Подключаемся
Проукраинские хакеры из DumpForums в прошлую среду опубликовали дамп отечественного телекоммуникационного холдинга «Акадо».
Группировка заявляет, что благодаря беспечным сотрудникам с паролями вроде akado123 уже долгое время сидит в контуре компании и стабильно выгружает оттуда чувствительную информацию.
При всём нашем скептицизме и стагнации группировки в медиа-сфере, в начале января ГУР Украины заявлял об атаке на структуры Акадо. Тогда провайдер действительно проявил признаки атаки: сбоила связь, упал сайт и т.д. Можем предположить, что с тех пор хакеров так и не выгнали из контура компании.
НеКасперский
Проукраинские хакеры из DumpForums в прошлую среду опубликовали дамп отечественного телекоммуникационного холдинга «Акадо».
Группировка заявляет, что благодаря беспечным сотрудникам с паролями вроде akado123 уже долгое время сидит в контуре компании и стабильно выгружает оттуда чувствительную информацию.
При всём нашем скептицизме и стагнации группировки в медиа-сфере, в начале января ГУР Украины заявлял об атаке на структуры Акадо. Тогда провайдер действительно проявил признаки атаки: сбоила связь, упал сайт и т.д. Можем предположить, что с тех пор хакеров так и не выгнали из контура компании.
НеКасперский
🤬18👍9🔥3😁1
НеКасперский
Пффф... Как-то невзначай в инфополе сегодня прошла новость о возможной полной компрометации крупнейших мировых банковских структур. Хакеры из группировки с незатейливым названием «CyberNiggers» сообщили, что получили на руки гигабайты данных о клиентах…
Слиты, но это не точно
Ранее мы рассказывали, как участники группировки «CyberNiggers» совершили атаку на два крупнейших банка Великобритании HSBC и Barclays.
А спустя месяц на BreachForums были опубликованы более 2 млн скомпрометированных записей. Предположительно, злоумышленники IntelBroker и Sanggiero слили в открытый доступ:
• Исходный код
• Внутренние документы
• Базы данных
• Номера счетов
• Финансовые транзакции
• Информация о сотрудниках и клиентах
Несмотря на то, что о проблеме известно уже давно, пострадавшие организации до сих пор не дали никаких комментариев по поводу инцидента. Однако уже ясно, что под угрозу попали сведения пользователей из Великобритании, США, Европы и Северной Америки.
НеКасперский
Ранее мы рассказывали, как участники группировки «CyberNiggers» совершили атаку на два крупнейших банка Великобритании HSBC и Barclays.
А спустя месяц на BreachForums были опубликованы более 2 млн скомпрометированных записей. Предположительно, злоумышленники IntelBroker и Sanggiero слили в открытый доступ:
• Исходный код
• Внутренние документы
• Базы данных
• Номера счетов
• Финансовые транзакции
• Информация о сотрудниках и клиентах
Несмотря на то, что о проблеме известно уже давно, пострадавшие организации до сих пор не дали никаких комментариев по поводу инцидента. Однако уже ясно, что под угрозу попали сведения пользователей из Великобритании, США, Европы и Северной Америки.
НеКасперский
👍19😁6❤2🤬2
Друзья, традиционно желаем всем нам и всем нашим соседям мира и процветания.
Сегодня праздник победы света над тьмой, праздник великого дела, за которое отдали жизни миллионы наших предков.
С праздником вас!
НеКасперский
Сегодня праздник победы света над тьмой, праздник великого дела, за которое отдали жизни миллионы наших предков.
С праздником вас!
НеКасперский
❤61🫡18👍10💩3
НеКасперский
Друзья, традиционно желаем всем нам и всем нашим соседям мира и процветания. Сегодня праздник победы света над тьмой, праздник великого дела, за которое отдали жизни миллионы наших предков. С праздником вас! НеКасперский
This media is not supported in your browser
VIEW IN TELEGRAM
С праздником!
День Победы сегодня, как и прежде, отмечают даже в Украине.
Взломанное спутниковое телевидение сегодня утром транслировало жителям страны Московский парад Победы.
