Самый жалкий дамп в истории
На BreachForums начали продавать базу пользователей ведущего обменника криптовалют CoinGecko.
В уже удалённом посте форума хакер пояснил, что за $750 можно получить лишь электронные почты. Все они принадлежат 1,9 миллионам пользователей, пострадавшим в инциденте, о котором компания сообщала ещё в начале июня.
Тогда, кстати, стало известно, что пострадало почти 24 тыс. уникальных адресов электронной почты. Вероятно, именно их и продавали.
НеКасперский
На BreachForums начали продавать базу пользователей ведущего обменника криптовалют CoinGecko.
В уже удалённом посте форума хакер пояснил, что за $750 можно получить лишь электронные почты. Все они принадлежат 1,9 миллионам пользователей, пострадавшим в инциденте, о котором компания сообщала ещё в начале июня.
Тогда, кстати, стало известно, что пострадало почти 24 тыс. уникальных адресов электронной почты. Вероятно, именно их и продавали.
НеКасперский
😁21👍2😱2❤1
Клин клином
Данные миллионов сталкеров по всему миру попали в открытый доступ.
Brainstack, занимающуюся разработкой украинского шпионского ПО mSpy в очередной раз взломали.
В прошлом месяце хакеры получили доступ к системам компании, выгрузив оттуда сотни ГБ данных. Сейчас же всё награбленное раздали народу.
В сеть попали более 142 ГБ тикетов обращений в поддержку и еще 176 ГБ пользовательских данных, содержащих почти 2,5 млн уникальных адресов электронных почта, а также фотографии и IP-адреса. Всего пострадало почти 2,4 млн пользователей. Журналисты даже нарисовали карту жертв.
TechCrunch уже не раз писали о взломе серверов, связанных с mSpy, последний раз был в 2018, а первый — ещё в далёком 2015. Не удивительно, ведь шпионская «радионяня» позволяет мониторить геолокацию, звонки, фото, смс и чаты в мессенджерах и многое другое.
НеКасперский
Данные миллионов сталкеров по всему миру попали в открытый доступ.
Brainstack, занимающуюся разработкой украинского шпионского ПО mSpy в очередной раз взломали.
В прошлом месяце хакеры получили доступ к системам компании, выгрузив оттуда сотни ГБ данных. Сейчас же всё награбленное раздали народу.
В сеть попали более 142 ГБ тикетов обращений в поддержку и еще 176 ГБ пользовательских данных, содержащих почти 2,5 млн уникальных адресов электронных почта, а также фотографии и IP-адреса. Всего пострадало почти 2,4 млн пользователей. Журналисты даже нарисовали карту жертв.
TechCrunch уже не раз писали о взломе серверов, связанных с mSpy, последний раз был в 2018, а первый — ещё в далёком 2015. Не удивительно, ведь шпионская «радионяня» позволяет мониторить геолокацию, звонки, фото, смс и чаты в мессенджерах и многое другое.
НеКасперский
🔥9😁7😱2❤1👍1👎1
Думают наперёд
Турция оснащает стратегические вооружения для экспорта шпионскими ПО и GPS-слежением.
Новость об этом появилась на шведском мониторинговом ресурсе Nordic Monitor, охватывающем темы внешней политики, экстремизма и терроризма.
По словам заместителя председателя Президиума оборонной промышленности Турции Мустафы Мурата Шекера, степень чувствительности экспортируемого продукта играет решающую роль в процессе одобрения.
Большой резонанс вызвал тот факт, что в рамах экспортного контроля Турция будет использовать шпионские программы и GPS-слежение. Шекер заявил, что такие меры необходимы для того, чтобы продукт не попал в руки неавторизованных третьих лиц, все аспекты прозрачны и включены в соглашения со странами-покупателями.
Ранее похожий бэкдор обнаружили в экспортируемых байрактарах, тогда руководитель Baykar Technology Сельчук Байрактар заявил, что это нужно для того, чтобы беспилотники не направляли на Турцию.
НеКасперский
Турция оснащает стратегические вооружения для экспорта шпионскими ПО и GPS-слежением.
Новость об этом появилась на шведском мониторинговом ресурсе Nordic Monitor, охватывающем темы внешней политики, экстремизма и терроризма.
По словам заместителя председателя Президиума оборонной промышленности Турции Мустафы Мурата Шекера, степень чувствительности экспортируемого продукта играет решающую роль в процессе одобрения.
Большой резонанс вызвал тот факт, что в рамах экспортного контроля Турция будет использовать шпионские программы и GPS-слежение. Шекер заявил, что такие меры необходимы для того, чтобы продукт не попал в руки неавторизованных третьих лиц, все аспекты прозрачны и включены в соглашения со странами-покупателями.
Ранее похожий бэкдор обнаружили в экспортируемых байрактарах, тогда руководитель Baykar Technology Сельчук Байрактар заявил, что это нужно для того, чтобы беспилотники не направляли на Турцию.
