C двух ног в ИБ-рынок
Не прошло и года с тех пор, как мы рассказали вам о начале пути МТС RED на отечественном рынке кибербезопаности, и вот красные амбициозно прицелились на почетное место в пятерке сильнейших игроков рынка.
Евгения Наумова, генеральный директор МТС RED поделилась с нашими коллегами из Anti-Malware.ru планами развития, целями и стратегией компании на ближайшие пять лет. Об этом, а ещё о новых продуктах, опыте, инициативах и о том, почему в ИБ клиент не всегда прав и как-же всё-таки заставить всех поверить в важность кибербезопасности – тут.
Среди прочих полезных вещей, Евгения расскажет о формировании команды и топ-менеджмента, правильном выборе бизнес-ориентиров, а также способах достижения целей в балансе между личной жизнью и работой.
НеКасперский
Не прошло и года с тех пор, как мы рассказали вам о начале пути МТС RED на отечественном рынке кибербезопаности, и вот красные амбициозно прицелились на почетное место в пятерке сильнейших игроков рынка.
Евгения Наумова, генеральный директор МТС RED поделилась с нашими коллегами из Anti-Malware.ru планами развития, целями и стратегией компании на ближайшие пять лет. Об этом, а ещё о новых продуктах, опыте, инициативах и о том, почему в ИБ клиент не всегда прав и как-же всё-таки заставить всех поверить в важность кибербезопасности – тут.
Среди прочих полезных вещей, Евгения расскажет о формировании команды и топ-менеджмента, правильном выборе бизнес-ориентиров, а также способах достижения целей в балансе между личной жизнью и работой.
НеКасперский
💩27🔥18❤8👍8😁3👎1🤮1🫡1
Media is too big
VIEW IN TELEGRAM
Эксклюзивненько
Сонибоям-пиратам приготовится.
Команда LightningMods сообщила, что им удалось обойти встроенную систему защиты и взломать PlayStation 5.
За прошедшие три года энтузиастам удалось заставить консоль запускать пиратские игры исключительно от консоли прошлого поколения. Теперь же обход защиты самой игры от PS5 позволил запустить ее нативную версию.
Звучит обнадёживающе, но пока «сдались» только ремастер GTA III и демоверсия Abandoned.
Вместе с лагерем синих будем внимательно следить за гитхабом команды.
НеКасперский
Сонибоям-пиратам приготовится.
Команда LightningMods сообщила, что им удалось обойти встроенную систему защиты и взломать PlayStation 5.
За прошедшие три года энтузиастам удалось заставить консоль запускать пиратские игры исключительно от консоли прошлого поколения. Теперь же обход защиты самой игры от PS5 позволил запустить ее нативную версию.
Звучит обнадёживающе, но пока «сдались» только ремастер GTA III и демоверсия Abandoned.
Вместе с лагерем синих будем внимательно следить за гитхабом команды.
НеКасперский
⚡20🔥11👍3😱3😁1
Свершилось
Оказывается, неделю назад ФСТЭК опубликовал информацию о восьми критических уязвимостях CRM-системы «Битрикс24».
«1С-Битрикс» конечно же уязвимости уже две недели как исправили и вообще всё не так страшно, но их опасность просто зашкаливает. Из восьми опубликованных наименее опасная оценена в 7,5 балла по CVSS, а самая опасная (таких три) — 9,6.
Первыми уязвимости обнаружили исследователи из STAR Labs ещё в марте. Набор там самый разный: какая-то брешь держит покрытыми пользовательские файлы, где-то можно провернуть XSS-атаку, запустить произвольные команды, есть и уязвимости для DDoS'a.
Не видим отчётов про их злополучную CMS, ведь именно она уже долгие месяцы является чуть ли не главным героем утечек от проукраинских хакеров.
НеКасперский
Оказывается, неделю назад ФСТЭК опубликовал информацию о восьми критических уязвимостях CRM-системы «Битрикс24».
«1С-Битрикс» конечно же уязвимости уже две недели как исправили и вообще всё не так страшно, но их опасность просто зашкаливает. Из восьми опубликованных наименее опасная оценена в 7,5 балла по CVSS, а самая опасная (таких три) — 9,6.
Первыми уязвимости обнаружили исследователи из STAR Labs ещё в марте. Набор там самый разный: какая-то брешь держит покрытыми пользовательские файлы, где-то можно провернуть XSS-атаку, запустить произвольные команды, есть и уязвимости для DDoS'a.
Не видим отчётов про их злополучную CMS, ведь именно она уже долгие месяцы является чуть ли не главным героем утечек от проукраинских хакеров.
НеКасперский
😁18👍6❤2🔥1🤡1
У нас тут новый MOVEit
Очередная итерация одноименного вымогателя от Cl0p обрушилась на SysAid — израильский аналог отечественной «Битрикс24».
