Безопасная виртуальная среда
После ухода западных вендоров с российского ИТ-рынка продолжается «гонка разработок». Разработчики соревнуются в функциональности, зрелости, стоимости продуктов, чтобы занять вакантное место в инфраструктуре крупных заказчиков.
Одним из таких гоночных треков стал рынок решений виртуализации, объем которого в 2023 году составил 8 млрд руб, в 2025 году оценивается в 11 млрд рублей.
Редакция CNews провела анализ систем защиты виртуальной инфраструктуры и опубликовала рейтинг «Средства облачной защиты-2024». Эксперты проанализировали кодовую базу, совместимость с российскими ОС, поддержку платформ виртуализации и протоколов аутентификации и еще множество параметров — от стоимости до ИБ-характеристик.
Лидером признали систему от разработчика «Базис» — Basis Virtual Security, которая обошла ближайших конкурентов. По данным СМИ, решение соответствует 4 уровню доверия и применяется в КИИ первой категории, первых классах ГИС и АСУТП, а также на первом уровне защиты ИСПДН.
НеКасперский
После ухода западных вендоров с российского ИТ-рынка продолжается «гонка разработок». Разработчики соревнуются в функциональности, зрелости, стоимости продуктов, чтобы занять вакантное место в инфраструктуре крупных заказчиков.
Одним из таких гоночных треков стал рынок решений виртуализации, объем которого в 2023 году составил 8 млрд руб, в 2025 году оценивается в 11 млрд рублей.
Редакция CNews провела анализ систем защиты виртуальной инфраструктуры и опубликовала рейтинг «Средства облачной защиты-2024». Эксперты проанализировали кодовую базу, совместимость с российскими ОС, поддержку платформ виртуализации и протоколов аутентификации и еще множество параметров — от стоимости до ИБ-характеристик.
Лидером признали систему от разработчика «Базис» — Basis Virtual Security, которая обошла ближайших конкурентов. По данным СМИ, решение соответствует 4 уровню доверия и применяется в КИИ первой категории, первых классах ГИС и АСУТП, а также на первом уровне защиты ИСПДН.
НеКасперский
👍13💩6🤡6🔥3❤1
Святой Zosima
Фонд «Иннотех XXI», известный своими инициативами по реставрации храмов, решил запустить православный мессенджер. По словам президента фонда, приложение предназначено для обмена информацией о храмах, сбора пожертвований и создания страничек приходов.
Однако, РПЦ, как оказалось, ничего об этом проекте не знает. Они сообщили, что им «ничего не известно про этот проект» и что создатели даже не обсудили инициативу с церковными структурами.
В 2016 году РПЦ уже планировала запустить свой мессенджер, а в 2017 году даже запускала «Правжизнь Telegram» на базе Telegram. Но, похоже, что церковные мессенджеры — вещь непостоянная.
Всем очевидно, что анонимностью «Зосима» отличаться не будет, хотя и Дуров заявил о готовности передавать правоохранителям IP-адреса и номера телефонов пользователей, нарушающих правила платформы.
Видимо, святой «Зосима» решил, что теперь самое время выйти на сцену 🤓
НеКасперский
Фонд «Иннотех XXI», известный своими инициативами по реставрации храмов, решил запустить православный мессенджер. По словам президента фонда, приложение предназначено для обмена информацией о храмах, сбора пожертвований и создания страничек приходов.
Однако, РПЦ, как оказалось, ничего об этом проекте не знает. Они сообщили, что им «ничего не известно про этот проект» и что создатели даже не обсудили инициативу с церковными структурами.
В 2016 году РПЦ уже планировала запустить свой мессенджер, а в 2017 году даже запускала «Правжизнь Telegram» на базе Telegram. Но, похоже, что церковные мессенджеры — вещь непостоянная.
Всем очевидно, что анонимностью «Зосима» отличаться не будет, хотя и Дуров заявил о готовности передавать правоохранителям IP-адреса и номера телефонов пользователей, нарушающих правила платформы.
Видимо, святой «Зосима» решил, что теперь самое время выйти на сцену 🤓
НеКасперский
❤10😁6👍2
На ладони
В открытом доступе хранились персональные данные почти трети граждан США.
