Без пароля
Apple закрыла уязвимость, позволявшую доставать даннные из заблокированных iPhone.
Режим USB Restricted Mode блокирует передачу данных через порт, если гаджет пролежал в заблокированном состоянии больше часа. По словам Apple, брешь использовалась в «сложных точечных атаках». Эксперты из Citizen Lab же считают, что эксплойт мог серьёзно помочь создателям шпионского ПО вроде GrayKey и Cellebrite, ведь при успехе порт внезапно снова начинал передавать данные без пароля.
Логическая ошибка в системе авторизации приводила к тому, что устройство снимало ограничение порта, даже если никто не разблокировал экран. Apple выпустила экстренный патч в iOS 18.3.1 и iPadOS 18.3.1, прикрыв лазейку.
Технические подробности компания не обнародовала, однако отметила редкую сложность эксплойта и указала, что его использовали лишь в узком круге целевых взломов.
НеКасперский
Apple закрыла уязвимость, позволявшую доставать даннные из заблокированных iPhone.
Режим USB Restricted Mode блокирует передачу данных через порт, если гаджет пролежал в заблокированном состоянии больше часа. По словам Apple, брешь использовалась в «сложных точечных атаках». Эксперты из Citizen Lab же считают, что эксплойт мог серьёзно помочь создателям шпионского ПО вроде GrayKey и Cellebrite, ведь при успехе порт внезапно снова начинал передавать данные без пароля.
Логическая ошибка в системе авторизации приводила к тому, что устройство снимало ограничение порта, даже если никто не разблокировал экран. Apple выпустила экстренный патч в iOS 18.3.1 и iPadOS 18.3.1, прикрыв лазейку.
Технические подробности компания не обнародовала, однако отметила редкую сложность эксплойта и указала, что его использовали лишь в узком круге целевых взломов.
НеКасперский
👍14🗿6😁2
Уникальные люди
Пока РКН готовил курсы почти за 600 тысяч рублей, мошенники успели обработать сына экс-главы ведомства.
Вслед за топ-менеджером Лаборатории Касперского на уловку для мамонтов повёлся Жаров-младший, отдавший злоумышленникам 65 миллионов рублей.
Под видом сотрудников сотового оператора преступники предложили 20-летнему парню продлить договор на обслуживание SIM-карты. Молодой человек назвал аферистам код из СМС, так они получили доступ к его Госуслугам.
Эти «Специалисты» убедили юношу отдать курьерам 49 миллионов рублей, 36 тысяч долларов и 133 тысячи евро. Также по их инструкциям он отнёс в ломбард коллекцию из 16 дорогостоящих часов, однако работники подвальчика быстро сориентировались и вызвали полицию.
Перед OSINT-курсами им стоило бы начать обучение с прочтения их собственных памяток от мошенников.
НеКасперский
Пока РКН готовил курсы почти за 600 тысяч рублей, мошенники успели обработать сына экс-главы ведомства.
Вслед за топ-менеджером Лаборатории Касперского на уловку для мамонтов повёлся Жаров-младший, отдавший злоумышленникам 65 миллионов рублей.
Под видом сотрудников сотового оператора преступники предложили 20-летнему парню продлить договор на обслуживание SIM-карты. Молодой человек назвал аферистам код из СМС, так они получили доступ к его Госуслугам.
Эти «Специалисты» убедили юношу отдать курьерам 49 миллионов рублей, 36 тысяч долларов и 133 тысячи евро. Также по их инструкциям он отнёс в ломбард коллекцию из 16 дорогостоящих часов, однако работники подвальчика быстро сориентировались и вызвали полицию.
Перед OSINT-курсами им стоило бы начать обучение с прочтения их собственных памяток от мошенников.
НеКасперский
😁58🔥8👍6🤡4🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
Подорвали доверие
Неделю назад у нас спросили по поводу безопасности Android System Safety Core.
Мы тогда ответили, что это официальная программа от Google, предназначенная прежде всего для Google Messages. Она призвана искать чувствительный контент в чатах и защищать пользователей от мошенничества.
