CoinEx плюс один
Блокчейн-платформа Mixin Network временно приостановила услуги по вводу и выводу средств в связи с крупной кибератакой.
Согласно заявлению представителя компании, эксплойту подверглась база данных поставщика услуг, что привело к потерям около $200 млн в крипте из основной сети.
По большей части от атаки пострадали BTC и ETH активы, в то время как BOX и собственный токен платформы XIN, остались нетронутыми. Кроме того, в официальном заявление компании говорится, что они готовы компенсировать до 50% убытков пользователям, а оставшуюся часть предложат в виде облигационных токенов, которые будут выкуплены позже.
Mixin уже наняла компанию по блокчейн-безопасности SlowMist, которая, кстати, обнаружила и сообщила о взломе ещё 23 сентября. Пока команда платформы работает над восстановлением, к расследованию привлекли даже Google. На данный момент известно лишь предположение экспертов SlowMist о возможной причастности Lazarus Group, которые ранее уже успели отличиться.
НеКасперский
Блокчейн-платформа Mixin Network временно приостановила услуги по вводу и выводу средств в связи с крупной кибератакой.
Согласно заявлению представителя компании, эксплойту подверглась база данных поставщика услуг, что привело к потерям около $200 млн в крипте из основной сети.
По большей части от атаки пострадали BTC и ETH активы, в то время как BOX и собственный токен платформы XIN, остались нетронутыми. Кроме того, в официальном заявление компании говорится, что они готовы компенсировать до 50% убытков пользователям, а оставшуюся часть предложат в виде облигационных токенов, которые будут выкуплены позже.
Mixin уже наняла компанию по блокчейн-безопасности SlowMist, которая, кстати, обнаружила и сообщила о взломе ещё 23 сентября. Пока команда платформы работает над восстановлением, к расследованию привлекли даже Google. На данный момент известно лишь предположение экспертов SlowMist о возможной причастности Lazarus Group, которые ранее уже успели отличиться.
НеКасперский
😁10🫡6🤔3👍2
SireniBolsheNet
Горящие путевки на осень еще остались.
Ноунейм хакеры из Muppets на днях сообщили о взломе базы данных «Сирена-Трэвел». Компания является одним из главных поставщиков информационных бизнес систем для множества предприятий авиационной и туристической отраслей России и не только.
В свободном доступе оказались два файла, содержащие суммарно более 17,5 млн строк персональных данных, в числе которых:
• ФИО пассажира
• паспортные данные (не у всех)
• код аэропорта
• телефон (4 млн уникальных)
• почта (520 тыс. уникальных)
• авиакомпания
• тариф
• номер рейса
• номер регистрации
• сведения о билете
Сведения актуальны на период с 2007 по 2023 год.
С момента утечки прошло уже более 6 дней, а компания так и не дала внятного комментария.
НеКасперский
Горящие путевки на осень еще остались.
Ноунейм хакеры из Muppets на днях сообщили о взломе базы данных «Сирена-Трэвел». Компания является одним из главных поставщиков информационных бизнес систем для множества предприятий авиационной и туристической отраслей России и не только.
В свободном доступе оказались два файла, содержащие суммарно более 17,5 млн строк персональных данных, в числе которых:
• ФИО пассажира
• паспортные данные (не у всех)
• код аэропорта
• телефон (4 млн уникальных)
• почта (520 тыс. уникальных)
• авиакомпания
• тариф
• номер рейса
• номер регистрации
• сведения о билете
Сведения актуальны на период с 2007 по 2023 год.
С момента утечки прошло уже более 6 дней, а компания так и не дала внятного комментария.
НеКасперский
🤬12👍5🤔5🤡2⚡1❤1😁1
Верим?
Российско-украинские хакеры из Ransomed.vс заявили, что выпотрошили все системы Sony.
Похищенные сведения хакеры сразу же выставили на продажу на теневой площадке по цене $88 млрд понимая, что Японцы откажутся платить выкуп.
Сведения включают в себя более 6 тыс. конфиденциальных файлов компании, часть которых уже была демонстративно опубликована в виде скриншотов. На них видно какую-то страницу авторизации, слайды внутренней презентации, некоторые Java-файлы и дерево файлов, в котором более 6 тыс. наименований на японском языке.
О самой группировке пока мало что известно. Ransomed.vс существуют на просторах даркнета чуть меньше месяца и являются операторами одноименной программы вымогателя. Однако, им как-то удалось добраться до уровня ребят из Clop, ранее опрокинувших сервера не менее крупных компаний, в том числе Sony Group.
Слоган компании «Make. Believe» можно перевести как «Сделай вид, что веришь», хотя в Sony упорно игнорируют факт утечки. С другой же стороны заявления хакеров не выглядят убедительными, как и сам факт существования каких-либо российско-украинских объединений.
