Отчаянный дуэт
Две крупные хакерские группы сплотились для того, чтобы совершить атаку на RaaS-отрасли по всему миру.
Злоумышленники из GhostSec, разработавшие шифровальщик GhostLocker объединились с Stormous. С помощью тактики «двойного вымогательства» они нанесли удар по разным отраслям бизнеса в 17 странах.
Прокачанная версия вредоноса GhostLocker 2.0 распространяется по модели RaaS и предоставляет аффилиатам возможность настраивать шифровальщик и отслеживать операции через веб-панель.
От рук преступников пострадали системы госсектора, здравоохранения, телекоммуникации, информационных технологий, образования, транспорта, производства, энергетики и недвижимости.
Напомним, что GhostSec ранее брала на себя ответственность за нападение на организации Израиля, Ливана, Лаоса и России.
НеКасперский
Две крупные хакерские группы сплотились для того, чтобы совершить атаку на RaaS-отрасли по всему миру.
Злоумышленники из GhostSec, разработавшие шифровальщик GhostLocker объединились с Stormous. С помощью тактики «двойного вымогательства» они нанесли удар по разным отраслям бизнеса в 17 странах.
Прокачанная версия вредоноса GhostLocker 2.0 распространяется по модели RaaS и предоставляет аффилиатам возможность настраивать шифровальщик и отслеживать операции через веб-панель.
От рук преступников пострадали системы госсектора, здравоохранения, телекоммуникации, информационных технологий, образования, транспорта, производства, энергетики и недвижимости.
Напомним, что GhostSec ранее брала на себя ответственность за нападение на организации Израиля, Ливана, Лаоса и России.
НеКасперский
🤡13❤5👍4🤬1
Масштабный провал
От атаки злоумышленников пострадала онлайн-платформа Change Healthcare, занимающаяся обработкой медицинских рецептов в США.
Инцидент повлёк за собой серьёзные проблемы в работе крупных аптек и сетей больниц по всей стране, нарушения затронули все уровни здравоохранения. Медицинские учреждения вынуждены искать альтернативные способы подачи заявок на страхования.
По словам исследователей, ущерб от такого застоя может составить более $100 млн в день, а Генеральный директор Ассоциации больниц Флориды оценил потери штата в $1 млрд.
Имена виновников не разглашаются, а о масштабах последствий можно только догадываться. Причём, учитывая недавнюю атаку на подразделение UnitedHealth Group, проблемы в работе здравоохранения США набирают обороты ещё с февраля этого года.
НеКасперский
От атаки злоумышленников пострадала онлайн-платформа Change Healthcare, занимающаяся обработкой медицинских рецептов в США.
Инцидент повлёк за собой серьёзные проблемы в работе крупных аптек и сетей больниц по всей стране, нарушения затронули все уровни здравоохранения. Медицинские учреждения вынуждены искать альтернативные способы подачи заявок на страхования.
По словам исследователей, ущерб от такого застоя может составить более $100 млн в день, а Генеральный директор Ассоциации больниц Флориды оценил потери штата в $1 млрд.
Имена виновников не разглашаются, а о масштабах последствий можно только догадываться. Причём, учитывая недавнюю атаку на подразделение UnitedHealth Group, проблемы в работе здравоохранения США набирают обороты ещё с февраля этого года.
НеКасперский
👍12❤2😱2
Дорогие девушки, с праздником!
От лица всей части мужского коллектива НеКасперский, поздравляем вас!
Именно вы, наши читательницы, ломаете стереотип об исключительности мужчин в ИБ!
Поздравляем и женскую часть нашего коллектива, мы вместе бок-о-бок каждый день делаем для вас интересный контент.
💐
НеКасперский
От лица всей части мужского коллектива НеКасперский, поздравляем вас!
Именно вы, наши читательницы, ломаете стереотип об исключительности мужчин в ИБ!
Поздравляем и женскую часть нашего коллектива, мы вместе бок-о-бок каждый день делаем для вас интересный контент.
💐
НеКасперский
❤45👍2
НеКасперский
Ох уж эти русские На прошлой неделе Microsoft сообщила о кибератаке, осуществлённой предположительно русскими прогосударственными хакерами Midnight Blizzard. В официальном блоге Microsoft Security Response Center представители компании заявили о том, что…
Титаник в мире ИБ
Компания Microsoft заявила, что русская группировка Midnight Blizzard проникла в критически важные программные системы, об этом впервые стало известно ещё в январе.
А в течение последних нескольких недель преступники активно использовали информацию из корпоративных электронных систем для того, чтобы получить доступ к хранилищам исходного кода.