Всё бы ничего, но многим такое нововведение показалось подозрительным. Приложение установлено компанией на более 1 млрд устройств без какого-либо предупреждения. Оно работает в фоновом режиме, анализирует информацию о состоянии сетевых подключений и имеет доступ к сети.
По словам разработчиков, алгоритмы машинного обучения используются локально, и на сервера Google ничего не попадёт.
Однако пользователи переживают, что контент может тайно передаваться через интернет. Не исключено, что в списке изображений случайно окажется не запрещёнка, а, к примеру, скриншоты с паролями.
Возможно, компания могла избежать такой реакции, если бы приложение не было установлено втихаря 🤷🏻♂️
НеКасперский
Неделю назад у нас спросили по поводу безопасности Android System Safety Core.
Мы тогда ответили, что это официальная программа от Google, предназначенная прежде всего для Google Messages. Она призвана искать чувствительный контент в чатах и защищать пользователей от мошенничества.
Всё бы ничего, но многим такое нововведение показалось подозрительным. Приложение установлено компанией на более 1 млрд устройств без какого-либо предупреждения. Оно работает в фоновом режиме, анализирует информацию о состоянии сетевых подключений и имеет доступ к сети.
По словам разработчиков, алгоритмы машинного обучения используются локально, и на сервера Google ничего не попадёт.
Однако пользователи переживают, что контент может тайно передаваться через интернет. Не исключено, что в списке изображений случайно окажется не запрещёнка, а, к примеру, скриншоты с паролями.
Возможно, компания могла избежать такой реакции, если бы приложение не было установлено втихаря 🤷🏻♂️
НеКасперский
🤬24😱6🗿5👍3🤔1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
Дезинформация
Проукраинские хакеры совершили атаку на отечественную компанию, оказывающую телекоммуникационные услуги N3 Entry.
По словам злоумышленников, в результате взлома им удалось получить доступ ко всем хост-машинам виртуальных серверов, центру управления сетью и трём трансляциям.
Преступники скомпрометировали более 1 ТБ базы данных Oracle, 5 ТБ документов и 600 ГБ электронной почты. В качестве доказательств были опубликованы скриншоты внутренней инфраструктуры.
Кроме того, они оборвали эфир на трёх российских телеканалах. Вместо привычных программ на экранах пользователей отображался провокационный текст с фейковыми новостями.
НеКасперский
Проукраинские хакеры совершили атаку на отечественную компанию, оказывающую телекоммуникационные услуги N3 Entry.
По словам злоумышленников, в результате взлома им удалось получить доступ ко всем хост-машинам виртуальных серверов, центру управления сетью и трём трансляциям.
Преступники скомпрометировали более 1 ТБ базы данных Oracle, 5 ТБ документов и 600 ГБ электронной почты. В качестве доказательств были опубликованы скриншоты внутренней инфраструктуры.
Кроме того, они оборвали эфир на трёх российских телеканалах. Вместо привычных программ на экранах пользователей отображался провокационный текст с фейковыми новостями.
НеКасперский
😁20🔥8😱7🗿4👍1
НеКасперский
«Базис» и ИСП РАН обнаружили уязвимости в открытом коде для виртуализации Они протестировали open source элементы, применяемых в решениях по виртуализации, в том числе от самого Базиса. В результате партнеры нашли почти две сотни дефектов в коде, некоторые…
Апдейты безопасной разработки
Недавно мы писали про то, как в ходе совместного партнерства вендор «Базис» и ИСП РАН нашли почти 200 дефектов в коде, некоторые из которых можно расценивать как уязвимости.
На Форуме «Технологии и безопасность» разработчик раскрыл детали принципов безопасной разработки ПО, внедренной в компании для повышения качества кода и упрощения сертификации. Выдержки из доклада, тезисно:
• Дополнение докер-образа с анализатором Svace в пайплайн разработки расширяет функционал статического анализа.
• Система CodeScoring анализирует зависимости в отдельных пайплайнах после запуска сборочного конвейера.
• Модуль TQI оценивает цикломатическую сложность и другие затруднительные участки кода, которые могут потребовать рефакторинга.
• Использование решений для анализа, рекомендованных регулятором, снимает необходимость самостоятельного поиска инструментов для обеспечения безопасности.
