Очков больше нет
Вчера DLBI сообщили о сливе интернет-магазина очков и контактных линз ochkov net.
В утечке содержатся полные имена, почти 700 тыс. уникальных адресов электронной почты, почти 150 тыс. уникальных телефонных номеров, адреса доставки, хешированные пароли, IP-адреса и стоимость заказов.
Данные актуальны на прошедший четверг, но новостей и сообщений о взломе от компании не поступало 🤷🏻♂️
НеКасперский
Вчера DLBI сообщили о сливе интернет-магазина очков и контактных линз ochkov net.
В утечке содержатся полные имена, почти 700 тыс. уникальных адресов электронной почты, почти 150 тыс. уникальных телефонных номеров, адреса доставки, хешированные пароли, IP-адреса и стоимость заказов.
Данные актуальны на прошедший четверг, но новостей и сообщений о взломе от компании не поступало 🤷🏻♂️
НеКасперский
😁17👍2
Разлетелся
Ботнет CatDDoS использует более 80 известных уязвимостей для того, чтобы ежедневно совершать атаки на сотни целей по всему миру.
По словам специалистов из QiAnXin, максимальное количество нападений составляет до 300 в день. CatDDoS впервые обнаружили в августе 2023 года и описали как вариант ботнета Mirai.
Брешь позволяет совершать атаки с использованием алгоритма ChaCha20, домена OpenNIC и той же пары ключей, что и другие ботнеты Mirai.
Проблемы затрагивают сетевое оборудование, маршрутизаторы и устройства от производителей Apache, Cisco, Huawei, Cacti, D-Link, Jenkins и др.
Большинство атак было зафиксировано в Японии, США, Болгарии, Великобритании, Китае, Сингапуре, Канаде, Германии, Франции, Индии и Нидерландах.
НеКасперский
Ботнет CatDDoS использует более 80 известных уязвимостей для того, чтобы ежедневно совершать атаки на сотни целей по всему миру.
По словам специалистов из QiAnXin, максимальное количество нападений составляет до 300 в день. CatDDoS впервые обнаружили в августе 2023 года и описали как вариант ботнета Mirai.
Брешь позволяет совершать атаки с использованием алгоритма ChaCha20, домена OpenNIC и той же пары ключей, что и другие ботнеты Mirai.
Проблемы затрагивают сетевое оборудование, маршрутизаторы и устройства от производителей Apache, Cisco, Huawei, Cacti, D-Link, Jenkins и др.
Большинство атак было зафиксировано в Японии, США, Болгарии, Великобритании, Китае, Сингапуре, Канаде, Германии, Франции, Индии и Нидерландах.
НеКасперский
🔥11❤5👍3🤔2😁1🤬1
НеКасперский
Вызов брошен Новоиспечённая русскоязычная группировка RGB-TEAM весьма громко заявляет о себе. Хакеры поделились базой, как сообщалось, официального форума поддержки Касперского. В опубликованном архиве общим объёмом всего в 2,3 МБ содержатся 56 тыс. строчек…
Уже не зелёные
Участники новой русскоязычной группировки RGB-TEAM взяли на себя ответственность за атаку на ресурсы российской транснациональной энергетической компании Газпром.
Вчера в сети появилась публикация, содержащая файлы с БД организации. В открытый доступ слили более 200 тысяч строк сотрудников компании, содержащих:
• ФИО
• Дату рождения
• Номер телефона
• Адрес электронной почты
• Идентификатор пользователя
Группировка заявляет о себе уже не впервые, ранее они публиковали базу сайта форума Kaspersky Club. Мотив такой активности пока не раскрыт, но очевидно, что целями группы остаются только отечественные компании.
НеКасперский
Участники новой русскоязычной группировки RGB-TEAM взяли на себя ответственность за атаку на ресурсы российской транснациональной энергетической компании Газпром.
Вчера в сети появилась публикация, содержащая файлы с БД организации. В открытый доступ слили более 200 тысяч строк сотрудников компании, содержащих:
• ФИО
• Дату рождения
• Номер телефона
• Адрес электронной почты
• Идентификатор пользователя
Группировка заявляет о себе уже не впервые, ранее они публиковали базу сайта форума Kaspersky Club. Мотив такой активности пока не раскрыт, но очевидно, что целями группы остаются только отечественные компании.
