НеКасперский
НАТО на ошибках не учится Пока инфополе радует выходными без происшествий, расскажем, что упустили на прошлой неделе. Относительно молодая группировка SiegedSec в знак протеста против того, что альянс «нарушает права человека», взломала внутренний форум…
Союз, скреплённый ненавистью
Хакерская группировка Siegedsec устроила атаку на электронную инфраструктуру НАТО. В сети злоумышленники уже начали сливать информацию о похищенных данных.
Они скомпрометировали порядка шести порталов НАТО, украв оттуда внутренние документы и личные данные сотрудников альянса: совместное расширенное распределённое обучение, «Извлечённые уроки НАТО» (331 документ), портал логистической сети (558 документов и других файлов), портал сотрудничества сообществ по интересам, портал инвестиционного отдела (207 документов) и бюро стандартизации (2116 документов).
Трапо-хакерам удалось выгрузить более 3 тыс. файлов общим объёмом более 9 ГБ. В данном случае взломщики подчёркивают, что кибератака на портал НАТО, как и в прошлый раз, связана с намерением нарушить межправительственные союзы между большими странами.
НеКасперский
Хакерская группировка Siegedsec устроила атаку на электронную инфраструктуру НАТО. В сети злоумышленники уже начали сливать информацию о похищенных данных.
Они скомпрометировали порядка шести порталов НАТО, украв оттуда внутренние документы и личные данные сотрудников альянса: совместное расширенное распределённое обучение, «Извлечённые уроки НАТО» (331 документ), портал логистической сети (558 документов и других файлов), портал сотрудничества сообществ по интересам, портал инвестиционного отдела (207 документов) и бюро стандартизации (2116 документов).
Трапо-хакерам удалось выгрузить более 3 тыс. файлов общим объёмом более 9 ГБ. В данном случае взломщики подчёркивают, что кибератака на портал НАТО, как и в прошлый раз, связана с намерением нарушить межправительственные союзы между большими странами.
НеКасперский
🔥19👍6😁3❤2🤡2⚡1👎1😱1💩1🫡1
На востоке жарко
Проукраинская группировка TWELVE заявляет, что её участники смогли «положить» системы компании «Газпром межрегионгаз. Дальний Восток».
В качестве доказательств успешности своей атаки хакеры приложили скриншоты админ-панели управления гипервизорами vSphere Client, внутренний Wiki-портал и телефонный справочник руководства 🤷🏻♂️
Долго гадать как именно хакерам удалось проникнуть в контур компании не пришлось. На всех скриншотах видно, что злоумышленник авторизован с учётки невнимательного сотрудника.
Заметили, что предыдущая атака хакеров на «Метхолдинг» тоже включает в себя скриншоты старого интерфейса vSphere, которая содержала серьёзные уязвимости механизма авторизации. Хотя мы уверены, что тут обошлось простым фишингом…
UPD: Кстати, в атаке Солнцепёка тоже фигурирует vSphere Client 🤫
НеКасперский
Проукраинская группировка TWELVE заявляет, что её участники смогли «положить» системы компании «Газпром межрегионгаз. Дальний Восток».
В качестве доказательств успешности своей атаки хакеры приложили скриншоты админ-панели управления гипервизорами vSphere Client, внутренний Wiki-портал и телефонный справочник руководства 🤷🏻♂️
Долго гадать как именно хакерам удалось проникнуть в контур компании не пришлось. На всех скриншотах видно, что злоумышленник авторизован с учётки невнимательного сотрудника.
Заметили, что предыдущая атака хакеров на «Метхолдинг» тоже включает в себя скриншоты старого интерфейса vSphere, которая содержала серьёзные уязвимости механизма авторизации. Хотя мы уверены, что тут обошлось простым фишингом…
UPD: Кстати, в атаке Солнцепёка тоже фигурирует vSphere Client 🤫
НеКасперский
🔥11🤔8👍7❤1
НеКасперский
OpenVPN – всё. Народный VPN-провайдер всё-таки пал под натиском РКН, да и не только он. Без каких-либо официальных заявлений провайдеры блокируют весь проходящий через OpenVPN и WireGuard трафик. Пользователи в РФ в течении всего дня сообщают о разрывах…
VPN всё. Теперь точно?
Зампред Совфеда сообщил о планах Роскомнадзора заблокировать в AppStore, Play Market и других маркетах с первого марта все VPN-сервисы, предоставляющие россиянам доступ к заблокированным ресурсам.
Артём Шейкин отдельно отметил важность недопущения граждан РФ к экстремистским приложениям, а именно, к запрещённому на территории России Instagram. Во многом грядущий приказ РКН будет выпущен специально для противодействия этой социальной сети.
