Зачистка
Более 1000 африканцев арестовали в результате операции Serengeti.
Интерпол совместно с Африполом провели крупную зачистку в период со 2 сентября по 31 октября 2024 года. Её цель заключалась в том, чтобы поймать злоумышленников, связанных с распространением программ-вымогателей, BEC-атаками и онлайн-мошенничеством.
В ходе операции власти выявили подозреваемых в 19 африканских странах, а также ликвидировали более 134 тысяч вредоносных инфраструктур и сетей.
От многочисленных атак пострадало более 35 тысяч человек по всему миру, общая сумма финансовых потерь была оценена в $193 миллиона. Вследствие операции Serengeti жертвам вернули $44 млн.
Зачистка затронула такие страны, как Алжир, Ангола, Бенин, Камерун, Кот-д'Ивуар, Демократическая Республика Конго, Габон, Гана, Кения, Маврикий, Мозамбик, Нигерия и др.
Оставили без хлеба 🫠
НеКасперский
Более 1000 африканцев арестовали в результате операции Serengeti.
Интерпол совместно с Африполом провели крупную зачистку в период со 2 сентября по 31 октября 2024 года. Её цель заключалась в том, чтобы поймать злоумышленников, связанных с распространением программ-вымогателей, BEC-атаками и онлайн-мошенничеством.
В ходе операции власти выявили подозреваемых в 19 африканских странах, а также ликвидировали более 134 тысяч вредоносных инфраструктур и сетей.
От многочисленных атак пострадало более 35 тысяч человек по всему миру, общая сумма финансовых потерь была оценена в $193 миллиона. Вследствие операции Serengeti жертвам вернули $44 млн.
Зачистка затронула такие страны, как Алжир, Ангола, Бенин, Камерун, Кот-д'Ивуар, Демократическая Республика Конго, Габон, Гана, Кения, Маврикий, Мозамбик, Нигерия и др.
Оставили без хлеба 🫠
НеКасперский
😁14👍9❤1🔥1🤔1🗿1
Доигрались
Игровой движок Godot стал оружием в руках злоумышленников.
Специалисты из Check Point сообщили о новой схеме атак, связанной с распространением вредоносного ПО GodLoader.
По словам исследователей, в период с сентября по октябрь 2024 года злоумышленники совершили 4 партии атак. Проблема затронула более 200 репозиториев, управляемых 225 учётными записями.
Малаврь передавался через Stargazers Ghost Network и скрывался под видом легитимных репозиториев на GitHub. Файлы формата .pck запускали вредоносные коды для кражи данных и установки дополнительных нагрузок, таких как майнер XMRig и небезызвестный стилер RedLine.
В результате инцидента было заражено 17 тысяч устройств по всему миру. Злоумышленники использовали в своих целях Godot на macOS, iOS, Linux, Windows и Android.
НеКасперский
Игровой движок Godot стал оружием в руках злоумышленников.
Специалисты из Check Point сообщили о новой схеме атак, связанной с распространением вредоносного ПО GodLoader.
По словам исследователей, в период с сентября по октябрь 2024 года злоумышленники совершили 4 партии атак. Проблема затронула более 200 репозиториев, управляемых 225 учётными записями.
Малаврь передавался через Stargazers Ghost Network и скрывался под видом легитимных репозиториев на GitHub. Файлы формата .pck запускали вредоносные коды для кражи данных и установки дополнительных нагрузок, таких как майнер XMRig и небезызвестный стилер RedLine.
В результате инцидента было заражено 17 тысяч устройств по всему миру. Злоумышленники использовали в своих целях Godot на macOS, iOS, Linux, Windows и Android.
НеКасперский
🗿14👍4😁4🔥2
Ультанул
Пока мы праздновали день ИБ, хакер под ником Nam3L3ss решил устроить свой собственный фейерверк. На BreachForums всплыли базы данных сотрудников таких гигантов, как Xerox, Nokia, Bank of America и многих других. В этих базах содержится следующая информация:
• ФИО
• Номера телефонов, адреса электронной почты.
• Должности, статусы сотрудников, информация о менеджерах.
• Адреса офисов.