С помощью этих манипуляций злоумышленники могут найти уязвимости, усовершенствовать методы осуществления дальнейших атак и украсть ПДн пользователей.
Интересно, что вскоре после инцидента с Microsoft, эта же группа напала на другую крупную технологическую компанию Hewlett Packard Enterprise. Цели преступников и масштабы последствий до сих пор выясняются.
Пока исследователи разбираются в ситуации, ясно одно — в результате возможной утечки может пострадать безопасность огромного количества клиентов компании по всему миру.
НеКасперский
Компания Microsoft заявила, что русская группировка Midnight Blizzard проникла в критически важные программные системы, об этом впервые стало известно ещё в январе.
А в течение последних нескольких недель преступники активно использовали информацию из корпоративных электронных систем для того, чтобы получить доступ к хранилищам исходного кода.
С помощью этих манипуляций злоумышленники могут найти уязвимости, усовершенствовать методы осуществления дальнейших атак и украсть ПДн пользователей.
Интересно, что вскоре после инцидента с Microsoft, эта же группа напала на другую крупную технологическую компанию Hewlett Packard Enterprise. Цели преступников и масштабы последствий до сих пор выясняются.
Пока исследователи разбираются в ситуации, ясно одно — в результате возможной утечки может пострадать безопасность огромного количества клиентов компании по всему миру.
НеКасперский
👍34🫡6❤5😱1
Из кармана в карман
Правительство США перевело около $940 млн с криптовалютных кошельков, которые были предназначены для хранения конфискованных биткоинов у злоумышленников, взломавших криптобиржу Bitfinex в 2016 году.
Сначала на неизвестный счёт был отправлен 1 BTC, а через полчаса ещё 2 817 BTC. После чего в этот же день на другой нераспознанный адрес было переведено 12 267 BTC, что составляет около $748 млн.
Причём таинственные транзакции совершены в конце февраля, когда биткоин поднялся выше отметки в $63 000 впервые с ноября 2021 года.
Примечательно, что криптовалюта позиционируется, как цифровая платежная система, ориентированная на максимальную анонимность и конфиденциальность. Но, как показывает практика, ожидания не всегда совпадают с реальностью.
НеКасперский
Правительство США перевело около $940 млн с криптовалютных кошельков, которые были предназначены для хранения конфискованных биткоинов у злоумышленников, взломавших криптобиржу Bitfinex в 2016 году.
Сначала на неизвестный счёт был отправлен 1 BTC, а через полчаса ещё 2 817 BTC. После чего в этот же день на другой нераспознанный адрес было переведено 12 267 BTC, что составляет около $748 млн.
Причём таинственные транзакции совершены в конце февраля, когда биткоин поднялся выше отметки в $63 000 впервые с ноября 2021 года.
Примечательно, что криптовалюта позиционируется, как цифровая платежная система, ориентированная на максимальную анонимность и конфиденциальность. Но, как показывает практика, ожидания не всегда совпадают с реальностью.
НеКасперский
😁19👍8🔥4🫡2❤1😱1🤡1
Пачками ложатся
В результате атак программ-вымогателей на голландские компании, в даркнете были опубликованы тысячи ПДн их клиентов.
Исследователи выяснили, что за последние несколько месяцев десятки организаций Нидерландов стали жертвами кибернападений. В сеть были слиты более 5 тыс. файлов с конфиденциальной информацией:
• ФИО
• Дата рождения
• Адрес
• Реквизиты паспорта
• Выписки по банковским счетам
• Платёжные ведомости
• Документы о разводе
Названия пострадавших компаний не разглашаются, однако известно, что более 30 из них отказались выплачивать преступникам выкуп, но некоторые всё же заявили о готовности пойти на условия вымогателей.
Кстати, многие жертвы даже не подозревают о том, что их личные данные попали в открытый доступ. Всему виной система информирования тех самых компаний.
НеКасперский
В результате атак программ-вымогателей на голландские компании, в даркнете были опубликованы тысячи ПДн их клиентов.
Исследователи выяснили, что за последние несколько месяцев десятки организаций Нидерландов стали жертвами кибернападений. В сеть были слиты более 5 тыс. файлов с конфиденциальной информацией:
• ФИО
• Дата рождения
• Адрес
• Реквизиты паспорта
• Выписки по банковским счетам
• Платёжные ведомости
• Документы о разводе
Названия пострадавших компаний не разглашаются, однако известно, что более 30 из них отказались выплачивать преступникам выкуп, но некоторые всё же заявили о готовности пойти на условия вымогателей.
Кстати, многие жертвы даже не подозревают о том, что их личные данные попали в открытый доступ. Всему виной система информирования тех самых компаний.
