Набирает обороты
Специалисты из чилийской организации CronUp обнаружили новую вредоносную кампанию, нацеленную на репозитории GitHub.
Преступники под ником Gitloker атакуют учётные записи, чистят содержимое репозиториев и создают резервную копию данных. После чего они меняют название хранилища и добавляют туда файл, содержащий дальнейшие инструкции для жертвы.
Согласно методичке злоумышленников, чтобы восстановить свои данные, пользователь должен связаться с ними в Telegram и выполнить все указанные условия.
Ни сама группировка, ни представители GitHub пока не давали никаких комментариев по поводу инцидента.
НеКасперский
Специалисты из чилийской организации CronUp обнаружили новую вредоносную кампанию, нацеленную на репозитории GitHub.
Преступники под ником Gitloker атакуют учётные записи, чистят содержимое репозиториев и создают резервную копию данных. После чего они меняют название хранилища и добавляют туда файл, содержащий дальнейшие инструкции для жертвы.
Согласно методичке злоумышленников, чтобы восстановить свои данные, пользователь должен связаться с ними в Telegram и выполнить все указанные условия.
Ни сама группировка, ни представители GitHub пока не давали никаких комментариев по поводу инцидента.
НеКасперский
🔥12👍4😁2😱1🤬1
Благотворительность
Анонимы на прошлой неделе передали сервису HIBP более 122 ГБ учётных данных пользователей со всего мира.
Данные, переданные американскому аналогу DLBI, представляю из себя 2 миллиарда строчек в 1,7 тыс. файлов, собранных с 518 тематических хакерских чатов и каналов в Telegram. При этом, в переданном архиве уже обнаружено более 367 миллионов уникальных адресов электронной почты, более половины из которых ранее никогда не встречались.
НеКасперский
Анонимы на прошлой неделе передали сервису HIBP более 122 ГБ учётных данных пользователей со всего мира.
Данные, переданные американскому аналогу DLBI, представляю из себя 2 миллиарда строчек в 1,7 тыс. файлов, собранных с 518 тематических хакерских чатов и каналов в Telegram. При этом, в переданном архиве уже обнаружено более 367 миллионов уникальных адресов электронной почты, более половины из которых ранее никогда не встречались.
НеКасперский
🔥18😱6❤1👍1
Отвергай — предлагай
Кроме калькулятора на IPad, Apple вчера показали несколько более важное нововведение — вшитый AI.
Интегрированный на всех уровнях системы: от заметок и сообщений до фотографий и звонков искусственный интеллект может считать содержимое экрана и каким-либо образом помочь пользователю.
Проблема фичи в том, что Apple не взялись сразу писать свой ИИ с ноля, а интегрировали с OpenAI и их ChatGPT. У компании фундаментальные и очень скандальные проблемы с безопасностью. Оно и понятно. Зачем, казалось бы, оберегать пользователя, если тот сам передал в чат какую-то чувствительную информацию. Но если речь идёт об IOS, то это совсем другой вопрос.
Так Маск стал первым, кто бойкотировал нововведение и заявил, что запретит пользоваться устройствами корпорации, если те внедрят технологии OpenAI на уровне ОС.
Прямо как в РФ, но у нас там свои тараканы…
НеКасперский
Кроме калькулятора на IPad, Apple вчера показали несколько более важное нововведение — вшитый AI.
Интегрированный на всех уровнях системы: от заметок и сообщений до фотографий и звонков искусственный интеллект может считать содержимое экрана и каким-либо образом помочь пользователю.
Проблема фичи в том, что Apple не взялись сразу писать свой ИИ с ноля, а интегрировали с OpenAI и их ChatGPT. У компании фундаментальные и очень скандальные проблемы с безопасностью. Оно и понятно. Зачем, казалось бы, оберегать пользователя, если тот сам передал в чат какую-то чувствительную информацию. Но если речь идёт об IOS, то это совсем другой вопрос.
Так Маск стал первым, кто бойкотировал нововведение и заявил, что запретит пользоваться устройствами корпорации, если те внедрят технологии OpenAI на уровне ОС.