Ходят слухи, что источником этой грандиозной утечки стал взломанный подрядчик, управляющий персоналом этих компаний. Тут мы либо речь идёт о какой-то новой масштабной кибератаке, что маловероятно, либо хакер до сих пор пожинает плоды уязвимости в MOVEit Transfer. Он, кстати, уже сливал ранее внутренние документы Amazon.
НеКасперский
Пока мы праздновали день ИБ, хакер под ником Nam3L3ss решил устроить свой собственный фейерверк. На BreachForums всплыли базы данных сотрудников таких гигантов, как Xerox, Nokia, Bank of America и многих других. В этих базах содержится следующая информация:
• ФИО
• Номера телефонов, адреса электронной почты.
• Должности, статусы сотрудников, информация о менеджерах.
• Адреса офисов.
Ходят слухи, что источником этой грандиозной утечки стал взломанный подрядчик, управляющий персоналом этих компаний. Тут мы либо речь идёт о какой-то новой масштабной кибератаке, что маловероятно, либо хакер до сих пор пожинает плоды уязвимости в MOVEit Transfer. Он, кстати, уже сливал ранее внутренние документы Amazon.
НеКасперский
😁8👍3🗿2❤1
Основой первого в России отечественного облака КИИ стала экосистема «Базис»
Решения виртуализации «Базис» стали основой «Облака КИИ» — первого на российском рынке защищенного облака, построенного на отечественных решениях и способного размещать объекты КИИ. Доступ к облаку по модели IaaS уже реализован. В следующем году планируется запуск сервисов PaaS и SaaS.
По данным вендора, решения прошли проверку на совместимость с другими компонентами импортозамещенного облака: сетевым оборудованием, серверами и СХД, а также системным ПО, включая российские ОС. Кроме того, клиентам облака станут доступны для использования и другие решения, входящие в экосистему «Базис»: платформа виртуализации рабочих мест, DevOps-конвейер, а также средство резервного копирования кластеров Kubernetes и виртуальных машин.
«Облако КИИ» поддерживает развертывание систем геолокации, мониторинга, управления логистикой и складскими запасами, аналитики производства, а также медицинских, банковских и других информационных систем. Его безопасность подтверждена аттестатом соответствия требованиям приказа ФСТЭК №239, что позволяет размещать объекты КИИ до 2 категории значимости включительно и обеспечивает защищенное подключение пользователей.
НеКасперский
Решения виртуализации «Базис» стали основой «Облака КИИ» — первого на российском рынке защищенного облака, построенного на отечественных решениях и способного размещать объекты КИИ. Доступ к облаку по модели IaaS уже реализован. В следующем году планируется запуск сервисов PaaS и SaaS.
По данным вендора, решения прошли проверку на совместимость с другими компонентами импортозамещенного облака: сетевым оборудованием, серверами и СХД, а также системным ПО, включая российские ОС. Кроме того, клиентам облака станут доступны для использования и другие решения, входящие в экосистему «Базис»: платформа виртуализации рабочих мест, DevOps-конвейер, а также средство резервного копирования кластеров Kubernetes и виртуальных машин.
«Облако КИИ» поддерживает развертывание систем геолокации, мониторинга, управления логистикой и складскими запасами, аналитики производства, а также медицинских, банковских и других информационных систем. Его безопасность подтверждена аттестатом соответствия требованиям приказа ФСТЭК №239, что позволяет размещать объекты КИИ до 2 категории значимости включительно и обеспечивает защищенное подключение пользователей.
НеКасперский
👍18🤡10🔥3🤮2💩2❤1🗿1
В окно
Думали, что пиратство Windows и Office уже сказало своё последнее слово?
Как бы не так. Команда MASSGRAVE вновь в центре внимания. Они объявили, что успешно обошли практически всю систему лицензирования Windows и Office — от старенькой Vista до свежих Windows 11 и Server 2025, включая CSVLK и ESU. Всё это при том, что раньше активировать ОС навсегда считалось невозможным.
И это ещё не всё. Без каких-либо сторонних установщиков или изменений системы они могут навсегда активировать почти любую версию. Полностью чистая реализация, если можно так выразиться.
Выяснилось, что даже лицензии Windows 10 ESU с расширенной безопасностью теперь не проблема. Хакеры обещают представить решение в ближайшие месяцы.
