Модно-молодёжно
Помните как с бумом биткойна у нас в инфополе появилось всё на блокчейне: от магазинов с продуктами до дипломных работ?
Так, одним из таких инновационных продуктов будущего стала Gala Games — платформа для игр на основании блокчейна. На днях они заявили о крупнейшем в сфере взломе своих платформ.
Неизвестные хакеры неназванным способом смогли накрутить на свой счёт более 600 млн монет платформы, что превышает $22 млн. И это только те, что хакеры смогли продать. Кроме этих монет, на разных счетах в сумме появилось ещё 4,4 миллиарда монет — более $150 млн, но эти средства успели заблокировать совместными силами администрации и ФБР, а час назад их безвозвратно уничтожили.
Насколько знаем, блокчейн поэтому и такой модный, что нельзя ничего просто так создать и удалить, поэтому как хакеры получили, а администрация уничтожила — вопрос. Кроме того, блокчейн анонимный, но Five Eyes уже установили личность злоумышленников. Возможно, никакой инновации в платформе нет 😄
НеКасперский
Помните как с бумом биткойна у нас в инфополе появилось всё на блокчейне: от магазинов с продуктами до дипломных работ?
Так, одним из таких инновационных продуктов будущего стала Gala Games — платформа для игр на основании блокчейна. На днях они заявили о крупнейшем в сфере взломе своих платформ.
Неизвестные хакеры неназванным способом смогли накрутить на свой счёт более 600 млн монет платформы, что превышает $22 млн. И это только те, что хакеры смогли продать. Кроме этих монет, на разных счетах в сумме появилось ещё 4,4 миллиарда монет — более $150 млн, но эти средства успели заблокировать совместными силами администрации и ФБР, а час назад их безвозвратно уничтожили.
Насколько знаем, блокчейн поэтому и такой модный, что нельзя ничего просто так создать и удалить, поэтому как хакеры получили, а администрация уничтожила — вопрос. Кроме того, блокчейн анонимный, но Five Eyes уже установили личность злоумышленников. Возможно, никакой инновации в платформе нет 😄
НеКасперский
😱13🤡9🗿5🫡3👍1🤮1
Чем сложнее решение, тем легче его сломать
В прошлую пятницу во Fluent Bit была обнаружена критическая уязвимость с оценкой в 9.8 баллов по CVSS, позволяющая хакерам исполнять на серверах удалённый код или доводить машины до отказа.
Логгер, используемый в Kubernetes, сервисах Microsoft, Amazon, Google, Cisco, Intel и многими другими так популярен, что в марте количество его скачиваний превысило 13 миллиардов.
Схематично воспроизведение уязвимости довольно просто в реализации. HTTP-сервер решения не защищён от переполнения кучи во время парсинга трассировочных запросов. Пока алгоритмы Fluent Bit очищают стек, злоумышленники могут обходить всяческие проверки безопасности.
НеКасперский
В прошлую пятницу во Fluent Bit была обнаружена критическая уязвимость с оценкой в 9.8 баллов по CVSS, позволяющая хакерам исполнять на серверах удалённый код или доводить машины до отказа.
Логгер, используемый в Kubernetes, сервисах Microsoft, Amazon, Google, Cisco, Intel и многими другими так популярен, что в марте количество его скачиваний превысило 13 миллиардов.
Схематично воспроизведение уязвимости довольно просто в реализации. HTTP-сервер решения не защищён от переполнения кучи во время парсинга трассировочных запросов. Пока алгоритмы Fluent Bit очищают стек, злоумышленники могут обходить всяческие проверки безопасности.
НеКасперский
😱8❤1👍1😁1
Интернет помнит всё
Полицейская служба Северной Ирландии (PSNI) заплатит около $1 млн из-за крупной утечки данных.
Ещё в августе в открытый доступ случайно попали ПДн 20 тысяч жертв. В слитых файлах оказались полные имена, звания, должности, а также места работы офицеров, телохранителей, судей, работников аэропортов, сотрудников MI5 и др.
Как оказалось, причиной утечки стал тот факт, что в ответ на запрос о предоставлении сведений по закону о свободе информации служба PSNI по ошибке выложила таблицу с данными действующих полицейских.
В ходе расследования стало известно, что пострадавшие сталкиваются с постоянными угрозами со стороны. Они сообщили, что этот инцидент стал причиной для отсутствия на работе и даже переездов из-за «ощутимого страха за жизнь».
