Новое - это хорошо забытое старое
Сегодня в 7 утра пользователи начали получать сообщения от взломанного бота поддержки Wallet в Telegram. Хакеры разослали спам с обещаниями удвоить криптовалютные активы, если вы переведете средства на указанные кошельки.
На боте поддержки и самом Wallet временно появилась метка SCAM. Несмотря на быстрые действия Telegram по восстановлению доступа к боту, за это время время было совершено более 170 транзакций на общую сумму $11,7 тысяч и до сих пор приходят новые.
К слову о кастодиальных кошельках и различных DeFi-сервисах, что если в следующих раз взломают не поддержку, а сам Wallet? Мы уже видели такое с De-Fi проколами, и не раз. Наличие администрации противоречит самой сути криптовалют, которая заключается в децентрализации и полной самостоятельности пользователей. Когда есть третья сторона, которая может управлять вашими деньгами, вы фактически теряете контроль над своими активами.
НеКасперский
Сегодня в 7 утра пользователи начали получать сообщения от взломанного бота поддержки Wallet в Telegram. Хакеры разослали спам с обещаниями удвоить криптовалютные активы, если вы переведете средства на указанные кошельки.
На боте поддержки и самом Wallet временно появилась метка SCAM. Несмотря на быстрые действия Telegram по восстановлению доступа к боту, за это время время было совершено более 170 транзакций на общую сумму $11,7 тысяч и до сих пор приходят новые.
К слову о кастодиальных кошельках и различных DeFi-сервисах, что если в следующих раз взломают не поддержку, а сам Wallet? Мы уже видели такое с De-Fi проколами, и не раз. Наличие администрации противоречит самой сути криптовалют, которая заключается в децентрализации и полной самостоятельности пользователей. Когда есть третья сторона, которая может управлять вашими деньгами, вы фактически теряете контроль над своими активами.
НеКасперский
👍21🔥6
Радиус взрыва
В сетевом протоколе Radius, широко используемом для управления авторизацией и аутентификацией, десятилетиями существовала опасная брешь.
Уязвимость под названием Blast-Radius была обнаружена в августе 2024 года группой исследователей под руководством ИТ-специалистов из Калифорнийского университета в Сан-Диего.
Radius, созданный в 1991 году для централизованной проверки учётных данных пользователей, долгое время оставался важной частью сетевой инфраструктуры. Однако, теперь он стал потенциальной мишенью для злоумышленников.
Брешь позволяет злоумышленникам получить контроль над маршрутизаторами и другими сетевыми устройствами. Используя уязвимость, они могут провести атаку типа MITM, подделывая ответы сервера и получая доступ к ПДн пользователей.
По данным исследователей, проблема вызвана тем, что в Radius используется MD5, который взломали ещё в 2004 году.
НеКасперский
В сетевом протоколе Radius, широко используемом для управления авторизацией и аутентификацией, десятилетиями существовала опасная брешь.
Уязвимость под названием Blast-Radius была обнаружена в августе 2024 года группой исследователей под руководством ИТ-специалистов из Калифорнийского университета в Сан-Диего.
Radius, созданный в 1991 году для централизованной проверки учётных данных пользователей, долгое время оставался важной частью сетевой инфраструктуры. Однако, теперь он стал потенциальной мишенью для злоумышленников.
Брешь позволяет злоумышленникам получить контроль над маршрутизаторами и другими сетевыми устройствами. Используя уязвимость, они могут провести атаку типа MITM, подделывая ответы сервера и получая доступ к ПДн пользователей.
По данным исследователей, проблема вызвана тем, что в Radius используется MD5, который взломали ещё в 2004 году.
НеКасперский
👍5🔥5😁5😱3🫡2
Media is too big
VIEW IN TELEGRAM
Чистим чаты
Российским чиновникам, силовикам и бизнесменам поручили удалить рабочие чаты в Telegram.
По некоторым данным, такое распоряжение появилось в связи с задержанием основателя мессенджера Павла Дурова в аэропорту Парижа.
Французские СМИ полагают, что их спецслужбы намерены получить доступ к перепискам в Telegram, которые могут быть связаны с преступными группами и санкционными компаниями.
Доподлинно неизвестно, действительно ли чиновники получили указание об удалении чатов. Одни респонденты подтверждают эту информацию, другие сообщают, что ждут информацию от начальства в ближайшие пару дней.
Подробности о причине задержания не разглашаются, однако бытует мнение, что ордер на арест был выписан по причине отказа Дурова сотрудничать с силовиками Франции. Его обвиняют в незаконном обороте наркотиков и других тяжких преступлениях.