НеКасперский
🤔10👍5😱3
Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников.
Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:
— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.
👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки
Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:
— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.
👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки
👍8🤡5❤4🔥3
Не заметили
На Breachforums слили БД компании «Синтез», специализирующейся на разработке, производстве и оптовой торговле нефтехимической продукцией.
Пользователь под ником CaptainAmerica за $1500 продаёт файлы размером 221 ГБ, включающие в себя:
• Подробную информацию о заказах
• Внутренние документы
• Финансовые транзакции
• Данные сотрудников и клиентов
Следы атаки на ресурсе никто до сих пор не обнаружил. Об этом свидетельствует тот факт, что продавец за дополнительную плату готов предоставить доступ администратора домена.
НеКасперский
На Breachforums слили БД компании «Синтез», специализирующейся на разработке, производстве и оптовой торговле нефтехимической продукцией.
Пользователь под ником CaptainAmerica за $1500 продаёт файлы размером 221 ГБ, включающие в себя:
• Подробную информацию о заказах
• Внутренние документы
• Финансовые транзакции
• Данные сотрудников и клиентов
Следы атаки на ресурсе никто до сих пор не обнаружил. Об этом свидетельствует тот факт, что продавец за дополнительную плату готов предоставить доступ администратора домена.
НеКасперский
😁23👍5❤3🫡1
Загнивающий запад
Если вы когда-нибудь выкладывали в прод нерабочий код и чувствовали себя идиотом, то посмотрите на CrowdStrike, которые новым обновлением сегодня положили ВСЕ устройства на Windows.
Из-за обновления безопасности Falcon Sensor, который призван выявлять и блокировать подозрительную активность, буквально все устройства ушли в отказ, демонстрируя синий экран смерти.
Аэропорты и авиакомпании, больницы, британский телеканал Sky News, Лондонская биржа, ЖД-операторы и многие другие просто остановили свою работу. В отказ ушли также такие вещи как вендинговые автоматы, кассы и даже МРТ-аппараты.
Россия впереди планеты всей и из-за отсутствия доступа к обновлениям с проблемой у нас никто не столкнулся. Хотя, подозрительно вовремя сегодня утром у Тинькофф отвалились платежи и переводы.
CrowdStrike открыли тред на тему в Reddit, а мы наслаждаемся сотней свежих мемов.
НеКасперский
Если вы когда-нибудь выкладывали в прод нерабочий код и чувствовали себя идиотом, то посмотрите на CrowdStrike, которые новым обновлением сегодня положили ВСЕ устройства на Windows.
Из-за обновления безопасности Falcon Sensor, который призван выявлять и блокировать подозрительную активность, буквально все устройства ушли в отказ, демонстрируя синий экран смерти.
Аэропорты и авиакомпании, больницы, британский телеканал Sky News, Лондонская биржа, ЖД-операторы и многие другие просто остановили свою работу. В отказ ушли также такие вещи как вендинговые автоматы, кассы и даже МРТ-аппараты.
Россия впереди планеты всей и из-за отсутствия доступа к обновлениям с проблемой у нас никто не столкнулся. Хотя, подозрительно вовремя сегодня утром у Тинькофф отвалились платежи и переводы.
CrowdStrike открыли тред на тему в Reddit, а мы наслаждаемся сотней свежих мемов.
НеКасперский
😁42🤡6👍5❤1
Коммунизм во всей красе
Более $235 миллионов украли хакеры с очередной криптобиржи.
Индийская WazirX отчиталась о кибератаке вчерашним утром. Хакеры смогли взломать кошелёк с активами компании, защищённый 6-ю подписями разных человек. Они воспользовались тем, что одна из подписей была внешней компании. На разнице интерфейсов и сыграли хакеры.
Хакеры сразу же начали обменивать активы на 6 разных токенов, в том числе и мемных, например $PEPE или $SHIB. В итоге, большая часть из активов растворилась в блокчейне.
Большая часть исследователей связывает атаку с северокорейскими хакерами, что не удивительно, ведь уже давно так страна обходит санкции и в целом зарабатывает на жизнь.
Последний раз так обносили криптобиржи в этом ноябре, но тогда у HTX украли только $100 млн.
НеКасперский
Более $235 миллионов украли хакеры с очередной криптобиржи.
Индийская WazirX отчиталась о кибератаке вчерашним утром. Хакеры смогли взломать кошелёк с активами компании, защищённый 6-ю подписями разных человек. Они воспользовались тем, что одна из подписей была внешней компании. На разнице интерфейсов и сыграли хакеры.
Хакеры сразу же начали обменивать активы на 6 разных токенов, в том числе и мемных, например $PEPE или $SHIB. В итоге, большая часть из активов растворилась в блокчейне.