Нововведения вводятся для соответствия свежему ГОСТу, который регламентирует требования к созданию безопасного ПО и устранению выявленных недостатков, в том числе и уязвимостей.
По словам Базиса, благодаря этим изменениям те же инженерные ресурсы выполняют в три раза больше задач без потери эффективности. В целом, очень даже вариант в условиях кадрового голода на рынке.
НеКасперский
Недавно мы писали про то, как в ходе совместного партнерства вендор «Базис» и ИСП РАН нашли почти 200 дефектов в коде, некоторые из которых можно расценивать как уязвимости.
На Форуме «Технологии и безопасность» разработчик раскрыл детали принципов безопасной разработки ПО, внедренной в компании для повышения качества кода и упрощения сертификации. Выдержки из доклада, тезисно:
• Дополнение докер-образа с анализатором Svace в пайплайн разработки расширяет функционал статического анализа.
• Система CodeScoring анализирует зависимости в отдельных пайплайнах после запуска сборочного конвейера.
• Модуль TQI оценивает цикломатическую сложность и другие затруднительные участки кода, которые могут потребовать рефакторинга.
• Использование решений для анализа, рекомендованных регулятором, снимает необходимость самостоятельного поиска инструментов для обеспечения безопасности.
Нововведения вводятся для соответствия свежему ГОСТу, который регламентирует требования к созданию безопасного ПО и устранению выявленных недостатков, в том числе и уязвимостей.
По словам Базиса, благодаря этим изменениям те же инженерные ресурсы выполняют в три раза больше задач без потери эффективности. В целом, очень даже вариант в условиях кадрового голода на рынке.
НеКасперский
👍11🤡10🔥7❤3🗿2🤔1
Они размножаются
Борьба с надоедливыми северокорейскими фрилансерами продолжается. На этот раз они додумались сговориться с жительницей Америки для проведения аферы с трудоустройством на должность IT-специалистов.
Женщина эксплуатировала украденные ПДн более 70 граждан США для создания поддельных документов и оформления договоров. Эта махинация позволила преступникам заработать более $17 миллионов и перевести средства в КНДР.
Компании-жертвы отправляли на адрес американки корпоративные устройства, так в её доме сформировалась целая ферма ноутбуков. Благодаря этой схеме она создала видимость, будто псевдо-сотрудники работали из США, когда на самом деле они находились в Лаосе, Китае и других странах.
Следствие показало что доход гениев составлял более $300 тысяч в год, а сами работники, разумеется, являются сотрудниками ВПК КНДР.
Похожие схемы были зафиксированы и ранее. Мы уже рассказывали о проделках северокорейских спецов, использующих дипфейки и ворующих конфиденциальные сведения из инфраструктуры американских компаний.
Выходит, даже объявления Минюста США о многомиллионных вознаграждениях не помогают 🤔
НеКасперский
Борьба с надоедливыми северокорейскими фрилансерами продолжается. На этот раз они додумались сговориться с жительницей Америки для проведения аферы с трудоустройством на должность IT-специалистов.
Женщина эксплуатировала украденные ПДн более 70 граждан США для создания поддельных документов и оформления договоров. Эта махинация позволила преступникам заработать более $17 миллионов и перевести средства в КНДР.
Компании-жертвы отправляли на адрес американки корпоративные устройства, так в её доме сформировалась целая ферма ноутбуков. Благодаря этой схеме она создала видимость, будто псевдо-сотрудники работали из США, когда на самом деле они находились в Лаосе, Китае и других странах.
Следствие показало что доход гениев составлял более $300 тысяч в год, а сами работники, разумеется, являются сотрудниками ВПК КНДР.
Похожие схемы были зафиксированы и ранее. Мы уже рассказывали о проделках северокорейских спецов, использующих дипфейки и ворующих конфиденциальные сведения из инфраструктуры американских компаний.
