Есть два стула
Члены Anonymous сбежали с уроков и несколько часов назад взломали китайский правительственный сайт округа Яньцзинь.
Последствия атаки уже устранены, но интернет помнит всё. Хватило мамкиных взломщиков на три страницы, на которых разместились прозападные лозунги и нотации в поддержку Тайваня и призывы к прекращению израильско-палестинского конфликта.
Палка стреляет редко, поэтому не забыли хакеры протолкнуть и личные интересы. На ресурсе разместились требования с призывами Google отменить жесткую политику удаления неактивных учетных записей, хейт в сторону Википедии, связанный с антисемитской ложью о Холокосте, и призывы принять меры против мошеннических притонов в Мьянме.
Группировка осудила военные преступления, совершенные обеими сторонами конфликта, но всё-же разместила на одном из ресурсов национальные гимны стран, пострадавших от атак ХАМАС.
НеКасперский
Члены Anonymous сбежали с уроков и несколько часов назад взломали китайский правительственный сайт округа Яньцзинь.
Последствия атаки уже устранены, но интернет помнит всё. Хватило мамкиных взломщиков на три страницы, на которых разместились прозападные лозунги и нотации в поддержку Тайваня и призывы к прекращению израильско-палестинского конфликта.
Палка стреляет редко, поэтому не забыли хакеры протолкнуть и личные интересы. На ресурсе разместились требования с призывами Google отменить жесткую политику удаления неактивных учетных записей, хейт в сторону Википедии, связанный с антисемитской ложью о Холокосте, и призывы принять меры против мошеннических притонов в Мьянме.
Группировка осудила военные преступления, совершенные обеими сторонами конфликта, но всё-же разместила на одном из ресурсов национальные гимны стран, пострадавших от атак ХАМАС.
НеКасперский
😁23🤡12👍7🔥5❤1
Полный блэкаут в Иране 🇮🇷 или stuxnet #2
У хакинга, как и у всякой медали есть две стороны, и если одни метают бисер, то другие влияют на ход истории.
Несколько часов назад израильские хакеры из «We Red Devil» атаковали энергосистему Ирана и оставили почти ВСЮ страну, включая столицу, без электричества.
Еще один наглядный пример того, как важно помнить про безопасность по-настоящему критической инфраструктуры и не спускать деньги на ветер. Электричество уже давно стало приоритетной целью для хакеров всех мастей в этом регионе.
Пропалестинские хакеры из CyberAvengers, например, частенько с началом повышения температур на ближнем востоке взламывают ту или иную энергетическую ячейку. Они сделали это с гидроэлектростанцией близ Газы, выключали электричество в Явне дважды за последние 10 дней.
Нас, тем временем, все чаще и чаще спрашивают про безопасность индустриальных АС в контексте того-же пентеста. Формула проста: больше вложил — крепче спишь.
НеКасперский
У хакинга, как и у всякой медали есть две стороны, и если одни метают бисер, то другие влияют на ход истории.
Несколько часов назад израильские хакеры из «We Red Devil» атаковали энергосистему Ирана и оставили почти ВСЮ страну, включая столицу, без электричества.
Еще один наглядный пример того, как важно помнить про безопасность по-настоящему критической инфраструктуры и не спускать деньги на ветер. Электричество уже давно стало приоритетной целью для хакеров всех мастей в этом регионе.
Пропалестинские хакеры из CyberAvengers, например, частенько с началом повышения температур на ближнем востоке взламывают ту или иную энергетическую ячейку. Они сделали это с гидроэлектростанцией близ Газы, выключали электричество в Явне дважды за последние 10 дней.
Нас, тем временем, все чаще и чаще спрашивают про безопасность индустриальных АС в контексте того-же пентеста. Формула проста: больше вложил — крепче спишь.
НеКасперский
⚡15👎8👍7🔥2
Флеш-рояль
Исследователи из Cybernews обнаружили факт раскрытия партнерских и клиентских данных крупного российского ретейлера спортивных товаров Kant.ru.
На сайте компании обнаружился файл .env в открытом виде, хранящий в себе тонну любопытной информации.
