Управляй мечтой
4 дня назад группировка ZeroSevenGroup опубликовала на BreachForums 240 ГБ данных Калифорнийского подразделения Toyota.
В утечке содержатся данные с компьютеров внутренней сети, включая директорию Users с папками Desktop, Documents и т.д.:
• Личные данные клиентов
• Креды админских учёток в открытом тексте
• Водительские удостоверения
• Личные файлы сотрудников, например, фотографии детей и ссылки на соцсети
• Внутренние документы
• Финансовые отчёты
• Базы данных
• И даже чеки McDonald’s 🤭
Компания Toyota подтвердила факт утечки и заявила, что взаимодействует с пострадавшими, продолжая расследование инцидента.
Мы проверили подлинность утекших данных, в том числе учётных записей, используемых во внутренней инфраструктуре Toyota. Похоже, что расследование идёт не очень гладко, поскольку все проверенные нами пароли до сих пор не были сброшены и продолжают работать 🥺
НеКасперский
4 дня назад группировка ZeroSevenGroup опубликовала на BreachForums 240 ГБ данных Калифорнийского подразделения Toyota.
В утечке содержатся данные с компьютеров внутренней сети, включая директорию Users с папками Desktop, Documents и т.д.:
• Личные данные клиентов
• Креды админских учёток в открытом тексте
• Водительские удостоверения
• Личные файлы сотрудников, например, фотографии детей и ссылки на соцсети
• Внутренние документы
• Финансовые отчёты
• Базы данных
• И даже чеки McDonald’s 🤭
Компания Toyota подтвердила факт утечки и заявила, что взаимодействует с пострадавшими, продолжая расследование инцидента.
Мы проверили подлинность утекших данных, в том числе учётных записей, используемых во внутренней инфраструктуре Toyota. Похоже, что расследование идёт не очень гладко, поскольку все проверенные нами пароли до сих пор не были сброшены и продолжают работать 🥺
НеКасперский
😁19👍5🤬2🤡2
О сбоях телеги узнаём в телеге
Сегодня, 21 августа, в 14:00 ЦМУ ССОП зафиксировал DDoS-атаку на российских операторов связи. Примерно в 15:00 атаку успешно отразили (или же прекратили).
Не работал ряд популярных сервисов, среди них: Telegram, WhatsApp, сайты операторов связи, ВКонтакте и другие.
Проблемы наблюдались во многих крупных городах, включая Москву, Санкт-Петербург, Екатеринбург, Казань, Воронеж, Нижний Новгород и другие.
Собирали для вас подборку мемов об этом происшествии.
НеКасперский
Сегодня, 21 августа, в 14:00 ЦМУ ССОП зафиксировал DDoS-атаку на российских операторов связи. Примерно в 15:00 атаку успешно отразили (или же прекратили).
Не работал ряд популярных сервисов, среди них: Telegram, WhatsApp, сайты операторов связи, ВКонтакте и другие.
Проблемы наблюдались во многих крупных городах, включая Москву, Санкт-Петербург, Екатеринбург, Казань, Воронеж, Нижний Новгород и другие.
Собирали для вас подборку мемов об этом происшествии.
НеКасперский
😁20🔥4🤡4🤬1
Надеваем шапочки
Китайского производителя сетевого оборудования TP-Link подозревают в причастности к атакам на США.
Об этом свидетельствует письмо, направленное в Министерство торговли, в котором конгрессмены Раджа Кришнамоорти и Джон Муленар описывают баги в прошивках Wi-Fi от TP-Link.
Авторы назвали проблему вопиющим вопросом национальной безопасности и заявили, что уязвимости эксплуатируются злоумышленниками в рамках нападений на госучреждения США и других стран.
По словам журналистов, причиной растущей обеспокоенности является тот факт, что Пекин может использовать китайские маршрутизаторы и другое сетевое оборудование в атаках на американские предприятия и государственные структуры.
Конгрессмены призвали Министерство торговли США провести срочное расследование и составить план по устранению возможных рисков до 30 августа.