НеКасперский
Думали, что пиратство Windows и Office уже сказало своё последнее слово?
Как бы не так. Команда MASSGRAVE вновь в центре внимания. Они объявили, что успешно обошли практически всю систему лицензирования Windows и Office — от старенькой Vista до свежих Windows 11 и Server 2025, включая CSVLK и ESU. Всё это при том, что раньше активировать ОС навсегда считалось невозможным.
И это ещё не всё. Без каких-либо сторонних установщиков или изменений системы они могут навсегда активировать почти любую версию. Полностью чистая реализация, если можно так выразиться.
Выяснилось, что даже лицензии Windows 10 ESU с расширенной безопасностью теперь не проблема. Хакеры обещают представить решение в ближайшие месяцы.
НеКасперский
🔥65👍16🗿5
Мерч от ФБР
На днях vx-underground выложили фото футболки в X с розыскным плакатом ФБР, посвящённым хакеру Михаилу Матвееву, известному как «Wazawaka» или «Boriselcin». Матвеев, за поимку которого США обещали $10 млн, похоже, занялся производством мерча.
Ирония на уровне: Человек, чьи кибератаки парализовали больницы, школы и госучреждения, теперь ходит в футболке со своим розыскным постером.
Россия задержала Матвеева за разработку и использование софта, который применялся для вымогательства, но он на свободе под залогом. Криптовалюты конфискованы, а суд впереди.
НеКасперский
На днях vx-underground выложили фото футболки в X с розыскным плакатом ФБР, посвящённым хакеру Михаилу Матвееву, известному как «Wazawaka» или «Boriselcin». Матвеев, за поимку которого США обещали $10 млн, похоже, занялся производством мерча.
Ирония на уровне: Человек, чьи кибератаки парализовали больницы, школы и госучреждения, теперь ходит в футболке со своим розыскным постером.
Россия задержала Матвеева за разработку и использование софта, который применялся для вымогательства, но он на свободе под залогом. Криптовалюты конфискованы, а суд впереди.
НеКасперский
🗿25😁21🤡7👍2
Блестит то как
В WhatsUp Gold до версии 24.0.1 выявлена критическая уязвимость, позволяющая удалённым злоумышленникам менять реестр Windows через API NmAPI.exe. Итог? можно без аутентификации исполнить произвольный код.
По словам Tenable, PoC для CVE уже опубликован: Хакер через метод
Эта проблема затрагивает критически важные процессы управления сетями, ставя под угрозу безопасность всей инфраструктуры. Чтобы избежать атак, пользователям советуют немедленно обновить WhatsUp Gold до последней версии.
НеКасперский
В WhatsUp Gold до версии 24.0.1 выявлена критическая уязвимость, позволяющая удалённым злоумышленникам менять реестр Windows через API NmAPI.exe. Итог? можно без аутентификации исполнить произвольный код.
По словам Tenable, PoC для CVE уже опубликован: Хакер через метод
UpdateFailoverRegistryValues прописывает UNC-путь в Ipswitch. При перезапуске службы система загружает вредоносные файлы, что приводит к запуску исполняемого кода с правами локального администратора.Эта проблема затрагивает критически важные процессы управления сетями, ставя под угрозу безопасность всей инфраструктуры. Чтобы избежать атак, пользователям советуют немедленно обновить WhatsUp Gold до последней версии.
НеКасперский
🗿14👍6❤1
хАктивизм
Группа киберразведки Innostage SOC CyberART выяснили, что за период с января по декабрь 2024 было похищено свыше 525 миллионов уникальных записей пользователей.
• Половина выявленных инцидентов содержит не более сотни записей, что указывает на взлом предприятий малого бизнеса
• 19% атак составляют 99,94% общего объема утечек
• Хактивизм — основная причина современных атак. Сейчас хакеры действую только ради резонанса.
В Innostage активно противостоят хакерам: с мая по декабрь специалисты отбили порядка 780 тысяч киберугроз. В пике доходило до 130 тысяч атак в неделю. Причина в том числе в открытых кибериспытаниях, которые шли пол года и буквально вчера закончились успешно. Компания получила сертификат №001 и стала первой компанией, которая не только вышла на испытания, но и успешно их завершила, подтвердив на практике свою киберустойчивость. Innostage останется на Standoff365, а саму программу скоро расширят.
