Не то что в рашке
Ни США, ни Израиль не позволили бы свободно развиваться NSO, если бы не их сотрудничество. Компания предоставляет ПО спецслужбам западных стран, чтобы помогать вершить им демократию.
Журналисты выяснили, что правительство Израиля сразу после признания Палестины ещё с 2015-го демократично перехватывает переписки, звонки, письма и документы должностных лиц МУС, которые ведут расследования о военных преступлений израильтян.
Устройства чиновников не обязательно даже заражать, ведь у Израиля полный контроль над всеми системами коммуникаций Палестины. Собирая компромат, Нетаньяху оказывает давление на принятие решений суда, и если это не помогает, то зовёт США. Так, в 2020-м Фату Бенсуда — прокурор МУС столкнулась с санкциями из-за «недостоверной информации о коррупции и должностных преступлений».
Если американцы признают решение суда, то сами столкнуться с вопросами о прошлом в Афганистане. Поэтому оба оплота демократии вешают Pegasus на всё, что используют прокуроры и судьи.
НеКасперский
Ни США, ни Израиль не позволили бы свободно развиваться NSO, если бы не их сотрудничество. Компания предоставляет ПО спецслужбам западных стран, чтобы помогать вершить им демократию.
Журналисты выяснили, что правительство Израиля сразу после признания Палестины ещё с 2015-го демократично перехватывает переписки, звонки, письма и документы должностных лиц МУС, которые ведут расследования о военных преступлений израильтян.
Устройства чиновников не обязательно даже заражать, ведь у Израиля полный контроль над всеми системами коммуникаций Палестины. Собирая компромат, Нетаньяху оказывает давление на принятие решений суда, и если это не помогает, то зовёт США. Так, в 2020-м Фату Бенсуда — прокурор МУС столкнулась с санкциями из-за «недостоверной информации о коррупции и должностных преступлений».
Если американцы признают решение суда, то сами столкнуться с вопросами о прошлом в Афганистане. Поэтому оба оплота демократии вешают Pegasus на всё, что используют прокуроры и судьи.
НеКасперский
🔥30😁9😱5❤2🤡2
В попытках навариться
Ведущая компания по производству компьютерных комплектующих и периферийных устройств Cooler Master подверглась атаке злоумышленника под ником Ghostr.
В его арсенале 103 ГБ данных о продажах, поставщиках, инвентаризации, а также ПДн более 500 тысяч клиентов, включающие:
• Полное имя
• Адрес
• Возраст
• Номер телефона
• Адрес электронной почты
• Данные банковской карты
Преступник заявил, что ему удалось получить доступ дешифрованным данным банковских карт, однако подтверждение этого факта опубликовано не было. По его словам, БД корпорации подверглась атаке благодаря взлому одного из сайтов фирмы.
Ghostr пытался связаться с организацией, чтобы потребовать выкуп, но представители компании его проигнорировали. Теперь злоумышленник собирается выставить данные на продажу в даркнете.
НеКасперский
Ведущая компания по производству компьютерных комплектующих и периферийных устройств Cooler Master подверглась атаке злоумышленника под ником Ghostr.
В его арсенале 103 ГБ данных о продажах, поставщиках, инвентаризации, а также ПДн более 500 тысяч клиентов, включающие:
• Полное имя
• Адрес
• Возраст
• Номер телефона
• Адрес электронной почты
• Данные банковской карты
Преступник заявил, что ему удалось получить доступ дешифрованным данным банковских карт, однако подтверждение этого факта опубликовано не было. По его словам, БД корпорации подверглась атаке благодаря взлому одного из сайтов фирмы.
Ghostr пытался связаться с организацией, чтобы потребовать выкуп, но представители компании его проигнорировали. Теперь злоумышленник собирается выставить данные на продажу в даркнете.
НеКасперский
😱15👍6😁2🤡2
Реинкарнация
От атаки злоумышленников пострадал крупнейший банк Испании Santander Bank.
Ответственность за инцидент взяли на себя участники группировки ShinyHunter, которые выставили ПДн клиентов на продажу в даркнете. За $2 млн они готовы слить покупателю файлы, содержащие:
• Данные пользователей
• Номера счетов
• Номера кредитных карт
• Списки сотрудников отдела кадров
• Информацию о гражданстве
Стоит отметить, что участники группы ShinyHunter, владеющие сайтом BreachForums, остались непойманными. А недавняя операция ФБР не помешала администраторам возобновить свою деятельность и возродить оригинальный форум под старым названием.