Учитывая, что никто из популярных пророссийских группировок в медиа на себя ответственность не взял, предполагаем, что это тролль государственного уровня 😄
НеКасперский
День Победы сегодня, как и прежде, отмечают даже в Украине.
Взломанное спутниковое телевидение сегодня утром транслировало жителям страны Московский парад Победы.
Учитывая, что никто из популярных пророссийских группировок в медиа на себя ответственность не взял, предполагаем, что это тролль государственного уровня 😄
НеКасперский
😁58🔥11🤡5👍3🤔3🫡2💩1
Связь потеряли
Десятки тысяч хостов с Tinyproxy, доступных в интернете, оказались беззащитными перед критической уязвимостью.
По словам специалистов, проблема связана с функцией, где отправка специального HTTP-заголовка обрабатывается некорректно, в результате чего злоумышленники могут повторно использовать уже освобождённую память и вызвать её повреждение.
С помощью HTTP-запроса, не требующего аутентификации, преступники эксплуатируют брешь и получают возможность выполнить удалённый код, пока память не переполнена.
По данным Censys, из 90 310 серверов около 57% являются уязвимыми. Большинство из них находится Южной Корее, США, Китае, Германии и Франции.
Причём эксперты сообщили о проблеме представителям пострадавшей компании ещё в декабре 2023 года, но в Tinyproxy узнали об этом только сейчас. Как оказалось, специалисты написали на старую электронную почту 🤷🏻♂️
НеКасперский
Десятки тысяч хостов с Tinyproxy, доступных в интернете, оказались беззащитными перед критической уязвимостью.
По словам специалистов, проблема связана с функцией, где отправка специального HTTP-заголовка обрабатывается некорректно, в результате чего злоумышленники могут повторно использовать уже освобождённую память и вызвать её повреждение.
С помощью HTTP-запроса, не требующего аутентификации, преступники эксплуатируют брешь и получают возможность выполнить удалённый код, пока память не переполнена.
По данным Censys, из 90 310 серверов около 57% являются уязвимыми. Большинство из них находится Южной Корее, США, Китае, Германии и Франции.
Причём эксперты сообщили о проблеме представителям пострадавшей компании ещё в декабре 2023 года, но в Tinyproxy узнали об этом только сейчас. Как оказалось, специалисты написали на старую электронную почту 🤷🏻♂️
НеКасперский
👍7🔥5❤3😁3
НеКасперский
С праздником! День Победы сегодня, как и прежде, отмечают даже в Украине. Взломанное спутниковое телевидение сегодня утром транслировало жителям страны Московский парад Победы. Учитывая, что никто из популярных пророссийских группировок в медиа на себя…
Меряемся
Конечно, развлекались вчера с телевидением не только пророссийские, но и кроукраинские хакеры.
Во время парада 9 мая жители Крыма и Уфы увидели антироссийские лозунги и проукраинские сообщения в сводках программ на цифровых приставках. В кроме того, в Крыму трансляция у многих висела на одном кадре. В Башкирии на экранах оказались кадры с маршами радикалов и призывами к экстремизму.
При этом ни украинская, ни российская стороны не пишут о случившемся. Кроме того, аналогично взлому Одесского телевещания, никто из проукраинских медийных группировок ответственности на себя не взял.
НеКасперский
Конечно, развлекались вчера с телевидением не только пророссийские, но и кроукраинские хакеры.
Во время парада 9 мая жители Крыма и Уфы увидели антироссийские лозунги и проукраинские сообщения в сводках программ на цифровых приставках. В кроме того, в Крыму трансляция у многих висела на одном кадре. В Башкирии на экранах оказались кадры с маршами радикалов и призывами к экстремизму.
При этом ни украинская, ни российская стороны не пишут о случившемся. Кроме того, аналогично взлому Одесского телевещания, никто из проукраинских медийных группировок ответственности на себя не взял.
НеКасперский
🤬14😁6🔥5❤1🫡1
Распродажа
Крупнейшая компания по производству вычислительной техники Dell подверглась атаке злоумышленника под псевдонимом Menelik.
