Их борьба
Сегодня ночью хакеры их проукраинской группировки NLB опубликовали заявления о том, как они с друзьями жёстко «наказали русню». Они дерзко заявили, что «снесли под ноль» три сайта, опубликовали 100 тыс. из 2,6 млн строк базы данных одного из сайтов.
Однако, три из четырёх ноунейм сайтов женской косметики к утру уже спокойно работали. Мы проверили их работоспособность: зарегистрировались, оформили и отменили заказ, пообщались с поддержкой. Там, кстати, не знали о каких-то сбоях.
База в формате .csv содержит в себе данные пользователей. Кроме стандартных ФИО и контактов, есть адрес доставки вплоть до квартиры и баланс профиля, правда он почти у всех нулевой. Не можем сказать, какому сайту она принадлежит, но вероятнее всего, база от pharmacosmetica.ru. На нём хакеры сделали особый акцент и он до сих пор не восстановлен.
Что-то на уровне сайта храма под Москвой, с которым жёстко разделались крутые борцы 😎
НеКасперский
Сегодня ночью хакеры их проукраинской группировки NLB опубликовали заявления о том, как они с друзьями жёстко «наказали русню». Они дерзко заявили, что «снесли под ноль» три сайта, опубликовали 100 тыс. из 2,6 млн строк базы данных одного из сайтов.
Однако, три из четырёх ноунейм сайтов женской косметики к утру уже спокойно работали. Мы проверили их работоспособность: зарегистрировались, оформили и отменили заказ, пообщались с поддержкой. Там, кстати, не знали о каких-то сбоях.
База в формате .csv содержит в себе данные пользователей. Кроме стандартных ФИО и контактов, есть адрес доставки вплоть до квартиры и баланс профиля, правда он почти у всех нулевой. Не можем сказать, какому сайту она принадлежит, но вероятнее всего, база от pharmacosmetica.ru. На нём хакеры сделали особый акцент и он до сих пор не восстановлен.
Что-то на уровне сайта храма под Москвой, с которым жёстко разделались крутые борцы 😎
НеКасперский
😁32🤡7👍4❤3
Всем уязвимостям уязвимость
Редко приходится писать о 0-day, которым присвоено 10 баллов по CVSS.
Главным неудачником оказались Cisco. В их ОС, устанавливаемой на коммутаторы, маршрутизаторы, точки доступа, контроллеры и многие другие сетевые устройства, нашли критическую уязвимость, фикс которой появился только спустя почти неделю.
Уязвимость позволяла любому из вас создать без какой-либо аутентификации создать и эксплуатировать супер-пользователя в Cisco IOS XE через веб-интерфейс консоли.
GreyNoise сообщало, что в мире около 42 тыс. устройств с доступными веб-интерфейсами стали жертвами атак злоумышленников, использовавших эту 0-day, 436 из которых — в России.
НеКасперский
Редко приходится писать о 0-day, которым присвоено 10 баллов по CVSS.
Главным неудачником оказались Cisco. В их ОС, устанавливаемой на коммутаторы, маршрутизаторы, точки доступа, контроллеры и многие другие сетевые устройства, нашли критическую уязвимость, фикс которой появился только спустя почти неделю.
Уязвимость позволяла любому из вас создать без какой-либо аутентификации создать и эксплуатировать супер-пользователя в Cisco IOS XE через веб-интерфейс консоли.
GreyNoise сообщало, что в мире около 42 тыс. устройств с доступными веб-интерфейсами стали жертвами атак злоумышленников, использовавших эту 0-day, 436 из которых — в России.
НеКасперский
😁17😱12👍1
Банки выступили против Правительства
Ассоциация Банков России направила в Минцифры письмо с протестом против проекта, внесённого в Госдуму с подписью Мишустина ещё в августе.
Проект, как это принято, предполагает расширение полномочий силовых ведоств. Правительство предлагает дать МО, ФСБ, ФСО, СВР и МВД доступ к банковским ИС, чтобы те смогли изменять или удалять информацию о своих сотрудниках. Реализовать это планируется путём создания отдельного реестра ИС, в котором будут обрабатываться и группироваться по категориям данные о силовиках.