НеКасперский
👍9🔥7😁4🤬3🤔2
Ну хоть не vSphere
Проукраинские хакеры из RUH8 заявили о компрометации систем отечественного поставщика онлайн-сервисов.
DD Planet поставляет свои системы в крупнейшие российские компании в областях стриминга, телевидения, нефтегазовой промышленности, логистики, косметики, медицины, банкинга, некоторых госорганизаций и т.д. Среди клиентов МТС, Билайн, Газпром, Ростнефть, KDL и прочие.
На данный момент недоступен сайт компании и одного её клиента — Выберу.ру. Группировка заявляет, что выгрузила сотни терабайт данных за всё продолжительное нахождение в системе, пока безопасники не подняли тревогу.
Судя по скриншотам, пострадал только один клиент, но не подтвердить, ни опровергнуть это невозможно. Никто же не признается, что недоглядели)
НеКасперский
Проукраинские хакеры из RUH8 заявили о компрометации систем отечественного поставщика онлайн-сервисов.
DD Planet поставляет свои системы в крупнейшие российские компании в областях стриминга, телевидения, нефтегазовой промышленности, логистики, косметики, медицины, банкинга, некоторых госорганизаций и т.д. Среди клиентов МТС, Билайн, Газпром, Ростнефть, KDL и прочие.
На данный момент недоступен сайт компании и одного её клиента — Выберу.ру. Группировка заявляет, что выгрузила сотни терабайт данных за всё продолжительное нахождение в системе, пока безопасники не подняли тревогу.
Судя по скриншотам, пострадал только один клиент, но не подтвердить, ни опровергнуть это невозможно. Никто же не признается, что недоглядели)
НеКасперский
😁11❤5👍1
Идея для репортажа
Если вы думаете, что дешёвые отговорки после киберинцидентов прокатывают только в СНГ, то спешим вас удивить.
В сеть утекло более 25 тысяч сотрудников британской службы BBC. У пострадавших оказались раскрыты полные имена, домашние адреса, номера социального страхования, а также пол и возраст. Все данные являлись частью сайта с пенсионной программой компании, которая насчитывает более 50 тыс. человек. То есть, утечка скомпрометировала половину всех бывших и нынешних её участников.
Несмотря на это, в BBC заверили, что сейчас сайт работает в штатном режиме и его пользователям ничего не угрожает. Более того, они успокаивают потерпевших, что украденные данные, по их информации, пока нигде не использовались 🤷🏻♂️
НеКасперский
Если вы думаете, что дешёвые отговорки после киберинцидентов прокатывают только в СНГ, то спешим вас удивить.
В сеть утекло более 25 тысяч сотрудников британской службы BBC. У пострадавших оказались раскрыты полные имена, домашние адреса, номера социального страхования, а также пол и возраст. Все данные являлись частью сайта с пенсионной программой компании, которая насчитывает более 50 тыс. человек. То есть, утечка скомпрометировала половину всех бывших и нынешних её участников.
Несмотря на это, в BBC заверили, что сейчас сайт работает в штатном режиме и его пользователям ничего не угрожает. Более того, они успокаивают потерпевших, что украденные данные, по их информации, пока нигде не использовались 🤷🏻♂️
НеКасперский
😁14👍5🤡4🔥1
Не то что в рашке
Ни США, ни Израиль не позволили бы свободно развиваться NSO, если бы не их сотрудничество. Компания предоставляет ПО спецслужбам западных стран, чтобы помогать вершить им демократию.
Журналисты выяснили, что правительство Израиля сразу после признания Палестины ещё с 2015-го демократично перехватывает переписки, звонки, письма и документы должностных лиц МУС, которые ведут расследования о военных преступлений израильтян.
Устройства чиновников не обязательно даже заражать, ведь у Израиля полный контроль над всеми системами коммуникаций Палестины. Собирая компромат, Нетаньяху оказывает давление на принятие решений суда, и если это не помогает, то зовёт США. Так, в 2020-м Фату Бенсуда — прокурор МУС столкнулась с санкциями из-за «недостоверной информации о коррупции и должностных преступлений».