На Breach Forums преступник заявил, что ему удалось получить доступ к ПДн около 49 млн клиентов, приобретавших товары с 2017 года. На продажу были выставлены файлы, содержащие:
• Полные имена
• Физические адреса
• Подробную информацию о заказах (номер, дата, описание)
• Обращения в службу поддержки
Пострадавшая компания подтвердила факт взлома, начала рассылать уведомления об инциденте и привлекла к делу правоохранительные органы. Однако, по всей видимости, базу уже купили, потому что пост с форума впоследствии был удалён.
НеКасперский
Крупнейшая компания по производству вычислительной техники Dell подверглась атаке злоумышленника под псевдонимом Menelik.
На Breach Forums преступник заявил, что ему удалось получить доступ к ПДн около 49 млн клиентов, приобретавших товары с 2017 года. На продажу были выставлены файлы, содержащие:
• Полные имена
• Физические адреса
• Подробную информацию о заказах (номер, дата, описание)
• Обращения в службу поддержки
Пострадавшая компания подтвердила факт взлома, начала рассылать уведомления об инциденте и привлекла к делу правоохранительные органы. Однако, по всей видимости, базу уже купили, потому что пост с форума впоследствии был удалён.
НеКасперский
💩13👍4😁3🔥2😱2🤔1
НеКасперский
Слиты, но это не точно Ранее мы рассказывали, как участники группировки «CyberNiggers» совершили атаку на два крупнейших банка Великобритании HSBC и Barclays. А спустя месяц на BreachForums были опубликованы более 2 млн скомпрометированных записей. Предположительно…
Опять отличился
Злоумышленник под ником IntelBroker утверждает, что ему удалось взломать портал для экспертов Европейского правоохранительного агентства Европол.
На BreachForums появилась публикация, в которой, по словам преступника, содержатся PDF-файлы, исходный код FOUO, данные о сотрудниках альянса, а также документы, связанные с разведкой и руководством.
Кроме того, IntelBroker заявил, что в его арсенале доступ к платформе SIRIUS, которую используют 47 стран, в том числе ЕС и Великобритания. В качестве доказательств он выложил скрины интерфейса и фрагменты из БД, содержащие более 9 тысяч записей.
Это уже не первый случай, ранее этот же преступник слил фрагменты данных, добытых из сети CACI International, а также был замешан в атаке на два крупнейших банка Великобритании HSBC и Barclays.
НеКасперский
Злоумышленник под ником IntelBroker утверждает, что ему удалось взломать портал для экспертов Европейского правоохранительного агентства Европол.
На BreachForums появилась публикация, в которой, по словам преступника, содержатся PDF-файлы, исходный код FOUO, данные о сотрудниках альянса, а также документы, связанные с разведкой и руководством.
Кроме того, IntelBroker заявил, что в его арсенале доступ к платформе SIRIUS, которую используют 47 стран, в том числе ЕС и Великобритания. В качестве доказательств он выложил скрины интерфейса и фрагменты из БД, содержащие более 9 тысяч записей.
Это уже не первый случай, ранее этот же преступник слил фрагменты данных, добытых из сети CACI International, а также был замешан в атаке на два крупнейших банка Великобритании HSBC и Barclays.
НеКасперский
👍14🔥8😁7😱1
Корейский скам
Участники группировки Kimsuky из Северной Кореи прикидываются южнокорейскими государственными чиновниками в социальных сетях.
Специалисты из Genians сообщили, что злоумышленники используют фейковые профили в запрещённом на территории РФ Facebook, вербуют пользователей и имитируют дружеский диалог, чтобы создать доверительные отношения.
После того, как жертва теряет бдительность, преступники пускают в ход свой основной инструмент для атак Microsoft Management Console. Они распространяют вредоносные файлы с расширением «.msc», замаскированные под безобидные документы Word.
При их открытии запускается встроенный код, который позволяет получить доступ к конфиденциальным данным и настроить C2-канал для удалённого управления заражёнными системами.
НеКасперский
Участники группировки Kimsuky из Северной Кореи прикидываются южнокорейскими государственными чиновниками в социальных сетях.
Специалисты из Genians сообщили, что злоумышленники используют фейковые профили в запрещённом на территории РФ Facebook, вербуют пользователей и имитируют дружеский диалог, чтобы создать доверительные отношения.
