Мамонты спасены
Австралийская федеральная полиция арестовала мужчину, который совершал атаки по типу Evil Twin в самолётах и аэропортах.
С помощью портативного устройства беспородного доступа, мобильного телефона и ноутбука злоумышленник раздавал сигнал под видом бесплатной сети Wi-Fi с таким же SSID.
При подключении к этой точке доступа, пользователь может неосознанно отдать в руки мошенника свои учётные данные и электронную почту. Как итог, жертва остаётся без интернета и возможности войти в свои аккаунты в социальных сетях.
Такую схему мужчина уже успел провернуть в аэропортах Мельбурна, Перта, Аделаиды, на нескольких внутренних рейсах неназванных авиакомпаний, а также на предыдущих местах работы.
Этот инцидент перекликается с историей про бесплатный мошеннический Wi-Fi в Шереметьево. По всей видимости, мамонтов больше, чем мы думали…
НеКасперский
Австралийская федеральная полиция арестовала мужчину, который совершал атаки по типу Evil Twin в самолётах и аэропортах.
С помощью портативного устройства беспородного доступа, мобильного телефона и ноутбука злоумышленник раздавал сигнал под видом бесплатной сети Wi-Fi с таким же SSID.
При подключении к этой точке доступа, пользователь может неосознанно отдать в руки мошенника свои учётные данные и электронную почту. Как итог, жертва остаётся без интернета и возможности войти в свои аккаунты в социальных сетях.
Такую схему мужчина уже успел провернуть в аэропортах Мельбурна, Перта, Аделаиды, на нескольких внутренних рейсах неназванных авиакомпаний, а также на предыдущих местах работы.
Этот инцидент перекликается с историей про бесплатный мошеннический Wi-Fi в Шереметьево. По всей видимости, мамонтов больше, чем мы думали…
НеКасперский
👍12😁6❤4🔥2😱2
Кот в мешке
Всего за $30 любой желающий может получить ПДн тысяч граждан США.
По данным 404 Media, на распространённой фриланс-платформе Fiverr появилось более 50 объявлений о продаже доступа к инструменту TLOxp, который используется правоохранительными органами, страховыми компаниями и детективами.
Программа предоставляет возможность быстрого получения таких данных, как номера телефона, сведения по коммунальным услугам, кредитные отчёты, номера социального страхования и др.
Насколько эти объявления правдивы — большой вопрос. Не исключено, что по ту сторону экрана сидят простые мошенники, которые хотят навариться на доверчивости пользователей. Не факт, что они на самом деле обладают заявленным ПО.
Однако, ещё в январе власти штата Балтимор арестовали мужчину, который проворачивал похожие схемы. Его обвинили в продаже персональных сведений, взятых из сервиса для раскрытия ПДн. От его рук пострадали более 5 тыс. жертв.
Раскрывать ПДн можно только государству 🤓
НеКасперский
Всего за $30 любой желающий может получить ПДн тысяч граждан США.
По данным 404 Media, на распространённой фриланс-платформе Fiverr появилось более 50 объявлений о продаже доступа к инструменту TLOxp, который используется правоохранительными органами, страховыми компаниями и детективами.
Программа предоставляет возможность быстрого получения таких данных, как номера телефона, сведения по коммунальным услугам, кредитные отчёты, номера социального страхования и др.
Насколько эти объявления правдивы — большой вопрос. Не исключено, что по ту сторону экрана сидят простые мошенники, которые хотят навариться на доверчивости пользователей. Не факт, что они на самом деле обладают заявленным ПО.
Однако, ещё в январе власти штата Балтимор арестовали мужчину, который проворачивал похожие схемы. Его обвинили в продаже персональных сведений, взятых из сервиса для раскрытия ПДн. От его рук пострадали более 5 тыс. жертв.
Раскрывать ПДн можно только государству 🤓
НеКасперский
😁15❤2👍2🤬2😱1
На днях российские хакеры взломали сервис-прикол из детства
Группировка Midnight Blizzard подозревается в атаке на инфраструктуру TeamViewer в прошлую пятницу. Компания пообещала быть максимально прозрачной, но спустя неделю ничего, кроме информации о слитом пароле одного из сотрудников нет.
Интереснее то, что «открытость» проведения следствия сопровождается неиндексируемой страницей с обновлениями об инцедентах. Так обычно делают, чтобы страницы не выдавались на запросы из поисковиков.