Если американцы признают решение суда, то сами столкнуться с вопросами о прошлом в Афганистане. Поэтому оба оплота демократии вешают Pegasus на всё, что используют прокуроры и судьи.
НеКасперский
Ни США, ни Израиль не позволили бы свободно развиваться NSO, если бы не их сотрудничество. Компания предоставляет ПО спецслужбам западных стран, чтобы помогать вершить им демократию.
Журналисты выяснили, что правительство Израиля сразу после признания Палестины ещё с 2015-го демократично перехватывает переписки, звонки, письма и документы должностных лиц МУС, которые ведут расследования о военных преступлений израильтян.
Устройства чиновников не обязательно даже заражать, ведь у Израиля полный контроль над всеми системами коммуникаций Палестины. Собирая компромат, Нетаньяху оказывает давление на принятие решений суда, и если это не помогает, то зовёт США. Так, в 2020-м Фату Бенсуда — прокурор МУС столкнулась с санкциями из-за «недостоверной информации о коррупции и должностных преступлений».
Если американцы признают решение суда, то сами столкнуться с вопросами о прошлом в Афганистане. Поэтому оба оплота демократии вешают Pegasus на всё, что используют прокуроры и судьи.
НеКасперский
🔥30😁9😱5❤2🤡2
В попытках навариться
Ведущая компания по производству компьютерных комплектующих и периферийных устройств Cooler Master подверглась атаке злоумышленника под ником Ghostr.
В его арсенале 103 ГБ данных о продажах, поставщиках, инвентаризации, а также ПДн более 500 тысяч клиентов, включающие:
• Полное имя
• Адрес
• Возраст
• Номер телефона
• Адрес электронной почты
• Данные банковской карты
Преступник заявил, что ему удалось получить доступ дешифрованным данным банковских карт, однако подтверждение этого факта опубликовано не было. По его словам, БД корпорации подверглась атаке благодаря взлому одного из сайтов фирмы.
Ghostr пытался связаться с организацией, чтобы потребовать выкуп, но представители компании его проигнорировали. Теперь злоумышленник собирается выставить данные на продажу в даркнете.
НеКасперский
Ведущая компания по производству компьютерных комплектующих и периферийных устройств Cooler Master подверглась атаке злоумышленника под ником Ghostr.
В его арсенале 103 ГБ данных о продажах, поставщиках, инвентаризации, а также ПДн более 500 тысяч клиентов, включающие:
• Полное имя
• Адрес
• Возраст
• Номер телефона
• Адрес электронной почты
• Данные банковской карты
Преступник заявил, что ему удалось получить доступ дешифрованным данным банковских карт, однако подтверждение этого факта опубликовано не было. По его словам, БД корпорации подверглась атаке благодаря взлому одного из сайтов фирмы.
Ghostr пытался связаться с организацией, чтобы потребовать выкуп, но представители компании его проигнорировали. Теперь злоумышленник собирается выставить данные на продажу в даркнете.
НеКасперский
😱15👍6😁2🤡2
Реинкарнация
От атаки злоумышленников пострадал крупнейший банк Испании Santander Bank.
Ответственность за инцидент взяли на себя участники группировки ShinyHunter, которые выставили ПДн клиентов на продажу в даркнете. За $2 млн они готовы слить покупателю файлы, содержащие:
• Данные пользователей
• Номера счетов
• Номера кредитных карт
• Списки сотрудников отдела кадров
• Информацию о гражданстве
Стоит отметить, что участники группы ShinyHunter, владеющие сайтом BreachForums, остались непойманными. А недавняя операция ФБР не помешала администраторам возобновить свою деятельность и возродить оригинальный форум под старым названием.
НеКасперский
От атаки злоумышленников пострадал крупнейший банк Испании Santander Bank.
Ответственность за инцидент взяли на себя участники группировки ShinyHunter, которые выставили ПДн клиентов на продажу в даркнете. За $2 млн они готовы слить покупателю файлы, содержащие:
• Данные пользователей
• Номера счетов
• Номера кредитных карт
• Списки сотрудников отдела кадров
• Информацию о гражданстве
Стоит отметить, что участники группы ShinyHunter, владеющие сайтом BreachForums, остались непойманными. А недавняя операция ФБР не помешала администраторам возобновить свою деятельность и возродить оригинальный форум под старым названием.