Новая версия вымогателя использует 0-day, впервые обнаруженную Microsoft. Корпорация считает, что оператором вируса в атаке выступил хакер из Lace Tempest, который ранее скомпрометировал более 2,3 тыс. серверов компании.
Уязвимость позволила хакерам загрузить WAR-архив в корень Tomcat. Распаковав WebShell, злоумышленники смогли получать неавторизованный доступ по всей системе.
Пытались и затереть следы атаки, для этого использовался специальный скрипт, запускаемый из PowerShell.
Не только в СНГ любят потрошить CRM-ки 😉
НеКасперский
Очередная итерация одноименного вымогателя от Cl0p обрушилась на SysAid — израильский аналог отечественной «Битрикс24».
Новая версия вымогателя использует 0-day, впервые обнаруженную Microsoft. Корпорация считает, что оператором вируса в атаке выступил хакер из Lace Tempest, который ранее скомпрометировал более 2,3 тыс. серверов компании.
Уязвимость позволила хакерам загрузить WAR-архив в корень Tomcat. Распаковав WebShell, злоумышленники смогли получать неавторизованный доступ по всей системе.
Пытались и затереть следы атаки, для этого использовался специальный скрипт, запускаемый из PowerShell.
Не только в СНГ любят потрошить CRM-ки 😉
НеКасперский
🔥12😁5👍4🤔2🫡1
Большой брат наблюдает
Исследователи из подразделения Unit 42 компании Palo Alto Networks сообщили об обнаружении злоумышленников в сетях государственных структур Камбоджи.
Две неназваные прогосударственные китайские группировки с целью шпионажа атаковали 24 госструктуры за последние два месяца. Это задело сектора обороны, финансов, торговли, прав человека, телекоммуникации и прочие.
Хакеры тщательно скрывали свой трафик: они маскировались под легитимные облачные ресурсы, работали в период максимальной активности жителей Камбоджи, использовали Cowrie, фильтровали собственное подключение к своей же вредоносной C2, чтобы не быть замеченными потенциальными исследователями.
Такое внимание китайских властей связано с тем, что в 2013 году Камбоджа присоединилась к проекту «Пояс и путь» и начала совместную программу по модернизации военно-морской базы — потенциально, крупнейшей базой КНР в Азии.
НеКасперский
Исследователи из подразделения Unit 42 компании Palo Alto Networks сообщили об обнаружении злоумышленников в сетях государственных структур Камбоджи.
Две неназваные прогосударственные китайские группировки с целью шпионажа атаковали 24 госструктуры за последние два месяца. Это задело сектора обороны, финансов, торговли, прав человека, телекоммуникации и прочие.
Хакеры тщательно скрывали свой трафик: они маскировались под легитимные облачные ресурсы, работали в период максимальной активности жителей Камбоджи, использовали Cowrie, фильтровали собственное подключение к своей же вредоносной C2, чтобы не быть замеченными потенциальными исследователями.
Такое внимание китайских властей связано с тем, что в 2013 году Камбоджа присоединилась к проекту «Пояс и путь» и начала совместную программу по модернизации военно-морской базы — потенциально, крупнейшей базой КНР в Азии.
НеКасперский
🤔7👍6
НеКасперский
Еще 4 дня, полёт нормальный? Хакеры из LockBit похитили «огромное количество» информации у американской компании Boeing. «Конфиденциальные данные обработаны и готовы к публикации, если Boeing не свяжется с нами в установленные сроки!». Послание на аутентичном…
Пришлось работать по старинке
Кибератаке подверглось американское подразделение крупнейшего в мире банка по размеру активов Industrial and Commercial of China.
Financial Times сообщает, что ICBC Financial Services подвергая атаке вымогателя, в ходе которой были нарушены торги на рынке казначейских облигаций США. Bloomberg отмечает, что данные, связанные с торгами, пришлось даже передавать на USB-носителе.
На данный момент китайский сервер ICBC Citrix остаётся отключён, но остальные подразделения по всему миру продолжают работать штатно.
По предварительным результатам пока продолжающегося расследования, атаковали банк с помощью LockBit. Иными словами, это уже вторая крупная атака шифровальщика за последние 2 недели.
НеКасперский
Кибератаке подверглось американское подразделение крупнейшего в мире банка по размеру активов Industrial and Commercial of China.
Financial Times сообщает, что ICBC Financial Services подвергая атаке вымогателя, в ходе которой были нарушены торги на рынке казначейских облигаций США. Bloomberg отмечает, что данные, связанные с торгами, пришлось даже передавать на USB-носителе.
На данный момент китайский сервер ICBC Citrix остаётся отключён, но остальные подразделения по всему миру продолжают работать штатно.