Выходит, что недавние сбои в работе OpenVPN, IKEv2 и WireGuard были не спроста, к тому же Роскомнадзор не комментировал свою причастность к ним. Жаль только, что цели испытаний блокировки оказались намного тривиальней, чем наши предположения.
НеКасперский
Зампред Совфеда сообщил о планах Роскомнадзора заблокировать в AppStore, Play Market и других маркетах с первого марта все VPN-сервисы, предоставляющие россиянам доступ к заблокированным ресурсам.
Артём Шейкин отдельно отметил важность недопущения граждан РФ к экстремистским приложениям, а именно, к запрещённому на территории России Instagram. Во многом грядущий приказ РКН будет выпущен специально для противодействия этой социальной сети.
Выходит, что недавние сбои в работе OpenVPN, IKEv2 и WireGuard были не спроста, к тому же Роскомнадзор не комментировал свою причастность к ним. Жаль только, что цели испытаний блокировки оказались намного тривиальней, чем наши предположения.
НеКасперский
🤮43🤡17👎12🤔4👍2😁2🤬2❤1💩1
Появилась замечательная идея
Сегодня какой-то день сюрпризов от государства.
ФСБ опубликовала проект документа, предполагающий расширить обязательную информацию, которую должны хранить интернет-ресурсы.
Ведомство хочет иметь возможность экстренно получать информацию о платёжных средствах и геолокации посетителей и клиентов сервисов, расширив постановление правительства РФ №1526. Ранее постановление предполагало, что спецслужбы могут получать доступ только к аудио- и видеосообщения, переписки и картинки пользователей.
Если это произойдёт, то все соглашения на обработку персональных данных начнут переворачиваться в гробу со скоростью похищения проукраинскими хакерами всех наших платёжных реквизитов.
НеКасперский
Сегодня какой-то день сюрпризов от государства.
ФСБ опубликовала проект документа, предполагающий расширить обязательную информацию, которую должны хранить интернет-ресурсы.
Ведомство хочет иметь возможность экстренно получать информацию о платёжных средствах и геолокации посетителей и клиентов сервисов, расширив постановление правительства РФ №1526. Ранее постановление предполагало, что спецслужбы могут получать доступ только к аудио- и видеосообщения, переписки и картинки пользователей.
Если это произойдёт, то все соглашения на обработку персональных данных начнут переворачиваться в гробу со скоростью похищения проукраинскими хакерами всех наших платёжных реквизитов.
НеКасперский
🤬46🤔8👍6😁1💩1🤡1
Угадайте её дальнейшие действия
Пока нас радовали новостями ребята из ФСБ, проукраинские хакеры из UHG вчера опубликовали дамп очередной отечественной страховой компании.
В утечке «ОСК», как и в предыдущих аналогичных, содержатся наиподробнейшие данные о клиентах компании:
• ФИО
• Хэш пароля в MD5
• Телефоны (400 тыс. уникальных)
• Почта (1,2 млн уникальных)
• Пол и дата рождения
• Серия/номер паспорта, водительского удостоверения и полиса страхования
• Госномер автомобиля и его VIN
• IP-адрес
DLBI сообщают, что самая свежая дата — 01 октября этого года.
В компании не комментировали инцидент, но явно на него отреагировали — сайт сперва перестал работать, а затем и вовсе начал показывать «заглушку».
НеКасперский
Пока нас радовали новостями ребята из ФСБ, проукраинские хакеры из UHG вчера опубликовали дамп очередной отечественной страховой компании.
В утечке «ОСК», как и в предыдущих аналогичных, содержатся наиподробнейшие данные о клиентах компании:
• ФИО
• Хэш пароля в MD5
• Телефоны (400 тыс. уникальных)
• Почта (1,2 млн уникальных)
• Пол и дата рождения
• Серия/номер паспорта, водительского удостоверения и полиса страхования
• Госномер автомобиля и его VIN
• IP-адрес
DLBI сообщают, что самая свежая дата — 01 октября этого года.
В компании не комментировали инцидент, но явно на него отреагировали — сайт сперва перестал работать, а затем и вовсе начал показывать «заглушку».
НеКасперский
🤬22👍6😁5🔥1
В России воплощают китайские мечты
РГСУ занимается разработкой проекта системы, оценивающий граждан РФ на подобие великого китайского социального рейтинга.
В проекте «Мы» рейтинг назвали новомодно — «скоринг-код» и будет он представлять из себя два числа: подсчитанные социальный статус и социальный уровень, например, 15-28.