Выходит, даже объявления Минюста США о многомиллионных вознаграждениях не помогают 🤔
НеКасперский
🔥12👍7😁6🫡3🗿1
НеКасперский
Денежные отходы Хакерская группа Waste взломала счета Центрального банка Уганды и похитила миллионы долларов, но власти уверяют, что всё под контролем. По данным государственного издания New Vision, злоумышленники из Юго-Восточной Азии проникли в IT-системы…
Потроха
Скандал вокруг взлома Банка Уганды превратился в пример того, как политики могут потрошить госбюджет похлеще любого хакера.
Исследователи быстро заметили, что злоумышленники слишком хорошо ориентировались в платёжных системах. Это вызвало подозрения, началось расследование, и выяснилось, что часть сотрудников Минфина помогала азиатским киберпреступникам менять платёжные реквизиты и отводить деньги в зарубежные компании-однодневки. Сумма вывода достигла 62 млрд угандийских фантиков, но около половины удалось отследить и вернуть со счетов в Великобритании. Япония же, куда также отмывали деньги, отказалась замораживать переводы, и несколько миллионов пропали.
Официальные лица сначала приуменьшали масштабы, однако СМИ настояли на публичной проверке. Теперь на скамье подсудимых несколько чиновников, а Уганда пытается заглушить негатив. Насчёт оставшихся средств нет ясности до сих пор.
НеКасперский
Скандал вокруг взлома Банка Уганды превратился в пример того, как политики могут потрошить госбюджет похлеще любого хакера.
Исследователи быстро заметили, что злоумышленники слишком хорошо ориентировались в платёжных системах. Это вызвало подозрения, началось расследование, и выяснилось, что часть сотрудников Минфина помогала азиатским киберпреступникам менять платёжные реквизиты и отводить деньги в зарубежные компании-однодневки. Сумма вывода достигла 62 млрд угандийских фантиков, но около половины удалось отследить и вернуть со счетов в Великобритании. Япония же, куда также отмывали деньги, отказалась замораживать переводы, и несколько миллионов пропали.
Официальные лица сначала приуменьшали масштабы, однако СМИ настояли на публичной проверке. Теперь на скамье подсудимых несколько чиновников, а Уганда пытается заглушить негатив. Насчёт оставшихся средств нет ясности до сих пор.
НеКасперский
🗿10🔥4😁2
Это мы импортозамещаем
В МВД предупредили, что экстремистский WhatsApp заражает вирусами-шпионами устройства своих пользователей.
В Ведомстве выяснили, что израильский вредонос Graphite, которым ещё несколько лет назад заражали чиновников Западной Азии, сегодня может заражать сотни миллионов пользователей мессенджера без какого-либо их участия.
Об этом говорят и в самом запрещённой компании. С их слов, около ста журналистов стали жертвами ответвления вируса-шпиона от кашерной Paragon Solutions.
Жертвам приходит специальный PDF-файл в любой групповой чат. И всё. Открывать его не нужно, переходить по каким-либо ссылкам тоже. Алгоритмы мессенджера сами помогут вирусу развернуться на вашем телефоне.
МВД, кстати, на этом фоне, не постеснялись упомянуть «безопасные и прозрачные» отечественные мессенджеры 🙃
НеКасперский
В МВД предупредили, что экстремистский WhatsApp заражает вирусами-шпионами устройства своих пользователей.
В Ведомстве выяснили, что израильский вредонос Graphite, которым ещё несколько лет назад заражали чиновников Западной Азии, сегодня может заражать сотни миллионов пользователей мессенджера без какого-либо их участия.
Об этом говорят и в самом запрещённой компании. С их слов, около ста журналистов стали жертвами ответвления вируса-шпиона от кашерной Paragon Solutions.
Жертвам приходит специальный PDF-файл в любой групповой чат. И всё. Открывать его не нужно, переходить по каким-либо ссылкам тоже. Алгоритмы мессенджера сами помогут вирусу развернуться на вашем телефоне.
МВД, кстати, на этом фоне, не постеснялись упомянуть «безопасные и прозрачные» отечественные мессенджеры 🙃
НеКасперский
🫡16🗿8👍3🔥3🤡1
Городская канализация
Сервер Trimble Cityworks пронизан уязвимостью, которая даёт возможность исполнять произвольный код на IIS, где работает это приложение.