НеКасперский
👍12🔥4❤2😁1😱1🫡1
Пивной дефицит
В результате атаки программ-вымогателей было приостановлено производство крупной бельгийской пивоваренной компании Duvel Moortgat.
Что бы это не значило, представители сообщили, что после обнаружения вымогательского ПО в ИТ-отделе «сработала сигнализация». И Duvel были вынуждены немедленно остановить работу.
Ответственность за атаку взяла на себя группа Stormous ransomware. Преступники заявили, что у них есть доступ к 88 ГБ данных, украденных из систем и пригрозили утечкой, если компания не заплатит выкуп до до 25 марта 2024 года.
Фирма не уточнила, задела ли атака другие объекты или от рук злоумышленников пострадала только главная пивоварня. Также пока неизвестна дата возобновления работы и информация о выплате.
Но есть и хорошие новости, компания успокоила потребителей тем, что склады заполнены, поэтому пива должно хватить на всех 🤟🤪🍺
НеКасперский
В результате атаки программ-вымогателей было приостановлено производство крупной бельгийской пивоваренной компании Duvel Moortgat.
Что бы это не значило, представители сообщили, что после обнаружения вымогательского ПО в ИТ-отделе «сработала сигнализация». И Duvel были вынуждены немедленно остановить работу.
Ответственность за атаку взяла на себя группа Stormous ransomware. Преступники заявили, что у них есть доступ к 88 ГБ данных, украденных из систем и пригрозили утечкой, если компания не заплатит выкуп до до 25 марта 2024 года.
Фирма не уточнила, задела ли атака другие объекты или от рук злоумышленников пострадала только главная пивоварня. Также пока неизвестна дата возобновления работы и информация о выплате.
Но есть и хорошие новости, компания успокоила потребителей тем, что склады заполнены, поэтому пива должно хватить на всех 🤟🤪🍺
НеКасперский
😁23👍8😱3❤1🔥1🫡1
НеКасперский
Расплатились Вчера на BreachForums появилось объявление о продаже базы 16 миллионов клиентов отечественной микрокредитной организации Займер. Хакер-одиночка не разглашает цену, но опубликовал фрагмент массивной базы на 500 тыс. строчек в качестве доказательств.…
Ещё что-то должны?
Похоже, что утечка «Займер» не единственна. Сообщается, что это лишь часть от крупной утечки инфраструктуры Robo Finance.
Кроме займера в РФ (почти 17 млн записей) и Казахстане (2 млн), пострадали отечественные «А Деньги» (7 млн), филиппинский «Digi Do» (5 млн) и вьетнамский «Viet Loan» (2 млн).
RoboFinance — сколковский финтех-проект, поставляющий решения на международный рынок. Известно, что все пострадавшие МФО функционируют на базе одной и той же платформы от недобросовестного подрядчика.
Скорее всего, подробности мы узнаем только после расследования Роскомнадзора и Минцифры Казахстана.
НеКасперский
Похоже, что утечка «Займер» не единственна. Сообщается, что это лишь часть от крупной утечки инфраструктуры Robo Finance.
Кроме займера в РФ (почти 17 млн записей) и Казахстане (2 млн), пострадали отечественные «А Деньги» (7 млн), филиппинский «Digi Do» (5 млн) и вьетнамский «Viet Loan» (2 млн).
RoboFinance — сколковский финтех-проект, поставляющий решения на международный рынок. Известно, что все пострадавшие МФО функционируют на базе одной и той же платформы от недобросовестного подрядчика.
Скорее всего, подробности мы узнаем только после расследования Роскомнадзора и Минцифры Казахстана.
НеКасперский
😁9👍4🫡3
НеКасперский
Сияет Вчерашний стыд от ГУР Украины — лишь попытка скрыть другой позор, но побольше. Вчера прогремела новость о том, что на крупнейшего украинского оператора связи «Киевстар» обрушилась серьезная кибератака, в результате которой из строя вышли почти все…
Припекло
Пророссийская группировка Солнцепёк снова напомнила о себе. В открытый доступ попали файлы с ПДн абонентов украинских провайдеров Triacom, Misto TV, Linktelecom и КИМ, содержащие:
• ФИО
• Паспортные данные
• Адреса электронной почты
• Номера телефонов
• Логины
• Пароли в открытом виде
Злоумышленники нарушили работу критической инфраструктуры страны, взломав 4 провайдера, которые обеспечивают Интернетом части ВСУ, органы государственного управления и ТЦК.
Ранее Солнцепёк брала на себя ответственность за атаку на крупнейшего украинского оператора связи «Киевстар».