Согласно проекту, представленному ещё в сентябре 2022, «скоринг» будет формироваться из ответов на вопросы об: образовании, наличии детей и иждивенцев, источниках дохода, льготах, кредитной истории, судимости, участии в общественной жизни, государственных наградах, знании языков, интересу к спорту, отношению к ЗОЖ и т.д. Кроме того, «скоринг-код» хотят привязать к СНИЛСу, ИНН, паспорту и телефону.
Авторы проекта считают его полезным не только для банков, но и для государства, чтобы оно имело возможность делить людей на классы в соответствии с полезностью гражданина перед отечеством.
Сейчас в тестировании «Мы» принимают участие студенты ВУЗа, о чём с гордостью сообщают авторы проекта.
Бегом перечитывать Замятина 🏃🏻♀️
НеКасперский
РГСУ занимается разработкой проекта системы, оценивающий граждан РФ на подобие великого китайского социального рейтинга.
В проекте «Мы» рейтинг назвали новомодно — «скоринг-код» и будет он представлять из себя два числа: подсчитанные социальный статус и социальный уровень, например, 15-28.
Согласно проекту, представленному ещё в сентябре 2022, «скоринг» будет формироваться из ответов на вопросы об: образовании, наличии детей и иждивенцев, источниках дохода, льготах, кредитной истории, судимости, участии в общественной жизни, государственных наградах, знании языков, интересу к спорту, отношению к ЗОЖ и т.д. Кроме того, «скоринг-код» хотят привязать к СНИЛСу, ИНН, паспорту и телефону.
Авторы проекта считают его полезным не только для банков, но и для государства, чтобы оно имело возможность делить людей на классы в соответствии с полезностью гражданина перед отечеством.
Сейчас в тестировании «Мы» принимают участие студенты ВУЗа, о чём с гордостью сообщают авторы проекта.
Бегом перечитывать Замятина 🏃🏻♀️
НеКасперский
💩82🤬17👍11😁9🤔3🤡2⚡1🫡1
Сами себе хакеры
В системах ГИБДД произошёл масштабный сбой, который на протяжении двух суток не позволял автомобилистам зарегистрировать ТС или получить права.
Конкретно из строя вышла введённая в прошлом году база «ФИС ГИБДД-м» — отечественный проект группы «Программный Продукт».
Из-за проблемы многим инспекторам пришлось вести учёт в тетрадках и на бумажках. Особенно сладко досталось обладателям электронного ПТС. И мы бы не писали о сбое, если многие эксперты не пеняли бы на масштабную DDoS-атаку от недружественных нам соседей.
На наш взгляд всё гораздо тривиальней. Отечественную систему ввели год назад, и не в рамках импортозамещения, а чтобы централизовать базы всех региональных ГАИ. За этот недолгий срок представители ведомства регулярно сталкиваются с проблемами в работе сети, этот случай просто наиболее масштабный. Более того, ни одна из хакерских группировок не взяла на себя ответственность за инцидент.
Тем не менее, в ГИБДД официальных комментариев не дали, известно только, что сейчас работоспособность системы восстановлена.
Ощутили как-то на себе?
НеКасперский
В системах ГИБДД произошёл масштабный сбой, который на протяжении двух суток не позволял автомобилистам зарегистрировать ТС или получить права.
Конкретно из строя вышла введённая в прошлом году база «ФИС ГИБДД-м» — отечественный проект группы «Программный Продукт».
Из-за проблемы многим инспекторам пришлось вести учёт в тетрадках и на бумажках. Особенно сладко досталось обладателям электронного ПТС. И мы бы не писали о сбое, если многие эксперты не пеняли бы на масштабную DDoS-атаку от недружественных нам соседей.
На наш взгляд всё гораздо тривиальней. Отечественную систему ввели год назад, и не в рамках импортозамещения, а чтобы централизовать базы всех региональных ГАИ. За этот недолгий срок представители ведомства регулярно сталкиваются с проблемами в работе сети, этот случай просто наиболее масштабный. Более того, ни одна из хакерских группировок не взяла на себя ответственность за инцидент.
Тем не менее, в ГИБДД официальных комментариев не дали, известно только, что сейчас работоспособность системы восстановлена.
Ощутили как-то на себе?
НеКасперский
😁18🤔4🔥3⚡1👍1🤡1🫡1
НеКасперский
Дорогие подписчики, статья! В эти выходные рассказываем вам о судьбах компаний, чьи системы подверглись атаке шифровальщиков. Кто из злоумышленников требует выкупа, какой рекордный выкуп запрашивали негодяи и почему не следует вестись на поводу у хакеров.…
Дорогие подписчики, статья!