Банки в письме пояснили, что подобное расширение полномочий банально нарушит конституционные права граждан, так как им придётся предоставить неограниченный доступ к ПДн физлиц третьей стороне без чьего-либо согласия. Кроме того, изменение данных может проходить с ошибками, нарушать функционирование баз данных, бизнес-логику, повысит риски в ИБ.
Изюминка заключается в том, что при принятии закона, банки просто не смогут выполнять требования «антиотмывочного закона», потому как предоставляемые в Росфинмониторинг данные будут не актуальными, а изменёнными силовыми ведомствами.
Очень уж проект похож на другой не менее интересный от МВД, но просим не путать 😉
НеКасперский
Ассоциация Банков России направила в Минцифры письмо с протестом против проекта, внесённого в Госдуму с подписью Мишустина ещё в августе.
Проект, как это принято, предполагает расширение полномочий силовых ведоств. Правительство предлагает дать МО, ФСБ, ФСО, СВР и МВД доступ к банковским ИС, чтобы те смогли изменять или удалять информацию о своих сотрудниках. Реализовать это планируется путём создания отдельного реестра ИС, в котором будут обрабатываться и группироваться по категориям данные о силовиках.
Банки в письме пояснили, что подобное расширение полномочий банально нарушит конституционные права граждан, так как им придётся предоставить неограниченный доступ к ПДн физлиц третьей стороне без чьего-либо согласия. Кроме того, изменение данных может проходить с ошибками, нарушать функционирование баз данных, бизнес-логику, повысит риски в ИБ.
Изюминка заключается в том, что при принятии закона, банки просто не смогут выполнять требования «антиотмывочного закона», потому как предоставляемые в Росфинмониторинг данные будут не актуальными, а изменёнными силовыми ведомствами.
Очень уж проект похож на другой не менее интересный от МВД, но просим не путать 😉
НеКасперский
🫡32👍12🤬4❤2👎1
Разработчики извинений
Пока в Datadvanceразгребают обломки своей сетевой инфраструктуры извиняются, микрочелики из DumpForums взламывают отечественную компанию-разработчика Unitarius.
В свободном доступе архив весом почти 3 Гб с разработками на базе open-source исходников, включая репозиторий Gitlab на 600+ проектов из внутреннего dev-сервера компании.
Более того, по заявлениям хакеров, помимо гита отлетел и NAS с огромным количеством внутренней документации компании, включая партнерские соглашения, договора, бекапы баз данных банков и многое другое.
Исходя из опубликованных материалов, последствия атаки могут нести риски ИБ для крупнейших в стране финансовых и не только организаций, включая НСПК, Согаз, РЖД, Газпром и тд.
Морали не будет, бисер закончился.
НеКасперский
Пока в Datadvance
В свободном доступе архив весом почти 3 Гб с разработками на базе open-source исходников, включая репозиторий Gitlab на 600+ проектов из внутреннего dev-сервера компании.
Более того, по заявлениям хакеров, помимо гита отлетел и NAS с огромным количеством внутренней документации компании, включая партнерские соглашения, договора, бекапы баз данных банков и многое другое.
Исходя из опубликованных материалов, последствия атаки могут нести риски ИБ для крупнейших в стране финансовых и не только организаций, включая НСПК, Согаз, РЖД, Газпром и тд.
Морали не будет, бисер закончился.
НеКасперский
😁19😱6❤2
Всё-таки сушняк
Астрологи, кажется, снова объявили неделю кибератак.
Новый удар пропаслестинской CyberAv3ngers пришелся по станции очистки сточной воды в Нетании — крупнейшем курортном городе Израиля. Хакеры получили доступ к системам управления технологических процессов опреснения и подачи воды.
Может показаться, что инцидент не тянет как ответ на последнюю атаку в сторону Ирана. Тем не менее, вектор крайних атак «кибермстителей» направлен на массовое осушение Святой земли. В условиях географии страны это может повлечь серьезные риски вспышек заболеваний, особенно учитывая высочайший за историю страны уровень нагрузки на медицинскую систему.