НеКасперский
Полицейская служба Северной Ирландии (PSNI) заплатит около $1 млн из-за крупной утечки данных.
Ещё в августе в открытый доступ случайно попали ПДн 20 тысяч жертв. В слитых файлах оказались полные имена, звания, должности, а также места работы офицеров, телохранителей, судей, работников аэропортов, сотрудников MI5 и др.
Как оказалось, причиной утечки стал тот факт, что в ответ на запрос о предоставлении сведений по закону о свободе информации служба PSNI по ошибке выложила таблицу с данными действующих полицейских.
В ходе расследования стало известно, что пострадавшие сталкиваются с постоянными угрозами со стороны. Они сообщили, что этот инцидент стал причиной для отсутствия на работе и даже переездов из-за «ощутимого страха за жизнь».
НеКасперский
😱15🔥3😁2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Накрыли
Энтузиаст под ником NanoBaiter опубликовал на своём YouTube-канале фрагменты с камер видеонаблюдения в офисе мошеннического колл-центра Waredot.
По словам 404 Media, хакер совершил атаку на системы компании, получил доступ к исходному коду инструментов мошенников, удалил БД с ключами клиентов и отправил электронные письма жертвам.
В процессе телефонного разговора работники Waredot убеждали пользователей в том, что их ПК заражён и лучшим решением этой проблемы является покупка якобы антивирусного ПО, которое стоит около $400 в месяц.
Хотелось бы получить такое же видео с взломом украинских колл-центров ((
НеКасперский
Энтузиаст под ником NanoBaiter опубликовал на своём YouTube-канале фрагменты с камер видеонаблюдения в офисе мошеннического колл-центра Waredot.
По словам 404 Media, хакер совершил атаку на системы компании, получил доступ к исходному коду инструментов мошенников, удалил БД с ключами клиентов и отправил электронные письма жертвам.
В процессе телефонного разговора работники Waredot убеждали пользователей в том, что их ПК заражён и лучшим решением этой проблемы является покупка якобы антивирусного ПО, которое стоит около $400 в месяц.
Хотелось бы получить такое же видео с взломом украинских колл-центров ((
НеКасперский
👍50😁9👎2🔥2🤡2
Без посылочек(
Отечественный сервис по доставке грузов СДЭК уже второй день вообще не функционирует.
Из-за крупного сбоя не работают личные кабинеты, закрылись пункты выдачи заказов, они даже не отображаются на карте. Работники сообщают, что они просто банально не могут вручить заказ из-за проблем в системе. От ручной выдачи отказались, чтобы не потерять посылки.
Хоть в компании и заявляют, что находятся на финальном этапе восстановительных работ, на данный момент говорить о причинах рано — ведут расследование.
НеКасперский
Отечественный сервис по доставке грузов СДЭК уже второй день вообще не функционирует.
Из-за крупного сбоя не работают личные кабинеты, закрылись пункты выдачи заказов, они даже не отображаются на карте. Работники сообщают, что они просто банально не могут вручить заказ из-за проблем в системе. От ручной выдачи отказались, чтобы не потерять посылки.
Хоть в компании и заявляют, что находятся на финальном этапе восстановительных работ, на данный момент говорить о причинах рано — ведут расследование.
НеКасперский
🤔25😱9👍6😁5👎1🫡1
Стрелки
Согласно заявлению Министерства госбезопасности Китая, США использует подводные кабели с целью шпионажа.
Такой вывод был сделан на основе материалов, предоставленных бывшим сотрудником отдела разведки США Эдвардом Сноуденом. По его словам, штаты на протяжении десятилетий занимались реализацией программы Upstream, параллельной государственному проекту по сбору информации Prism.
Так у шпионов появились преимущества, позволяющие круглосуточно мониторить и прослушивать глобальные подводные кабели по всему миру.
Американские чиновники, в свою очередь, заявляют, что сети, по которым передаётся интернет-трафик через Тихий океан, могут быть уязвимы перед манипуляциями со стороны КНР.
Как бы то ни было, через подводные кабели проходит передача 99% всех трансокеанских данных, весь этот трафик проходит через бутылочные горлышки, что особенно явно видно на сбоях, которые устраивали хуситы.
НеКасперский
Согласно заявлению Министерства госбезопасности Китая, США использует подводные кабели с целью шпионажа.