В новой работе рассказываем вам о детей-жертвах мошенников и детей-мошенников, что это за явление такое, как и кому оно может быть полезно и почему ребёнок — желанная жертва хакера.
Предыдущие статьи можете найти в ответе, а сейчас приглашаем к прочтению и обсуждению. Ваш фидбек ждём в комментариях 👇🏼
НеКасперский
В новой работе рассказываем вам о детей-жертвах мошенников и детей-мошенников, что это за явление такое, как и кому оно может быть полезно и почему ребёнок — желанная жертва хакера.
Предыдущие статьи можете найти в ответе, а сейчас приглашаем к прочтению и обсуждению. Ваш фидбек ждём в комментариях 👇🏼
НеКасперский
🔥8👍4😱3⚡1❤1😁1🫡1
Первое правило бойцовского клуба...
«Красный крест» родил и опубликовал первые в мире правила поведения гражданских хакеров.
Фундаментально порядок ведения кибервойны основан на защите гражданского населения и включает в себя 8 пунктов:
• Запрет осуществления кибератак на гражданские объекты.
• Запрет использования вредоносного ПО или другой малвари, масштаб распространения и/или потенциального ущерба которой не поддается контролю.
• Избегание и минимизация ущерба для гражданских лиц при проведении атак на военные объекты.
• Запрет на проведение кибератак против медицинских и гуманитарных объектов.
• Запрет на проведение кибератак против объектов, необходимых для выживания гражданского населения
• Непринятие угроз насилия в отношении гражданского населения
• Запрет на подстрекательство к нарушению любых норм международного гуманитарного права
• Соблюдение вышеупомянутых правил даже в случаях их игнорирования противником.
Более того, предполагается, что правительства будут законодательно ограничивать деятельность любых невоенных хакерских формирований. Передаём привет клоунам из «IT-армии украины».
Ожидаемо, гиганты вроде Killnet и Anonymous Sudan сходу открыто дропнули требования креста. Что уж говорить о менее медийных группировках.
НеКасперский
«Красный крест» родил и опубликовал первые в мире правила поведения гражданских хакеров.
Фундаментально порядок ведения кибервойны основан на защите гражданского населения и включает в себя 8 пунктов:
• Запрет осуществления кибератак на гражданские объекты.
• Запрет использования вредоносного ПО или другой малвари, масштаб распространения и/или потенциального ущерба которой не поддается контролю.
• Избегание и минимизация ущерба для гражданских лиц при проведении атак на военные объекты.
• Запрет на проведение кибератак против медицинских и гуманитарных объектов.
• Запрет на проведение кибератак против объектов, необходимых для выживания гражданского населения
• Непринятие угроз насилия в отношении гражданского населения
• Запрет на подстрекательство к нарушению любых норм международного гуманитарного права
• Соблюдение вышеупомянутых правил даже в случаях их игнорирования противником.
Более того, предполагается, что правительства будут законодательно ограничивать деятельность любых невоенных хакерских формирований. Передаём привет клоунам из «IT-армии украины».
Ожидаемо, гиганты вроде Killnet и Anonymous Sudan сходу открыто дропнули требования креста. Что уж говорить о менее медийных группировках.
НеКасперский
🤡27🫡7👍4👎2🤔2❤1🔥1
Стоп игра
Кибератака подорвала работу нескольких ключевых систем крупнейшей компании в сфере гостиничного бизнеса и азартных развлечений MGM Resorts International.
Под прицелом хакерских групп Scattered Spider и AlphV оказались банкоматы, игровые автоматы и терминалы для оплаты кредитными картами. Также сбои были замечены в сервисах казино, онлайн-бронирования и на основном сайте.
Вчера в сети появилась информация о том, что инцидент нанёс ущерб в размере $100 млн, компания временно отключила свои системы и работает над их восстановлением.
MGM сообщили, что атаке подверглись личные данные клиентов, включая контактные сведения, пол, дату рождения и номера водительских прав.
Полный объём затрат и последствий ещё предстоит выяснить…
НеКасперский
Кибератака подорвала работу нескольких ключевых систем крупнейшей компании в сфере гостиничного бизнеса и азартных развлечений MGM Resorts International.
Под прицелом хакерских групп Scattered Spider и AlphV оказались банкоматы, игровые автоматы и терминалы для оплаты кредитными картами. Также сбои были замечены в сервисах казино, онлайн-бронирования и на основном сайте.
Вчера в сети появилась информация о том, что инцидент нанёс ущерб в размере $100 млн, компания временно отключила свои системы и работает над их восстановлением.
MGM сообщили, что атаке подверглись личные данные клиентов, включая контактные сведения, пол, дату рождения и номера водительских прав.