В файле содержалась информация клиентов Kant на Мегамаркете и даже бородатом Goods.ru. И, хотя пароли продавцов не были раскрыты, идентификаторы и токены были общедоступны, открывая исключительную возможность для реализации болезненных атак.
Cybernews также обнаружили и учетные данные Graylog — платформы управления журналами для сбора, индексирования и анализа данных, а так же электронные письма и пароли от учётки b2b сервиса-партнера Ozon — B2Basket.
Утекли и креды для платформы управления клиентским опытом Mindbox, доступ к которой открывал дверцу к частным веб-ресурсам, включая сайт ритейлера.
И, наконец, в файл каким-то образом попал ключ приложения AliExpress, секреты и JWT-токены. Вероятно, какие-то из систем компании напрямую обращались к приложению для размещения товаров на российских складах китайской торговой площадки.
НеКасперский
Исследователи из Cybernews обнаружили факт раскрытия партнерских и клиентских данных крупного российского ретейлера спортивных товаров Kant.ru.
На сайте компании обнаружился файл .env в открытом виде, хранящий в себе тонну любопытной информации.
В файле содержалась информация клиентов Kant на Мегамаркете и даже бородатом Goods.ru. И, хотя пароли продавцов не были раскрыты, идентификаторы и токены были общедоступны, открывая исключительную возможность для реализации болезненных атак.
Cybernews также обнаружили и учетные данные Graylog — платформы управления журналами для сбора, индексирования и анализа данных, а так же электронные письма и пароли от учётки b2b сервиса-партнера Ozon — B2Basket.
Утекли и креды для платформы управления клиентским опытом Mindbox, доступ к которой открывал дверцу к частным веб-ресурсам, включая сайт ритейлера.
И, наконец, в файл каким-то образом попал ключ приложения AliExpress, секреты и JWT-токены. Вероятно, какие-то из систем компании напрямую обращались к приложению для размещения товаров на российских складах китайской торговой площадки.
НеКасперский
🔥10🤔5😱2
Красный нынче не в почёте
Альфа держит планку. Хакеры из KibOrg и NLB угнали, теперь уже у банка, персональные и финансовые данные более 30 млн клиентов.
К концу лета общее кол-во розничных клиентов банка не достигло 28 млн человек, а значит часть данных принадлежит корпоративным клиентам. В общем доступе оказался пока только первый миллион строк, куда попали:
• ФИО
• Дата рождения
• Телефон (более 175 тыс уникальных)
• Почта (более 18,5 тыс уникальных)
• Данные лицевых счетов, дебетовых и кредитных карт
Среди пострадавших светанулись даже Михаил Фридман, Тёма Лебедев и Вася Вакуленко.
В пресс-службе банка последовали примеру коллег и сходу заверили, что новость – фейк и «им больше нечего добавить», а данные клиентов в полной безопасности.
Слышите звук мотора? Это РКН уже выехал за своей соткой.
НеКасперский
Альфа держит планку. Хакеры из KibOrg и NLB угнали, теперь уже у банка, персональные и финансовые данные более 30 млн клиентов.
К концу лета общее кол-во розничных клиентов банка не достигло 28 млн человек, а значит часть данных принадлежит корпоративным клиентам. В общем доступе оказался пока только первый миллион строк, куда попали:
• ФИО
• Дата рождения
• Телефон (более 175 тыс уникальных)
• Почта (более 18,5 тыс уникальных)
• Данные лицевых счетов, дебетовых и кредитных карт
Среди пострадавших светанулись даже Михаил Фридман, Тёма Лебедев и Вася Вакуленко.
В пресс-службе банка последовали примеру коллег и сходу заверили, что новость – фейк и «им больше нечего добавить», а данные клиентов в полной безопасности.
Слышите звук мотора? Это РКН уже выехал за своей соткой.
НеКасперский
😁24🤬7👍1
Опять двадцать три
На BreachForums снова появилась публикация о продаже ПДн, похищенных у компании генетического тестирования 23andMe.
В этот раз в сеть попали данные 4,1 млн пользователей из Великобритании и Германии:
• ФИО
• Оценки происхождения
• Фенотип и информация о состоянии здоровья
• Фотографии
• Идентификационные данные
• Информация о географическом происхождении
По словам хакеров, под угрозой также находится генетическая информация о семействе Рокфеллеров и членах династии Ротшильдов.