Конечно, программа только у нас ассоциируется с Minecraft и Hamachi. У компании более 600 тыс. клиентов, которые установили ПО на более чем 2,5 миллиарда устройств. Сервис часто используются поддержкой в корпоративной среде.
НеКасперский
Группировка Midnight Blizzard подозревается в атаке на инфраструктуру TeamViewer в прошлую пятницу. Компания пообещала быть максимально прозрачной, но спустя неделю ничего, кроме информации о слитом пароле одного из сотрудников нет.
Интереснее то, что «открытость» проведения следствия сопровождается неиндексируемой страницей с обновлениями об инцедентах. Так обычно делают, чтобы страницы не выдавались на запросы из поисковиков.
Конечно, программа только у нас ассоциируется с Minecraft и Hamachi. У компании более 600 тыс. клиентов, которые установили ПО на более чем 2,5 миллиарда устройств. Сервис часто используются поддержкой в корпоративной среде.
НеКасперский
❤7😁7🤡2
Меняем пароли
Некий ObamaCare отодвинул в сторону мать всех утечек и опубликовал 9,95 миллиардов паролей в открытом виде.
Утечка Rockyou2024 является компиляцией сотен утечек с паролями пользователей по всему миру. Опубликованный вчера .txt-файлик представляет собой расширение версии 2021-года, которая на тот момент содержала только 8.4 миллиарда паролей.
У брутфорса началась золотая эра
НеКасперский
Некий ObamaCare отодвинул в сторону мать всех утечек и опубликовал 9,95 миллиардов паролей в открытом виде.
Утечка Rockyou2024 является компиляцией сотен утечек с паролями пользователей по всему миру. Опубликованный вчера .txt-файлик представляет собой расширение версии 2021-года, которая на тот момент содержала только 8.4 миллиарда паролей.
У брутфорса началась золотая эра
НеКасперский
🔥25😁7😱7👍3❤2
Мутный угон
Злоумышленники получили доступ к системам международной автомобильной организации «Формула-1».
По словам представителей компании, с помощью фишинговой атаки преступникам удалось взломать несколько почтовых ящиков и угнать персональные данные, которые содержались в двух учётных записях.
Стоит отметить, что в организации не раскрывают подробностей об угнанной информации и не сообщают, когда и как была обнаружена эта мутная атака.
Известен лишь тот факт, что теперь они работают совместно с Федеральным комиссаром по защите данных и информации, а также с Национальной комиссией информационных данных и свобод США.
Видимо, кто-то не очень хочет, чтобы выходил фильм с Брэдом Питтом 🤷🏻♂️
НеКасперский
Злоумышленники получили доступ к системам международной автомобильной организации «Формула-1».
По словам представителей компании, с помощью фишинговой атаки преступникам удалось взломать несколько почтовых ящиков и угнать персональные данные, которые содержались в двух учётных записях.
Стоит отметить, что в организации не раскрывают подробностей об угнанной информации и не сообщают, когда и как была обнаружена эта мутная атака.
Известен лишь тот факт, что теперь они работают совместно с Федеральным комиссаром по защите данных и информации, а также с Национальной комиссией информационных данных и свобод США.
Видимо, кто-то не очень хочет, чтобы выходил фильм с Брэдом Питтом 🤷🏻♂️
НеКасперский
😁13❤3🔥3😱2👍1👎1
Уснул
Сегодня пользователи массово жалуются на работу запрещённого на территории РФ WhatsApp.
У многих возникли проблемы с подключением к серверу, отправкой сообщений, загрузкой медиа и обновлением чатов.
Web-версия и приложение перестали работать примерно в 13:30 по московскому времени. С багом столкнулись жители Дагестана, Волгоградской области, Москвы, Краснодарского края, Ростовской области, Ставрополья, Кабардино-Балкарии, Санкт-Петербурга, Северной Осетии и Свердловской области.
Официальных заявлений по поводу инцидента пока не наблюдается, вероятно, причину сбоя до сих пор не узнали.
У кого лежит? 👍🏼👎🏼
НеКасперский
Сегодня пользователи массово жалуются на работу запрещённого на территории РФ WhatsApp.
У многих возникли проблемы с подключением к серверу, отправкой сообщений, загрузкой медиа и обновлением чатов.
Web-версия и приложение перестали работать примерно в 13:30 по московскому времени. С багом столкнулись жители Дагестана, Волгоградской области, Москвы, Краснодарского края, Ростовской области, Ставрополья, Кабардино-Балкарии, Санкт-Петербурга, Северной Осетии и Свердловской области.