Стоит отметить, что Дуров является гражданином Франции, поэтому экстрадиция и обмен невозможны.
НеКасперский
Российским чиновникам, силовикам и бизнесменам поручили удалить рабочие чаты в Telegram.
По некоторым данным, такое распоряжение появилось в связи с задержанием основателя мессенджера Павла Дурова в аэропорту Парижа.
Французские СМИ полагают, что их спецслужбы намерены получить доступ к перепискам в Telegram, которые могут быть связаны с преступными группами и санкционными компаниями.
Доподлинно неизвестно, действительно ли чиновники получили указание об удалении чатов. Одни респонденты подтверждают эту информацию, другие сообщают, что ждут информацию от начальства в ближайшие пару дней.
Подробности о причине задержания не разглашаются, однако бытует мнение, что ордер на арест был выписан по причине отказа Дурова сотрудничать с силовиками Франции. Его обвиняют в незаконном обороте наркотиков и других тяжких преступлениях.
Стоит отметить, что Дуров является гражданином Франции, поэтому экстрадиция и обмен невозможны.
НеКасперский
🫡20😁12👍8🔥7🤡6
Опасный шоппинг
В результате атаки злоумышленников пострадало несколько сотен онлайн магазинов, использующих платформу электронной коммерции Magento.
По словам специалистов из Malwarebytes, причиной инцидента стала уязвимость в системе ресурса, позволяющая выполнить вредоносный код на странице для оплаты и скомпрометировать конфиденциальные сведения.
При покупке пользователь вводит данные банковской карты, которые перехватываются цифровым скриммером и отправляются на сервер преступников. Причём заметить угрозу сразу не так просто, потому как на первый взгляд всё выглядит как обычная вкладка для перевода денежных средств.
Таким не хитрым образом злоумышленникам удалось совершить более 1100 попыток компрометации данных. В ходе атаки могли пострадать не только финансовые, но и личные данные, такие как домашний адрес, электронная почта и номер телефона.
НеКасперский
В результате атаки злоумышленников пострадало несколько сотен онлайн магазинов, использующих платформу электронной коммерции Magento.
По словам специалистов из Malwarebytes, причиной инцидента стала уязвимость в системе ресурса, позволяющая выполнить вредоносный код на странице для оплаты и скомпрометировать конфиденциальные сведения.
При покупке пользователь вводит данные банковской карты, которые перехватываются цифровым скриммером и отправляются на сервер преступников. Причём заметить угрозу сразу не так просто, потому как на первый взгляд всё выглядит как обычная вкладка для перевода денежных средств.
Таким не хитрым образом злоумышленникам удалось совершить более 1100 попыток компрометации данных. В ходе атаки могли пострадать не только финансовые, но и личные данные, такие как домашний адрес, электронная почта и номер телефона.
НеКасперский
👍8🔥4😁3❤2🤬1🫡1
Сколько стоит утечка?
Эксперты из Innostage рассказали, что только за первое полугодие 2024-го в России утекло больше 405 млн строк данных граждан.
Это почти в 15 раз больше, чем в прошлом году. При этом в России потери составили более 156 миллиардов, а средний ущерб от утечки данных в мире — $4,45 млн. К концу 2023 года 72,7% организаций в мире стали жертвами вымогателей со средним размером выкупа — $1,5 млн.
В дополнение к привычным методам борьбы с хакерами, сейчас активно развиваются превентивные направления, такие как программы Bug Bounty. Эти программы требуют значительных вложений и тщательной оценки рисков, однако результаты зачастую оправдывают затраты.
У тех же Innostage, например, вознаграждение для этичных хакеров в программе открытых испытаниях за реализацию недопустимого события может достигать 5 млн. рублей.
Проведение таких проверок под контролем может показаться затратным, но это значительно дешевле и безопаснее, чем ликвидация последствий реальной атаки.
НеКасперский
Эксперты из Innostage рассказали, что только за первое полугодие 2024-го в России утекло больше 405 млн строк данных граждан.
Это почти в 15 раз больше, чем в прошлом году. При этом в России потери составили более 156 миллиардов, а средний ущерб от утечки данных в мире — $4,45 млн. К концу 2023 года 72,7% организаций в мире стали жертвами вымогателей со средним размером выкупа — $1,5 млн.
В дополнение к привычным методам борьбы с хакерами, сейчас активно развиваются превентивные направления, такие как программы Bug Bounty. Эти программы требуют значительных вложений и тщательной оценки рисков, однако результаты зачастую оправдывают затраты.
У тех же Innostage, например, вознаграждение для этичных хакеров в программе открытых испытаниях за реализацию недопустимого события может достигать 5 млн. рублей.
