Пепперони заказывали?
По данным data1eaks, сеть пиццерий «Папа-Джонс» подверглась атаке. В ходе инцидента пострадали 1,66 млн клиентов и 4,4 млн заказов. Всё это оказалось в Telegram-канале в зашифрованном архиве, а хакер для подтверждения слил часть JSON-файлов.
Среди 1,6 млн уникальных записей крупных городов:
• Телефоны
• Точные адреса, квартиры
• E-mail
• ФИО
• Дата рождения
Все данные датированы ноябрём 2024 года. Хакер дал срок 2 дня, чтобы с ним связались и договорились.
Это кстати, не первая их утечка. Помню в 2015 были слиты такие же данные, а в 2020 была взломана система хранения логов.
НеКасперский
По данным data1eaks, сеть пиццерий «Папа-Джонс» подверглась атаке. В ходе инцидента пострадали 1,66 млн клиентов и 4,4 млн заказов. Всё это оказалось в Telegram-канале в зашифрованном архиве, а хакер для подтверждения слил часть JSON-файлов.
Среди 1,6 млн уникальных записей крупных городов:
• Телефоны
• Точные адреса, квартиры
• ФИО
• Дата рождения
Все данные датированы ноябрём 2024 года. Хакер дал срок 2 дня, чтобы с ним связались и договорились.
Это кстати, не первая их утечка. Помню в 2015 были слиты такие же данные, а в 2020 была взломана система хранения логов.
НеКасперский
🗿11👍5🔥3❤1
Фингерпринтинг
Слово, из-за которого всполошились пользователи Google по всему миру. Новая функция позволит отслеживать юзеров и собирать данные об их устройствах без привычных нам cookie.
С 16 февраля 2025 года компания обновит правила использования платформы Google и даст рекламодателям возможность использовать новую технологию, предоставляющую сведения о разрешении экрана, настройках ОС, версии и типе браузера, языковых параметрах и шрифтах.
Фингерпринтинг будет работать в фоновом режиме и отказаться него не получится, даже при смене браузера. Причиной тому некий «отпечаток», который составляется на основе собранных данных и помогает рекламодателям определить нужного пользователя.
Это решение компания аргументирует необходимостью развития технологий защиты конфиденциальности и рекламной экосистемы.
Учитывая печальный опыт с таргетом, такое нововведение вряд ли понравится потенциальным жертвам маркетинга.
НеКасперский
Слово, из-за которого всполошились пользователи Google по всему миру. Новая функция позволит отслеживать юзеров и собирать данные об их устройствах без привычных нам cookie.
С 16 февраля 2025 года компания обновит правила использования платформы Google и даст рекламодателям возможность использовать новую технологию, предоставляющую сведения о разрешении экрана, настройках ОС, версии и типе браузера, языковых параметрах и шрифтах.
Фингерпринтинг будет работать в фоновом режиме и отказаться него не получится, даже при смене браузера. Причиной тому некий «отпечаток», который составляется на основе собранных данных и помогает рекламодателям определить нужного пользователя.
Это решение компания аргументирует необходимостью развития технологий защиты конфиденциальности и рекламной экосистемы.
Учитывая печальный опыт с таргетом, такое нововведение вряд ли понравится потенциальным жертвам маркетинга.
НеКасперский
🫡13👎7💩7👍3🗿1
Всевидящее око
Не успели мы отойти от новости о тотальном контроле РКН, как инфополе загудело от гениальных идей по сбору «обезличенных» геотреков.
Минцифры разрабатывает сервис, позволяющий следить за местоположением и передвижением абонентов сотовой связи. Он будет функционировать на базе госуслуг и информационных систем органов власти «Гостех» в рамках «госозера».
Такое решение оправдывают необходимостью повышения качества жизни людей. Якобы этот сервис даст возможность регионам планировать строительство дорог и школ, а также оптимально выстраивать маршруты общественного транспорта.
Операторы обеспокоены, ведь даже обезличивание геотреков не гарантирует безопасность. Не исключено, что в конечном итоге эти сведения будут использованы для прямой слежки и нарушения конфиденциальности граждан.
Что тут сказать, большой брат набирает обороты 🤷🏻♂️
НеКасперский
Не успели мы отойти от новости о тотальном контроле РКН, как инфополе загудело от гениальных идей по сбору «обезличенных» геотреков.
Минцифры разрабатывает сервис, позволяющий следить за местоположением и передвижением абонентов сотовой связи. Он будет функционировать на базе госуслуг и информационных систем органов власти «Гостех» в рамках «госозера».