Прямо как в РФ, но у нас там свои тараканы…
НеКасперский
😁20👍8🔥3🤡1
НеКасперский
Ну раз публичное, то ок К нам обратились представители Московского Института Психоанализа с комментариями о недавнем взломе их систем. Они сообщают, что все данные сотрудников, попавшие в слив хакеров являются открытой информации и представлены на ресурсах…
Рекламировать нет необходимости
Вчера к нам обратились за помощью студенты Московского Городского Открытого Колледжа.
Несколько студентов предоставили свои ФИО для проверки подлинности попавших в сеть данных и, что бы вы могли подумать, в утечке действительно студенты колледжа. В месте с ними их телефонные номера, данные о поле, возрасте и прочем.
Представители университета заявляют, что студенты не пострадали, их данные в безопасности, а в утечке что-то им не знакомое.
При этом, как нам сказали, администрация университета банит своих студентов в чатах, если те пересылают посты с нашего канала. Более того, администрация учреждения заявляет, что наши публикации — негативная реклама, заказанная злоумышленниками для причинения репутационных рисков.
Не понимаем, зачем так увиливать от ответственности, ведь утечка не такая страшная. Там действительно нет никаких критически важных данных: никаких паспортов, номеров страхования, дипломов и так далее. Так почему же просто не признать это? 🤷🏻♂️
НеКасперский
Вчера к нам обратились за помощью студенты Московского Городского Открытого Колледжа.
Несколько студентов предоставили свои ФИО для проверки подлинности попавших в сеть данных и, что бы вы могли подумать, в утечке действительно студенты колледжа. В месте с ними их телефонные номера, данные о поле, возрасте и прочем.
Представители университета заявляют, что студенты не пострадали, их данные в безопасности, а в утечке что-то им не знакомое.
При этом, как нам сказали, администрация университета банит своих студентов в чатах, если те пересылают посты с нашего канала. Более того, администрация учреждения заявляет, что наши публикации — негативная реклама, заказанная злоумышленниками для причинения репутационных рисков.
Не понимаем, зачем так увиливать от ответственности, ведь утечка не такая страшная. Там действительно нет никаких критически важных данных: никаких паспортов, номеров страхования, дипломов и так далее. Так почему же просто не признать это? 🤷🏻♂️
НеКасперский
😁49🤡23👍11🔥1💩1
Круг замкнулся
Специалисты из RedFox Security обнаружили шесть уязвимостей в маршрутизаторе бюджетного центового сегмента WNR614 N300.
По словам исследователей, бреши позволяют злоумышленникам совершать обход аутентификации, получать доступ к административному интерфейсу, создавать пароли, не соответствующие стандартам безопасности, раскрывать PIN-коды для Wi-Fi Protected Setup и многое другое.
Уязвимые устройства популярны среди обычных пользователей и владельцев малого бизнеса. Проблему усложняет тот факт, что баги на этих маршрутизаторах скорей всего не будут исправлены, потому что поддержка роутеров уже прекращена.
НеКасперский
Специалисты из RedFox Security обнаружили шесть уязвимостей в маршрутизаторе бюджетного центового сегмента WNR614 N300.
По словам исследователей, бреши позволяют злоумышленникам совершать обход аутентификации, получать доступ к административному интерфейсу, создавать пароли, не соответствующие стандартам безопасности, раскрывать PIN-коды для Wi-Fi Protected Setup и многое другое.
Уязвимые устройства популярны среди обычных пользователей и владельцев малого бизнеса. Проблему усложняет тот факт, что баги на этих маршрутизаторах скорей всего не будут исправлены, потому что поддержка роутеров уже прекращена.
НеКасперский
👍13🔥7😁4❤1
Сильно въелись
Китайская группировка взломала 20 тысяч систем файрволов корпоративного класса FortiGate.
Об этом заявили представители службы военной разведки и безопасности Нидерландов. Стало известно, что ранее выявленная кампания работает по сей день. В течение нескольких месяцев злоумышленники эксплуатировали уязвимость, которая позволила им скомпрометировать около 14 тыс. устройств.
В результате взлома пострадали международные организации, десятки западных правительств и предприятий, чья деятельность направлена на работу в отрасли оборонной промышленности.
Сейчас же стало известно о том, что в 2022 и 2023 годах государственные хакеры в общей сложности взломали минимум 20 тыс. систем с помощью трояна удалённого доступа. По словам специалистов, атака затронула и Министерство обороны Нидерландов.
