Что там в США?
Из-за кибератаки в четырёх округах штата Флорида суды массово переносят слушания.
Внимание судей сейчас сконцентрировано исключительно на самых важных делах, а граждан убедительно просят звонить напрямую по телефону для уточнения порядка проведения их слушания.
В заявлении ведомства говорится лишь о начале расследования, ни один чиновник так и не дал подробных комментариев касательно природы киберинцидента. Кроме того, ни одна хакерская группировка не взяла на себя ответственность за него.
Очень похоже на атаку вымогателей, потому как представители власти не охотно сообщают подробности, а судебные информационные системы — кладезь чувствительной информации граждан.
НеКасперский
Из-за кибератаки в четырёх округах штата Флорида суды массово переносят слушания.
Внимание судей сейчас сконцентрировано исключительно на самых важных делах, а граждан убедительно просят звонить напрямую по телефону для уточнения порядка проведения их слушания.
В заявлении ведомства говорится лишь о начале расследования, ни один чиновник так и не дал подробных комментариев касательно природы киберинцидента. Кроме того, ни одна хакерская группировка не взяла на себя ответственность за него.
Очень похоже на атаку вымогателей, потому как представители власти не охотно сообщают подробности, а судебные информационные системы — кладезь чувствительной информации граждан.
НеКасперский
👍17❤4🤔3👎2🔥1
Пустые ли эти угрозы?
В связи с обострившейся обстановкой на ближнем востоке, Anonymous Sudan стали одной из первых группировок, поддержавших ХАМАС.
Суданские хакеры вчера нагружали системы оповещения Израиля, пытаясь воздействовать таким образом на систему ПВО «Железный Купол». Как итог, Tzevaadom и Redalert — основные приложения, оповещающие граждан о ракетной опасности, на несколько часов вышли из строя. Сегодня, ранним утром они положили на 5-6 часов сайт «The Jerusalem Post».
Кроме них, Палестину поддержи и Иранские хакеры из Cyber Av3ngers. Вчера они взяли на себя ответственность за перебои в электроснабжении Израильского города Явнe. По заявлениям хакеров, они получили доступ к диспетчерской службе одного из подрядчиков NEA, что позволило просто «выключить рубильник», хотя их причастность и отрицают власти Израиля. Прямо сейчас они заявляют о взломе электростанции DORAD в израильском Ашкелоне, близ сектора Газа. Сообщают, что им удалось вывести из строя часть станции и скомпрометировать её конфиденциальные документы.
Anonymous Sudan входят в Killnet, но последние объявили о поддержке Палестины только сейчас, пока мы писали пост. Пророссийские хакеры заявили, что будут атаковать все правительственные системы Израиля. Они, кстати, вчера объявили о принятии условий красного креста видения кибервойны
Нам же сейчас больше интересно, куда подевались сами палестинские хакеры. Они в февраля этого года заявляли, что получили доступ к системам управления одного из израильских химических заводов, заявляли о готовности полностью вывести его из строя. Сейчас же об их деятельности нет никаких новостей.
НеКасперский
В связи с обострившейся обстановкой на ближнем востоке, Anonymous Sudan стали одной из первых группировок, поддержавших ХАМАС.
Суданские хакеры вчера нагружали системы оповещения Израиля, пытаясь воздействовать таким образом на систему ПВО «Железный Купол». Как итог, Tzevaadom и Redalert — основные приложения, оповещающие граждан о ракетной опасности, на несколько часов вышли из строя. Сегодня, ранним утром они положили на 5-6 часов сайт «The Jerusalem Post».
Кроме них, Палестину поддержи и Иранские хакеры из Cyber Av3ngers. Вчера они взяли на себя ответственность за перебои в электроснабжении Израильского города Явнe. По заявлениям хакеров, они получили доступ к диспетчерской службе одного из подрядчиков NEA, что позволило просто «выключить рубильник», хотя их причастность и отрицают власти Израиля. Прямо сейчас они заявляют о взломе электростанции DORAD в израильском Ашкелоне, близ сектора Газа. Сообщают, что им удалось вывести из строя часть станции и скомпрометировать её конфиденциальные документы.