Такое решение оправдывают необходимостью повышения качества жизни людей. Якобы этот сервис даст возможность регионам планировать строительство дорог и школ, а также оптимально выстраивать маршруты общественного транспорта.
Операторы обеспокоены, ведь даже обезличивание геотреков не гарантирует безопасность. Не исключено, что в конечном итоге эти сведения будут использованы для прямой слежки и нарушения конфиденциальности граждан.
Что тут сказать, большой брат набирает обороты 🤷🏻♂️
НеКасперский
🤬41🤡5😱3⚡2💩2🫡2🗿2👍1
И вновь крипта
Данные тысяч участников криптоконференций Blockchain Fest и Devcon стали товаром на просторах даркнета.
Cointelegraph сообщили, что инцидент затронул тысячи пользователей по всему миру. Судя по представленным образцам, от атаки пострадали как обычные сотрудники, так и лица, занимающие высокие должности, вплоть до СЕО.
Скомпрометированные файлы содержат:
• Полные имена
• Номера телефонов
• Никнеймы в Telegram
• Ссылки на личные и рабочие аккаунты в соцсетях
• Адреса криптокошельков
• Переписки с организаторами
• Данные о покупке билетов
• Сведения об операционной системе
По заявлению продавца, список украденные данных будет распределён среди нескольких человек. За одну БД он запросил почти $4 тысячи, но через несколько дней цена за «очень инсайдерскую и эксклюзивную информацию» снизилась до $650.
Откуда поступают данные неизвестно, однако ясно, что подобные списки могут использоваться для фишинга и кражи средств.
НеКасперский
Данные тысяч участников криптоконференций Blockchain Fest и Devcon стали товаром на просторах даркнета.
Cointelegraph сообщили, что инцидент затронул тысячи пользователей по всему миру. Судя по представленным образцам, от атаки пострадали как обычные сотрудники, так и лица, занимающие высокие должности, вплоть до СЕО.
Скомпрометированные файлы содержат:
• Полные имена
• Номера телефонов
• Никнеймы в Telegram
• Ссылки на личные и рабочие аккаунты в соцсетях
• Адреса криптокошельков
• Переписки с организаторами
• Данные о покупке билетов
• Сведения об операционной системе
По заявлению продавца, список украденные данных будет распределён среди нескольких человек. За одну БД он запросил почти $4 тысячи, но через несколько дней цена за «очень инсайдерскую и эксклюзивную информацию» снизилась до $650.
Откуда поступают данные неизвестно, однако ясно, что подобные списки могут использоваться для фишинга и кражи средств.
НеКасперский
😁7👍3🔥1🤔1🗿1
Сегодня без Wi-Fi
Недавно эксперты выявили серьёзную уязвимость в npm‑пакете systeminformation.
Эта проблема позволяет злоумышленникам удалённо выполнять код и повышать привилегии в Windows через подключение к специально настроенному SSID Wi‑Fi.
В функции
Разработчики уже выпустили исправление в версии 5.23.7. Если вы используете этот пакет — рекомендуется обновиться.
Впрочем, подобные проблемы в open-source репозиториях, не новость, по статистике snyk, в том же npm за неделю обнаруживаются около 30 репозиториев с вирусами или серьёзными уязвимостями.
НеКасперский
Недавно эксперты выявили серьёзную уязвимость в npm‑пакете systeminformation.
Эта проблема позволяет злоумышленникам удалённо выполнять код и повышать привилегии в Windows через подключение к специально настроенному SSID Wi‑Fi.
В функции
getWindowsIEEE8021x SSID не очищается перед передачей в cmd.exe, что позволяет злоумышленникам выполнять произвольные команды ОС, например:a" | ping /t 127.0.0.1 &a" | %SystemDrive%\a\a.exe &Разработчики уже выпустили исправление в версии 5.23.7. Если вы используете этот пакет — рекомендуется обновиться.
Впрочем, подобные проблемы в open-source репозиториях, не новость, по статистике snyk, в том же npm за неделю обнаруживаются около 30 репозиториев с вирусами или серьёзными уязвимостями.
НеКасперский
🤔11🗿5❤2👍2
Киберзащита миллиарда
1 января «Национальная Лотерея» разыграет 1 000 000 000 рублей среди всех участников новогоднего тиража лотереи «Мечталлион». Кибербезопасность будет обеспечивать центр противодействия цифровым угрозам Innostage SOC CyberART. Они круглосуточно мониторят внутренние инфраструктуры и готовы к противодействию таргетированным атакам.