Эксперты полагают, что группировка всё ещё имеет доступ к системам жертв. Выявить и устранить проблему довольно сложно, так как малаврь перехватывает системные вызовы, чтобы скрыть следы присутствия.
НеКасперский
Китайская группировка взломала 20 тысяч систем файрволов корпоративного класса FortiGate.
Об этом заявили представители службы военной разведки и безопасности Нидерландов. Стало известно, что ранее выявленная кампания работает по сей день. В течение нескольких месяцев злоумышленники эксплуатировали уязвимость, которая позволила им скомпрометировать около 14 тыс. устройств.
В результате взлома пострадали международные организации, десятки западных правительств и предприятий, чья деятельность направлена на работу в отрасли оборонной промышленности.
Сейчас же стало известно о том, что в 2022 и 2023 годах государственные хакеры в общей сложности взломали минимум 20 тыс. систем с помощью трояна удалённого доступа. По словам специалистов, атака затронула и Министерство обороны Нидерландов.
Эксперты полагают, что группировка всё ещё имеет доступ к системам жертв. Выявить и устранить проблему довольно сложно, так как малаврь перехватывает системные вызовы, чтобы скрыть следы присутствия.
НеКасперский
🔥14😁4😱4👍2
Start EASM — новый продукт экосистемы Start X, который позволяет управлять внешней поверхностью атаки и защищать компанию от угроз человеческого фактора
Start EASM не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия сотрудников. Он помогает:
— провести инвентаризацию публичных активов компании,
— увидеть подробную информацию по каждому из них,
— определить и назначить владельцев на каждый актив,
— построить непрерывный процесс обучения с помощью других продуктов экосистемы Start X: AWR, EDU и CTF.
Благодаря этому команды безопасности могут увидеть и устранить саму причину появления угроз на внешней поверхности атаки — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд.
Запишитесь на бесплатную демонстрацию, чтобы узнать как Start EASM поможет именно вашей компании.
Start EASM не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия сотрудников. Он помогает:
— провести инвентаризацию публичных активов компании,
— увидеть подробную информацию по каждому из них,
— определить и назначить владельцев на каждый актив,
— построить непрерывный процесс обучения с помощью других продуктов экосистемы Start X: AWR, EDU и CTF.
Благодаря этому команды безопасности могут увидеть и устранить саму причину появления угроз на внешней поверхности атаки — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд.
Запишитесь на бесплатную демонстрацию, чтобы узнать как Start EASM поможет именно вашей компании.
Реклама ООО «Антифишинг» erid: 2VtzqwnruUB🤔8❤4👎4👍3🤬2
Оказался неверный
В начале июня взлом СДЭКа несколько затмил другую масштабную атаку на отечественную компанию.
Сеть продуктовых магазинов Верный несколько суток работала только в офлайн-режиме из-за атаки вымогателей.
Атаку, начавшуюся ещё 1-го июня, в компании признали только через 3 дня. Всё это время в тысячах магазинов сети не принималась оплата картами, не работали сайт и приложение, невозможно было оформить онлайн-заказы. Только 4-го числа в ретейле заявили, что восстановили системы на 75%. Тогда же стало косвенно понятно и о причастности шифровальщиков.
Пока системы Верного вставали с колен, аналитики подсчитали, что за день без своих онлайн-сервисов сеть теряет порядка 120-140 млн рублей, т.е. за 5 суток простоя они потеряли до 700 млн рублей.
Кстати, СДЭК тоже, очевидно, был атакован шифровальщиками. По всей видимости, наши украинские «коллеги» тепло приняли утечку рабочей версии LockBit и HelloKitty.
НеКасперский
В начале июня взлом СДЭКа несколько затмил другую масштабную атаку на отечественную компанию.
Сеть продуктовых магазинов Верный несколько суток работала только в офлайн-режиме из-за атаки вымогателей.
Атаку, начавшуюся ещё 1-го июня, в компании признали только через 3 дня. Всё это время в тысячах магазинов сети не принималась оплата картами, не работали сайт и приложение, невозможно было оформить онлайн-заказы. Только 4-го числа в ретейле заявили, что восстановили системы на 75%. Тогда же стало косвенно понятно и о причастности шифровальщиков.