Полный объём затрат и последствий ещё предстоит выяснить…
НеКасперский
👍10🔥2😁1🫡1
Интернет помнит всё
Хакеры утверждают, что в их арсенале около 7 млн данных клиентов американского поставщика услуг генетического тестирования 23andMe.
Пару недель назад злоумышленники опубликовали эту новость на BreachForums. Сейчас пост снесли, но образцы украденных данных продолжают распространяться в даркнете.
Файл CSV по ссылке содержит список профилей половины участников 23andMe — примерно 13 млн строчек, содержащих:
• Оценки происхождения
• Фенотип и информация о состоянии здоровья
• Фотографии
• Идентификационные данные
• Необработанные данные
Новость о возможной утечке не вызвала большого отклика, поэтому киберпреступники начали угрожать руководству 23andMe, что сольют всю информацию в открытый доступ, если они не объявят о взломе в течение суток.
Сама компания отрицает случившееся и не признаёт какого-либо несанкционированного доступа к системам, но, несмотря на это, их акции упали на 15%, сейчас они оцениваются в $414 млн.
НеКасперский
Хакеры утверждают, что в их арсенале около 7 млн данных клиентов американского поставщика услуг генетического тестирования 23andMe.
Пару недель назад злоумышленники опубликовали эту новость на BreachForums. Сейчас пост снесли, но образцы украденных данных продолжают распространяться в даркнете.
Файл CSV по ссылке содержит список профилей половины участников 23andMe — примерно 13 млн строчек, содержащих:
• Оценки происхождения
• Фенотип и информация о состоянии здоровья
• Фотографии
• Идентификационные данные
• Необработанные данные
Новость о возможной утечке не вызвала большого отклика, поэтому киберпреступники начали угрожать руководству 23andMe, что сольют всю информацию в открытый доступ, если они не объявят о взломе в течение суток.
Сама компания отрицает случившееся и не признаёт какого-либо несанкционированного доступа к системам, но, несмотря на это, их акции упали на 15%, сейчас они оцениваются в $414 млн.
НеКасперский
🤡17🤔5👍2🔥1😁1😱1
Что там в США?
Из-за кибератаки в четырёх округах штата Флорида суды массово переносят слушания.
Внимание судей сейчас сконцентрировано исключительно на самых важных делах, а граждан убедительно просят звонить напрямую по телефону для уточнения порядка проведения их слушания.
В заявлении ведомства говорится лишь о начале расследования, ни один чиновник так и не дал подробных комментариев касательно природы киберинцидента. Кроме того, ни одна хакерская группировка не взяла на себя ответственность за него.
Очень похоже на атаку вымогателей, потому как представители власти не охотно сообщают подробности, а судебные информационные системы — кладезь чувствительной информации граждан.
НеКасперский
Из-за кибератаки в четырёх округах штата Флорида суды массово переносят слушания.
Внимание судей сейчас сконцентрировано исключительно на самых важных делах, а граждан убедительно просят звонить напрямую по телефону для уточнения порядка проведения их слушания.
В заявлении ведомства говорится лишь о начале расследования, ни один чиновник так и не дал подробных комментариев касательно природы киберинцидента. Кроме того, ни одна хакерская группировка не взяла на себя ответственность за него.
Очень похоже на атаку вымогателей, потому как представители власти не охотно сообщают подробности, а судебные информационные системы — кладезь чувствительной информации граждан.
НеКасперский
👍17❤4🤔3👎2🔥1
Пустые ли эти угрозы?
В связи с обострившейся обстановкой на ближнем востоке, Anonymous Sudan стали одной из первых группировок, поддержавших ХАМАС.
Суданские хакеры вчера нагружали системы оповещения Израиля, пытаясь воздействовать таким образом на систему ПВО «Железный Купол». Как итог, Tzevaadom и Redalert — основные приложения, оповещающие граждан о ракетной опасности, на несколько часов вышли из строя. Сегодня, ранним утром они положили на 5-6 часов сайт «The Jerusalem Post».
Кроме них, Палестину поддержи и Иранские хакеры из Cyber Av3ngers. Вчера они взяли на себя ответственность за перебои в электроснабжении Израильского города Явнe. По заявлениям хакеров, они получили доступ к диспетчерской службе одного из подрядчиков NEA, что позволило просто «выключить рубильник», хотя их причастность и отрицают власти Израиля. Прямо сейчас они заявляют о взломе электростанции DORAD в израильском Ашкелоне, близ сектора Газа. Сообщают, что им удалось вывести из строя часть станции и скомпрометировать её конфиденциальные документы.