Это понятно, ведь организаторы крупных лотерей нередко оказываются под прицелом хакеров. В мае, к примеру, лотерея штата Огайо пострадала от атаки, в ходе которой были украдены данные полумиллиона участников. А в ноябре под ударом оказалась International Game Technology – один из крупнейших операторов лотерейных игр. Хотя точные цифры ущерба держатся в секрете, достоверно известно, что злоумышленники использовали вредоносное ПО для нарушения работы системы компании.
В РФ в 2023 году мошенники получили более 80 млн рублей с помощью незаконных лотерей и фальшивых розыгрышей. По словам Максима Акимова, руководитель Центра противодействия киберугрозам Innostage SOC CyberART, злоумышленники создают фишинговые копии легитимных сайтов лотерей. Чтобы это предотвратить, команда SOC обеспечивает круглосуточную защиту от любых попыток вмешательства в процесс розыгрыша и утечек данных.
Шанс на выигрыш защищен
НеКасперский
1 января «Национальная Лотерея» разыграет 1 000 000 000 рублей среди всех участников новогоднего тиража лотереи «Мечталлион». Кибербезопасность будет обеспечивать центр противодействия цифровым угрозам Innostage SOC CyberART. Они круглосуточно мониторят внутренние инфраструктуры и готовы к противодействию таргетированным атакам.
Это понятно, ведь организаторы крупных лотерей нередко оказываются под прицелом хакеров. В мае, к примеру, лотерея штата Огайо пострадала от атаки, в ходе которой были украдены данные полумиллиона участников. А в ноябре под ударом оказалась International Game Technology – один из крупнейших операторов лотерейных игр. Хотя точные цифры ущерба держатся в секрете, достоверно известно, что злоумышленники использовали вредоносное ПО для нарушения работы системы компании.
В РФ в 2023 году мошенники получили более 80 млн рублей с помощью незаконных лотерей и фальшивых розыгрышей. По словам Максима Акимова, руководитель Центра противодействия киберугрозам Innostage SOC CyberART, злоумышленники создают фишинговые копии легитимных сайтов лотерей. Чтобы это предотвратить, команда SOC обеспечивает круглосуточную защиту от любых попыток вмешательства в процесс розыгрыша и утечек данных.
Шанс на выигрыш защищен
НеКасперский
😁17👍7🗿3🤡2⚡1🔥1
Ботнееет
Исследователи сообщили о свежем ботнете на коде Mirai, который взломщикам приглянулся благодаря RCE-багам в цифровых видеорегистраторах DigiEver DS-2105 Pro и устаревших маршрутизаторах TP-Link. Кампания стартовала в сентябре и уже охватила множество устройств, включая Teltonika RUT9XX и TP-Link.
Суть проста: злоумышленники шлют POST-запросы с вредоносными параметрами, например, через поле ntp, выкачивают бинарник и закрепляются «короной». А потом всё по классике: скомпрометированная железка встраивается в ботнет для DDoS-атак и дальнейших проникновений.
Новая вариация Mirai использует шифрование XOR и ChaCha20, умеет работать на x86, ARM, MIPS и остаётся крайне живучей.
Этот подход, кстати, не нов. Мы как-то уже писали про камеры видеонаблюдения, которые аналогичным образом взламывают Mirai-подобной малварью.
НеКасперский
Исследователи сообщили о свежем ботнете на коде Mirai, который взломщикам приглянулся благодаря RCE-багам в цифровых видеорегистраторах DigiEver DS-2105 Pro и устаревших маршрутизаторах TP-Link. Кампания стартовала в сентябре и уже охватила множество устройств, включая Teltonika RUT9XX и TP-Link.
Суть проста: злоумышленники шлют POST-запросы с вредоносными параметрами, например, через поле ntp, выкачивают бинарник и закрепляются «короной». А потом всё по классике: скомпрометированная железка встраивается в ботнет для DDoS-атак и дальнейших проникновений.
Новая вариация Mirai использует шифрование XOR и ChaCha20, умеет работать на x86, ARM, MIPS и остаётся крайне живучей.
Этот подход, кстати, не нов. Мы как-то уже писали про камеры видеонаблюдения, которые аналогичным образом взламывают Mirai-подобной малварью.
НеКасперский
👍7🔥1🗿1
🐺 Доверие — это не слова, а действия
В конце года, как и все, подкаст «Баек безопасности» подводит итоги. Одна из тем, которая зацепила, — доверие к ИБ-компаниям.