Пока системы Верного вставали с колен, аналитики подсчитали, что за день без своих онлайн-сервисов сеть теряет порядка 120-140 млн рублей, т.е. за 5 суток простоя они потеряли до 700 млн рублей.
Кстати, СДЭК тоже, очевидно, был атакован шифровальщиками. По всей видимости, наши украинские «коллеги» тепло приняли утечку рабочей версии LockBit и HelloKitty.
НеКасперский
😱25👍3
Обновляемся
Специалисты из JetBrains предупредили пользователей об исправлении критической уязвимости, позволяющей злоумышленникам получить доступ к токенам GitHub.
Под влияние бага попали IDE на базе IntelliJ, которые работают с использованием встроенного плагина JetBrains GitHub. Проблема затронула все версии, начиная с 2023.1.
До конца не понятно, как именно происходит процесс утечки. Большинство исследователей в своих публикациях ссылаются на слова руководителя группы поддержки безопасности JetBrains.
Согласно официальному сообщению компании, причиной передачи токенов доступа на сторонний хост мог стать вредоносный контент, обрабатываемый IDE на базе IntelliJ в рамках запроса на включение к проекту GitHub.
Интересно конечно, но представить не можем, как именно токены гита могут улететь на сторонний хост 🤷🏻♂️
НеКасперский
Специалисты из JetBrains предупредили пользователей об исправлении критической уязвимости, позволяющей злоумышленникам получить доступ к токенам GitHub.
Под влияние бага попали IDE на базе IntelliJ, которые работают с использованием встроенного плагина JetBrains GitHub. Проблема затронула все версии, начиная с 2023.1.
До конца не понятно, как именно происходит процесс утечки. Большинство исследователей в своих публикациях ссылаются на слова руководителя группы поддержки безопасности JetBrains.
Согласно официальному сообщению компании, причиной передачи токенов доступа на сторонний хост мог стать вредоносный контент, обрабатываемый IDE на базе IntelliJ в рамках запроса на включение к проекту GitHub.
Интересно конечно, но представить не можем, как именно токены гита могут улететь на сторонний хост 🤷🏻♂️
НеКасперский
🔥13👍7😁6
Сегодня без мемов
Сегодня целый день популярный в центральной России оператор связи сталкивается с мощнейшей DDoS-атакой.
О проблеме в ПАКТ публично заявили ещё в час дня, но сбои продолжаются до сих пор. При чём, к вечеру доступ к услугам провайдера практически полностью ограничился. У пользователей не доступен домашний интернет, мобильная связь, сайт компании не загружается, а единственный на данный момент способ связи с поддержкой — группа ВК.
Оператор не сообщил о нападавшем и пока не представил сведений о размере полосы, с которой столкнулся. Тут видим два варианта: либо системы не были никак защищены от массированных атак, либо мы с вами наблюдаем какой-то ну исключительный прецедент.
Отмечайтесь 👍🏼/👎🏼, работает ли у вас?
НеКасперский
Сегодня целый день популярный в центральной России оператор связи сталкивается с мощнейшей DDoS-атакой.
О проблеме в ПАКТ публично заявили ещё в час дня, но сбои продолжаются до сих пор. При чём, к вечеру доступ к услугам провайдера практически полностью ограничился. У пользователей не доступен домашний интернет, мобильная связь, сайт компании не загружается, а единственный на данный момент способ связи с поддержкой — группа ВК.
Оператор не сообщил о нападавшем и пока не представил сведений о размере полосы, с которой столкнулся. Тут видим два варианта: либо системы не были никак защищены от массированных атак, либо мы с вами наблюдаем какой-то ну исключительный прецедент.
Отмечайтесь 👍🏼/👎🏼, работает ли у вас?
НеКасперский
🗿18👎7👍6
Кладезь данных
Атаке подверглась компания TLO, которая специализируется на поиске и анализе информации. Злоумышленники получили доступ к базе данных, содержащей 4 миллиарда записей.
По словам преступников, в их арсенале файлы, включающие в себя:
• Полное имя
• Возраст
• Почтовый индекс
• Электронную почту
• Номер телефона
• Номер социального страхования
• Сведения по уголовным обвинениям
• Криптографические данные
Участники группировки FedCreds заверяют пользователей в том, что скомпрометированная информация касается, в том числе, наверное, самых богатых жителей США и Флориды.