По предварительным результатам пока продолжающегося расследования, атаковали банк с помощью LockBit. Иными словами, это уже вторая крупная атака шифровальщика за последние 2 недели.
НеКасперский
👍7🔥4
Они пытались
Три российских банка подверглись хакерской атаке. На сайтах неизвестных для нас ВБРР, БЖФ-банка и Фора-банка была опубликована ложная информация о приостановке выплат по вкладам клиентов.
В сообщении был упомянут липовый указ Президента РФ от 2.11.2023 № 819, в соответствии с которым, банки должны переводить суммы вкладов и счетов физлиц свыше 1,4 млн рублей в ОФЗ. Якобы изменения вступают в силу с 13.11.2023 и будут действовать вплоть до отмены ограничительных мер.
Позже специалисты опровергли заявление. В этот же день размещённое злоумышленниками сообщение было удалено.
Представители банков утверждают, что все последствия атаки устранены, финорганизации работают в обычном режиме, а счетам и ПДн клиентов ничего не угрожает.
Известно, что взлом совершён аж при помощи ботнета, с территорий Польши, США, Украины, Испании, Италии и других недружественных стран. Но вот зачем было так напрягаться ради глупого сообщения, провисевшего пару часов на страничках нн банков неясно
НеКасперский
Три российских банка подверглись хакерской атаке. На сайтах неизвестных для нас ВБРР, БЖФ-банка и Фора-банка была опубликована ложная информация о приостановке выплат по вкладам клиентов.
В сообщении был упомянут липовый указ Президента РФ от 2.11.2023 № 819, в соответствии с которым, банки должны переводить суммы вкладов и счетов физлиц свыше 1,4 млн рублей в ОФЗ. Якобы изменения вступают в силу с 13.11.2023 и будут действовать вплоть до отмены ограничительных мер.
Позже специалисты опровергли заявление. В этот же день размещённое злоумышленниками сообщение было удалено.
Представители банков утверждают, что все последствия атаки устранены, финорганизации работают в обычном режиме, а счетам и ПДн клиентов ничего не угрожает.
Известно, что взлом совершён аж при помощи ботнета, с территорий Польши, США, Украины, Испании, Италии и других недружественных стран. Но вот зачем было так напрягаться ради глупого сообщения, провисевшего пару часов на страничках нн банков неясно
НеКасперский
🤡14👍4
Шах и мат
Пока выходные не радуют нас интересными утечками, расскажем о самых необычных.
Неизвестный хакер под ником DrOne опубликовал на хакерском форуме BreachForums личные данные более 828 тыс. пользователей онлайн-платформы Chess.сom.
Сама платформа может похвастаться более чем 150 млн. зарегистрированных пользователей, а значит, утечка составляет чуть более 0,5% от общей базы пользователей.
Среди опубликованных данных оказались:
• Полные имена пользователей
• Логины
• Ссылки на профили
• Почта
• Страна
• UUID
• Дата регистрации
Как это всегда бывает, владельцы сайта утверждают, что инцидент не затронул конфиденциальные данные пользователей, а уязвимое API сайта могло позволить украсть лишь часть общедоступных данных.
Так или иначе, утечка может стать сокровищницей для киберпреступников. Эти данные могут быть использованы для кражи личных данных, фишинга, социальной инженерии.
НеКасперский
Пока выходные не радуют нас интересными утечками, расскажем о самых необычных.
Неизвестный хакер под ником DrOne опубликовал на хакерском форуме BreachForums личные данные более 828 тыс. пользователей онлайн-платформы Chess.сom.
Сама платформа может похвастаться более чем 150 млн. зарегистрированных пользователей, а значит, утечка составляет чуть более 0,5% от общей базы пользователей.
Среди опубликованных данных оказались:
• Полные имена пользователей
• Логины
• Ссылки на профили
• Почта
• Страна
• UUID
• Дата регистрации
Как это всегда бывает, владельцы сайта утверждают, что инцидент не затронул конфиденциальные данные пользователей, а уязвимое API сайта могло позволить украсть лишь часть общедоступных данных.
Так или иначе, утечка может стать сокровищницей для киберпреступников. Эти данные могут быть использованы для кражи личных данных, фишинга, социальной инженерии.
НеКасперский
🔥13👍5🫡4😁2🤡2
...ну и держитесь там
Возвращаемся к насущному. На днях стало известно, что ALPHV/BlackCat похитили конфиденциальные данные почти 2,5 млн пациентов поставщика медицинских услуг McLaren Health Care в американском Мичигане.
О предпосылках взлома стало известно в сентябре, но после проведения расследования выяснилось, что хакеры сидят в инфраструктуре ещё с конца июля.
