О нашем любимом, о защищённом
Ещё в 2018 году стало известно, что Signal хранит ключ шифрования для локальной базы сообщений в виде открытого текста. Если кто-либо получит доступ к системе жертвы, то доберётся и до сообщений «защищённого».
В компании тогда заявили, что вообще никогда не обещали пользователям безопасность и тему замяли.
Но 6 лет игнорирования подобных проблем в купе с регулярно выявляющимися уязвимостями, начали вызывать вопросы. Дошло всё до того, что Маск не безосновательно начал подозревать мессенджер в сотрудничестве со спецслужбами.
Миллиардера поддержали ИБ-специалисты и в итоге Signal заявили, что усилят безопасность.
Вперёд, герой из комментариев, твой ключ шифрования лежит в %AppData%\Signal\config.json 🤫
НеКасперский
Ещё в 2018 году стало известно, что Signal хранит ключ шифрования для локальной базы сообщений в виде открытого текста. Если кто-либо получит доступ к системе жертвы, то доберётся и до сообщений «защищённого».
В компании тогда заявили, что вообще никогда не обещали пользователям безопасность и тему замяли.
Но 6 лет игнорирования подобных проблем в купе с регулярно выявляющимися уязвимостями, начали вызывать вопросы. Дошло всё до того, что Маск не безосновательно начал подозревать мессенджер в сотрудничестве со спецслужбами.
Миллиардера поддержали ИБ-специалисты и в итоге Signal заявили, что усилят безопасность.
НеКасперский
😁29👍4🤡1
Обнаружен самый длинный подкаст в истории
Злоумышленники скомпрометировали данные практически всех клиентов американской телекоммуникационной компании AT&T Wireless.
По результатам расследования стало известно, что в состав утечки вошли файлы, содержащие записи о звонках и текстовых сообщениях, осуществлённых в январе 2024 года и с 1 мая по 31 октября 2022 года.
Представители AT&T не дали точный ответ касаемо количества жертв этого инцидента. Однако, комментируя ситуацию, они сообщили, что пострадали «почти все» клиенты сегментов беспроводной связи, мобильной виртуальной сети, а также пользователи стационарных телефонов.
Стоит отметить, что это далеко не первая масштабная атака на AT&T. Ещё в марте компания подтвердила тот факт, что в даркнет утекли конфиденциальные данные 73 миллионов человек. На конец марта 2022 года число пользователей составляло около 110 млн.
Ещё раз. В даркнет попали записи разговоров и СМСки почти всех клиентов, которых только на первый квартал 2023 года было более 222 миллионов человек.
НеКасперский
Злоумышленники скомпрометировали данные практически всех клиентов американской телекоммуникационной компании AT&T Wireless.
По результатам расследования стало известно, что в состав утечки вошли файлы, содержащие записи о звонках и текстовых сообщениях, осуществлённых в январе 2024 года и с 1 мая по 31 октября 2022 года.
Представители AT&T не дали точный ответ касаемо количества жертв этого инцидента. Однако, комментируя ситуацию, они сообщили, что пострадали «почти все» клиенты сегментов беспроводной связи, мобильной виртуальной сети, а также пользователи стационарных телефонов.
Стоит отметить, что это далеко не первая масштабная атака на AT&T. Ещё в марте компания подтвердила тот факт, что в даркнет утекли конфиденциальные данные 73 миллионов человек. На конец марта 2022 года число пользователей составляло около 110 млн.
Ещё раз. В даркнет попали записи разговоров и СМСки почти всех клиентов, которых только на первый квартал 2023 года было более 222 миллионов человек.
НеКасперский
😱18😁6🤡3❤1
Цыфарки
В этот понедельник исследователь CyberKnow обновил список хакерских-группировок, вовлечённых в украинский конфликт.
Так, пророссийских хакерских формирований стало больше ещё на 34, а проукраинских — на 5.
Из 138 группировок более 65% — пророссийские. Исследователь также отмечает и отток действующих хакеров. Всего в списке опущено более 27 групп, но каких именно — не уточняется.
НеКасперский
В этот понедельник исследователь CyberKnow обновил список хакерских-группировок, вовлечённых в украинский конфликт.
Так, пророссийских хакерских формирований стало больше ещё на 34, а проукраинских — на 5.
Из 138 группировок более 65% — пророссийские. Исследователь также отмечает и отток действующих хакеров. Всего в списке опущено более 27 групп, но каких именно — не уточняется.