Такой вывод был сделан на основе материалов, предоставленных бывшим сотрудником отдела разведки США Эдвардом Сноуденом. По его словам, штаты на протяжении десятилетий занимались реализацией программы Upstream, параллельной государственному проекту по сбору информации Prism.
Так у шпионов появились преимущества, позволяющие круглосуточно мониторить и прослушивать глобальные подводные кабели по всему миру.
Американские чиновники, в свою очередь, заявляют, что сети, по которым передаётся интернет-трафик через Тихий океан, могут быть уязвимы перед манипуляциями со стороны КНР.
Как бы то ни было, через подводные кабели проходит передача 99% всех трансокеанских данных, весь этот трафик проходит через бутылочные горлышки, что особенно явно видно на сбоях, которые устраивали хуситы.
НеКасперский
👍12🔥5😁4🤔2
НеКасперский
Без посылочек( Отечественный сервис по доставке грузов СДЭК уже второй день вообще не функционирует. Из-за крупного сбоя не работают личные кабинеты, закрылись пункты выдачи заказов, они даже не отображаются на карте. Работники сообщают, что они просто банально…
Менять не будем, нас не коснётся
Очевидно, что глобальный сбой СДЭК'а не связан с отключением электричества или перебоями трафика сети.
Так, малоизвестная проукраинская группировка Head Mare взяла на себя ответственность за атаку на системы отечественного грузоперевозчика. Хакеры приложили скриншоты нашей любимой vSphere, которая из-за санкционных ограничений не может получить обновления безопасности, но то и дело продолжает использоваться.
Хакеры не двояко намекнули, что в атаке применён шифровальщик, стёрты бэкапы, нарушены конфиги и так далее. Кроме того, они не безосновательно издеваются над Бизоном, который как бы должен был защищать системы компании. Иронично, что сейчас компания выступает на форуме, рекламируя свои продукты безопасности.
Подписчики корректируют, что Бизон отвечал только за почтовые сервисы компании, но у нас всё же больше вопросов к применению vSphere.
НеКасперский
Очевидно, что глобальный сбой СДЭК'а не связан с отключением электричества или перебоями трафика сети.
Так, малоизвестная проукраинская группировка Head Mare взяла на себя ответственность за атаку на системы отечественного грузоперевозчика. Хакеры приложили скриншоты нашей любимой vSphere, которая из-за санкционных ограничений не может получить обновления безопасности, но то и дело продолжает использоваться.
Хакеры не двояко намекнули, что в атаке применён шифровальщик, стёрты бэкапы, нарушены конфиги и так далее. Кроме того, они не безосновательно издеваются над Бизоном, который как бы должен был защищать системы компании. Иронично, что сейчас компания выступает на форуме, рекламируя свои продукты безопасности.
Подписчики корректируют, что Бизон отвечал только за почтовые сервисы компании, но у нас всё же больше вопросов к применению vSphere.
НеКасперский
👍24🤔18🤡14👎5🔥4😁3💩3❤2
Очков больше нет
Вчера DLBI сообщили о сливе интернет-магазина очков и контактных линз ochkov net.
В утечке содержатся полные имена, почти 700 тыс. уникальных адресов электронной почты, почти 150 тыс. уникальных телефонных номеров, адреса доставки, хешированные пароли, IP-адреса и стоимость заказов.
Данные актуальны на прошедший четверг, но новостей и сообщений о взломе от компании не поступало 🤷🏻♂️
НеКасперский
Вчера DLBI сообщили о сливе интернет-магазина очков и контактных линз ochkov net.
В утечке содержатся полные имена, почти 700 тыс. уникальных адресов электронной почты, почти 150 тыс. уникальных телефонных номеров, адреса доставки, хешированные пароли, IP-адреса и стоимость заказов.
Данные актуальны на прошедший четверг, но новостей и сообщений о взломе от компании не поступало 🤷🏻♂️
НеКасперский
😁17👍2
Разлетелся
Ботнет CatDDoS использует более 80 известных уязвимостей для того, чтобы ежедневно совершать атаки на сотни целей по всему миру.
По словам специалистов из QiAnXin, максимальное количество нападений составляет до 300 в день. CatDDoS впервые обнаружили в августе 2023 года и описали как вариант ботнета Mirai.