Информацию о взломе ALPHV разместили на своем сайте в даркнете, а значит договориться и разойтись по-хорошему не вышло. В руках хакеров оказались такие данные, как:
• Полные имена
• Дата рождения
• Информация о мед.страховании, включая номера медкарт и соц.страхования
• Информация об обращениях
• Данные о диагнозе, врачах, рецептах и лекарствах, диагностике и лечении
Компания, конечно же, уведомила всех своих клиентов, но не придумала ничего лучше, чем просто предложить услуги по защите личных данных и посоветовать мониторить финансовые выписки, счета, а также сообщать о любых необычных ситуациях.
НеКасперский
Возвращаемся к насущному. На днях стало известно, что ALPHV/BlackCat похитили конфиденциальные данные почти 2,5 млн пациентов поставщика медицинских услуг McLaren Health Care в американском Мичигане.
О предпосылках взлома стало известно в сентябре, но после проведения расследования выяснилось, что хакеры сидят в инфраструктуре ещё с конца июля.
Информацию о взломе ALPHV разместили на своем сайте в даркнете, а значит договориться и разойтись по-хорошему не вышло. В руках хакеров оказались такие данные, как:
• Полные имена
• Дата рождения
• Информация о мед.страховании, включая номера медкарт и соц.страхования
• Информация об обращениях
• Данные о диагнозе, врачах, рецептах и лекарствах, диагностике и лечении
Компания, конечно же, уведомила всех своих клиентов, но не придумала ничего лучше, чем просто предложить услуги по защите личных данных и посоветовать мониторить финансовые выписки, счета, а также сообщать о любых необычных ситуациях.
НеКасперский
🔥10🤡6😱5👍1
Ну сколько можно?
Хоть и не тенденцию, но хотя бы локальный тренд утечек ушедшей недели замыкает клиника Hankins & Sohn Plastic Surgery Associates.
Из-за похищения данных в ходе кибератаки у крупнейшей в Лас-Вегасе клиники пластической хирургии клиенты начали массово обращаться в суд с жалобами на шантаж и финансовое мошенничество.
Украденными оказались личные данные сотен пациентов, включая обнаженные фотографии до и после операции. Позже эти материалы стали использоваться хакерами для вымогательства и угроз. Помимо этого, утекли и имена пациентов, контактная информация, дата рождения, номера социального страхования, информация о водительских правах, истории болезни, записи о консультациях.
Некоторые пострадавшие отказались идти на поводу хакеров, что стало поводом для последних опубликовать похищенную информацию в свободный доступ с сопутствующими последствиями для клиентов клиники.
В ходе расследования стало известно, что украденные сведения хранились в открытом виде в базах клиники, что нарушало Закон о мобильности и подотчётности медицинского страхования (HIPAA). Вероятно, именно этот факт станет решающим в коллективном иске против клиники.
НеКасперский
Хоть и не тенденцию, но хотя бы локальный тренд утечек ушедшей недели замыкает клиника Hankins & Sohn Plastic Surgery Associates.
Из-за похищения данных в ходе кибератаки у крупнейшей в Лас-Вегасе клиники пластической хирургии клиенты начали массово обращаться в суд с жалобами на шантаж и финансовое мошенничество.
Украденными оказались личные данные сотен пациентов, включая обнаженные фотографии до и после операции. Позже эти материалы стали использоваться хакерами для вымогательства и угроз. Помимо этого, утекли и имена пациентов, контактная информация, дата рождения, номера социального страхования, информация о водительских правах, истории болезни, записи о консультациях.
Некоторые пострадавшие отказались идти на поводу хакеров, что стало поводом для последних опубликовать похищенную информацию в свободный доступ с сопутствующими последствиями для клиентов клиники.
В ходе расследования стало известно, что украденные сведения хранились в открытом виде в базах клиники, что нарушало Закон о мобильности и подотчётности медицинского страхования (HIPAA). Вероятно, именно этот факт станет решающим в коллективном иске против клиники.
НеКасперский
🤡8🔥7😱3🫡2👍1
Стоит поучится?
Один из крупных конкурентов ElasticSearch — американский аналог Sumo Logic на прошлой неделе претерпел серьезный киберинцидент.
В компании заметили, что в одну из учёток Sumo Logic AWS зашли через украденные креды. Из-за этого они выпустили экстренное уведомление с рекомендацией срочно сбросить все свои пароли.
Несмотря на то, что не ясно был ли несанкционированный вход в систему, утекли ли какие-то пользовательские или клиентские данные, компания почти каждый день выпускает новые уведомления о продвижении в своём расследовании.
Коллеги подметили, что инцидент произошел почти сразу после того, как в ходе слияния с только что приобретенной Francisco Partners сократили большое количество людей. ИБ специалистов, видимо, тоже.