Проблема кроется в некорректной десериализации данных, позволяющей загружать вредоносные объекты и тихо проникать внутрь системы. Достаточно обзавестись любой учёткой Cityworks. После входа в систему злоумышленники могут повысить права до админских и через Rust- либо Go-бэкдоры выполнять команды на сервере.
Trimble уже выпустила заплатки для версий 15.8.9 и 23.10. Вдобавок, CISA внесла этот баг в известный перечень эксплуатируемых, призвав быстрее обновиться. Однако очевидцы всё ещё фиксируют новые атаки, особенно там, где IIS настроен с чрезмерными привилегиями.
Вопрос в том, насколько быстро организации установят патчи и проверят логи на следы Cobalt Strike 🤔
НеКасперский
Сервер Trimble Cityworks пронизан уязвимостью, которая даёт возможность исполнять произвольный код на IIS, где работает это приложение.
Проблема кроется в некорректной десериализации данных, позволяющей загружать вредоносные объекты и тихо проникать внутрь системы. Достаточно обзавестись любой учёткой Cityworks. После входа в систему злоумышленники могут повысить права до админских и через Rust- либо Go-бэкдоры выполнять команды на сервере.
Trimble уже выпустила заплатки для версий 15.8.9 и 23.10. Вдобавок, CISA внесла этот баг в известный перечень эксплуатируемых, призвав быстрее обновиться. Однако очевидцы всё ещё фиксируют новые атаки, особенно там, где IIS настроен с чрезмерными привилегиями.
Вопрос в том, насколько быстро организации установят патчи и проверят логи на следы Cobalt Strike 🤔
НеКасперский
😱5🔥2😁2🗿1
Доигрались
Помойная инди-игра из Steam заставила пользователей переустановить ОС на своих устройствах.
На прошлой неделе разработчик Seaworth Interactive залил игру PirateFi. Выглядела она как обычная выживалка по типу Sea of Thieves или Rust.
Однако игру быстро удалили, так как выяснилось, что она содержала вредоносное ПО. Valve предупредила юзеров, что их устройства могут быть заражены, а также порекомендовала просканировать системы через антивирус и «рассмотреть возможность переформатирования своей операционной системы».
Исследователи полагают, что причиной инцидента стал стилер Vidar. Количество пострадавших не уточняется, однако в магазине на неё был оставлен 51 отзыв.
Захватывающая игра на выживание вышла на новый уровень 🤪
НеКасперский
Помойная инди-игра из Steam заставила пользователей переустановить ОС на своих устройствах.
На прошлой неделе разработчик Seaworth Interactive залил игру PirateFi. Выглядела она как обычная выживалка по типу Sea of Thieves или Rust.
Однако игру быстро удалили, так как выяснилось, что она содержала вредоносное ПО. Valve предупредила юзеров, что их устройства могут быть заражены, а также порекомендовала просканировать системы через антивирус и «рассмотреть возможность переформатирования своей операционной системы».
Исследователи полагают, что причиной инцидента стал стилер Vidar. Количество пострадавших не уточняется, однако в магазине на неё был оставлен 51 отзыв.
Захватывающая игра на выживание вышла на новый уровень 🤪
НеКасперский
😁19🗿8👍7🔥4🤬2
Окончательный проект
Участники REF7707 совершают нападения на ПК через Paint.
Одна из таких атак была нацелена на Министерство иностранных дел неназванной южноамериканской страны.
Специалисты выяснили, что группировка загружала файлы с сервера ведомства с использованием утилиты certutil, команды которой выполнялись через Windows Remote Management.
Атака активировалась с помощью троянца PATHLOADER, позволяющего загружать зашифрованный шелл-код и запускать FINALDRAFT. Бэкдор мог выполнить 37 команд, в том числе создание прокси и скрытое управление заражёнными системами.
Кроме того, малварь использовал компонент набора инструментов PowerPick, чтобы обойти контроль Windows и реализовать команды PowerShell. Так бэкдор превращает безобидный Paint в инструмент для взлома. Подобным образом через popen работает и версия FINALDRAFT для Linux.
С помощью этой схемы участники группировки также атаковали госучреждения США, Юго-Восточной Азии и Бразилии.