Проведение таких проверок под контролем может показаться затратным, но это значительно дешевле и безопаснее, чем ликвидация последствий реальной атаки.
НеКасперский
👍12😁6😱4🔥2
Заметили, как много стало в повседневной жизни киберпространства?
Приходится разбираться сразу во всём: как защитить бизнес, как работать с нейросетями, сколько реально денег нужно на защиту данных. Голова гудит!
Мне помогает вникнуть во всю эту историю канал Future Crew. Ребята создают AI-решения для безопасности бизнеса. В свободное время рассказывают о кейсах, дают классные инструменты предпринимателям и зовут на мероприятия.
Подпишитесь тоже — https://xn--r1a.website/FC4business
Приходится разбираться сразу во всём: как защитить бизнес, как работать с нейросетями, сколько реально денег нужно на защиту данных. Голова гудит!
Мне помогает вникнуть во всю эту историю канал Future Crew. Ребята создают AI-решения для безопасности бизнеса. В свободное время рассказывают о кейсах, дают классные инструменты предпринимателям и зовут на мероприятия.
Подпишитесь тоже — https://xn--r1a.website/FC4business
💩16🔥4👍3🤔3🤮3
Платят по счетам
Национальная ассоциация радиолюбителей США ARRL заплатила злоумышленникам выкуп в размере $1 млн, чтобы получить дешифратор для восстановления систем, пострадавших в результате атаки.
Ещё в мае 2024 года преступники проникли в системы организации, нарушили работу сети и онлайн-сервисов, в том числе пострадала электронная почта и БД Logbook of the World, которая используется радиолюбителями для отправки электронных журналов по всему миру.
Представители ARRL, в свою очередь, заявили, что у членов лиги нет причин беспокоиться об утечке конфиденциальных сведений. По их словам, сразу после обнаружения инцидента, серверы были отключены и изолированы от Интернета.
Через два месяца в Генеральную прокуратуру штата Мэн поступило заявление от ARRL. Несмотря на первоначальные убеждения, представители организации признали, что в результате инцидента злоумышленники скомпрометировали ПДн порядка 150 сотрудников.
Как итог, ARRL согласилась заплатить преступникам выкуп взамен на инструмент для расшифровки. В компании отметили, что расходы на восстановление, были в значительной степени покрыты страховкой.
НеКасперский
Национальная ассоциация радиолюбителей США ARRL заплатила злоумышленникам выкуп в размере $1 млн, чтобы получить дешифратор для восстановления систем, пострадавших в результате атаки.
Ещё в мае 2024 года преступники проникли в системы организации, нарушили работу сети и онлайн-сервисов, в том числе пострадала электронная почта и БД Logbook of the World, которая используется радиолюбителями для отправки электронных журналов по всему миру.
Представители ARRL, в свою очередь, заявили, что у членов лиги нет причин беспокоиться об утечке конфиденциальных сведений. По их словам, сразу после обнаружения инцидента, серверы были отключены и изолированы от Интернета.
Через два месяца в Генеральную прокуратуру штата Мэн поступило заявление от ARRL. Несмотря на первоначальные убеждения, представители организации признали, что в результате инцидента злоумышленники скомпрометировали ПДн порядка 150 сотрудников.
Как итог, ARRL согласилась заплатить преступникам выкуп взамен на инструмент для расшифровки. В компании отметили, что расходы на восстановление, были в значительной степени покрыты страховкой.
НеКасперский
😁9🔥5😱5🤬2👍1🤔1
Бархатный муравей
Злоумышленники из Китая эксплуатируют уязвимость нулевого дня в коммутаторах Cisco.
По словам специалистов из Sygnia, брешь позволяет преступникам с кредами админа консоли Switch внедрять малаврь для выполнения команд в базовой ОС Linux и кражи конфиденциальных данных.
Такой метод нападения предполагает взлом коммутатора, проведение разведывательной кампании, выполнение вредоносного скрипта и запуск бэкдора.
Стало известно, что к инциденту причастна группировка Velvet Ant, которая ранее успела привлечь внимание исследователей своей атакой на неназванную организацию в Восточной Азии.
Тогда злоумышленники использовали устаревшие устройства F5 BIG-IP для формирования внутреннего C2-центра, что позволило им проникнуть в системы компании и скрытно выкачивать корпоративные данные в течение трёх лет.
НеКасперский
Злоумышленники из Китая эксплуатируют уязвимость нулевого дня в коммутаторах Cisco.
По словам специалистов из Sygnia, брешь позволяет преступникам с кредами админа консоли Switch внедрять малаврь для выполнения команд в базовой ОС Linux и кражи конфиденциальных данных.