НеКасперский
Российско-украинские хакеры из Ransomed.vс заявили, что выпотрошили все системы Sony.
Похищенные сведения хакеры сразу же выставили на продажу на теневой площадке по цене $88 млрд понимая, что Японцы откажутся платить выкуп.
Сведения включают в себя более 6 тыс. конфиденциальных файлов компании, часть которых уже была демонстративно опубликована в виде скриншотов. На них видно какую-то страницу авторизации, слайды внутренней презентации, некоторые Java-файлы и дерево файлов, в котором более 6 тыс. наименований на японском языке.
О самой группировке пока мало что известно. Ransomed.vс существуют на просторах даркнета чуть меньше месяца и являются операторами одноименной программы вымогателя. Однако, им как-то удалось добраться до уровня ребят из Clop, ранее опрокинувших сервера не менее крупных компаний, в том числе Sony Group.
Слоган компании «Make. Believe» можно перевести как «Сделай вид, что веришь», хотя в Sony упорно игнорируют факт утечки. С другой же стороны заявления хакеров не выглядят убедительными, как и сам факт существования каких-либо российско-украинских объединений.
НеКасперский
🤔22😁8👍6❤2👎1🤡1
Всем сестрам по серьгам
Правительство РФ поддержало бонусную программу от Минцифры о выплате денежных компенсаций пользователям, пострадавшим в результате утечки ПДн.
Выплата будет рассматриваться в качестве «обстоятельства, смягчающего наказание». Однако, достойна ли компания такого снисхождения будут решать сами пострадавшие, отказавшись или приняв компенсацию.
Механизм выплат следующий:
• Уведомление компанией всех пострадавших пользователей об утечке.
• Самостоятельная подача пользователем заявления на возмещение ущерба через Госуслуги в срок до 15 рабочих дней.
• Рассмотрение компанией поданных заявок и расчет объема денежных выплат, уведомление пользователей.
• Подтверждение согласия или отказ от предложенной компенсации пользователем. В случае, если на предложенные условия согласились более 80% пользователей, компания обязана перечислить средства в течение 5 рабочих дней.
О том, будет ли бессрочная «акция» распространяться на уже утёкшие ПДн — не уточнили. Загадкой остается и то, будет ли при определении ущерба учитываться наличие данных почти всех Россиян в открытом доступе.
НеКасперский
Правительство РФ поддержало бонусную программу от Минцифры о выплате денежных компенсаций пользователям, пострадавшим в результате утечки ПДн.
Выплата будет рассматриваться в качестве «обстоятельства, смягчающего наказание». Однако, достойна ли компания такого снисхождения будут решать сами пострадавшие, отказавшись или приняв компенсацию.
Механизм выплат следующий:
• Уведомление компанией всех пострадавших пользователей об утечке.
• Самостоятельная подача пользователем заявления на возмещение ущерба через Госуслуги в срок до 15 рабочих дней.
• Рассмотрение компанией поданных заявок и расчет объема денежных выплат, уведомление пользователей.
• Подтверждение согласия или отказ от предложенной компенсации пользователем. В случае, если на предложенные условия согласились более 80% пользователей, компания обязана перечислить средства в течение 5 рабочих дней.
О том, будет ли бессрочная «акция» распространяться на уже утёкшие ПДн — не уточнили. Загадкой остается и то, будет ли при определении ущерба учитываться наличие данных почти всех Россиян в открытом доступе.
НеКасперский
🤔12🔥6😁5👍1
И по IP вычислять не нужно
На отечественном теневом форуме глава KillNet разместил объявление о продаже полного доступа к админ-панели одного из испанских интернет провайдеров.
За $5500 KillMilk обещает много всего, в том числе:
• Просмотр посещенных IP-адресов (более 29 млн)
• Управление IPv4
• Полный доступ к ЛК клиентов с возможностью их редактирования (1700)
• ПДн пользователей: Пароль, ФИО, адрес, телефон, почта, компания
• Подключенные клиентом услуги, которые можно изменить
• Все обращения в поддержку
• Просмотр почты и СМС
• Карта клиентов
Как, когда и где была совершена атака, пророссийский хакер не рассказал, как и не сообщил название пострадавшего провайдера. Кроме того, сообщений о взломе нет ни в отечественном, ни в испанском инфополе.
НеКасперский
На отечественном теневом форуме глава KillNet разместил объявление о продаже полного доступа к админ-панели одного из испанских интернет провайдеров.