НеКасперский
😁11👍4🔥3❤2
Ещё одних мобилизировали
Московский институт психоанализа и Московский открытый колледж стали жертвами новоиспечённой проукраинской группы.
В результате атаки на Inpsycho хакеры скомпрометировали несколько сотен ГБ данных студентов и сотрудников организаций. Под угрозу попали ПДн, включающие:
• ФИО
• Адрес
• Номер телефона
• Электронную почту
• Пароль
• Паспортные данные
• Справки из медучреждений и военных комиссариатов
• Финансовые документы и отчёты
В своей публикации фетишисты поимённо упомянули всех членов IT-команды, чтобы поблагодарить их за доступ к камерам в раздевалках и спортивных залах, где занимаются ученицы.
Участники группы заявили, что им удалось остановить работу сайтов, роутеров, IP-телефонии и других систем, которые использовались учреждениями.
НеКасперский
Московский институт психоанализа и Московский открытый колледж стали жертвами новоиспечённой проукраинской группы.
В результате атаки на Inpsycho хакеры скомпрометировали несколько сотен ГБ данных студентов и сотрудников организаций. Под угрозу попали ПДн, включающие:
• ФИО
• Адрес
• Номер телефона
• Электронную почту
• Пароль
• Паспортные данные
• Справки из медучреждений и военных комиссариатов
• Финансовые документы и отчёты
В своей публикации фетишисты поимённо упомянули всех членов IT-команды, чтобы поблагодарить их за доступ к камерам в раздевалках и спортивных залах, где занимаются ученицы.
Участники группы заявили, что им удалось остановить работу сайтов, роутеров, IP-телефонии и других систем, которые использовались учреждениями.
НеКасперский
🤡33🤬7😁5👍3👎1🔥1🗿1
Тыквенное затмение
Более 600 тысяч интернет-роутеров вышли из строя в центральных штатах США.
Эксперты из Lumen Technologies раскрыли подробности октябрьского инцидента в своей публикации. По словам специалистов, вредоносная кампания «Pumpkin Eclipse» продолжила распространяться по сети спустя месяцы.
Преступники использовали троян удалённого доступа Chalubо, впервые обнаруженный в 2018 году. Всё это время он скрывал активность путём удаления файлов, замены имени процесса на случайное и шифрования коммуникаций с командным сервером.
Lumen зафиксировала более 330 тыс. уникальных IP-адресов, которые взаимодействовали с одним из 75 командных серверов в течение двух недель. Специалисты полагают, что изначально троян был создан, чтобы скрыть следы атак, а роутеры были парализованы после обновления прошивки.
Пострадавшая компания, группировка, стоящая за инцидентом и цель атаки остались неназванными. Однако можно предположить, что преступников интересовали модели T3200 и T3260 от ActionTec.
НеКасперский
Более 600 тысяч интернет-роутеров вышли из строя в центральных штатах США.
Эксперты из Lumen Technologies раскрыли подробности октябрьского инцидента в своей публикации. По словам специалистов, вредоносная кампания «Pumpkin Eclipse» продолжила распространяться по сети спустя месяцы.
Преступники использовали троян удалённого доступа Chalubо, впервые обнаруженный в 2018 году. Всё это время он скрывал активность путём удаления файлов, замены имени процесса на случайное и шифрования коммуникаций с командным сервером.
Lumen зафиксировала более 330 тыс. уникальных IP-адресов, которые взаимодействовали с одним из 75 командных серверов в течение двух недель. Специалисты полагают, что изначально троян был создан, чтобы скрыть следы атак, а роутеры были парализованы после обновления прошивки.
Пострадавшая компания, группировка, стоящая за инцидентом и цель атаки остались неназванными. Однако можно предположить, что преступников интересовали модели T3200 и T3260 от ActionTec.
НеКасперский
👍13😱7🔥3❤1😁1🤬1
НеКасперский
Операция Триангуляция Мы рассказывали, что этим летом экспертами Лаборатории Касперского было обнаружено вредоносное ПО, атакующее российские устройства с операционной системой iOS. Новая шпионская схема получила название «Операция Триангуляция». Всё это…
Кто бы мог подумать
Apple не отличилась порядочностью и не выплатила «Лаборатории Касперского» ни рубля за выявленные компанией уязвимости.