Официальных заявлений по поводу инцидента пока не наблюдается, вероятно, причину сбоя до сих пор не узнали.
У кого лежит? 👍🏼👎🏼
НеКасперский
👎20👍10🔥6🤡4
НеКасперский
Самый безопасный менеджер всея сети Signal споткнулся о глупейшие баги Один из пользователей описал "уязвимости" CVE-2023-24068 и CVE-2023-24069, суть которых состоит в том, что можно подменить содержимое вложения какого-либо сообщения в кэше, который хранит…
This media is not supported in your browser
VIEW IN TELEGRAM
Всюду грабли
Стало известно, что уязвимость в «самом безопасном» мессенджере Signal на Microsoft была только началом.
Напомним, проблема заключалась в том, что можно подменить содержимое вложения какого-либо сообщения в кэше, который хранит desktop-приложение. Таким образом, при пересылке сообщений того или иного пользователя всё будет выглядеть так, будто подменённое сообщение отправил автор.
В этот раз Signal наступили на те же грабли в версиях для macOS и Linux. В Mysk пишут, что программа хранит файлы на устройстве без шифрования. Все фото и видео доступны для любого скрипта или приложения. В представленном ролике можно увидеть, что ключ шифрования находится в config.json.
Несмотря на слова о том, что акцент в Signal делается на конфиденциальность, в сети бытует мнение, что разработчики могут действовать в связке с Разведкой и Государственным департаментом США.
НеКасперский
Стало известно, что уязвимость в «самом безопасном» мессенджере Signal на Microsoft была только началом.
Напомним, проблема заключалась в том, что можно подменить содержимое вложения какого-либо сообщения в кэше, который хранит desktop-приложение. Таким образом, при пересылке сообщений того или иного пользователя всё будет выглядеть так, будто подменённое сообщение отправил автор.
В этот раз Signal наступили на те же грабли в версиях для macOS и Linux. В Mysk пишут, что программа хранит файлы на устройстве без шифрования. Все фото и видео доступны для любого скрипта или приложения. В представленном ролике можно увидеть, что ключ шифрования находится в config.json.
Несмотря на слова о том, что акцент в Signal делается на конфиденциальность, в сети бытует мнение, что разработчики могут действовать в связке с Разведкой и Государственным департаментом США.
НеКасперский
😁24❤6🤡4👍1
Пропаганда ЗОЖ тут
Сегодня утром хакер-одиночка встряхнули всех алкоголиков новостью об утечке клиентов крупной сети алкомаркетов Винлаб.
На BreachForums появился дамп из 400 тыс. строчек Microsoft SQL Server компании, содержащих: ФИО, телефон, адрес электронной почты, хеш пароля и прочую техническую информацию вроде номера карты лояльности или количества бонусов.
У DLBI на руках оказался чуть более полная версия базы и она гораздо содержательней. В ней уместилось уже 8,2 миллиона уникальных номеров телефонов, 1,6 млн уникальных адресов электронной почты. Кроме этого, информации там тоже больше: есть данные об адресах покупателей, их обращениях в поддержку, информацию о заказах и прочее.
НеКасперский
Сегодня утром хакер-одиночка встряхнули всех алкоголиков новостью об утечке клиентов крупной сети алкомаркетов Винлаб.
На BreachForums появился дамп из 400 тыс. строчек Microsoft SQL Server компании, содержащих: ФИО, телефон, адрес электронной почты, хеш пароля и прочую техническую информацию вроде номера карты лояльности или количества бонусов.
У DLBI на руках оказался чуть более полная версия базы и она гораздо содержательней. В ней уместилось уже 8,2 миллиона уникальных номеров телефонов, 1,6 млн уникальных адресов электронной почты. Кроме этого, информации там тоже больше: есть данные об адресах покупателей, их обращениях в поддержку, информацию о заказах и прочее.
НеКасперский
😁27😱5❤3👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Налеталась
166 тысяч билетов на концерты Тейлор Свифт основатели BreachForums опубликовали в открытый доступ.
Хакеры требовали выкуп в размере $2 миллионов за эти данные у звезды, но она впрягаться за своих фанатов не стала и в итоге штрихкоды, купленные через сервис Ticketmaster, оказались в открытом доступе. Штрихкоды содержали данные о полных именах, адресах проживания, номера телефонов, информацию о банковских картах. Кроме этого, в сеть попала и статистика продаж билетов.