НеКасперский
От атаки злоумышленников пострадал крупнейший банк Испании Santander Bank.
Ответственность за инцидент взяли на себя участники группировки ShinyHunter, которые выставили ПДн клиентов на продажу в даркнете. За $2 млн они готовы слить покупателю файлы, содержащие:
• Данные пользователей
• Номера счетов
• Номера кредитных карт
• Списки сотрудников отдела кадров
• Информацию о гражданстве
Стоит отметить, что участники группы ShinyHunter, владеющие сайтом BreachForums, остались непойманными. А недавняя операция ФБР не помешала администраторам возобновить свою деятельность и возродить оригинальный форум под старым названием.
НеКасперский
😁11👍4🔥3❤2
Ещё одних мобилизировали
Московский институт психоанализа и Московский открытый колледж стали жертвами новоиспечённой проукраинской группы.
В результате атаки на Inpsycho хакеры скомпрометировали несколько сотен ГБ данных студентов и сотрудников организаций. Под угрозу попали ПДн, включающие:
• ФИО
• Адрес
• Номер телефона
• Электронную почту
• Пароль
• Паспортные данные
• Справки из медучреждений и военных комиссариатов
• Финансовые документы и отчёты
В своей публикации фетишисты поимённо упомянули всех членов IT-команды, чтобы поблагодарить их за доступ к камерам в раздевалках и спортивных залах, где занимаются ученицы.
Участники группы заявили, что им удалось остановить работу сайтов, роутеров, IP-телефонии и других систем, которые использовались учреждениями.
НеКасперский
Московский институт психоанализа и Московский открытый колледж стали жертвами новоиспечённой проукраинской группы.
В результате атаки на Inpsycho хакеры скомпрометировали несколько сотен ГБ данных студентов и сотрудников организаций. Под угрозу попали ПДн, включающие:
• ФИО
• Адрес
• Номер телефона
• Электронную почту
• Пароль
• Паспортные данные
• Справки из медучреждений и военных комиссариатов
• Финансовые документы и отчёты
В своей публикации фетишисты поимённо упомянули всех членов IT-команды, чтобы поблагодарить их за доступ к камерам в раздевалках и спортивных залах, где занимаются ученицы.
Участники группы заявили, что им удалось остановить работу сайтов, роутеров, IP-телефонии и других систем, которые использовались учреждениями.
НеКасперский
🤡33🤬7😁5👍3👎1🔥1🗿1
Тыквенное затмение
Более 600 тысяч интернет-роутеров вышли из строя в центральных штатах США.
Эксперты из Lumen Technologies раскрыли подробности октябрьского инцидента в своей публикации. По словам специалистов, вредоносная кампания «Pumpkin Eclipse» продолжила распространяться по сети спустя месяцы.
Преступники использовали троян удалённого доступа Chalubо, впервые обнаруженный в 2018 году. Всё это время он скрывал активность путём удаления файлов, замены имени процесса на случайное и шифрования коммуникаций с командным сервером.
Lumen зафиксировала более 330 тыс. уникальных IP-адресов, которые взаимодействовали с одним из 75 командных серверов в течение двух недель. Специалисты полагают, что изначально троян был создан, чтобы скрыть следы атак, а роутеры были парализованы после обновления прошивки.
Пострадавшая компания, группировка, стоящая за инцидентом и цель атаки остались неназванными. Однако можно предположить, что преступников интересовали модели T3200 и T3260 от ActionTec.
НеКасперский
Более 600 тысяч интернет-роутеров вышли из строя в центральных штатах США.
Эксперты из Lumen Technologies раскрыли подробности октябрьского инцидента в своей публикации. По словам специалистов, вредоносная кампания «Pumpkin Eclipse» продолжила распространяться по сети спустя месяцы.
Преступники использовали троян удалённого доступа Chalubо, впервые обнаруженный в 2018 году. Всё это время он скрывал активность путём удаления файлов, замены имени процесса на случайное и шифрования коммуникаций с командным сервером.
Lumen зафиксировала более 330 тыс. уникальных IP-адресов, которые взаимодействовали с одним из 75 командных серверов в течение двух недель. Специалисты полагают, что изначально троян был создан, чтобы скрыть следы атак, а роутеры были парализованы после обновления прошивки.