Anonymous Sudan входят в Killnet, но последние объявили о поддержке Палестины только сейчас, пока мы писали пост. Пророссийские хакеры заявили, что будут атаковать все правительственные системы Израиля. Они, кстати, вчера объявили о принятии условий красного креста видения кибервойны
Нам же сейчас больше интересно, куда подевались сами палестинские хакеры. Они в февраля этого года заявляли, что получили доступ к системам управления одного из израильских химических заводов, заявляли о готовности полностью вывести его из строя. Сейчас же об их деятельности нет никаких новостей.
НеКасперский
🔥17🤡9⚡4👍4🤮2👎1😁1💩1🫡1
Дайджест 🙌🏼
Пока все новости этих выходных сконцентрированы на Израиле, собрали для вас утечки, которым не посвятили отдельного поста:
• Трапо-хакеры из SiegedSec скомпрометировали 20Гб данных с P2P-платформы «PerrBerry». В утечке логи, данные об инвестициях и финансах, а также личные данные пользователей.
• У производящей оборудование для беспородной передачи данных Ubiquiti произошла утечка исходных кодов и баз данных пользователей фирменного портала. Факт утечки компанией зачем-то упорно отрицается.
• Хакеры из UHG опубликовали данные членов Российской Федерации конного спорта. В 41 тыс. строчках содержатся: ФИО, телефон, почта, номер членства российский и международный.
• Хакер-одиночка взломал сервис рекомендаций Zoon. В утечке оказались данные граждан России и стран СНГ: ФИО, должность, телефон, почта.
• Взламывали Украинский хозмаг «Я в шоке!». Как сообщает DLBI, из CRM компании были выгружены данные клиентов: ФИО, адреса, телефоны (650 тыс. уникальных), почты (232 тыс. уникальных).
• Хакеры из GhostSec взломали Phongsavanh Bank азиатского Лаоса — ведущий банк страны. На предоставленных скриншотах видна админ-панель банка с личными данными его клиентов. Злоумышленники заявили, что сделали это, потому что могут 🤷🏻♂️
НеКасперский
Пока все новости этих выходных сконцентрированы на Израиле, собрали для вас утечки, которым не посвятили отдельного поста:
• Трапо-хакеры из SiegedSec скомпрометировали 20Гб данных с P2P-платформы «PerrBerry». В утечке логи, данные об инвестициях и финансах, а также личные данные пользователей.
• У производящей оборудование для беспородной передачи данных Ubiquiti произошла утечка исходных кодов и баз данных пользователей фирменного портала. Факт утечки компанией зачем-то упорно отрицается.
• Хакеры из UHG опубликовали данные членов Российской Федерации конного спорта. В 41 тыс. строчках содержатся: ФИО, телефон, почта, номер членства российский и международный.
• Хакер-одиночка взломал сервис рекомендаций Zoon. В утечке оказались данные граждан России и стран СНГ: ФИО, должность, телефон, почта.
• Взламывали Украинский хозмаг «Я в шоке!». Как сообщает DLBI, из CRM компании были выгружены данные клиентов: ФИО, адреса, телефоны (650 тыс. уникальных), почты (232 тыс. уникальных).
• Хакеры из GhostSec взломали Phongsavanh Bank азиатского Лаоса — ведущий банк страны. На предоставленных скриншотах видна админ-панель банка с личными данными его клиентов. Злоумышленники заявили, что сделали это, потому что могут 🤷🏻♂️
НеКасперский
❤6🤔5👍2
НеКасперский
Пустые ли эти угрозы? В связи с обострившейся обстановкой на ближнем востоке, Anonymous Sudan стали одной из первых группировок, поддержавших ХАМАС. Суданские хакеры вчера нагружали системы оповещения Израиля, пытаясь воздействовать таким образом на систему…
Подробнее о взломе DORAD
Ранее мы упомянули, что хакеры из Cyber Av3ngers в качестве поддержки Палестины атакуют системы энергоснабжения Израиля.
Среди них оказалась и одна из крупнейших частных электростанций, питающаяся природным газом.
Хакеры заявляют, что ограничили работу объекта через взломанную систему управления. Они также опубликовали 31 скриншот конфиденциальных документов DORAD. На них можно разглядеть планы и схемы сооружения, пути электро- и водоснабжения, характеристики, пути подачи электричества в город, документы с подписями и печатями и много чего ещё.