Если раньше большинство инцидентов приходилось на финансовый сектор, то в 2024 году вектор атак сменился на ИТ и ИБ-игроков. Почему? Всё дело в цепочке поставок. Взлом вендора — это первая доминошка, за которой падают компании по всему цепному ряду.
Пока рынок не может предложить универсальные юридические гарантии, проверка ложится на плечи самих компаний. Один из способов — проведение пентестов своих решений.
Как ИБ-компаниям вернуть доверие?
• Пентесты
• Честно говорить о своих уязвимостях
• Участвовать в багбаунти
С одной стороны — ИБ-вендоры должны стать сапожниками с сапогами. С другой стороны — а судьи кто?
В конце года, как и все, подкаст «Баек безопасности» подводит итоги. Одна из тем, которая зацепила, — доверие к ИБ-компаниям.
Если раньше большинство инцидентов приходилось на финансовый сектор, то в 2024 году вектор атак сменился на ИТ и ИБ-игроков. Почему? Всё дело в цепочке поставок. Взлом вендора — это первая доминошка, за которой падают компании по всему цепному ряду.
Пока рынок не может предложить универсальные юридические гарантии, проверка ложится на плечи самих компаний. Один из способов — проведение пентестов своих решений.
Как ИБ-компаниям вернуть доверие?
• Пентесты
• Честно говорить о своих уязвимостях
• Участвовать в багбаунти
С одной стороны — ИБ-вендоры должны стать сапожниками с сапогами. С другой стороны — а судьи кто?
👍11⚡5🔥3👎2❤1😁1🗿1
Подарков не будет
От рук злоумышленников пострадал онлайн-магазин женской обуви и аксессуаров Ekonika.
Пользователь под ником XOFrankenstein опубликовал на BreachForums часть БД объёмом 777 МБ. По заявлению юзера, файлы содержат около 800 тысяч записей, включающих:
• ФИО
• Пол
• Возраст
• Номер телефона
• Адрес электронной почты
• Адрес доставки
• Хешированный пароль
Актуальность скомпрометированной информации датируется декабрём 2024 года.
Сапожки на Новый год нынче дороговато обходятся 🤔
НеКасперский
От рук злоумышленников пострадал онлайн-магазин женской обуви и аксессуаров Ekonika.
Пользователь под ником XOFrankenstein опубликовал на BreachForums часть БД объёмом 777 МБ. По заявлению юзера, файлы содержат около 800 тысяч записей, включающих:
• ФИО
• Пол
• Возраст
• Номер телефона
• Адрес электронной почты
• Адрес доставки
• Хешированный пароль
Актуальность скомпрометированной информации датируется декабрём 2024 года.
Сапожки на Новый год нынче дороговато обходятся 🤔
НеКасперский
🔥12😁4😱3🗿3👍2
Нового года не будет
Крупнейшая национальная авиакомпания Японии Japan Airlines отменила международные рейсы.
Причиной тому стала DDoS-атака, которая вывела из строя внутренние и внешние системы.
В результате инцидента авиакомпания была вынуждена задержать и отменить более 60 рейсов. Ситуацию усугубил тот факт, что инцидент произошёл во время повышенного трафика перелётов, связанного с новогодним сезоном.
Устранить проблему и возобновить работу системы удалось через несколько часов после обнаружения атаки. Специалисты сообщили, что вредоносное ПО не было обнаружено и никаких утечек быть не может.
Пассажиры, которые спешили домой на новогодние праздники 🗿
НеКасперский
Крупнейшая национальная авиакомпания Японии Japan Airlines отменила международные рейсы.
Причиной тому стала DDoS-атака, которая вывела из строя внутренние и внешние системы.
В результате инцидента авиакомпания была вынуждена задержать и отменить более 60 рейсов. Ситуацию усугубил тот факт, что инцидент произошёл во время повышенного трафика перелётов, связанного с новогодним сезоном.
Устранить проблему и возобновить работу системы удалось через несколько часов после обнаружения атаки. Специалисты сообщили, что вредоносное ПО не было обнаружено и никаких утечек быть не может.
Пассажиры, которые спешили домой на новогодние праздники 🗿
НеКасперский
👍11🗿5🔥2😁2😱2
Клоповник
Участники Clop получили доступ к данным 66 компаний в результате атаки на платформу Cleo.
На просторах даркнета злоумышленники опубликовали пост, в котором потребовали от пострадавших организаций выйти на связь и заплатить выкуп в течение 48 часов. В противном случае украденная информация окажется в открытом доступе.