На самом деле, утечка билетов Тейлор Свифт лишь выборка из более крупной базы билетов на более чем 560 млн пользователей и их банковских карт. Видимо, база вяло продаётся, поэтому ShinyHunters интерес покупателей подогревают такими вот маркетинговыми ходами.
НеКасперский
166 тысяч билетов на концерты Тейлор Свифт основатели BreachForums опубликовали в открытый доступ.
Хакеры требовали выкуп в размере $2 миллионов за эти данные у звезды, но она впрягаться за своих фанатов не стала и в итоге штрихкоды, купленные через сервис Ticketmaster, оказались в открытом доступе. Штрихкоды содержали данные о полных именах, адресах проживания, номера телефонов, информацию о банковских картах. Кроме этого, в сеть попала и статистика продаж билетов.
На самом деле, утечка билетов Тейлор Свифт лишь выборка из более крупной базы билетов на более чем 560 млн пользователей и их банковских карт. Видимо, база вяло продаётся, поэтому ShinyHunters интерес покупателей подогревают такими вот маркетинговыми ходами.
НеКасперский
😁40👍7😱3🤡2
This media is not supported in your browser
VIEW IN TELEGRAM
Любопытным не свезло
Уязвимость в Telegram позволяет злоумышленникам получать доступ к данным владельцев смартфонов Android.
Пользователю отправляют видео, для воспроизведения которого нужно отрыть сторонний проигрыватель. И, как ни странно, во время попытки посмотреть содержимое файла, на устройстве запускается процесс установки вируса.
С помощью такой схемы преступники могут получить полный доступ к информации жертвы, такой как геопозиция, установленные приложения и файлы.
НеКасперский
Уязвимость в Telegram позволяет злоумышленникам получать доступ к данным владельцев смартфонов Android.
Пользователю отправляют видео, для воспроизведения которого нужно отрыть сторонний проигрыватель. И, как ни странно, во время попытки посмотреть содержимое файла, на устройстве запускается процесс установки вируса.
С помощью такой схемы преступники могут получить полный доступ к информации жертвы, такой как геопозиция, установленные приложения и файлы.
НеКасперский
😁22😱14🔥5🤡5🤔4👍3
Искусственный интеллект
Один из бывших сотрудников, рассказывая о своём увольнении из OpenAI, случайно раскрыл подробности серьезного киберинцидента, который компания скрыла от властей и пользователей.
Ещё в 2023 году у OpenAI был взломан внутренний форум сотрудников. Неизвестный хакер, не связанный с иностранными правительствами, смог вытащить с форума данные, но огласке инцидент не предали.
Позже из компании уволили руководителя технической программы, заявив, что он «допустил утечку данных». Леопольд пояснил, что эта причина выдумана и речь идёт о простом обмене рабочими мыслями с друзьями. Скорее всего, именно его взломали хакеры, развив атаку до взлома форума, поэтому его и уволили. Официальную причину же выдумали, чтобы скрыть происшествия.
НеКасперский
Один из бывших сотрудников, рассказывая о своём увольнении из OpenAI, случайно раскрыл подробности серьезного киберинцидента, который компания скрыла от властей и пользователей.
Ещё в 2023 году у OpenAI был взломан внутренний форум сотрудников. Неизвестный хакер, не связанный с иностранными правительствами, смог вытащить с форума данные, но огласке инцидент не предали.
Позже из компании уволили руководителя технической программы, заявив, что он «допустил утечку данных». Леопольд пояснил, что эта причина выдумана и речь идёт о простом обмене рабочими мыслями с друзьями. Скорее всего, именно его взломали хакеры, развив атаку до взлома форума, поэтому его и уволили. Официальную причину же выдумали, чтобы скрыть происшествия.
НеКасперский
❤17🤔6😁4👍2
Вор в законе
Пользователь под ником Kingpin опубликовал на BreachForums два объявления, содержащие скомпрометированные данные сотрудников Nokia и Microsoft.
В открытый доступ были слиты файлы, суммарно включающие в себя более 9 тысяч строк. В сеть утекли:
• Полное имя
• Должность
• Личный номер телефона
• Корпоративный номер
• Место проживания
• Адрес электронной почты
По словам злоумышленника, доступ к этим сведениям был получен вследствие атаки на стороннюю компанию в июле 2024 года.