За $5500 KillMilk обещает много всего, в том числе:
• Просмотр посещенных IP-адресов (более 29 млн)
• Управление IPv4
• Полный доступ к ЛК клиентов с возможностью их редактирования (1700)
• ПДн пользователей: Пароль, ФИО, адрес, телефон, почта, компания
• Подключенные клиентом услуги, которые можно изменить
• Все обращения в поддержку
• Просмотр почты и СМС
• Карта клиентов
Как, когда и где была совершена атака, пророссийский хакер не рассказал, как и не сообщил название пострадавшего провайдера. Кроме того, сообщений о взломе нет ни в отечественном, ни в испанском инфополе.
НеКасперский
👍25🔥8😱4❤1😁1🤡1
Редакцию не пустили на самолёт 🥺
Сегодня утром тысячи россиян столкнулись с глобальным сбоем системы бронирования авиабилетов «Леонардо».
Из-за DDoS-атаки, отражаемой Ростехом, пассажиры столкнулись с проблемами при регистрации на стойках в терминалах и онлайн, отменам и сбоям оплаты. В одном только Шереметьево задержали вылет как минимум 7 рейсов. Некоторым пассажирам в Нижнем Новгороде начали выдавать посадочные талоны, заполненные от руки.
Системой пользуется почти все российские авиакомпании, о проблемах в публичных обращениях уже заявили в Аэрофлоте, Победе и Северстали. Из-за атаки, она стала неработоспособной более чем на 2 часа.
Ростех тут не замешан не просто так. «Леонардо» — проект аффилированной «Сирена-Тревел». На систему бронирования вынудили перейти более 60 российские авиакомпании и в год она регистрирует около 5 млн пассажиров.
UPD: Атаки на систему возобновилась. Ростех сообщает, что она ведётся с территории территории нескольких стран, включая, неожиданно, и Украину.
НеКасперский
Сегодня утром тысячи россиян столкнулись с глобальным сбоем системы бронирования авиабилетов «Леонардо».
Из-за DDoS-атаки, отражаемой Ростехом, пассажиры столкнулись с проблемами при регистрации на стойках в терминалах и онлайн, отменам и сбоям оплаты. В одном только Шереметьево задержали вылет как минимум 7 рейсов. Некоторым пассажирам в Нижнем Новгороде начали выдавать посадочные талоны, заполненные от руки.
Системой пользуется почти все российские авиакомпании, о проблемах в публичных обращениях уже заявили в Аэрофлоте, Победе и Северстали. Из-за атаки, она стала неработоспособной более чем на 2 часа.
Ростех тут не замешан не просто так. «Леонардо» — проект аффилированной «Сирена-Тревел». На систему бронирования вынудили перейти более 60 российские авиакомпании и в год она регистрирует около 5 млн пассажиров.
UPD: Атаки на систему возобновилась. Ростех сообщает, что она ведётся с территории территории нескольких стран, включая, неожиданно, и Украину.
НеКасперский
🤔17👍11😁4❤3
Их ИБшникам теперь нужно искать работу
Проукраинские хакеры из UHG претерпевают уже вторую блокировку своего телеграмм-канала. Тем не менее, они потихоньку ещё дышат и выкладывают дампы всяческих российских компаний.
Сегодня они опубликовали базу аналога hh — «Твоё будущее — работа и учёба».
В утечке отечественного сервиса для поиска работы чуть более 120 тыс. строчек, содержащих данные анкет пользователей:
• ФИО (не у всех)
• Телефон
• Почту
• Должность
• Прочая информация
Актуальность данных самая свежая, последняя запись сделана сегодня утром.
Подобного рода сервисы выгодная цель для хакера. Они, как правило, слабо защищены и содержат много подробностей о биографии пользователей. Например, в середине июня уже украинскую биржу труда взламывали KillNet.
НеКасперский
Проукраинские хакеры из UHG претерпевают уже вторую блокировку своего телеграмм-канала. Тем не менее, они потихоньку ещё дышат и выкладывают дампы всяческих российских компаний.
Сегодня они опубликовали базу аналога hh — «Твоё будущее — работа и учёба».
В утечке отечественного сервиса для поиска работы чуть более 120 тыс. строчек, содержащих данные анкет пользователей:
• ФИО (не у всех)
• Телефон
• Почту
• Должность
• Прочая информация
Актуальность данных самая свежая, последняя запись сделана сегодня утром.
Подобного рода сервисы выгодная цель для хакера. Они, как правило, слабо защищены и содержат много подробностей о биографии пользователей. Например, в середине июня уже украинскую биржу труда взламывали KillNet.
НеКасперский
👍11🤔5❤4🔥2
«Лучшее и единственное, что вы можете сделать — связаться с нами»
По-настоящему гигант в сфере автоматизации зданий Johnson Controls столкнулся с массированной атакой вымогателей из Dark Angels.
Атака началась с взлома азиатских офисов компании. Чтобы хоть как-то предотвратить распространение зловреда, они отключили часть своих IT-систем, но это привело к сбоям при авторизации и на клиентских порталах. Об ошибках отчитались три дочки компании.