Кроме того, сайт предприятия уже более суток выдаёт 403.
НеКасперский
Ранее мы упомянули, что хакеры из Cyber Av3ngers в качестве поддержки Палестины атакуют системы энергоснабжения Израиля.
Среди них оказалась и одна из крупнейших частных электростанций, питающаяся природным газом.
Хакеры заявляют, что ограничили работу объекта через взломанную систему управления. Они также опубликовали 31 скриншот конфиденциальных документов DORAD. На них можно разглядеть планы и схемы сооружения, пути электро- и водоснабжения, характеристики, пути подачи электричества в город, документы с подписями и печатями и много чего ещё.
Кроме того, сайт предприятия уже более суток выдаёт 403.
НеКасперский
👍17🤔6🤡3💩2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Ну вот уже почти…
Пока Минцифры кошмарят компании компенсациями за утечку ПДн, а ЕБС уже во всю катится по стране, в правительстве начали обсуждать штрафы за утечку биометрических ПДн.
Об инициативе уже устали рассказывать. Первый проект закона одобрили и вынесут на рассмотрение в Госдуму уже в ближайшее время. Потолок штрафа за утечку биометрии доходит до ₽20 млн для юр. лиц и от ₽3 до ₽5 млн — для должностных лиц. Простые смертные могут ожидать неустойку в размере от ₽500 до ₽800 тыс. Рецидивистам же стоит ожидать штрафа на общих основаниях — от 0,1% до 3% от годовой выручки.
Прошлись и по тем, кто еще не успел сдать биометрию в ЕБС. За нарушения, выявленные при сборе, обработке и хранении, несоблюдении технических и организационных мер по обеспечению её защиты грозят штрафы от ₽100 тыс. до ₽1,5 млн.
Кстати, сегодня в Тиньке, вообще запретили клиентам отказываться от передачи биометрии в ЕБС, а просто уведомили внутри приложения в одной из «историй» по-факту.
НеКасперский
Пока Минцифры кошмарят компании компенсациями за утечку ПДн, а ЕБС уже во всю катится по стране, в правительстве начали обсуждать штрафы за утечку биометрических ПДн.
Об инициативе уже устали рассказывать. Первый проект закона одобрили и вынесут на рассмотрение в Госдуму уже в ближайшее время. Потолок штрафа за утечку биометрии доходит до ₽20 млн для юр. лиц и от ₽3 до ₽5 млн — для должностных лиц. Простые смертные могут ожидать неустойку в размере от ₽500 до ₽800 тыс. Рецидивистам же стоит ожидать штрафа на общих основаниях — от 0,1% до 3% от годовой выручки.
Прошлись и по тем, кто еще не успел сдать биометрию в ЕБС. За нарушения, выявленные при сборе, обработке и хранении, несоблюдении технических и организационных мер по обеспечению её защиты грозят штрафы от ₽100 тыс. до ₽1,5 млн.
Кстати, сегодня в Тиньке, вообще запретили клиентам отказываться от передачи биометрии в ЕБС, а просто уведомили внутри приложения в одной из «историй» по-факту.
НеКасперский
🔥10🤬4❤2👍2😁2
Модель нарушителя придется пересматривать.
Внимание. В Канзас-сити кот на 4 часа положил инфраструктуру Медицинского центра по делам ветеранов.
В один из обычных рабочих дней животное во время просмотра местным сисадмином конфига кластера прыгнуло на клавиатуру, удалив лапками сервер и находящиеся в государственном распоряжении медицинские записи, которые на нем содержались.
Конфиденциальность, целостность и пывапнвыналдвпвт
Спасибо за внимание!
НеКасперский
Внимание. В Канзас-сити кот на 4 часа положил инфраструктуру Медицинского центра по делам ветеранов.
В один из обычных рабочих дней животное во время просмотра местным сисадмином конфига кластера прыгнуло на клавиатуру, удалив лапками сервер и находящиеся в государственном распоряжении медицинские записи, которые на нем содержались.
Конфиденциальность, целостность и пывапнвыналдвпвт
Спасибо за внимание!
НеКасперский
😁64❤7👍4🔥2🤔1
Как дела в Израиле: ядерная угроза или массовый сушняк?
