млн (0,36% от прибыли за рекламу).
Ну ничего, на этот раз они исправятся ☺️
НеКасперский
На прошлой неделе компания согласилась выплатить штраф Калифорнии в размере $93 млн за-за незаконной слежки за пользователями Android.
Устройства собирали геолокацию даже при полном её отключении. Кроме того, пользователей обманом через уведомления и подсказки заставляли включить историю местоположений.
Минюст США считает, что геоданные без согласия пользователя использовались корпорацией для таргетированной рекламы. Компания при этом за первую половину 2023 года получила рекордные $111 млрд прибыли от рекламы, где-то 81% от общей прибыли.
В Google же, несмотря на согласие выплатить штраф и ограничить сбор геоданных, заявляют, что от подобных практик отказалась многие годы назад, тогда же были изменены и политики конфиденциальности.
Кстати, в прошлом году за аналогичные претензии от 40 Штатов компанией было выплачено в общей сложности почти $400 млн (0,36% от прибыли за рекламу).
Ну ничего, на этот раз они исправятся ☺️
НеКасперский
😁33💩6👍1🤔1
Произошла депортация информации
Хакеры взломали системы штаб-квартиры Международного уголовного суда в Нидерландах.
ИБ-департамент МУС обнаружил подозрительную активность в своей сети еще в конце прошлой недели, но, судя по всему, принять меры не успел. Потенциально в результате могло быть украдено большое количество конфиденциальных документов.
Организация, как это ни странно, не сообщила о подробностях взлома. Вчера суд заявил, что уже работает над смягчением последствий и будет опираться на «уже существующие процессы усиления своего положения в области кибербезопасности», сославшись на ускоренное внедрение облачных технологий. А еще, как это принято в сильном и независимом ЕС, понадеялась на поддержку со стороны государств-участников и заинтересованных сторон.
Ждем «выражения озабоченности» со стороны европейских государств под «приправой» из тысяч обвинений в адрес России. А пока наблюдаем как облачные технологии будут спасать Европу от утечек.
НеКасперский
Хакеры взломали системы штаб-квартиры Международного уголовного суда в Нидерландах.
ИБ-департамент МУС обнаружил подозрительную активность в своей сети еще в конце прошлой недели, но, судя по всему, принять меры не успел. Потенциально в результате могло быть украдено большое количество конфиденциальных документов.
Организация, как это ни странно, не сообщила о подробностях взлома. Вчера суд заявил, что уже работает над смягчением последствий и будет опираться на «уже существующие процессы усиления своего положения в области кибербезопасности», сославшись на ускоренное внедрение облачных технологий. А еще, как это принято в сильном и независимом ЕС, понадеялась на поддержку со стороны государств-участников и заинтересованных сторон.
Ждем «выражения озабоченности» со стороны европейских государств под «приправой» из тысяч обвинений в адрес России. А пока наблюдаем как облачные технологии будут спасать Европу от утечек.
НеКасперский
👍20🤡11💩4🔥3🫡2❤1
Скоро уже будут сниться
На этот раз ошибочная публикация и неверная конфигурация токена подписи общего доступа (SAS) привела к утечке 38 ТБ чувствительных данных Microsoft, включая резервные копии компьютеров 2 сотрудников компании, хранящие пароли, секретные ключи и более 30 тыс. внутренних сообщений Microsoft Teams от 359 сотрудников Microsoft.
Ошибка обнаружилась в GitHub репозитории с обучающими данными исследовательского отдела Microsoft AI и представляла собой криво сконфигурированный SAS-токен. Некорректная конфигурация прав доступа внутри токена позволяла, зная только URL, получить расширенные права на просмотр и редактирование рабочего облачного хранилища внутренних данных на их собственной платформе Azure.
Более того, выяснилось, что проблеме уже более 3 лет, а лайфтайм SAS-токена вообще прописан аж до 2051 года.
Microsoft уже устранила проблему, но, кажется, устранить свою безграмотность в кибербезопасности им уже не суждено никогда.
НеКасперский
На этот раз ошибочная публикация и неверная конфигурация токена подписи общего доступа (SAS) привела к утечке 38 ТБ чувствительных данных Microsoft, включая резервные копии компьютеров 2 сотрудников компании, хранящие пароли, секретные ключи и более 30 тыс. внутренних сообщений Microsoft Teams от 359 сотрудников Microsoft.
Ошибка обнаружилась в GitHub репозитории с обучающими данными исследовательского отдела Microsoft AI и представляла собой криво сконфигурированный SAS-токен. Некорректная конфигурация прав доступа внутри токена позволяла, зная только URL, получить расширенные права на просмотр и редактирование рабочего облачного хранилища внутренних данных на их собственной платформе Azure.
