This media is not supported in your browser
VIEW IN TELEGRAM
Любопытным не свезло
Уязвимость в Telegram позволяет злоумышленникам получать доступ к данным владельцев смартфонов Android.
Пользователю отправляют видео, для воспроизведения которого нужно отрыть сторонний проигрыватель. И, как ни странно, во время попытки посмотреть содержимое файла, на устройстве запускается процесс установки вируса.
С помощью такой схемы преступники могут получить полный доступ к информации жертвы, такой как геопозиция, установленные приложения и файлы.
НеКасперский
Уязвимость в Telegram позволяет злоумышленникам получать доступ к данным владельцев смартфонов Android.
Пользователю отправляют видео, для воспроизведения которого нужно отрыть сторонний проигрыватель. И, как ни странно, во время попытки посмотреть содержимое файла, на устройстве запускается процесс установки вируса.
С помощью такой схемы преступники могут получить полный доступ к информации жертвы, такой как геопозиция, установленные приложения и файлы.
НеКасперский
😁22😱14🔥5🤡5🤔4👍3
Искусственный интеллект
Один из бывших сотрудников, рассказывая о своём увольнении из OpenAI, случайно раскрыл подробности серьезного киберинцидента, который компания скрыла от властей и пользователей.
Ещё в 2023 году у OpenAI был взломан внутренний форум сотрудников. Неизвестный хакер, не связанный с иностранными правительствами, смог вытащить с форума данные, но огласке инцидент не предали.
Позже из компании уволили руководителя технической программы, заявив, что он «допустил утечку данных». Леопольд пояснил, что эта причина выдумана и речь идёт о простом обмене рабочими мыслями с друзьями. Скорее всего, именно его взломали хакеры, развив атаку до взлома форума, поэтому его и уволили. Официальную причину же выдумали, чтобы скрыть происшествия.
НеКасперский
Один из бывших сотрудников, рассказывая о своём увольнении из OpenAI, случайно раскрыл подробности серьезного киберинцидента, который компания скрыла от властей и пользователей.
Ещё в 2023 году у OpenAI был взломан внутренний форум сотрудников. Неизвестный хакер, не связанный с иностранными правительствами, смог вытащить с форума данные, но огласке инцидент не предали.
Позже из компании уволили руководителя технической программы, заявив, что он «допустил утечку данных». Леопольд пояснил, что эта причина выдумана и речь идёт о простом обмене рабочими мыслями с друзьями. Скорее всего, именно его взломали хакеры, развив атаку до взлома форума, поэтому его и уволили. Официальную причину же выдумали, чтобы скрыть происшествия.
НеКасперский
❤17🤔6😁4👍2
Вор в законе
Пользователь под ником Kingpin опубликовал на BreachForums два объявления, содержащие скомпрометированные данные сотрудников Nokia и Microsoft.
В открытый доступ были слиты файлы, суммарно включающие в себя более 9 тысяч строк. В сеть утекли:
• Полное имя
• Должность
• Личный номер телефона
• Корпоративный номер
• Место проживания
• Адрес электронной почты
По словам злоумышленника, доступ к этим сведениям был получен вследствие атаки на стороннюю компанию в июле 2024 года.
НеКасперский
Пользователь под ником Kingpin опубликовал на BreachForums два объявления, содержащие скомпрометированные данные сотрудников Nokia и Microsoft.
В открытый доступ были слиты файлы, суммарно включающие в себя более 9 тысяч строк. В сеть утекли:
• Полное имя
• Должность
• Личный номер телефона
• Корпоративный номер
• Место проживания
• Адрес электронной почты
По словам злоумышленника, доступ к этим сведениям был получен вследствие атаки на стороннюю компанию в июле 2024 года.
НеКасперский
👍15🔥7😁4❤1
Трапо-хакеры из SiegedSec объявили о роспуске группировки
Гей-фурри транс-члены команды поделились, что давно пытаются завязать с киберпреступностью и это одна из таких попыток.