Продолжаем о насущном. Палестинские хактивисты не оставляют попыток ударить по уязвимым гражданским целям. На днях AnonGhost положили сервера Red Alert. Сервис в реальном времени предупреждает о ракетной опасности на территории Израиля.
Более того, за несколько дней до вывода из строя серверов хакерам удалось отправить всем активным пользователям Red Alert (от 10 до 20 тыс. человек) сообщения о ядерной угрозе. Уязвимость в одном из API сервиса позволила перехватить запрос, а простейший Python-скрипт отправил пользователям ложное уведомление о приближении ядерной ракеты.
Несмотря на то, что сервера Red Alert уже успели поднять, некоторые веб-клиенты сервиса ещё лежат.
Тем временем, CyberAv3ngers повышают тарифы на воду. После недавней серии атак они вынесли вперед ногами Mekorot — национальную водную компанию Израиля. Хакеры даже получили доступ к информационным системам некоторых водостанций по всей стране.
К слову, Mekorot обеспечивает более 90% Израиля питьевой водой и управляет главной сетью водоснабжения в стране.
НеКасперский
Продолжаем о насущном. Палестинские хактивисты не оставляют попыток ударить по уязвимым гражданским целям. На днях AnonGhost положили сервера Red Alert. Сервис в реальном времени предупреждает о ракетной опасности на территории Израиля.
Более того, за несколько дней до вывода из строя серверов хакерам удалось отправить всем активным пользователям Red Alert (от 10 до 20 тыс. человек) сообщения о ядерной угрозе. Уязвимость в одном из API сервиса позволила перехватить запрос, а простейший Python-скрипт отправил пользователям ложное уведомление о приближении ядерной ракеты.
Несмотря на то, что сервера Red Alert уже успели поднять, некоторые веб-клиенты сервиса ещё лежат.
Тем временем, CyberAv3ngers повышают тарифы на воду. После недавней серии атак они вынесли вперед ногами Mekorot — национальную водную компанию Израиля. Хакеры даже получили доступ к информационным системам некоторых водостанций по всей стране.
К слову, Mekorot обеспечивает более 90% Израиля питьевой водой и управляет главной сетью водоснабжения в стране.
НеКасперский
👍22😱5🤬4😁3🤔3💩2🫡2🤮1
Media is too big
VIEW IN TELEGRAM
В Европе не спокойно
Прямо сейчас пророссийские хакеры из Legion Team вместе с тремя группировками, включая UserSec, проводят масштабную атаку на инфраструктуру Финляндии.
Под раздачу попали: крупнейший финляндский банк HYPO, местные биржи труда Tyomarkkinatori и ExpressBus, Финляндский арбитражный институт (законодательный орган страны), местное СМИ — InfoFinland.
Параллельно независимо от них, KillNet проводят свою атаку на 13 крупнейших аэропортов Европы, их сайты полностью недоступны.
Теперь к важным новостям: 13 аэропортов, подвергшихся взлому KillNet образуют на карте Европы исконно русское, культурное слово ☺️
НеКасперский
Прямо сейчас пророссийские хакеры из Legion Team вместе с тремя группировками, включая UserSec, проводят масштабную атаку на инфраструктуру Финляндии.
Под раздачу попали: крупнейший финляндский банк HYPO, местные биржи труда Tyomarkkinatori и ExpressBus, Финляндский арбитражный институт (законодательный орган страны), местное СМИ — InfoFinland.
Параллельно независимо от них, KillNet проводят свою атаку на 13 крупнейших аэропортов Европы, их сайты полностью недоступны.
Теперь к важным новостям: 13 аэропортов, подвергшихся взлому KillNet образуют на карте Европы исконно русское, культурное слово ☺️
НеКасперский
🔥62🤡23👍13😁13👎3💩3🤮2
Опыт поколений
Хакер с ником kapuchin0, создавший шифровальщик HelloKitty опубликовал его на российском теневом форуме XSS.
Хакер-одиночка обнародовал «первую ветку» вируса. 3xp0rt — исследователь, обнаруживший публикацию, поясняет, что kapuchin0 — это Gookee, который благодаря своему творению в 2020 году продавал доступ к сети Sony Network Japan. Кроме того, хакер связан с одноимённой атакой Gooke Ransomware.