Что-то похоже было с «Астро-Волга» и их штатом в 0 ИБ-сотрудников. 😉
НеКасперский
Один из крупных конкурентов ElasticSearch — американский аналог Sumo Logic на прошлой неделе претерпел серьезный киберинцидент.
В компании заметили, что в одну из учёток Sumo Logic AWS зашли через украденные креды. Из-за этого они выпустили экстренное уведомление с рекомендацией срочно сбросить все свои пароли.
Несмотря на то, что не ясно был ли несанкционированный вход в систему, утекли ли какие-то пользовательские или клиентские данные, компания почти каждый день выпускает новые уведомления о продвижении в своём расследовании.
Коллеги подметили, что инцидент произошел почти сразу после того, как в ходе слияния с только что приобретенной Francisco Partners сократили большое количество людей. ИБ специалистов, видимо, тоже.
Что-то похоже было с «Астро-Волга» и их штатом в 0 ИБ-сотрудников. 😉
НеКасперский
🔥12👍5😁5💩1
Все мы немного врачи
По сути своей, нас с вами очень много чего связывает с медиками: работа в ночное время, постоянное обучение, высокая цена ошибки, и самое насущное — дефицит квалифицированных кадров. Кстати, как правило, и тех и других зовут на помощь в последний момент, без желания своевременно проходить обследования.
Только в конце марта мы писали о зарождении МТС RED, но уже сегодня они самый что ни на есть полноценный игрок на рынке ИБ. У них уже есть свои продукты, решения, а штат сотрудников превышает 250 человек, они зарекаются на то, чтобы быть в пятерке лидеров отрасли в СНГ.
Сегодня на SOC-форуме МТС RED наглядно продемонстрировали схожесть профессии врача и ИБ-специалиста, давали консультации в белых халатах с тонометром и стетоскопом. Ребята так преисполнилсь, что создали ИБ-аптечку с антидедосином, гоствипиеном форте и киберосведомзолом. Но нам кажется, что аптечку можно расширять бесконечно 😉
НеКасперский
По сути своей, нас с вами очень много чего связывает с медиками: работа в ночное время, постоянное обучение, высокая цена ошибки, и самое насущное — дефицит квалифицированных кадров. Кстати, как правило, и тех и других зовут на помощь в последний момент, без желания своевременно проходить обследования.
Только в конце марта мы писали о зарождении МТС RED, но уже сегодня они самый что ни на есть полноценный игрок на рынке ИБ. У них уже есть свои продукты, решения, а штат сотрудников превышает 250 человек, они зарекаются на то, чтобы быть в пятерке лидеров отрасли в СНГ.
Сегодня на SOC-форуме МТС RED наглядно продемонстрировали схожесть профессии врача и ИБ-специалиста, давали консультации в белых халатах с тонометром и стетоскопом. Ребята так преисполнилсь, что создали ИБ-аптечку с антидедосином, гоствипиеном форте и киберосведомзолом. Но нам кажется, что аптечку можно расширять бесконечно 😉
НеКасперский
👍43🔥10⚡8🤡8🤔4💩4❤1👎1
Далеко не уплыли
Австралия сегодня переживает кибератаку, которая привела к последствиям национального масштаба.
В эту пятницу из-за взлома DP World застряли 30 тыс. контейнеров в 4-х крупнейших портах страны. Сейчас известно, что какие-то движения возобновляются, но о нормальная их работа не восстановится ещё минимум неделю.
Проблема фатальна для Австралии, ведь 98% торговли идёт по морю, а 40% импортных и экспортных товаров страны приходится именно на DB World. Компания владеет 82 терминалами в 40 странах мира, на её плечах 10% от мирового грузооборота — 70 млн контейнеров в год. Оборот компании составляет 1,5% от дохода страны — $10 млрд.
Кроме того, многое порты сейчас работают по принципу «Just In Time». Заводы не хранят на складах комплектующие для производства, а сразу же используют только что доставленные. В контейнерах также находятся и портящееся товары, для которых время — убыток.
Именно из-за всех этих факторов ущерб уже исчисляется миллионами долларов, но компания так явно и не подтвердила киберинцидент. Вероятнее всего, Австралия столкнулась с LockBit, которые ранее атаковали порт Японии, норвежскую DNV.
НеКасперский
Австралия сегодня переживает кибератаку, которая привела к последствиям национального масштаба.
В эту пятницу из-за взлома DP World застряли 30 тыс. контейнеров в 4-х крупнейших портах страны. Сейчас известно, что какие-то движения возобновляются, но о нормальная их работа не восстановится ещё минимум неделю.
Проблема фатальна для Австралии, ведь 98% торговли идёт по морю, а 40% импортных и экспортных товаров страны приходится именно на DB World. Компания владеет 82 терминалами в 40 странах мира, на её плечах 10% от мирового грузооборота — 70 млн контейнеров в год. Оборот компании составляет 1,5% от дохода страны — $10 млрд.