НеКасперский
Китайского производителя сетевого оборудования TP-Link подозревают в причастности к атакам на США.
Об этом свидетельствует письмо, направленное в Министерство торговли, в котором конгрессмены Раджа Кришнамоорти и Джон Муленар описывают баги в прошивках Wi-Fi от TP-Link.
Авторы назвали проблему вопиющим вопросом национальной безопасности и заявили, что уязвимости эксплуатируются злоумышленниками в рамках нападений на госучреждения США и других стран.
По словам журналистов, причиной растущей обеспокоенности является тот факт, что Пекин может использовать китайские маршрутизаторы и другое сетевое оборудование в атаках на американские предприятия и государственные структуры.
Конгрессмены призвали Министерство торговли США провести срочное расследование и составить план по устранению возможных рисков до 30 августа.
НеКасперский
😁11🤔10👍4😱3🤬2🔥1
Встретимся с CICADA8 на OFFZONE 2024!
Команда CICADA8, специализирующаяся на разработке решений для управления уязвимостями внешнего ёпериметра, заморочилась и сделала реально креативный стенд для участия в OFFZONE 2024.
У них есть:
• Мини-CTF с актуальными багами, связанными с web и некорректной конфигурацией куберов. Призы за участие — проходка на афтепати, мерч CICADA8 и приглашение на приватные багбаунти-тусовки.
• Лесная чилл-зона, где можно поплавать в ванной с волками под музыкальный бит со звуком настоящих цикад.
• Стикеры и кепки с цитатами (тоже волков, но если бы они работали в кибербезе).
Когда: 22 и 23 августа.
Где: Культурный центр ЗИЛ, 1 этаж, зона около инфостойки.
И помните: неважно, сколько у тебя уязвимостей. Важно, сколько из них заэксплойтят в эту пятницу! 🐺☝🏼
Команда CICADA8, специализирующаяся на разработке решений для управления уязвимостями внешнего ёпериметра, заморочилась и сделала реально креативный стенд для участия в OFFZONE 2024.
У них есть:
• Мини-CTF с актуальными багами, связанными с web и некорректной конфигурацией куберов. Призы за участие — проходка на афтепати, мерч CICADA8 и приглашение на приватные багбаунти-тусовки.
• Лесная чилл-зона, где можно поплавать в ванной с волками под музыкальный бит со звуком настоящих цикад.
• Стикеры и кепки с цитатами (тоже волков, но если бы они работали в кибербезе).
Когда: 22 и 23 августа.
Где: Культурный центр ЗИЛ, 1 этаж, зона около инфостойки.
И помните: неважно, сколько у тебя уязвимостей. Важно, сколько из них заэксплойтят в эту пятницу! 🐺☝🏼
👍10🔥6🤮3⚡1
Тупой платит трижды
Житель США проник во внутреннюю IT-инфраструктуру системы регистрации смертей штата Гавайи, чтобы уклониться от выплаты алиментов на своего ребёнка.
Затейник использовал учётные данные врача и завёл поддельное дело о своей смерти. Заполнив анкету и заверив её цифровой подписью медицинского работника, он отметил себя как умершего в нескольких государственных БД.
Злоумышленник не стал останавливаться на достигнутом, после проделанной манипуляции он решил скомпрометировать конфиденциальные данные из IT-инфраструктуры и продать их в даркнете.
С помощью такой махинации предприимчивый отец не только сэкономил на выплатах, но и заработал дополнительные средства. Однако этот товарищ продумал всё, кроме последствий.
Теперь ему грозит 7 лет лишения свободы и штраф в размере $196 тысяч, в который входят злополучные алименты.
НеКасперский
Житель США проник во внутреннюю IT-инфраструктуру системы регистрации смертей штата Гавайи, чтобы уклониться от выплаты алиментов на своего ребёнка.
Затейник использовал учётные данные врача и завёл поддельное дело о своей смерти. Заполнив анкету и заверив её цифровой подписью медицинского работника, он отметил себя как умершего в нескольких государственных БД.