В своём посте преступник под ником NoSQL Bandit расписал все преимущества владения такими данными и оставил скрин с фрагментами в качестве доказательств.
НеКасперский
Атаке подверглась компания TLO, которая специализируется на поиске и анализе информации. Злоумышленники получили доступ к базе данных, содержащей 4 миллиарда записей.
По словам преступников, в их арсенале файлы, включающие в себя:
• Полное имя
• Возраст
• Почтовый индекс
• Электронную почту
• Номер телефона
• Номер социального страхования
• Сведения по уголовным обвинениям
• Криптографические данные
Участники группировки FedCreds заверяют пользователей в том, что скомпрометированная информация касается, в том числе, наверное, самых богатых жителей США и Флориды.
В своём посте преступник под ником NoSQL Bandit расписал все преимущества владения такими данными и оставил скрин с фрагментами в качестве доказательств.
НеКасперский
👍15🔥5😁3😱2
НеКасперский
Отвергай — предлагай Кроме калькулятора на IPad, Apple вчера показали несколько более важное нововведение — вшитый AI. Интегрированный на всех уровнях системы: от заметок и сообщений до фотографий и звонков искусственный интеллект может считать содержимое…
Сорвали маску
Недавно мы рассказывали о том, что разработчики Apple заключили соглашение с OpenAI об использовании ИИ-системы Apple Intelligence в iPhone, что само по себе вызвало большой общественный резонанс, из-за ИИ-скандалов о проблемах с безопасностью.
Теперь же ситуацию усугубила новость о том, что в совет директоров и Комитет по защите OpenAI был приглашён генерал армии США Пол Накасоне.
Кроме очевидного негодования Маска, высказался даже Эдвард Сноуден. По его словам, единственной причиной для назначения АНБ в совет директоров является умышленное нарушение прав каждого человека на Земле, что не лишено смысла.
Не то чтобы Apple ранее не сотрудничала с АНБ, но, кажется, это ещё никогда не было так очевидно.
НеКасперский
Недавно мы рассказывали о том, что разработчики Apple заключили соглашение с OpenAI об использовании ИИ-системы Apple Intelligence в iPhone, что само по себе вызвало большой общественный резонанс, из-за ИИ-скандалов о проблемах с безопасностью.
Теперь же ситуацию усугубила новость о том, что в совет директоров и Комитет по защите OpenAI был приглашён генерал армии США Пол Накасоне.
Кроме очевидного негодования Маска, высказался даже Эдвард Сноуден. По его словам, единственной причиной для назначения АНБ в совет директоров является умышленное нарушение прав каждого человека на Земле, что не лишено смысла.
Не то чтобы Apple ранее не сотрудничала с АНБ, но, кажется, это ещё никогда не было так очевидно.
НеКасперский
🤔27👍7🤡4❤1
Мы теперь едины
В прошедший четверг DLBI сообщили об очень крупной утечке ИБД «Спектр».
Утекла база системы, позволяющей отследить мошеннические действия со страховкой, например, получение двойной страховки или получение страховой на подставное лицо. Для функционирования система хранит огромное кол-во данных о страховых договорах и многое из этого утекло.
В сеть попали почти 60 миллионов всех ДТП, начиная с января 2000 года, а именно: ФИО, даты всех инцидентов за последние 24 года, типы происшествий, номера полисов, названия компаний, марки авто, их год выпуска, госномер, VIN и прочие данные, в том числе и о владельце.
Ребятам из DLBI даже удалось найти данных об инцидентах с их участием.
Спектр не относится к какой-то отдельной компании, эта база общая для всех и создана по инициативе Российского союза автостраховщиков.
Скорее всего, там есть и вы.
НеКасперский
В прошедший четверг DLBI сообщили об очень крупной утечке ИБД «Спектр».
Утекла база системы, позволяющей отследить мошеннические действия со страховкой, например, получение двойной страховки или получение страховой на подставное лицо. Для функционирования система хранит огромное кол-во данных о страховых договорах и многое из этого утекло.
В сеть попали почти 60 миллионов всех ДТП, начиная с января 2000 года, а именно: ФИО, даты всех инцидентов за последние 24 года, типы происшествий, номера полисов, названия компаний, марки авто, их год выпуска, госномер, VIN и прочие данные, в том числе и о владельце.