Брешь позволяет совершать атаки с использованием алгоритма ChaCha20, домена OpenNIC и той же пары ключей, что и другие ботнеты Mirai.
Проблемы затрагивают сетевое оборудование, маршрутизаторы и устройства от производителей Apache, Cisco, Huawei, Cacti, D-Link, Jenkins и др.
Большинство атак было зафиксировано в Японии, США, Болгарии, Великобритании, Китае, Сингапуре, Канаде, Германии, Франции, Индии и Нидерландах.
НеКасперский
Ботнет CatDDoS использует более 80 известных уязвимостей для того, чтобы ежедневно совершать атаки на сотни целей по всему миру.
По словам специалистов из QiAnXin, максимальное количество нападений составляет до 300 в день. CatDDoS впервые обнаружили в августе 2023 года и описали как вариант ботнета Mirai.
Брешь позволяет совершать атаки с использованием алгоритма ChaCha20, домена OpenNIC и той же пары ключей, что и другие ботнеты Mirai.
Проблемы затрагивают сетевое оборудование, маршрутизаторы и устройства от производителей Apache, Cisco, Huawei, Cacti, D-Link, Jenkins и др.
Большинство атак было зафиксировано в Японии, США, Болгарии, Великобритании, Китае, Сингапуре, Канаде, Германии, Франции, Индии и Нидерландах.
НеКасперский
🔥11❤5👍3🤔2😁1🤬1
НеКасперский
Вызов брошен Новоиспечённая русскоязычная группировка RGB-TEAM весьма громко заявляет о себе. Хакеры поделились базой, как сообщалось, официального форума поддержки Касперского. В опубликованном архиве общим объёмом всего в 2,3 МБ содержатся 56 тыс. строчек…
Уже не зелёные
Участники новой русскоязычной группировки RGB-TEAM взяли на себя ответственность за атаку на ресурсы российской транснациональной энергетической компании Газпром.
Вчера в сети появилась публикация, содержащая файлы с БД организации. В открытый доступ слили более 200 тысяч строк сотрудников компании, содержащих:
• ФИО
• Дату рождения
• Номер телефона
• Адрес электронной почты
• Идентификатор пользователя
Группировка заявляет о себе уже не впервые, ранее они публиковали базу сайта форума Kaspersky Club. Мотив такой активности пока не раскрыт, но очевидно, что целями группы остаются только отечественные компании.
НеКасперский
Участники новой русскоязычной группировки RGB-TEAM взяли на себя ответственность за атаку на ресурсы российской транснациональной энергетической компании Газпром.
Вчера в сети появилась публикация, содержащая файлы с БД организации. В открытый доступ слили более 200 тысяч строк сотрудников компании, содержащих:
• ФИО
• Дату рождения
• Номер телефона
• Адрес электронной почты
• Идентификатор пользователя
Группировка заявляет о себе уже не впервые, ранее они публиковали базу сайта форума Kaspersky Club. Мотив такой активности пока не раскрыт, но очевидно, что целями группы остаются только отечественные компании.
НеКасперский
👍9🔥7😁4🤬3🤔2
Ну хоть не vSphere
Проукраинские хакеры из RUH8 заявили о компрометации систем отечественного поставщика онлайн-сервисов.
DD Planet поставляет свои системы в крупнейшие российские компании в областях стриминга, телевидения, нефтегазовой промышленности, логистики, косметики, медицины, банкинга, некоторых госорганизаций и т.д. Среди клиентов МТС, Билайн, Газпром, Ростнефть, KDL и прочие.
На данный момент недоступен сайт компании и одного её клиента — Выберу.ру. Группировка заявляет, что выгрузила сотни терабайт данных за всё продолжительное нахождение в системе, пока безопасники не подняли тревогу.
Судя по скриншотам, пострадал только один клиент, но не подтвердить, ни опровергнуть это невозможно. Никто же не признается, что недоглядели)
НеКасперский
Проукраинские хакеры из RUH8 заявили о компрометации систем отечественного поставщика онлайн-сервисов.
DD Planet поставляет свои системы в крупнейшие российские компании в областях стриминга, телевидения, нефтегазовой промышленности, логистики, косметики, медицины, банкинга, некоторых госорганизаций и т.д. Среди клиентов МТС, Билайн, Газпром, Ростнефть, KDL и прочие.
На данный момент недоступен сайт компании и одного её клиента — Выберу.ру. Группировка заявляет, что выгрузила сотни терабайт данных за всё продолжительное нахождение в системе, пока безопасники не подняли тревогу.