Это уже не первый дамп в этом месяце. Ранее на BreachForums были опубликованы данные более 300 тыс. человек китайского происхождения и 1 млн евреев ашкенази.
Сама компания до сих пор не признаёт факт нарушения безопасности и отрицает случившееся.
НеКасперский
На BreachForums снова появилась публикация о продаже ПДн, похищенных у компании генетического тестирования 23andMe.
В этот раз в сеть попали данные 4,1 млн пользователей из Великобритании и Германии:
• ФИО
• Оценки происхождения
• Фенотип и информация о состоянии здоровья
• Фотографии
• Идентификационные данные
• Информация о географическом происхождении
По словам хакеров, под угрозой также находится генетическая информация о семействе Рокфеллеров и членах династии Ротшильдов.
Это уже не первый дамп в этом месяце. Ранее на BreachForums были опубликованы данные более 300 тыс. человек китайского происхождения и 1 млн евреев ашкенази.
Сама компания до сих пор не признаёт факт нарушения безопасности и отрицает случившееся.
НеКасперский
😱7👍4⚡1❤1🔥1😁1🤔1🤡1
Жадность фраера сгубила
Бывший сотрудник ВМС США Марквис Хупер приговорён к 5 годам лишения свободы за продажу ПДн граждан США в даркнете.
По сведениям United States Attorney's Office, злоумышленник воспользовался служебным положением и открыл онлайн-аккаунт компании под предлогом проверки биографий военнослужащих. В базе данных содержалась конфиденцальная информация миллионов людей.
Хупер вместе с женой продали личные данные 9 тыс. человек за биткоины на сумму около 160 тыс. долларов. В большинстве случаев покупатели использовали ПДн с целью создать поддельные документы или незаконно снять деньги со счёта.
Экс-военнослужащий признал себя виновным, а жене Хупера объявят приговор 20 ноября 2023 года. Соучастнице грозит до 20 лет тюрьмы и штраф в 250 тыс. долларов.
НеКасперский
Бывший сотрудник ВМС США Марквис Хупер приговорён к 5 годам лишения свободы за продажу ПДн граждан США в даркнете.
По сведениям United States Attorney's Office, злоумышленник воспользовался служебным положением и открыл онлайн-аккаунт компании под предлогом проверки биографий военнослужащих. В базе данных содержалась конфиденцальная информация миллионов людей.
Хупер вместе с женой продали личные данные 9 тыс. человек за биткоины на сумму около 160 тыс. долларов. В большинстве случаев покупатели использовали ПДн с целью создать поддельные документы или незаконно снять деньги со счёта.
Экс-военнослужащий признал себя виновным, а жене Хупера объявят приговор 20 ноября 2023 года. Соучастнице грозит до 20 лет тюрьмы и штраф в 250 тыс. долларов.
НеКасперский
👍11❤4😁3⚡1🔥1🤔1😱1🤮1💩1
This media is not supported in your browser
VIEW IN TELEGRAM
Индусы в техподдержке не спроста!
В Индии по инициативе Microsoft и Amazon разоблачены 2 мошеннические схемы, которые на протяжении 5 лет под видом поддержки корпораций разводили более 2000 их клиентов из США, Канады, Германии, Австралии и Великобритании.
Мошенники закупали баннеры на сайтах сообщениями о технических проблемах на компьютере пользователя. Они предоставляли бесплатный номер телефона, после получения доступа к ПК мамонта убеждали жертву выплатить сотни долларов за устранение несуществующей проблемы.
Кроме того, в ходе операции «Чакра-II» CBI — центральное бюро расследований Индии выявило группу мошенников, связанных с незаконной добычей криптовалюты. Из-за этого граждане Индии понесли убытки на общую сумму в $12 млн.
Рейды прошли в нескольких штатах Индии, было изъято 32 мобильных телефона, 33 SIM-карты, 48 ноутбуков и жестких дисков. Также власти заморозили много банковских счетов, изъяли электронные письма.