НеКасперский
Пророссийская группировка Солнцепёк снова напомнила о себе. В открытый доступ попали файлы с ПДн абонентов украинских провайдеров Triacom, Misto TV, Linktelecom и КИМ, содержащие:
• ФИО
• Паспортные данные
• Адреса электронной почты
• Номера телефонов
• Логины
• Пароли в открытом виде
Злоумышленники нарушили работу критической инфраструктуры страны, взломав 4 провайдера, которые обеспечивают Интернетом части ВСУ, органы государственного управления и ТЦК.
Ранее Солнцепёк брала на себя ответственность за атаку на крупнейшего украинского оператора связи «Киевстар».
НеКасперский
👍44❤4🤡4🔥2🤔1🤮1💩1
Палёный кошелёк
В Apple App Store была обнаружена фальшивая версия криптовалютного кошелька Leather. У пострадавших пользователей ресурса были похищены цифровые активы.
Официальные представители Leather советовали жертвам мошенников немедленно перевести свою криптовалюту на другой кошелёк. Потому что секретная парольная фраза в поддельном приложении даёт злоумышленникам возможность украсть все средства.
Как известно, компания не предоставляла версию программы на iOS, подлинный Leather можно скачать только с официального сайта. Разработчики сообщили об инциденте почти две недели назад, но фейковое приложение с высоким рейтингом красовалось в App Store всё это время и было удалено только 2 дня назад.
App Store не предоставляет пользователям информацию о количестве скачиваний, поэтому о численности пострадавших и масштабах потерь можно только догадываться.
НеКасперский
В Apple App Store была обнаружена фальшивая версия криптовалютного кошелька Leather. У пострадавших пользователей ресурса были похищены цифровые активы.
Официальные представители Leather советовали жертвам мошенников немедленно перевести свою криптовалюту на другой кошелёк. Потому что секретная парольная фраза в поддельном приложении даёт злоумышленникам возможность украсть все средства.
Как известно, компания не предоставляла версию программы на iOS, подлинный Leather можно скачать только с официального сайта. Разработчики сообщили об инциденте почти две недели назад, но фейковое приложение с высоким рейтингом красовалось в App Store всё это время и было удалено только 2 дня назад.
App Store не предоставляет пользователям информацию о количестве скачиваний, поэтому о численности пострадавших и масштабах потерь можно только догадываться.
НеКасперский
😱14😁6🔥5👍2❤1🤔1🫡1
НеКасперский
Ещё что-то должны? Похоже, что утечка «Займер» не единственна. Сообщается, что это лишь часть от крупной утечки инфраструктуры Robo Finance. Кроме займера в РФ (почти 17 млн записей) и Казахстане (2 млн), пострадали отечественные «А Деньги» (7 млн), филиппинский…
100 миллионов должников
Развитие ситуации вокруг возможного взлома «Робофинанс», на чьей базе работает огромное количество МФО, приобретает по-настоящему ужасающие масштабы. Сегодня стало известно сразу о двух утечках из этой сферы.
База сервиса «One Click Money» была опубликована сегодня утром и включает в себя почти 10 миллионов пользователей, личная жизнь которых больше не личная. Среди прочего, в открытом доступе оказались:
• ФИО
• Реквизиты документа (как правило, паспорт РФ)
• Адрес регистрации и фактического места жительства
• Место работы
• Телефоны (Личный, рабочий, заверителя, прикреплённый к QIWI). Коллеги подсчитали чуть более 15 миллионов уникальны.
• Почта (>7млн уникальных)
• Номер банковской карты и электронных кошельков
• Прочая контактная и личная информация
По месту работы, например, установили некоторых сотрудников Администрации Президента РФ.
Кроме этого, сообщается о взломе Национального Бюро Кредитных Историй. Утверждения хакеров пока не подтверждены, но известно, что опубликованная база в 500 тыс. строк — лишь фрагмент из 96 миллионной, в которой содержится 18 миллионов уникальных номеров телефонов. Там также есть информация о паспорте и сумме кредита.
F
НеКасперский
Развитие ситуации вокруг возможного взлома «Робофинанс», на чьей базе работает огромное количество МФО, приобретает по-настоящему ужасающие масштабы. Сегодня стало известно сразу о двух утечках из этой сферы.
База сервиса «One Click Money» была опубликована сегодня утром и включает в себя почти 10 миллионов пользователей, личная жизнь которых больше не личная. Среди прочего, в открытом доступе оказались:
• ФИО
• Реквизиты документа (как правило, паспорт РФ)
• Адрес регистрации и фактического места жительства
• Место работы
• Телефоны (Личный, рабочий, заверителя, прикреплённый к QIWI). Коллеги подсчитали чуть более 15 миллионов уникальны.