НеКасперский
Участники REF7707 совершают нападения на ПК через Paint.
Одна из таких атак была нацелена на Министерство иностранных дел неназванной южноамериканской страны.
Специалисты выяснили, что группировка загружала файлы с сервера ведомства с использованием утилиты certutil, команды которой выполнялись через Windows Remote Management.
Атака активировалась с помощью троянца PATHLOADER, позволяющего загружать зашифрованный шелл-код и запускать FINALDRAFT. Бэкдор мог выполнить 37 команд, в том числе создание прокси и скрытое управление заражёнными системами.
Кроме того, малварь использовал компонент набора инструментов PowerPick, чтобы обойти контроль Windows и реализовать команды PowerShell. Так бэкдор превращает безобидный Paint в инструмент для взлома. Подобным образом через popen работает и версия FINALDRAFT для Linux.
С помощью этой схемы участники группировки также атаковали госучреждения США, Юго-Восточной Азии и Бразилии.
НеКасперский
😱15👍4🔥3😁3🤔2❤1🗿1
Саркома
Новоиспечённая группировка Sarcoma совершила атаку на тайваньскую компанию по производству печатных плат Unimicron.
Это один крупнейших производителей печатных плат для компьютеров, мониторов, смартфонов и периферийных устройств. Её филиалы также расположены в Германии, Японии и Китае.
Вымогатели заявили, что им удалось украсть у компании более 370 ГБ информации, в том числе SQL-файлы и документы. В качестве доказательств они предоставили образцы скомпрометированных сведений.
На своём сайте хакеры предупредили Unimicron, что сольют все конфиденциальные данные, если те не заплатят выкуп, сумма которого не разглашается.
Представители организации опубликовали объявление об инциденте на сайте Тайваньской фондовой биржи. Они сообщили, что работа была нарушена из-за атаки программы-вымогателя, проблема также затронула и дочернюю компанию в Китае.
Несмотря на предоставленные группировкой аргументы, Unimicron отрицают факт утечки и заявляют, что влияние атаки ограничено.
НеКасперский
Новоиспечённая группировка Sarcoma совершила атаку на тайваньскую компанию по производству печатных плат Unimicron.
Это один крупнейших производителей печатных плат для компьютеров, мониторов, смартфонов и периферийных устройств. Её филиалы также расположены в Германии, Японии и Китае.
Вымогатели заявили, что им удалось украсть у компании более 370 ГБ информации, в том числе SQL-файлы и документы. В качестве доказательств они предоставили образцы скомпрометированных сведений.
На своём сайте хакеры предупредили Unimicron, что сольют все конфиденциальные данные, если те не заплатят выкуп, сумма которого не разглашается.
Представители организации опубликовали объявление об инциденте на сайте Тайваньской фондовой биржи. Они сообщили, что работа была нарушена из-за атаки программы-вымогателя, проблема также затронула и дочернюю компанию в Китае.
Несмотря на предоставленные группировкой аргументы, Unimicron отрицают факт утечки и заявляют, что влияние атаки ограничено.
НеКасперский
👍7😱6🔥2😁2🗿2❤1
Мутный
Дональд Трамп подписал документ, согласно которому агентства правительства США обязаны сотрудничать с Департаментом эффективности правительства DOGE во главе с Илоном Маском.
Целью этого указа является масштабное сокращение рабочих мест. Теперь федеральным службам будет разрешено нанимать не более одного сотрудника на четыре уволенных.
Предполагается, что в органах управления будут созданы команды из айтишника, кадровика, юриста и следователя. С полным доступом ко всем федеральным ИТ-системам эти группы внедрятся в работу агенств и будут отчитываться об их деятельности непосредственно DOGE.
Сотрудникам, попавшим под сокращение, такая идея не понравилась. За решением проблемы они обратились в суд, только DOGE оказался юридически неприкосновенным.
На самом деле DOGE является органом надзора United States Digital Service, созданным Обамой ещё в 2014 году. Дело в том, что Трамп переименовал и использовал в своих целях технологическое подразделение, по сути разработанное в качестве административного ИТ-бэкдора, по аналогии с нашим РКН и его ТСПУ.