Группировка в борьбе за права фурри, трансвеститов, геев и других меньшинств умудрилась взломать десятки западных государственных систем. В число жертв хакеров вошли НАТО, лаборатории США, Системы мониторинга Израиля и много чего ещё. Несмотря на, казалось бы, шуточное существование SiegedSec, она нанесла огромный урон своим жертвам.
Квадроберов они, кстати, не защищали(
НеКасперский
Гей-фурри транс-члены команды поделились, что давно пытаются завязать с киберпреступностью и это одна из таких попыток.
Группировка в борьбе за права фурри, трансвеститов, геев и других меньшинств умудрилась взломать десятки западных государственных систем. В число жертв хакеров вошли НАТО, лаборатории США, Системы мониторинга Израиля и много чего ещё. Несмотря на, казалось бы, шуточное существование SiegedSec, она нанесла огромный урон своим жертвам.
Квадроберов они, кстати, не защищали(
НеКасперский
😁30🫡6👍3🤮3🔥1🤡1
О нашем любимом, о защищённом
Ещё в 2018 году стало известно, что Signal хранит ключ шифрования для локальной базы сообщений в виде открытого текста. Если кто-либо получит доступ к системе жертвы, то доберётся и до сообщений «защищённого».
В компании тогда заявили, что вообще никогда не обещали пользователям безопасность и тему замяли.
Но 6 лет игнорирования подобных проблем в купе с регулярно выявляющимися уязвимостями, начали вызывать вопросы. Дошло всё до того, что Маск не безосновательно начал подозревать мессенджер в сотрудничестве со спецслужбами.
Миллиардера поддержали ИБ-специалисты и в итоге Signal заявили, что усилят безопасность.
Вперёд, герой из комментариев, твой ключ шифрования лежит в %AppData%\Signal\config.json 🤫
НеКасперский
Ещё в 2018 году стало известно, что Signal хранит ключ шифрования для локальной базы сообщений в виде открытого текста. Если кто-либо получит доступ к системе жертвы, то доберётся и до сообщений «защищённого».
В компании тогда заявили, что вообще никогда не обещали пользователям безопасность и тему замяли.
Но 6 лет игнорирования подобных проблем в купе с регулярно выявляющимися уязвимостями, начали вызывать вопросы. Дошло всё до того, что Маск не безосновательно начал подозревать мессенджер в сотрудничестве со спецслужбами.
Миллиардера поддержали ИБ-специалисты и в итоге Signal заявили, что усилят безопасность.
НеКасперский
😁29👍4🤡1
Обнаружен самый длинный подкаст в истории
Злоумышленники скомпрометировали данные практически всех клиентов американской телекоммуникационной компании AT&T Wireless.
По результатам расследования стало известно, что в состав утечки вошли файлы, содержащие записи о звонках и текстовых сообщениях, осуществлённых в январе 2024 года и с 1 мая по 31 октября 2022 года.
Представители AT&T не дали точный ответ касаемо количества жертв этого инцидента. Однако, комментируя ситуацию, они сообщили, что пострадали «почти все» клиенты сегментов беспроводной связи, мобильной виртуальной сети, а также пользователи стационарных телефонов.
Стоит отметить, что это далеко не первая масштабная атака на AT&T. Ещё в марте компания подтвердила тот факт, что в даркнет утекли конфиденциальные данные 73 миллионов человек. На конец марта 2022 года число пользователей составляло около 110 млн.
Ещё раз. В даркнет попали записи разговоров и СМСки почти всех клиентов, которых только на первый квартал 2023 года было более 222 миллионов человек.
НеКасперский
Злоумышленники скомпрометировали данные практически всех клиентов американской телекоммуникационной компании AT&T Wireless.
По результатам расследования стало известно, что в состав утечки вошли файлы, содержащие записи о звонках и текстовых сообщениях, осуществлённых в январе 2024 года и с 1 мая по 31 октября 2022 года.