Более того, выяснилось, что проблеме уже более 3 лет, а лайфтайм SAS-токена вообще прописан аж до 2051 года.
Microsoft уже устранила проблему, но, кажется, устранить свою безграмотность в кибербезопасности им уже не суждено никогда.
НеКасперский
🤡28🫡9👍5😱2😁1
Forwarded from Standoff 365
🍁 Хорошая осенняя традиция — учиться новому!
Cовместно с центром экспертизы по кибербезопасности CyberEd мы запускаем конкурс на новых сегментах киберполигона Standoff 365.
С 21 сентября по 10 ноября за успешную реализацию атак в IT-компании NetFusionPro и еще одном сегменте, который запустим совсем скоро, выберем четырех победителей, которые наберут:
1. Наибольшее количество баллов среди школьников: суммарно на NetFusionPro и новом сегменте.
2. Наибольшее количество баллов среди студентов: суммарно на NetFusionPro и новом сегменте.
3. Наибольшее количество баллов среди всех участников на новом сегменте с активной командой защитников NetFusionPro.
4. Максимум баллов за реализацию рисков на новом сегменте среди всех участников.
💡Только в первой и во второй номинациях баллы будут суммированы по двум сегментам сразу.
Всем победителям подарим сертификат на любой курс профессиональной подготовки от CyberEd и персональное приглашение на Standoff Talks в конце ноября. Официальное награждение пройдет 25 ноября на сцене Standoff Talks в Москве.
Чтобы принять участие в первой или второй номинации, укажите ваш ник и контакты до 1 ноября 👉 вот тут.
Удачи! ☘️
Cовместно с центром экспертизы по кибербезопасности CyberEd мы запускаем конкурс на новых сегментах киберполигона Standoff 365.
С 21 сентября по 10 ноября за успешную реализацию атак в IT-компании NetFusionPro и еще одном сегменте, который запустим совсем скоро, выберем четырех победителей, которые наберут:
1. Наибольшее количество баллов среди школьников: суммарно на NetFusionPro и новом сегменте.
2. Наибольшее количество баллов среди студентов: суммарно на NetFusionPro и новом сегменте.
3. Наибольшее количество баллов среди всех участников на новом сегменте с активной командой защитников NetFusionPro.
4. Максимум баллов за реализацию рисков на новом сегменте среди всех участников.
💡Только в первой и во второй номинациях баллы будут суммированы по двум сегментам сразу.
Всем победителям подарим сертификат на любой курс профессиональной подготовки от CyberEd и персональное приглашение на Standoff Talks в конце ноября. Официальное награждение пройдет 25 ноября на сцене Standoff Talks в Москве.
Чтобы принять участие в первой или второй номинации, укажите ваш ник и контакты до 1 ноября 👉 вот тут.
Удачи! ☘️
👍7🤮6🔥4❤3😁1
НеКасперский
Дорогие подписчики, статья! Рады опубликовать нашу первую работу на телеграф, в которой расскажем об атаках на медицинские учреждения и организации, с чего всё началось, как это было и как это повлияло на отношение регулирующих органов к кибербезопасности.…
Дорогие подписчики, статья!
Вы тепло приняли первую, поэтому мы наращиваем темп и подготовили для вас новый материал.
Рассказываем о том, как массовые атаки хакеров претерпевают автопроизводители, концерны и заводы. Как из-за этого свет могут не увидеть десятки тысяч авто и почему неубиваемый телефон может убить вашу мечту.
Приглашаем к прочтению и обсуждению. Ваш фидбек ждём в комментариях 👇🏼
НеКасперский
Вы тепло приняли первую, поэтому мы наращиваем темп и подготовили для вас новый материал.
Рассказываем о том, как массовые атаки хакеров претерпевают автопроизводители, концерны и заводы. Как из-за этого свет могут не увидеть десятки тысяч авто и почему неубиваемый телефон может убить вашу мечту.
Приглашаем к прочтению и обсуждению. Ваш фидбек ждём в комментариях 👇🏼
НеКасперский
👍17❤4🔥3⚡1😁1🫡1
Black Sprut – всё?
Хакеры из Deanon Club вчера-сегодня жестко похоронили крупнейшую после «ухода» Гидры подпольную торговую площадку в даркнете.
Слив затронул основные нелегальные накрошопы, а совокупный масштаб только вчерашнего ущерба превосходит ₽1 млрд. Слито более 200 тысяч адресов, все переписки, кошельки и карты сотрудников. Некоторые источники сообщают, что часть персональных данных могла утечь напрямую в органы правопорядка.