Судя по скриншотам, пострадал только один клиент, но не подтвердить, ни опровергнуть это невозможно. Никто же не признается, что недоглядели)
НеКасперский
😁11❤5👍1
Идея для репортажа
Если вы думаете, что дешёвые отговорки после киберинцидентов прокатывают только в СНГ, то спешим вас удивить.
В сеть утекло более 25 тысяч сотрудников британской службы BBC. У пострадавших оказались раскрыты полные имена, домашние адреса, номера социального страхования, а также пол и возраст. Все данные являлись частью сайта с пенсионной программой компании, которая насчитывает более 50 тыс. человек. То есть, утечка скомпрометировала половину всех бывших и нынешних её участников.
Несмотря на это, в BBC заверили, что сейчас сайт работает в штатном режиме и его пользователям ничего не угрожает. Более того, они успокаивают потерпевших, что украденные данные, по их информации, пока нигде не использовались 🤷🏻♂️
НеКасперский
Если вы думаете, что дешёвые отговорки после киберинцидентов прокатывают только в СНГ, то спешим вас удивить.
В сеть утекло более 25 тысяч сотрудников британской службы BBC. У пострадавших оказались раскрыты полные имена, домашние адреса, номера социального страхования, а также пол и возраст. Все данные являлись частью сайта с пенсионной программой компании, которая насчитывает более 50 тыс. человек. То есть, утечка скомпрометировала половину всех бывших и нынешних её участников.
Несмотря на это, в BBC заверили, что сейчас сайт работает в штатном режиме и его пользователям ничего не угрожает. Более того, они успокаивают потерпевших, что украденные данные, по их информации, пока нигде не использовались 🤷🏻♂️
НеКасперский
😁14👍5🤡4🔥1
Не то что в рашке
Ни США, ни Израиль не позволили бы свободно развиваться NSO, если бы не их сотрудничество. Компания предоставляет ПО спецслужбам западных стран, чтобы помогать вершить им демократию.
Журналисты выяснили, что правительство Израиля сразу после признания Палестины ещё с 2015-го демократично перехватывает переписки, звонки, письма и документы должностных лиц МУС, которые ведут расследования о военных преступлений израильтян.
Устройства чиновников не обязательно даже заражать, ведь у Израиля полный контроль над всеми системами коммуникаций Палестины. Собирая компромат, Нетаньяху оказывает давление на принятие решений суда, и если это не помогает, то зовёт США. Так, в 2020-м Фату Бенсуда — прокурор МУС столкнулась с санкциями из-за «недостоверной информации о коррупции и должностных преступлений».
Если американцы признают решение суда, то сами столкнуться с вопросами о прошлом в Афганистане. Поэтому оба оплота демократии вешают Pegasus на всё, что используют прокуроры и судьи.
НеКасперский
Ни США, ни Израиль не позволили бы свободно развиваться NSO, если бы не их сотрудничество. Компания предоставляет ПО спецслужбам западных стран, чтобы помогать вершить им демократию.
Журналисты выяснили, что правительство Израиля сразу после признания Палестины ещё с 2015-го демократично перехватывает переписки, звонки, письма и документы должностных лиц МУС, которые ведут расследования о военных преступлений израильтян.
Устройства чиновников не обязательно даже заражать, ведь у Израиля полный контроль над всеми системами коммуникаций Палестины. Собирая компромат, Нетаньяху оказывает давление на принятие решений суда, и если это не помогает, то зовёт США. Так, в 2020-м Фату Бенсуда — прокурор МУС столкнулась с санкциями из-за «недостоверной информации о коррупции и должностных преступлений».
Если американцы признают решение суда, то сами столкнуться с вопросами о прошлом в Афганистане. Поэтому оба оплота демократии вешают Pegasus на всё, что используют прокуроры и судьи.
НеКасперский
🔥30😁9😱5❤2🤡2
В попытках навариться
Ведущая компания по производству компьютерных комплектующих и периферийных устройств Cooler Master подверглась атаке злоумышленника под ником Ghostr.