За каждую, найденную ими брешь, можно спокойно запрашивать до $1 миллиона — максимальное вознаграждение программы Bug Bounty корпорации. Но, вместо этого, в Apple вообще платить не стали, сославшись на внутреннюю политику.
И это всё при том, что «Операция Триангуляция» — самая страшная цепочка уязвимостей IOS-устройств. Степень критичности больше похожа на бэкдор, чем на невнимательность разработчиков. Хотя, возможно, это многое бы объяснило…🤔
НеКасперский
Apple не отличилась порядочностью и не выплатила «Лаборатории Касперского» ни рубля за выявленные компанией уязвимости.
За каждую, найденную ими брешь, можно спокойно запрашивать до $1 миллиона — максимальное вознаграждение программы Bug Bounty корпорации. Но, вместо этого, в Apple вообще платить не стали, сославшись на внутреннюю политику.
И это всё при том, что «Операция Триангуляция» — самая страшная цепочка уязвимостей IOS-устройств. Степень критичности больше похожа на бэкдор, чем на невнимательность разработчиков. Хотя, возможно, это многое бы объяснило…🤔
НеКасперский
🤬60🤡25💩7👍6😁2❤1
Никаких больше реков
Злоумышленники взламывают аккаунты популярных компаний и знаменитостей в TikTok с помощью 0-day уязвимости.
Эксплойт позволяет скомпрометировать учётную запись практически без взаимодействия с жертвой. Надо всего лишь сделать так, чтобы пользователь открыл вредоносное личное сообщение, при этом ему даже не нужно переходить ни по каким ссылкам.
От этой схемы уже успели пострадать Sony, CNN, Пэрис Хилтон и другие владельцы популярных аккаунтов. Атакованные учётные записи были удалены, чтобы предотвратить дальнейшие действия злоумышленников.
Представители TikTok подтвердили информацию об уязвимости, но не раскрыли подробности о точном количестве пострадавших и детальном векторе атаки, так как проблема до сих пор не устранена.
НеКасперский
Злоумышленники взламывают аккаунты популярных компаний и знаменитостей в TikTok с помощью 0-day уязвимости.
Эксплойт позволяет скомпрометировать учётную запись практически без взаимодействия с жертвой. Надо всего лишь сделать так, чтобы пользователь открыл вредоносное личное сообщение, при этом ему даже не нужно переходить ни по каким ссылкам.
От этой схемы уже успели пострадать Sony, CNN, Пэрис Хилтон и другие владельцы популярных аккаунтов. Атакованные учётные записи были удалены, чтобы предотвратить дальнейшие действия злоумышленников.
Представители TikTok подтвердили информацию об уязвимости, но не раскрыли подробности о точном количестве пострадавших и детальном векторе атаки, так как проблема до сих пор не устранена.
НеКасперский
👍16😱10😁4🔥3🤔2❤1🫡1
Кто же это мог быть)))
Злоумышленники совершили атаку на правительственные системы Канады.
Об этом вчера сообщил министр общественной безопасности Британской Колумбии Майк Фарнворт. Предположительно, виновниками инцидента являются правительственные хакеры, которые ранее уже трижды пытались скомпрометировать данные из системы.
Представители не уточнили к какому министерству были прикреплены взломанные файлы, однако уже известно о том, что проблема затронула 22 почтовых ящика, в которых содержалась конфиденциальная информация 19 человек.
Специалисты не называют страну, стоящую за инцидентом. Отталкиваясь от уровня сложности атак, исследователи полагают, что нападения были инициированы государственным субъектом или организацией, которую поддерживает иностранное государство.
НеКасперский
Злоумышленники совершили атаку на правительственные системы Канады.
Об этом вчера сообщил министр общественной безопасности Британской Колумбии Майк Фарнворт. Предположительно, виновниками инцидента являются правительственные хакеры, которые ранее уже трижды пытались скомпрометировать данные из системы.
Представители не уточнили к какому министерству были прикреплены взломанные файлы, однако уже известно о том, что проблема затронула 22 почтовых ящика, в которых содержалась конфиденциальная информация 19 человек.