Большая часть исследователей связывает атаку с северокорейскими хакерами, что не удивительно, ведь уже давно так страна обходит санкции и в целом зарабатывает на жизнь.
Последний раз так обносили криптобиржи в этом ноябре, но тогда у HTX украли только $100 млн.
НеКасперский
😁14👍4🤡3❤1🔥1
Кина не будет
От атаки злоумышленников пострадала американская медиакорпорация Disney.
Участники группировки Nullbulge слили на Breachforums более 1 ТБ конфиденциальной информации, включающей:
• Изображения
• Учётные данные
• Исходные коды
• Внутренние переписки сотрудников
• Сведения о рекламных кампаниях
• Информацию о невыпущенных проектах
• Данные о прибыли парижского Disneyland
Специалисты полагают, что преступникам удалось перехватить скомпрометированную информацию из корпоративного мессенджера Slack.
Сами злоумышленники называют себя хактивистами. В своих социальных сетях они заявили, что целью этой атаки является «защита прав художников и обеспечение справедливой компенсации за их работу».
Защищаем права художников, воруя их контент. Ок, поняли 👍🏼
НеКасперский
От атаки злоумышленников пострадала американская медиакорпорация Disney.
Участники группировки Nullbulge слили на Breachforums более 1 ТБ конфиденциальной информации, включающей:
• Изображения
• Учётные данные
• Исходные коды
• Внутренние переписки сотрудников
• Сведения о рекламных кампаниях
• Информацию о невыпущенных проектах
• Данные о прибыли парижского Disneyland
Специалисты полагают, что преступникам удалось перехватить скомпрометированную информацию из корпоративного мессенджера Slack.
Сами злоумышленники называют себя хактивистами. В своих социальных сетях они заявили, что целью этой атаки является «защита прав художников и обеспечение справедливой компенсации за их работу».
Защищаем права художников, воруя их контент. Ок, поняли 👍🏼
НеКасперский
🔥14😁8👍6🤬2❤1👎1
НеКасперский
Загнивающий запад Если вы когда-нибудь выкладывали в прод нерабочий код и чувствовали себя идиотом, то посмотрите на CrowdStrike, которые новым обновлением сегодня положили ВСЕ устройства на Windows. Из-за обновления безопасности Falcon Sensor, который…
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Что там у Crowdstrike
Microsoft оценили, что по всему миру пострадало почти 9 миллионов устройств на ОС. Конечно, благодаря различным ребутам и танцам с бубнами ситуация в мире потихоньку налаживается, но в корпорации ожидают, что на полное восстановление могут уйти недели.
Сrowdstrike тоже не осталась без наказания, акции компании упали более, чем на 20% или на 16 миллиардов только за вчерашний день. В компании отклонили все версии о каких-либо взломах или хакерских атаках. Причиной стала «человеческая ошибка», но её виновника, как не странно, не назвали, хотя в сети и ходит множество фейков на этот счёт.
В целом ущерб от сбоя уже оценивается более чем в 24 миллиарда долларов, но объективно оценить его невозможно из-за просто космического количества пострадавших. Кто-то даже говорит об одном триллионе долларов. Вероятно, такие убытки пересадят всех либо на локальные учётки Microsoft, либо вовсе на Unix-подобные системы.
Мы весь день собирали мемы на тему, оцениваем.
НеКасперский
Microsoft оценили, что по всему миру пострадало почти 9 миллионов устройств на ОС. Конечно, благодаря различным ребутам и танцам с бубнами ситуация в мире потихоньку налаживается, но в корпорации ожидают, что на полное восстановление могут уйти недели.
Сrowdstrike тоже не осталась без наказания, акции компании упали более, чем на 20% или на 16 миллиардов только за вчерашний день. В компании отклонили все версии о каких-либо взломах или хакерских атаках. Причиной стала «человеческая ошибка», но её виновника, как не странно, не назвали, хотя в сети и ходит множество фейков на этот счёт.
В целом ущерб от сбоя уже оценивается более чем в 24 миллиарда долларов, но объективно оценить его невозможно из-за просто космического количества пострадавших. Кто-то даже говорит об одном триллионе долларов. Вероятно, такие убытки пересадят всех либо на локальные учётки Microsoft, либо вовсе на Unix-подобные системы.
Мы весь день собирали мемы на тему, оцениваем.
НеКасперский
😁50👍4❤2🤡2🫡1
Радикальная агитация
Украинские Telegram-каналы подверглись массовой атаке. Злоумышленники взломали FleepBot, который используется админами для постинга отложенных сообщений.
О последствиях стало известно сегодня утром. В каналах начали появляться однотипные пророссийские посты, агитирующие украинцев принять мир. Начинаются все примерно так:
Разработчики FleepBot подтвердили факт взлома и сообщили, что в рамках работы над устранением проблемы публикация постов во всех каналах приостановлена. Количество пострадавших ресурсов пока не разглашается. Причём в самом боте какого-то признака страны нет, поэтому эти сообщения появились и во многих российских каналах.