Злоумышленник не стал останавливаться на достигнутом, после проделанной манипуляции он решил скомпрометировать конфиденциальные данные из IT-инфраструктуры и продать их в даркнете.
С помощью такой махинации предприимчивый отец не только сэкономил на выплатах, но и заработал дополнительные средства. Однако этот товарищ продумал всё, кроме последствий.
Теперь ему грозит 7 лет лишения свободы и штраф в размере $196 тысяч, в который входят злополучные алименты.
НеКасперский
😁43👍5🔥3❤1
Новое - это хорошо забытое старое
Сегодня в 7 утра пользователи начали получать сообщения от взломанного бота поддержки Wallet в Telegram. Хакеры разослали спам с обещаниями удвоить криптовалютные активы, если вы переведете средства на указанные кошельки.
На боте поддержки и самом Wallet временно появилась метка SCAM. Несмотря на быстрые действия Telegram по восстановлению доступа к боту, за это время время было совершено более 170 транзакций на общую сумму $11,7 тысяч и до сих пор приходят новые.
К слову о кастодиальных кошельках и различных DeFi-сервисах, что если в следующих раз взломают не поддержку, а сам Wallet? Мы уже видели такое с De-Fi проколами, и не раз. Наличие администрации противоречит самой сути криптовалют, которая заключается в децентрализации и полной самостоятельности пользователей. Когда есть третья сторона, которая может управлять вашими деньгами, вы фактически теряете контроль над своими активами.
НеКасперский
Сегодня в 7 утра пользователи начали получать сообщения от взломанного бота поддержки Wallet в Telegram. Хакеры разослали спам с обещаниями удвоить криптовалютные активы, если вы переведете средства на указанные кошельки.
На боте поддержки и самом Wallet временно появилась метка SCAM. Несмотря на быстрые действия Telegram по восстановлению доступа к боту, за это время время было совершено более 170 транзакций на общую сумму $11,7 тысяч и до сих пор приходят новые.
К слову о кастодиальных кошельках и различных DeFi-сервисах, что если в следующих раз взломают не поддержку, а сам Wallet? Мы уже видели такое с De-Fi проколами, и не раз. Наличие администрации противоречит самой сути криптовалют, которая заключается в децентрализации и полной самостоятельности пользователей. Когда есть третья сторона, которая может управлять вашими деньгами, вы фактически теряете контроль над своими активами.
НеКасперский
👍21🔥6
Радиус взрыва
В сетевом протоколе Radius, широко используемом для управления авторизацией и аутентификацией, десятилетиями существовала опасная брешь.
Уязвимость под названием Blast-Radius была обнаружена в августе 2024 года группой исследователей под руководством ИТ-специалистов из Калифорнийского университета в Сан-Диего.
Radius, созданный в 1991 году для централизованной проверки учётных данных пользователей, долгое время оставался важной частью сетевой инфраструктуры. Однако, теперь он стал потенциальной мишенью для злоумышленников.
Брешь позволяет злоумышленникам получить контроль над маршрутизаторами и другими сетевыми устройствами. Используя уязвимость, они могут провести атаку типа MITM, подделывая ответы сервера и получая доступ к ПДн пользователей.
По данным исследователей, проблема вызвана тем, что в Radius используется MD5, который взломали ещё в 2004 году.
НеКасперский
В сетевом протоколе Radius, широко используемом для управления авторизацией и аутентификацией, десятилетиями существовала опасная брешь.
Уязвимость под названием Blast-Radius была обнаружена в августе 2024 года группой исследователей под руководством ИТ-специалистов из Калифорнийского университета в Сан-Диего.
Radius, созданный в 1991 году для централизованной проверки учётных данных пользователей, долгое время оставался важной частью сетевой инфраструктуры. Однако, теперь он стал потенциальной мишенью для злоумышленников.
Брешь позволяет злоумышленникам получить контроль над маршрутизаторами и другими сетевыми устройствами. Используя уязвимость, они могут провести атаку типа MITM, подделывая ответы сервера и получая доступ к ПДн пользователей.