Специалисты не называют страну, стоящую за инцидентом. Отталкиваясь от уровня сложности атак, исследователи полагают, что нападения были инициированы государственным субъектом или организацией, которую поддерживает иностранное государство.
НеКасперский
😁20👍3🔥2❤1🗿1
НеКасперский
Ещё одних мобилизировали Московский институт психоанализа и Московский открытый колледж стали жертвами новоиспечённой проукраинской группы. В результате атаки на Inpsycho хакеры скомпрометировали несколько сотен ГБ данных студентов и сотрудников организаций.…
Ну раз публичное, то ок
К нам обратились представители Московского Института Психоанализа с комментариями о недавнем взломе их систем.
Они сообщают, что все данные сотрудников, попавшие в слив хакеров являются открытой информации и представлены на ресурсах Института, а камеры размещены только в общественных местах.
По доброй традиции ИБ-специалисты учреждения отрицают факт утечки данных студентов МИП, несмотря на их присутствие в архивах. Нам ответили, что «не могут подтвердить достоверность представленных данных и установить их происхождение». Эти студенты отчислены 2 недели назад, знать их не знаем. 🤷🏻♂️
Вместе с тем, они оставили рекламный комментарий под нашим оригинальным постом. Не стали удалять, полюбуйтесь)
НеКасперский
К нам обратились представители Московского Института Психоанализа с комментариями о недавнем взломе их систем.
Они сообщают, что все данные сотрудников, попавшие в слив хакеров являются открытой информации и представлены на ресурсах Института, а камеры размещены только в общественных местах.
По доброй традиции ИБ-специалисты учреждения отрицают факт утечки данных студентов МИП, несмотря на их присутствие в архивах. Нам ответили, что «не могут подтвердить достоверность представленных данных и установить их происхождение». Эти студенты отчислены 2 недели назад, знать их не знаем. 🤷🏻♂️
Вместе с тем, они оставили рекламный комментарий под нашим оригинальным постом. Не стали удалять, полюбуйтесь)
НеКасперский
🤡41😁13👍4🔥2🤬1
Telegram прилёг
В работе мессенджера произошёл масштабный сбой. Пользователи жалуются на проблемы с подключением к серверу, отправкой сообщений и обновлением информации в каналах.
Приложение и web-версия ресурса перестали работать примерно в 21:30 по московскому времени. С багом столкнулись жители России, Украины, Узбекистана, Казахстана, Румынии, Молдовы, Германии, Сербии, США и других стран.
В блоге сервиса пока новостей не наблюдается, судя по всему, причины сбоя пока неизвестны.
Восстановился мессенджер, кстати, не у всех. Отмечайтесь, как у вас? 👍🏼👎🏼
НеКасперский
В работе мессенджера произошёл масштабный сбой. Пользователи жалуются на проблемы с подключением к серверу, отправкой сообщений и обновлением информации в каналах.
Приложение и web-версия ресурса перестали работать примерно в 21:30 по московскому времени. С багом столкнулись жители России, Украины, Узбекистана, Казахстана, Румынии, Молдовы, Германии, Сербии, США и других стран.
В блоге сервиса пока новостей не наблюдается, судя по всему, причины сбоя пока неизвестны.
Восстановился мессенджер, кстати, не у всех. Отмечайтесь, как у вас? 👍🏼👎🏼
НеКасперский
👍74🤡8👎6🤬3
Фича или баг?
В GitHub обнаружили брешь в функции записи действий «Recall» от Microsoft.
Опция предназначена для того, чтобы фиксировать при поддержке ИИ-алгоритмов активность пользователя путём создания скриншотов и сохранения сведений на ПК. Эта информация не попадёт в облако и не будет использована для обучения ИИ-моделей от Microsoft.
Так как данные не отправляются в облако, они хранятся на устройстве локально. Если у потенциального злоумышленника будет доступ к Windows, то он сможет скачать всю информацию в виде обычных JPEG-картинок.
Такая проблема может поставить под угрозу учётные записи, номера кредитных карт, историю поиска и даже личные переписки пользователей.
НеКасперский
В GitHub обнаружили брешь в функции записи действий «Recall» от Microsoft.