Компания по проверке биографии MC2 Data допустила утечку ПДн 106 миллионов пользователей, оставив БД в открытом доступе без пароля.
Файлы размером более 2 ТБ, включают в себя:
• Полное имя
• Возраст
• Домашний адрес
• Электронную почту
• IP-адрес
• Номер телефона
• Платёжную информацию
• Юридические документы
• Зашифрованные пароли
• Трудовой стаж
• Данные семьи, родственников и соседей
Исследователи несколько раз обращались к MC2 Data за комментариями, но их представители хранят молчание.
Они уже и так слишком многим поделились 🤪
НеКасперский
В открытом доступе хранились персональные данные почти трети граждан США.
Компания по проверке биографии MC2 Data допустила утечку ПДн 106 миллионов пользователей, оставив БД в открытом доступе без пароля.
Файлы размером более 2 ТБ, включают в себя:
• Полное имя
• Возраст
• Домашний адрес
• Электронную почту
• IP-адрес
• Номер телефона
• Платёжную информацию
• Юридические документы
• Зашифрованные пароли
• Трудовой стаж
• Данные семьи, родственников и соседей
Исследователи несколько раз обращались к MC2 Data за комментариями, но их представители хранят молчание.
Они уже и так слишком многим поделились 🤪
НеКасперский
🔥18😁13👍5😱2👎1🤮1
ДИСконнект
С 11 часов утра по Москве Discord перестал подключаться с российских IP-адресов. Ни сайт, ни приложение не загружаются.
На данный момент причины недоступности остаются неизвестными, появляются первые сообщения о возобновлении работы. Возможны технические неполадки или ограничения со стороны провайдеров. Уже даже приплели вмешательство Роскомнадзора, хотя официальных заявлений не поступало.
Подкинем конспирологии: прямо сейчас Google ограничил регистрацию новых пользователей в РФ. Это уже даже подтвердили в Минцифры.
Лица отечественных компаний, у которых основной мессенджер — Discord, а сотрудники хранят доки в Google Drive, представили? Наверняка, сейчас всё восстановится, пусть это будет поводом всё же начать переход на аналоги.
НеКасперский
С 11 часов утра по Москве Discord перестал подключаться с российских IP-адресов. Ни сайт, ни приложение не загружаются.
На данный момент причины недоступности остаются неизвестными, появляются первые сообщения о возобновлении работы. Возможны технические неполадки или ограничения со стороны провайдеров. Уже даже приплели вмешательство Роскомнадзора, хотя официальных заявлений не поступало.
Подкинем конспирологии: прямо сейчас Google ограничил регистрацию новых пользователей в РФ. Это уже даже подтвердили в Минцифры.
Лица отечественных компаний, у которых основной мессенджер — Discord, а сотрудники хранят доки в Google Drive, представили? Наверняка, сейчас всё восстановится, пусть это будет поводом всё же начать переход на аналоги.
НеКасперский
🤡32😁10🫡3❤1
Никакого креатива
Проукраинская группировка Twelve возобновила свою активность.
Эту новость сообщили исследователи из Лаборатории Касперского, когда обнаружили следы ransomware-атак на российские организации.
Об этом свидетельствуют характерные для Twelve методы нападений. Вместо того чтобы запрашивать выкуп, группировка шифрует и уничтожает данные жертв с помощью вайпера.
Эксперты обнаружили, что преступники эксплуатировали ранее известные инструменты, часто используемые этой группой. В их числе Cobalt Strike, mimikatz, chisel, BloodHound, PowerView и др.
Ещё одним идентичным методом является применение скрипта PowerShell с целью добавления пользователей и групп домена, а также изменения ACL для объектов Active Directory.
Twelve используют собственный малварь и называют задачи существующими продуктами, чтобы скрыть следы. А для шифрования данных злоумышленники эксплуатировали версию ПО LockBit 3.0, составленного из общедоступного исходного кода.
Новости об атаках Twelve прекратили появляться в инфополе после блокировки их Telegram-канала. В последний раз мы рассказывали о их перемогах в марте — полгода назад.
НеКасперский
Проукраинская группировка Twelve возобновила свою активность.