Хакер опубликовал исходный код, потому что работает над куда более страшной версией вируса. Он обещает, что новый продукт будет «гораздо интереснее, чем LockBit».
3xp0rt сообщает, что в опубликованном hellokitty.zip содержится решение MS Visual Studio, а библиотека, которой программа шифрует файлы — стандартная NTRUEncrypt.
Такого рода публикации неприятная вещь, даже с учётом того, что архив содержит и одноимённый дешифратор. Всё потому, что наработки Gookee могут и будут использовать другие вымогатели.
НеКасперский
Хакер с ником kapuchin0, создавший шифровальщик HelloKitty опубликовал его на российском теневом форуме XSS.
Хакер-одиночка обнародовал «первую ветку» вируса. 3xp0rt — исследователь, обнаруживший публикацию, поясняет, что kapuchin0 — это Gookee, который благодаря своему творению в 2020 году продавал доступ к сети Sony Network Japan. Кроме того, хакер связан с одноимённой атакой Gooke Ransomware.
Хакер опубликовал исходный код, потому что работает над куда более страшной версией вируса. Он обещает, что новый продукт будет «гораздо интереснее, чем LockBit».
3xp0rt сообщает, что в опубликованном hellokitty.zip содержится решение MS Visual Studio, а библиотека, которой программа шифрует файлы — стандартная NTRUEncrypt.
Такого рода публикации неприятная вещь, даже с учётом того, что архив содержит и одноимённый дешифратор. Всё потому, что наработки Gookee могут и будут использовать другие вымогатели.
НеКасперский
❤12🔥6👍4
Разбудили мамонта
Во вторник Google пережил мощнейшую в истории DDoS-атаку интенсивностью 398 млн запросов в секунду.
Эта атака в 7,5 раз превосходит предыдущую крупнейшую, тогда компания отражала только 46 млн запросов в секунду.
Новость не была бы такой интересной, если бы в ходе расследования эксперты из Google не обнаружили серьёзную уязвимость в HTTP/2, которую оценили всего на 7.5 баллов CVSS. Этот вектор атаки прозвали «Rapid Reset». Брешь основывается на «мультиплексировании потоков».
Google сообщили, что без проблем отразили нападение, потому как, несмотря на мощность атаки, её продолжительность составила всего 120 секунд. Эксперты привели пример для понимания: за эти две минуты злоумышленники сгенерировали больше запросов, чем количество статей в Википедии, прочитанных всеми пользователями мира за прошедший месяц.
В России самая мощная атака пришлась на Яндекс в 2021. Тогда она была крупнейшей в мире — 20 млн запросов в секунду.
НеКасперский
Во вторник Google пережил мощнейшую в истории DDoS-атаку интенсивностью 398 млн запросов в секунду.
Эта атака в 7,5 раз превосходит предыдущую крупнейшую, тогда компания отражала только 46 млн запросов в секунду.
Новость не была бы такой интересной, если бы в ходе расследования эксперты из Google не обнаружили серьёзную уязвимость в HTTP/2, которую оценили всего на 7.5 баллов CVSS. Этот вектор атаки прозвали «Rapid Reset». Брешь основывается на «мультиплексировании потоков».
Google сообщили, что без проблем отразили нападение, потому как, несмотря на мощность атаки, её продолжительность составила всего 120 секунд. Эксперты привели пример для понимания: за эти две минуты злоумышленники сгенерировали больше запросов, чем количество статей в Википедии, прочитанных всеми пользователями мира за прошедший месяц.
В России самая мощная атака пришлась на Яндекс в 2021. Тогда она была крупнейшей в мире — 20 млн запросов в секунду.
НеКасперский
😱27👍14😁1🤡1
Внимание, распродажа
Теперь любой желающий может получить возможность отправлять запросы Emergency Data Reques и использовать информацию о страницах в социальных сетях запрещённой в России Meta от имени правоохранительных органов.
А всё потому что на одном из теневых форумов продают профили для доступа к порталу Law Enforcement Portal. В ассортименте 7 аккаунтов по $700 за штуку.
Бонусом для покупателя будут ПДн пользователей, включающие:
• ФИО
• Адрес электронной почты
• Платёжную информацию
• IP-адрес
• Личные сообщения
• Документацию по KYC
Стоит отметить, что в рамках официальной процедуры сотрудники правоохранительных органов имеют право обращаться к корпорации только при наличии судебного приказа.