Группировка перечислила зашифрованные названия пострадавших организаций, оставила адрес электронной почты и ссылку на защищённый чат, в котором можно обсудить все условия.
В списке указаны только те, кто проигнорировал требования злоумышленников. Это говорит о том, что жертв может быть намного больше.
В ходе атаки на Cleo вымогатели воспользовались уязвимостью нулевого дня на базе платформ Accellion FTA, GoAnywhere MFT и MOVEit Transfer. Проблема позволила удалённо загружать и скачивать файлы.
Это не первый случай, ранее мы рассказывали о том, как в результате набега на MOVEit пострадали Delta Dental of California, ComReg, Sony и др.
НеКасперский
Участники Clop получили доступ к данным 66 компаний в результате атаки на платформу Cleo.
На просторах даркнета злоумышленники опубликовали пост, в котором потребовали от пострадавших организаций выйти на связь и заплатить выкуп в течение 48 часов. В противном случае украденная информация окажется в открытом доступе.
Группировка перечислила зашифрованные названия пострадавших организаций, оставила адрес электронной почты и ссылку на защищённый чат, в котором можно обсудить все условия.
В списке указаны только те, кто проигнорировал требования злоумышленников. Это говорит о том, что жертв может быть намного больше.
В ходе атаки на Cleo вымогатели воспользовались уязвимостью нулевого дня на базе платформ Accellion FTA, GoAnywhere MFT и MOVEit Transfer. Проблема позволила удалённо загружать и скачивать файлы.
Это не первый случай, ранее мы рассказывали о том, как в результате набега на MOVEit пострадали Delta Dental of California, ComReg, Sony и др.
НеКасперский
🔥4🤔4❤2👍2😁2🗿2
АнтиДроп
ЦБ вслед за РКН разрабатывает проект для контроля пользователей.
Платформа, созданная Банком России совместно с Росфинмониторингом, будет собирать сведения о сомнительных переводах и передавать их в кредитные организации чтобы оперативно блокировать активность подозрительных клиентов.
Считается, что такая инициатива может помочь пресечь работу онлайн-казино, наркошопов, криптообменников и прочего незаконного бизнеса, который прогоняет средства через счета дропперов.
Систему хотят представить в виде централизованной БД, в которой будут указаны данные фиктивных владельцев банковских карт. Продумали даже механизм восстановления пользователей, которые попали в этот список случайно.
Прикольно конечно, осталось только найти дропов, которые до сих пор находятся в РФ 🤷🏻♂️
НеКасперский
ЦБ вслед за РКН разрабатывает проект для контроля пользователей.
Платформа, созданная Банком России совместно с Росфинмониторингом, будет собирать сведения о сомнительных переводах и передавать их в кредитные организации чтобы оперативно блокировать активность подозрительных клиентов.
Считается, что такая инициатива может помочь пресечь работу онлайн-казино, наркошопов, криптообменников и прочего незаконного бизнеса, который прогоняет средства через счета дропперов.
Систему хотят представить в виде централизованной БД, в которой будут указаны данные фиктивных владельцев банковских карт. Продумали даже механизм восстановления пользователей, которые попали в этот список случайно.
Прикольно конечно, осталось только найти дропов, которые до сих пор находятся в РФ 🤷🏻♂️
НеКасперский
🤡22👍5😁3🗿3🫡2❤1
TvinНет
От атаки злоумышленников пострадал интернет-провайдер «Tvinnet» в городе Гусь-Хрустальном Владимирской области.
В открытый доступ слили БД, включающую в себя ПДн более 12 тысяч пользователей:
• ФИО
• Возраст
• Номер телефона
• Электронную почту
• Номер паспорта
Актуальность скомпрометированной информации датируется 30 декабря 2024 годом.
Инфа разлетелась, как конфеты на детском утреннике 🤪
НеКасперский
От атаки злоумышленников пострадал интернет-провайдер «Tvinnet» в городе Гусь-Хрустальном Владимирской области.
В открытый доступ слили БД, включающую в себя ПДн более 12 тысяч пользователей:
• ФИО
• Возраст
• Номер телефона
• Электронную почту
• Номер паспорта
Актуальность скомпрометированной информации датируется 30 декабря 2024 годом.
Инфа разлетелась, как конфеты на детском утреннике 🤪
НеКасперский
🤔9😁6🔥5🗿3👍2
Дорогие подписчики!
Поздравляем вас с наступающим Новым Годом. Желаем вам тепла, любви, мира и благополучия. Пусть все ваши карьерные цели сбудутся!