Вымогатели смогли украсть более 27ГБ корпоративных данных, а затем зашифровать виртуальные машины VMWare ESXi. Они требуют от конгломерата выкуп в размере $51 млн.
В Johnson Controls работает более 100 тыс. человек, включая 7 дочерних компаний в более чем 150 странах мира.
НеКасперский
По-настоящему гигант в сфере автоматизации зданий Johnson Controls столкнулся с массированной атакой вымогателей из Dark Angels.
Атака началась с взлома азиатских офисов компании. Чтобы хоть как-то предотвратить распространение зловреда, они отключили часть своих IT-систем, но это привело к сбоям при авторизации и на клиентских порталах. Об ошибках отчитались три дочки компании.
Вымогатели смогли украсть более 27ГБ корпоративных данных, а затем зашифровать виртуальные машины VMWare ESXi. Они требуют от конгломерата выкуп в размере $51 млн.
В Johnson Controls работает более 100 тыс. человек, включая 7 дочерних компаний в более чем 150 странах мира.
НеКасперский
😱12👍5🔥4❤1
Планка продолжает падать
Bing успел зарекомендовать себя как один из множества дырявых продуктов Microsoft. Теперь он и вовсе может стать главным врагом самых доверчивых пользователей.
Выяснилось, что ответы, генерируемые чат-ботом могут содержать ссылки на вредоносные ресурсы. Всё дело в задекларированном Microsoft механизме сервиса, который позволяет перенаправлять пользователей из чата напрямую на рекламное объявление.
Злоумышленники используют недоработку для интеграции вредоносных источников прямо в чат-бот, подменяя легитимные источники на фишинговые веб-ресурсы для кражи пользовательских данных или распространения вредоносного ПО.
К слову, похожую дыру обнаружили в поисковике Bing еще в середине весны этого года. Несмотря на очевидную схожесть в цепочках эксплуатации обеих уязвимостей, явных параллелей никто из исследователей не провёл.
НеКасперский
Bing успел зарекомендовать себя как один из множества дырявых продуктов Microsoft. Теперь он и вовсе может стать главным врагом самых доверчивых пользователей.
Выяснилось, что ответы, генерируемые чат-ботом могут содержать ссылки на вредоносные ресурсы. Всё дело в задекларированном Microsoft механизме сервиса, который позволяет перенаправлять пользователей из чата напрямую на рекламное объявление.
Злоумышленники используют недоработку для интеграции вредоносных источников прямо в чат-бот, подменяя легитимные источники на фишинговые веб-ресурсы для кражи пользовательских данных или распространения вредоносного ПО.
К слову, похожую дыру обнаружили в поисковике Bing еще в середине весны этого года. Несмотря на очевидную схожесть в цепочках эксплуатации обеих уязвимостей, явных параллелей никто из исследователей не провёл.
НеКасперский
😁14🤔7❤3🫡2👍1
Это уже было в Симпсонах России
Не только у нас используют ИИ для поиска запрещенной информации в сети.
Подобным способом Национальное полицейское управление Японии теперь предотвращает киберпреступления. Новоиспеченный ИИ автоматически проводит детальный поиск информации на просторах сети, выделяет подозрительный контент из множества фрагментов онлайн-информации и анализирует слова и контекст.
Только за прошлый год страна столкнулась с более чем 12 тыс. киберпреступлений. До текущего момента полиция обращалась за помощью частных агентств, которые в свою очередь по ключевым словам искали в сети подозрительную активность.
К слову, РКН не так давно аналогичным образом начал модерировать контент для предотвращения распространения фейковой и противозаконной информации на просторах рунета.
НеКасперский
Не только у нас используют ИИ для поиска запрещенной информации в сети.
Подобным способом Национальное полицейское управление Японии теперь предотвращает киберпреступления. Новоиспеченный ИИ автоматически проводит детальный поиск информации на просторах сети, выделяет подозрительный контент из множества фрагментов онлайн-информации и анализирует слова и контекст.
Только за прошлый год страна столкнулась с более чем 12 тыс. киберпреступлений. До текущего момента полиция обращалась за помощью частных агентств, которые в свою очередь по ключевым словам искали в сети подозрительную активность.
К слову, РКН не так давно аналогичным образом начал модерировать контент для предотвращения распространения фейковой и противозаконной информации на просторах рунета.
НеКасперский
🔥11👍7❤4🫡4
Разрывная
Украинцы ловят очередной привiт от Солнцепёка. В этот раз хакеры вытащили из ещё одних незалежных провайдеров Harnet и Faust много чувствительных данных, не забыв положить и саму их IT-инфраструктуру.