Такой метод нападения предполагает взлом коммутатора, проведение разведывательной кампании, выполнение вредоносного скрипта и запуск бэкдора.
Стало известно, что к инциденту причастна группировка Velvet Ant, которая ранее успела привлечь внимание исследователей своей атакой на неназванную организацию в Восточной Азии.
Тогда злоумышленники использовали устаревшие устройства F5 BIG-IP для формирования внутреннего C2-центра, что позволило им проникнуть в системы компании и скрытно выкачивать корпоративные данные в течение трёх лет.
НеКасперский
😁15🔥5👍4❤3🤬2
Раздача на спавне
3 июля хакер под ником Satanic выставил на продажу 5 ТБ данных Rappi — популярного сервиса доставки и финансовых услуг из Латинской Америки.
В результате утечки основного сервиса пострадали более 32 миллионов пользователей, Rappi Pay — 46 тысяч, а Rappi Сarga — 19,6 миллиона. В числе утекших данных:
• ФИО, адреса, телефоны, почты, аналог ИНН
• Данные банковских карт
• Истории платежей
• Детали задолженностей и кредитов
• Транзакции, балансы
• Процентные ставки, просрочки, счета
Продавался лот за $10 тыс., но в настоящее время копии базы данных отдаются на BreachForums почти даром. На форуме подсчитали, что общее количество уникальных пользователей составляет около 216 тысяч.
Компания не дала никаких комментариев по поводу утечки и её возможных последствий даже спустя почти два месяца.
НеКасперский
3 июля хакер под ником Satanic выставил на продажу 5 ТБ данных Rappi — популярного сервиса доставки и финансовых услуг из Латинской Америки.
В результате утечки основного сервиса пострадали более 32 миллионов пользователей, Rappi Pay — 46 тысяч, а Rappi Сarga — 19,6 миллиона. В числе утекших данных:
• ФИО, адреса, телефоны, почты, аналог ИНН
• Данные банковских карт
• Истории платежей
• Детали задолженностей и кредитов
• Транзакции, балансы
• Процентные ставки, просрочки, счета
Продавался лот за $10 тыс., но в настоящее время копии базы данных отдаются на BreachForums почти даром. На форуме подсчитали, что общее количество уникальных пользователей составляет около 216 тысяч.
Компания не дала никаких комментариев по поводу утечки и её возможных последствий даже спустя почти два месяца.
НеКасперский
😁9🤬3👍2
Взаймы не дали
По данным DLBI, злоумышленники получили административный доступ к неназванному сервису по подбору микрокредитов и опубликовали в даркнет файлы, содержащие БД компании.
Преступникам удалось скомпрометировать сведения, включающие:
• ФИО
• Возраст
• Номер телефона
• Адрес электронной почты
• Хешированный пароль
• Номер банковской карты
• Размер займа
Автор публикации не указал название пострадавшей компании, однако по описанию можно предположить, что источником данных является сервис LIONS-CREDIT.
Актуальность украденной информации датируется 19.07.2024.
НеКасперский
По данным DLBI, злоумышленники получили административный доступ к неназванному сервису по подбору микрокредитов и опубликовали в даркнет файлы, содержащие БД компании.
Преступникам удалось скомпрометировать сведения, включающие:
• ФИО
• Возраст
• Номер телефона
• Адрес электронной почты
• Хешированный пароль
• Номер банковской карты
• Размер займа
Автор публикации не указал название пострадавшей компании, однако по описанию можно предположить, что источником данных является сервис LIONS-CREDIT.
Актуальность украденной информации датируется 19.07.2024.
НеКасперский
🔥6👍3🤔3
Привкус апокалипсиса
Начиная с 27 числа, в течение двух дней большинство государственных систем Нидерландов были парализованы из-за ошибки в коде, которая вызвала проблемы с синхронизацией времени.
Сбой произошел в системе NAFIN, используемой Министерством обороны. Эта система представляет собой защищенную волоконно-оптическую сеть, связывающую объекты обороны и другие государственные учреждения.
Из-за ошибки в коде была нарушена связь с сетью, что привело к сбоям в работе Береговой охраны, Королевской военной полиции, системы гражданских учетных записей, служб муниципалитетов, диспетчерской аэропорта Эйндховен и центров здравоохранения. В некоторых муниципалитетах прекратили выдачу паспортов и водительских прав.
Несмотря на сбой, номера экстренных служб оставались доступными — в отличие от США. Министр юстиции отметил, что подобные инциденты могут происходить в будущем, что вызвало бухтения в парламенте и требования усиления мер безопасности.