НеКасперский
Пользователь под ником Kingpin опубликовал на BreachForums два объявления, содержащие скомпрометированные данные сотрудников Nokia и Microsoft.
В открытый доступ были слиты файлы, суммарно включающие в себя более 9 тысяч строк. В сеть утекли:
• Полное имя
• Должность
• Личный номер телефона
• Корпоративный номер
• Место проживания
• Адрес электронной почты
По словам злоумышленника, доступ к этим сведениям был получен вследствие атаки на стороннюю компанию в июле 2024 года.
НеКасперский
👍15🔥7😁4❤1
Трапо-хакеры из SiegedSec объявили о роспуске группировки
Гей-фурри транс-члены команды поделились, что давно пытаются завязать с киберпреступностью и это одна из таких попыток.
Группировка в борьбе за права фурри, трансвеститов, геев и других меньшинств умудрилась взломать десятки западных государственных систем. В число жертв хакеров вошли НАТО, лаборатории США, Системы мониторинга Израиля и много чего ещё. Несмотря на, казалось бы, шуточное существование SiegedSec, она нанесла огромный урон своим жертвам.
Квадроберов они, кстати, не защищали(
НеКасперский
Гей-фурри транс-члены команды поделились, что давно пытаются завязать с киберпреступностью и это одна из таких попыток.
Группировка в борьбе за права фурри, трансвеститов, геев и других меньшинств умудрилась взломать десятки западных государственных систем. В число жертв хакеров вошли НАТО, лаборатории США, Системы мониторинга Израиля и много чего ещё. Несмотря на, казалось бы, шуточное существование SiegedSec, она нанесла огромный урон своим жертвам.
Квадроберов они, кстати, не защищали(
НеКасперский
😁30🫡6👍3🤮3🔥1🤡1
О нашем любимом, о защищённом
Ещё в 2018 году стало известно, что Signal хранит ключ шифрования для локальной базы сообщений в виде открытого текста. Если кто-либо получит доступ к системе жертвы, то доберётся и до сообщений «защищённого».
В компании тогда заявили, что вообще никогда не обещали пользователям безопасность и тему замяли.
Но 6 лет игнорирования подобных проблем в купе с регулярно выявляющимися уязвимостями, начали вызывать вопросы. Дошло всё до того, что Маск не безосновательно начал подозревать мессенджер в сотрудничестве со спецслужбами.
Миллиардера поддержали ИБ-специалисты и в итоге Signal заявили, что усилят безопасность.
Вперёд, герой из комментариев, твой ключ шифрования лежит в %AppData%\Signal\config.json 🤫
НеКасперский
Ещё в 2018 году стало известно, что Signal хранит ключ шифрования для локальной базы сообщений в виде открытого текста. Если кто-либо получит доступ к системе жертвы, то доберётся и до сообщений «защищённого».
В компании тогда заявили, что вообще никогда не обещали пользователям безопасность и тему замяли.
Но 6 лет игнорирования подобных проблем в купе с регулярно выявляющимися уязвимостями, начали вызывать вопросы. Дошло всё до того, что Маск не безосновательно начал подозревать мессенджер в сотрудничестве со спецслужбами.
Миллиардера поддержали ИБ-специалисты и в итоге Signal заявили, что усилят безопасность.
НеКасперский
😁29👍4🤡1
Обнаружен самый длинный подкаст в истории
Злоумышленники скомпрометировали данные практически всех клиентов американской телекоммуникационной компании AT&T Wireless.
По результатам расследования стало известно, что в состав утечки вошли файлы, содержащие записи о звонках и текстовых сообщениях, осуществлённых в январе 2024 года и с 1 мая по 31 октября 2022 года.
Представители AT&T не дали точный ответ касаемо количества жертв этого инцидента. Однако, комментируя ситуацию, они сообщили, что пострадали «почти все» клиенты сегментов беспроводной связи, мобильной виртуальной сети, а также пользователи стационарных телефонов.
Стоит отметить, что это далеко не первая масштабная атака на AT&T. Ещё в марте компания подтвердила тот факт, что в даркнет утекли конфиденциальные данные 73 миллионов человек. На конец марта 2022 года число пользователей составляло около 110 млн.
Ещё раз. В даркнет попали записи разговоров и СМСки почти всех клиентов, которых только на первый квартал 2023 года было более 222 миллионов человек.
НеКасперский
Злоумышленники скомпрометировали данные практически всех клиентов американской телекоммуникационной компании AT&T Wireless.