Активизм в кибериспытаниях явно повыгоднее, чем просто хактивизм.
НеКасперский
Группа киберразведки Innostage SOC CyberART выяснили, что за период с января по декабрь 2024 было похищено свыше 525 миллионов уникальных записей пользователей.
• Половина выявленных инцидентов содержит не более сотни записей, что указывает на взлом предприятий малого бизнеса
• 19% атак составляют 99,94% общего объема утечек
• Хактивизм — основная причина современных атак. Сейчас хакеры действую только ради резонанса.
В Innostage активно противостоят хакерам: с мая по декабрь специалисты отбили порядка 780 тысяч киберугроз. В пике доходило до 130 тысяч атак в неделю. Причина в том числе в открытых кибериспытаниях, которые шли пол года и буквально вчера закончились успешно. Компания получила сертификат №001 и стала первой компанией, которая не только вышла на испытания, но и успешно их завершила, подтвердив на практике свою киберустойчивость. Innostage останется на Standoff365, а саму программу скоро расширят.
Активизм в кибериспытаниях явно повыгоднее, чем просто хактивизм.
НеКасперский
🔥11👍9👎4😁1🗿1
Сегодня без документов
Исследователи из Zero Day Initiative опубликовали данные об уязвимости, которая позволяет раскрыть конфиденциальные данные через PDF-файлы. Суть проблемы — ошибка в парсере Power PDF. Из-за недостаточной проверки данных программа выходит за пределы выделенной памяти. Атака возможна, если пользователь откроет вредоносный файл.
Хотя CVSS-оценка не особо пугает — 3.3, эксперты предупреждают: проблему можно объединить с другими багами для выполнения произвольного кода. Чекните ваши PDF-обработчики, ведь дырявый парсер — отличный элемент на позицию первого в цепочке атак.
НеКасперский
Исследователи из Zero Day Initiative опубликовали данные об уязвимости, которая позволяет раскрыть конфиденциальные данные через PDF-файлы. Суть проблемы — ошибка в парсере Power PDF. Из-за недостаточной проверки данных программа выходит за пределы выделенной памяти. Атака возможна, если пользователь откроет вредоносный файл.
Хотя CVSS-оценка не особо пугает — 3.3, эксперты предупреждают: проблему можно объединить с другими багами для выполнения произвольного кода. Чекните ваши PDF-обработчики, ведь дырявый парсер — отличный элемент на позицию первого в цепочке атак.
НеКасперский
🔥8👍5🗿4❤1
Стряхнули пыль
phpMyFAQ, старейший инструмент для управления часто задаваемыми вопросами, наконец-то пофиксил критическую уязвимость.
В течение 20 лет, система показывала данные для подключения к базе данных прямо в HTML-ошибках. Этот промах — просто катастрофа для безопасности: злоумышленники могли легко получить доступ к логину и паролю от базы данных просто задудосив сайт.
Инструмент, кстати, всё ещё популярен: у него 600 звёзд на GitHub и 748 версий.
Проблема, по сути, касалась только PostgreSQL, которая сейчас является единственной реляционной БД, которая доступна отечественному финтеху.
НеКасперский
phpMyFAQ, старейший инструмент для управления часто задаваемыми вопросами, наконец-то пофиксил критическую уязвимость.
В течение 20 лет, система показывала данные для подключения к базе данных прямо в HTML-ошибках. Этот промах — просто катастрофа для безопасности: злоумышленники могли легко получить доступ к логину и паролю от базы данных просто задудосив сайт.
Инструмент, кстати, всё ещё популярен: у него 600 звёзд на GitHub и 748 версий.
Проблема, по сути, касалась только PostgreSQL, которая сейчас является единственной реляционной БД, которая доступна отечественному финтеху.
НеКасперский
😁9🤔3🫡3❤2👍2
Занавес упал
Часть России осталась без выхода в мировой Интернет по инициативе Роскомнадзора.
Провайдер «Эллко» сообщил, что пользователи из Чечни, Дагестана и Ингушетии не могут открыть большинство сайтов, даже с помощью VPN. В числе недоступных Youtube, Telegram, WhatsApp и даже Genshin Impact.