Представители AT&T не дали точный ответ касаемо количества жертв этого инцидента. Однако, комментируя ситуацию, они сообщили, что пострадали «почти все» клиенты сегментов беспроводной связи, мобильной виртуальной сети, а также пользователи стационарных телефонов.
Стоит отметить, что это далеко не первая масштабная атака на AT&T. Ещё в марте компания подтвердила тот факт, что в даркнет утекли конфиденциальные данные 73 миллионов человек. На конец марта 2022 года число пользователей составляло около 110 млн.
Ещё раз. В даркнет попали записи разговоров и СМСки почти всех клиентов, которых только на первый квартал 2023 года было более 222 миллионов человек.
НеКасперский
😱18😁6🤡3❤1
Цыфарки
В этот понедельник исследователь CyberKnow обновил список хакерских-группировок, вовлечённых в украинский конфликт.
Так, пророссийских хакерских формирований стало больше ещё на 34, а проукраинских — на 5.
Из 138 группировок более 65% — пророссийские. Исследователь также отмечает и отток действующих хакеров. Всего в списке опущено более 27 групп, но каких именно — не уточняется.
НеКасперский
В этот понедельник исследователь CyberKnow обновил список хакерских-группировок, вовлечённых в украинский конфликт.
Так, пророссийских хакерских формирований стало больше ещё на 34, а проукраинских — на 5.
Из 138 группировок более 65% — пророссийские. Исследователь также отмечает и отток действующих хакеров. Всего в списке опущено более 27 групп, но каких именно — не уточняется.
НеКасперский
👍22❤5🔥1🤡1
Возмездие
Участники группировок LulzSec Black и Moroccan Soldiers объединились, чтобы совершить масштабную атаку сразу на несколько организаций Турции «в отместку за действия против сирийцев».
Первым от рук злоумышленников пострадал международный аэропорт имени Сабихи Гёкчен. Тысячи пассажиров столкнулись с проблемами из-за сбоя на официальном сайте.
Преступники не обошли стороной и учебные заведения Турции. Они вывели из строя ресурсы учреждений имени Сулеймана Демиреля, Измирского экономического, Сельчукского и Йылдызского университетов.
Участники группировок заявили, что не планируют останавливаться на достигнутом. Теперь они грозятся совершить атаку на инфраструктуру Турции и получить доступ к конфиденциальным сведениям крупной энергетической компании ODAS.
НеКасперский
Участники группировок LulzSec Black и Moroccan Soldiers объединились, чтобы совершить масштабную атаку сразу на несколько организаций Турции «в отместку за действия против сирийцев».
Первым от рук злоумышленников пострадал международный аэропорт имени Сабихи Гёкчен. Тысячи пассажиров столкнулись с проблемами из-за сбоя на официальном сайте.
Преступники не обошли стороной и учебные заведения Турции. Они вывели из строя ресурсы учреждений имени Сулеймана Демиреля, Измирского экономического, Сельчукского и Йылдызского университетов.
Участники группировок заявили, что не планируют останавливаться на достигнутом. Теперь они грозятся совершить атаку на инфраструктуру Турции и получить доступ к конфиденциальным сведениям крупной энергетической компании ODAS.
НеКасперский
👍8🔥5😁2😱2❤1
Скоро расскажут
В GitLab Community и Enterprise была обнаружена критическая уязвимость, которая даёт злоумышленникам возможность осуществлять запуск pipeline jobs от имени произвольного пользователя.
Комментируя ситуацию, представители компании не раскрывают подробностей, чтобы лишний раз не подвергать потенциальных жертв опасности.
Известно, что проблема затронула все версии GitLab CE и EE с 15.8 до 16.11.6, с 17.0 до 17.0.4 и с 17.1 до 17.1.2. Разработчики уже выкатили обновление версий 17.1.2, 17.0.4 и 16.11.6 для устранения критической уязвимости.