После того, как жертва теряет бдительность, преступники пускают в ход свой основной инструмент для атак Microsoft Management Console. Они распространяют вредоносные файлы с расширением «.msc», замаскированные под безобидные документы Word.
При их открытии запускается встроенный код, который позволяет получить доступ к конфиденциальным данным и настроить C2-канал для удалённого управления заражёнными системами.
НеКасперский
😁12👍6🤔4🔥1
Нашла коса на камень
Вокруг ведущих мессенджеров мира разрослась полемика, которая стала объектом внимания сотен миллионов пользователей.
Всё началось с того, что Илон Маск выложил твит, где рассказал об уязвимостях Signal, которые никто не устраняет. В публикации автор ссылался на статью о том, что протокол шифрования сервиса ставит под угрозу безопасность сообщений на популярных платформах, таких как WhatsApp, Google Messages и др.
Основатель Telegram Павел Дуров не смог пройти мимо этой истории и воспользовался возможностью высказать своё мнение. Он сообщил, что руководство приложения сотрудничает с американским госдепартаментом для смены режимов за рубежом.
В ответ на это громкое заявление президент Signal Мередит Уиттакер обвинила конкурента в тайном сотрудничестве с правительствами, несмотря на утверждения о защите приватности.
Как бы то ни было, репутация проекта вызывает много вопросов. Это неудивительно, достаточно вспомнить о том, что у ФБР есть доступ ко всем чатам.
НеКасперский
Вокруг ведущих мессенджеров мира разрослась полемика, которая стала объектом внимания сотен миллионов пользователей.
Всё началось с того, что Илон Маск выложил твит, где рассказал об уязвимостях Signal, которые никто не устраняет. В публикации автор ссылался на статью о том, что протокол шифрования сервиса ставит под угрозу безопасность сообщений на популярных платформах, таких как WhatsApp, Google Messages и др.
Основатель Telegram Павел Дуров не смог пройти мимо этой истории и воспользовался возможностью высказать своё мнение. Он сообщил, что руководство приложения сотрудничает с американским госдепартаментом для смены режимов за рубежом.
В ответ на это громкое заявление президент Signal Мередит Уиттакер обвинила конкурента в тайном сотрудничестве с правительствами, несмотря на утверждения о защите приватности.
Как бы то ни было, репутация проекта вызывает много вопросов. Это неудивительно, достаточно вспомнить о том, что у ФБР есть доступ ко всем чатам.
НеКасперский
😁21👍12🔥4
У своих не воруют
Если вы успели забыть про «Мать всех утечек», то исследователи из Cybernews нет.
Они обнаружили ещё одну, крупнейшую после MOAB утечку данных — COAB. На этот раз, в открытом доступе оказалась база с более чем 1,2 млрд записей — более 85% жителей Китая. Именно данные граждан поднебесной наполнили дамп. Причём, в отличии от MOAB, COAB вышла гораздо содержательней и каждая запись содержит, как минимум, номер телефона. В базе объёмом более 100ГБ можно найти:
• Более 1,2 млрд записей из местных WhatsApp и VK — сервисов QQ и Weibo (номера телефонов и акаунтов)
• Более 50 млн записей с адресами, именами и номерами телефона из китайского СДЭК — сервиса ShunFeng
• И еще более 9 млн строчек именами, адресами, номерами удостоверений личности и номерами телефонов, адресами и прочим добром
База не продавалась, её владелец, вероятно, неправильно настроил к ней доступ на своём сервере Elasticsearch. Причём, настроен сервер на китайский.
НеКасперский
Если вы успели забыть про «Мать всех утечек», то исследователи из Cybernews нет.