Эту новость сообщили исследователи из Лаборатории Касперского, когда обнаружили следы ransomware-атак на российские организации.
Об этом свидетельствуют характерные для Twelve методы нападений. Вместо того чтобы запрашивать выкуп, группировка шифрует и уничтожает данные жертв с помощью вайпера.
Эксперты обнаружили, что преступники эксплуатировали ранее известные инструменты, часто используемые этой группой. В их числе Cobalt Strike, mimikatz, chisel, BloodHound, PowerView и др.
Ещё одним идентичным методом является применение скрипта PowerShell с целью добавления пользователей и групп домена, а также изменения ACL для объектов Active Directory.
Twelve используют собственный малварь и называют задачи существующими продуктами, чтобы скрыть следы. А для шифрования данных злоумышленники эксплуатировали версию ПО LockBit 3.0, составленного из общедоступного исходного кода.
Новости об атаках Twelve прекратили появляться в инфополе после блокировки их Telegram-канала. В последний раз мы рассказывали о их перемогах в марте — полгода назад.
НеКасперский
🤬14🤔8👍5🔥2😁2❤1👎1
Media is too big
VIEW IN TELEGRAM
Корейцы делают вещи
Высинилось, что большую часть KIA, выпущенных с 2014 года можно было взломать и угнать меньше чем за 30 секунд.
Да, в два раза быстрее, чем в фильме. Все машины, что поддерживали KIA Connect не были должным образом защищены. Причём не имело значение, есть ли у владельца авто подписка на сервис или нет.
Проблема свелась к корневому дилерскому центру KIA, который активировал машины. Через его API можно было создать фиктивный аккаунт и получать токены уже для доступа к KIA Connect. Злоумышленники получали доступ к камерам, функциям блокировки, удалённого запуска, геолокации, иллюминации и сигналу авто. Более того, через приложение раскрывали данные и о владельце: его имени, телефона, адреса и посты.
Нагляднее всего продемонстрировали эксплойт KIA Tool журналисты из Wired, взломавшие машину одного из своих коллег.
Владельцев Stinger поздравляем, все модели до 2022 года почти никак не пострадали: у большинства можно узнать только геопозицию.
НеКасперский
Высинилось, что большую часть KIA, выпущенных с 2014 года можно было взломать и угнать меньше чем за 30 секунд.
Да, в два раза быстрее, чем в фильме. Все машины, что поддерживали KIA Connect не были должным образом защищены. Причём не имело значение, есть ли у владельца авто подписка на сервис или нет.
Проблема свелась к корневому дилерскому центру KIA, который активировал машины. Через его API можно было создать фиктивный аккаунт и получать токены уже для доступа к KIA Connect. Злоумышленники получали доступ к камерам, функциям блокировки, удалённого запуска, геолокации, иллюминации и сигналу авто. Более того, через приложение раскрывали данные и о владельце: его имени, телефона, адреса и посты.
Нагляднее всего продемонстрировали эксплойт KIA Tool журналисты из Wired, взломавшие машину одного из своих коллег.
Владельцев Stinger поздравляем, все модели до 2022 года почти никак не пострадали: у большинства можно узнать только геопозицию.
НеКасперский
😱21🔥7❤2
Слиты
Российская группировка EvilWeb получила доступ к ПДн сотрудников и агентов СБУ, взломав системы ведомства.
По словам участников группы, в результате атаки были взломаны все подразделения СБУ. В их арсенале файлы, включающие в себя:
• Базы данных
• SSL-сертификаты
• IP-адреса
• Поддомены
• Ключи шифрования
• Адреса электронной почты
• Пароли
• DNS-серверы
• Сеть серверов
EvilWeb опубликовали объявление о продаже скомпрометированных данных вместе с образцами в своём Telegram-канале. Полный пакет сведений они продают за $400 тысяч.
Это вам не наврать про взлом Росводоканала 🤷🏻♂️
НеКасперский
Российская группировка EvilWeb получила доступ к ПДн сотрудников и агентов СБУ, взломав системы ведомства.