Пострадавшая компания, группировка, стоящая за инцидентом и цель атаки остались неназванными. Однако можно предположить, что преступников интересовали модели T3200 и T3260 от ActionTec.
НеКасперский
👍13😱7🔥3❤1😁1🤬1
НеКасперский
Операция Триангуляция Мы рассказывали, что этим летом экспертами Лаборатории Касперского было обнаружено вредоносное ПО, атакующее российские устройства с операционной системой iOS. Новая шпионская схема получила название «Операция Триангуляция». Всё это…
Кто бы мог подумать
Apple не отличилась порядочностью и не выплатила «Лаборатории Касперского» ни рубля за выявленные компанией уязвимости.
За каждую, найденную ими брешь, можно спокойно запрашивать до $1 миллиона — максимальное вознаграждение программы Bug Bounty корпорации. Но, вместо этого, в Apple вообще платить не стали, сославшись на внутреннюю политику.
И это всё при том, что «Операция Триангуляция» — самая страшная цепочка уязвимостей IOS-устройств. Степень критичности больше похожа на бэкдор, чем на невнимательность разработчиков. Хотя, возможно, это многое бы объяснило…🤔
НеКасперский
Apple не отличилась порядочностью и не выплатила «Лаборатории Касперского» ни рубля за выявленные компанией уязвимости.
За каждую, найденную ими брешь, можно спокойно запрашивать до $1 миллиона — максимальное вознаграждение программы Bug Bounty корпорации. Но, вместо этого, в Apple вообще платить не стали, сославшись на внутреннюю политику.
И это всё при том, что «Операция Триангуляция» — самая страшная цепочка уязвимостей IOS-устройств. Степень критичности больше похожа на бэкдор, чем на невнимательность разработчиков. Хотя, возможно, это многое бы объяснило…🤔
НеКасперский
🤬60🤡25💩7👍6😁2❤1
Никаких больше реков
Злоумышленники взламывают аккаунты популярных компаний и знаменитостей в TikTok с помощью 0-day уязвимости.
Эксплойт позволяет скомпрометировать учётную запись практически без взаимодействия с жертвой. Надо всего лишь сделать так, чтобы пользователь открыл вредоносное личное сообщение, при этом ему даже не нужно переходить ни по каким ссылкам.
От этой схемы уже успели пострадать Sony, CNN, Пэрис Хилтон и другие владельцы популярных аккаунтов. Атакованные учётные записи были удалены, чтобы предотвратить дальнейшие действия злоумышленников.
Представители TikTok подтвердили информацию об уязвимости, но не раскрыли подробности о точном количестве пострадавших и детальном векторе атаки, так как проблема до сих пор не устранена.
НеКасперский
Злоумышленники взламывают аккаунты популярных компаний и знаменитостей в TikTok с помощью 0-day уязвимости.
Эксплойт позволяет скомпрометировать учётную запись практически без взаимодействия с жертвой. Надо всего лишь сделать так, чтобы пользователь открыл вредоносное личное сообщение, при этом ему даже не нужно переходить ни по каким ссылкам.
От этой схемы уже успели пострадать Sony, CNN, Пэрис Хилтон и другие владельцы популярных аккаунтов. Атакованные учётные записи были удалены, чтобы предотвратить дальнейшие действия злоумышленников.
Представители TikTok подтвердили информацию об уязвимости, но не раскрыли подробности о точном количестве пострадавших и детальном векторе атаки, так как проблема до сих пор не устранена.
НеКасперский
👍16😱10😁4🔥3🤔2❤1🫡1
Кто же это мог быть)))
Злоумышленники совершили атаку на правительственные системы Канады.
Об этом вчера сообщил министр общественной безопасности Британской Колумбии Майк Фарнворт. Предположительно, виновниками инцидента являются правительственные хакеры, которые ранее уже трижды пытались скомпрометировать данные из системы.
Представители не уточнили к какому министерству были прикреплены взломанные файлы, однако уже известно о том, что проблема затронула 22 почтовых ящика, в которых содержалась конфиденциальная информация 19 человек.
Специалисты не называют страну, стоящую за инцидентом. Отталкиваясь от уровня сложности атак, исследователи полагают, что нападения были инициированы государственным субъектом или организацией, которую поддерживает иностранное государство.