Anonymous Sudan входят в Killnet, но последние объявили о поддержке Палестины только сейчас, пока мы писали пост. Пророссийские хакеры заявили, что будут атаковать все правительственные системы Израиля. Они, кстати, вчера объявили о принятии условий красного креста видения кибервойны
Нам же сейчас больше интересно, куда подевались сами палестинские хакеры. Они в февраля этого года заявляли, что получили доступ к системам управления одного из израильских химических заводов, заявляли о готовности полностью вывести его из строя. Сейчас же об их деятельности нет никаких новостей.
НеКасперский
В связи с обострившейся обстановкой на ближнем востоке, Anonymous Sudan стали одной из первых группировок, поддержавших ХАМАС.
Суданские хакеры вчера нагружали системы оповещения Израиля, пытаясь воздействовать таким образом на систему ПВО «Железный Купол». Как итог, Tzevaadom и Redalert — основные приложения, оповещающие граждан о ракетной опасности, на несколько часов вышли из строя. Сегодня, ранним утром они положили на 5-6 часов сайт «The Jerusalem Post».
Кроме них, Палестину поддержи и Иранские хакеры из Cyber Av3ngers. Вчера они взяли на себя ответственность за перебои в электроснабжении Израильского города Явнe. По заявлениям хакеров, они получили доступ к диспетчерской службе одного из подрядчиков NEA, что позволило просто «выключить рубильник», хотя их причастность и отрицают власти Израиля. Прямо сейчас они заявляют о взломе электростанции DORAD в израильском Ашкелоне, близ сектора Газа. Сообщают, что им удалось вывести из строя часть станции и скомпрометировать её конфиденциальные документы.
Anonymous Sudan входят в Killnet, но последние объявили о поддержке Палестины только сейчас, пока мы писали пост. Пророссийские хакеры заявили, что будут атаковать все правительственные системы Израиля. Они, кстати, вчера объявили о принятии условий красного креста видения кибервойны
Нам же сейчас больше интересно, куда подевались сами палестинские хакеры. Они в февраля этого года заявляли, что получили доступ к системам управления одного из израильских химических заводов, заявляли о готовности полностью вывести его из строя. Сейчас же об их деятельности нет никаких новостей.
НеКасперский
🔥17🤡9⚡4👍4🤮2👎1😁1💩1🫡1
Дайджест 🙌🏼
Пока все новости этих выходных сконцентрированы на Израиле, собрали для вас утечки, которым не посвятили отдельного поста:
• Трапо-хакеры из SiegedSec скомпрометировали 20Гб данных с P2P-платформы «PerrBerry». В утечке логи, данные об инвестициях и финансах, а также личные данные пользователей.
• У производящей оборудование для беспородной передачи данных Ubiquiti произошла утечка исходных кодов и баз данных пользователей фирменного портала. Факт утечки компанией зачем-то упорно отрицается.
• Хакеры из UHG опубликовали данные членов Российской Федерации конного спорта. В 41 тыс. строчках содержатся: ФИО, телефон, почта, номер членства российский и международный.
• Хакер-одиночка взломал сервис рекомендаций Zoon. В утечке оказались данные граждан России и стран СНГ: ФИО, должность, телефон, почта.
• Взламывали Украинский хозмаг «Я в шоке!». Как сообщает DLBI, из CRM компании были выгружены данные клиентов: ФИО, адреса, телефоны (650 тыс. уникальных), почты (232 тыс. уникальных).
• Хакеры из GhostSec взломали Phongsavanh Bank азиатского Лаоса — ведущий банк страны. На предоставленных скриншотах видна админ-панель банка с личными данными его клиентов. Злоумышленники заявили, что сделали это, потому что могут 🤷🏻♂️
НеКасперский
Пока все новости этих выходных сконцентрированы на Израиле, собрали для вас утечки, которым не посвятили отдельного поста:
• Трапо-хакеры из SiegedSec скомпрометировали 20Гб данных с P2P-платформы «PerrBerry». В утечке логи, данные об инвестициях и финансах, а также личные данные пользователей.
• У производящей оборудование для беспородной передачи данных Ubiquiti произошла утечка исходных кодов и баз данных пользователей фирменного портала. Факт утечки компанией зачем-то упорно отрицается.
• Хакеры из UHG опубликовали данные членов Российской Федерации конного спорта. В 41 тыс. строчках содержатся: ФИО, телефон, почта, номер членства российский и международный.
• Хакер-одиночка взломал сервис рекомендаций Zoon. В утечке оказались данные граждан России и стран СНГ: ФИО, должность, телефон, почта.
• Взламывали Украинский хозмаг «Я в шоке!». Как сообщает DLBI, из CRM компании были выгружены данные клиентов: ФИО, адреса, телефоны (650 тыс. уникальных), почты (232 тыс. уникальных).