Связано это с тем, что РКН проводит учения по отработке сценариев Чебурнета сразу в трёх республиках. Они проверяют готовность рунета на случай преднамеренного внешнего воздействия.
Ограничение доступа началось сегодня в 16:00 и продлится до завтрашнего дня.
НеКасперский
Часть России осталась без выхода в мировой Интернет по инициативе Роскомнадзора.
Провайдер «Эллко» сообщил, что пользователи из Чечни, Дагестана и Ингушетии не могут открыть большинство сайтов, даже с помощью VPN. В числе недоступных Youtube, Telegram, WhatsApp и даже Genshin Impact.
Связано это с тем, что РКН проводит учения по отработке сценариев Чебурнета сразу в трёх республиках. Они проверяют готовность рунета на случай преднамеренного внешнего воздействия.
Ограничение доступа началось сегодня в 16:00 и продлится до завтрашнего дня.
НеКасперский
💩55🔥12😁12👍4🫡4🤡2🗿2😱1🤬1
Шевелится
Восемь зарубежных хостинг-провайдеров могут быть заблокированы Роскомнадзором.
По требованиям закона № 406-ФЗ, компаниям, не попавшим в специальный реестр, будет запрещено предоставлять свои услуги по размещению сайтов на территории РФ.
Среди тех, кто проигнорировал указания, оказались популярные провайдеры Amazon Web Services, Ionos, Hetzner Online, Network Solutions, DigitalOcean, Go Daddy, Kamatera и HostGator.
Блокировка может стать причиной нарушения работы мобильных приложений, сайтов, платформ, корпоративных систем и облачных сервисов, функционирующих на базе этих серверов.
Всё бы ничего, если бы большинство организаций и частных юзеров из РФ не пользовались услугами зарубежных платформ на постоянной основе.
Вероятно, прежде чем вводить ограничения, стоит подумать о создании достойной замены 🤷🏻♂️
НеКасперский
Восемь зарубежных хостинг-провайдеров могут быть заблокированы Роскомнадзором.
По требованиям закона № 406-ФЗ, компаниям, не попавшим в специальный реестр, будет запрещено предоставлять свои услуги по размещению сайтов на территории РФ.
Среди тех, кто проигнорировал указания, оказались популярные провайдеры Amazon Web Services, Ionos, Hetzner Online, Network Solutions, DigitalOcean, Go Daddy, Kamatera и HostGator.
Блокировка может стать причиной нарушения работы мобильных приложений, сайтов, платформ, корпоративных систем и облачных сервисов, функционирующих на базе этих серверов.
Всё бы ничего, если бы большинство организаций и частных юзеров из РФ не пользовались услугами зарубежных платформ на постоянной основе.
Вероятно, прежде чем вводить ограничения, стоит подумать о создании достойной замены 🤷🏻♂️
НеКасперский
💩30🤡8🗿6😁4👍2🤔2🔥1😱1🫡1
Защитить забыли
Злоумышленники совершили атаку на оператора связи, предоставляющего свои услуги в учреждениях ФСИН России.
Хакеры проникли в сети «Защищённых Телекоммуникаций» от торговой марки Zonatelecom, получили доступ к БД компании и слили в сеть фрагменты, содержащие:
• ФИО пользователя
• ФИО заключённого
• Место лишения свободы
• Номер телефона
• Даты звонков
• Записи разговоров в формате MP3
Актуальность скомпрометированных сведений датируется 28 августа 2024 годом.
Защищённость коммуникаций держится только на одном названии 🤪
НеКасперский
Злоумышленники совершили атаку на оператора связи, предоставляющего свои услуги в учреждениях ФСИН России.
Хакеры проникли в сети «Защищённых Телекоммуникаций» от торговой марки Zonatelecom, получили доступ к БД компании и слили в сеть фрагменты, содержащие:
• ФИО пользователя
• ФИО заключённого
• Место лишения свободы
• Номер телефона
• Даты звонков
• Записи разговоров в формате MP3
Актуальность скомпрометированных сведений датируется 28 августа 2024 годом.
Защищённость коммуникаций держится только на одном названии 🤪
НеКасперский
😁27👍4🤬3🔥2🤔2😱1💩1🤡1
Media is too big
VIEW IN TELEGRAM
Спелись
Граждане более 50 стран мира стали жертвами международной сети мошенников.