По данным исследователей, проблема вызвана тем, что в Radius используется MD5, который взломали ещё в 2004 году.
НеКасперский
👍5🔥5😁5😱3🫡2
Media is too big
VIEW IN TELEGRAM
Чистим чаты
Российским чиновникам, силовикам и бизнесменам поручили удалить рабочие чаты в Telegram.
По некоторым данным, такое распоряжение появилось в связи с задержанием основателя мессенджера Павла Дурова в аэропорту Парижа.
Французские СМИ полагают, что их спецслужбы намерены получить доступ к перепискам в Telegram, которые могут быть связаны с преступными группами и санкционными компаниями.
Доподлинно неизвестно, действительно ли чиновники получили указание об удалении чатов. Одни респонденты подтверждают эту информацию, другие сообщают, что ждут информацию от начальства в ближайшие пару дней.
Подробности о причине задержания не разглашаются, однако бытует мнение, что ордер на арест был выписан по причине отказа Дурова сотрудничать с силовиками Франции. Его обвиняют в незаконном обороте наркотиков и других тяжких преступлениях.
Стоит отметить, что Дуров является гражданином Франции, поэтому экстрадиция и обмен невозможны.
НеКасперский
Российским чиновникам, силовикам и бизнесменам поручили удалить рабочие чаты в Telegram.
По некоторым данным, такое распоряжение появилось в связи с задержанием основателя мессенджера Павла Дурова в аэропорту Парижа.
Французские СМИ полагают, что их спецслужбы намерены получить доступ к перепискам в Telegram, которые могут быть связаны с преступными группами и санкционными компаниями.
Доподлинно неизвестно, действительно ли чиновники получили указание об удалении чатов. Одни респонденты подтверждают эту информацию, другие сообщают, что ждут информацию от начальства в ближайшие пару дней.
Подробности о причине задержания не разглашаются, однако бытует мнение, что ордер на арест был выписан по причине отказа Дурова сотрудничать с силовиками Франции. Его обвиняют в незаконном обороте наркотиков и других тяжких преступлениях.
Стоит отметить, что Дуров является гражданином Франции, поэтому экстрадиция и обмен невозможны.
НеКасперский
🫡20😁12👍8🔥7🤡6
Опасный шоппинг
В результате атаки злоумышленников пострадало несколько сотен онлайн магазинов, использующих платформу электронной коммерции Magento.
По словам специалистов из Malwarebytes, причиной инцидента стала уязвимость в системе ресурса, позволяющая выполнить вредоносный код на странице для оплаты и скомпрометировать конфиденциальные сведения.
При покупке пользователь вводит данные банковской карты, которые перехватываются цифровым скриммером и отправляются на сервер преступников. Причём заметить угрозу сразу не так просто, потому как на первый взгляд всё выглядит как обычная вкладка для перевода денежных средств.
Таким не хитрым образом злоумышленникам удалось совершить более 1100 попыток компрометации данных. В ходе атаки могли пострадать не только финансовые, но и личные данные, такие как домашний адрес, электронная почта и номер телефона.
НеКасперский
В результате атаки злоумышленников пострадало несколько сотен онлайн магазинов, использующих платформу электронной коммерции Magento.
По словам специалистов из Malwarebytes, причиной инцидента стала уязвимость в системе ресурса, позволяющая выполнить вредоносный код на странице для оплаты и скомпрометировать конфиденциальные сведения.
При покупке пользователь вводит данные банковской карты, которые перехватываются цифровым скриммером и отправляются на сервер преступников. Причём заметить угрозу сразу не так просто, потому как на первый взгляд всё выглядит как обычная вкладка для перевода денежных средств.
Таким не хитрым образом злоумышленникам удалось совершить более 1100 попыток компрометации данных. В ходе атаки могли пострадать не только финансовые, но и личные данные, такие как домашний адрес, электронная почта и номер телефона.
НеКасперский
👍8🔥4😁3❤2🤬1🫡1
Сколько стоит утечка?