Они обнаружили ещё одну, крупнейшую после MOAB утечку данных — COAB. На этот раз, в открытом доступе оказалась база с более чем 1,2 млрд записей — более 85% жителей Китая. Именно данные граждан поднебесной наполнили дамп. Причём, в отличии от MOAB, COAB вышла гораздо содержательней и каждая запись содержит, как минимум, номер телефона. В базе объёмом более 100ГБ можно найти:
• Более 1,2 млрд записей из местных WhatsApp и VK — сервисов QQ и Weibo (номера телефонов и акаунтов)
• Более 50 млн записей с адресами, именами и номерами телефона из китайского СДЭК — сервиса ShunFeng
• И еще более 9 млн строчек именами, адресами, номерами удостоверений личности и номерами телефонов, адресами и прочим добром
База не продавалась, её владелец, вероятно, неправильно настроил к ней доступ на своём сервере Elasticsearch. Причём, настроен сервер на китайский.
НеКасперский
🔥5😁4😱4👍2
Кот в мешке
Сегодня на BreachForums хакер-одиночка выставил на продажу эксплойт ни много ни мало самого Outlook.
За какие-то $1,7 миллиона Cvsp предлагает 0-day для всех версий офиса от экземпляра 2016 года и влоть до 365 Enterprise. Однако, несмотря на жалкую цену, хакер не предоставил никаких подтверждений своего объявления. Нет даже скриншотов, хотя и заявляется, что успех эксплойта гарантирован. Доказать что-то он готов только реальному покупателю.
НеКасперский
Сегодня на BreachForums хакер-одиночка выставил на продажу эксплойт ни много ни мало самого Outlook.
За какие-то $1,7 миллиона Cvsp предлагает 0-day для всех версий офиса от экземпляра 2016 года и влоть до 365 Enterprise. Однако, несмотря на жалкую цену, хакер не предоставил никаких подтверждений своего объявления. Нет даже скриншотов, хотя и заявляется, что успех эксплойта гарантирован. Доказать что-то он готов только реальному покупателю.
НеКасперский
🔥15❤2👍2
НеКасперский
Кот в мешке Сегодня на BreachForums хакер-одиночка выставил на продажу эксплойт ни много ни мало самого Outlook. За какие-то $1,7 миллиона Cvsp предлагает 0-day для всех версий офиса от экземпляра 2016 года и влоть до 365 Enterprise. Однако, несмотря на…
BreachForums всё. Опять.
На сайте форума сияет уведомление о захвате ФБР структуры сайта.
Видимо, новость о продаже RCE Outlook уж больно не понравилось людям из Пентагона.
Конечно, форум и раньше закрывался и, уверены, ещё не раз закроется 😄
Вопрос только в том, чем украинская киберпооиция помогла FBI, NCA)
НеКасперский
На сайте форума сияет уведомление о захвате ФБР структуры сайта.
Видимо, новость о продаже RCE Outlook уж больно не понравилось людям из Пентагона.
Конечно, форум и раньше закрывался и, уверены, ещё не раз закроется 😄
Вопрос только в том, чем украинская киберпооиция помогла FBI, NCA)
НеКасперский
😁34🤔6👍4💩1
Ебури
По оценкам исследователей из ESET, ботнет Ebury, работающий с 2009 года, заразил почти 400 тысяч Linux-серверов.
Эксперты следят за ситуацией уже более десяти лет. Самые большие обновления вредоносного ПО были зафиксированы в 2014 и 2017 годах. Но недавно в ходе очередной операции правоохранительные органы Нидерландов смогли получить новую информацию о работе Ebury.
Стало известно, что злоумышленники перехватывают SSH-трафик на целевых устройствах с помощью ARP-спуфинга. А когда пользователь пытается войти на сервер, преступники получают доступ к его учётным данным, которые впоследствии используются для опустошения криптовалютных кошельков и применения стратегии монетизации.
Специалисты охарактеризовали деятельность ботнета, как одну из самых передовых вредоносных кампаний, направленных на выкачивание денег.
НеКасперский
По оценкам исследователей из ESET, ботнет Ebury, работающий с 2009 года, заразил почти 400 тысяч Linux-серверов.
Эксперты следят за ситуацией уже более десяти лет. Самые большие обновления вредоносного ПО были зафиксированы в 2014 и 2017 годах. Но недавно в ходе очередной операции правоохранительные органы Нидерландов смогли получить новую информацию о работе Ebury.