ФСБ России установила, что некие колл-центры вели свою деятельность в интересах экс-министра обороны Грузии Давида Казерашвили.
Его сеть стала частью международного организованного преступного сообщества. Их сотрудники занимались мошенничеством под видом инвестиционных сделок.
По данным Центра общественных связей, от деятельности компаний пострадали 100 тысяч граждан стран ЕС, Канады, Бразилии, Великобритании, Японии, Индии и др. Доход злоумышленников достигал $1 миллиона в день.
Арестовано 11 работников и руководителей офисов в РФ. Среди них гражданин Израиля и Украины Кесельман. В розыск объявлен гражданин Израиля и Грузии Тодва. Они 2022 году по заданию СБУ распространяли новости о терактах на объектах критической инфраструктуры Москвы, Курска, Брянска и Белгорода.
Их обвиняют в организации преступного сообщества, мошенничестве в особо крупном размере и заведомо ложном сообщении об акте терроризма.
НеКасперский
Граждане более 50 стран мира стали жертвами международной сети мошенников.
ФСБ России установила, что некие колл-центры вели свою деятельность в интересах экс-министра обороны Грузии Давида Казерашвили.
Его сеть стала частью международного организованного преступного сообщества. Их сотрудники занимались мошенничеством под видом инвестиционных сделок.
По данным Центра общественных связей, от деятельности компаний пострадали 100 тысяч граждан стран ЕС, Канады, Бразилии, Великобритании, Японии, Индии и др. Доход злоумышленников достигал $1 миллиона в день.
Арестовано 11 работников и руководителей офисов в РФ. Среди них гражданин Израиля и Украины Кесельман. В розыск объявлен гражданин Израиля и Грузии Тодва. Они 2022 году по заданию СБУ распространяли новости о терактах на объектах критической инфраструктуры Москвы, Курска, Брянска и Белгорода.
Их обвиняют в организации преступного сообщества, мошенничестве в особо крупном размере и заведомо ложном сообщении об акте терроризма.
НеКасперский
👍20😁7🔥3🗿3❤1😱1🤡1
WebSree
Хакеры незаметно внедрили вредоносный код в
Версии 1.95.6 и .7, опубликованные через npm, стали настоящими ловушками: их загрузили свыше 350 тысяч раз и приватные ключи разработчиков, как и пользователей были скомпрометированы. Как итог: Похищено примерно $160 тысяч.
Выяснилось, что злоумышленники получили доступ к аккаунту для публикации пакета. Это позволило им незаметно добавить функции для кражи данных и передачи их на свой сервер. Хотя ущерб ощутим, крупнейшие продукты вроде Phantom, основанные на этой библиотеке, остались невредимыми.
Начинаем читать исходники любого софта перед использованием? 🥹
НеКасперский
Хакеры незаметно внедрили вредоносный код в
@solana/web3.js — ключевую JavaScript-библиотеку, используемую разработчиками для создания DApps на блокчейне Solana. Напоминает подмену документов прямо под носом охранника.Версии 1.95.6 и .7, опубликованные через npm, стали настоящими ловушками: их загрузили свыше 350 тысяч раз и приватные ключи разработчиков, как и пользователей были скомпрометированы. Как итог: Похищено примерно $160 тысяч.
Выяснилось, что злоумышленники получили доступ к аккаунту для публикации пакета. Это позволило им незаметно добавить функции для кражи данных и передачи их на свой сервер. Хотя ущерб ощутим, крупнейшие продукты вроде Phantom, основанные на этой библиотеке, остались невредимыми.
Начинаем читать исходники любого софта перед использованием? 🥹
НеКасперский
😁14👍5😱4🗿4❤1
Ай-ай-айклауд
Jamf Threat Labs обнаружили уязвимость в iOS: через хитрый обход TCC злоумышленники могли получить доступ к файловым данным iCloud без ведома пользователя. Под прицелом — фото, контакты, GPS-данные и прочие конфиденциальные материалы.
Суть бага: использование File Provider и умелая манипуляция симлинками приводили к незаметному переносу данных в контролируемую директорию. Пара кликов в
В iOS 18 Apple устранила проблему, подлатав TCC. Теперь попытки подобного трюка пресекаются на корню.