Компании обеспечивают работоспособность 2-го территориального узла правительственной связи Госспецсвязи Украины, узла связи Генштаба ВСУ A0565, районных администраций Киевской области и подразделения теробороны.
К тому же, осколками от кибератаки Солнцепека посекло и кукраинскую IT-компанию Art-master — одного из главных поставщиков для «кошельков» ВСУ в лице крупнейших банков страны. Последние, к слову, тоже не забывают терпеть.
Визги CERT-UA слышны от Калининграда до Дальнего Востока.
НеКасперский
Украинцы ловят очередной привiт от Солнцепёка. В этот раз хакеры вытащили из ещё одних незалежных провайдеров Harnet и Faust много чувствительных данных, не забыв положить и саму их IT-инфраструктуру.
Компании обеспечивают работоспособность 2-го территориального узла правительственной связи Госспецсвязи Украины, узла связи Генштаба ВСУ A0565, районных администраций Киевской области и подразделения теробороны.
К тому же, осколками от кибератаки Солнцепека посекло и кукраинскую IT-компанию Art-master — одного из главных поставщиков для «кошельков» ВСУ в лице крупнейших банков страны. Последние, к слову, тоже не забывают терпеть.
Визги CERT-UA слышны от Калининграда до Дальнего Востока.
НеКасперский
👍84🤡15🤮8❤4💩4🔥3😁2👎1
НеКасперский
Дорогие подписчики, статья! Вы тепло приняли первую, поэтому мы наращиваем темп и подготовили для вас новый материал. Рассказываем о том, как массовые атаки хакеров претерпевают автопроизводители, концерны и заводы. Как из-за этого свет могут не увидеть…
Дорогие подписчики, статья!
В эти выходные рассказываем вам о судьбах компаний, чьи системы подверглись атаке шифровальщиков. Кто из злоумышленников требует выкупа, какой рекордный выкуп запрашивали негодяи и почему не следует вестись на поводу у хакеров.
Приглашаем к прочтению и обсуждению. Ваш фидбек ждём в комментариях 👇🏼
НеКасперский
В эти выходные рассказываем вам о судьбах компаний, чьи системы подверглись атаке шифровальщиков. Кто из злоумышленников требует выкупа, какой рекордный выкуп запрашивали негодяи и почему не следует вестись на поводу у хакеров.
Приглашаем к прочтению и обсуждению. Ваш фидбек ждём в комментариях 👇🏼
НеКасперский
👍11⚡3😱2🔥1😁1🤔1🫡1
Остерегайся молчаливых
Потенциальной мишенью для атак хакеров стали тысячи серверов, использующих агент передачи почты Exim. Критические уязвимости позволяют злоумышленникам удаленно выполнять вредоносный код без взаимодействия с пользователем.
Команда Exim уже занялась исправлением трёх уязвимостей, однако статус остальных пока остаётся в тайне.
Exim используется на 56% из 602 000 почтовых серверов, доступных в Интернете. Всего в сети около 3,5 млн серверов работают на Exim, большинство из которых находятся в США, России и Германии.
В ZDI сообщают, что агента передачи почты уведомили о текущем положении ещё в июне 2022 года, но ситуацию придали огласке только через год — в 2023. Публично информация стала доступна только к концу этой недели.
«Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к записи за пределы буфера», — объяснили в рекомендациях по безопасности ZDI.
UPD: Вышло обновление безопасности с фиксом всех CVE.
НеКасперский
Потенциальной мишенью для атак хакеров стали тысячи серверов, использующих агент передачи почты Exim. Критические уязвимости позволяют злоумышленникам удаленно выполнять вредоносный код без взаимодействия с пользователем.
Команда Exim уже занялась исправлением трёх уязвимостей, однако статус остальных пока остаётся в тайне.
Exim используется на 56% из 602 000 почтовых серверов, доступных в Интернете. Всего в сети около 3,5 млн серверов работают на Exim, большинство из которых находятся в США, России и Германии.
В ZDI сообщают, что агента передачи почты уведомили о текущем положении ещё в июне 2022 года, но ситуацию придали огласке только через год — в 2023. Публично информация стала доступна только к концу этой недели.
«Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к записи за пределы буфера», — объяснили в рекомендациях по безопасности ZDI.
UPD: Вышло обновление безопасности с фиксом всех CVE.
НеКасперский
🔥11👍3😁2💩2⚡1❤1😱1🫡1
НеКасперский
НАТО на ошибках не учится Пока инфополе радует выходными без происшествий, расскажем, что упустили на прошлой неделе. Относительно молодая группировка SiegedSec в знак протеста против того, что альянс «нарушает права человека», взломала внутренний форум…
Союз, скреплённый ненавистью
Хакерская группировка Siegedsec устроила атаку на электронную инфраструктуру НАТО. В сети злоумышленники уже начали сливать информацию о похищенных данных.