• Почта (>7млн уникальных)
• Номер банковской карты и электронных кошельков
• Прочая контактная и личная информация
По месту работы, например, установили некоторых сотрудников Администрации Президента РФ.
Кроме этого, сообщается о взломе Национального Бюро Кредитных Историй. Утверждения хакеров пока не подтверждены, но известно, что опубликованная база в 500 тыс. строк — лишь фрагмент из 96 миллионной, в которой содержится 18 миллионов уникальных номеров телефонов. Там также есть информация о паспорте и сумме кредита.
F
НеКасперский
😱39❤4🔥2👍1😁1🤡1
У нас тут авария
В декабре мы не обратили внимания на, казалось бы, рядовую утечку, но сейчас о ней нельзя не рассказать.
В Nissan подтвердили компрометацию 100 тыс. своих клиентов и сотрудников в ходе атаки хакеров-вымогателей из Akira.
Компания сообщает, что пострадали данные не только нынешних, но и бывших сотрудников. Кроме того, затронутая клиентская база касается ещё и концернов автогиганта: Mitsubishi, Renault, Skyline, Infiniti, LDV и RAM в Океании.
Содержимое утечки меняется от пользователя к пользователю, но известно, что примерно у 10% пострадавших утекли гос. удостоверения личности: права, паспорт, налоговые и страховые номера, а также карты Medicare. У остальных — информация, необходимая для кредитов, например, место работы, дата рождения, соответствующие документы и т.д.
По всей видимости, Akira улучшили свой шифровальщик, чтобы Nissan не могли помочь специалисты из Avast, ранее победившие вирус.
НеКасперский
В декабре мы не обратили внимания на, казалось бы, рядовую утечку, но сейчас о ней нельзя не рассказать.
В Nissan подтвердили компрометацию 100 тыс. своих клиентов и сотрудников в ходе атаки хакеров-вымогателей из Akira.
Компания сообщает, что пострадали данные не только нынешних, но и бывших сотрудников. Кроме того, затронутая клиентская база касается ещё и концернов автогиганта: Mitsubishi, Renault, Skyline, Infiniti, LDV и RAM в Океании.
Содержимое утечки меняется от пользователя к пользователю, но известно, что примерно у 10% пострадавших утекли гос. удостоверения личности: права, паспорт, налоговые и страховые номера, а также карты Medicare. У остальных — информация, необходимая для кредитов, например, место работы, дата рождения, соответствующие документы и т.д.
По всей видимости, Akira улучшили свой шифровальщик, чтобы Nissan не могли помочь специалисты из Avast, ранее победившие вирус.
НеКасперский
😁11😱7👍4⚡3🤡1
Мифический взлом
Проукраинские хакеры из UHG заявили, что взломали инфраструктуру «Смарт-Консалтинга», поставщика услуг для гос. предприятий и муниципальных учреждений.
Группировка, испытывающая в последнее время трудности, сообщает, что они «превратили в мусор сетевые хранилища с сотнями виртуальных машин». Утверждают, что из-за этого перестали работать МФЦ, региональные порты муниципальных услуг, системы межведомственного электронного взаимодействия и ведомственные инфосистемы.
Не знаем про сотни виртуальных машин, но сайт компании действительно не работает, а вот МФЦ aka «Мои Документы» функционируют штатно. Мы также не получали сообщений о каких-либо неполадках на избирательных участках и не видели новостей о масштабных сбоях в госструктурах.
Учитывая, что к «взлому» хакеры приложили LDAP- и SSH-конфиги, предположим, что отечественного подрядчика просто заддосили.
НеКасперский
Проукраинские хакеры из UHG заявили, что взломали инфраструктуру «Смарт-Консалтинга», поставщика услуг для гос. предприятий и муниципальных учреждений.
Группировка, испытывающая в последнее время трудности, сообщает, что они «превратили в мусор сетевые хранилища с сотнями виртуальных машин». Утверждают, что из-за этого перестали работать МФЦ, региональные порты муниципальных услуг, системы межведомственного электронного взаимодействия и ведомственные инфосистемы.
Не знаем про сотни виртуальных машин, но сайт компании действительно не работает, а вот МФЦ aka «Мои Документы» функционируют штатно. Мы также не получали сообщений о каких-либо неполадках на избирательных участках и не видели новостей о масштабных сбоях в госструктурах.
Учитывая, что к «взлому» хакеры приложили LDAP- и SSH-конфиги, предположим, что отечественного подрядчика просто заддосили.