По словам участников группы, в результате атаки были взломаны все подразделения СБУ. В их арсенале файлы, включающие в себя:
• Базы данных
• SSL-сертификаты
• IP-адреса
• Поддомены
• Ключи шифрования
• Адреса электронной почты
• Пароли
• DNS-серверы
• Сеть серверов
EvilWeb опубликовали объявление о продаже скомпрометированных данных вместе с образцами в своём Telegram-канале. Полный пакет сведений они продают за $400 тысяч.
Это вам не наврать про взлом Росводоканала 🤷🏻♂️
НеКасперский
🔥58🤡9👍3❤2😁2🤔2
Действуют втихаря
Apple удаляет VPN-сервисы из российского App Store втайне от пользователей.
Эксперты из GreatFire заявили, что на сентябрь 2024 года компания удалила около 100 приложений. Только эти сведения расходятся с официальными цифрами Роскомнадзора, потому что компания Apple ликвидировала в 4 раза больше запрашиваемого.
Согласно заявлениям в СМИ, изначально планировалось заблокировать всего 25 сервисов. Однако исследование показало, что более 20% приложений были удалены из App Store без какого-либо предупреждения.
По словам специалистов, это больше похоже на сговор Apple и РКН. Об этом свидетельствует тот факт, что массовые удаления выпали на конкретные даты, в период с начала июля по 18 сентября.
На сегодняшний день продукция Apple в России не выпускается к продаже официально.
Неужели Тим Кук стелит солому? 🤔
НеКасперский
Apple удаляет VPN-сервисы из российского App Store втайне от пользователей.
Эксперты из GreatFire заявили, что на сентябрь 2024 года компания удалила около 100 приложений. Только эти сведения расходятся с официальными цифрами Роскомнадзора, потому что компания Apple ликвидировала в 4 раза больше запрашиваемого.
Согласно заявлениям в СМИ, изначально планировалось заблокировать всего 25 сервисов. Однако исследование показало, что более 20% приложений были удалены из App Store без какого-либо предупреждения.
По словам специалистов, это больше похоже на сговор Apple и РКН. Об этом свидетельствует тот факт, что массовые удаления выпали на конкретные даты, в период с начала июля по 18 сентября.
На сегодняшний день продукция Apple в России не выпускается к продаже официально.
Неужели Тим Кук стелит солому? 🤔
НеКасперский
😁33🤡8👍5❤2🔥2🤔1🤬1
НеКасперский
Слиты Российская группировка EvilWeb получила доступ к ПДн сотрудников и агентов СБУ, взломав системы ведомства. По словам участников группы, в результате атаки были взломаны все подразделения СБУ. В их арсенале файлы, включающие в себя: • Базы данных…
Кому война, кому мать родная
Вчера с нами связались представители группировки Zаря, которые на самом деле взломали СБУ.
Они поделились с нами занимательными фактами о деятельности EvilWeb, заключающейся в паразитировании над «успехами» других группировок.
Дело в том, что взлом СБУ, дамп которого EvilWeb опубликовали в это воскресенье на самом деле произошёл ещё в октябре 22-го и совместными силами Zаря, Beregini и Xaknet. Тогда же Zаря опубликовали этот же дамп в открытый доступ, он до сих пор лежит на их площадке.
Скриншоты для фейка EvilWeb, как нам утверждают хакеры, взяли из дампа академии СБУ, которую Zаря и RaHDit взломывали в тот же период. RaHDit также публиковали на НемеZиде эти базы в открытом доступе. На скриншотах EvilWeb видны даже соответствующие академии имена архивов.
Вот так вот под слоганом «Za Наших» бравые хакеры пытаются подсунуть открытые данные за $400 тысяч.
НеКасперский
Вчера с нами связались представители группировки Zаря, которые на самом деле взломали СБУ.
Они поделились с нами занимательными фактами о деятельности EvilWeb, заключающейся в паразитировании над «успехами» других группировок.
Дело в том, что взлом СБУ, дамп которого EvilWeb опубликовали в это воскресенье на самом деле произошёл ещё в октябре 22-го и совместными силами Zаря, Beregini и Xaknet. Тогда же Zаря опубликовали этот же дамп в открытый доступ, он до сих пор лежит на их площадке.