Эксперты из Innostage рассказали, что только за первое полугодие 2024-го в России утекло больше 405 млн строк данных граждан.
Это почти в 15 раз больше, чем в прошлом году. При этом в России потери составили более 156 миллиардов, а средний ущерб от утечки данных в мире — $4,45 млн. К концу 2023 года 72,7% организаций в мире стали жертвами вымогателей со средним размером выкупа — $1,5 млн.
В дополнение к привычным методам борьбы с хакерами, сейчас активно развиваются превентивные направления, такие как программы Bug Bounty. Эти программы требуют значительных вложений и тщательной оценки рисков, однако результаты зачастую оправдывают затраты.
У тех же Innostage, например, вознаграждение для этичных хакеров в программе открытых испытаниях за реализацию недопустимого события может достигать 5 млн. рублей.
Проведение таких проверок под контролем может показаться затратным, но это значительно дешевле и безопаснее, чем ликвидация последствий реальной атаки.
НеКасперский
Эксперты из Innostage рассказали, что только за первое полугодие 2024-го в России утекло больше 405 млн строк данных граждан.
Это почти в 15 раз больше, чем в прошлом году. При этом в России потери составили более 156 миллиардов, а средний ущерб от утечки данных в мире — $4,45 млн. К концу 2023 года 72,7% организаций в мире стали жертвами вымогателей со средним размером выкупа — $1,5 млн.
В дополнение к привычным методам борьбы с хакерами, сейчас активно развиваются превентивные направления, такие как программы Bug Bounty. Эти программы требуют значительных вложений и тщательной оценки рисков, однако результаты зачастую оправдывают затраты.
У тех же Innostage, например, вознаграждение для этичных хакеров в программе открытых испытаниях за реализацию недопустимого события может достигать 5 млн. рублей.
Проведение таких проверок под контролем может показаться затратным, но это значительно дешевле и безопаснее, чем ликвидация последствий реальной атаки.
НеКасперский
👍12😁6😱4🔥2
Заметили, как много стало в повседневной жизни киберпространства?
Приходится разбираться сразу во всём: как защитить бизнес, как работать с нейросетями, сколько реально денег нужно на защиту данных. Голова гудит!
Мне помогает вникнуть во всю эту историю канал Future Crew. Ребята создают AI-решения для безопасности бизнеса. В свободное время рассказывают о кейсах, дают классные инструменты предпринимателям и зовут на мероприятия.
Подпишитесь тоже — https://xn--r1a.website/FC4business
Приходится разбираться сразу во всём: как защитить бизнес, как работать с нейросетями, сколько реально денег нужно на защиту данных. Голова гудит!
Мне помогает вникнуть во всю эту историю канал Future Crew. Ребята создают AI-решения для безопасности бизнеса. В свободное время рассказывают о кейсах, дают классные инструменты предпринимателям и зовут на мероприятия.
Подпишитесь тоже — https://xn--r1a.website/FC4business
💩16🔥4👍3🤔3🤮3
Платят по счетам
Национальная ассоциация радиолюбителей США ARRL заплатила злоумышленникам выкуп в размере $1 млн, чтобы получить дешифратор для восстановления систем, пострадавших в результате атаки.
Ещё в мае 2024 года преступники проникли в системы организации, нарушили работу сети и онлайн-сервисов, в том числе пострадала электронная почта и БД Logbook of the World, которая используется радиолюбителями для отправки электронных журналов по всему миру.
Представители ARRL, в свою очередь, заявили, что у членов лиги нет причин беспокоиться об утечке конфиденциальных сведений. По их словам, сразу после обнаружения инцидента, серверы были отключены и изолированы от Интернета.
Через два месяца в Генеральную прокуратуру штата Мэн поступило заявление от ARRL. Несмотря на первоначальные убеждения, представители организации признали, что в результате инцидента злоумышленники скомпрометировали ПДн порядка 150 сотрудников.
Как итог, ARRL согласилась заплатить преступникам выкуп взамен на инструмент для расшифровки. В компании отметили, что расходы на восстановление, были в значительной степени покрыты страховкой.