НеКасперский
👍22❤5🔥1🤡1
Возмездие
Участники группировок LulzSec Black и Moroccan Soldiers объединились, чтобы совершить масштабную атаку сразу на несколько организаций Турции «в отместку за действия против сирийцев».
Первым от рук злоумышленников пострадал международный аэропорт имени Сабихи Гёкчен. Тысячи пассажиров столкнулись с проблемами из-за сбоя на официальном сайте.
Преступники не обошли стороной и учебные заведения Турции. Они вывели из строя ресурсы учреждений имени Сулеймана Демиреля, Измирского экономического, Сельчукского и Йылдызского университетов.
Участники группировок заявили, что не планируют останавливаться на достигнутом. Теперь они грозятся совершить атаку на инфраструктуру Турции и получить доступ к конфиденциальным сведениям крупной энергетической компании ODAS.
НеКасперский
Участники группировок LulzSec Black и Moroccan Soldiers объединились, чтобы совершить масштабную атаку сразу на несколько организаций Турции «в отместку за действия против сирийцев».
Первым от рук злоумышленников пострадал международный аэропорт имени Сабихи Гёкчен. Тысячи пассажиров столкнулись с проблемами из-за сбоя на официальном сайте.
Преступники не обошли стороной и учебные заведения Турции. Они вывели из строя ресурсы учреждений имени Сулеймана Демиреля, Измирского экономического, Сельчукского и Йылдызского университетов.
Участники группировок заявили, что не планируют останавливаться на достигнутом. Теперь они грозятся совершить атаку на инфраструктуру Турции и получить доступ к конфиденциальным сведениям крупной энергетической компании ODAS.
НеКасперский
👍8🔥5😁2😱2❤1
Скоро расскажут
В GitLab Community и Enterprise была обнаружена критическая уязвимость, которая даёт злоумышленникам возможность осуществлять запуск pipeline jobs от имени произвольного пользователя.
Комментируя ситуацию, представители компании не раскрывают подробностей, чтобы лишний раз не подвергать потенциальных жертв опасности.
Известно, что проблема затронула все версии GitLab CE и EE с 15.8 до 16.11.6, с 17.0 до 17.0.4 и с 17.1 до 17.1.2. Разработчики уже выкатили обновление версий 17.1.2, 17.0.4 и 16.11.6 для устранения критической уязвимости.
НеКасперский
В GitLab Community и Enterprise была обнаружена критическая уязвимость, которая даёт злоумышленникам возможность осуществлять запуск pipeline jobs от имени произвольного пользователя.
Комментируя ситуацию, представители компании не раскрывают подробностей, чтобы лишний раз не подвергать потенциальных жертв опасности.
Известно, что проблема затронула все версии GitLab CE и EE с 15.8 до 16.11.6, с 17.0 до 17.0.4 и с 17.1 до 17.1.2. Разработчики уже выкатили обновление версий 17.1.2, 17.0.4 и 16.11.6 для устранения критической уязвимости.
НеКасперский
😱13🔥6👍2😁2
Xiaomi упал по всей России
Пару часов назад пробежалась волна новостей о том, что у сотен пользователей отваливаются смартфоны, роутеры, принтеры, пылесосы, чайники и прочая техника компании.
Xiaomi официальных инструкций не дала, но телеграм-каналы, рекомендуют ни в коем случае не перезапускать рабочую технику, пугая вечным ребутом)
Судя по графику Downdetector, ситуация налаживается, но мы вообще каких-либо проблем не заметили.
Как у вас? 👍🏼/👎🏼
НеКасперский
Пару часов назад пробежалась волна новостей о том, что у сотен пользователей отваливаются смартфоны, роутеры, принтеры, пылесосы, чайники и прочая техника компании.
Xiaomi официальных инструкций не дала, но телеграм-каналы, рекомендуют ни в коем случае не перезапускать рабочую технику, пугая вечным ребутом)
Судя по графику Downdetector, ситуация налаживается, но мы вообще каких-либо проблем не заметили.
Как у вас? 👍🏼/👎🏼
НеКасперский
👍68👎12🔥8😁5
Самый жалкий дамп в истории
На BreachForums начали продавать базу пользователей ведущего обменника криптовалют CoinGecko.
В уже удалённом посте форума хакер пояснил, что за $750 можно получить лишь электронные почты. Все они принадлежат 1,9 миллионам пользователей, пострадавшим в инциденте, о котором компания сообщала ещё в начале июня.
Тогда, кстати, стало известно, что пострадало почти 24 тыс. уникальных адресов электронной почты. Вероятно, именно их и продавали.