Как итог, конгресс продолжает финансировать эту программу, а оппоненты президента США ничего не могут сделать, потому DOGE работает в рамках закона.
А ловко он это придумал 🤔
НеКасперский
Дональд Трамп подписал документ, согласно которому агентства правительства США обязаны сотрудничать с Департаментом эффективности правительства DOGE во главе с Илоном Маском.
Целью этого указа является масштабное сокращение рабочих мест. Теперь федеральным службам будет разрешено нанимать не более одного сотрудника на четыре уволенных.
Предполагается, что в органах управления будут созданы команды из айтишника, кадровика, юриста и следователя. С полным доступом ко всем федеральным ИТ-системам эти группы внедрятся в работу агенств и будут отчитываться об их деятельности непосредственно DOGE.
Сотрудникам, попавшим под сокращение, такая идея не понравилась. За решением проблемы они обратились в суд, только DOGE оказался юридически неприкосновенным.
На самом деле DOGE является органом надзора United States Digital Service, созданным Обамой ещё в 2014 году. Дело в том, что Трамп переименовал и использовал в своих целях технологическое подразделение, по сути разработанное в качестве административного ИТ-бэкдора, по аналогии с нашим РКН и его ТСПУ.
Как итог, конгресс продолжает финансировать эту программу, а оппоненты президента США ничего не могут сделать, потому DOGE работает в рамках закона.
А ловко он это придумал 🤔
НеКасперский
🔥22😁8👍6🫡3😱2🗿2
НеКасперский
Как Их Импортозаместить Чуть больше двух лет прошло с того момента, как Президент РФ предписал всем объектам критической инфраструктуры обеспечить безопасность соответствующую их статусу. Указ №250 изначально, как и решение об оборотных штрафах, имел много…
Ничего нового
В СМИ публикуется «сенсационная» информация о том, что более 45% российских объектов КИИ находятся в критическом состоянии.
На самом деле это давно не новость, около трёх лет назад Президентом РФ был подписан указ, согласно которому все организации должны обеспечить информационную безопасность и отказаться от средств защиты из недружественных стран.
Когда срок выполнения этих условий близился к завершению, около 60% компаний оказались в затруднительном положении, ведь достойных отечественных аналогов ПО попросту не оказалось. Подавляющее большинство организаций сочло эти требования сверхъестественными.
Этот вопрос остался незакрытым и по сей день. По данным ФСТЭК России, в государственных и информационных системах содержится более 1200 уязвимостей. В ведомстве заявили, что о некоторых проблемах известно уже несколько лет, только компании не торопятся их устранять.
Даже сейчас специалисты не берутся называть точные сроки ликвидации неполадок и говорят о том, что сделать это за короткий период времени практически невозможно.
Нет ничего более постоянного, чем временное 🤷🏻♂️
НеКасперский
В СМИ публикуется «сенсационная» информация о том, что более 45% российских объектов КИИ находятся в критическом состоянии.
На самом деле это давно не новость, около трёх лет назад Президентом РФ был подписан указ, согласно которому все организации должны обеспечить информационную безопасность и отказаться от средств защиты из недружественных стран.
Когда срок выполнения этих условий близился к завершению, около 60% компаний оказались в затруднительном положении, ведь достойных отечественных аналогов ПО попросту не оказалось. Подавляющее большинство организаций сочло эти требования сверхъестественными.
Этот вопрос остался незакрытым и по сей день. По данным ФСТЭК России, в государственных и информационных системах содержится более 1200 уязвимостей. В ведомстве заявили, что о некоторых проблемах известно уже несколько лет, только компании не торопятся их устранять.
Даже сейчас специалисты не берутся называть точные сроки ликвидации неполадок и говорят о том, что сделать это за короткий период времени практически невозможно.
Нет ничего более постоянного, чем временное 🤷🏻♂️
НеКасперский
🤡15😁5🗿3👍2👎1
ГосДары
Власти публично обещают выдать всем желающим размеченные госданные для машинного обучения.