НеКасперский
Национальная ассоциация радиолюбителей США ARRL заплатила злоумышленникам выкуп в размере $1 млн, чтобы получить дешифратор для восстановления систем, пострадавших в результате атаки.
Ещё в мае 2024 года преступники проникли в системы организации, нарушили работу сети и онлайн-сервисов, в том числе пострадала электронная почта и БД Logbook of the World, которая используется радиолюбителями для отправки электронных журналов по всему миру.
Представители ARRL, в свою очередь, заявили, что у членов лиги нет причин беспокоиться об утечке конфиденциальных сведений. По их словам, сразу после обнаружения инцидента, серверы были отключены и изолированы от Интернета.
Через два месяца в Генеральную прокуратуру штата Мэн поступило заявление от ARRL. Несмотря на первоначальные убеждения, представители организации признали, что в результате инцидента злоумышленники скомпрометировали ПДн порядка 150 сотрудников.
Как итог, ARRL согласилась заплатить преступникам выкуп взамен на инструмент для расшифровки. В компании отметили, что расходы на восстановление, были в значительной степени покрыты страховкой.
НеКасперский
😁9🔥5😱5🤬2👍1🤔1
Бархатный муравей
Злоумышленники из Китая эксплуатируют уязвимость нулевого дня в коммутаторах Cisco.
По словам специалистов из Sygnia, брешь позволяет преступникам с кредами админа консоли Switch внедрять малаврь для выполнения команд в базовой ОС Linux и кражи конфиденциальных данных.
Такой метод нападения предполагает взлом коммутатора, проведение разведывательной кампании, выполнение вредоносного скрипта и запуск бэкдора.
Стало известно, что к инциденту причастна группировка Velvet Ant, которая ранее успела привлечь внимание исследователей своей атакой на неназванную организацию в Восточной Азии.
Тогда злоумышленники использовали устаревшие устройства F5 BIG-IP для формирования внутреннего C2-центра, что позволило им проникнуть в системы компании и скрытно выкачивать корпоративные данные в течение трёх лет.
НеКасперский
Злоумышленники из Китая эксплуатируют уязвимость нулевого дня в коммутаторах Cisco.
По словам специалистов из Sygnia, брешь позволяет преступникам с кредами админа консоли Switch внедрять малаврь для выполнения команд в базовой ОС Linux и кражи конфиденциальных данных.
Такой метод нападения предполагает взлом коммутатора, проведение разведывательной кампании, выполнение вредоносного скрипта и запуск бэкдора.
Стало известно, что к инциденту причастна группировка Velvet Ant, которая ранее успела привлечь внимание исследователей своей атакой на неназванную организацию в Восточной Азии.
Тогда злоумышленники использовали устаревшие устройства F5 BIG-IP для формирования внутреннего C2-центра, что позволило им проникнуть в системы компании и скрытно выкачивать корпоративные данные в течение трёх лет.
НеКасперский
😁15🔥5👍4❤3🤬2
Раздача на спавне
3 июля хакер под ником Satanic выставил на продажу 5 ТБ данных Rappi — популярного сервиса доставки и финансовых услуг из Латинской Америки.
В результате утечки основного сервиса пострадали более 32 миллионов пользователей, Rappi Pay — 46 тысяч, а Rappi Сarga — 19,6 миллиона. В числе утекших данных:
• ФИО, адреса, телефоны, почты, аналог ИНН
• Данные банковских карт
• Истории платежей
• Детали задолженностей и кредитов
• Транзакции, балансы
• Процентные ставки, просрочки, счета
Продавался лот за $10 тыс., но в настоящее время копии базы данных отдаются на BreachForums почти даром. На форуме подсчитали, что общее количество уникальных пользователей составляет около 216 тысяч.
Компания не дала никаких комментариев по поводу утечки и её возможных последствий даже спустя почти два месяца.
НеКасперский
3 июля хакер под ником Satanic выставил на продажу 5 ТБ данных Rappi — популярного сервиса доставки и финансовых услуг из Латинской Америки.