НеКасперский
В Индии по инициативе Microsoft и Amazon разоблачены 2 мошеннические схемы, которые на протяжении 5 лет под видом поддержки корпораций разводили более 2000 их клиентов из США, Канады, Германии, Австралии и Великобритании.
Мошенники закупали баннеры на сайтах сообщениями о технических проблемах на компьютере пользователя. Они предоставляли бесплатный номер телефона, после получения доступа к ПК мамонта убеждали жертву выплатить сотни долларов за устранение несуществующей проблемы.
Кроме того, в ходе операции «Чакра-II» CBI — центральное бюро расследований Индии выявило группу мошенников, связанных с незаконной добычей криптовалюты. Из-за этого граждане Индии понесли убытки на общую сумму в $12 млн.
Рейды прошли в нескольких штатах Индии, было изъято 32 мобильных телефона, 33 SIM-карты, 48 ноутбуков и жестких дисков. Также власти заморозили много банковских счетов, изъяли электронные письма.
НеКасперский
👍10❤3🔥2😁1
НеКасперский
Дорогие подписчики, статья! Сегодня рассказываем о том, как хакеры следят за чиновниками, журналистами и гражданскими активистами. Какие риски и последствия влечёт за собой шпионское ПО Pegasus и кто стоит за этими кибератаками. Приглашаем к прочтению и…
Дорогие подписчики, статья!
В это воскресное утро продолжим сказ о жертвах Pegasus, как от него страдали журналисты и дети и в чём он помог остановить миллиардный оборот наркотиков в Мексике.
Приглашаем к прочтению и обсуждению. Ждём ваш фидбек в комментариях 👇🏼
НеКасперский
В это воскресное утро продолжим сказ о жертвах Pegasus, как от него страдали журналисты и дети и в чём он помог остановить миллиардный оборот наркотиков в Мексике.
Приглашаем к прочтению и обсуждению. Ждём ваш фидбек в комментариях 👇🏼
НеКасперский
🔥8❤3👍2⚡1😁1😱1🤡1
Их борьба
Сегодня ночью хакеры их проукраинской группировки NLB опубликовали заявления о том, как они с друзьями жёстко «наказали русню». Они дерзко заявили, что «снесли под ноль» три сайта, опубликовали 100 тыс. из 2,6 млн строк базы данных одного из сайтов.
Однако, три из четырёх ноунейм сайтов женской косметики к утру уже спокойно работали. Мы проверили их работоспособность: зарегистрировались, оформили и отменили заказ, пообщались с поддержкой. Там, кстати, не знали о каких-то сбоях.
База в формате .csv содержит в себе данные пользователей. Кроме стандартных ФИО и контактов, есть адрес доставки вплоть до квартиры и баланс профиля, правда он почти у всех нулевой. Не можем сказать, какому сайту она принадлежит, но вероятнее всего, база от pharmacosmetica.ru. На нём хакеры сделали особый акцент и он до сих пор не восстановлен.
Что-то на уровне сайта храма под Москвой, с которым жёстко разделались крутые борцы 😎
НеКасперский
Сегодня ночью хакеры их проукраинской группировки NLB опубликовали заявления о том, как они с друзьями жёстко «наказали русню». Они дерзко заявили, что «снесли под ноль» три сайта, опубликовали 100 тыс. из 2,6 млн строк базы данных одного из сайтов.
Однако, три из четырёх ноунейм сайтов женской косметики к утру уже спокойно работали. Мы проверили их работоспособность: зарегистрировались, оформили и отменили заказ, пообщались с поддержкой. Там, кстати, не знали о каких-то сбоях.
База в формате .csv содержит в себе данные пользователей. Кроме стандартных ФИО и контактов, есть адрес доставки вплоть до квартиры и баланс профиля, правда он почти у всех нулевой. Не можем сказать, какому сайту она принадлежит, но вероятнее всего, база от pharmacosmetica.ru. На нём хакеры сделали особый акцент и он до сих пор не восстановлен.
Что-то на уровне сайта храма под Москвой, с которым жёстко разделались крутые борцы 😎
НеКасперский
😁32🤡7👍4❤3
Всем уязвимостям уязвимость
Редко приходится писать о 0-day, которым присвоено 10 баллов по CVSS.