НеКасперский
Поздравляем вас с наступающим Новым Годом. Желаем вам тепла, любви, мира и благополучия. Пусть все ваши карьерные цели сбудутся!
НеКасперский
🔥39❤12⚡6👍6🗿1
Лихорадит
Китайские хакеры взломали систему удалённого управления BeyondTrust, откуда стащили ключ, открывающий доступ к рабочим станциям и несекретным документам министерства финансов США.
С помощью полученного ключа злоумышленники обошли защитные механизмы и проникли в рабочие папки нескольких сотрудников. Теперь Минфин США заявляет, что работает над расследованием бок о бок с CISA и ФБР, а повреждённый сервис временно отключён, так что прямых свидетельств продолжающегося вторжения не нашли.
Болтают, что этот инцидент связан с APT-группой, которая специализируется на целевых атаках на госучреждения США. Представители Минфина подчеркивают, что за последние годы они заметно усилили защиту и продолжают укреплять инфраструктуру. В издании отметили, что некоторые эксперты с иронией замечают, что подобные истории регулярно дают о себе знать, особенно под Новый год.
НеКасперский
Китайские хакеры взломали систему удалённого управления BeyondTrust, откуда стащили ключ, открывающий доступ к рабочим станциям и несекретным документам министерства финансов США.
С помощью полученного ключа злоумышленники обошли защитные механизмы и проникли в рабочие папки нескольких сотрудников. Теперь Минфин США заявляет, что работает над расследованием бок о бок с CISA и ФБР, а повреждённый сервис временно отключён, так что прямых свидетельств продолжающегося вторжения не нашли.
Болтают, что этот инцидент связан с APT-группой, которая специализируется на целевых атаках на госучреждения США. Представители Минфина подчеркивают, что за последние годы они заметно усилили защиту и продолжают укреплять инфраструктуру. В издании отметили, что некоторые эксперты с иронией замечают, что подобные истории регулярно дают о себе знать, особенно под Новый год.
НеКасперский
🫡13👍5🗿5
Немецкий разведчик
Дочерняя компания Volkswagen «Cariad», специализирующаяся на разработке автомобильного ПО, допустила утечку данных более 800 тысяч автомобилей.
Причиной инцидента стала некорректная настройка облачного хранилища, в результате которой сведения из двух приложений остались без защиты на несколько месяцев.
Это позволило преступникам без особого труда овладеть ПДн водителей, а также отследить точные перемещения их автомобилей. Проблема затронула такие марки, как Audi, Skoda, Volkswagen и Seat.
В списке пострадавших оказались сотрудники разведывательной службы Германии, полиции Гамбурга, а также два немецких политика Надю Вайперт и Маркус Грюбель. Проблема также коснулась водителей в Норвегии, Бельгии, Швеции, Франции, Великобритании, Нидерландах и Дании.
А может отечественный автопром не так уж и плох? 🤪
НеКасперский
Дочерняя компания Volkswagen «Cariad», специализирующаяся на разработке автомобильного ПО, допустила утечку данных более 800 тысяч автомобилей.
Причиной инцидента стала некорректная настройка облачного хранилища, в результате которой сведения из двух приложений остались без защиты на несколько месяцев.
Это позволило преступникам без особого труда овладеть ПДн водителей, а также отследить точные перемещения их автомобилей. Проблема затронула такие марки, как Audi, Skoda, Volkswagen и Seat.
В списке пострадавших оказались сотрудники разведывательной службы Германии, полиции Гамбурга, а также два немецких политика Надю Вайперт и Маркус Грюбель. Проблема также коснулась водителей в Норвегии, Бельгии, Швеции, Франции, Великобритании, Нидерландах и Дании.
А может отечественный автопром не так уж и плох? 🤪
НеКасперский
😁23👍10❤3🔥2🤡2🗿1
Спросить забыли
Очередной способ слежки за гражданами обнаружили специалисты независимого правительственного агентства США, призванного защищать права потребителей.
Федеральная торговая комиссия FTC сообщила, что американские секретные службы собирали данные о геолокации пользователей через навигаторы и приложения. Полученные сведения передавали компании Venntel — крупному подрядчику данных для таргетированной рекламы.
Мало того, что их деятельность ограничили за нарушение приватности, Venntel выступала в качестве главного поставщика данных. Правительство использовало инструменты по типу Locate X для слежки за юзерами через мобильные устройства.
Конечно же, что вся эта информация должна собираться исключительно с разрешения пользователей, но, понятное дело, соответствующих мер принято не было. Они попросту шпионили за гражданами без ордера.