Торчи массово жалуются на потерю доступов к аккаунтам и магазинам. По всей сети уже разбросаны сотни местоположений закладок, а некоторые за прошедшие сутки уже успели снять порядка десятка килограмм запрещенных веществ.
DC обещают в ближайшее время сливать все больше и больше магазинов и даже раскрыть личность главного закупщика площадки. Сама площадка уже закрыла вывод средств для магазинов, что, вероятно, говорит о желании залечь на дно или вовсе закрыться.
С нетерпением ждем скорого прикрытия лавочки, а заинтересованных просим не пользоваться ситуацией и вообще бросать эту дрянь.
НеКасперский — за здоровый инфобез!
Хакеры из Deanon Club вчера-сегодня жестко похоронили крупнейшую после «ухода» Гидры подпольную торговую площадку в даркнете.
Слив затронул основные нелегальные накрошопы, а совокупный масштаб только вчерашнего ущерба превосходит ₽1 млрд. Слито более 200 тысяч адресов, все переписки, кошельки и карты сотрудников. Некоторые источники сообщают, что часть персональных данных могла утечь напрямую в органы правопорядка.
Торчи массово жалуются на потерю доступов к аккаунтам и магазинам. По всей сети уже разбросаны сотни местоположений закладок, а некоторые за прошедшие сутки уже успели снять порядка десятка килограмм запрещенных веществ.
DC обещают в ближайшее время сливать все больше и больше магазинов и даже раскрыть личность главного закупщика площадки. Сама площадка уже закрыла вывод средств для магазинов, что, вероятно, говорит о желании залечь на дно или вовсе закрыться.
С нетерпением ждем скорого прикрытия лавочки, а заинтересованных просим не пользоваться ситуацией и вообще бросать эту дрянь.
НеКасперский — за здоровый инфобез!
👍76🫡16🔥9❤3🤬3😁1😱1
Слона не приметили
Украинских хакеров подозревают в причастности к кибератаке на «Free Download Manager».
Ранее мы упоминали о вредоносной кампании, которая длится уже более трёх лет. Сайт менеджера загрузок обслуживал пользователей Linux вредоносным ПО, которое всё это время тайно похищало пароли и другие конфиденциальные сведения.
«Этот вор собирает такие данные, как системная информация, история просмотров, сохраненные пароли, файлы криптовалютных кошельков, а также учетные данные для облачных сервисов (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)», — поделились исследователи «Лаборатории Касперского» Георгий Кучерин и Леонид Безвершенко.
Несколько недель назад FDM опубликовали обращение, где признали факт компрометации и предположили, что это дело рук украинских хакеров. В сообщении говорится о том, что потенциально пострадала лишь небольшая группа пользователей.
Вероятно, именно из-за этого ограниченного масштаба проблема до сих пор оставалась незамеченной.
НеКасперский
Украинских хакеров подозревают в причастности к кибератаке на «Free Download Manager».
Ранее мы упоминали о вредоносной кампании, которая длится уже более трёх лет. Сайт менеджера загрузок обслуживал пользователей Linux вредоносным ПО, которое всё это время тайно похищало пароли и другие конфиденциальные сведения.
«Этот вор собирает такие данные, как системная информация, история просмотров, сохраненные пароли, файлы криптовалютных кошельков, а также учетные данные для облачных сервисов (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)», — поделились исследователи «Лаборатории Касперского» Георгий Кучерин и Леонид Безвершенко.
Несколько недель назад FDM опубликовали обращение, где признали факт компрометации и предположили, что это дело рук украинских хакеров. В сообщении говорится о том, что потенциально пострадала лишь небольшая группа пользователей.
Вероятно, именно из-за этого ограниченного масштаба проблема до сих пор оставалась незамеченной.
НеКасперский
😁10👍6🤔4❤1🔥1😱1
Никаких протезов
Проукраинские хакеры из UHG получили доступ к данным предположительно российского производителя медицинских ортопедических изделий ГК «Никамед».
К посту с заявлением они приложили скрины с файлами, в которых содержатся все конфиденциальные сведения компании за последние несколько лет.
В их арсенале:
• ФИО
• Номера телефонов
• Доступ к чатам
• Типовые документы
• Архивные данные
Буквально три дня назад мы рассказывали о том, что эта же группировка взломала и положила веб-страницу отечественного сервиса аренды жилья «Форенто» и сайт туристических поездок по Крыму.
НеКасперский
Проукраинские хакеры из UHG получили доступ к данным предположительно российского производителя медицинских ортопедических изделий ГК «Никамед».
К посту с заявлением они приложили скрины с файлами, в которых содержатся все конфиденциальные сведения компании за последние несколько лет.