Скриншоты для фейка EvilWeb, как нам утверждают хакеры, взяли из дампа академии СБУ, которую Zаря и RaHDit взломывали в тот же период. RaHDit также публиковали на НемеZиде эти базы в открытом доступе. На скриншотах EvilWeb видны даже соответствующие академии имена архивов.
Вот так вот под слоганом «Za Наших» бравые хакеры пытаются подсунуть открытые данные за $400 тысяч.
НеКасперский
👍23🤡14😁2❤1
Бегом в Одноклассники
Весь мир фиксирует крупнейшее падение серверов Telegram на фоне очередной волны обострения конфликта на Ближнем Востоке.
Кроме того, мы заметили серьёзные проблемы в работе станций Яндекс.Алиса, сервера которой частично расположены в Израиле. У вас как, всё работает?
👍🏼/👎🏼
НеКасперский
Весь мир фиксирует крупнейшее падение серверов Telegram на фоне очередной волны обострения конфликта на Ближнем Востоке.
Кроме того, мы заметили серьёзные проблемы в работе станций Яндекс.Алиса, сервера которой частично расположены в Израиле. У вас как, всё работает?
👍🏼/👎🏼
НеКасперский
👍45😁15❤3👎3🤡3😱1
ЧТД
Telegram сливает властям IP-адреса и номера преступников ещё с 2018 года)
Сегодня Павел Дуров заявил, что ничего глобального в правилах мессенджера не поменялось, как полагали пользователи.
В предыдущем посте он сообщил, что условия предоставления услуг и политика конфиденциальности единообразны для пользователей по всему миру. Дуров подчеркнул, что ПДн преступников могут быть переданы правоохранителям.
После того как «сенсационная» новость разлетелась по СМИ, руководитель мессенджера опубликовал дополнение к предыдущему посту, чтобы избежать путаницы. Он заявил, что по такому принципу приложение работает уже 6 лет)
В качестве примера Дуров рассказал о том, что за три квартала 2024 года Telegram удовлетворил более 200 юридических запросов в Бразилии и более 6900 запросов в Индии.
Ничего удивительного в этом не видим, не зря же РКН почему-то перестал с ним бороться как раз в том же 2018 😉
НеКасперский
Telegram сливает властям IP-адреса и номера преступников ещё с 2018 года)
Сегодня Павел Дуров заявил, что ничего глобального в правилах мессенджера не поменялось, как полагали пользователи.
В предыдущем посте он сообщил, что условия предоставления услуг и политика конфиденциальности единообразны для пользователей по всему миру. Дуров подчеркнул, что ПДн преступников могут быть переданы правоохранителям.
После того как «сенсационная» новость разлетелась по СМИ, руководитель мессенджера опубликовал дополнение к предыдущему посту, чтобы избежать путаницы. Он заявил, что по такому принципу приложение работает уже 6 лет)
В качестве примера Дуров рассказал о том, что за три квартала 2024 года Telegram удовлетворил более 200 юридических запросов в Бразилии и более 6900 запросов в Индии.
Ничего удивительного в этом не видим, не зря же РКН почему-то перестал с ним бороться как раз в том же 2018 😉
НеКасперский
🫡41😁17😱4🤡3🤬2👍1🔥1
НеКасперский
Реформирование состава KillNet зашло слишком далеко… «Наш отряд может за одну минуту уронить банковскую систему США» НеКасперский
This media is not supported in your browser
VIEW IN TELEGRAM
Ну ты и черт
Пророссийские хакеры заявили о полной компрометации скандального американского репера P. Diddy и Бейонсе
Российская группировка утверждает, что распространит компрометирующие сведения, в случае, если репер не сдастся с повинной.
НеКасперский
Пророссийские хакеры заявили о полной компрометации скандального американского репера P. Diddy и Бейонсе
Российская группировка утверждает, что распространит компрометирующие сведения, в случае, если репер не сдастся с повинной.
Все, кто пострадал от этого негра, бросайте этот прогнивший запад и приезжайте в Россиюㅤ
НеКасперский
🤡45😁20🗿12👍5🤮2
НеКасперский
Бегом в Одноклассники Весь мир фиксирует крупнейшее падение серверов Telegram на фоне очередной волны обострения конфликта на Ближнем Востоке. Кроме того, мы заметили серьёзные проблемы в работе станций Яндекс.Алиса, сервера которой частично расположены…
Ещё не перешли в одноклассники?