Количество пострадавших не разглашается, однако известно, что Gravy и Venntel каждый день обрабатывают более 17 миллиардов сигналов.
НеКасперский
Очередной способ слежки за гражданами обнаружили специалисты независимого правительственного агентства США, призванного защищать права потребителей.
Федеральная торговая комиссия FTC сообщила, что американские секретные службы собирали данные о геолокации пользователей через навигаторы и приложения. Полученные сведения передавали компании Venntel — крупному подрядчику данных для таргетированной рекламы.
Мало того, что их деятельность ограничили за нарушение приватности, Venntel выступала в качестве главного поставщика данных. Правительство использовало инструменты по типу Locate X для слежки за юзерами через мобильные устройства.
Конечно же, что вся эта информация должна собираться исключительно с разрешения пользователей, но, понятное дело, соответствующих мер принято не было. Они попросту шпионили за гражданами без ордера.
Количество пострадавших не разглашается, однако известно, что Gravy и Venntel каждый день обрабатывают более 17 миллиардов сигналов.
НеКасперский
😁14😱6🔥5👍4🗿2❤1
Виновата лень
Множество атак через роутеры связаны именно с действиями пользователей, а точнее их отсутствием.
Мы уже описывали инциденты, когда вирус всего лишь в одном устройстве становился причиной взлома всех гаджетов, подключённых к интернету. В ходе исследований специалисты искали корень возникшей проблемы.
Ответ на этот вопрос предложили аналитики IBM X-Force. По их мнению, причиной многочисленных атак через Wi-Fi модули является пассивность самих пользователей.
Вместо того чтобы поменять настройки маршрутизатора после покупки, 56% юзеров устанавливают роутер с заводскими учётными данными, по типу «admin» и «password», 89% и вовсе никогда не обновляли прошивку.
Это позволяет злоумышленникам легко получить доступ к устройствам жертвы, перехватить данные, запустить вредонос и совершить DDoS-атаку. При этом заметить преступников будет не так уж и просто, ведь они эксплуатируют уже известные параметры.
А мы предупреждали)
НеКасперский
Множество атак через роутеры связаны именно с действиями пользователей, а точнее их отсутствием.
Мы уже описывали инциденты, когда вирус всего лишь в одном устройстве становился причиной взлома всех гаджетов, подключённых к интернету. В ходе исследований специалисты искали корень возникшей проблемы.
Ответ на этот вопрос предложили аналитики IBM X-Force. По их мнению, причиной многочисленных атак через Wi-Fi модули является пассивность самих пользователей.
Вместо того чтобы поменять настройки маршрутизатора после покупки, 56% юзеров устанавливают роутер с заводскими учётными данными, по типу «admin» и «password», 89% и вовсе никогда не обновляли прошивку.
Это позволяет злоумышленникам легко получить доступ к устройствам жертвы, перехватить данные, запустить вредонос и совершить DDoS-атаку. При этом заметить преступников будет не так уж и просто, ведь они эксплуатируют уже известные параметры.
А мы предупреждали)
НеКасперский
👍11🫡7❤3😁3🗿2🔥1
Око Саурона
Siri втихаря подслушивала частные разговоры юзеров по всему миру и сливала информацию третьим лицам.
Apple выплатит $95 миллионов, чтобы урегулировать коллективный иск, связанный с работой голосового помощника. В жалобе указано, что Siri самопроизвольно активировалась и использовала данные для подбора злополучной таргетированной рекламы.
Представители компании не признали свою причастность к нарушению, однако по условиям соглашения они будут вынуждены возместить компенсацию тем, кто пользовался Phone, iPad, Apple Watch, MacBook, HomePods, iPod touch и Apple TV с 17 сентября 2014 года по 31 декабря 2024 года.
Если суд одобрит это решение, то корпорация отправит соответствующие уведомления пострадавшим владельцам гаджетов, выплатит им по $20 за устройство и удалит аудиозаписи с личными разговорами. Слушание планируют провести 14 февраля 2025 года.
А мы ещё из-за какого-то фингерпринтинга переживали...
НеКасперский
Siri втихаря подслушивала частные разговоры юзеров по всему миру и сливала информацию третьим лицам.
Apple выплатит $95 миллионов, чтобы урегулировать коллективный иск, связанный с работой голосового помощника. В жалобе указано, что Siri самопроизвольно активировалась и использовала данные для подбора злополучной таргетированной рекламы.