В их арсенале:
• ФИО
• Номера телефонов
• Доступ к чатам
• Типовые документы
• Архивные данные
Буквально три дня назад мы рассказывали о том, что эта же группировка взломала и положила веб-страницу отечественного сервиса аренды жилья «Форенто» и сайт туристических поездок по Крыму.
НеКасперский
👎19🤔7👍3🔥2😁1😱1🫡1
Уже 6-й пост пишем...
По мере продвижения по тексту будем оставлять ссылки на предыдущие посты, потому что их уже просто так не перечислить. T-Mobile вновь допустил утечку ПДн из учётных записей сотрудников и клиентов, данные о продажах и прочее.
Данные опубликовали на BreachForums, весят они около 90ГБ, выкачали их в апреле 2023. Среди прочего в дампе содержатся:
• Частичные номера социального страхования
• Адреса электронных почт
• Данные клиентов и сотрудников
• Продажи
• Аналитику бизнеса
На данный момент информацию о взломе в компании не подтвердили, хотя пост на теневом форуме висит уже 3 дня. Инсайдеры сообщают, что данные выгрузили уже после мартовского взлома систем оператора.
Куда дальше падать просто непонятно. Странно уже говорить о том, что утечка понесёт репутационные риски, потому что к шестой утечки с 2021-го никакой репутации у T-Mobile просто-напросто не должно было остаться. Заплатят штраф, эквивалентный доле процента от их прибыли и пойдут дальше дела делать 👍🏼
НеКасперский
По мере продвижения по тексту будем оставлять ссылки на предыдущие посты, потому что их уже просто так не перечислить. T-Mobile вновь допустил утечку ПДн из учётных записей сотрудников и клиентов, данные о продажах и прочее.
Данные опубликовали на BreachForums, весят они около 90ГБ, выкачали их в апреле 2023. Среди прочего в дампе содержатся:
• Частичные номера социального страхования
• Адреса электронных почт
• Данные клиентов и сотрудников
• Продажи
• Аналитику бизнеса
На данный момент информацию о взломе в компании не подтвердили, хотя пост на теневом форуме висит уже 3 дня. Инсайдеры сообщают, что данные выгрузили уже после мартовского взлома систем оператора.
Куда дальше падать просто непонятно. Странно уже говорить о том, что утечка понесёт репутационные риски, потому что к шестой утечки с 2021-го никакой репутации у T-Mobile просто-напросто не должно было остаться. Заплатят штраф, эквивалентный доле процента от их прибыли и пойдут дальше дела делать 👍🏼
НеКасперский
🔥9🤡7😁4💩3❤1👍1
Китайцы спохватились
Министерство госбезопасности поднебесной обвинило спецслужбы США в масштабных кибератаках на инфраструктуру Huawei.
Об инциденте 2009 года вспомнили из-за того, что на серверах Китайского Северо-западного политехнического университета был обнаружен «Second Date». Вредонос, как считают власти, был создан в рамках специальной миссии АНБ США и заражал тысячи устройств по всему миру: Китай, Германия, Япония, Южная Корея, Индия и Тайвань.
КНР провели нить с атаками на Huawei 14-летней давности. Правда, вот как именно они решили, что это совпадение — не сообщается. И написали они об этом почему-то в WeChat’е.
Известно, что малварь представляет собой кроссплатформенное ПО, способное отслеживать и перехватывать сетевой трафик, а также осуществлять инжекты вредоносного кода. Об этом подробно заранее написали в прогосударственных китайских СМИ.
Вроде бы обычно это США обвиняет Huawei в посягательстве на национальную безопасность 😕
НеКасперский
Министерство госбезопасности поднебесной обвинило спецслужбы США в масштабных кибератаках на инфраструктуру Huawei.
Об инциденте 2009 года вспомнили из-за того, что на серверах Китайского Северо-западного политехнического университета был обнаружен «Second Date». Вредонос, как считают власти, был создан в рамках специальной миссии АНБ США и заражал тысячи устройств по всему миру: Китай, Германия, Япония, Южная Корея, Индия и Тайвань.
КНР провели нить с атаками на Huawei 14-летней давности. Правда, вот как именно они решили, что это совпадение — не сообщается. И написали они об этом почему-то в WeChat’е.
Известно, что малварь представляет собой кроссплатформенное ПО, способное отслеживать и перехватывать сетевой трафик, а также осуществлять инжекты вредоносного кода. Об этом подробно заранее написали в прогосударственных китайских СМИ.
Вроде бы обычно это США обвиняет Huawei в посягательстве на национальную безопасность 😕
НеКасперский
🤔22👍9😁4❤1🔥1🫡1