• Хакеры из GhostSec взломали Phongsavanh Bank азиатского Лаоса — ведущий банк страны. На предоставленных скриншотах видна админ-панель банка с личными данными его клиентов. Злоумышленники заявили, что сделали это, потому что могут 🤷🏻♂️
НеКасперский
❤6🤔5👍2
НеКасперский
Пустые ли эти угрозы? В связи с обострившейся обстановкой на ближнем востоке, Anonymous Sudan стали одной из первых группировок, поддержавших ХАМАС. Суданские хакеры вчера нагружали системы оповещения Израиля, пытаясь воздействовать таким образом на систему…
Подробнее о взломе DORAD
Ранее мы упомянули, что хакеры из Cyber Av3ngers в качестве поддержки Палестины атакуют системы энергоснабжения Израиля.
Среди них оказалась и одна из крупнейших частных электростанций, питающаяся природным газом.
Хакеры заявляют, что ограничили работу объекта через взломанную систему управления. Они также опубликовали 31 скриншот конфиденциальных документов DORAD. На них можно разглядеть планы и схемы сооружения, пути электро- и водоснабжения, характеристики, пути подачи электричества в город, документы с подписями и печатями и много чего ещё.
Кроме того, сайт предприятия уже более суток выдаёт 403.
НеКасперский
Ранее мы упомянули, что хакеры из Cyber Av3ngers в качестве поддержки Палестины атакуют системы энергоснабжения Израиля.
Среди них оказалась и одна из крупнейших частных электростанций, питающаяся природным газом.
Хакеры заявляют, что ограничили работу объекта через взломанную систему управления. Они также опубликовали 31 скриншот конфиденциальных документов DORAD. На них можно разглядеть планы и схемы сооружения, пути электро- и водоснабжения, характеристики, пути подачи электричества в город, документы с подписями и печатями и много чего ещё.
Кроме того, сайт предприятия уже более суток выдаёт 403.
НеКасперский
👍17🤔6🤡3💩2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Ну вот уже почти…
Пока Минцифры кошмарят компании компенсациями за утечку ПДн, а ЕБС уже во всю катится по стране, в правительстве начали обсуждать штрафы за утечку биометрических ПДн.
Об инициативе уже устали рассказывать. Первый проект закона одобрили и вынесут на рассмотрение в Госдуму уже в ближайшее время. Потолок штрафа за утечку биометрии доходит до ₽20 млн для юр. лиц и от ₽3 до ₽5 млн — для должностных лиц. Простые смертные могут ожидать неустойку в размере от ₽500 до ₽800 тыс. Рецидивистам же стоит ожидать штрафа на общих основаниях — от 0,1% до 3% от годовой выручки.
Прошлись и по тем, кто еще не успел сдать биометрию в ЕБС. За нарушения, выявленные при сборе, обработке и хранении, несоблюдении технических и организационных мер по обеспечению её защиты грозят штрафы от ₽100 тыс. до ₽1,5 млн.
Кстати, сегодня в Тиньке, вообще запретили клиентам отказываться от передачи биометрии в ЕБС, а просто уведомили внутри приложения в одной из «историй» по-факту.
НеКасперский
Пока Минцифры кошмарят компании компенсациями за утечку ПДн, а ЕБС уже во всю катится по стране, в правительстве начали обсуждать штрафы за утечку биометрических ПДн.
Об инициативе уже устали рассказывать. Первый проект закона одобрили и вынесут на рассмотрение в Госдуму уже в ближайшее время. Потолок штрафа за утечку биометрии доходит до ₽20 млн для юр. лиц и от ₽3 до ₽5 млн — для должностных лиц. Простые смертные могут ожидать неустойку в размере от ₽500 до ₽800 тыс. Рецидивистам же стоит ожидать штрафа на общих основаниях — от 0,1% до 3% от годовой выручки.
Прошлись и по тем, кто еще не успел сдать биометрию в ЕБС. За нарушения, выявленные при сборе, обработке и хранении, несоблюдении технических и организационных мер по обеспечению её защиты грозят штрафы от ₽100 тыс. до ₽1,5 млн.
Кстати, сегодня в Тиньке, вообще запретили клиентам отказываться от передачи биометрии в ЕБС, а просто уведомили внутри приложения в одной из «историй» по-факту.
НеКасперский
🔥10🤬4❤2👍2😁2
Модель нарушителя придется пересматривать.
Внимание. В Канзас-сити кот на 4 часа положил инфраструктуру Медицинского центра по делам ветеранов.