Стало известно, что злоумышленники перехватывают SSH-трафик на целевых устройствах с помощью ARP-спуфинга. А когда пользователь пытается войти на сервер, преступники получают доступ к его учётным данным, которые впоследствии используются для опустошения криптовалютных кошельков и применения стратегии монетизации.
Специалисты охарактеризовали деятельность ботнета, как одну из самых передовых вредоносных кампаний, направленных на выкачивание денег.
НеКасперский
😱13❤2🔥2👍1
Впились
По данным Расследывательного агентства Южной Кореи NIS, северокорейские преступники закрепились в национальной сети судебной системы и уже два года воруют оттуда конфиденциальную информацию.
В ходе расследования стало известно, что злоумышленники вторгались в сеть в период с января 2021 года по февраль 2023 года, инцидент коснулся ИТ-систем суда Сеула.
Группировке удалось скомпрометировать около 1014 ГБ данных, в составе которых:
• Полные имена
• Финансовые отчёты
• Регистрационные номера резидентов
• Электронные судебные документы
Власти Южной Кореи полагают, что за инцидентом стоят участники APT Lazarus Group. На это указывают тип использованного кода, IP-адреса, криптокошельки и другие технические детали.
Ранее эта группировка уже успела отличиться своей атакой на блокчейн-платформу Mixin Network, тогда им удалось украсть около $200 млн в крипте из основной сети.
НеКасперский
По данным Расследывательного агентства Южной Кореи NIS, северокорейские преступники закрепились в национальной сети судебной системы и уже два года воруют оттуда конфиденциальную информацию.
В ходе расследования стало известно, что злоумышленники вторгались в сеть в период с января 2021 года по февраль 2023 года, инцидент коснулся ИТ-систем суда Сеула.
Группировке удалось скомпрометировать около 1014 ГБ данных, в составе которых:
• Полные имена
• Финансовые отчёты
• Регистрационные номера резидентов
• Электронные судебные документы
Власти Южной Кореи полагают, что за инцидентом стоят участники APT Lazarus Group. На это указывают тип использованного кода, IP-адреса, криптокошельки и другие технические детали.
Ранее эта группировка уже успела отличиться своей атакой на блокчейн-платформу Mixin Network, тогда им удалось украсть около $200 млн в крипте из основной сети.
НеКасперский
👍6🔥2😱2😁1
Умей проигрывать
Падение LockBit не такое уж и падение. Мало того, что группировка реорганизуется и формирует Mogilevich, судя по всему, ФБР до сих пор не знает, кто стоит за организацией.
Кроме того, что LockBit имеет российские корни, поделиться больше нечем, но совсем недавно Минюст США заявил об успехе в этом деле. Ведомство заявляет, что бандой владеет некий Хорошев Дмитрий Юрьевич — гражданин РФ с пропиской в Воронеже. Ему уже даже выдвинули обвинение по 26 пункта, сумма срока за которые достигает 185 лет — больше 7 пожизненных в США. За информацию о хакере предлагают вознаграждение в размере $10 млн.
Однако, так легко верить властям США не стоит. Кроме того, что глава группировки — LockBitSupp, очевидно, опроверг свою причастность к Дмитрию, Минюст частенько блефовал. Скорее всего, власти пускают жёлтую прессу из-за досады, что операция Cronos по сути не дала никаких результатов.
НеКасперский
Падение LockBit не такое уж и падение. Мало того, что группировка реорганизуется и формирует Mogilevich, судя по всему, ФБР до сих пор не знает, кто стоит за организацией.
Кроме того, что LockBit имеет российские корни, поделиться больше нечем, но совсем недавно Минюст США заявил об успехе в этом деле. Ведомство заявляет, что бандой владеет некий Хорошев Дмитрий Юрьевич — гражданин РФ с пропиской в Воронеже. Ему уже даже выдвинули обвинение по 26 пункта, сумма срока за которые достигает 185 лет — больше 7 пожизненных в США. За информацию о хакере предлагают вознаграждение в размере $10 млн.
Однако, так легко верить властям США не стоит. Кроме того, что глава группировки — LockBitSupp, очевидно, опроверг свою причастность к Дмитрию, Минюст частенько блефовал. Скорее всего, власти пускают жёлтую прессу из-за досады, что операция Cronos по сути не дала никаких результатов.