Кроме того, многое порты сейчас работают по принципу «Just In Time». Заводы не хранят на складах комплектующие для производства, а сразу же используют только что доставленные. В контейнерах также находятся и портящееся товары, для которых время — убыток.
Именно из-за всех этих факторов ущерб уже исчисляется миллионами долларов, но компания так явно и не подтвердила киберинцидент. Вероятнее всего, Австралия столкнулась с LockBit, которые ранее атаковали порт Японии, норвежскую DNV.
НеКасперский
🔥13😱5👍1
Как в старые-добрые
Вайпер BiBi обретает новую жизнь в очень горячее время.
Если раньше вирус был актуален для Linux-подобных систем, то сейчас его адаптировали под Windows и новую версию активно применяют против израильских организаций.
О находке впервые сообщили в BlackBerry (что?). Их исследователи поясняют, что алгоритм схожий с оригиналом. Зловредный «bibi.exe»рекурсивно засоряет директорию «C:Users\» мусорными файлами с расширением .bibi, кто бы мог подумать. Кроме этого, эксплойт повреждает почти все встречающиеся ему файлы и резервные копии ОС, делая это в 12 разных потоках на 8 ядрах.
Считается, что вирус в рамках израильского конфликта распространяют две основные пропалсетинские группировки: Karma и Moses Staff. В полях эксплойт хакеры прозвали «BiBiGun».
НеКасперский
Вайпер BiBi обретает новую жизнь в очень горячее время.
Если раньше вирус был актуален для Linux-подобных систем, то сейчас его адаптировали под Windows и новую версию активно применяют против израильских организаций.
О находке впервые сообщили в BlackBerry (что?). Их исследователи поясняют, что алгоритм схожий с оригиналом. Зловредный «bibi.exe»рекурсивно засоряет директорию «C:Users\» мусорными файлами с расширением .bibi, кто бы мог подумать. Кроме этого, эксплойт повреждает почти все встречающиеся ему файлы и резервные копии ОС, делая это в 12 разных потоках на 8 ядрах.
Считается, что вирус в рамках израильского конфликта распространяют две основные пропалсетинские группировки: Karma и Moses Staff. В полях эксплойт хакеры прозвали «BiBiGun».
НеКасперский
😁13👍3😱3🤔2
Старый враг лучше нового друга
Датская инфраструктура подверглась крупнейшей кибератаке за всю историю страны.
Соответствующее расследование сегодня опубликовал некоммерческий центр кибербезопасности для критически важных секторов в Дании. Хакеры получили доступ к системам 22 компаний энергосектора еще в мае и чуть не оставили более 100 тыс. граждан страны без электричества или отопления.
Из интересного – обвинили, в очередной раз, русских хакеров. Трафик, якобы, поступал с военных серверов особого подразделения ГРУ, более известного как Sandworm, кошмарящего украинскую критическую инфраструктуру еще с самого начала конфликта.
Из не самого интересного – проэксплуатировали очередной 0-day в брандмауэрах Zyxel, используемых повсеместно датскими операторами. Типовое игнорирование правил своевременных обновлений могли оставить население маленького Датского городока без тепла надолго.
Если верить отчету и целью атаки являлись как минимум данные о состоянии энергетики Дании, мотивация ВЧ №74455 не совсем очевидна. Или Минобороны теперь мониторят в риалтайменеготовность Европы к зиме?
НеКасперский
Датская инфраструктура подверглась крупнейшей кибератаке за всю историю страны.
Соответствующее расследование сегодня опубликовал некоммерческий центр кибербезопасности для критически важных секторов в Дании. Хакеры получили доступ к системам 22 компаний энергосектора еще в мае и чуть не оставили более 100 тыс. граждан страны без электричества или отопления.
Из интересного – обвинили, в очередной раз, русских хакеров. Трафик, якобы, поступал с военных серверов особого подразделения ГРУ, более известного как Sandworm, кошмарящего украинскую критическую инфраструктуру еще с самого начала конфликта.
Из не самого интересного – проэксплуатировали очередной 0-day в брандмауэрах Zyxel, используемых повсеместно датскими операторами. Типовое игнорирование правил своевременных обновлений могли оставить население маленького Датского городока без тепла надолго.
Если верить отчету и целью атаки являлись как минимум данные о состоянии энергетики Дании, мотивация ВЧ №74455 не совсем очевидна. Или Минобороны теперь мониторят в риалтайме
НеКасперский
😁10🔥3🫡3👍1
Пуховики не доедут
Более 1,2 ТБ данных о событиях безопасности государственной почтовой службы Вьетнама выгрузились в сеть.