НеКасперский
😁28👍4🔥3🤡2
В Африке нет интернета
Вчера вся Африка претерпевала масштабные нарушения в работе интернет-сервисом из-за повреждений подводных кабелей.
Провода WACS, MainOne и ACE, пролегающие по западному побережью континента — это 3 из 4 основных кабелей этого региона. Без них мобильные операторы и провайдеры оказались просто без возможности передавать трафик по континенту или направить в Европу. Особенно остро проблему ощутили Кот-д’Ивуар, Либерия, Бенин, Гана и Буркина-Фасо.
Печальней всего то, что после шалостей Хуситов основной трафик провайдеры-гиганты направили именно через западное побережье в обход Красного моря.
НеКасперский
Вчера вся Африка претерпевала масштабные нарушения в работе интернет-сервисом из-за повреждений подводных кабелей.
Провода WACS, MainOne и ACE, пролегающие по западному побережью континента — это 3 из 4 основных кабелей этого региона. Без них мобильные операторы и провайдеры оказались просто без возможности передавать трафик по континенту или направить в Европу. Особенно остро проблему ощутили Кот-д’Ивуар, Либерия, Бенин, Гана и Буркина-Фасо.
Печальней всего то, что после шалостей Хуситов основной трафик провайдеры-гиганты направили именно через западное побережье в обход Красного моря.
НеКасперский
😁21🫡5👍3❤2
Media is too big
VIEW IN TELEGRAM
Минус один
В Санкт-Петербурге задержали 16-летнего юношу за неправомерный доступ к компьютерной информации.
Хацкер обеспечивал мошеннические колл-центры технической поддержкой, он проверял оборудование для подмена номеров телефонов, а оплату за свою работу получал в криптовалюте. Головной офис «организации» — это постоянно меняющиеся съёмные квартиры, оборудованные четырьмя GSM-шлюзами, ноутбуком и двумя тысячами сим-карт.
Вместе с юным предпринимателем в роли системных администраторов вели свою деятельность ещё двое коллег. Против них было возбуждено сразу несколько уголовных дел, объединённых в одно производство.
Чем-то напоминает историю с украинскими мошенническими колл-центрами Сбербанка, но теперь преступник — наш соотечественник.
НеКасперский
В Санкт-Петербурге задержали 16-летнего юношу за неправомерный доступ к компьютерной информации.
Хацкер обеспечивал мошеннические колл-центры технической поддержкой, он проверял оборудование для подмена номеров телефонов, а оплату за свою работу получал в криптовалюте. Головной офис «организации» — это постоянно меняющиеся съёмные квартиры, оборудованные четырьмя GSM-шлюзами, ноутбуком и двумя тысячами сим-карт.
Вместе с юным предпринимателем в роли системных администраторов вели свою деятельность ещё двое коллег. Против них было возбуждено сразу несколько уголовных дел, объединённых в одно производство.
Чем-то напоминает историю с украинскими мошенническими колл-центрами Сбербанка, но теперь преступник — наш соотечественник.
НеКасперский
🔥34👍15🤡3🤔2😱2🫡2❤1⚡1😁1
Призрачные гонщики
Исследователи обнаружили новую угрозу «GhostRace», которая позволяет спровоцировать утечку данных на современных процессорах, таких как AMD, IBM, Intel, ARM и др.
С помощью CVE-2024-2193 злоумышленники могут нарушить работу важных механизмов, вызвать ошибки в синхронизации ОС, получить доступ к устройству и запустить вредоносный код.
С использованием метода спекулятивного выполнения уязвимость приводит к переполнению процессорного ядра. Система считает, что память не занята и доступна к повторному использованию, когда на самом деле это не так. Брешь даёт возможность очень быстро извлекать данные, такие как ключи шифрования и пароли.
Усложняет ситуацию тот факт, что для предотвращения инцидента нужен привилегированный или физический доступ к целевому устройству.
НеКасперский
Исследователи обнаружили новую угрозу «GhostRace», которая позволяет спровоцировать утечку данных на современных процессорах, таких как AMD, IBM, Intel, ARM и др.
С помощью CVE-2024-2193 злоумышленники могут нарушить работу важных механизмов, вызвать ошибки в синхронизации ОС, получить доступ к устройству и запустить вредоносный код.
С использованием метода спекулятивного выполнения уязвимость приводит к переполнению процессорного ядра. Система считает, что память не занята и доступна к повторному использованию, когда на самом деле это не так. Брешь даёт возможность очень быстро извлекать данные, такие как ключи шифрования и пароли.
Усложняет ситуацию тот факт, что для предотвращения инцидента нужен привилегированный или физический доступ к целевому устройству.