НеКасперский
😁24👍7🤔2🫡2
Клуб «Безопасность информации в промышленности» (БИП-Клуб) проводит выездное заседание в г. Красноярск 4 июня 2024 г. В рамках мероприятия состоится открытая дискуссия по вопросу формирования и развития киберкультуры в крупных компаниях и круглый стол на тему использования киберполигона как инструмента информационной безопсности. Участники обсудят последние тенденции в сфере ИБ, новые регуляторные требования, узнают о том, какие компетенции в управлении ИБ необходимо развивать для построения эффективной системы кибербезопасности. Также в повестке дня – выступление на тему использования математического анализа в обеспечении безопасности информационных технологий. К участию в мероприятии приглашаются руководители направлений ИБ и ИТ в компаниях-заказчиках продуктов и услуг ИБ из всех регионов России. Заявки на участие направляйте по адресу bip-club@nornik.ru
О БИП-Клубе:
«Клуб «Безопасность информации в промышленности» (БИП-Клуб) был основан в 2017 году по инициативе ПАО «ГМК «Норильский никель». Это неформальное объединение руководителей структур, отвечающих за обеспечение информационной безопасности в крупнейших российских компаниях – потребителях продуктов и услуг информационной безопасности. За семь лет работы БИП-Клуб стал признанной площадкой для обсуждения актуальных вопросов безопасности в сфере использования информационно-коммуникационных технологий, обмена опытом и лучшими практиками по защите информационных систем индустриальных компаний. Информация о работе БИП-Клуба размещена на сайте: club-bip.ru
На площадке БИП-Клуба выступали представители государственных структур, частных компаний и академических кругов. Обсуждаемые темы включают различные аспекты информационной безопасности – от международной, общественно-политической тематики до специализированных, практических и технических вопросов киберзащиты.
О БИП-Клубе:
«Клуб «Безопасность информации в промышленности» (БИП-Клуб) был основан в 2017 году по инициативе ПАО «ГМК «Норильский никель». Это неформальное объединение руководителей структур, отвечающих за обеспечение информационной безопасности в крупнейших российских компаниях – потребителях продуктов и услуг информационной безопасности. За семь лет работы БИП-Клуб стал признанной площадкой для обсуждения актуальных вопросов безопасности в сфере использования информационно-коммуникационных технологий, обмена опытом и лучшими практиками по защите информационных систем индустриальных компаний. Информация о работе БИП-Клуба размещена на сайте: club-bip.ru
На площадке БИП-Клуба выступали представители государственных структур, частных компаний и академических кругов. Обсуждаемые темы включают различные аспекты информационной безопасности – от международной, общественно-политической тематики до специализированных, практических и технических вопросов киберзащиты.
🔥6❤3👍3
Кто бы мог подумать
В сети обнаружена самая крупная библиотека нюдсов за всю историю и принадлежит она Apple.
Дело в том, что на днях пользователи последней версии IOS начали замечать, как давно удалённые фотографии из 2010-го вновь появляются в их новеньком iPhone. Причём, такие воскрешённые фотографии, к несчастью для корпорации, помечались как «недавно добавленные» и буквально висели в топе фотоплёнки.
По всей видимости, iCloud хранит ваши фотографии даже после их удаления и из-за сбоя в бета-версии IOS 17.5 это случайно стало известно и вам. Именно, у корпорации есть ваши фото, которых нет у вас самих.
Ну это всё ладно, давай посмотрим, что там у тебя в скрытых? 🤨
НеКасперский
В сети обнаружена самая крупная библиотека нюдсов за всю историю и принадлежит она Apple.
Дело в том, что на днях пользователи последней версии IOS начали замечать, как давно удалённые фотографии из 2010-го вновь появляются в их новеньком iPhone. Причём, такие воскрешённые фотографии, к несчастью для корпорации, помечались как «недавно добавленные» и буквально висели в топе фотоплёнки.
По всей видимости, iCloud хранит ваши фотографии даже после их удаления и из-за сбоя в бета-версии IOS 17.5 это случайно стало известно и вам. Именно, у корпорации есть ваши фото, которых нет у вас самих.