Опция предназначена для того, чтобы фиксировать при поддержке ИИ-алгоритмов активность пользователя путём создания скриншотов и сохранения сведений на ПК. Эта информация не попадёт в облако и не будет использована для обучения ИИ-моделей от Microsoft.
Так как данные не отправляются в облако, они хранятся на устройстве локально. Если у потенциального злоумышленника будет доступ к Windows, то он сможет скачать всю информацию в виде обычных JPEG-картинок.
Такая проблема может поставить под угрозу учётные записи, номера кредитных карт, историю поиска и даже личные переписки пользователей.
НеКасперский
😁26💩5👍3🤔3🔥1
Всё ещё заняты
Злоумышленники слили в сеть более 7 ГБ данных Департамента информационных технологий Москвы.
В открытом доступе оказались файлы с конфиденциальной информацией, содержащие 10 млн строк. В состав утечки вошли:
• ФИО
• Возраст
• Адрес
• Номер телефона
• Электронная почта
Это неудивительно, ведь у ДИТ недавно уже были проблемы, вызванные сливом части директорий сервера Confluence. Тогда представители организации даже не удосужились отреагировать на происходящее.
Мы не уверены, что сведения являются новыми и эти данные не были замечены ранее, потому что их актуальность датируется 21.12.2023 г.
НеКасперский
Злоумышленники слили в сеть более 7 ГБ данных Департамента информационных технологий Москвы.
В открытом доступе оказались файлы с конфиденциальной информацией, содержащие 10 млн строк. В состав утечки вошли:
• ФИО
• Возраст
• Адрес
• Номер телефона
• Электронная почта
Это неудивительно, ведь у ДИТ недавно уже были проблемы, вызванные сливом части директорий сервера Confluence. Тогда представители организации даже не удосужились отреагировать на происходящее.
Мы не уверены, что сведения являются новыми и эти данные не были замечены ранее, потому что их актуальность датируется 21.12.2023 г.
НеКасперский
😁13🤔9👍3🔥3❤2🤡2🫡1
Набирает обороты
Специалисты из чилийской организации CronUp обнаружили новую вредоносную кампанию, нацеленную на репозитории GitHub.
Преступники под ником Gitloker атакуют учётные записи, чистят содержимое репозиториев и создают резервную копию данных. После чего они меняют название хранилища и добавляют туда файл, содержащий дальнейшие инструкции для жертвы.
Согласно методичке злоумышленников, чтобы восстановить свои данные, пользователь должен связаться с ними в Telegram и выполнить все указанные условия.
Ни сама группировка, ни представители GitHub пока не давали никаких комментариев по поводу инцидента.
НеКасперский
Специалисты из чилийской организации CronUp обнаружили новую вредоносную кампанию, нацеленную на репозитории GitHub.
Преступники под ником Gitloker атакуют учётные записи, чистят содержимое репозиториев и создают резервную копию данных. После чего они меняют название хранилища и добавляют туда файл, содержащий дальнейшие инструкции для жертвы.
Согласно методичке злоумышленников, чтобы восстановить свои данные, пользователь должен связаться с ними в Telegram и выполнить все указанные условия.
Ни сама группировка, ни представители GitHub пока не давали никаких комментариев по поводу инцидента.
НеКасперский
🔥12👍4😁2😱1🤬1
Благотворительность
Анонимы на прошлой неделе передали сервису HIBP более 122 ГБ учётных данных пользователей со всего мира.
Данные, переданные американскому аналогу DLBI, представляю из себя 2 миллиарда строчек в 1,7 тыс. файлов, собранных с 518 тематических хакерских чатов и каналов в Telegram. При этом, в переданном архиве уже обнаружено более 367 миллионов уникальных адресов электронной почты, более половины из которых ранее никогда не встречались.
НеКасперский
Анонимы на прошлой неделе передали сервису HIBP более 122 ГБ учётных данных пользователей со всего мира.
Данные, переданные американскому аналогу DLBI, представляю из себя 2 миллиарда строчек в 1,7 тыс. файлов, собранных с 518 тематических хакерских чатов и каналов в Telegram. При этом, в переданном архиве уже обнаружено более 367 миллионов уникальных адресов электронной почты, более половины из которых ранее никогда не встречались.