НеКасперский
Злоумышленники совершили атаку на правительственные системы Канады.
Об этом вчера сообщил министр общественной безопасности Британской Колумбии Майк Фарнворт. Предположительно, виновниками инцидента являются правительственные хакеры, которые ранее уже трижды пытались скомпрометировать данные из системы.
Представители не уточнили к какому министерству были прикреплены взломанные файлы, однако уже известно о том, что проблема затронула 22 почтовых ящика, в которых содержалась конфиденциальная информация 19 человек.
Специалисты не называют страну, стоящую за инцидентом. Отталкиваясь от уровня сложности атак, исследователи полагают, что нападения были инициированы государственным субъектом или организацией, которую поддерживает иностранное государство.
НеКасперский
😁20👍3🔥2❤1🗿1
НеКасперский
Ещё одних мобилизировали Московский институт психоанализа и Московский открытый колледж стали жертвами новоиспечённой проукраинской группы. В результате атаки на Inpsycho хакеры скомпрометировали несколько сотен ГБ данных студентов и сотрудников организаций.…
Ну раз публичное, то ок
К нам обратились представители Московского Института Психоанализа с комментариями о недавнем взломе их систем.
Они сообщают, что все данные сотрудников, попавшие в слив хакеров являются открытой информации и представлены на ресурсах Института, а камеры размещены только в общественных местах.
По доброй традиции ИБ-специалисты учреждения отрицают факт утечки данных студентов МИП, несмотря на их присутствие в архивах. Нам ответили, что «не могут подтвердить достоверность представленных данных и установить их происхождение». Эти студенты отчислены 2 недели назад, знать их не знаем. 🤷🏻♂️
Вместе с тем, они оставили рекламный комментарий под нашим оригинальным постом. Не стали удалять, полюбуйтесь)
НеКасперский
К нам обратились представители Московского Института Психоанализа с комментариями о недавнем взломе их систем.
Они сообщают, что все данные сотрудников, попавшие в слив хакеров являются открытой информации и представлены на ресурсах Института, а камеры размещены только в общественных местах.
По доброй традиции ИБ-специалисты учреждения отрицают факт утечки данных студентов МИП, несмотря на их присутствие в архивах. Нам ответили, что «не могут подтвердить достоверность представленных данных и установить их происхождение». Эти студенты отчислены 2 недели назад, знать их не знаем. 🤷🏻♂️
Вместе с тем, они оставили рекламный комментарий под нашим оригинальным постом. Не стали удалять, полюбуйтесь)
НеКасперский
🤡41😁13👍4🔥2🤬1
Telegram прилёг
В работе мессенджера произошёл масштабный сбой. Пользователи жалуются на проблемы с подключением к серверу, отправкой сообщений и обновлением информации в каналах.
Приложение и web-версия ресурса перестали работать примерно в 21:30 по московскому времени. С багом столкнулись жители России, Украины, Узбекистана, Казахстана, Румынии, Молдовы, Германии, Сербии, США и других стран.
В блоге сервиса пока новостей не наблюдается, судя по всему, причины сбоя пока неизвестны.
Восстановился мессенджер, кстати, не у всех. Отмечайтесь, как у вас? 👍🏼👎🏼
НеКасперский
В работе мессенджера произошёл масштабный сбой. Пользователи жалуются на проблемы с подключением к серверу, отправкой сообщений и обновлением информации в каналах.
Приложение и web-версия ресурса перестали работать примерно в 21:30 по московскому времени. С багом столкнулись жители России, Украины, Узбекистана, Казахстана, Румынии, Молдовы, Германии, Сербии, США и других стран.
В блоге сервиса пока новостей не наблюдается, судя по всему, причины сбоя пока неизвестны.
Восстановился мессенджер, кстати, не у всех. Отмечайтесь, как у вас? 👍🏼👎🏼
НеКасперский
👍74🤡8👎6🤬3
Фича или баг?
В GitHub обнаружили брешь в функции записи действий «Recall» от Microsoft.
Опция предназначена для того, чтобы фиксировать при поддержке ИИ-алгоритмов активность пользователя путём создания скриншотов и сохранения сведений на ПК. Эта информация не попадёт в облако и не будет использована для обучения ИИ-моделей от Microsoft.