НеКасперский
На BreachForums начали продавать базу пользователей ведущего обменника криптовалют CoinGecko.
В уже удалённом посте форума хакер пояснил, что за $750 можно получить лишь электронные почты. Все они принадлежат 1,9 миллионам пользователей, пострадавшим в инциденте, о котором компания сообщала ещё в начале июня.
Тогда, кстати, стало известно, что пострадало почти 24 тыс. уникальных адресов электронной почты. Вероятно, именно их и продавали.
НеКасперский
😁21👍2😱2❤1
Клин клином
Данные миллионов сталкеров по всему миру попали в открытый доступ.
Brainstack, занимающуюся разработкой украинского шпионского ПО mSpy в очередной раз взломали.
В прошлом месяце хакеры получили доступ к системам компании, выгрузив оттуда сотни ГБ данных. Сейчас же всё награбленное раздали народу.
В сеть попали более 142 ГБ тикетов обращений в поддержку и еще 176 ГБ пользовательских данных, содержащих почти 2,5 млн уникальных адресов электронных почта, а также фотографии и IP-адреса. Всего пострадало почти 2,4 млн пользователей. Журналисты даже нарисовали карту жертв.
TechCrunch уже не раз писали о взломе серверов, связанных с mSpy, последний раз был в 2018, а первый — ещё в далёком 2015. Не удивительно, ведь шпионская «радионяня» позволяет мониторить геолокацию, звонки, фото, смс и чаты в мессенджерах и многое другое.
НеКасперский
Данные миллионов сталкеров по всему миру попали в открытый доступ.
Brainstack, занимающуюся разработкой украинского шпионского ПО mSpy в очередной раз взломали.
В прошлом месяце хакеры получили доступ к системам компании, выгрузив оттуда сотни ГБ данных. Сейчас же всё награбленное раздали народу.
В сеть попали более 142 ГБ тикетов обращений в поддержку и еще 176 ГБ пользовательских данных, содержащих почти 2,5 млн уникальных адресов электронных почта, а также фотографии и IP-адреса. Всего пострадало почти 2,4 млн пользователей. Журналисты даже нарисовали карту жертв.
TechCrunch уже не раз писали о взломе серверов, связанных с mSpy, последний раз был в 2018, а первый — ещё в далёком 2015. Не удивительно, ведь шпионская «радионяня» позволяет мониторить геолокацию, звонки, фото, смс и чаты в мессенджерах и многое другое.
НеКасперский
🔥9😁7😱2❤1👍1👎1
Думают наперёд
Турция оснащает стратегические вооружения для экспорта шпионскими ПО и GPS-слежением.
Новость об этом появилась на шведском мониторинговом ресурсе Nordic Monitor, охватывающем темы внешней политики, экстремизма и терроризма.
По словам заместителя председателя Президиума оборонной промышленности Турции Мустафы Мурата Шекера, степень чувствительности экспортируемого продукта играет решающую роль в процессе одобрения.
Большой резонанс вызвал тот факт, что в рамах экспортного контроля Турция будет использовать шпионские программы и GPS-слежение. Шекер заявил, что такие меры необходимы для того, чтобы продукт не попал в руки неавторизованных третьих лиц, все аспекты прозрачны и включены в соглашения со странами-покупателями.
Ранее похожий бэкдор обнаружили в экспортируемых байрактарах, тогда руководитель Baykar Technology Сельчук Байрактар заявил, что это нужно для того, чтобы беспилотники не направляли на Турцию.
НеКасперский
Турция оснащает стратегические вооружения для экспорта шпионскими ПО и GPS-слежением.
Новость об этом появилась на шведском мониторинговом ресурсе Nordic Monitor, охватывающем темы внешней политики, экстремизма и терроризма.
По словам заместителя председателя Президиума оборонной промышленности Турции Мустафы Мурата Шекера, степень чувствительности экспортируемого продукта играет решающую роль в процессе одобрения.
Большой резонанс вызвал тот факт, что в рамах экспортного контроля Турция будет использовать шпионские программы и GPS-слежение. Шекер заявил, что такие меры необходимы для того, чтобы продукт не попал в руки неавторизованных третьих лиц, все аспекты прозрачны и включены в соглашения со странами-покупателями.
Ранее похожий бэкдор обнаружили в экспортируемых байрактарах, тогда руководитель Baykar Technology Сельчук Байрактар заявил, что это нужно для того, чтобы беспилотники не направляли на Турцию.
НеКасперский
🤔10👍5😱3
Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников.
Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:
— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.
👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки
Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:
— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.
👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки
👍8🤡5❤4🔥3
Не заметили
На Breachforums слили БД компании «Синтез», специализирующейся на разработке, производстве и оптовой торговле нефтехимической продукцией.
Пользователь под ником CaptainAmerica за $1500 продаёт файлы размером 221 ГБ, включающие в себя:
• Подробную информацию о заказах
• Внутренние документы
• Финансовые транзакции
• Данные сотрудников и клиентов
Следы атаки на ресурсе никто до сих пор не обнаружил. Об этом свидетельствует тот факт, что продавец за дополнительную плату готов предоставить доступ администратора домена.
НеКасперский
На Breachforums слили БД компании «Синтез», специализирующейся на разработке, производстве и оптовой торговле нефтехимической продукцией.
Пользователь под ником CaptainAmerica за $1500 продаёт файлы размером 221 ГБ, включающие в себя:
• Подробную информацию о заказах
• Внутренние документы
• Финансовые транзакции
• Данные сотрудников и клиентов
Следы атаки на ресурсе никто до сих пор не обнаружил. Об этом свидетельствует тот факт, что продавец за дополнительную плату готов предоставить доступ администратора домена.
НеКасперский
😁23👍5❤3🫡1
Загнивающий запад
Если вы когда-нибудь выкладывали в прод нерабочий код и чувствовали себя идиотом, то посмотрите на CrowdStrike, которые новым обновлением сегодня положили ВСЕ устройства на Windows.
Из-за обновления безопасности Falcon Sensor, который призван выявлять и блокировать подозрительную активность, буквально все устройства ушли в отказ, демонстрируя синий экран смерти.
Аэропорты и авиакомпании, больницы, британский телеканал Sky News, Лондонская биржа, ЖД-операторы и многие другие просто остановили свою работу. В отказ ушли также такие вещи как вендинговые автоматы, кассы и даже МРТ-аппараты.
Россия впереди планеты всей и из-за отсутствия доступа к обновлениям с проблемой у нас никто не столкнулся. Хотя, подозрительно вовремя сегодня утром у Тинькофф отвалились платежи и переводы.
CrowdStrike открыли тред на тему в Reddit, а мы наслаждаемся сотней свежих мемов.
НеКасперский
Если вы когда-нибудь выкладывали в прод нерабочий код и чувствовали себя идиотом, то посмотрите на CrowdStrike, которые новым обновлением сегодня положили ВСЕ устройства на Windows.
Из-за обновления безопасности Falcon Sensor, который призван выявлять и блокировать подозрительную активность, буквально все устройства ушли в отказ, демонстрируя синий экран смерти.
Аэропорты и авиакомпании, больницы, британский телеканал Sky News, Лондонская биржа, ЖД-операторы и многие другие просто остановили свою работу. В отказ ушли также такие вещи как вендинговые автоматы, кассы и даже МРТ-аппараты.
Россия впереди планеты всей и из-за отсутствия доступа к обновлениям с проблемой у нас никто не столкнулся. Хотя, подозрительно вовремя сегодня утром у Тинькофф отвалились платежи и переводы.
CrowdStrike открыли тред на тему в Reddit, а мы наслаждаемся сотней свежих мемов.
НеКасперский
😁42🤡6👍5❤1
Коммунизм во всей красе
Более $235 миллионов украли хакеры с очередной криптобиржи.
Индийская WazirX отчиталась о кибератаке вчерашним утром. Хакеры смогли взломать кошелёк с активами компании, защищённый 6-ю подписями разных человек. Они воспользовались тем, что одна из подписей была внешней компании. На разнице интерфейсов и сыграли хакеры.
Хакеры сразу же начали обменивать активы на 6 разных токенов, в том числе и мемных, например $PEPE или $SHIB. В итоге, большая часть из активов растворилась в блокчейне.
Большая часть исследователей связывает атаку с северокорейскими хакерами, что не удивительно, ведь уже давно так страна обходит санкции и в целом зарабатывает на жизнь.
Последний раз так обносили криптобиржи в этом ноябре, но тогда у HTX украли только $100 млн.
НеКасперский
Более $235 миллионов украли хакеры с очередной криптобиржи.
Индийская WazirX отчиталась о кибератаке вчерашним утром. Хакеры смогли взломать кошелёк с активами компании, защищённый 6-ю подписями разных человек. Они воспользовались тем, что одна из подписей была внешней компании. На разнице интерфейсов и сыграли хакеры.