Вновь наблюдаем проблемы в работе Telegram
Не знаем уж, связано ли это с Израильским конфликтом или новостью о деанонимности мессенджера. У вас как, всё работает?
UPD: Судя по всему, мессенджер переживает один из самых масштабных своих сбоев. Сервис остаётся недоступен уже более получаса, а жалоб от пользователя на одном только downdetector зарегистрировано более 60 тысяч.
👍🏼/👎🏼?
НеКасперский
Вновь наблюдаем проблемы в работе Telegram
Не знаем уж, связано ли это с Израильским конфликтом или новостью о деанонимности мессенджера. У вас как, всё работает?
UPD: Судя по всему, мессенджер переживает один из самых масштабных своих сбоев. Сервис остаётся недоступен уже более получаса, а жалоб от пользователя на одном только downdetector зарегистрировано более 60 тысяч.
👍🏼/👎🏼?
НеКасперский
👎34👍12🤡4🔥3🫡1
Примите участие в конференции по защите данных — «Сохранить всё: безопасность информации».
Эксперты кибербеза и информационных технологий, представители власти встретятся, чтобы обсудить вызовы защиты информации в 2024 году и разработать методы реагирования на угрозы.
Темы конференции
🔗 Рынок информации — кому и зачем нужны ваши данные.
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей.
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
Участники: эксперты в сфере ИБ / IT, права, CISO и CIO, представители Минцифры, ФСТЭК.
🗓 24 октября | Москва, конгресс-центр Soluxe
➡️ Регистрируйтесь на ключевое событие осени!
Эксперты кибербеза и информационных технологий, представители власти встретятся, чтобы обсудить вызовы защиты информации в 2024 году и разработать методы реагирования на угрозы.
Темы конференции
🔗 Рынок информации — кому и зачем нужны ваши данные.
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей.
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
Участники: эксперты в сфере ИБ / IT, права, CISO и CIO, представители Минцифры, ФСТЭК.
🗓 24 октября | Москва, конгресс-центр Soluxe
➡️ Регистрируйтесь на ключевое событие осени!
🔥5🤮3👍1
Не прошли таможню
Спецслужбы Израиля взломали сеть связи диспетчерской вышки международного аэропорта Бейрут-Рафик Харири.
В местных СМИ сообщили, что цель нападения заключалась в том, чтобы предотвратить прибытие иранского самолёта на территорию Ливана.
Министр транспорта Ливана быстро перехватил взломанную радиочастоту диспетчерской башни и запретил посадку. В противном случае Израиль грозился нанести авиаудар по аэропорту.
В результате инцидента грузовой самолёт авиакомпании Qasem Air рейса QFZ9964, доставляющий компоненты для модернизации ракетного арсенала «Хизбаллы», был вынужден вернуться в Тегеран.
НеКасперский
Спецслужбы Израиля взломали сеть связи диспетчерской вышки международного аэропорта Бейрут-Рафик Харири.
В местных СМИ сообщили, что цель нападения заключалась в том, чтобы предотвратить прибытие иранского самолёта на территорию Ливана.
Министр транспорта Ливана быстро перехватил взломанную радиочастоту диспетчерской башни и запретил посадку. В противном случае Израиль грозился нанести авиаудар по аэропорту.
В результате инцидента грузовой самолёт авиакомпании Qasem Air рейса QFZ9964, доставляющий компоненты для модернизации ракетного арсенала «Хизбаллы», был вынужден вернуться в Тегеран.
НеКасперский
👍16🔥10🫡4❤2😁2👎1
Покупки и немного больше
От рук злоумышленников пострадал маркетплейс Ozon. В результате атаки преступники слили в открытый доступ БД сервиса.
Скомпрометированные файлы содержат личные данные более 47 тысяч сотрудников, включающие:
• ФИО
• Номер телефона
• Корпоративную почту
• Адрес работы
• Должность
• Подразделение
Не исключено, что эти сведения появились в сети уже не впервые, потому что актуальность украденной информации датируется 2022 годом. Соответствующие новости публиковали DLBI примерно в тот же период.