НеКасперский
В GitLab Community и Enterprise была обнаружена критическая уязвимость, которая даёт злоумышленникам возможность осуществлять запуск pipeline jobs от имени произвольного пользователя.
Комментируя ситуацию, представители компании не раскрывают подробностей, чтобы лишний раз не подвергать потенциальных жертв опасности.
Известно, что проблема затронула все версии GitLab CE и EE с 15.8 до 16.11.6, с 17.0 до 17.0.4 и с 17.1 до 17.1.2. Разработчики уже выкатили обновление версий 17.1.2, 17.0.4 и 16.11.6 для устранения критической уязвимости.
НеКасперский
😱13🔥6👍2😁2
Xiaomi упал по всей России
Пару часов назад пробежалась волна новостей о том, что у сотен пользователей отваливаются смартфоны, роутеры, принтеры, пылесосы, чайники и прочая техника компании.
Xiaomi официальных инструкций не дала, но телеграм-каналы, рекомендуют ни в коем случае не перезапускать рабочую технику, пугая вечным ребутом)
Судя по графику Downdetector, ситуация налаживается, но мы вообще каких-либо проблем не заметили.
Как у вас? 👍🏼/👎🏼
НеКасперский
Пару часов назад пробежалась волна новостей о том, что у сотен пользователей отваливаются смартфоны, роутеры, принтеры, пылесосы, чайники и прочая техника компании.
Xiaomi официальных инструкций не дала, но телеграм-каналы, рекомендуют ни в коем случае не перезапускать рабочую технику, пугая вечным ребутом)
Судя по графику Downdetector, ситуация налаживается, но мы вообще каких-либо проблем не заметили.
Как у вас? 👍🏼/👎🏼
НеКасперский
👍68👎12🔥8😁5
Самый жалкий дамп в истории
На BreachForums начали продавать базу пользователей ведущего обменника криптовалют CoinGecko.
В уже удалённом посте форума хакер пояснил, что за $750 можно получить лишь электронные почты. Все они принадлежат 1,9 миллионам пользователей, пострадавшим в инциденте, о котором компания сообщала ещё в начале июня.
Тогда, кстати, стало известно, что пострадало почти 24 тыс. уникальных адресов электронной почты. Вероятно, именно их и продавали.
НеКасперский
На BreachForums начали продавать базу пользователей ведущего обменника криптовалют CoinGecko.
В уже удалённом посте форума хакер пояснил, что за $750 можно получить лишь электронные почты. Все они принадлежат 1,9 миллионам пользователей, пострадавшим в инциденте, о котором компания сообщала ещё в начале июня.
Тогда, кстати, стало известно, что пострадало почти 24 тыс. уникальных адресов электронной почты. Вероятно, именно их и продавали.
НеКасперский
😁21👍2😱2❤1
Клин клином
Данные миллионов сталкеров по всему миру попали в открытый доступ.
Brainstack, занимающуюся разработкой украинского шпионского ПО mSpy в очередной раз взломали.
В прошлом месяце хакеры получили доступ к системам компании, выгрузив оттуда сотни ГБ данных. Сейчас же всё награбленное раздали народу.
В сеть попали более 142 ГБ тикетов обращений в поддержку и еще 176 ГБ пользовательских данных, содержащих почти 2,5 млн уникальных адресов электронных почта, а также фотографии и IP-адреса. Всего пострадало почти 2,4 млн пользователей. Журналисты даже нарисовали карту жертв.
TechCrunch уже не раз писали о взломе серверов, связанных с mSpy, последний раз был в 2018, а первый — ещё в далёком 2015. Не удивительно, ведь шпионская «радионяня» позволяет мониторить геолокацию, звонки, фото, смс и чаты в мессенджерах и многое другое.
НеКасперский
Данные миллионов сталкеров по всему миру попали в открытый доступ.
Brainstack, занимающуюся разработкой украинского шпионского ПО mSpy в очередной раз взломали.