Они скомпрометировали порядка шести порталов НАТО, украв оттуда внутренние документы и личные данные сотрудников альянса: совместное расширенное распределённое обучение, «Извлечённые уроки НАТО» (331 документ), портал логистической сети (558 документов и других файлов), портал сотрудничества сообществ по интересам, портал инвестиционного отдела (207 документов) и бюро стандартизации (2116 документов).
Трапо-хакерам удалось выгрузить более 3 тыс. файлов общим объёмом более 9 ГБ. В данном случае взломщики подчёркивают, что кибератака на портал НАТО, как и в прошлый раз, связана с намерением нарушить межправительственные союзы между большими странами.
НеКасперский
Хакерская группировка Siegedsec устроила атаку на электронную инфраструктуру НАТО. В сети злоумышленники уже начали сливать информацию о похищенных данных.
Они скомпрометировали порядка шести порталов НАТО, украв оттуда внутренние документы и личные данные сотрудников альянса: совместное расширенное распределённое обучение, «Извлечённые уроки НАТО» (331 документ), портал логистической сети (558 документов и других файлов), портал сотрудничества сообществ по интересам, портал инвестиционного отдела (207 документов) и бюро стандартизации (2116 документов).
Трапо-хакерам удалось выгрузить более 3 тыс. файлов общим объёмом более 9 ГБ. В данном случае взломщики подчёркивают, что кибератака на портал НАТО, как и в прошлый раз, связана с намерением нарушить межправительственные союзы между большими странами.
НеКасперский
🔥19👍6😁3❤2🤡2⚡1👎1😱1💩1🫡1
На востоке жарко
Проукраинская группировка TWELVE заявляет, что её участники смогли «положить» системы компании «Газпром межрегионгаз. Дальний Восток».
В качестве доказательств успешности своей атаки хакеры приложили скриншоты админ-панели управления гипервизорами vSphere Client, внутренний Wiki-портал и телефонный справочник руководства 🤷🏻♂️
Долго гадать как именно хакерам удалось проникнуть в контур компании не пришлось. На всех скриншотах видно, что злоумышленник авторизован с учётки невнимательного сотрудника.
Заметили, что предыдущая атака хакеров на «Метхолдинг» тоже включает в себя скриншоты старого интерфейса vSphere, которая содержала серьёзные уязвимости механизма авторизации. Хотя мы уверены, что тут обошлось простым фишингом…
UPD: Кстати, в атаке Солнцепёка тоже фигурирует vSphere Client 🤫
НеКасперский
Проукраинская группировка TWELVE заявляет, что её участники смогли «положить» системы компании «Газпром межрегионгаз. Дальний Восток».
В качестве доказательств успешности своей атаки хакеры приложили скриншоты админ-панели управления гипервизорами vSphere Client, внутренний Wiki-портал и телефонный справочник руководства 🤷🏻♂️
Долго гадать как именно хакерам удалось проникнуть в контур компании не пришлось. На всех скриншотах видно, что злоумышленник авторизован с учётки невнимательного сотрудника.
Заметили, что предыдущая атака хакеров на «Метхолдинг» тоже включает в себя скриншоты старого интерфейса vSphere, которая содержала серьёзные уязвимости механизма авторизации. Хотя мы уверены, что тут обошлось простым фишингом…
UPD: Кстати, в атаке Солнцепёка тоже фигурирует vSphere Client 🤫
НеКасперский
🔥11🤔8👍7❤1
НеКасперский
OpenVPN – всё. Народный VPN-провайдер всё-таки пал под натиском РКН, да и не только он. Без каких-либо официальных заявлений провайдеры блокируют весь проходящий через OpenVPN и WireGuard трафик. Пользователи в РФ в течении всего дня сообщают о разрывах…
VPN всё. Теперь точно?
Зампред Совфеда сообщил о планах Роскомнадзора заблокировать в AppStore, Play Market и других маркетах с первого марта все VPN-сервисы, предоставляющие россиянам доступ к заблокированным ресурсам.
Артём Шейкин отдельно отметил важность недопущения граждан РФ к экстремистским приложениям, а именно, к запрещённому на территории России Instagram. Во многом грядущий приказ РКН будет выпущен специально для противодействия этой социальной сети.
Выходит, что недавние сбои в работе OpenVPN, IKEv2 и WireGuard были не спроста, к тому же Роскомнадзор не комментировал свою причастность к ним. Жаль только, что цели испытаний блокировки оказались намного тривиальней, чем наши предположения.
НеКасперский
Зампред Совфеда сообщил о планах Роскомнадзора заблокировать в AppStore, Play Market и других маркетах с первого марта все VPN-сервисы, предоставляющие россиянам доступ к заблокированным ресурсам.