НеКасперский
Начиная с 27 числа, в течение двух дней большинство государственных систем Нидерландов были парализованы из-за ошибки в коде, которая вызвала проблемы с синхронизацией времени.
Сбой произошел в системе NAFIN, используемой Министерством обороны. Эта система представляет собой защищенную волоконно-оптическую сеть, связывающую объекты обороны и другие государственные учреждения.
Из-за ошибки в коде была нарушена связь с сетью, что привело к сбоям в работе Береговой охраны, Королевской военной полиции, системы гражданских учетных записей, служб муниципалитетов, диспетчерской аэропорта Эйндховен и центров здравоохранения. В некоторых муниципалитетах прекратили выдачу паспортов и водительских прав.
Несмотря на сбой, номера экстренных служб оставались доступными — в отличие от США. Министр юстиции отметил, что подобные инциденты могут происходить в будущем, что вызвало бухтения в парламенте и требования усиления мер безопасности.
НеКасперский
😁14👍6🤬3
Переобулся
Недавно мы рассказывали о задержании основателя мессенджера Telegram Павла Дурова в аэропорту Парижа.
В сети было много рассуждений по поводу причины ареста. Самым распространённым мнением по этому поводу был тот факт, что Дуров отказался сотрудничать с силовиками Франции, его обвинили в незаконном обороте наркотиков и других тяжких преступлениях.
На днях появилась информация о том, что во время допроса в Париже Дуров признался в тайном сотрудничестве с французскими спецслужбами. По его словам, с помощью официального канала связи с контрразведкой Франции было предотвращено несколько терактов.
Такое заявление вызвало большой общественный резонанс. Пользователи Telegram разделились на два лагеря: одни считают, что подобное взаимодействие принесёт пользу, другие же начали сомневаться в безопасности своих конфиденциальных сведений.
Как бы то ни было, в этой истории очень много противоречий. Если ранее Дуров отрицал какое-либо сотрудничество с властями и выступал ярым защитником свободы пользователей цифрового пространства, то сейчас возникает много вопросов по поводу независимости его платформ.
НеКасперский
Недавно мы рассказывали о задержании основателя мессенджера Telegram Павла Дурова в аэропорту Парижа.
В сети было много рассуждений по поводу причины ареста. Самым распространённым мнением по этому поводу был тот факт, что Дуров отказался сотрудничать с силовиками Франции, его обвинили в незаконном обороте наркотиков и других тяжких преступлениях.
На днях появилась информация о том, что во время допроса в Париже Дуров признался в тайном сотрудничестве с французскими спецслужбами. По его словам, с помощью официального канала связи с контрразведкой Франции было предотвращено несколько терактов.
Такое заявление вызвало большой общественный резонанс. Пользователи Telegram разделились на два лагеря: одни считают, что подобное взаимодействие принесёт пользу, другие же начали сомневаться в безопасности своих конфиденциальных сведений.
Как бы то ни было, в этой истории очень много противоречий. Если ранее Дуров отрицал какое-либо сотрудничество с властями и выступал ярым защитником свободы пользователей цифрового пространства, то сейчас возникает много вопросов по поводу независимости его платформ.
НеКасперский
🤔21😁7👍3🔥1😱1
Пора бы заменить
Злоумышленники уже более 5 лет эксплуатируют уязвимость в камерах видеонаблюдения AVTECH, которые, в отличии от видеонянь, установлены на объектах критически важной инфраструктуры.
Несмотря на то, что проблему обнаружили уже давно, исследователи забили тревогу только в прошлом месяце. Специалисты из Akamai сообщили, что преступники начали активно юзать брешь с марта 2024 года.
В ходе атаки хакеры загружают JavaScript-файл, запускающий вредоносную нагрузку Mirai «Corona». После заражения, ПО распространяется путём подключения к другим хостам через Telnet.
Проблема коснулась камер тайваньского производителя AVTECH AVM1203, работающих на прошивках версий, срок эксплуатации которых закончился ещё в 2019 году.
Поддержка уязвимой модели была прекращена, однако владельцы этих устройств продолжают пользоваться ими в критически важных организациях по всему миру.
НеКасперский
Злоумышленники уже более 5 лет эксплуатируют уязвимость в камерах видеонаблюдения AVTECH, которые, в отличии от видеонянь, установлены на объектах критически важной инфраструктуры.
Несмотря на то, что проблему обнаружили уже давно, исследователи забили тревогу только в прошлом месяце. Специалисты из Akamai сообщили, что преступники начали активно юзать брешь с марта 2024 года.
В ходе атаки хакеры загружают JavaScript-файл, запускающий вредоносную нагрузку Mirai «Corona». После заражения, ПО распространяется путём подключения к другим хостам через Telnet.