В его арсенале 103 ГБ данных о продажах, поставщиках, инвентаризации, а также ПДн более 500 тысяч клиентов, включающие:
• Полное имя
• Адрес
• Возраст
• Номер телефона
• Адрес электронной почты
• Данные банковской карты
Преступник заявил, что ему удалось получить доступ дешифрованным данным банковских карт, однако подтверждение этого факта опубликовано не было. По его словам, БД корпорации подверглась атаке благодаря взлому одного из сайтов фирмы.
Ghostr пытался связаться с организацией, чтобы потребовать выкуп, но представители компании его проигнорировали. Теперь злоумышленник собирается выставить данные на продажу в даркнете.
НеКасперский
Ведущая компания по производству компьютерных комплектующих и периферийных устройств Cooler Master подверглась атаке злоумышленника под ником Ghostr.
В его арсенале 103 ГБ данных о продажах, поставщиках, инвентаризации, а также ПДн более 500 тысяч клиентов, включающие:
• Полное имя
• Адрес
• Возраст
• Номер телефона
• Адрес электронной почты
• Данные банковской карты
Преступник заявил, что ему удалось получить доступ дешифрованным данным банковских карт, однако подтверждение этого факта опубликовано не было. По его словам, БД корпорации подверглась атаке благодаря взлому одного из сайтов фирмы.
Ghostr пытался связаться с организацией, чтобы потребовать выкуп, но представители компании его проигнорировали. Теперь злоумышленник собирается выставить данные на продажу в даркнете.
НеКасперский
😱15👍6😁2🤡2
Реинкарнация
От атаки злоумышленников пострадал крупнейший банк Испании Santander Bank.
Ответственность за инцидент взяли на себя участники группировки ShinyHunter, которые выставили ПДн клиентов на продажу в даркнете. За $2 млн они готовы слить покупателю файлы, содержащие:
• Данные пользователей
• Номера счетов
• Номера кредитных карт
• Списки сотрудников отдела кадров
• Информацию о гражданстве
Стоит отметить, что участники группы ShinyHunter, владеющие сайтом BreachForums, остались непойманными. А недавняя операция ФБР не помешала администраторам возобновить свою деятельность и возродить оригинальный форум под старым названием.
НеКасперский
От атаки злоумышленников пострадал крупнейший банк Испании Santander Bank.
Ответственность за инцидент взяли на себя участники группировки ShinyHunter, которые выставили ПДн клиентов на продажу в даркнете. За $2 млн они готовы слить покупателю файлы, содержащие:
• Данные пользователей
• Номера счетов
• Номера кредитных карт
• Списки сотрудников отдела кадров
• Информацию о гражданстве
Стоит отметить, что участники группы ShinyHunter, владеющие сайтом BreachForums, остались непойманными. А недавняя операция ФБР не помешала администраторам возобновить свою деятельность и возродить оригинальный форум под старым названием.
НеКасперский
😁11👍4🔥3❤2
Ещё одних мобилизировали
Московский институт психоанализа и Московский открытый колледж стали жертвами новоиспечённой проукраинской группы.
В результате атаки на Inpsycho хакеры скомпрометировали несколько сотен ГБ данных студентов и сотрудников организаций. Под угрозу попали ПДн, включающие:
• ФИО
• Адрес
• Номер телефона
• Электронную почту
• Пароль
• Паспортные данные
• Справки из медучреждений и военных комиссариатов
• Финансовые документы и отчёты
В своей публикации фетишисты поимённо упомянули всех членов IT-команды, чтобы поблагодарить их за доступ к камерам в раздевалках и спортивных залах, где занимаются ученицы.
Участники группы заявили, что им удалось остановить работу сайтов, роутеров, IP-телефонии и других систем, которые использовались учреждениями.
НеКасперский
Московский институт психоанализа и Московский открытый колледж стали жертвами новоиспечённой проукраинской группы.
В результате атаки на Inpsycho хакеры скомпрометировали несколько сотен ГБ данных студентов и сотрудников организаций. Под угрозу попали ПДн, включающие:
• ФИО
• Адрес
• Номер телефона
• Электронную почту
• Пароль
• Паспортные данные
• Справки из медучреждений и военных комиссариатов
• Финансовые документы и отчёты
В своей публикации фетишисты поимённо упомянули всех членов IT-команды, чтобы поблагодарить их за доступ к камерам в раздевалках и спортивных залах, где занимаются ученицы.
Участники группы заявили, что им удалось остановить работу сайтов, роутеров, IP-телефонии и других систем, которые использовались учреждениями.