Главным неудачником оказались Cisco. В их ОС, устанавливаемой на коммутаторы, маршрутизаторы, точки доступа, контроллеры и многие другие сетевые устройства, нашли критическую уязвимость, фикс которой появился только спустя почти неделю.
Уязвимость позволяла любому из вас создать без какой-либо аутентификации создать и эксплуатировать супер-пользователя в Cisco IOS XE через веб-интерфейс консоли.
GreyNoise сообщало, что в мире около 42 тыс. устройств с доступными веб-интерфейсами стали жертвами атак злоумышленников, использовавших эту 0-day, 436 из которых — в России.
НеКасперский
Редко приходится писать о 0-day, которым присвоено 10 баллов по CVSS.
Главным неудачником оказались Cisco. В их ОС, устанавливаемой на коммутаторы, маршрутизаторы, точки доступа, контроллеры и многие другие сетевые устройства, нашли критическую уязвимость, фикс которой появился только спустя почти неделю.
Уязвимость позволяла любому из вас создать без какой-либо аутентификации создать и эксплуатировать супер-пользователя в Cisco IOS XE через веб-интерфейс консоли.
GreyNoise сообщало, что в мире около 42 тыс. устройств с доступными веб-интерфейсами стали жертвами атак злоумышленников, использовавших эту 0-day, 436 из которых — в России.
НеКасперский
😁17😱12👍1
Банки выступили против Правительства
Ассоциация Банков России направила в Минцифры письмо с протестом против проекта, внесённого в Госдуму с подписью Мишустина ещё в августе.
Проект, как это принято, предполагает расширение полномочий силовых ведоств. Правительство предлагает дать МО, ФСБ, ФСО, СВР и МВД доступ к банковским ИС, чтобы те смогли изменять или удалять информацию о своих сотрудниках. Реализовать это планируется путём создания отдельного реестра ИС, в котором будут обрабатываться и группироваться по категориям данные о силовиках.
Банки в письме пояснили, что подобное расширение полномочий банально нарушит конституционные права граждан, так как им придётся предоставить неограниченный доступ к ПДн физлиц третьей стороне без чьего-либо согласия. Кроме того, изменение данных может проходить с ошибками, нарушать функционирование баз данных, бизнес-логику, повысит риски в ИБ.
Изюминка заключается в том, что при принятии закона, банки просто не смогут выполнять требования «антиотмывочного закона», потому как предоставляемые в Росфинмониторинг данные будут не актуальными, а изменёнными силовыми ведомствами.
Очень уж проект похож на другой не менее интересный от МВД, но просим не путать 😉
НеКасперский
Ассоциация Банков России направила в Минцифры письмо с протестом против проекта, внесённого в Госдуму с подписью Мишустина ещё в августе.
Проект, как это принято, предполагает расширение полномочий силовых ведоств. Правительство предлагает дать МО, ФСБ, ФСО, СВР и МВД доступ к банковским ИС, чтобы те смогли изменять или удалять информацию о своих сотрудниках. Реализовать это планируется путём создания отдельного реестра ИС, в котором будут обрабатываться и группироваться по категориям данные о силовиках.
Банки в письме пояснили, что подобное расширение полномочий банально нарушит конституционные права граждан, так как им придётся предоставить неограниченный доступ к ПДн физлиц третьей стороне без чьего-либо согласия. Кроме того, изменение данных может проходить с ошибками, нарушать функционирование баз данных, бизнес-логику, повысит риски в ИБ.
Изюминка заключается в том, что при принятии закона, банки просто не смогут выполнять требования «антиотмывочного закона», потому как предоставляемые в Росфинмониторинг данные будут не актуальными, а изменёнными силовыми ведомствами.
Очень уж проект похож на другой не менее интересный от МВД, но просим не путать 😉
НеКасперский
🫡32👍12🤬4❤2👎1
Разработчики извинений
Пока в Datadvanceразгребают обломки своей сетевой инфраструктуры извиняются, микрочелики из DumpForums взламывают отечественную компанию-разработчика Unitarius.
В свободном доступе архив весом почти 3 Гб с разработками на базе open-source исходников, включая репозиторий Gitlab на 600+ проектов из внутреннего dev-сервера компании.