Так как данные не отправляются в облако, они хранятся на устройстве локально. Если у потенциального злоумышленника будет доступ к Windows, то он сможет скачать всю информацию в виде обычных JPEG-картинок.
Такая проблема может поставить под угрозу учётные записи, номера кредитных карт, историю поиска и даже личные переписки пользователей.
НеКасперский
В GitHub обнаружили брешь в функции записи действий «Recall» от Microsoft.
Опция предназначена для того, чтобы фиксировать при поддержке ИИ-алгоритмов активность пользователя путём создания скриншотов и сохранения сведений на ПК. Эта информация не попадёт в облако и не будет использована для обучения ИИ-моделей от Microsoft.
Так как данные не отправляются в облако, они хранятся на устройстве локально. Если у потенциального злоумышленника будет доступ к Windows, то он сможет скачать всю информацию в виде обычных JPEG-картинок.
Такая проблема может поставить под угрозу учётные записи, номера кредитных карт, историю поиска и даже личные переписки пользователей.
НеКасперский
😁26💩5👍3🤔3🔥1
Всё ещё заняты
Злоумышленники слили в сеть более 7 ГБ данных Департамента информационных технологий Москвы.
В открытом доступе оказались файлы с конфиденциальной информацией, содержащие 10 млн строк. В состав утечки вошли:
• ФИО
• Возраст
• Адрес
• Номер телефона
• Электронная почта
Это неудивительно, ведь у ДИТ недавно уже были проблемы, вызванные сливом части директорий сервера Confluence. Тогда представители организации даже не удосужились отреагировать на происходящее.
Мы не уверены, что сведения являются новыми и эти данные не были замечены ранее, потому что их актуальность датируется 21.12.2023 г.
НеКасперский
Злоумышленники слили в сеть более 7 ГБ данных Департамента информационных технологий Москвы.
В открытом доступе оказались файлы с конфиденциальной информацией, содержащие 10 млн строк. В состав утечки вошли:
• ФИО
• Возраст
• Адрес
• Номер телефона
• Электронная почта
Это неудивительно, ведь у ДИТ недавно уже были проблемы, вызванные сливом части директорий сервера Confluence. Тогда представители организации даже не удосужились отреагировать на происходящее.
Мы не уверены, что сведения являются новыми и эти данные не были замечены ранее, потому что их актуальность датируется 21.12.2023 г.
НеКасперский
😁13🤔9👍3🔥3❤2🤡2🫡1
Набирает обороты
Специалисты из чилийской организации CronUp обнаружили новую вредоносную кампанию, нацеленную на репозитории GitHub.
Преступники под ником Gitloker атакуют учётные записи, чистят содержимое репозиториев и создают резервную копию данных. После чего они меняют название хранилища и добавляют туда файл, содержащий дальнейшие инструкции для жертвы.
Согласно методичке злоумышленников, чтобы восстановить свои данные, пользователь должен связаться с ними в Telegram и выполнить все указанные условия.
Ни сама группировка, ни представители GitHub пока не давали никаких комментариев по поводу инцидента.
НеКасперский
Специалисты из чилийской организации CronUp обнаружили новую вредоносную кампанию, нацеленную на репозитории GitHub.
Преступники под ником Gitloker атакуют учётные записи, чистят содержимое репозиториев и создают резервную копию данных. После чего они меняют название хранилища и добавляют туда файл, содержащий дальнейшие инструкции для жертвы.
Согласно методичке злоумышленников, чтобы восстановить свои данные, пользователь должен связаться с ними в Telegram и выполнить все указанные условия.
Ни сама группировка, ни представители GitHub пока не давали никаких комментариев по поводу инцидента.
НеКасперский
🔥12👍4😁2😱1🤬1
Благотворительность
Анонимы на прошлой неделе передали сервису HIBP более 122 ГБ учётных данных пользователей со всего мира.
Данные, переданные американскому аналогу DLBI, представляю из себя 2 миллиарда строчек в 1,7 тыс. файлов, собранных с 518 тематических хакерских чатов и каналов в Telegram. При этом, в переданном архиве уже обнаружено более 367 миллионов уникальных адресов электронной почты, более половины из которых ранее никогда не встречались.
НеКасперский
Анонимы на прошлой неделе передали сервису HIBP более 122 ГБ учётных данных пользователей со всего мира.