НеКасперский
Астрологи, кажется, снова объявили неделю кибератак.
Новый удар пропаслестинской CyberAv3ngers пришелся по станции очистки сточной воды в Нетании — крупнейшем курортном городе Израиля. Хакеры получили доступ к системам управления технологических процессов опреснения и подачи воды.
Может показаться, что инцидент не тянет как ответ на последнюю атаку в сторону Ирана. Тем не менее, вектор крайних атак «кибермстителей» направлен на массовое осушение Святой земли. В условиях географии страны это может повлечь серьезные риски вспышек заболеваний, особенно учитывая высочайший за историю страны уровень нагрузки на медицинскую систему.
НеКасперский
👍17👎3😱3😁1💩1
Просто бизнес. Ничего личного.
Сегодня KillNet внезапно проснулись и заявили, что смогли взломать двух крупнейших производителей алкоголя вна Украине.
Bayadera Group и Global Spirits производят водку Хортица, джин Gordon’s, абсент Xenta, Baileys, Jägermeister, Capitan Morgan и много чего ещё, что мы видим у нас на прилавках.
KillMilk утверждает, что группировка взломала Wi-Fi сети предприятия и имеет доступ к корпоративным системам предприятий, а значит и к личным данным сотрудников, включая «топ-менеджмент». Кроме того, у них на руках оказались и документы: договоры, отчетность, контракты и прочее.
Доказательства, правда, хакеры предоставили странные. Они прикрепили фотографии мониторов, вместо привычных скриншотов. Это может говорить о том, что они не получили доступ удалённо, а данные передали сотрудники предприятий.
НеКасперский
Сегодня KillNet внезапно проснулись и заявили, что смогли взломать двух крупнейших производителей алкоголя вна Украине.
Bayadera Group и Global Spirits производят водку Хортица, джин Gordon’s, абсент Xenta, Baileys, Jägermeister, Capitan Morgan и много чего ещё, что мы видим у нас на прилавках.
KillMilk утверждает, что группировка взломала Wi-Fi сети предприятия и имеет доступ к корпоративным системам предприятий, а значит и к личным данным сотрудников, включая «топ-менеджмент». Кроме того, у них на руках оказались и документы: договоры, отчетность, контракты и прочее.
Доказательства, правда, хакеры предоставили странные. Они прикрепили фотографии мониторов, вместо привычных скриншотов. Это может говорить о том, что они не получили доступ удалённо, а данные передали сотрудники предприятий.
НеКасперский
🤡32👍8🔥5😁4🤮1
CCleaner тебя обчистил
Популярный менеджер оптимизации телефонов и ПК активно рассылает своим пользователям уведомление о масштабной утечке через уязвимость злополучной MOVEit.
В сети нашли данные клиентов, но, соблюдая традиции, компания утверждает, что ничего страшного в утечке нет, ведь в сеть попали все-то только ФИО, контактная информация и наименования приобретённых продуктов. Утечка данных кредиток или кредов пользователей отрицается.
В 2017 году CCleaner уже допускал утечку. Тогда хакеры украли данные о более чем 2 млн пользователей.
Странное дело, но на форуме компании модераторы не могут толком ответить, подлинное ли письмо или нет, была ли утечка или это просто фишинг. Зато они пробили email интересующегося вопросом пользователя и порекомендовали ему больше не использовать эту почту, т.к. она замечена в 13 отдельных утечках 😊
НеКасперский
Популярный менеджер оптимизации телефонов и ПК активно рассылает своим пользователям уведомление о масштабной утечке через уязвимость злополучной MOVEit.
В сети нашли данные клиентов, но, соблюдая традиции, компания утверждает, что ничего страшного в утечке нет, ведь в сеть попали все-то только ФИО, контактная информация и наименования приобретённых продуктов. Утечка данных кредиток или кредов пользователей отрицается.
В 2017 году CCleaner уже допускал утечку. Тогда хакеры украли данные о более чем 2 млн пользователей.