Более того, по заявлениям хакеров, помимо гита отлетел и NAS с огромным количеством внутренней документации компании, включая партнерские соглашения, договора, бекапы баз данных банков и многое другое.
Исходя из опубликованных материалов, последствия атаки могут нести риски ИБ для крупнейших в стране финансовых и не только организаций, включая НСПК, Согаз, РЖД, Газпром и тд.
Морали не будет, бисер закончился.
НеКасперский
Пока в Datadvance
В свободном доступе архив весом почти 3 Гб с разработками на базе open-source исходников, включая репозиторий Gitlab на 600+ проектов из внутреннего dev-сервера компании.
Более того, по заявлениям хакеров, помимо гита отлетел и NAS с огромным количеством внутренней документации компании, включая партнерские соглашения, договора, бекапы баз данных банков и многое другое.
Исходя из опубликованных материалов, последствия атаки могут нести риски ИБ для крупнейших в стране финансовых и не только организаций, включая НСПК, Согаз, РЖД, Газпром и тд.
Морали не будет, бисер закончился.
НеКасперский
😁19😱6❤2
Всё-таки сушняк
Астрологи, кажется, снова объявили неделю кибератак.
Новый удар пропаслестинской CyberAv3ngers пришелся по станции очистки сточной воды в Нетании — крупнейшем курортном городе Израиля. Хакеры получили доступ к системам управления технологических процессов опреснения и подачи воды.
Может показаться, что инцидент не тянет как ответ на последнюю атаку в сторону Ирана. Тем не менее, вектор крайних атак «кибермстителей» направлен на массовое осушение Святой земли. В условиях географии страны это может повлечь серьезные риски вспышек заболеваний, особенно учитывая высочайший за историю страны уровень нагрузки на медицинскую систему.
НеКасперский
Астрологи, кажется, снова объявили неделю кибератак.
Новый удар пропаслестинской CyberAv3ngers пришелся по станции очистки сточной воды в Нетании — крупнейшем курортном городе Израиля. Хакеры получили доступ к системам управления технологических процессов опреснения и подачи воды.
Может показаться, что инцидент не тянет как ответ на последнюю атаку в сторону Ирана. Тем не менее, вектор крайних атак «кибермстителей» направлен на массовое осушение Святой земли. В условиях географии страны это может повлечь серьезные риски вспышек заболеваний, особенно учитывая высочайший за историю страны уровень нагрузки на медицинскую систему.
НеКасперский
👍17👎3😱3😁1💩1
Просто бизнес. Ничего личного.
Сегодня KillNet внезапно проснулись и заявили, что смогли взломать двух крупнейших производителей алкоголя вна Украине.
Bayadera Group и Global Spirits производят водку Хортица, джин Gordon’s, абсент Xenta, Baileys, Jägermeister, Capitan Morgan и много чего ещё, что мы видим у нас на прилавках.
KillMilk утверждает, что группировка взломала Wi-Fi сети предприятия и имеет доступ к корпоративным системам предприятий, а значит и к личным данным сотрудников, включая «топ-менеджмент». Кроме того, у них на руках оказались и документы: договоры, отчетность, контракты и прочее.
Доказательства, правда, хакеры предоставили странные. Они прикрепили фотографии мониторов, вместо привычных скриншотов. Это может говорить о том, что они не получили доступ удалённо, а данные передали сотрудники предприятий.
НеКасперский
Сегодня KillNet внезапно проснулись и заявили, что смогли взломать двух крупнейших производителей алкоголя вна Украине.
Bayadera Group и Global Spirits производят водку Хортица, джин Gordon’s, абсент Xenta, Baileys, Jägermeister, Capitan Morgan и много чего ещё, что мы видим у нас на прилавках.
KillMilk утверждает, что группировка взломала Wi-Fi сети предприятия и имеет доступ к корпоративным системам предприятий, а значит и к личным данным сотрудников, включая «топ-менеджмент». Кроме того, у них на руках оказались и документы: договоры, отчетность, контракты и прочее.
Доказательства, правда, хакеры предоставили странные. Они прикрепили фотографии мониторов, вместо привычных скриншотов. Это может говорить о том, что они не получили доступ удалённо, а данные передали сотрудники предприятий.