Проблема коснулась камер тайваньского производителя AVTECH AVM1203, работающих на прошивках версий, срок эксплуатации которых закончился ещё в 2019 году.
Поддержка уязвимой модели была прекращена, однако владельцы этих устройств продолжают пользоваться ими в критически важных организациях по всему миру.
НеКасперский
🔥9👍6😁4😱2🫡1
LGTM! Approve
На Reddit один разработчик пожаловался, что в течение дня обнаружил пять комментариев в разделе issues своего репозитория на GitHub, содержащих вирус — LummaC2 Stealer.
За три дня было выявлено свыше 29 тысяч комментариев, содержащих ссылки на скачивание стиллера, который представляли как баг-фикс. GitHub активно удаляет их, но пользователи, успевшие запустить вредонос, уже распрощались со своими крипто-кошельками и аккаунтами.
Трудно представить, какая это по счёту атака на GitHub. В июле злоумышленники использовали более 3 тысяч аккаунтов для распространения малвари. Два месяца назад хакеры под ником Gitloker взламывали аккаунты, очищали репозитории и требовали от жертв связаться с ними в Telegram для восстановления.
Как думаете, может, пора переезжать на MosHub или GosHub? 🤔
НеКасперский
На Reddit один разработчик пожаловался, что в течение дня обнаружил пять комментариев в разделе issues своего репозитория на GitHub, содержащих вирус — LummaC2 Stealer.
За три дня было выявлено свыше 29 тысяч комментариев, содержащих ссылки на скачивание стиллера, который представляли как баг-фикс. GitHub активно удаляет их, но пользователи, успевшие запустить вредонос, уже распрощались со своими крипто-кошельками и аккаунтами.
Трудно представить, какая это по счёту атака на GitHub. В июле злоумышленники использовали более 3 тысяч аккаунтов для распространения малвари. Два месяца назад хакеры под ником Gitloker взламывали аккаунты, очищали репозитории и требовали от жертв связаться с ними в Telegram для восстановления.
Как думаете, может, пора переезжать на MosHub или GosHub? 🤔
НеКасперский
😁21👍3👎3😱1
На твоей стороне
Злоумышленники скомпрометировали ПДн более 31 млн пользователей российского телеком-оператора «Билайн».
В сети оказались файлы объёмом 5 ГБ, включающие себя:
• ФИО
• Возраст
• Номер телефона
• Адрес
• Паспортные данные
Хоть актуальность украденных сведений датируется 2021 годом, тестовая проверка показала, что слитая информация действительна по сей день.
Вроде старый дамп не опасен, но мы ещё помним историю с горе-отделом службы безопасности Сбербанка. Так может это утечка для украинских колл-центров?
НеКасперский
Злоумышленники скомпрометировали ПДн более 31 млн пользователей российского телеком-оператора «Билайн».
В сети оказались файлы объёмом 5 ГБ, включающие себя:
• ФИО
• Возраст
• Номер телефона
• Адрес
• Паспортные данные
Хоть актуальность украденных сведений датируется 2021 годом, тестовая проверка показала, что слитая информация действительна по сей день.
Вроде старый дамп не опасен, но мы ещё помним историю с горе-отделом службы безопасности Сбербанка. Так может это утечка для украинских колл-центров?
НеКасперский
🤬25🔥6😱3👍2
Лавочка закрыта
Трое подростков в течение двух лет управляли сервисом для обхода банковских систем защиты OTP Agency.
Коренные англичане создали платформу, с помощью которой преступники получали одноразовые пароли, позволяющие обходить многофакторную аутентификацию.
За подписку стоимостью $39 в месяц покупателям предоставлялся доступ к банкам Monzo, HSBC и Lloyds. А если злоумышленник раскошелится на $500 в неделю, то получит возможность проникновения на сайты проверки Visa и Mastercard.
В результате расследования стало известно, что за созданием OTP Agency стоят 19-летний Азой Сиддиком, 22-летний Каллумом Пикари, 21-летний Вияясидхуршаном Вияянатаном из Великобритании.
Сообщников обвинили в сговоре с целью изготовления и распространения инструментов для мошенничества, а также в отмывании денег. Вынесение приговора назначено на 2 ноября 2024 года.
Сумма заработанных ими средств не разглашается, однако известно, что от их действий пострадало более 12 тысяч человек.
НеКасперский
Трое подростков в течение двух лет управляли сервисом для обхода банковских систем защиты OTP Agency.
Коренные англичане создали платформу, с помощью которой преступники получали одноразовые пароли, позволяющие обходить многофакторную аутентификацию.