По результатам расследования стало известно, что в состав утечки вошли файлы, содержащие записи о звонках и текстовых сообщениях, осуществлённых в январе 2024 года и с 1 мая по 31 октября 2022 года.
Представители AT&T не дали точный ответ касаемо количества жертв этого инцидента. Однако, комментируя ситуацию, они сообщили, что пострадали «почти все» клиенты сегментов беспроводной связи, мобильной виртуальной сети, а также пользователи стационарных телефонов.
Стоит отметить, что это далеко не первая масштабная атака на AT&T. Ещё в марте компания подтвердила тот факт, что в даркнет утекли конфиденциальные данные 73 миллионов человек. На конец марта 2022 года число пользователей составляло около 110 млн.
Ещё раз. В даркнет попали записи разговоров и СМСки почти всех клиентов, которых только на первый квартал 2023 года было более 222 миллионов человек.
НеКасперский
😱18😁6🤡3❤1
Цыфарки
В этот понедельник исследователь CyberKnow обновил список хакерских-группировок, вовлечённых в украинский конфликт.
Так, пророссийских хакерских формирований стало больше ещё на 34, а проукраинских — на 5.
Из 138 группировок более 65% — пророссийские. Исследователь также отмечает и отток действующих хакеров. Всего в списке опущено более 27 групп, но каких именно — не уточняется.
НеКасперский
В этот понедельник исследователь CyberKnow обновил список хакерских-группировок, вовлечённых в украинский конфликт.
Так, пророссийских хакерских формирований стало больше ещё на 34, а проукраинских — на 5.
Из 138 группировок более 65% — пророссийские. Исследователь также отмечает и отток действующих хакеров. Всего в списке опущено более 27 групп, но каких именно — не уточняется.
НеКасперский
👍22❤5🔥1🤡1
Возмездие
Участники группировок LulzSec Black и Moroccan Soldiers объединились, чтобы совершить масштабную атаку сразу на несколько организаций Турции «в отместку за действия против сирийцев».
Первым от рук злоумышленников пострадал международный аэропорт имени Сабихи Гёкчен. Тысячи пассажиров столкнулись с проблемами из-за сбоя на официальном сайте.
Преступники не обошли стороной и учебные заведения Турции. Они вывели из строя ресурсы учреждений имени Сулеймана Демиреля, Измирского экономического, Сельчукского и Йылдызского университетов.
Участники группировок заявили, что не планируют останавливаться на достигнутом. Теперь они грозятся совершить атаку на инфраструктуру Турции и получить доступ к конфиденциальным сведениям крупной энергетической компании ODAS.
НеКасперский
Участники группировок LulzSec Black и Moroccan Soldiers объединились, чтобы совершить масштабную атаку сразу на несколько организаций Турции «в отместку за действия против сирийцев».
Первым от рук злоумышленников пострадал международный аэропорт имени Сабихи Гёкчен. Тысячи пассажиров столкнулись с проблемами из-за сбоя на официальном сайте.
Преступники не обошли стороной и учебные заведения Турции. Они вывели из строя ресурсы учреждений имени Сулеймана Демиреля, Измирского экономического, Сельчукского и Йылдызского университетов.
Участники группировок заявили, что не планируют останавливаться на достигнутом. Теперь они грозятся совершить атаку на инфраструктуру Турции и получить доступ к конфиденциальным сведениям крупной энергетической компании ODAS.
НеКасперский
👍8🔥5😁2😱2❤1
Скоро расскажут
В GitLab Community и Enterprise была обнаружена критическая уязвимость, которая даёт злоумышленникам возможность осуществлять запуск pipeline jobs от имени произвольного пользователя.
Комментируя ситуацию, представители компании не раскрывают подробностей, чтобы лишний раз не подвергать потенциальных жертв опасности.
Известно, что проблема затронула все версии GitLab CE и EE с 15.8 до 16.11.6, с 17.0 до 17.0.4 и с 17.1 до 17.1.2. Разработчики уже выкатили обновление версий 17.1.2, 17.0.4 и 16.11.6 для устранения критической уязвимости.
НеКасперский
В GitLab Community и Enterprise была обнаружена критическая уязвимость, которая даёт злоумышленникам возможность осуществлять запуск pipeline jobs от имени произвольного пользователя.
Комментируя ситуацию, представители компании не раскрывают подробностей, чтобы лишний раз не подвергать потенциальных жертв опасности.