Странное дело, но на форуме компании модераторы не могут толком ответить, подлинное ли письмо или нет, была ли утечка или это просто фишинг. Зато они пробили email интересующегося вопросом пользователя и порекомендовали ему больше не использовать эту почту, т.к. она замечена в 13 отдельных утечках 😊
НеКасперский
😁20❤1
В это мы логинимся 😎
Крупнейший сервис авторизации Okta сообщил о взломе, но без особых подробностей.
Как хакеры атаковали системы не раскрыли, однако известно, что была атакована система поддержки. Она хранила файлы HTTP Archive (HAR), чтобы детализировать пользовательские ошибки и эффективно их устранять. Эти файлы могут содержать конфиденциальную техническую информацию: учётные данные, токены и cookie, а уже они помогут скомпрометировать пользователей.
С украденным добром злоумышленники ломились в админские учётки. Откровенными пострадавшими оказались BeyondTrust и Cloudflare. Они признались, что столкнулись с проблемой задолго до официального письма Okta. Клиенты сообщают, что у них пытались залогиниться через украденные cookie-файлы и токены аутентификации.
В BeyondTrust пресекли взлом и сообщили в Okta о прецедентах, однако компании понадобилось больше двух недель, чтобы подтвердить взлом.
Всего пострадало около 1% от всех 18,5 тыс. компаний-клиентов Okta. Такой узкий круг жертв связан с тем, что пострадавшая система отделена от основных сервисов и системы Auth0/CIC.
НеКасперский
Крупнейший сервис авторизации Okta сообщил о взломе, но без особых подробностей.
Как хакеры атаковали системы не раскрыли, однако известно, что была атакована система поддержки. Она хранила файлы HTTP Archive (HAR), чтобы детализировать пользовательские ошибки и эффективно их устранять. Эти файлы могут содержать конфиденциальную техническую информацию: учётные данные, токены и cookie, а уже они помогут скомпрометировать пользователей.
С украденным добром злоумышленники ломились в админские учётки. Откровенными пострадавшими оказались BeyondTrust и Cloudflare. Они признались, что столкнулись с проблемой задолго до официального письма Okta. Клиенты сообщают, что у них пытались залогиниться через украденные cookie-файлы и токены аутентификации.
В BeyondTrust пресекли взлом и сообщили в Okta о прецедентах, однако компании понадобилось больше двух недель, чтобы подтвердить взлом.
Всего пострадало около 1% от всех 18,5 тыс. компаний-клиентов Okta. Такой узкий круг жертв связан с тем, что пострадавшая система отделена от основных сервисов и системы Auth0/CIC.
НеКасперский
🫡7👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Ещё полежат
В Wired решили проверить стартап, который занимается восстановлением криптокошельков.
Издание заказало у Unciphered взлом IronKey S200 — самой защищённой флешки в мире. Её отличительные особенности заключаются в том, что владелец может стереть с неё данные удалённо, она соответствует международным стандартам FIPS 140-2 Level 3 и Common Criteria EAL4+. Кроме того, после 10 неправильных попыток ввода пароля все данные будут безвозвратно уничтожены.
Команде стартапа удалось взломать накопитель за 8 месяцев. Они применили по-настоящему научный подход, например, сделали томографию флешки, анализировали её под рентгеновским микроскопом.
Затем разработанный метод взлома предложили печально известному Стефану Томасу, который умудрился забыть пароль от IronKey с 7003 BTC ($235 млн), но Томас отказался, заявив, что над этим уже работают две команды хакеров. Биткойны, напомним, лежат там уже 12 лет.
НеКасперский
В Wired решили проверить стартап, который занимается восстановлением криптокошельков.
Издание заказало у Unciphered взлом IronKey S200 — самой защищённой флешки в мире. Её отличительные особенности заключаются в том, что владелец может стереть с неё данные удалённо, она соответствует международным стандартам FIPS 140-2 Level 3 и Common Criteria EAL4+. Кроме того, после 10 неправильных попыток ввода пароля все данные будут безвозвратно уничтожены.
Команде стартапа удалось взломать накопитель за 8 месяцев. Они применили по-настоящему научный подход, например, сделали томографию флешки, анализировали её под рентгеновским микроскопом.