Артём Шейкин отдельно отметил важность недопущения граждан РФ к экстремистским приложениям, а именно, к запрещённому на территории России Instagram. Во многом грядущий приказ РКН будет выпущен специально для противодействия этой социальной сети.
Выходит, что недавние сбои в работе OpenVPN, IKEv2 и WireGuard были не спроста, к тому же Роскомнадзор не комментировал свою причастность к ним. Жаль только, что цели испытаний блокировки оказались намного тривиальней, чем наши предположения.
НеКасперский
🤮43🤡17👎12🤔4👍2😁2🤬2❤1💩1
Появилась замечательная идея
Сегодня какой-то день сюрпризов от государства.
ФСБ опубликовала проект документа, предполагающий расширить обязательную информацию, которую должны хранить интернет-ресурсы.
Ведомство хочет иметь возможность экстренно получать информацию о платёжных средствах и геолокации посетителей и клиентов сервисов, расширив постановление правительства РФ №1526. Ранее постановление предполагало, что спецслужбы могут получать доступ только к аудио- и видеосообщения, переписки и картинки пользователей.
Если это произойдёт, то все соглашения на обработку персональных данных начнут переворачиваться в гробу со скоростью похищения проукраинскими хакерами всех наших платёжных реквизитов.
НеКасперский
Сегодня какой-то день сюрпризов от государства.
ФСБ опубликовала проект документа, предполагающий расширить обязательную информацию, которую должны хранить интернет-ресурсы.
Ведомство хочет иметь возможность экстренно получать информацию о платёжных средствах и геолокации посетителей и клиентов сервисов, расширив постановление правительства РФ №1526. Ранее постановление предполагало, что спецслужбы могут получать доступ только к аудио- и видеосообщения, переписки и картинки пользователей.
Если это произойдёт, то все соглашения на обработку персональных данных начнут переворачиваться в гробу со скоростью похищения проукраинскими хакерами всех наших платёжных реквизитов.
НеКасперский
🤬46🤔8👍6😁1💩1🤡1
Угадайте её дальнейшие действия
Пока нас радовали новостями ребята из ФСБ, проукраинские хакеры из UHG вчера опубликовали дамп очередной отечественной страховой компании.
В утечке «ОСК», как и в предыдущих аналогичных, содержатся наиподробнейшие данные о клиентах компании:
• ФИО
• Хэш пароля в MD5
• Телефоны (400 тыс. уникальных)
• Почта (1,2 млн уникальных)
• Пол и дата рождения
• Серия/номер паспорта, водительского удостоверения и полиса страхования
• Госномер автомобиля и его VIN
• IP-адрес
DLBI сообщают, что самая свежая дата — 01 октября этого года.
В компании не комментировали инцидент, но явно на него отреагировали — сайт сперва перестал работать, а затем и вовсе начал показывать «заглушку».
НеКасперский
Пока нас радовали новостями ребята из ФСБ, проукраинские хакеры из UHG вчера опубликовали дамп очередной отечественной страховой компании.
В утечке «ОСК», как и в предыдущих аналогичных, содержатся наиподробнейшие данные о клиентах компании:
• ФИО
• Хэш пароля в MD5
• Телефоны (400 тыс. уникальных)
• Почта (1,2 млн уникальных)
• Пол и дата рождения
• Серия/номер паспорта, водительского удостоверения и полиса страхования
• Госномер автомобиля и его VIN
• IP-адрес
DLBI сообщают, что самая свежая дата — 01 октября этого года.
В компании не комментировали инцидент, но явно на него отреагировали — сайт сперва перестал работать, а затем и вовсе начал показывать «заглушку».
НеКасперский
🤬22👍6😁5🔥1
В России воплощают китайские мечты
РГСУ занимается разработкой проекта системы, оценивающий граждан РФ на подобие великого китайского социального рейтинга.
В проекте «Мы» рейтинг назвали новомодно — «скоринг-код» и будет он представлять из себя два числа: подсчитанные социальный статус и социальный уровень, например, 15-28.
Согласно проекту, представленному ещё в сентябре 2022, «скоринг» будет формироваться из ответов на вопросы об: образовании, наличии детей и иждивенцев, источниках дохода, льготах, кредитной истории, судимости, участии в общественной жизни, государственных наградах, знании языков, интересу к спорту, отношению к ЗОЖ и т.д. Кроме того, «скоринг-код» хотят привязать к СНИЛСу, ИНН, паспорту и телефону.
Авторы проекта считают его полезным не только для банков, но и для государства, чтобы оно имело возможность делить людей на классы в соответствии с полезностью гражданина перед отечеством.
Сейчас в тестировании «Мы» принимают участие студенты ВУЗа, о чём с гордостью сообщают авторы проекта.