НеКасперский
Jamf Threat Labs обнаружили уязвимость в iOS: через хитрый обход TCC злоумышленники могли получить доступ к файловым данным iCloud без ведома пользователя. Под прицелом — фото, контакты, GPS-данные и прочие конфиденциальные материалы.
Суть бага: использование File Provider и умелая манипуляция симлинками приводили к незаметному переносу данных в контролируемую директорию. Пара кликов в
Files.app — и приложение, работающее в фоне, незаметно сливает ваши файлы. Без предупреждений, без всплывающих окон, без всяких «разрешить доступ?».В iOS 18 Apple устранила проблему, подлатав TCC. Теперь попытки подобного трюка пресекаются на корню.
НеКасперский
🔥18🗿8❤2👍1
Солянку заказывали?
Хакер под ником RipeDuoDa выложил на BreachForums часть базы данных клиентов фирмы по изготовлению очков «Айкрафт».
По словам автора публикации, скомпрометированные файлы содержат ПДн 2,7 миллиона пользователей, включающие в себя:
• ФИО
• Номер телефона
• Электронную почту
• Адрес
• Паспортные данные
Только до этого дамп уже успел погулять по просторам интернета. Ранее он светился в открытых telegram-каналах и на других теневых форумах.
По данным DLBI, достоверность образца оставляет желать лучшего. В ходе анализа они обнаружили сборную солянку из БД различных организаций. Там прослеживаются фрагменты баз Гемотеста, ЕСИА и др.
Спустя несколько часов автор снёс публикацию.
НеКасперский
Хакер под ником RipeDuoDa выложил на BreachForums часть базы данных клиентов фирмы по изготовлению очков «Айкрафт».
По словам автора публикации, скомпрометированные файлы содержат ПДн 2,7 миллиона пользователей, включающие в себя:
• ФИО
• Номер телефона
• Электронную почту
• Адрес
• Паспортные данные
Только до этого дамп уже успел погулять по просторам интернета. Ранее он светился в открытых telegram-каналах и на других теневых форумах.
По данным DLBI, достоверность образца оставляет желать лучшего. В ходе анализа они обнаружили сборную солянку из БД различных организаций. Там прослеживаются фрагменты баз Гемотеста, ЕСИА и др.
Спустя несколько часов автор снёс публикацию.
НеКасперский
😁14🤡8🔥3👍2
Конец света
Гражданам США запретили взаимодействовать компанией Sichuan Silence, работающей на китайские госструктуры и разведывательное управление.
Такие санкции были введены после инцидента с сотрудником этой организации. С помощью уязвимости в межсетевых экранах Sophos XG Гуан Тяньфэн заразил более 80 тысяч устройств по всему миру. Целью его атак была кража учётных данных пользователей и установка вымогательского ПО Ragnarok.
В США проблема затронула более 23 тысяч устройств, 36 из которых находились на объектах критической инфраструктуры. Среди пострадавших оказалась крупная энергетическая организация. Вмешательство злоумышленников в её операции могло привести к страшной трагедии.
Несмотря на то, что представители Sophos оперативно выпустили патчи, преступники внедрили некий «переключатель» для активации атаки с применением Ragnarok на устройства в сети атакованных жертв.
Госдеп США заявил, что готов выплатить награду в размере $10 миллионов за данные о работнике Sichuan Silence.
НеКасперский
Гражданам США запретили взаимодействовать компанией Sichuan Silence, работающей на китайские госструктуры и разведывательное управление.
Такие санкции были введены после инцидента с сотрудником этой организации. С помощью уязвимости в межсетевых экранах Sophos XG Гуан Тяньфэн заразил более 80 тысяч устройств по всему миру. Целью его атак была кража учётных данных пользователей и установка вымогательского ПО Ragnarok.
В США проблема затронула более 23 тысяч устройств, 36 из которых находились на объектах критической инфраструктуры. Среди пострадавших оказалась крупная энергетическая организация. Вмешательство злоумышленников в её операции могло привести к страшной трагедии.
Несмотря на то, что представители Sophos оперативно выпустили патчи, преступники внедрили некий «переключатель» для активации атаки с применением Ragnarok на устройства в сети атакованных жертв.