Затем разработанный метод взлома предложили печально известному Стефану Томасу, который умудрился забыть пароль от IronKey с 7003 BTC ($235 млн), но Томас отказался, заявив, что над этим уже работают две команды хакеров. Биткойны, напомним, лежат там уже 12 лет.
НеКасперский
🔥17
Конец связи
Работа чилийской телекоммуникационной компании Grupo GTD была нарушена из-за масштабной атаки нового вымогателя
Инцидент привёл к сбоям платформы Infrastructure as a Service (IaaS), была приостановлена работа онлайн-сервисов, таких как центры обработки данных, VPN, доступ в интернет, IP-телефония и телевидение.
Официальные заявления по ходу расследования пока отсутствуют, однако в СМИ считают, что здесь был задействован вариант вредоносного ПО Rorschach.
Исследователи сообщают, что это новая и очень сложная схема, с помощью которой можно зашифровать устройства за считанные минуты.
В результате некоторые государственные услуги в стране стали недоступны. Как итог — атака нарушила онлайн-работу нескольких госучреждений и многочисленных служб в Чили.
НеКасперский
Работа чилийской телекоммуникационной компании Grupo GTD была нарушена из-за масштабной атаки нового вымогателя
Инцидент привёл к сбоям платформы Infrastructure as a Service (IaaS), была приостановлена работа онлайн-сервисов, таких как центры обработки данных, VPN, доступ в интернет, IP-телефония и телевидение.
Официальные заявления по ходу расследования пока отсутствуют, однако в СМИ считают, что здесь был задействован вариант вредоносного ПО Rorschach.
Исследователи сообщают, что это новая и очень сложная схема, с помощью которой можно зашифровать устройства за считанные минуты.
В результате некоторые государственные услуги в стране стали недоступны. Как итог — атака нарушила онлайн-работу нескольких госучреждений и многочисленных служб в Чили.
НеКасперский
🔥7👍3❤2🤔1😱1🤡1
НеКасперский
Кто бы мог подумать… 🤯 Оказывается, что Apple сотрудничает с АНБ США. Это удалось выяснить ФСБ совместно с ФСО РФ. Федеральные службы заметили подозрительное поведение, присущее фирменным американским телефонам. Неизвестный вредонос использует бэкдор, заложенный…
Операция Триангуляция
Мы рассказывали, что этим летом экспертами Лаборатории Касперского было обнаружено вредоносное ПО, атакующее российские устройства с операционной системой iOS. Новая шпионская схема получила название «Операция Триангуляция».
Всё это время специалисты вели расследование, результаты которого были опубликованы в недавнем отчёте.
Ключевые моменты:
• На устройство жертвы поступает скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт, который устанавливает соединение с сервером и загружает имплант, чтобы выполнить вредоносный код для повышения привилегий и получить полный контроль над пользовательскими данными.
• Но прежде чем загрузить имплант, эксплойт открывает HTML-страницу, с которой получает JavaScript-валидатор. С помощью технологии Canvas Fingerprinting им сканирует устройство жертвы, чтобы определить, не является ли оно исследовательским устройством.
• Когда становится понятно, что вирус скрытен, за работу принимается ещё один валидатор, который представляет собой бинарный файл Mach-O. Перед загрузкой TriangleDB он расшифровывает свою конфигурацию при помощи AES и сперва чистит все оставленные экспортом следы, в затем собирает ВСЕ данные о пользователе.
• После успешного запуска импланта на устройстве, начинается зачистка следов. Программа отправляет на удалённый сервер сигнальное сообщение, чтобы получить ответные команды, связанные с поиском файлов, в которых могут содержаться признаки заражения и чистит их.
Именно из-за тщательного алгоритма зачистки следов, эксплойт просуществовал более 4 лет. Расследование инцидента, как и эксплуатация уязвимости продолжаются по сей день.
НеКасперский
Мы рассказывали, что этим летом экспертами Лаборатории Касперского было обнаружено вредоносное ПО, атакующее российские устройства с операционной системой iOS. Новая шпионская схема получила название «Операция Триангуляция».