Но это не мешает злоумышленникам, ведь на том же сайте можно приобрести поддельные документы по самой низкой цене.
НеКасперский
Теперь любой желающий может получить возможность отправлять запросы Emergency Data Reques и использовать информацию о страницах в социальных сетях запрещённой в России Meta от имени правоохранительных органов.
А всё потому что на одном из теневых форумов продают профили для доступа к порталу Law Enforcement Portal. В ассортименте 7 аккаунтов по $700 за штуку.
Бонусом для покупателя будут ПДн пользователей, включающие:
• ФИО
• Адрес электронной почты
• Платёжную информацию
• IP-адрес
• Личные сообщения
• Документацию по KYC
Стоит отметить, что в рамках официальной процедуры сотрудники правоохранительных органов имеют право обращаться к корпорации только при наличии судебного приказа.
Но это не мешает злоумышленникам, ведь на том же сайте можно приобрести поддельные документы по самой низкой цене.
НеКасперский
👍6❤4🔥3⚡1😁1🤔1😱1🤡1🫡1
Не теряют время даром
Французская платформа облачного гейминга Shadow, предлагающая услуги потоковой передачи данных с ПК, обнаружила утечку.
Злоумышленники получили доступ к персональным данным более 533 тыс. пользователей:
• ФИО
• Адрес электронной почты
• Дата рождения
• Платёжный адрес
• Дата истечения срока кредитной карты
Новость подтвердил генеральный директор Shadow. Компания рассылает клиентам электронные письма c уведомлением об утечке информации и занимается усилением протоколов безопасности.
Примечательно, что на BreachForums до сих пор висит объявление о продаже той самой базы ПДн.
НеКасперский
Французская платформа облачного гейминга Shadow, предлагающая услуги потоковой передачи данных с ПК, обнаружила утечку.
Злоумышленники получили доступ к персональным данным более 533 тыс. пользователей:
• ФИО
• Адрес электронной почты
• Дата рождения
• Платёжный адрес
• Дата истечения срока кредитной карты
Новость подтвердил генеральный директор Shadow. Компания рассылает клиентам электронные письма c уведомлением об утечке информации и занимается усилением протоколов безопасности.
Примечательно, что на BreachForums до сих пор висит объявление о продаже той самой базы ПДн.
НеКасперский
👍4🔥4❤3😁2🤔1😱1
А что случилось то?
В Microsoft всё-таки заметили существование проблем с безопасностью Bing и взялись за работу над ошибками. Правда пачкать свои кривые руки «майки» не решились.
Компания в лице Центра реагирования на проблемы безопасности инициировала международную Bug-bounty программу по поиску дырок во всех продуктах интегрированных с Bing AI.
Нацелена программа на поиск уязвимостей, связанных с основными механизмами разграничения доступа в чате, механизмами безопасности хранения истории чатов и обеспечения конфиденциальности внутренней информации компании. За отчеты о найденных проблемах белых хакеров мотивируют суммой от $2 000 до $15 000.
Идея хорошая, учитывая, что исходники ИИ уже в общем доступе.
НеКасперский
В Microsoft всё-таки заметили существование проблем с безопасностью Bing и взялись за работу над ошибками. Правда пачкать свои кривые руки «майки» не решились.
Компания в лице Центра реагирования на проблемы безопасности инициировала международную Bug-bounty программу по поиску дырок во всех продуктах интегрированных с Bing AI.
Нацелена программа на поиск уязвимостей, связанных с основными механизмами разграничения доступа в чате, механизмами безопасности хранения истории чатов и обеспечения конфиденциальности внутренней информации компании. За отчеты о найденных проблемах белых хакеров мотивируют суммой от $2 000 до $15 000.
Идея хорошая, учитывая, что исходники ИИ уже в общем доступе.
НеКасперский
🔥9🤡4🫡3👍1😁1
НеКасперский
Дорогие подписчики, статья! В новой работе рассказываем вам о детей-жертвах мошенников и детей-мошенников, что это за явление такое, как и кому оно может быть полезно и почему ребёнок — желанная жертва хакера. Предыдущие статьи можете найти в ответе, а сейчас…
Дорогие подписчики, статья!