Ну это всё ладно, давай посмотрим, что там у тебя в скрытых? 🤨
НеКасперский
😁50😱7🤬3🫡2
Вот тебе и zip
DLBI не задолго до прикрытия BreachForums обнаружили утечку столичного интернет-магазина запчастей для бытовой техники «Миксзип».
Как и с любой утечкой, казалось бы, неинтересной компании, данные очень содержательные:
• ФИО
• Более 271 тыс. уникальных адресов электронной почты
• 266 тыс. уникальных номеров телефона
• Пароль открытый пароль в обычном Base64
• Адрес доставки, стоимость и состав заказа
Всем, кто чинил стиралку до 8 мая можно порекомендовать разве что переехать 😉
НеКасперский
DLBI не задолго до прикрытия BreachForums обнаружили утечку столичного интернет-магазина запчастей для бытовой техники «Миксзип».
Как и с любой утечкой, казалось бы, неинтересной компании, данные очень содержательные:
• ФИО
• Более 271 тыс. уникальных адресов электронной почты
• 266 тыс. уникальных номеров телефона
• Пароль открытый пароль в обычном Base64
• Адрес доставки, стоимость и состав заказа
Всем, кто чинил стиралку до 8 мая можно порекомендовать разве что переехать 😉
НеКасперский
😱16😁5
У наших коллег с канала Life-Hack вышел закрывающий пост их бесплатного курса по Linux.
Курс был составлен из различных модулей, предназначенных для ознакомления с основными аспектами работы в операционной системе Linux.
В рамках курса были изучены основы работы с файлами и директориями, управление пользователями и группами, сетевые возможности Linux, мониторинг, журналирование и проверка безопасности. Также были рассмотрены темы работы с данными и дисками в Linux, туннелирование трафика и полезные инструменты для взлома.
Приглашаем посмотреть оригинальный пост, там хорошая база для ИБ- и DO-специалистов.
НеКасперский
Курс был составлен из различных модулей, предназначенных для ознакомления с основными аспектами работы в операционной системе Linux.
В рамках курса были изучены основы работы с файлами и директориями, управление пользователями и группами, сетевые возможности Linux, мониторинг, журналирование и проверка безопасности. Также были рассмотрены темы работы с данными и дисками в Linux, туннелирование трафика и полезные инструменты для взлома.
Приглашаем посмотреть оригинальный пост, там хорошая база для ИБ- и DO-специалистов.
НеКасперский
👍14🔥4❤2😱1
Аутсорс, который мы заслужили
Минюст США объявил о награде в $5 млн за информацию о 4-х северокорейских работниках, которые с 2020 по 2023 умудрились устроиться в Американские IT-компании в качестве разработчиков. Через посредников: американца и украинца, проживающего в Польше, работнички получали корпоративные ноутбуки, оставляли их в пределах США и проксировали через них свой трафик, чтобы создавать видимость работы в рамках страны.
Для того, чтобы обмануть компании, аутсорсеры использовали украденные данные 60 реальных граждан США, незаконно заработав на этом в общей сложности $6.8 млн для казны Северной Кореи.
И ладно бы это были просто скучающие северокорейские студенты, но утверждается, что все четверо — сотрудники северокорейского ВПК. Они курируют разработку баллистических ракет и современного оружия.
НеКасперский
Минюст США объявил о награде в $5 млн за информацию о 4-х северокорейских работниках, которые с 2020 по 2023 умудрились устроиться в Американские IT-компании в качестве разработчиков. Через посредников: американца и украинца, проживающего в Польше, работнички получали корпоративные ноутбуки, оставляли их в пределах США и проксировали через них свой трафик, чтобы создавать видимость работы в рамках страны.
Для того, чтобы обмануть компании, аутсорсеры использовали украденные данные 60 реальных граждан США, незаконно заработав на этом в общей сложности $6.8 млн для казны Северной Кореи.
И ладно бы это были просто скучающие северокорейские студенты, но утверждается, что все четверо — сотрудники северокорейского ВПК. Они курируют разработку баллистических ракет и современного оружия.
НеКасперский
🔥32😁21👍4🤔2