За подписку стоимостью $39 в месяц покупателям предоставлялся доступ к банкам Monzo, HSBC и Lloyds. А если злоумышленник раскошелится на $500 в неделю, то получит возможность проникновения на сайты проверки Visa и Mastercard.
В результате расследования стало известно, что за созданием OTP Agency стоят 19-летний Азой Сиддиком, 22-летний Каллумом Пикари, 21-летний Вияясидхуршаном Вияянатаном из Великобритании.
Сообщников обвинили в сговоре с целью изготовления и распространения инструментов для мошенничества, а также в отмывании денег. Вынесение приговора назначено на 2 ноября 2024 года.
Сумма заработанных ими средств не разглашается, однако известно, что от их действий пострадало более 12 тысяч человек.
НеКасперский
🔥14😱10🗿6😁4❤2👍1
Торг уместен
Правительство Ирана совершило сделку со злоумышленниками, которые атаковали банковские системы страны.
Ещё в августе этого года преступники использовали троян в ресурсах компании Tosan, предоставляющей цифровые услуги в финансовом секторе.
В результате инцидента вымогатели проникли в системы банков и скомпрометировали ПДн клиентов более 20 финансовых учреждений. Во время атаки по всей стране были отключены банкоматы таких компаний, как О Post Bank of Iran, Bank of Industry and Mines, Bank Day и др.
За сохранение конфиденциальности украденных данных злоумышленники потребовали выкуп в размере $10 миллионов, после чего по непонятным причинам цена была снижена до $3 млн. Правительство Ирана пошло навстречу вымогателям и выплатило запрошенную сумму.
Как ни странно, верховный лидер страны заявил, что виновниками инцидента являются США и Израиль, однако все сведения указывают на то, что атака была совершена независимыми участниками группировки IRLeaks.
НеКасперский
Правительство Ирана совершило сделку со злоумышленниками, которые атаковали банковские системы страны.
Ещё в августе этого года преступники использовали троян в ресурсах компании Tosan, предоставляющей цифровые услуги в финансовом секторе.
В результате инцидента вымогатели проникли в системы банков и скомпрометировали ПДн клиентов более 20 финансовых учреждений. Во время атаки по всей стране были отключены банкоматы таких компаний, как О Post Bank of Iran, Bank of Industry and Mines, Bank Day и др.
За сохранение конфиденциальности украденных данных злоумышленники потребовали выкуп в размере $10 миллионов, после чего по непонятным причинам цена была снижена до $3 млн. Правительство Ирана пошло навстречу вымогателям и выплатило запрошенную сумму.
Как ни странно, верховный лидер страны заявил, что виновниками инцидента являются США и Израиль, однако все сведения указывают на то, что атака была совершена независимыми участниками группировки IRLeaks.
НеКасперский
👍10😁5🤔4🤬2🔥1
Рассекречены
От рук злоумышленников пострадала компания по производству электронных систем для ракет Martlet, которая направляет свои боеприпасы на Украину.
Участники группировки Just Evil получили доступ к полной документации, чертежам главных компонентов французской ракеты и других проектов Martlet.
Причём недавно Великобритания заявила, что до конца 2024 года направит первую партию таких боеприпасов на Украину. По их словам, порядка 650 ракет LMM Martlet планируется использовать для укрепления ПВО.
Скомпрометированные материалы содержат детальное описание устройства и механизм работы боеприпасов, созданных по заказу британцев. Также в документах хранятся сведения о подрядчиках Safran Group, которая производит электронные системы, в том числе для ракет Martlet
Записали.
НеКасперский
От рук злоумышленников пострадала компания по производству электронных систем для ракет Martlet, которая направляет свои боеприпасы на Украину.
Участники группировки Just Evil получили доступ к полной документации, чертежам главных компонентов французской ракеты и других проектов Martlet.
Причём недавно Великобритания заявила, что до конца 2024 года направит первую партию таких боеприпасов на Украину. По их словам, порядка 650 ракет LMM Martlet планируется использовать для укрепления ПВО.
Скомпрометированные материалы содержат детальное описание устройства и механизм работы боеприпасов, созданных по заказу британцев. Также в документах хранятся сведения о подрядчиках Safran Group, которая производит электронные системы, в том числе для ракет Martlet
Записали.
НеКасперский
🔥39👍21😁2🤡2😱1
Media is too big
VIEW IN TELEGRAM
Тайное стало явным
Генпрокуратура Колумбии расследует покупку шпионского ПО Pegasus стоимостью $11 миллионов.
Президент Густаво Петро подозревает предыдущего главу Ивана Дуке в использовании софта для слежки за оппозицией. Больше всего вопросов вызывает тот факт, что наличные для покупки ПО были отправлены частными самолётами в Израиль, а не на белый порошок.