Всё это время специалисты вели расследование, результаты которого были опубликованы в недавнем отчёте.
Ключевые моменты:
• На устройство жертвы поступает скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт, который устанавливает соединение с сервером и загружает имплант, чтобы выполнить вредоносный код для повышения привилегий и получить полный контроль над пользовательскими данными.
• Но прежде чем загрузить имплант, эксплойт открывает HTML-страницу, с которой получает JavaScript-валидатор. С помощью технологии Canvas Fingerprinting им сканирует устройство жертвы, чтобы определить, не является ли оно исследовательским устройством.
• Когда становится понятно, что вирус скрытен, за работу принимается ещё один валидатор, который представляет собой бинарный файл Mach-O. Перед загрузкой TriangleDB он расшифровывает свою конфигурацию при помощи AES и сперва чистит все оставленные экспортом следы, в затем собирает ВСЕ данные о пользователе.
• После успешного запуска импланта на устройстве, начинается зачистка следов. Программа отправляет на удалённый сервер сигнальное сообщение, чтобы получить ответные команды, связанные с поиском файлов, в которых могут содержаться признаки заражения и чистит их.
Именно из-за тщательного алгоритма зачистки следов, эксплойт просуществовал более 4 лет. Расследование инцидента, как и эксплуатация уязвимости продолжаются по сей день.
НеКасперский
😱31🤡5👍3❤2🔥2🤮2🫡1
НеКасперский
Дорогие подписчики, статья! В это воскресное утро продолжим сказ о жертвах Pegasus, как от него страдали журналисты и дети и в чём он помог остановить миллиардный оборот наркотиков в Мексике. Приглашаем к прочтению и обсуждению. Ждём ваш фидбек в комментариях…
Дорогие подписчики, статья!
В новой работе рассказываем о том, как противостояние между Государством Израиль и Палестино-арабскими националистами перерастает в цифровую войну. Как хакерская активность повлияла на ход конфликта, кто выражает своё протестное мнение в киберпространстве и какие последствия влечёт за собой такая борьба.
Приглашаем к прочтению и обсуждению 👇🏼
НеКасперский
В новой работе рассказываем о том, как противостояние между Государством Израиль и Палестино-арабскими националистами перерастает в цифровую войну. Как хакерская активность повлияла на ход конфликта, кто выражает своё протестное мнение в киберпространстве и какие последствия влечёт за собой такая борьба.
Приглашаем к прочтению и обсуждению 👇🏼
НеКасперский
👍8💩2❤1🔥1😁1
Уже считать устали
В эту пятницу хакеры из UHG опубликовали данные очередной страховой компании.
АО СК «Двадцать первый век» ведёт активную деятельность по всей стране с 1994 года, имеет капитализацию в 302 млн рублей. В её утечке, кроме прочего, содержатся сканы паспортов, водительских удостоверений, СТС, ПТС, СНИЛС, договоров, чеков, выписок и прочего
Примечательно, что в утечке содержатся далеко не только данные российских граждан. Просматривая слитый .zip, мы обнаружили документа граждан Украины, Латвии, Литвы, Эстонии и Казахстана. Кроме того, встречаются сканы, на которых запечатлены целые семьи.
Самое грустное, что судя по неймингу файлов «...whatsappimage...», многие документы были переданы сотрудникам компании через WhatsApp.
НеКасперский
В эту пятницу хакеры из UHG опубликовали данные очередной страховой компании.
АО СК «Двадцать первый век» ведёт активную деятельность по всей стране с 1994 года, имеет капитализацию в 302 млн рублей. В её утечке, кроме прочего, содержатся сканы паспортов, водительских удостоверений, СТС, ПТС, СНИЛС, договоров, чеков, выписок и прочего
Примечательно, что в утечке содержатся далеко не только данные российских граждан. Просматривая слитый .zip, мы обнаружили документа граждан Украины, Латвии, Литвы, Эстонии и Казахстана. Кроме того, встречаются сканы, на которых запечатлены целые семьи.