НеКасперский
🤡32👍8🔥5😁4🤮1
CCleaner тебя обчистил
Популярный менеджер оптимизации телефонов и ПК активно рассылает своим пользователям уведомление о масштабной утечке через уязвимость злополучной MOVEit.
В сети нашли данные клиентов, но, соблюдая традиции, компания утверждает, что ничего страшного в утечке нет, ведь в сеть попали все-то только ФИО, контактная информация и наименования приобретённых продуктов. Утечка данных кредиток или кредов пользователей отрицается.
В 2017 году CCleaner уже допускал утечку. Тогда хакеры украли данные о более чем 2 млн пользователей.
Странное дело, но на форуме компании модераторы не могут толком ответить, подлинное ли письмо или нет, была ли утечка или это просто фишинг. Зато они пробили email интересующегося вопросом пользователя и порекомендовали ему больше не использовать эту почту, т.к. она замечена в 13 отдельных утечках 😊
НеКасперский
Популярный менеджер оптимизации телефонов и ПК активно рассылает своим пользователям уведомление о масштабной утечке через уязвимость злополучной MOVEit.
В сети нашли данные клиентов, но, соблюдая традиции, компания утверждает, что ничего страшного в утечке нет, ведь в сеть попали все-то только ФИО, контактная информация и наименования приобретённых продуктов. Утечка данных кредиток или кредов пользователей отрицается.
В 2017 году CCleaner уже допускал утечку. Тогда хакеры украли данные о более чем 2 млн пользователей.
Странное дело, но на форуме компании модераторы не могут толком ответить, подлинное ли письмо или нет, была ли утечка или это просто фишинг. Зато они пробили email интересующегося вопросом пользователя и порекомендовали ему больше не использовать эту почту, т.к. она замечена в 13 отдельных утечках 😊
НеКасперский
😁20❤1
В это мы логинимся 😎
Крупнейший сервис авторизации Okta сообщил о взломе, но без особых подробностей.
Как хакеры атаковали системы не раскрыли, однако известно, что была атакована система поддержки. Она хранила файлы HTTP Archive (HAR), чтобы детализировать пользовательские ошибки и эффективно их устранять. Эти файлы могут содержать конфиденциальную техническую информацию: учётные данные, токены и cookie, а уже они помогут скомпрометировать пользователей.
С украденным добром злоумышленники ломились в админские учётки. Откровенными пострадавшими оказались BeyondTrust и Cloudflare. Они признались, что столкнулись с проблемой задолго до официального письма Okta. Клиенты сообщают, что у них пытались залогиниться через украденные cookie-файлы и токены аутентификации.
В BeyondTrust пресекли взлом и сообщили в Okta о прецедентах, однако компании понадобилось больше двух недель, чтобы подтвердить взлом.
Всего пострадало около 1% от всех 18,5 тыс. компаний-клиентов Okta. Такой узкий круг жертв связан с тем, что пострадавшая система отделена от основных сервисов и системы Auth0/CIC.
НеКасперский
Крупнейший сервис авторизации Okta сообщил о взломе, но без особых подробностей.
Как хакеры атаковали системы не раскрыли, однако известно, что была атакована система поддержки. Она хранила файлы HTTP Archive (HAR), чтобы детализировать пользовательские ошибки и эффективно их устранять. Эти файлы могут содержать конфиденциальную техническую информацию: учётные данные, токены и cookie, а уже они помогут скомпрометировать пользователей.
С украденным добром злоумышленники ломились в админские учётки. Откровенными пострадавшими оказались BeyondTrust и Cloudflare. Они признались, что столкнулись с проблемой задолго до официального письма Okta. Клиенты сообщают, что у них пытались залогиниться через украденные cookie-файлы и токены аутентификации.
В BeyondTrust пресекли взлом и сообщили в Okta о прецедентах, однако компании понадобилось больше двух недель, чтобы подтвердить взлом.
Всего пострадало около 1% от всех 18,5 тыс. компаний-клиентов Okta. Такой узкий круг жертв связан с тем, что пострадавшая система отделена от основных сервисов и системы Auth0/CIC.
НеКасперский
🫡7👍3