В один из обычных рабочих дней животное во время просмотра местным сисадмином конфига кластера прыгнуло на клавиатуру, удалив лапками сервер и находящиеся в государственном распоряжении медицинские записи, которые на нем содержались.
Конфиденциальность, целостность и пывапнвыналдвпвт
Спасибо за внимание!
НеКасперский
Внимание. В Канзас-сити кот на 4 часа положил инфраструктуру Медицинского центра по делам ветеранов.
В один из обычных рабочих дней животное во время просмотра местным сисадмином конфига кластера прыгнуло на клавиатуру, удалив лапками сервер и находящиеся в государственном распоряжении медицинские записи, которые на нем содержались.
Конфиденциальность, целостность и пывапнвыналдвпвт
Спасибо за внимание!
НеКасперский
😁64❤7👍4🔥2🤔1
Как дела в Израиле: ядерная угроза или массовый сушняк?
Продолжаем о насущном. Палестинские хактивисты не оставляют попыток ударить по уязвимым гражданским целям. На днях AnonGhost положили сервера Red Alert. Сервис в реальном времени предупреждает о ракетной опасности на территории Израиля.
Более того, за несколько дней до вывода из строя серверов хакерам удалось отправить всем активным пользователям Red Alert (от 10 до 20 тыс. человек) сообщения о ядерной угрозе. Уязвимость в одном из API сервиса позволила перехватить запрос, а простейший Python-скрипт отправил пользователям ложное уведомление о приближении ядерной ракеты.
Несмотря на то, что сервера Red Alert уже успели поднять, некоторые веб-клиенты сервиса ещё лежат.
Тем временем, CyberAv3ngers повышают тарифы на воду. После недавней серии атак они вынесли вперед ногами Mekorot — национальную водную компанию Израиля. Хакеры даже получили доступ к информационным системам некоторых водостанций по всей стране.
К слову, Mekorot обеспечивает более 90% Израиля питьевой водой и управляет главной сетью водоснабжения в стране.
НеКасперский
Продолжаем о насущном. Палестинские хактивисты не оставляют попыток ударить по уязвимым гражданским целям. На днях AnonGhost положили сервера Red Alert. Сервис в реальном времени предупреждает о ракетной опасности на территории Израиля.
Более того, за несколько дней до вывода из строя серверов хакерам удалось отправить всем активным пользователям Red Alert (от 10 до 20 тыс. человек) сообщения о ядерной угрозе. Уязвимость в одном из API сервиса позволила перехватить запрос, а простейший Python-скрипт отправил пользователям ложное уведомление о приближении ядерной ракеты.
Несмотря на то, что сервера Red Alert уже успели поднять, некоторые веб-клиенты сервиса ещё лежат.
Тем временем, CyberAv3ngers повышают тарифы на воду. После недавней серии атак они вынесли вперед ногами Mekorot — национальную водную компанию Израиля. Хакеры даже получили доступ к информационным системам некоторых водостанций по всей стране.
К слову, Mekorot обеспечивает более 90% Израиля питьевой водой и управляет главной сетью водоснабжения в стране.
НеКасперский
👍22😱5🤬4😁3🤔3💩2🫡2🤮1
Media is too big
VIEW IN TELEGRAM
В Европе не спокойно
Прямо сейчас пророссийские хакеры из Legion Team вместе с тремя группировками, включая UserSec, проводят масштабную атаку на инфраструктуру Финляндии.
Под раздачу попали: крупнейший финляндский банк HYPO, местные биржи труда Tyomarkkinatori и ExpressBus, Финляндский арбитражный институт (законодательный орган страны), местное СМИ — InfoFinland.
Параллельно независимо от них, KillNet проводят свою атаку на 13 крупнейших аэропортов Европы, их сайты полностью недоступны.
Теперь к важным новостям: 13 аэропортов, подвергшихся взлому KillNet образуют на карте Европы исконно русское, культурное слово ☺️
НеКасперский
Прямо сейчас пророссийские хакеры из Legion Team вместе с тремя группировками, включая UserSec, проводят масштабную атаку на инфраструктуру Финляндии.
Под раздачу попали: крупнейший финляндский банк HYPO, местные биржи труда Tyomarkkinatori и ExpressBus, Финляндский арбитражный институт (законодательный орган страны), местное СМИ — InfoFinland.
Параллельно независимо от них, KillNet проводят свою атаку на 13 крупнейших аэропортов Европы, их сайты полностью недоступны.
Теперь к важным новостям: 13 аэропортов, подвергшихся взлому KillNet образуют на карте Европы исконно русское, культурное слово ☺️
НеКасперский
🔥62🤡23👍13😁13👎3💩3🤮2