Данные, переданные американскому аналогу DLBI, представляю из себя 2 миллиарда строчек в 1,7 тыс. файлов, собранных с 518 тематических хакерских чатов и каналов в Telegram. При этом, в переданном архиве уже обнаружено более 367 миллионов уникальных адресов электронной почты, более половины из которых ранее никогда не встречались.
НеКасперский
🔥18😱6❤1👍1
Отвергай — предлагай
Кроме калькулятора на IPad, Apple вчера показали несколько более важное нововведение — вшитый AI.
Интегрированный на всех уровнях системы: от заметок и сообщений до фотографий и звонков искусственный интеллект может считать содержимое экрана и каким-либо образом помочь пользователю.
Проблема фичи в том, что Apple не взялись сразу писать свой ИИ с ноля, а интегрировали с OpenAI и их ChatGPT. У компании фундаментальные и очень скандальные проблемы с безопасностью. Оно и понятно. Зачем, казалось бы, оберегать пользователя, если тот сам передал в чат какую-то чувствительную информацию. Но если речь идёт об IOS, то это совсем другой вопрос.
Так Маск стал первым, кто бойкотировал нововведение и заявил, что запретит пользоваться устройствами корпорации, если те внедрят технологии OpenAI на уровне ОС.
Прямо как в РФ, но у нас там свои тараканы…
НеКасперский
Кроме калькулятора на IPad, Apple вчера показали несколько более важное нововведение — вшитый AI.
Интегрированный на всех уровнях системы: от заметок и сообщений до фотографий и звонков искусственный интеллект может считать содержимое экрана и каким-либо образом помочь пользователю.
Проблема фичи в том, что Apple не взялись сразу писать свой ИИ с ноля, а интегрировали с OpenAI и их ChatGPT. У компании фундаментальные и очень скандальные проблемы с безопасностью. Оно и понятно. Зачем, казалось бы, оберегать пользователя, если тот сам передал в чат какую-то чувствительную информацию. Но если речь идёт об IOS, то это совсем другой вопрос.
Так Маск стал первым, кто бойкотировал нововведение и заявил, что запретит пользоваться устройствами корпорации, если те внедрят технологии OpenAI на уровне ОС.
Прямо как в РФ, но у нас там свои тараканы…
НеКасперский
😁20👍8🔥3🤡1
НеКасперский
Ну раз публичное, то ок К нам обратились представители Московского Института Психоанализа с комментариями о недавнем взломе их систем. Они сообщают, что все данные сотрудников, попавшие в слив хакеров являются открытой информации и представлены на ресурсах…
Рекламировать нет необходимости
Вчера к нам обратились за помощью студенты Московского Городского Открытого Колледжа.
Несколько студентов предоставили свои ФИО для проверки подлинности попавших в сеть данных и, что бы вы могли подумать, в утечке действительно студенты колледжа. В месте с ними их телефонные номера, данные о поле, возрасте и прочем.
Представители университета заявляют, что студенты не пострадали, их данные в безопасности, а в утечке что-то им не знакомое.
При этом, как нам сказали, администрация университета банит своих студентов в чатах, если те пересылают посты с нашего канала. Более того, администрация учреждения заявляет, что наши публикации — негативная реклама, заказанная злоумышленниками для причинения репутационных рисков.
Не понимаем, зачем так увиливать от ответственности, ведь утечка не такая страшная. Там действительно нет никаких критически важных данных: никаких паспортов, номеров страхования, дипломов и так далее. Так почему же просто не признать это? 🤷🏻♂️
НеКасперский
Вчера к нам обратились за помощью студенты Московского Городского Открытого Колледжа.
Несколько студентов предоставили свои ФИО для проверки подлинности попавших в сеть данных и, что бы вы могли подумать, в утечке действительно студенты колледжа. В месте с ними их телефонные номера, данные о поле, возрасте и прочем.
Представители университета заявляют, что студенты не пострадали, их данные в безопасности, а в утечке что-то им не знакомое.
При этом, как нам сказали, администрация университета банит своих студентов в чатах, если те пересылают посты с нашего канала. Более того, администрация учреждения заявляет, что наши публикации — негативная реклама, заказанная злоумышленниками для причинения репутационных рисков.