Известно, что проблема затронула все версии GitLab CE и EE с 15.8 до 16.11.6, с 17.0 до 17.0.4 и с 17.1 до 17.1.2. Разработчики уже выкатили обновление версий 17.1.2, 17.0.4 и 16.11.6 для устранения критической уязвимости.
НеКасперский
😱13🔥6👍2😁2
Xiaomi упал по всей России
Пару часов назад пробежалась волна новостей о том, что у сотен пользователей отваливаются смартфоны, роутеры, принтеры, пылесосы, чайники и прочая техника компании.
Xiaomi официальных инструкций не дала, но телеграм-каналы, рекомендуют ни в коем случае не перезапускать рабочую технику, пугая вечным ребутом)
Судя по графику Downdetector, ситуация налаживается, но мы вообще каких-либо проблем не заметили.
Как у вас? 👍🏼/👎🏼
НеКасперский
Пару часов назад пробежалась волна новостей о том, что у сотен пользователей отваливаются смартфоны, роутеры, принтеры, пылесосы, чайники и прочая техника компании.
Xiaomi официальных инструкций не дала, но телеграм-каналы, рекомендуют ни в коем случае не перезапускать рабочую технику, пугая вечным ребутом)
Судя по графику Downdetector, ситуация налаживается, но мы вообще каких-либо проблем не заметили.
Как у вас? 👍🏼/👎🏼
НеКасперский
👍68👎12🔥8😁5
Самый жалкий дамп в истории
На BreachForums начали продавать базу пользователей ведущего обменника криптовалют CoinGecko.
В уже удалённом посте форума хакер пояснил, что за $750 можно получить лишь электронные почты. Все они принадлежат 1,9 миллионам пользователей, пострадавшим в инциденте, о котором компания сообщала ещё в начале июня.
Тогда, кстати, стало известно, что пострадало почти 24 тыс. уникальных адресов электронной почты. Вероятно, именно их и продавали.
НеКасперский
На BreachForums начали продавать базу пользователей ведущего обменника криптовалют CoinGecko.
В уже удалённом посте форума хакер пояснил, что за $750 можно получить лишь электронные почты. Все они принадлежат 1,9 миллионам пользователей, пострадавшим в инциденте, о котором компания сообщала ещё в начале июня.
Тогда, кстати, стало известно, что пострадало почти 24 тыс. уникальных адресов электронной почты. Вероятно, именно их и продавали.
НеКасперский
😁21👍2😱2❤1
Клин клином
Данные миллионов сталкеров по всему миру попали в открытый доступ.
Brainstack, занимающуюся разработкой украинского шпионского ПО mSpy в очередной раз взломали.
В прошлом месяце хакеры получили доступ к системам компании, выгрузив оттуда сотни ГБ данных. Сейчас же всё награбленное раздали народу.
В сеть попали более 142 ГБ тикетов обращений в поддержку и еще 176 ГБ пользовательских данных, содержащих почти 2,5 млн уникальных адресов электронных почта, а также фотографии и IP-адреса. Всего пострадало почти 2,4 млн пользователей. Журналисты даже нарисовали карту жертв.
TechCrunch уже не раз писали о взломе серверов, связанных с mSpy, последний раз был в 2018, а первый — ещё в далёком 2015. Не удивительно, ведь шпионская «радионяня» позволяет мониторить геолокацию, звонки, фото, смс и чаты в мессенджерах и многое другое.
НеКасперский
Данные миллионов сталкеров по всему миру попали в открытый доступ.
Brainstack, занимающуюся разработкой украинского шпионского ПО mSpy в очередной раз взломали.
В прошлом месяце хакеры получили доступ к системам компании, выгрузив оттуда сотни ГБ данных. Сейчас же всё награбленное раздали народу.
В сеть попали более 142 ГБ тикетов обращений в поддержку и еще 176 ГБ пользовательских данных, содержащих почти 2,5 млн уникальных адресов электронных почта, а также фотографии и IP-адреса. Всего пострадало почти 2,4 млн пользователей. Журналисты даже нарисовали карту жертв.
TechCrunch уже не раз писали о взломе серверов, связанных с mSpy, последний раз был в 2018, а первый — ещё в далёком 2015. Не удивительно, ведь шпионская «радионяня» позволяет мониторить геолокацию, звонки, фото, смс и чаты в мессенджерах и многое другое.
НеКасперский
🔥9😁7😱2❤1👍1👎1