Представители компании не признали свою причастность к нарушению, однако по условиям соглашения они будут вынуждены возместить компенсацию тем, кто пользовался Phone, iPad, Apple Watch, MacBook, HomePods, iPod touch и Apple TV с 17 сентября 2014 года по 31 декабря 2024 года.
Если суд одобрит это решение, то корпорация отправит соответствующие уведомления пострадавшим владельцам гаджетов, выплатит им по $20 за устройство и удалит аудиозаписи с личными разговорами. Слушание планируют провести 14 февраля 2025 года.
А мы ещё из-за какого-то фингерпринтинга переживали...
НеКасперский
👍14🤡6🗿5😱4😁2💩2🔥1🫡1
Нереестр
Новоиспеченные проукраинские хакеры из Silent Crow заявили о взломе ресурсов Росреестра.
В качестве доказательств они представили архив весом в 1 ТБ с более чем 2 миллиардами строчек.
DLBI проанализировали архив, в нём содержатся: ФИО, 401 тыс. уникальных адресов электронной почты, 7,5 миллионов уникальных номеров телефонов, физические адреса, паспортные данные, даты рождения, номера СНИЛС и прочее.
Кроме того, на скрине в качестве доказательства представлен интерфейс любимой всеми проукраинскими группировками vSphere. Скорее всего, государственный орган сидел на древнем западном ПО, которое после 2022 года перестало обновляться. Это также может говорить и о том, что у хакеров был доступ далеко не только к данным, но и всему, что было на серверах вендора.
Чуть позже вечером Росреестр заявил, что утечку не подтверждает и занимается расследованием.
Классика. Расследование только начали, но утечка не наша. Твёрдо и чётко 👍🏼
НеКасперский
Новоиспеченные проукраинские хакеры из Silent Crow заявили о взломе ресурсов Росреестра.
В качестве доказательств они представили архив весом в 1 ТБ с более чем 2 миллиардами строчек.
DLBI проанализировали архив, в нём содержатся: ФИО, 401 тыс. уникальных адресов электронной почты, 7,5 миллионов уникальных номеров телефонов, физические адреса, паспортные данные, даты рождения, номера СНИЛС и прочее.
Кроме того, на скрине в качестве доказательства представлен интерфейс любимой всеми проукраинскими группировками vSphere. Скорее всего, государственный орган сидел на древнем западном ПО, которое после 2022 года перестало обновляться. Это также может говорить и о том, что у хакеров был доступ далеко не только к данным, но и всему, что было на серверах вендора.
Чуть позже вечером Росреестр заявил, что утечку не подтверждает и занимается расследованием.
Классика. Расследование только начали, но утечка не наша. Твёрдо и чётко 👍🏼
НеКасперский
🔥36🤬17👍11🤔4❤1😁1🗿1
А судьи кто
Участники проукраинской группировки BO Team снова совершили атаку на Судебную систему Российской Федерации.
В результате инцидента злоумышленники заявляют, что получили доступ к конфиденциальным сведениям и уничтожили более 80ТБ данных на 15 серверах и рабочих станциях.
Под раздачу попали базы данных, программные комплексы, бухгалтерия, кадры, резервные копии, аудио- и видеозаписи заседаний, система «Судебное арбитражное делопроизводство» и др.
Кроме того, с официальной почты пострадавшей организации преступниками было направлено более 50 тысяч писем в государственные учреждения, арбитражные суды и представителям крупного бизнеса.
BO Team накатали обращение к гражданам РФ. В своём сочинении злоумышленники написали, что времена Крыма в некой оккупации подходят к концу.
У кого ещё больная фантазия 🤷🏻♂️
НеКасперский
Участники проукраинской группировки BO Team снова совершили атаку на Судебную систему Российской Федерации.
В результате инцидента злоумышленники заявляют, что получили доступ к конфиденциальным сведениям и уничтожили более 80ТБ данных на 15 серверах и рабочих станциях.
Под раздачу попали базы данных, программные комплексы, бухгалтерия, кадры, резервные копии, аудио- и видеозаписи заседаний, система «Судебное арбитражное делопроизводство» и др.
Кроме того, с официальной почты пострадавшей организации преступниками было направлено более 50 тысяч писем в государственные учреждения, арбитражные суды и представителям крупного бизнеса.
BO Team накатали обращение к гражданам РФ. В своём сочинении злоумышленники написали, что времена Крыма в некой оккупации подходят к концу.
У кого ещё больная фантазия 🤷🏻♂️
НеКасперский
🤡41😱8🔥4🗿4👍2😁2❤1