Это уже не первый случай подобных атак, в октябре 2023 года проукраинские хакеры из NLB взломали ряд Telegram-каналов и выложили новость о взломе очередной российской компании, удалив администраторов.
НеКасперский
Украинские Telegram-каналы подверглись массовой атаке. Злоумышленники взломали FleepBot, который используется админами для постинга отложенных сообщений.
О последствиях стало известно сегодня утром. В каналах начали появляться однотипные пророссийские посты, агитирующие украинцев принять мир. Начинаются все примерно так:
Это сообщение нам придётся удалить, а некоторых из нас даже уволят или посадят…
Разработчики FleepBot подтвердили факт взлома и сообщили, что в рамках работы над устранением проблемы публикация постов во всех каналах приостановлена. Количество пострадавших ресурсов пока не разглашается. Причём в самом боте какого-то признака страны нет, поэтому эти сообщения появились и во многих российских каналах.
Это уже не первый случай подобных атак, в октябре 2023 года проукраинские хакеры из NLB взломали ряд Telegram-каналов и выложили новость о взломе очередной российской компании, удалив администраторов.
НеКасперский
😁25❤6🔥3🤬2🤡2👍1👎1🤔1
Опять брешут
Исследователи из канадских и американских университетов обнаружили уязвимость «Port Shadow» в популярных VPN-сервисах.
Брешь даёт возможность перехватывать и перенаправлять данные, сканировать порты и нарушать анонимность пользователей. Хакеры могут использовать уязвимость, чтобы выступать в роли промежуточного маршрутизатора между юзером и VPN-сервером.
Для осуществления атаки злоумышленнику нужно подключиться к тому же VPN, что и жертва. Это возможно при эксплуатации программ, которые предоставляют доступ обращения сторонним сайтам. При этом на сервере должен использоваться один и тот же IP-адрес.
Специалисты отметили, что проблема была обнаружена на сервисах, работающих на FreeBSD и Linux. Наиболее уязвимыми оказались сервисы на базе OpenConnect, OpenVPN и WireGuard.
Стоит отметить, что список протоколов подозрительно схож с теми, что пытался заблокировать РКН.
НеКасперский
Исследователи из канадских и американских университетов обнаружили уязвимость «Port Shadow» в популярных VPN-сервисах.
Брешь даёт возможность перехватывать и перенаправлять данные, сканировать порты и нарушать анонимность пользователей. Хакеры могут использовать уязвимость, чтобы выступать в роли промежуточного маршрутизатора между юзером и VPN-сервером.
Для осуществления атаки злоумышленнику нужно подключиться к тому же VPN, что и жертва. Это возможно при эксплуатации программ, которые предоставляют доступ обращения сторонним сайтам. При этом на сервере должен использоваться один и тот же IP-адрес.
Специалисты отметили, что проблема была обнаружена на сервисах, работающих на FreeBSD и Linux. Наиболее уязвимыми оказались сервисы на базе OpenConnect, OpenVPN и WireGuard.
Стоит отметить, что список протоколов подозрительно схож с теми, что пытался заблокировать РКН.
НеКасперский
😁20👍3🔥2😱1
Вот тебе и крипта
На BreachForums сливают конфиденциальную информацию «образовательной платформы по криптовалюте №1 в мире» Crypto University.
В результате атаки злоумышленник получил доступ к ПДн более чем 30 тысяч юзеров. За $1 тыс. он продаёт файлы, включающие в себя:
• Полное имя
• Номер телефона
• Электронную почту
• Хешированный пароль
• Сведения о транзакциях
В дампе содержится подробная информация о 4100 покупках, где можно увидеть все ПДн клиента, какой курс он приобретал, как и откуда была совершена транзакция.
В качестве доказательств пользователь опубликовал образцы скомпрометированных данных, актуальность которых датируется 19.07.2024.
Каждый зарабатывает на крипте как может 🤪
НеКасперский
На BreachForums сливают конфиденциальную информацию «образовательной платформы по криптовалюте №1 в мире» Crypto University.
В результате атаки злоумышленник получил доступ к ПДн более чем 30 тысяч юзеров. За $1 тыс. он продаёт файлы, включающие в себя:
• Полное имя
• Номер телефона
• Электронную почту
• Хешированный пароль
• Сведения о транзакциях
В дампе содержится подробная информация о 4100 покупках, где можно увидеть все ПДн клиента, какой курс он приобретал, как и откуда была совершена транзакция.
В качестве доказательств пользователь опубликовал образцы скомпрометированных данных, актуальность которых датируется 19.07.2024.
Каждый зарабатывает на крипте как может 🤪
НеКасперский
😁28👍4🔥4😱1