Хакеры сразу же начали обменивать активы на 6 разных токенов, в том числе и мемных, например $PEPE или $SHIB. В итоге, большая часть из активов растворилась в блокчейне.
Большая часть исследователей связывает атаку с северокорейскими хакерами, что не удивительно, ведь уже давно так страна обходит санкции и в целом зарабатывает на жизнь.
Последний раз так обносили криптобиржи в этом ноябре, но тогда у HTX украли только $100 млн.
НеКасперский
😁14👍4🤡3❤1🔥1
Кина не будет
От атаки злоумышленников пострадала американская медиакорпорация Disney.
Участники группировки Nullbulge слили на Breachforums более 1 ТБ конфиденциальной информации, включающей:
• Изображения
• Учётные данные
• Исходные коды
• Внутренние переписки сотрудников
• Сведения о рекламных кампаниях
• Информацию о невыпущенных проектах
• Данные о прибыли парижского Disneyland
Специалисты полагают, что преступникам удалось перехватить скомпрометированную информацию из корпоративного мессенджера Slack.
Сами злоумышленники называют себя хактивистами. В своих социальных сетях они заявили, что целью этой атаки является «защита прав художников и обеспечение справедливой компенсации за их работу».
Защищаем права художников, воруя их контент. Ок, поняли 👍🏼
НеКасперский
От атаки злоумышленников пострадала американская медиакорпорация Disney.
Участники группировки Nullbulge слили на Breachforums более 1 ТБ конфиденциальной информации, включающей:
• Изображения
• Учётные данные
• Исходные коды
• Внутренние переписки сотрудников
• Сведения о рекламных кампаниях
• Информацию о невыпущенных проектах
• Данные о прибыли парижского Disneyland
Специалисты полагают, что преступникам удалось перехватить скомпрометированную информацию из корпоративного мессенджера Slack.
Сами злоумышленники называют себя хактивистами. В своих социальных сетях они заявили, что целью этой атаки является «защита прав художников и обеспечение справедливой компенсации за их работу».
Защищаем права художников, воруя их контент. Ок, поняли 👍🏼
НеКасперский
🔥14😁8👍6🤬2❤1👎1
НеКасперский
Загнивающий запад Если вы когда-нибудь выкладывали в прод нерабочий код и чувствовали себя идиотом, то посмотрите на CrowdStrike, которые новым обновлением сегодня положили ВСЕ устройства на Windows. Из-за обновления безопасности Falcon Sensor, который…
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Что там у Crowdstrike
Microsoft оценили, что по всему миру пострадало почти 9 миллионов устройств на ОС. Конечно, благодаря различным ребутам и танцам с бубнами ситуация в мире потихоньку налаживается, но в корпорации ожидают, что на полное восстановление могут уйти недели.
Сrowdstrike тоже не осталась без наказания, акции компании упали более, чем на 20% или на 16 миллиардов только за вчерашний день. В компании отклонили все версии о каких-либо взломах или хакерских атаках. Причиной стала «человеческая ошибка», но её виновника, как не странно, не назвали, хотя в сети и ходит множество фейков на этот счёт.
В целом ущерб от сбоя уже оценивается более чем в 24 миллиарда долларов, но объективно оценить его невозможно из-за просто космического количества пострадавших. Кто-то даже говорит об одном триллионе долларов. Вероятно, такие убытки пересадят всех либо на локальные учётки Microsoft, либо вовсе на Unix-подобные системы.
Мы весь день собирали мемы на тему, оцениваем.
НеКасперский
Microsoft оценили, что по всему миру пострадало почти 9 миллионов устройств на ОС. Конечно, благодаря различным ребутам и танцам с бубнами ситуация в мире потихоньку налаживается, но в корпорации ожидают, что на полное восстановление могут уйти недели.
Сrowdstrike тоже не осталась без наказания, акции компании упали более, чем на 20% или на 16 миллиардов только за вчерашний день. В компании отклонили все версии о каких-либо взломах или хакерских атаках. Причиной стала «человеческая ошибка», но её виновника, как не странно, не назвали, хотя в сети и ходит множество фейков на этот счёт.
В целом ущерб от сбоя уже оценивается более чем в 24 миллиарда долларов, но объективно оценить его невозможно из-за просто космического количества пострадавших. Кто-то даже говорит об одном триллионе долларов. Вероятно, такие убытки пересадят всех либо на локальные учётки Microsoft, либо вовсе на Unix-подобные системы.
Мы весь день собирали мемы на тему, оцениваем.
НеКасперский
😁50👍4❤2🤡2🫡1