НеКасперский
🤡33🤬7😁5👍3👎1🔥1🗿1
Тыквенное затмение
Более 600 тысяч интернет-роутеров вышли из строя в центральных штатах США.
Эксперты из Lumen Technologies раскрыли подробности октябрьского инцидента в своей публикации. По словам специалистов, вредоносная кампания «Pumpkin Eclipse» продолжила распространяться по сети спустя месяцы.
Преступники использовали троян удалённого доступа Chalubо, впервые обнаруженный в 2018 году. Всё это время он скрывал активность путём удаления файлов, замены имени процесса на случайное и шифрования коммуникаций с командным сервером.
Lumen зафиксировала более 330 тыс. уникальных IP-адресов, которые взаимодействовали с одним из 75 командных серверов в течение двух недель. Специалисты полагают, что изначально троян был создан, чтобы скрыть следы атак, а роутеры были парализованы после обновления прошивки.
Пострадавшая компания, группировка, стоящая за инцидентом и цель атаки остались неназванными. Однако можно предположить, что преступников интересовали модели T3200 и T3260 от ActionTec.
НеКасперский
Более 600 тысяч интернет-роутеров вышли из строя в центральных штатах США.
Эксперты из Lumen Technologies раскрыли подробности октябрьского инцидента в своей публикации. По словам специалистов, вредоносная кампания «Pumpkin Eclipse» продолжила распространяться по сети спустя месяцы.
Преступники использовали троян удалённого доступа Chalubо, впервые обнаруженный в 2018 году. Всё это время он скрывал активность путём удаления файлов, замены имени процесса на случайное и шифрования коммуникаций с командным сервером.
Lumen зафиксировала более 330 тыс. уникальных IP-адресов, которые взаимодействовали с одним из 75 командных серверов в течение двух недель. Специалисты полагают, что изначально троян был создан, чтобы скрыть следы атак, а роутеры были парализованы после обновления прошивки.
Пострадавшая компания, группировка, стоящая за инцидентом и цель атаки остались неназванными. Однако можно предположить, что преступников интересовали модели T3200 и T3260 от ActionTec.
НеКасперский
👍13😱7🔥3❤1😁1🤬1
НеКасперский
Операция Триангуляция Мы рассказывали, что этим летом экспертами Лаборатории Касперского было обнаружено вредоносное ПО, атакующее российские устройства с операционной системой iOS. Новая шпионская схема получила название «Операция Триангуляция». Всё это…
Кто бы мог подумать
Apple не отличилась порядочностью и не выплатила «Лаборатории Касперского» ни рубля за выявленные компанией уязвимости.
За каждую, найденную ими брешь, можно спокойно запрашивать до $1 миллиона — максимальное вознаграждение программы Bug Bounty корпорации. Но, вместо этого, в Apple вообще платить не стали, сославшись на внутреннюю политику.
И это всё при том, что «Операция Триангуляция» — самая страшная цепочка уязвимостей IOS-устройств. Степень критичности больше похожа на бэкдор, чем на невнимательность разработчиков. Хотя, возможно, это многое бы объяснило…🤔
НеКасперский
Apple не отличилась порядочностью и не выплатила «Лаборатории Касперского» ни рубля за выявленные компанией уязвимости.
За каждую, найденную ими брешь, можно спокойно запрашивать до $1 миллиона — максимальное вознаграждение программы Bug Bounty корпорации. Но, вместо этого, в Apple вообще платить не стали, сославшись на внутреннюю политику.
И это всё при том, что «Операция Триангуляция» — самая страшная цепочка уязвимостей IOS-устройств. Степень критичности больше похожа на бэкдор, чем на невнимательность разработчиков. Хотя, возможно, это многое бы объяснило…🤔
НеКасперский
🤬60🤡25💩7👍6😁2❤1
Никаких больше реков
Злоумышленники взламывают аккаунты популярных компаний и знаменитостей в TikTok с помощью 0-day уязвимости.
Эксплойт позволяет скомпрометировать учётную запись практически без взаимодействия с жертвой. Надо всего лишь сделать так, чтобы пользователь открыл вредоносное личное сообщение, при этом ему даже не нужно переходить ни по каким ссылкам.
От этой схемы уже успели пострадать Sony, CNN, Пэрис Хилтон и другие владельцы популярных аккаунтов. Атакованные учётные записи были удалены, чтобы предотвратить дальнейшие действия злоумышленников.