Ребятам из DLBI даже удалось найти данных об инцидентах с их участием.
Спектр не относится к какой-то отдельной компании, эта база общая для всех и создана по инициативе Российского союза автостраховщиков.
Скорее всего, там есть и вы.
НеКасперский
👍17😱6🤡3🤬2
Испытания ФСТЭК на скорости 2Х
Российский ИТ-разработчик «Базис» совместно с ИСП РАН и НТЦ Фобос-НТ объявил о сокращении срока прохождения испытаний ФСТЭК России с 6 до 3 месяцев.
Сертифицированные решения обязаны проходить испытания после каждого значимого обновления. Зачастую это задерживает срок выхода обновленных продуктов, а с ним и дополнительный функционал.
По словам вендора, ускорить процесс позволило внедрение инструментов безопасной разработки и активная работа команды в Центре исследований безопасности системного ПО, созданного на базе ИСП РАН.
Сегодня сертифицированные продукты разработчика — решение для защиты систем виртуализации и облачных платформ Basis Virtual Security и платформа для управления виртуальными средами Basis Dynamix — могут использоваться в различных государственных информационных системах (ГИС) и на объектах КИИ с максимальными требованиями к информационной безопасности решений.
НеКасперский
Российский ИТ-разработчик «Базис» совместно с ИСП РАН и НТЦ Фобос-НТ объявил о сокращении срока прохождения испытаний ФСТЭК России с 6 до 3 месяцев.
Сертифицированные решения обязаны проходить испытания после каждого значимого обновления. Зачастую это задерживает срок выхода обновленных продуктов, а с ним и дополнительный функционал.
По словам вендора, ускорить процесс позволило внедрение инструментов безопасной разработки и активная работа команды в Центре исследований безопасности системного ПО, созданного на базе ИСП РАН.
Сегодня сертифицированные продукты разработчика — решение для защиты систем виртуализации и облачных платформ Basis Virtual Security и платформа для управления виртуальными средами Basis Dynamix — могут использоваться в различных государственных информационных системах (ГИС) и на объектах КИИ с максимальными требованиями к информационной безопасности решений.
НеКасперский
👍20🗿3❤2🤬1
Красный не в моде
На возрождённом BreachForums появился новый дамп от IntelBroker'а.
Хакер выставил на продажу данные AMD. По его заявлениям, у компании угнали информацию о будущих продуктах, спецификации, базы данных сотрудников и клиентов, конфиг-файлы, исходные коды прошивок и БИОС, финансовые отчётности.
AMD пока не подтвердила инцидент, но репутация хакера не позволяет сомневаться, он ранее сливал Интерпол, подрядчиков ЦРУ и АНБ, Конгресс США и прочее.
НеКасперский
На возрождённом BreachForums появился новый дамп от IntelBroker'а.
Хакер выставил на продажу данные AMD. По его заявлениям, у компании угнали информацию о будущих продуктах, спецификации, базы данных сотрудников и клиентов, конфиг-файлы, исходные коды прошивок и БИОС, финансовые отчётности.
AMD пока не подтвердила инцидент, но репутация хакера не позволяет сомневаться, он ранее сливал Интерпол, подрядчиков ЦРУ и АНБ, Конгресс США и прочее.
НеКасперский
🔥16👍6🫡1
Всем всё равно?
В прошлый вторник хакеры из DeanonClub опубликовали более 70ГБ данных из систем Министерства Внутренних дел.
34 архива по 2ГБ каждый и ещё несколько конфиг-файлов и оглавлений содержат внутреннюю документацию ведомства: ориентировки, отчёты, дела, рапорта, списки личного состава и прочее.
Спустя неделю в СМИ или МВД никто не подтвердил и не опроверг достоверность этих данных, но вот их актуальность, судя по всему, не серьёзная. Большая часть из тысяч файлов с ftp-серверов относится к периоду 2010-2014 годов.
Никакой централизованной структуры нет: Документы созданы сотрудниками в индивидуальном порядке и о их содержательности судить сложно.
НеКасперский
В прошлый вторник хакеры из DeanonClub опубликовали более 70ГБ данных из систем Министерства Внутренних дел.