Бегом перечитывать Замятина 🏃🏻♀️
НеКасперский
РГСУ занимается разработкой проекта системы, оценивающий граждан РФ на подобие великого китайского социального рейтинга.
В проекте «Мы» рейтинг назвали новомодно — «скоринг-код» и будет он представлять из себя два числа: подсчитанные социальный статус и социальный уровень, например, 15-28.
Согласно проекту, представленному ещё в сентябре 2022, «скоринг» будет формироваться из ответов на вопросы об: образовании, наличии детей и иждивенцев, источниках дохода, льготах, кредитной истории, судимости, участии в общественной жизни, государственных наградах, знании языков, интересу к спорту, отношению к ЗОЖ и т.д. Кроме того, «скоринг-код» хотят привязать к СНИЛСу, ИНН, паспорту и телефону.
Авторы проекта считают его полезным не только для банков, но и для государства, чтобы оно имело возможность делить людей на классы в соответствии с полезностью гражданина перед отечеством.
Сейчас в тестировании «Мы» принимают участие студенты ВУЗа, о чём с гордостью сообщают авторы проекта.
Бегом перечитывать Замятина 🏃🏻♀️
НеКасперский
💩82🤬17👍11😁9🤔3🤡2⚡1🫡1
Сами себе хакеры
В системах ГИБДД произошёл масштабный сбой, который на протяжении двух суток не позволял автомобилистам зарегистрировать ТС или получить права.
Конкретно из строя вышла введённая в прошлом году база «ФИС ГИБДД-м» — отечественный проект группы «Программный Продукт».
Из-за проблемы многим инспекторам пришлось вести учёт в тетрадках и на бумажках. Особенно сладко досталось обладателям электронного ПТС. И мы бы не писали о сбое, если многие эксперты не пеняли бы на масштабную DDoS-атаку от недружественных нам соседей.
На наш взгляд всё гораздо тривиальней. Отечественную систему ввели год назад, и не в рамках импортозамещения, а чтобы централизовать базы всех региональных ГАИ. За этот недолгий срок представители ведомства регулярно сталкиваются с проблемами в работе сети, этот случай просто наиболее масштабный. Более того, ни одна из хакерских группировок не взяла на себя ответственность за инцидент.
Тем не менее, в ГИБДД официальных комментариев не дали, известно только, что сейчас работоспособность системы восстановлена.
Ощутили как-то на себе?
НеКасперский
В системах ГИБДД произошёл масштабный сбой, который на протяжении двух суток не позволял автомобилистам зарегистрировать ТС или получить права.
Конкретно из строя вышла введённая в прошлом году база «ФИС ГИБДД-м» — отечественный проект группы «Программный Продукт».
Из-за проблемы многим инспекторам пришлось вести учёт в тетрадках и на бумажках. Особенно сладко досталось обладателям электронного ПТС. И мы бы не писали о сбое, если многие эксперты не пеняли бы на масштабную DDoS-атаку от недружественных нам соседей.
На наш взгляд всё гораздо тривиальней. Отечественную систему ввели год назад, и не в рамках импортозамещения, а чтобы централизовать базы всех региональных ГАИ. За этот недолгий срок представители ведомства регулярно сталкиваются с проблемами в работе сети, этот случай просто наиболее масштабный. Более того, ни одна из хакерских группировок не взяла на себя ответственность за инцидент.
Тем не менее, в ГИБДД официальных комментариев не дали, известно только, что сейчас работоспособность системы восстановлена.
Ощутили как-то на себе?
НеКасперский
😁18🤔4🔥3⚡1👍1🤡1🫡1
НеКасперский
Дорогие подписчики, статья! В эти выходные рассказываем вам о судьбах компаний, чьи системы подверглись атаке шифровальщиков. Кто из злоумышленников требует выкупа, какой рекордный выкуп запрашивали негодяи и почему не следует вестись на поводу у хакеров.…
Дорогие подписчики, статья!
В новой работе рассказываем вам о детей-жертвах мошенников и детей-мошенников, что это за явление такое, как и кому оно может быть полезно и почему ребёнок — желанная жертва хакера.
Предыдущие статьи можете найти в ответе, а сейчас приглашаем к прочтению и обсуждению. Ваш фидбек ждём в комментариях 👇🏼
НеКасперский
В новой работе рассказываем вам о детей-жертвах мошенников и детей-мошенников, что это за явление такое, как и кому оно может быть полезно и почему ребёнок — желанная жертва хакера.
Предыдущие статьи можете найти в ответе, а сейчас приглашаем к прочтению и обсуждению. Ваш фидбек ждём в комментариях 👇🏼
НеКасперский
🔥8👍4😱3⚡1❤1😁1🫡1