НеКасперский
От рук злоумышленников пострадал маркетплейс Ozon. В результате атаки преступники слили в открытый доступ БД сервиса.
Скомпрометированные файлы содержат личные данные более 47 тысяч сотрудников, включающие:
• ФИО
• Номер телефона
• Корпоративную почту
• Адрес работы
• Должность
• Подразделение
Не исключено, что эти сведения появились в сети уже не впервые, потому что актуальность украденной информации датируется 2022 годом. Соответствующие новости публиковали DLBI примерно в тот же период.
НеКасперский
🤬20😁7🔥5👍4
Космический захват
Участники группировки Stormous совершили атаку на внутреннюю сеть компании по разработке инновационных атомно-оптических датчиков AoSense.
Злоумышленникам удалось скомпрометировать 1 ТБ данных, представляющих собой документы с подробной информацией о космических проектах и исследовательских программах совместных с NASA.
Группа преступников опубликовала образцы украденных сведений и запросила у пострадавший компании выкуп в размере $5 миллионов. В противном случае вся информация будет слита в открытый доступ.
Причём NASA уже не впервые находится в уязвимой позиции, только в прошлый раз это было с подачи Phoenix.
Для Stormous такая атака стала показателем хорошего прогресса, учитывая, до этого они взламывали пивоварню.
НеКасперский
Участники группировки Stormous совершили атаку на внутреннюю сеть компании по разработке инновационных атомно-оптических датчиков AoSense.
Злоумышленникам удалось скомпрометировать 1 ТБ данных, представляющих собой документы с подробной информацией о космических проектах и исследовательских программах совместных с NASA.
Группа преступников опубликовала образцы украденных сведений и запросила у пострадавший компании выкуп в размере $5 миллионов. В противном случае вся информация будет слита в открытый доступ.
Причём NASA уже не впервые находится в уязвимой позиции, только в прошлый раз это было с подачи Phoenix.
Для Stormous такая атака стала показателем хорошего прогресса, учитывая, до этого они взламывали пивоварню.
НеКасперский
🔥10👍6😁3🤬2😱1🤡1
Довещались
Прямо сейчас идёт мощная DDoS-атака на сервисы ВГТРК
В редакции компании пропал интернет и телефония, платформа «Смотрим» перестала стримить «Россия 1», «Россия 24», «Культура» и десяток других телеканалов, хотя эфирное вещание продолжает работать в штатном режиме.
Есть информация, что с серверов телеканала были «стёрты все данные», но ни в компании, ни в СМИ четких утверждений по этому поводу нет.
UPD: В холдинге серьёзные последствия атаки отрицают, сообщают о работе над восстановлением систем
НеКасперский
Прямо сейчас идёт мощная DDoS-атака на сервисы ВГТРК
В редакции компании пропал интернет и телефония, платформа «Смотрим» перестала стримить «Россия 1», «Россия 24», «Культура» и десяток других телеканалов, хотя эфирное вещание продолжает работать в штатном режиме.
Есть информация, что с серверов телеканала были «стёрты все данные», но ни в компании, ни в СМИ четких утверждений по этому поводу нет.
UPD: В холдинге серьёзные последствия атаки отрицают, сообщают о работе над восстановлением систем
НеКасперский
😱24👍14🔥8😁5❤1🤬1
НеКасперский
Космический удар по Cisco Хакеры воспользовались уязвимостью CosmicSting в платформе Adobe Commerce (Magento), чтобы внедрить вредоносный JavaScript в магазин Cisco и украсть данные пользователей. Уязвимость XML External Entity Injection (XXE) позволила…
Космическое жало
В результате атаки злоумышленников пострадало более 4200 ресурсов американских корпораций.
Эксперты из Sansec сообщили, что преступникам удалось взломать сайты таких крупных магазинов, таких как Adobe Commerce, Magento, Ray-Ban, National Geographic, Cisco, Whirlpool и Segway.
По словам специалистов, причиной инцидента стала уязвимость CosmicSting, с помощью которой злоумышленники получали секретные криптографические ключи, доступ к данным пользователей и внедряли скиммеры на страницах для оплаты. Причём нажиться на этом пытались сразу семь разных группировок.