В прошлом месяце хакеры получили доступ к системам компании, выгрузив оттуда сотни ГБ данных. Сейчас же всё награбленное раздали народу.
В сеть попали более 142 ГБ тикетов обращений в поддержку и еще 176 ГБ пользовательских данных, содержащих почти 2,5 млн уникальных адресов электронных почта, а также фотографии и IP-адреса. Всего пострадало почти 2,4 млн пользователей. Журналисты даже нарисовали карту жертв.
TechCrunch уже не раз писали о взломе серверов, связанных с mSpy, последний раз был в 2018, а первый — ещё в далёком 2015. Не удивительно, ведь шпионская «радионяня» позволяет мониторить геолокацию, звонки, фото, смс и чаты в мессенджерах и многое другое.
НеКасперский
🔥9😁7😱2❤1👍1👎1
Думают наперёд
Турция оснащает стратегические вооружения для экспорта шпионскими ПО и GPS-слежением.
Новость об этом появилась на шведском мониторинговом ресурсе Nordic Monitor, охватывающем темы внешней политики, экстремизма и терроризма.
По словам заместителя председателя Президиума оборонной промышленности Турции Мустафы Мурата Шекера, степень чувствительности экспортируемого продукта играет решающую роль в процессе одобрения.
Большой резонанс вызвал тот факт, что в рамах экспортного контроля Турция будет использовать шпионские программы и GPS-слежение. Шекер заявил, что такие меры необходимы для того, чтобы продукт не попал в руки неавторизованных третьих лиц, все аспекты прозрачны и включены в соглашения со странами-покупателями.
Ранее похожий бэкдор обнаружили в экспортируемых байрактарах, тогда руководитель Baykar Technology Сельчук Байрактар заявил, что это нужно для того, чтобы беспилотники не направляли на Турцию.
НеКасперский
Турция оснащает стратегические вооружения для экспорта шпионскими ПО и GPS-слежением.
Новость об этом появилась на шведском мониторинговом ресурсе Nordic Monitor, охватывающем темы внешней политики, экстремизма и терроризма.
По словам заместителя председателя Президиума оборонной промышленности Турции Мустафы Мурата Шекера, степень чувствительности экспортируемого продукта играет решающую роль в процессе одобрения.
Большой резонанс вызвал тот факт, что в рамах экспортного контроля Турция будет использовать шпионские программы и GPS-слежение. Шекер заявил, что такие меры необходимы для того, чтобы продукт не попал в руки неавторизованных третьих лиц, все аспекты прозрачны и включены в соглашения со странами-покупателями.
Ранее похожий бэкдор обнаружили в экспортируемых байрактарах, тогда руководитель Baykar Technology Сельчук Байрактар заявил, что это нужно для того, чтобы беспилотники не направляли на Турцию.
НеКасперский
🤔10👍5😱3
Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников.
Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:
— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.
👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки
Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:
— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.
👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки
👍8🤡5❤4🔥3
Не заметили
На Breachforums слили БД компании «Синтез», специализирующейся на разработке, производстве и оптовой торговле нефтехимической продукцией.
Пользователь под ником CaptainAmerica за $1500 продаёт файлы размером 221 ГБ, включающие в себя:
• Подробную информацию о заказах
• Внутренние документы
• Финансовые транзакции
• Данные сотрудников и клиентов
Следы атаки на ресурсе никто до сих пор не обнаружил. Об этом свидетельствует тот факт, что продавец за дополнительную плату готов предоставить доступ администратора домена.
НеКасперский
На Breachforums слили БД компании «Синтез», специализирующейся на разработке, производстве и оптовой торговле нефтехимической продукцией.
Пользователь под ником CaptainAmerica за $1500 продаёт файлы размером 221 ГБ, включающие в себя:
• Подробную информацию о заказах
• Внутренние документы
• Финансовые транзакции
• Данные сотрудников и клиентов
Следы атаки на ресурсе никто до сих пор не обнаружил. Об этом свидетельствует тот факт, что продавец за дополнительную плату готов предоставить доступ администратора домена.