НеКасперский
😁13👍7❤2🔥1😱1🫡1
НеКасперский
ФСБ отдыхает Исследователи из MIT выяснили, что датчик освещённости в современных смартфонах может стать вспомогательным инструментом для слежки хакеров за жертвами. Функция распознания уровня окружающего освещения есть практически в каждом гаджете. В…
Ухо в остро
Исследователи обнаружили новый безумный вектор звуковой атаки по сторонним каналам. Теперь злоумышленники даже в шумных помещениях могут распознавать текст, который набирает пользователь.
Чтобы осуществить атаку, нужно собрать несколько образцов набора текста и сопоставить клавиши с определёнными звуковыми волнами. Далее преступник с помощью специального софта фиксирует паттерны нажатия и шумы, издаваемые разными клавишами.
По словам специалистов, добыть информацию о целевом пользователе можно с помощью сайтов, вредоносных программ или расширений для браузера.
Когда мы рассказывали про Wi-Fi, который видит сквозь стены или про датчик освещённости, распознающий изображения, казалось, что ничего безумней мы не увидим…
НеКасперский
Исследователи обнаружили новый безумный вектор звуковой атаки по сторонним каналам. Теперь злоумышленники даже в шумных помещениях могут распознавать текст, который набирает пользователь.
Чтобы осуществить атаку, нужно собрать несколько образцов набора текста и сопоставить клавиши с определёнными звуковыми волнами. Далее преступник с помощью специального софта фиксирует паттерны нажатия и шумы, издаваемые разными клавишами.
По словам специалистов, добыть информацию о целевом пользователе можно с помощью сайтов, вредоносных программ или расширений для браузера.
Когда мы рассказывали про Wi-Fi, который видит сквозь стены или про датчик освещённости, распознающий изображения, казалось, что ничего безумней мы не увидим…
НеКасперский
😁20👍8🔥5🫡3❤1👎1😱1
Поздно пить Боржоми
Злоумышленники похитили ПДн 43 млн человек в результате атаки на крупнейшее агентство по трудоустройству France Travail.
На прошлой неделе фирма сообщила об утечке информации о зарегистрированных пользователях. В Сеть попали файлы, содержащие:
• Полные имена
• Даты рождения
• Номера телефонов
• Номера социального страхования
• Почтовые адреса
• Адреса электронной почты
• Идентификаторы пользователей
По предварительным данным расследования стало известно, что преступники осуществили взлом ещё в феврале и выдали себя за одного из сотрудников. Этот инцидент коснулся больше половины граждан Франции.
Интересно, что этичный хакер Оливье Лорелли ранее предупреждал пострадавшую компанию о недостатках в безопасности и возможных последствиях, но ответа так и не дождался.
НеКасперский
Злоумышленники похитили ПДн 43 млн человек в результате атаки на крупнейшее агентство по трудоустройству France Travail.
На прошлой неделе фирма сообщила об утечке информации о зарегистрированных пользователях. В Сеть попали файлы, содержащие:
• Полные имена
• Даты рождения
• Номера телефонов
• Номера социального страхования
• Почтовые адреса
• Адреса электронной почты
• Идентификаторы пользователей
По предварительным данным расследования стало известно, что преступники осуществили взлом ещё в феврале и выдали себя за одного из сотрудников. Этот инцидент коснулся больше половины граждан Франции.
Интересно, что этичный хакер Оливье Лорелли ранее предупреждал пострадавшую компанию о недостатках в безопасности и возможных последствиях, но ответа так и не дождался.
НеКасперский
😁16👍6🔥3❤2🫡1
У нас тут imposter
Хакеры из пропалестинской Handala Hack в эту субботу заявили о полной компрометации Viber.
Они опубликовали скриншоты из панели администрирования, на которых видны логи авторизации, истории сообщений, все устройства пользователя и полная информация о нём, детализация жалоб и многое другое.
Заявляется, что всего было украдено более 750 ГБ данных, включая «всю чувствительную информацию и исходный код Viber». Всё добро выставлено на продажу за 8 BTC или примерно $540 тыс.
Половина скриншотов-доказательств содержат кириллицу, в том числе стикеры с амогусом. Либо обошлось не без помощи российских хакеров, либо мы сильно недооцениваем популярность мессенджера в РФ 🤔
НеКасперский
Хакеры из пропалестинской Handala Hack в эту субботу заявили о полной компрометации Viber.
Они опубликовали скриншоты из панели администрирования, на которых видны логи авторизации, истории сообщений, все устройства пользователя и полная информация о нём, детализация жалоб и многое другое.