Эта проблема появляется в инфополе уже не в первый раз, предыдущий инцидент вызвал большой резонанс. И даже после того, как выяснилось, что в числе пострадавших не только Cisco, около 75% компаний до сих пор не пропатчились.
НеКасперский
В результате атаки злоумышленников пострадало более 4200 ресурсов американских корпораций.
Эксперты из Sansec сообщили, что преступникам удалось взломать сайты таких крупных магазинов, таких как Adobe Commerce, Magento, Ray-Ban, National Geographic, Cisco, Whirlpool и Segway.
По словам специалистов, причиной инцидента стала уязвимость CosmicSting, с помощью которой злоумышленники получали секретные криптографические ключи, доступ к данным пользователей и внедряли скиммеры на страницах для оплаты. Причём нажиться на этом пытались сразу семь разных группировок.
Эта проблема появляется в инфополе уже не в первый раз, предыдущий инцидент вызвал большой резонанс. И даже после того, как выяснилось, что в числе пострадавших не только Cisco, около 75% компаний до сих пор не пропатчились.
НеКасперский
😱11👍5🔥3🤬3😁2❤1
Покупка вслепую
Преступник получил доступ к ресурсам неназванной крупной сети российских аптек.
Злоумышленник скомпрометировал ПДн более 1 миллиона клиентов, включающие в себя:
• ФИО
• Возраст
• Номер телефона
• Адрес электронной почты
• Дату регистрации
• Детали заказов
Вся эта информация была выставлена на продажу в даркнете за $950. Автор публикации утверждает, что в его арсенале доступ ко всей внутренней инфраструктуре компании-жертвы.
При этом преступник не указал название пострадавшей компании, видимо чтобы не спохватились 🤷🏻♂️
НеКасперский
Преступник получил доступ к ресурсам неназванной крупной сети российских аптек.
Злоумышленник скомпрометировал ПДн более 1 миллиона клиентов, включающие в себя:
• ФИО
• Возраст
• Номер телефона
• Адрес электронной почты
• Дату регистрации
• Детали заказов
Вся эта информация была выставлена на продажу в даркнете за $950. Автор публикации утверждает, что в его арсенале доступ ко всей внутренней инфраструктуре компании-жертвы.
При этом преступник не указал название пострадавшей компании, видимо чтобы не спохватились 🤷🏻♂️
НеКасперский
😁12🔥4👍3😱2👎1
Закрыл бит
Европейские правоохранительные органы провели серию операций против LockBit, что привело к аресту четырёх ключевых участников во Франции, Великобритании и Испании.
Задержанных обвиняют в участии в организованной преступной группе, прямых связях с LockBit, отмывании денег и владении bulletproof-хостингом.
В рамках операции «Кронос» изъяты девять серверов, связанных с LockBit, и получены данные для дальнейшего преследования участников. Исследователи обнаружили, что в панели для жертв кнопка «удалить данные» была скорее декоративной. Решение об удалении принималось в LockBit, но даже тогда файлы стирались только вручную и только одним человеком. Сюрприз-сюрприз, с 2022 года данные вообще не удалялись.
Несмотря на то, что LockBit уже не раз «хоронили», они продолжали свою деятельность. Посмотрим, сможет ли эта операция действительно поставить точку в их истории.
НеКасперский
Европейские правоохранительные органы провели серию операций против LockBit, что привело к аресту четырёх ключевых участников во Франции, Великобритании и Испании.
Задержанных обвиняют в участии в организованной преступной группе, прямых связях с LockBit, отмывании денег и владении bulletproof-хостингом.
В рамках операции «Кронос» изъяты девять серверов, связанных с LockBit, и получены данные для дальнейшего преследования участников. Исследователи обнаружили, что в панели для жертв кнопка «удалить данные» была скорее декоративной. Решение об удалении принималось в LockBit, но даже тогда файлы стирались только вручную и только одним человеком. Сюрприз-сюрприз, с 2022 года данные вообще не удалялись.
Несмотря на то, что LockBit уже не раз «хоронили», они продолжали свою деятельность. Посмотрим, сможет ли эта операция действительно поставить точку в их истории.
НеКасперский
🔥11😁3👍1