226 миллионов зарегистрированных событий из XDR и SIEM систем Vietnam Post Corporation в течении 87 дней непрерывно обновлялись для всеобщего доступа. Виной всему, случайно открытый и забытый экземпляр панели Kibana, куда падали все события.
Хотя утечка и не предоставила бы злоумышленникам прямого доступа к конфиденциальным сведениям или учетным записям пользователей, в ней содержались, как минимум, имена конечных устройств, имена сотрудников и их почтовые адреса.
Учитывая общую тенденцию, временная уязвимость может быть использована злоумышленниками для компрометации конкретного участника цепочки поставок, куда входит Vietnam Post Corporation. Не исключено, что даже правительственные организации Вьетнама или соседние страны и их критическая инфраструктура находятся под угрозой.
НеКасперский
Более 1,2 ТБ данных о событиях безопасности государственной почтовой службы Вьетнама выгрузились в сеть.
226 миллионов зарегистрированных событий из XDR и SIEM систем Vietnam Post Corporation в течении 87 дней непрерывно обновлялись для всеобщего доступа. Виной всему, случайно открытый и забытый экземпляр панели Kibana, куда падали все события.
Хотя утечка и не предоставила бы злоумышленникам прямого доступа к конфиденциальным сведениям или учетным записям пользователей, в ней содержались, как минимум, имена конечных устройств, имена сотрудников и их почтовые адреса.
Учитывая общую тенденцию, временная уязвимость может быть использована злоумышленниками для компрометации конкретного участника цепочки поставок, куда входит Vietnam Post Corporation. Не исключено, что даже правительственные организации Вьетнама или соседние страны и их критическая инфраструктура находятся под угрозой.
НеКасперский
😁13🤔4👍3🤡3❤1
На счётчик поставили
Хакерская группа Medusa, слившая исходный код Microsoft Bing, теперь атаковала компанию Toyota Financial Services и разместила эту новость на своём сайте в даркнете с требованием оплатить выкуп в размере $8 млн.
Вдохновлённые американскими боевиками, вымогатели запустили обратный отсчёт и дали Toyota 10 дней на ответ, бонусом послужила возможность продления срока за $10 тыс. в день.
В качестве доказательства злоумышленники опубликовали образцы данных, включающие сканы паспортов, идентификаторы пользователей и пароли в открытом виде, отчеты о финансовых результатах, счета-фактуры, электронные таблицы, внутренние организационные диаграммы, соглашения, хешированные пароли учетных записей, адреса электронной почты и др.
Сама компания подтвердила факт взлома и отключила некоторые системы, чтобы снизить риски, провести расследование и начать работу с правоохранительными органами.
НеКасперский
Хакерская группа Medusa, слившая исходный код Microsoft Bing, теперь атаковала компанию Toyota Financial Services и разместила эту новость на своём сайте в даркнете с требованием оплатить выкуп в размере $8 млн.
Вдохновлённые американскими боевиками, вымогатели запустили обратный отсчёт и дали Toyota 10 дней на ответ, бонусом послужила возможность продления срока за $10 тыс. в день.
В качестве доказательства злоумышленники опубликовали образцы данных, включающие сканы паспортов, идентификаторы пользователей и пароли в открытом виде, отчеты о финансовых результатах, счета-фактуры, электронные таблицы, внутренние организационные диаграммы, соглашения, хешированные пароли учетных записей, адреса электронной почты и др.
Сама компания подтвердила факт взлома и отключила некоторые системы, чтобы снизить риски, провести расследование и начать работу с правоохранительными органами.
НеКасперский
😱9👍5🔥4❤2😁2🫡1
Остались без обеда
Пророссийская «Народная CyberАрмия» атаковала киевскую сеть мясных ресторанов и сервис доставки мясной продукции «Мястория» и получила доступ к персональным данным 25 тыс. клиентов.
В открытый доступ попал файл, содержащий:
• ФИО
• Адрес электронной почты
• Номер телефона
• Количество заказов
Новость об этом и ссылку на дамп хакеры опубликовали в своём телеграм-канале.
НеКасперский
Пророссийская «Народная CyberАрмия» атаковала киевскую сеть мясных ресторанов и сервис доставки мясной продукции «Мястория» и получила доступ к персональным данным 25 тыс. клиентов.
В открытый доступ попал файл, содержащий:
• ФИО
• Адрес электронной почты
• Номер телефона
• Количество заказов
Новость об этом и ссылку на дамп хакеры опубликовали в своём телеграм-канале.
НеКасперский
🔥22🤡18👍8💩3🤔2🤮2
Вот вам новость из параллельной вселенной
Вымогатели из BlackCat (ALPHV) подали жалобу на их недавнюю жертву — MeridianLink в комиссию по ценным бумагам США (SEC).