В результате утечки основного сервиса пострадали более 32 миллионов пользователей, Rappi Pay — 46 тысяч, а Rappi Сarga — 19,6 миллиона. В числе утекших данных:
• ФИО, адреса, телефоны, почты, аналог ИНН
• Данные банковских карт
• Истории платежей
• Детали задолженностей и кредитов
• Транзакции, балансы
• Процентные ставки, просрочки, счета
Продавался лот за $10 тыс., но в настоящее время копии базы данных отдаются на BreachForums почти даром. На форуме подсчитали, что общее количество уникальных пользователей составляет около 216 тысяч.
Компания не дала никаких комментариев по поводу утечки и её возможных последствий даже спустя почти два месяца.
НеКасперский
😁9🤬3👍2
Взаймы не дали
По данным DLBI, злоумышленники получили административный доступ к неназванному сервису по подбору микрокредитов и опубликовали в даркнет файлы, содержащие БД компании.
Преступникам удалось скомпрометировать сведения, включающие:
• ФИО
• Возраст
• Номер телефона
• Адрес электронной почты
• Хешированный пароль
• Номер банковской карты
• Размер займа
Автор публикации не указал название пострадавшей компании, однако по описанию можно предположить, что источником данных является сервис LIONS-CREDIT.
Актуальность украденной информации датируется 19.07.2024.
НеКасперский
По данным DLBI, злоумышленники получили административный доступ к неназванному сервису по подбору микрокредитов и опубликовали в даркнет файлы, содержащие БД компании.
Преступникам удалось скомпрометировать сведения, включающие:
• ФИО
• Возраст
• Номер телефона
• Адрес электронной почты
• Хешированный пароль
• Номер банковской карты
• Размер займа
Автор публикации не указал название пострадавшей компании, однако по описанию можно предположить, что источником данных является сервис LIONS-CREDIT.
Актуальность украденной информации датируется 19.07.2024.
НеКасперский
🔥6👍3🤔3
Привкус апокалипсиса
Начиная с 27 числа, в течение двух дней большинство государственных систем Нидерландов были парализованы из-за ошибки в коде, которая вызвала проблемы с синхронизацией времени.
Сбой произошел в системе NAFIN, используемой Министерством обороны. Эта система представляет собой защищенную волоконно-оптическую сеть, связывающую объекты обороны и другие государственные учреждения.
Из-за ошибки в коде была нарушена связь с сетью, что привело к сбоям в работе Береговой охраны, Королевской военной полиции, системы гражданских учетных записей, служб муниципалитетов, диспетчерской аэропорта Эйндховен и центров здравоохранения. В некоторых муниципалитетах прекратили выдачу паспортов и водительских прав.
Несмотря на сбой, номера экстренных служб оставались доступными — в отличие от США. Министр юстиции отметил, что подобные инциденты могут происходить в будущем, что вызвало бухтения в парламенте и требования усиления мер безопасности.
НеКасперский
Начиная с 27 числа, в течение двух дней большинство государственных систем Нидерландов были парализованы из-за ошибки в коде, которая вызвала проблемы с синхронизацией времени.
Сбой произошел в системе NAFIN, используемой Министерством обороны. Эта система представляет собой защищенную волоконно-оптическую сеть, связывающую объекты обороны и другие государственные учреждения.
Из-за ошибки в коде была нарушена связь с сетью, что привело к сбоям в работе Береговой охраны, Королевской военной полиции, системы гражданских учетных записей, служб муниципалитетов, диспетчерской аэропорта Эйндховен и центров здравоохранения. В некоторых муниципалитетах прекратили выдачу паспортов и водительских прав.
Несмотря на сбой, номера экстренных служб оставались доступными — в отличие от США. Министр юстиции отметил, что подобные инциденты могут происходить в будущем, что вызвало бухтения в парламенте и требования усиления мер безопасности.
НеКасперский
😁14👍6🤬3
Переобулся
Недавно мы рассказывали о задержании основателя мессенджера Telegram Павла Дурова в аэропорту Парижа.