Не понимаем, зачем так увиливать от ответственности, ведь утечка не такая страшная. Там действительно нет никаких критически важных данных: никаких паспортов, номеров страхования, дипломов и так далее. Так почему же просто не признать это? 🤷🏻♂️
НеКасперский
😁49🤡23👍11🔥1💩1
Круг замкнулся
Специалисты из RedFox Security обнаружили шесть уязвимостей в маршрутизаторе бюджетного центового сегмента WNR614 N300.
По словам исследователей, бреши позволяют злоумышленникам совершать обход аутентификации, получать доступ к административному интерфейсу, создавать пароли, не соответствующие стандартам безопасности, раскрывать PIN-коды для Wi-Fi Protected Setup и многое другое.
Уязвимые устройства популярны среди обычных пользователей и владельцев малого бизнеса. Проблему усложняет тот факт, что баги на этих маршрутизаторах скорей всего не будут исправлены, потому что поддержка роутеров уже прекращена.
НеКасперский
Специалисты из RedFox Security обнаружили шесть уязвимостей в маршрутизаторе бюджетного центового сегмента WNR614 N300.
По словам исследователей, бреши позволяют злоумышленникам совершать обход аутентификации, получать доступ к административному интерфейсу, создавать пароли, не соответствующие стандартам безопасности, раскрывать PIN-коды для Wi-Fi Protected Setup и многое другое.
Уязвимые устройства популярны среди обычных пользователей и владельцев малого бизнеса. Проблему усложняет тот факт, что баги на этих маршрутизаторах скорей всего не будут исправлены, потому что поддержка роутеров уже прекращена.
НеКасперский
👍13🔥7😁4❤1
Сильно въелись
Китайская группировка взломала 20 тысяч систем файрволов корпоративного класса FortiGate.
Об этом заявили представители службы военной разведки и безопасности Нидерландов. Стало известно, что ранее выявленная кампания работает по сей день. В течение нескольких месяцев злоумышленники эксплуатировали уязвимость, которая позволила им скомпрометировать около 14 тыс. устройств.
В результате взлома пострадали международные организации, десятки западных правительств и предприятий, чья деятельность направлена на работу в отрасли оборонной промышленности.
Сейчас же стало известно о том, что в 2022 и 2023 годах государственные хакеры в общей сложности взломали минимум 20 тыс. систем с помощью трояна удалённого доступа. По словам специалистов, атака затронула и Министерство обороны Нидерландов.
Эксперты полагают, что группировка всё ещё имеет доступ к системам жертв. Выявить и устранить проблему довольно сложно, так как малаврь перехватывает системные вызовы, чтобы скрыть следы присутствия.
НеКасперский
Китайская группировка взломала 20 тысяч систем файрволов корпоративного класса FortiGate.
Об этом заявили представители службы военной разведки и безопасности Нидерландов. Стало известно, что ранее выявленная кампания работает по сей день. В течение нескольких месяцев злоумышленники эксплуатировали уязвимость, которая позволила им скомпрометировать около 14 тыс. устройств.
В результате взлома пострадали международные организации, десятки западных правительств и предприятий, чья деятельность направлена на работу в отрасли оборонной промышленности.
Сейчас же стало известно о том, что в 2022 и 2023 годах государственные хакеры в общей сложности взломали минимум 20 тыс. систем с помощью трояна удалённого доступа. По словам специалистов, атака затронула и Министерство обороны Нидерландов.
Эксперты полагают, что группировка всё ещё имеет доступ к системам жертв. Выявить и устранить проблему довольно сложно, так как малаврь перехватывает системные вызовы, чтобы скрыть следы присутствия.
НеКасперский
🔥14😁4😱4👍2
Start EASM — новый продукт экосистемы Start X, который позволяет управлять внешней поверхностью атаки и защищать компанию от угроз человеческого фактора
Start EASM не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия сотрудников. Он помогает:
— провести инвентаризацию публичных активов компании,
— увидеть подробную информацию по каждому из них,
— определить и назначить владельцев на каждый актив,
— построить непрерывный процесс обучения с помощью других продуктов экосистемы Start X: AWR, EDU и CTF.
Благодаря этому команды безопасности могут увидеть и устранить саму причину появления угроз на внешней поверхности атаки — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд.
Запишитесь на бесплатную демонстрацию, чтобы узнать как Start EASM поможет именно вашей компании.