Представители TikTok подтвердили информацию об уязвимости, но не раскрыли подробности о точном количестве пострадавших и детальном векторе атаки, так как проблема до сих пор не устранена.
НеКасперский
Злоумышленники взламывают аккаунты популярных компаний и знаменитостей в TikTok с помощью 0-day уязвимости.
Эксплойт позволяет скомпрометировать учётную запись практически без взаимодействия с жертвой. Надо всего лишь сделать так, чтобы пользователь открыл вредоносное личное сообщение, при этом ему даже не нужно переходить ни по каким ссылкам.
От этой схемы уже успели пострадать Sony, CNN, Пэрис Хилтон и другие владельцы популярных аккаунтов. Атакованные учётные записи были удалены, чтобы предотвратить дальнейшие действия злоумышленников.
Представители TikTok подтвердили информацию об уязвимости, но не раскрыли подробности о точном количестве пострадавших и детальном векторе атаки, так как проблема до сих пор не устранена.
НеКасперский
👍16😱10😁4🔥3🤔2❤1🫡1
Кто же это мог быть)))
Злоумышленники совершили атаку на правительственные системы Канады.
Об этом вчера сообщил министр общественной безопасности Британской Колумбии Майк Фарнворт. Предположительно, виновниками инцидента являются правительственные хакеры, которые ранее уже трижды пытались скомпрометировать данные из системы.
Представители не уточнили к какому министерству были прикреплены взломанные файлы, однако уже известно о том, что проблема затронула 22 почтовых ящика, в которых содержалась конфиденциальная информация 19 человек.
Специалисты не называют страну, стоящую за инцидентом. Отталкиваясь от уровня сложности атак, исследователи полагают, что нападения были инициированы государственным субъектом или организацией, которую поддерживает иностранное государство.
НеКасперский
Злоумышленники совершили атаку на правительственные системы Канады.
Об этом вчера сообщил министр общественной безопасности Британской Колумбии Майк Фарнворт. Предположительно, виновниками инцидента являются правительственные хакеры, которые ранее уже трижды пытались скомпрометировать данные из системы.
Представители не уточнили к какому министерству были прикреплены взломанные файлы, однако уже известно о том, что проблема затронула 22 почтовых ящика, в которых содержалась конфиденциальная информация 19 человек.
Специалисты не называют страну, стоящую за инцидентом. Отталкиваясь от уровня сложности атак, исследователи полагают, что нападения были инициированы государственным субъектом или организацией, которую поддерживает иностранное государство.
НеКасперский
😁20👍3🔥2❤1🗿1
НеКасперский
Ещё одних мобилизировали Московский институт психоанализа и Московский открытый колледж стали жертвами новоиспечённой проукраинской группы. В результате атаки на Inpsycho хакеры скомпрометировали несколько сотен ГБ данных студентов и сотрудников организаций.…
Ну раз публичное, то ок
К нам обратились представители Московского Института Психоанализа с комментариями о недавнем взломе их систем.
Они сообщают, что все данные сотрудников, попавшие в слив хакеров являются открытой информации и представлены на ресурсах Института, а камеры размещены только в общественных местах.
По доброй традиции ИБ-специалисты учреждения отрицают факт утечки данных студентов МИП, несмотря на их присутствие в архивах. Нам ответили, что «не могут подтвердить достоверность представленных данных и установить их происхождение». Эти студенты отчислены 2 недели назад, знать их не знаем. 🤷🏻♂️
Вместе с тем, они оставили рекламный комментарий под нашим оригинальным постом. Не стали удалять, полюбуйтесь)
НеКасперский
К нам обратились представители Московского Института Психоанализа с комментариями о недавнем взломе их систем.
Они сообщают, что все данные сотрудников, попавшие в слив хакеров являются открытой информации и представлены на ресурсах Института, а камеры размещены только в общественных местах.
По доброй традиции ИБ-специалисты учреждения отрицают факт утечки данных студентов МИП, несмотря на их присутствие в архивах. Нам ответили, что «не могут подтвердить достоверность представленных данных и установить их происхождение». Эти студенты отчислены 2 недели назад, знать их не знаем. 🤷🏻♂️
Вместе с тем, они оставили рекламный комментарий под нашим оригинальным постом. Не стали удалять, полюбуйтесь)
НеКасперский
🤡41😁13👍4🔥2🤬1