Самое грустное, что судя по неймингу файлов «...whatsappimage...», многие документы были переданы сотрудникам компании через WhatsApp.
НеКасперский
😱18👍7❤3
Еще 4 дня, полёт нормальный?
Хакеры из LockBit похитили «огромное количество» информации у американской компании Boeing.
«Конфиденциальные данные обработаны и готовы к публикации, если Boeing не свяжется с нами в установленные сроки!». Послание на аутентичном баннере вместе с таймером обратного отсчета до 2 ноября уже красуется на сайте группировки.
В Boeing, воспользовавшись опытом китайских коллег, утечку однозначно не подтвердили, но сообщили, что инцидент в работе, а отчет о нем будет предоставлен в самый последний момент.
Размер выкупа не опубликован, но опираясь на крайние инциденты с участием благородных хакеров можно смело полагать, что мелочиться в LockBit не привыкли.
Сама же атака, весьма вероятно, обусловлена намерениями компании поставить из США в Израиль до 1,8 тыс. комплектов для модификации неуправляемых авиабомб в высокоточные боеприпасы.
НеКасперский
Хакеры из LockBit похитили «огромное количество» информации у американской компании Boeing.
«Конфиденциальные данные обработаны и готовы к публикации, если Boeing не свяжется с нами в установленные сроки!». Послание на аутентичном баннере вместе с таймером обратного отсчета до 2 ноября уже красуется на сайте группировки.
В Boeing, воспользовавшись опытом китайских коллег, утечку однозначно не подтвердили, но сообщили, что инцидент в работе, а отчет о нем будет предоставлен в самый последний момент.
Размер выкупа не опубликован, но опираясь на крайние инциденты с участием благородных хакеров можно смело полагать, что мелочиться в LockBit не привыкли.
Сама же атака, весьма вероятно, обусловлена намерениями компании поставить из США в Израиль до 1,8 тыс. комплектов для модификации неуправляемых авиабомб в высокоточные боеприпасы.
НеКасперский
🔥12👍6🤡5🤔3❤2
Только для своих
Израильское правительство активно сотрудничает с производителями шпионского ПО Pegasus для отслеживания заложников в Газе.
На самом шпионском софте не будем останавливаться. О нём подробно рассказали в наших недавних статьях.
Теперь же стало известно, что NSO Group и не менее известная Candiru, которые внесены США в черный список, просят быстро обновить свои шпионские функционал для удовлетворения потребностей сил безопасности Израиля. Техническое задание для обновления программ, как ни странно, опубликовано не было, но уже есть информация, что предоставлять свое ПО правительству компании будут бесплатно.
В проект были так-же привлечены ряд других компаний-разработчиков, таких как Rayzone, Paragon и другие. Последняя, кстати, вообще состоит из бывших сотрудников Израильской разведки и спонсируется напрямую из США.
Не удивит, если и спасать бесплатно будут только заложников-граждан Израиля и США, а для всех других услугу спасения распространят по подписке за 99 шекелей.
НеКасперский
Израильское правительство активно сотрудничает с производителями шпионского ПО Pegasus для отслеживания заложников в Газе.
На самом шпионском софте не будем останавливаться. О нём подробно рассказали в наших недавних статьях.
Теперь же стало известно, что NSO Group и не менее известная Candiru, которые внесены США в черный список, просят быстро обновить свои шпионские функционал для удовлетворения потребностей сил безопасности Израиля. Техническое задание для обновления программ, как ни странно, опубликовано не было, но уже есть информация, что предоставлять свое ПО правительству компании будут бесплатно.
В проект были так-же привлечены ряд других компаний-разработчиков, таких как Rayzone, Paragon и другие. Последняя, кстати, вообще состоит из бывших сотрудников Израильской разведки и спонсируется напрямую из США.
Не удивит, если и спасать бесплатно будут только заложников-граждан Израиля и США, а для всех других услугу спасения распространят по подписке за 99 шекелей.