НеКасперский
😁23👍5❤3🫡1
Загнивающий запад
Если вы когда-нибудь выкладывали в прод нерабочий код и чувствовали себя идиотом, то посмотрите на CrowdStrike, которые новым обновлением сегодня положили ВСЕ устройства на Windows.
Из-за обновления безопасности Falcon Sensor, который призван выявлять и блокировать подозрительную активность, буквально все устройства ушли в отказ, демонстрируя синий экран смерти.
Аэропорты и авиакомпании, больницы, британский телеканал Sky News, Лондонская биржа, ЖД-операторы и многие другие просто остановили свою работу. В отказ ушли также такие вещи как вендинговые автоматы, кассы и даже МРТ-аппараты.
Россия впереди планеты всей и из-за отсутствия доступа к обновлениям с проблемой у нас никто не столкнулся. Хотя, подозрительно вовремя сегодня утром у Тинькофф отвалились платежи и переводы.
CrowdStrike открыли тред на тему в Reddit, а мы наслаждаемся сотней свежих мемов.
НеКасперский
Если вы когда-нибудь выкладывали в прод нерабочий код и чувствовали себя идиотом, то посмотрите на CrowdStrike, которые новым обновлением сегодня положили ВСЕ устройства на Windows.
Из-за обновления безопасности Falcon Sensor, который призван выявлять и блокировать подозрительную активность, буквально все устройства ушли в отказ, демонстрируя синий экран смерти.
Аэропорты и авиакомпании, больницы, британский телеканал Sky News, Лондонская биржа, ЖД-операторы и многие другие просто остановили свою работу. В отказ ушли также такие вещи как вендинговые автоматы, кассы и даже МРТ-аппараты.
Россия впереди планеты всей и из-за отсутствия доступа к обновлениям с проблемой у нас никто не столкнулся. Хотя, подозрительно вовремя сегодня утром у Тинькофф отвалились платежи и переводы.
CrowdStrike открыли тред на тему в Reddit, а мы наслаждаемся сотней свежих мемов.
НеКасперский
😁42🤡6👍5❤1
Коммунизм во всей красе
Более $235 миллионов украли хакеры с очередной криптобиржи.
Индийская WazirX отчиталась о кибератаке вчерашним утром. Хакеры смогли взломать кошелёк с активами компании, защищённый 6-ю подписями разных человек. Они воспользовались тем, что одна из подписей была внешней компании. На разнице интерфейсов и сыграли хакеры.
Хакеры сразу же начали обменивать активы на 6 разных токенов, в том числе и мемных, например $PEPE или $SHIB. В итоге, большая часть из активов растворилась в блокчейне.
Большая часть исследователей связывает атаку с северокорейскими хакерами, что не удивительно, ведь уже давно так страна обходит санкции и в целом зарабатывает на жизнь.
Последний раз так обносили криптобиржи в этом ноябре, но тогда у HTX украли только $100 млн.
НеКасперский
Более $235 миллионов украли хакеры с очередной криптобиржи.
Индийская WazirX отчиталась о кибератаке вчерашним утром. Хакеры смогли взломать кошелёк с активами компании, защищённый 6-ю подписями разных человек. Они воспользовались тем, что одна из подписей была внешней компании. На разнице интерфейсов и сыграли хакеры.
Хакеры сразу же начали обменивать активы на 6 разных токенов, в том числе и мемных, например $PEPE или $SHIB. В итоге, большая часть из активов растворилась в блокчейне.
Большая часть исследователей связывает атаку с северокорейскими хакерами, что не удивительно, ведь уже давно так страна обходит санкции и в целом зарабатывает на жизнь.
Последний раз так обносили криптобиржи в этом ноябре, но тогда у HTX украли только $100 млн.
НеКасперский
😁14👍4🤡3❤1🔥1