Start EASM не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия сотрудников. Он помогает:
— провести инвентаризацию публичных активов компании,
— увидеть подробную информацию по каждому из них,
— определить и назначить владельцев на каждый актив,
— построить непрерывный процесс обучения с помощью других продуктов экосистемы Start X: AWR, EDU и CTF.
Благодаря этому команды безопасности могут увидеть и устранить саму причину появления угроз на внешней поверхности атаки — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд.
Запишитесь на бесплатную демонстрацию, чтобы узнать как Start EASM поможет именно вашей компании.
Реклама ООО «Антифишинг» erid: 2VtzqwnruUB🤔8❤4👎4👍3🤬2
Оказался неверный
В начале июня взлом СДЭКа несколько затмил другую масштабную атаку на отечественную компанию.
Сеть продуктовых магазинов Верный несколько суток работала только в офлайн-режиме из-за атаки вымогателей.
Атаку, начавшуюся ещё 1-го июня, в компании признали только через 3 дня. Всё это время в тысячах магазинов сети не принималась оплата картами, не работали сайт и приложение, невозможно было оформить онлайн-заказы. Только 4-го числа в ретейле заявили, что восстановили системы на 75%. Тогда же стало косвенно понятно и о причастности шифровальщиков.
Пока системы Верного вставали с колен, аналитики подсчитали, что за день без своих онлайн-сервисов сеть теряет порядка 120-140 млн рублей, т.е. за 5 суток простоя они потеряли до 700 млн рублей.
Кстати, СДЭК тоже, очевидно, был атакован шифровальщиками. По всей видимости, наши украинские «коллеги» тепло приняли утечку рабочей версии LockBit и HelloKitty.
НеКасперский
В начале июня взлом СДЭКа несколько затмил другую масштабную атаку на отечественную компанию.
Сеть продуктовых магазинов Верный несколько суток работала только в офлайн-режиме из-за атаки вымогателей.
Атаку, начавшуюся ещё 1-го июня, в компании признали только через 3 дня. Всё это время в тысячах магазинов сети не принималась оплата картами, не работали сайт и приложение, невозможно было оформить онлайн-заказы. Только 4-го числа в ретейле заявили, что восстановили системы на 75%. Тогда же стало косвенно понятно и о причастности шифровальщиков.
Пока системы Верного вставали с колен, аналитики подсчитали, что за день без своих онлайн-сервисов сеть теряет порядка 120-140 млн рублей, т.е. за 5 суток простоя они потеряли до 700 млн рублей.
Кстати, СДЭК тоже, очевидно, был атакован шифровальщиками. По всей видимости, наши украинские «коллеги» тепло приняли утечку рабочей версии LockBit и HelloKitty.
НеКасперский
😱25👍3
Обновляемся
Специалисты из JetBrains предупредили пользователей об исправлении критической уязвимости, позволяющей злоумышленникам получить доступ к токенам GitHub.
Под влияние бага попали IDE на базе IntelliJ, которые работают с использованием встроенного плагина JetBrains GitHub. Проблема затронула все версии, начиная с 2023.1.
До конца не понятно, как именно происходит процесс утечки. Большинство исследователей в своих публикациях ссылаются на слова руководителя группы поддержки безопасности JetBrains.
Согласно официальному сообщению компании, причиной передачи токенов доступа на сторонний хост мог стать вредоносный контент, обрабатываемый IDE на базе IntelliJ в рамках запроса на включение к проекту GitHub.
Интересно конечно, но представить не можем, как именно токены гита могут улететь на сторонний хост 🤷🏻♂️
НеКасперский
Специалисты из JetBrains предупредили пользователей об исправлении критической уязвимости, позволяющей злоумышленникам получить доступ к токенам GitHub.
Под влияние бага попали IDE на базе IntelliJ, которые работают с использованием встроенного плагина JetBrains GitHub. Проблема затронула все версии, начиная с 2023.1.
До конца не понятно, как именно происходит процесс утечки. Большинство исследователей в своих публикациях ссылаются на слова руководителя группы поддержки безопасности JetBrains.
Согласно официальному сообщению компании, причиной передачи токенов доступа на сторонний хост мог стать вредоносный контент, обрабатываемый IDE на базе IntelliJ в рамках запроса на включение к проекту GitHub.
Интересно конечно, но представить не можем, как именно токены гита могут улететь на сторонний хост 🤷🏻♂️
НеКасперский
🔥13👍7😁6