34 архива по 2ГБ каждый и ещё несколько конфиг-файлов и оглавлений содержат внутреннюю документацию ведомства: ориентировки, отчёты, дела, рапорта, списки личного состава и прочее.
Спустя неделю в СМИ или МВД никто не подтвердил и не опроверг достоверность этих данных, но вот их актуальность, судя по всему, не серьёзная. Большая часть из тысяч файлов с ftp-серверов относится к периоду 2010-2014 годов.
Никакой централизованной структуры нет: Документы созданы сотрудниками в индивидуальном порядке и о их содержательности судить сложно.
НеКасперский
😁13👍10
НеКасперский
Красный не в моде На возрождённом BreachForums появился новый дамп от IntelBroker'а. Хакер выставил на продажу данные AMD. По его заявлениям, у компании угнали информацию о будущих продуктах, спецификации, базы данных сотрудников и клиентов, конфиг-файлы…
В ударе
Инфополе ещё не успело остыть от прошлой публикации IntelBroker’а, как на BreachForums появилось новое объявление с эксплойтом RCE нулевого дня для Atlassian Jira.
По словам преступника, уязвимость можно использовать без входа в систему в последней версии настольного приложения Jira, а также в объединённой с Confluence.
Преимуществом для потенциальных покупателей стал тот факт, что эксплойт совместим с Okta SSO. Учитывая, что продукт зачастую используется в корпоративных средах, такой коннект позволит расширить зону поражения.
За товар злоумышленник просит 800 тыс. XMR, что составляет более $136 миллионов.
НеКасперский
Инфополе ещё не успело остыть от прошлой публикации IntelBroker’а, как на BreachForums появилось новое объявление с эксплойтом RCE нулевого дня для Atlassian Jira.
По словам преступника, уязвимость можно использовать без входа в систему в последней версии настольного приложения Jira, а также в объединённой с Confluence.
Преимуществом для потенциальных покупателей стал тот факт, что эксплойт совместим с Okta SSO. Учитывая, что продукт зачастую используется в корпоративных средах, такой коннект позволит расширить зону поражения.
За товар злоумышленник просит 800 тыс. XMR, что составляет более $136 миллионов.
НеКасперский
😱12😁5🔥2👍1
Неужели наняли спецов
Участники группировки Black Basta совершили атаку на одного из крупнейших производителей печатных плат Key Tronic.
Об этом сообщили представители пострадавшей компании в своём заявлении, поданном в Комиссию по ценным бумагам и биржам США. Злоумышленники получили доступ к 530 ГБ данных, включающих:
• Паспортные данные сотрудников
• Номера социального страхования
• Финансовые сведения
• Инженерные данные
• Корпоративные документы
В ходе атаки была нарушена работа ресурсов организации, проблема коснулась бизнес-приложений, а также систем финансовой и операционной отчётности.
Компания была вынуждена остановить свою деятельность в Мексике и США на две недели. На устранение последствий инцидента и оплату работы ИБ специалистов у Key Tronic ушло около $600 тыс.
НеКасперский
Участники группировки Black Basta совершили атаку на одного из крупнейших производителей печатных плат Key Tronic.
Об этом сообщили представители пострадавшей компании в своём заявлении, поданном в Комиссию по ценным бумагам и биржам США. Злоумышленники получили доступ к 530 ГБ данных, включающих:
• Паспортные данные сотрудников
• Номера социального страхования
• Финансовые сведения
• Инженерные данные
• Корпоративные документы
В ходе атаки была нарушена работа ресурсов организации, проблема коснулась бизнес-приложений, а также систем финансовой и операционной отчётности.
Компания была вынуждена остановить свою деятельность в Мексике и США на две недели. На устранение последствий инцидента и оплату работы ИБ специалистов у Key Tronic ушло около $600 тыс.
НеКасперский
😁6👍4😱4🤬2
Украинские хакеры вновь взломали крупное российское производство, положив бекапы, сервера, получив доступ к внутренним документам, камерам видеонаблюдения и прочему.
Угадайте с одной попытки: скриншоты какого программного обеспечения они приложили в качестве доказательств? 🤔
Ответ через 10 минут.