Госдеп США заявил, что готов выплатить награду в размере $10 миллионов за данные о работнике Sichuan Silence.
НеКасперский
🗿10👍7🔥4😁2❤1
Следим за здоровьем
Группировка Stormous совершила очередной взлом, на этот раз они нацелились на эквадорскую медицинскую компанию Biodimed. Хакеры заявляют о краже 60 ГБ данных, включая:
• 40 ГБ внутренних документов
• Электронные письма
• Персональные сведения сотрудников
• Внутреннюю переписку
Статус инцидента остаётся неясным, а Biodimed, известная телемедициной и медуслугами, теперь в неудобном положении. Данные, похоже, могут быть слиты, если не будет соглашения.
НеКасперский
Группировка Stormous совершила очередной взлом, на этот раз они нацелились на эквадорскую медицинскую компанию Biodimed. Хакеры заявляют о краже 60 ГБ данных, включая:
• 40 ГБ внутренних документов
• Электронные письма
• Персональные сведения сотрудников
• Внутреннюю переписку
Статус инцидента остаётся неясным, а Biodimed, известная телемедициной и медуслугами, теперь в неудобном положении. Данные, похоже, могут быть слиты, если не будет соглашения.
НеКасперский
🫡11🗿2😱1
Внеурочные
Украинская группировка C.A.S утверждает, что получила доступ к инфраструктуре Волгоградского государственного медицинского университета.
Судя по их недавнему посту, в руки хакеров попало свыше сотни гигабайт данных: базы студентов и сотрудников, документы, внутренняя 1С и даже почтовые дампы. Часть университетской инфраструктуры, похоже, была «придавлена» вайперами.
Однако, самым резонансным моментом оказалась находка внутри сетевых дисков – гигантские объемы порнографического контента.
По словам взломщиков, системный администратор хранил всё: от обычных роликов до крайне противоречивых материалов, включая фото детей. Злоумышленники уверяют, что там было множество папок с видео сомнительного содержания. Они упоминают, что это добро аккуратно собиралось как на виндовых, так и на Linux-серверах, а также в личном облаке сотрудника.
НеКасперский
Украинская группировка C.A.S утверждает, что получила доступ к инфраструктуре Волгоградского государственного медицинского университета.
Судя по их недавнему посту, в руки хакеров попало свыше сотни гигабайт данных: базы студентов и сотрудников, документы, внутренняя 1С и даже почтовые дампы. Часть университетской инфраструктуры, похоже, была «придавлена» вайперами.
Однако, самым резонансным моментом оказалась находка внутри сетевых дисков – гигантские объемы порнографического контента.
По словам взломщиков, системный администратор хранил всё: от обычных роликов до крайне противоречивых материалов, включая фото детей. Злоумышленники уверяют, что там было множество папок с видео сомнительного содержания. Они упоминают, что это добро аккуратно собиралось как на виндовых, так и на Linux-серверах, а также в личном облаке сотрудника.
НеКасперский
👍12😁10🗿5❤2💩2🤮1
Всё не застрахуешь
В открытом доступе снова оказались ПДн владельцев страховок ОСАГО.
На этот раз в сеть утекли сведения более 52 миллионов клиентов Российского союза автостраховщиков. Скомпрометированные файлы включают в себя:
• ФИО
• Возраст
• Марку автомобиля
• VIN
• Госномер машины
• Регион
• Информацию о страховой компании
Актуальность украденной информации датируется 31 декабря 2022 года.
Такими темпами идея об акции выйдет за пределы шутки из предыдущего поста. Посмотрим, кто первый догадается взять её на вооружение 🤔
НеКасперский
В открытом доступе снова оказались ПДн владельцев страховок ОСАГО.
На этот раз в сеть утекли сведения более 52 миллионов клиентов Российского союза автостраховщиков. Скомпрометированные файлы включают в себя:
• ФИО
• Возраст
• Марку автомобиля
• VIN
• Госномер машины
• Регион
• Информацию о страховой компании
Актуальность украденной информации датируется 31 декабря 2022 года.
Такими темпами идея об акции выйдет за пределы шутки из предыдущего поста. Посмотрим, кто первый догадается взять её на вооружение 🤔
НеКасперский
🗿17😁8👍3🔥3👎2