В сети было много рассуждений по поводу причины ареста. Самым распространённым мнением по этому поводу был тот факт, что Дуров отказался сотрудничать с силовиками Франции, его обвинили в незаконном обороте наркотиков и других тяжких преступлениях.
На днях появилась информация о том, что во время допроса в Париже Дуров признался в тайном сотрудничестве с французскими спецслужбами. По его словам, с помощью официального канала связи с контрразведкой Франции было предотвращено несколько терактов.
Такое заявление вызвало большой общественный резонанс. Пользователи Telegram разделились на два лагеря: одни считают, что подобное взаимодействие принесёт пользу, другие же начали сомневаться в безопасности своих конфиденциальных сведений.
Как бы то ни было, в этой истории очень много противоречий. Если ранее Дуров отрицал какое-либо сотрудничество с властями и выступал ярым защитником свободы пользователей цифрового пространства, то сейчас возникает много вопросов по поводу независимости его платформ.
НеКасперский
Недавно мы рассказывали о задержании основателя мессенджера Telegram Павла Дурова в аэропорту Парижа.
В сети было много рассуждений по поводу причины ареста. Самым распространённым мнением по этому поводу был тот факт, что Дуров отказался сотрудничать с силовиками Франции, его обвинили в незаконном обороте наркотиков и других тяжких преступлениях.
На днях появилась информация о том, что во время допроса в Париже Дуров признался в тайном сотрудничестве с французскими спецслужбами. По его словам, с помощью официального канала связи с контрразведкой Франции было предотвращено несколько терактов.
Такое заявление вызвало большой общественный резонанс. Пользователи Telegram разделились на два лагеря: одни считают, что подобное взаимодействие принесёт пользу, другие же начали сомневаться в безопасности своих конфиденциальных сведений.
Как бы то ни было, в этой истории очень много противоречий. Если ранее Дуров отрицал какое-либо сотрудничество с властями и выступал ярым защитником свободы пользователей цифрового пространства, то сейчас возникает много вопросов по поводу независимости его платформ.
НеКасперский
🤔21😁7👍3🔥1😱1
Пора бы заменить
Злоумышленники уже более 5 лет эксплуатируют уязвимость в камерах видеонаблюдения AVTECH, которые, в отличии от видеонянь, установлены на объектах критически важной инфраструктуры.
Несмотря на то, что проблему обнаружили уже давно, исследователи забили тревогу только в прошлом месяце. Специалисты из Akamai сообщили, что преступники начали активно юзать брешь с марта 2024 года.
В ходе атаки хакеры загружают JavaScript-файл, запускающий вредоносную нагрузку Mirai «Corona». После заражения, ПО распространяется путём подключения к другим хостам через Telnet.
Проблема коснулась камер тайваньского производителя AVTECH AVM1203, работающих на прошивках версий, срок эксплуатации которых закончился ещё в 2019 году.
Поддержка уязвимой модели была прекращена, однако владельцы этих устройств продолжают пользоваться ими в критически важных организациях по всему миру.
НеКасперский
Злоумышленники уже более 5 лет эксплуатируют уязвимость в камерах видеонаблюдения AVTECH, которые, в отличии от видеонянь, установлены на объектах критически важной инфраструктуры.
Несмотря на то, что проблему обнаружили уже давно, исследователи забили тревогу только в прошлом месяце. Специалисты из Akamai сообщили, что преступники начали активно юзать брешь с марта 2024 года.
В ходе атаки хакеры загружают JavaScript-файл, запускающий вредоносную нагрузку Mirai «Corona». После заражения, ПО распространяется путём подключения к другим хостам через Telnet.
Проблема коснулась камер тайваньского производителя AVTECH AVM1203, работающих на прошивках версий, срок эксплуатации которых закончился ещё в 2019 году.
Поддержка уязвимой модели была прекращена, однако владельцы этих устройств продолжают пользоваться ими в критически важных организациях по всему миру.
НеКасперский
🔥9👍6😁4😱2🫡1