НеКасперский
Угадайте с одной попытки: скриншоты какого программного обеспечения они приложили в качестве доказательств? 🤔
Ответ через 10 минут.
НеКасперский
🤬20🔥3🫡3🗿2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Кто бы мог подумать
Хакеры из проукраинской группировки C.A.S. заявили о полной компрометации сети холдинга промышленных предприятий РАТМ.
Как заявляется, они выгрузили и зашифровали все ключевые системы холдинга, на которых хранилась бухгалтерия, производственная документация, внешняя финансовая информация, бэкапы и прочее. Более того, они получили доступ к камерам предприятия, побывав на рабочих станциях инженеров и руководства. На данный момент все сайты компаний холдинга, кроме сайта КНЗ, лежат.
Хакеры заявляют, что из-за 2 конкретных непорядочных хакеров они менее чем за сутки захватили всю сеть холдинга «от доменов контроллеров с ESXI до почты и камер».
Скришотов много, но среди них есть главный — панель управления VMware vSphere. Да-да, наша любимица мелькает в очередной раз, помогая хакерам наносить колоссальный урон отечественным компаниям. По всей видимости, сценарий у всех проукраинских хакеров один — первичное проникновение через учётку сотрудника и далее по системам.
НеКасперский
Хакеры из проукраинской группировки C.A.S. заявили о полной компрометации сети холдинга промышленных предприятий РАТМ.
Как заявляется, они выгрузили и зашифровали все ключевые системы холдинга, на которых хранилась бухгалтерия, производственная документация, внешняя финансовая информация, бэкапы и прочее. Более того, они получили доступ к камерам предприятия, побывав на рабочих станциях инженеров и руководства. На данный момент все сайты компаний холдинга, кроме сайта КНЗ, лежат.
Хакеры заявляют, что из-за 2 конкретных непорядочных хакеров они менее чем за сутки захватили всю сеть холдинга «от доменов контроллеров с ESXI до почты и камер».
Скришотов много, но среди них есть главный — панель управления VMware vSphere. Да-да, наша любимица мелькает в очередной раз, помогая хакерам наносить колоссальный урон отечественным компаниям. По всей видимости, сценарий у всех проукраинских хакеров один — первичное проникновение через учётку сотрудника и далее по системам.
НеКасперский
😁24😱17🔥6👎2👍1🤔1🗿1
НеКасперский
В ударе Инфополе ещё не успело остыть от прошлой публикации IntelBroker’а, как на BreachForums появилось новое объявление с эксплойтом RCE нулевого дня для Atlassian Jira. По словам преступника, уязвимость можно использовать без входа в систему в последней…
С — стабильность
Публикация IntelBroker’a снова стала одной из главных тем обсуждения. В этот раз он выкатил исходный код внутренних инструментов компании Apple.
Об этом свидетельствует его новая публикация на BreachForums. Преступник взял на себя ответственность за утечку данных корпорации в июне этого года и сообщил, что в результате атаки ему удалось получить исходный код инструментов Apple-HWE-Confluence-Advanced, AppleMacroPlugin и AppleConnect-SSO.
Последний из них является системой быстрой аутентификации, позволяющей сотрудникам получать доступ к внутренним системам, iOS-приложениям и сервисам компании, включая MobileGenius, Concierge, MobileGenius, EasyPay, AppleWeb и др.
В своём посте злоумышленник не раскрывает подробностей. Вероятно, он планирует выставить украденную информацию на продажу.
НеКасперский
Публикация IntelBroker’a снова стала одной из главных тем обсуждения. В этот раз он выкатил исходный код внутренних инструментов компании Apple.
Об этом свидетельствует его новая публикация на BreachForums. Преступник взял на себя ответственность за утечку данных корпорации в июне этого года и сообщил, что в результате атаки ему удалось получить исходный код инструментов Apple-HWE-Confluence-Advanced, AppleMacroPlugin и AppleConnect-SSO.
Последний из них является системой быстрой аутентификации, позволяющей сотрудникам получать доступ к внутренним системам, iOS-приложениям и сервисам компании, включая MobileGenius, Concierge, MobileGenius, EasyPay, AppleWeb и др.
В своём посте злоумышленник не раскрывает подробностей. Вероятно, он планирует выставить украденную информацию на продажу.
НеКасперский
🔥18👍2😁2🤔2