Сегодня рассказываем о том, как хакеры следят за чиновниками, журналистами и гражданскими активистами. Какие риски и последствия влечёт за собой шпионское ПО Pegasus и кто стоит за этими кибератаками.
Приглашаем к прочтению и обсуждению. Ждём ваш фидбек в комментариях 👇🏼
НеКасперский
Сегодня рассказываем о том, как хакеры следят за чиновниками, журналистами и гражданскими активистами. Какие риски и последствия влечёт за собой шпионское ПО Pegasus и кто стоит за этими кибератаками.
Приглашаем к прочтению и обсуждению. Ждём ваш фидбек в комментариях 👇🏼
НеКасперский
👍16❤3🔥3🤡3😱2💩2⚡1😁1🤔1🤬1🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
Восстание машин через 3..2..1…
GPT4 всё-таки можно заставить соврать.
А точнее GPT4-V – новый режим ИИ, который дает возможность загружать изображения внутри диалога. Нейронка будет анализировать данные на изображении для генерации более точных ответов.
Звучит круто, если бы «неещё одно но». Нововведение делает ИИ уязвимым для инъекций обхода инструкций. Например, текст на изображении может быть распознан GPT, как призыв проигнорировать вшитое «воспитание» и соврать по просьбе пользователя.
Более того, уязвимость позволяет использовать ИИ для осуществления атак с эксфильтрацией – формой внедрения запросов, при которой личные данные пользователя, доступные в контексте существующей модели, передаются внешнему злоумышленнику. Взять ту-же историю запросов.
Что интересно, ИИ способен распознать даже белый текст на белом фоне, что открывает больше возможностей для злоумышленников, желающих осуществить скрытую инъекцию вредоносного кода или запроса.
НеКасперский
GPT4 всё-таки можно заставить соврать.
А точнее GPT4-V – новый режим ИИ, который дает возможность загружать изображения внутри диалога. Нейронка будет анализировать данные на изображении для генерации более точных ответов.
Звучит круто, если бы «не
Более того, уязвимость позволяет использовать ИИ для осуществления атак с эксфильтрацией – формой внедрения запросов, при которой личные данные пользователя, доступные в контексте существующей модели, передаются внешнему злоумышленнику. Взять ту-же историю запросов.
Что интересно, ИИ способен распознать даже белый текст на белом фоне, что открывает больше возможностей для злоумышленников, желающих осуществить скрытую инъекцию вредоносного кода или запроса.
НеКасперский
🔥20🤔7😁6👍4👎1
Больше не братушки?
Отечественное хакерское содружество Five Families продолжает кошмарить азиатов.
На этот раз соболезнуем китайской UNISOC. Компания является лидером по производству чипов и микросхем для внутреннего рынка страны.
Первые 85 Гб похищенной у компании информации уже размещены группировкой на трекерах. Оставшаяся часть неизвестного размера стала предметом шантажа и ждёт лишь неверной реакции от UNISOC.
The Five Families настойчиво рекомендуют партнерам или другим производителям, использующим услуги UNISOC, подтолкнуть их хотя бы к составлению отчета о взломе. Это покажет реальный масштаб ущерба.
А мы пока ждём первых сидеров на раздаче и возможность узнать самим что-же всё-таки утекло у китайцев.
НеКасперский
Отечественное хакерское содружество Five Families продолжает кошмарить азиатов.
На этот раз соболезнуем китайской UNISOC. Компания является лидером по производству чипов и микросхем для внутреннего рынка страны.
Первые 85 Гб похищенной у компании информации уже размещены группировкой на трекерах. Оставшаяся часть неизвестного размера стала предметом шантажа и ждёт лишь неверной реакции от UNISOC.
The Five Families настойчиво рекомендуют партнерам или другим производителям, использующим услуги UNISOC, подтолкнуть их хотя бы к составлению отчета о взломе. Это покажет реальный масштаб ущерба.
А мы пока ждём первых сидеров на раздаче и возможность узнать самим что-же всё-таки утекло у китайцев.
НеКасперский
😁12⚡6🫡3👍1🔥1🤡1
Опять облажался, но пока только карандашом
Signal на этих выходных чуть не пополнил список своих косяков.