НеКасперский
🔥18😱6❤1👍1
Отвергай — предлагай
Кроме калькулятора на IPad, Apple вчера показали несколько более важное нововведение — вшитый AI.
Интегрированный на всех уровнях системы: от заметок и сообщений до фотографий и звонков искусственный интеллект может считать содержимое экрана и каким-либо образом помочь пользователю.
Проблема фичи в том, что Apple не взялись сразу писать свой ИИ с ноля, а интегрировали с OpenAI и их ChatGPT. У компании фундаментальные и очень скандальные проблемы с безопасностью. Оно и понятно. Зачем, казалось бы, оберегать пользователя, если тот сам передал в чат какую-то чувствительную информацию. Но если речь идёт об IOS, то это совсем другой вопрос.
Так Маск стал первым, кто бойкотировал нововведение и заявил, что запретит пользоваться устройствами корпорации, если те внедрят технологии OpenAI на уровне ОС.
Прямо как в РФ, но у нас там свои тараканы…
НеКасперский
Кроме калькулятора на IPad, Apple вчера показали несколько более важное нововведение — вшитый AI.
Интегрированный на всех уровнях системы: от заметок и сообщений до фотографий и звонков искусственный интеллект может считать содержимое экрана и каким-либо образом помочь пользователю.
Проблема фичи в том, что Apple не взялись сразу писать свой ИИ с ноля, а интегрировали с OpenAI и их ChatGPT. У компании фундаментальные и очень скандальные проблемы с безопасностью. Оно и понятно. Зачем, казалось бы, оберегать пользователя, если тот сам передал в чат какую-то чувствительную информацию. Но если речь идёт об IOS, то это совсем другой вопрос.
Так Маск стал первым, кто бойкотировал нововведение и заявил, что запретит пользоваться устройствами корпорации, если те внедрят технологии OpenAI на уровне ОС.
Прямо как в РФ, но у нас там свои тараканы…
НеКасперский
😁20👍8🔥3🤡1
НеКасперский
Ну раз публичное, то ок К нам обратились представители Московского Института Психоанализа с комментариями о недавнем взломе их систем. Они сообщают, что все данные сотрудников, попавшие в слив хакеров являются открытой информации и представлены на ресурсах…
Рекламировать нет необходимости
Вчера к нам обратились за помощью студенты Московского Городского Открытого Колледжа.
Несколько студентов предоставили свои ФИО для проверки подлинности попавших в сеть данных и, что бы вы могли подумать, в утечке действительно студенты колледжа. В месте с ними их телефонные номера, данные о поле, возрасте и прочем.
Представители университета заявляют, что студенты не пострадали, их данные в безопасности, а в утечке что-то им не знакомое.
При этом, как нам сказали, администрация университета банит своих студентов в чатах, если те пересылают посты с нашего канала. Более того, администрация учреждения заявляет, что наши публикации — негативная реклама, заказанная злоумышленниками для причинения репутационных рисков.
Не понимаем, зачем так увиливать от ответственности, ведь утечка не такая страшная. Там действительно нет никаких критически важных данных: никаких паспортов, номеров страхования, дипломов и так далее. Так почему же просто не признать это? 🤷🏻♂️
НеКасперский
Вчера к нам обратились за помощью студенты Московского Городского Открытого Колледжа.
Несколько студентов предоставили свои ФИО для проверки подлинности попавших в сеть данных и, что бы вы могли подумать, в утечке действительно студенты колледжа. В месте с ними их телефонные номера, данные о поле, возрасте и прочем.
Представители университета заявляют, что студенты не пострадали, их данные в безопасности, а в утечке что-то им не знакомое.
При этом, как нам сказали, администрация университета банит своих студентов в чатах, если те пересылают посты с нашего канала. Более того, администрация учреждения заявляет, что наши публикации — негативная реклама, заказанная злоумышленниками для причинения репутационных рисков.
Не понимаем, зачем так увиливать от ответственности, ведь утечка не такая страшная. Там действительно нет никаких критически важных данных: никаких паспортов, номеров страхования, дипломов и так далее. Так почему же просто не признать это? 🤷🏻♂️
НеКасперский
😁49🤡23👍11🔥1💩1