Заявляется, что всего было украдено более 750 ГБ данных, включая «всю чувствительную информацию и исходный код Viber». Всё добро выставлено на продажу за 8 BTC или примерно $540 тыс.
Половина скриншотов-доказательств содержат кириллицу, в том числе стикеры с амогусом. Либо обошлось не без помощи российских хакеров, либо мы сильно недооцениваем популярность мессенджера в РФ 🤔
НеКасперский
😁35👍4❤2
Медвежья услуга
По каким-то своим непредсказуемым мотивам хакеры из GhostSec взломали Минцифры Македонии.
В четверг группировка заявила, что они выгрузили всё содержимое FTP-серверов, взломали админ-панель внутренней обучающей системы и положили основной веб-сайт. Самое же весомое, что сделали хакеры — отключили внешнюю и внутреннюю сети ведомства. Положили всё от DNS и главного сайта, до VPN'ов и DHCP. Из-за этого внутреннее взаимодействие госструктур, как утверждается, серьёзно нарушено.
Не знаем как внутреннее взаимодействие, но все сайты работают уже сейчас. Мы также не нашли никаких пресс-релизов на тему от министерства или госорганов. Тем не менее, хакеры свою акцию связывают с «коррупцией», которая, как они считают, пронизывает Минцифры и из-за этого красивая страна не может развиваться.
Даже представить не можем, насколько они сделали Македонию снова великой...
НеКасперский
По каким-то своим непредсказуемым мотивам хакеры из GhostSec взломали Минцифры Македонии.
В четверг группировка заявила, что они выгрузили всё содержимое FTP-серверов, взломали админ-панель внутренней обучающей системы и положили основной веб-сайт. Самое же весомое, что сделали хакеры — отключили внешнюю и внутреннюю сети ведомства. Положили всё от DNS и главного сайта, до VPN'ов и DHCP. Из-за этого внутреннее взаимодействие госструктур, как утверждается, серьёзно нарушено.
Не знаем как внутреннее взаимодействие, но все сайты работают уже сейчас. Мы также не нашли никаких пресс-релизов на тему от министерства или госорганов. Тем не менее, хакеры свою акцию связывают с «коррупцией», которая, как они считают, пронизывает Минцифры и из-за этого красивая страна не может развиваться.
Даже представить не можем, насколько они сделали Македонию снова великой...
НеКасперский
😁17😱3🫡1
Forwarded from Life-Hack - Хакер
На первой неделе курса "Linux для новичков" мы познакомились с основами операционной системы Linux.
Мы узнали, что такое Linux, почему его выбирают и какие основные дистрибутивы существуют. Мы изучили различия способов установки Linux, а также освоили основные команды командной строки и познакомились со структурой файловой системы Linux.
Эти знания и навыки являются фундаментом для дальнейшего изучения Linux и помогут нам успешно преодолевать дальнейшие вызовы курса. Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:
• Что такое Linux и почему его выбирают?
• Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и др.
• Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
• Основные команды командной строки Linux: cd, ls, mkdir, rm и др.
• Структура файловой системы Linux: /bin, /etc, /home и др.
• Пакетный менеджер APT для установки и обновления программ.
• Основы текстового редактора nano: открытие, редактирование и сохранение файлов.
Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!
Следующую неделю мы посвятим теме «Работа с файлами и директориями».
LH | Новости | Курсы | Мемы
Мы узнали, что такое Linux, почему его выбирают и какие основные дистрибутивы существуют. Мы изучили различия способов установки Linux, а также освоили основные команды командной строки и познакомились со структурой файловой системы Linux.
Эти знания и навыки являются фундаментом для дальнейшего изучения Linux и помогут нам успешно преодолевать дальнейшие вызовы курса. Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:
Неделя 1: Введение в Linux• Что такое Linux и почему его выбирают?
• Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и др.
• Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
• Основные команды командной строки Linux: cd, ls, mkdir, rm и др.
• Структура файловой системы Linux: /bin, /etc, /home и др.
• Пакетный менеджер APT для установки и обновления программ.
• Основы текстового редактора nano: открытие, редактирование и сохранение файлов.
Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!
Следующую неделю мы посвятим теме «Работа с файлами и директориями».
LH | Новости | Курсы | Мемы
Telegram
Life-Hack - Хакер
Друзья, приветствуем вас на нашем бесплатном теоретическом курсе "Linux для новичков"!
#Linux - это не просто операционная система, это целая философия работы с компьютерами.
В этом курсе мы с вами изучим основы работы с Linux, освоим основные команды…
#Linux - это не просто операционная система, это целая философия работы с компьютерами.
В этом курсе мы с вами изучим основы работы с Linux, освоим основные команды…
👍10🔥6🫡3🤡1