Хакеры заявляют, что поставщик финансового ПО не раскрыл информацию об инциденте, в ходе которого пострадали данные клиентов. По форме 8-К, как и у нас, допустивший утечку обязан сделать это в течение четырёх дней после инцидента.
Очевидно, есть нюанс. Закон, обязующий раскрывать информацию случившегося, вступит в силу только 15 декабря. Известно, что MeridianLink пытались связаться с группировкой, но, видимо, стороны не достигли соглашения, и хакеры таким образом попытались надавить на компанию.
Как итог, SEC уведомило группировку, что обращение принято, а кибератаку компании пришлось официально подтвердить.
НеКасперский
Вымогатели из BlackCat (ALPHV) подали жалобу на их недавнюю жертву — MeridianLink в комиссию по ценным бумагам США (SEC).
Хакеры заявляют, что поставщик финансового ПО не раскрыл информацию об инциденте, в ходе которого пострадали данные клиентов. По форме 8-К, как и у нас, допустивший утечку обязан сделать это в течение четырёх дней после инцидента.
Очевидно, есть нюанс. Закон, обязующий раскрывать информацию случившегося, вступит в силу только 15 декабря. Известно, что MeridianLink пытались связаться с группировкой, но, видимо, стороны не достигли соглашения, и хакеры таким образом попытались надавить на компанию.
Как итог, SEC уведомило группировку, что обращение принято, а кибератаку компании пришлось официально подтвердить.
НеКасперский
😁30🤡4👍2🤔1
До связи...
В прошлую субботу Tunstall Netherlands столкнулась со случаем, который точно пополнил бы нашу статью о самых ужасных и неэтичных киберпреступлениях.
Нидерландская компания, предоставляющая услуги тревожных кнопок и систем связи для пожилых, инвалидов и больных людей, заявила о киберинциденте, который блокирует передачу сигнала с тревожных кнопок.
Компания справилась с атакой только через 2 дня. Всё это время тысячи клиентов компании не могли связаться с больницами и были вынуждены полагаться только на свои телефоны.
Уже известно, что хакерами был получен доступ к ПДн клиентов, но нет информации о том, копировались и распространялись ли эти данные.
Несмотря на то, что ни одна группировка не взяла на себя ответственность, а расследование до сих пор продолжается, кто-то уже обвиняет в этом Россию. Нам не привыкать 🤷🏻♂️
НеКасперский
В прошлую субботу Tunstall Netherlands столкнулась со случаем, который точно пополнил бы нашу статью о самых ужасных и неэтичных киберпреступлениях.
Нидерландская компания, предоставляющая услуги тревожных кнопок и систем связи для пожилых, инвалидов и больных людей, заявила о киберинциденте, который блокирует передачу сигнала с тревожных кнопок.
Компания справилась с атакой только через 2 дня. Всё это время тысячи клиентов компании не могли связаться с больницами и были вынуждены полагаться только на свои телефоны.
Уже известно, что хакерами был получен доступ к ПДн клиентов, но нет информации о том, копировались и распространялись ли эти данные.
Несмотря на то, что ни одна группировка не взяла на себя ответственность, а расследование до сих пор продолжается, кто-то уже обвиняет в этом Россию. Нам не привыкать 🤷🏻♂️
НеКасперский
😱21👍4🤔4❤1👎1
Пополняет список
Лонг-Бич может стать восьмидесятым городом США, чьи муниципальные службы были парализованы в этом году из-за действий вымогателей.
В этот вторник для предотвращения последствий администрация была вынуждена перейти в оффлайн и работать на бумаге. Однако, как сообщают власти, экстренные службы и телефония работают в штатном режиме.
Как это обычно бывает, в расследованиях таких инцидентов участвует и ФБР, а результаты или хотя бы его промежуточные итоги не разглашаются. Судя по всему, атаковал шифровальщик, вероятно, LockBit.
Группировка в этом году приложила большие усилия, чтобы обрушить государственные инфраструктуры США и не только. Скорее всего, Лонг-Бич стал их очередной жертвой.
НеКасперский
Лонг-Бич может стать восьмидесятым городом США, чьи муниципальные службы были парализованы в этом году из-за действий вымогателей.
В этот вторник для предотвращения последствий администрация была вынуждена перейти в оффлайн и работать на бумаге. Однако, как сообщают власти, экстренные службы и телефония работают в штатном режиме.
Как это обычно бывает, в расследованиях таких инцидентов участвует и ФБР, а результаты или хотя бы его промежуточные итоги не разглашаются. Судя по всему, атаковал шифровальщик, вероятно, LockBit.
Группировка в этом году приложила большие усилия, чтобы обрушить государственные инфраструктуры США и не только. Скорее всего, Лонг-Бич стал их очередной жертвой.
НеКасперский
👍6🤡5❤4🤔1