Летом 2021 года NSO Group и колумбийская полицейская разведка заключили сделку. Несмотря на то, что в СМИ уже поднимали эту тему, общественный резонанс эта новость вызвала после заявления президента.
Петро назвал сделку «отмыванием денег на государственном уровне», потому что она не была зарегистрирована официально. Президент подозревает, что преступники могли использовать ПО для слежки за его избирательной кампанией.
Иван Дуке проигнорировал требование предоставить документы и само ПО. Не исключено, что предыдущее правительство приобрело взломанную версию и, последовав примеру Северной Кореи, следит за своими гражданами.
НеКасперский
Генпрокуратура Колумбии расследует покупку шпионского ПО Pegasus стоимостью $11 миллионов.
Президент Густаво Петро подозревает предыдущего главу Ивана Дуке в использовании софта для слежки за оппозицией. Больше всего вопросов вызывает тот факт, что наличные для покупки ПО были отправлены частными самолётами в Израиль, а не на белый порошок.
Летом 2021 года NSO Group и колумбийская полицейская разведка заключили сделку. Несмотря на то, что в СМИ уже поднимали эту тему, общественный резонанс эта новость вызвала после заявления президента.
Петро назвал сделку «отмыванием денег на государственном уровне», потому что она не была зарегистрирована официально. Президент подозревает, что преступники могли использовать ПО для слежки за его избирательной кампанией.
Иван Дуке проигнорировал требование предоставить документы и само ПО. Не исключено, что предыдущее правительство приобрело взломанную версию и, последовав примеру Северной Кореи, следит за своими гражданами.
НеКасперский
😁20👍3🤔2🔥1
60 миллиардов
Именно столько, по поручению президента, за следующие пять лет потратит Роскомнадзор на совершенствование своих инструментов «противодействия угрозам».
Ещё в 2019 вместе со вступлением в силу закона о «Суверенном интернете» в сети каждому отечественному провайдеру были интегрированы ТСПУ. После этого каждый год на их совершенствование выделяются баснословные деньги.
Конечно, ведь за расширением и усовершенствованием технологий операторов нужно угнаться и теперь «технические средства противодействия угрозам» должны иметь пропускную способность уже в 725 Тбит/с.
Деньги выделят планомерно и сейчас ожидается, что таких мощностей должно хватить ведомству, чтобы в первую очередь эффективно бороться с VPN-сервисами — главным способом обойти блокировки РКН.
Подозрительным нам показалось то, что на сайте Правительства соответствующий проект нам найти не удалось 🤔
НеКасперский
Именно столько, по поручению президента, за следующие пять лет потратит Роскомнадзор на совершенствование своих инструментов «противодействия угрозам».
Ещё в 2019 вместе со вступлением в силу закона о «Суверенном интернете» в сети каждому отечественному провайдеру были интегрированы ТСПУ. После этого каждый год на их совершенствование выделяются баснословные деньги.
Конечно, ведь за расширением и усовершенствованием технологий операторов нужно угнаться и теперь «технические средства противодействия угрозам» должны иметь пропускную способность уже в 725 Тбит/с.
Деньги выделят планомерно и сейчас ожидается, что таких мощностей должно хватить ведомству, чтобы в первую очередь эффективно бороться с VPN-сервисами — главным способом обойти блокировки РКН.
Подозрительным нам показалось то, что на сайте Правительства соответствующий проект нам найти не удалось 🤔
НеКасперский
👎36🤔10👍5😁3🤡3🫡1
Приглашаем вас принять участие в конференции по защите данных на всем их жизненном цикле — «Сохранить всё: безопасность информации».
Лидеры мнений, эксперты кибербеза и информационных технологий и представители власти встретятся, чтобы не просто обсудить актуальные вызовы защиты информации в 2024 году, но и разработать методы реагирования на угрозы.
Основные темы конференции:
🔗 Рынок информации — кому и зачем нужны ваши данные
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты
🗓 24 октября
📍 Конгресс-центре Soluxe, Москва, ул. Вильгельма Пика, 16.
➡️ Регистрируйтесь
Лидеры мнений, эксперты кибербеза и информационных технологий и представители власти встретятся, чтобы не просто обсудить актуальные вызовы защиты информации в 2024 году, но и разработать методы реагирования на угрозы.
Основные темы конференции:
🔗 Рынок информации — кому и зачем нужны ваши данные
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты
🗓 24 октября
📍 Конгресс-центре Soluxe, Москва, ул. Вильгельма Пика, 16.
➡️ Регистрируйтесь
🔥6👍3