О критических 0-day уязвимостях информация появилась вчера и весьма быстро дошла до компании. Во вбросах пользователи заявляли, что в супер-защищённом мессенджере есть одна из тех уязвимостей, что может перейти по вредоносному URL через превью ссылки в сообщении.
Несмотря на отсутствие серьезных доказательств, Signal у себя в X опровергли слухи. Они заявили, что провели исследование и по его результату ни нашли никаких признаков 0-day. Более того, компания запросила у властей США консультацию, но и они не нашли никаких доказательств 🤷🏻♂️
НеКасперский
Signal на этих выходных чуть не пополнил список своих косяков.
О критических 0-day уязвимостях информация появилась вчера и весьма быстро дошла до компании. Во вбросах пользователи заявляли, что в супер-защищённом мессенджере есть одна из тех уязвимостей, что может перейти по вредоносному URL через превью ссылки в сообщении.
Несмотря на отсутствие серьезных доказательств, Signal у себя в X опровергли слухи. Они заявили, что провели исследование и по его результату ни нашли никаких признаков 0-day. Более того, компания запросила у властей США консультацию, но и они не нашли никаких доказательств 🤷🏻♂️
НеКасперский
🤔17👍5😁4🔥1
Нашел — не радуйся, потерял — не плачь
Проукраинские хакеры из NLB сегодня взломали ряд российских телеграмм каналов.
Удалив администраторов, злоумышленники разместили публикации с новостью о взломе очередной российской компании и ссылкой на архив с дампом ПДн её пользователей. По их заявлениям, в архиве опубликовано 100 тыс. из 40 млн клиентов DIKIDI — сервиса онлайн записей.
Сейчас по ссылке ничего скачать не удастся, но знаем что их архивы регулярно содержат вредонос, инициируемый при распаковке. Предполагаем, что так и были взломаны эти каналы.
Напомним, что у самих NLB своего канала больше нет. Его и вместе с копиями регулярно банит администрация мессенджера.
НеКасперский
Проукраинские хакеры из NLB сегодня взломали ряд российских телеграмм каналов.
Удалив администраторов, злоумышленники разместили публикации с новостью о взломе очередной российской компании и ссылкой на архив с дампом ПДн её пользователей. По их заявлениям, в архиве опубликовано 100 тыс. из 40 млн клиентов DIKIDI — сервиса онлайн записей.
Сейчас по ссылке ничего скачать не удастся, но знаем что их архивы регулярно содержат вредонос, инициируемый при распаковке. Предполагаем, что так и были взломаны эти каналы.
Напомним, что у самих NLB своего канала больше нет. Его и вместе с копиями регулярно банит администрация мессенджера.
НеКасперский
🔥17❤5👍5🤡2
НеКасперский
Что там в США? Из-за кибератаки в четырёх округах штата Флорида суды массово переносят слушания. Внимание судей сейчас сконцентрировано исключительно на самых важных делах, а граждан убедительно просят звонить напрямую по телефону для уточнения порядка…
Два раза — совпадение
Очередной жертвой шифровальщиков среди судов США стал суд Канзаса.
В городе Топика из-за атаки остановилась деятельность прокуратуры, муниципального суда и службы пробации. В верховном суде штата перешли на бумажный документооборот, временно отказались от цифровых носителей.
Как и в случае с Флоридой, органы не спешат сообщать детали произошедшего, они лишь заявили о начале расследования, дали поверхностные рекомендации гражданам. Сейчас выясняется утекло ли что-нибудь и насколько серьёзна потенциальная утечка.
Пока хакерские группировки не взяли на себя ответственность ни за за один из случаев.
НеКасперский
Очередной жертвой шифровальщиков среди судов США стал суд Канзаса.
В городе Топика из-за атаки остановилась деятельность прокуратуры, муниципального суда и службы пробации. В верховном суде штата перешли на бумажный документооборот, временно отказались от цифровых носителей.
Как и в случае с Флоридой, органы не спешат сообщать детали произошедшего, они лишь заявили о начале расследования, дали поверхностные рекомендации гражданам. Сейчас выясняется утекло ли что-нибудь и насколько серьёзна потенциальная утечка.
Пока хакерские группировки не взяли на себя ответственность ни за за один из случаев.
НеКасперский
👍7😁7🤔3🤬1