НеКасперский
😁13❤7💩6🤡4🔥2👍1🤬1
НеКасперский
В это мы логинимся 😎 Крупнейший сервис авторизации Okta сообщил о взломе, но без особых подробностей. Как хакеры атаковали системы не раскрыли, однако известно, что была атакована система поддержки. Она хранила файлы HTTP Archive (HAR), чтобы детализировать…
Не мог он пропустить такую заварушку
Судя по всему, экстренные меры Okta, подвергнувшей опасности сотни своих компаний-клиентов, не помешали T-Mobile продолжать покорять высоты.
Хакеры из FedCreds разместили объявление о продаже кредов пользователей сервиса T-Mobile's Okta в формате «Всё, что видишь — твоё». Т.е. в распоряжении покупателя окажутся все данные, включая контакты, адреса и прочую корпоративную информацию.
Кажется, что на сервере авторизации не так и много личных данных, но док Okta даёт фантазии разыграться. Однако, хакеры не раскрыли полноту продаваемых профилей, как и не указали их цену.
НеКасперский
Судя по всему, экстренные меры Okta, подвергнувшей опасности сотни своих компаний-клиентов, не помешали T-Mobile продолжать покорять высоты.
Хакеры из FedCreds разместили объявление о продаже кредов пользователей сервиса T-Mobile's Okta в формате «Всё, что видишь — твоё». Т.е. в распоряжении покупателя окажутся все данные, включая контакты, адреса и прочую корпоративную информацию.
Кажется, что на сервере авторизации не так и много личных данных, но док Okta даёт фантазии разыграться. Однако, хакеры не раскрыли полноту продаваемых профилей, как и не указали их цену.
НеКасперский
👍7❤3😁3
Больше населения — больнее падать
Турции и Австрии и в кошмарах не снился лот, который ещё в начале октября появился на BreachForums.
Пользователь под ником pwn0001 опубликовал запись с объявлением о продажи данных 815 миллионов граждан Индии. За 1,8 терабайта личных данных хакер просит $80 тыс. и продаёт он их с 9 октября.
По данным издания Resecurity, злоумышленник(-и) скомпрометировали Aadhaar — прокаченный Индийский аналог Госуслуг. Система с 2009 года выдала более 1,4 миллиарда биометрических паспортов. В формате карточки они содержат информацию о десяти отпечатках пальцев, двух сканах радужки, фотографию и подробнейшую личную информацию. Хранимые компанией данные исчисляются десятками петабайт.
Для многих эти карточки становятся полноценным удостоверением личности, к чему стремятся у нас. С их помощью можно даже оплачивать онлайн. Более того, 60% из почти миллиарда избирателей индии используют систему при голосовании.
Хакер предоставил 100 тыс. демонстративных записей весом 90GB, но правительство Индии факт инцидента отрицает до сих пор. Если правда, то утечка — крупнейшая в истории страны, а возможно, и всего мира.
Публикация на английском. Может это месть за индийскую поддержку? 🤔
НеКасперский
Турции и Австрии и в кошмарах не снился лот, который ещё в начале октября появился на BreachForums.
Пользователь под ником pwn0001 опубликовал запись с объявлением о продажи данных 815 миллионов граждан Индии. За 1,8 терабайта личных данных хакер просит $80 тыс. и продаёт он их с 9 октября.
По данным издания Resecurity, злоумышленник(-и) скомпрометировали Aadhaar — прокаченный Индийский аналог Госуслуг. Система с 2009 года выдала более 1,4 миллиарда биометрических паспортов. В формате карточки они содержат информацию о десяти отпечатках пальцев, двух сканах радужки, фотографию и подробнейшую личную информацию. Хранимые компанией данные исчисляются десятками петабайт.
Для многих эти карточки становятся полноценным удостоверением личности, к чему стремятся у нас. С их помощью можно даже оплачивать онлайн. Более того, 60% из почти миллиарда избирателей индии используют систему при голосовании.
Хакер предоставил 100 тыс. демонстративных записей весом 90GB, но правительство Индии факт инцидента отрицает до сих пор. Если правда, то утечка — крупнейшая в истории страны, а возможно, и всего мира.
Публикация на английском. Может это месть за индийскую поддержку? 🤔
НеКасперский
🔥15😱8❤2👍2