Государство обещает предоставить огромные объёмы размеченных данных — 50 наборов уже готовы, и еще 40 планируется передать к концу 2024 года. Спутниковые снимки, ролики с дронов, архивы дорожных инспекций – всё в открытом доступе для стартапов и корпораций. Минцифры оформляет специальные соглашения, вроде формального пропуска к куче обезличенной информации, где не осталось конфиденциальных деталей.
Казалось бы, что может пойти не так? Разумеется, весь процесс контроля данных включает участие ФСБ 😊
Ведомство будет мониторить «обезличенные» данные с целью фильтрации нежелательного и неправомерного контента.
Вот так вот мы с двух ног врываемся в ИИ 😎
НеКасперский
Власти публично обещают выдать всем желающим размеченные госданные для машинного обучения.
Государство обещает предоставить огромные объёмы размеченных данных — 50 наборов уже готовы, и еще 40 планируется передать к концу 2024 года. Спутниковые снимки, ролики с дронов, архивы дорожных инспекций – всё в открытом доступе для стартапов и корпораций. Минцифры оформляет специальные соглашения, вроде формального пропуска к куче обезличенной информации, где не осталось конфиденциальных деталей.
Казалось бы, что может пойти не так? Разумеется, весь процесс контроля данных включает участие ФСБ 😊
Ведомство будет мониторить «обезличенные» данные с целью фильтрации нежелательного и неправомерного контента.
Вот так вот мы с двух ног врываемся в ИИ 😎
НеКасперский
👍13🤡6🗿4😁3
Cash утёк
Хакер-одиночка выложил на BreachForums дамп из 12,9 млн строк от отечественной конторы микрозаймов — CashToYou.
База с полностью открытом доступе. В cvs-файле золотой набор любой утечки от кредитных организаций:
• ФИО
• Номера телефонов
• Даты рождения
• Сканы документов
• Рабочие места
• Банковские реквизиты
Автор утечки утверждает, что часть строк битая, но общий объём всё равно устрашает. Пока комментариев по этому поводу от CashToYou не поступало, ждём оправданий.
НеКасперский
Хакер-одиночка выложил на BreachForums дамп из 12,9 млн строк от отечественной конторы микрозаймов — CashToYou.
База с полностью открытом доступе. В cvs-файле золотой набор любой утечки от кредитных организаций:
• ФИО
• Номера телефонов
• Даты рождения
• Сканы документов
• Рабочие места
• Банковские реквизиты
Автор утечки утверждает, что часть строк битая, но общий объём всё равно устрашает. Пока комментариев по этому поводу от CashToYou не поступало, ждём оправданий.
НеКасперский
😱7🤬4👍3🤔2🔥1🗿1
Незваные заголовки
Всего один баг в корпоративном маршрутизаторе даёт шанс сделать редирект, перехватить сессию и даже залить зловредную прошивку.
Сервер GFI KerioControl не убирает CRLF и превращает безобидную base64-строку в двойной HTTP-ответ. На деле, когда в base64-параметр встраивают управляющие символы, веб-приложение видит часть содержимого как новый заголовок, а остаток считывает как HTML.
Так вот внезапно появляется злонамеренный скрипт, который работает в контексте KerioControl и получает доступ к cookie, API и админскому разделу. Всё это выливается пока в XSS, а затем и в RCE. Админ кликает всего один раз — и тут же получает 1-click-концерт на своём IPS-
Firewall’е.
Пока что известно о нескольких массовых атаках, где хакеры уводили CSRF-токены и раскатывали бэкдор через фальшивое обновление системы. Если у вас где-то крутится KerioControl, лучше переходить на свежую сборку.
НеКасперский
Всего один баг в корпоративном маршрутизаторе даёт шанс сделать редирект, перехватить сессию и даже залить зловредную прошивку.
Сервер GFI KerioControl не убирает CRLF и превращает безобидную base64-строку в двойной HTTP-ответ. На деле, когда в base64-параметр встраивают управляющие символы, веб-приложение видит часть содержимого как новый заголовок, а остаток считывает как HTML.
Так вот внезапно появляется злонамеренный скрипт, который работает в контексте KerioControl и получает доступ к cookie, API и админскому разделу. Всё это выливается пока в XSS, а затем и в RCE. Админ кликает всего один раз — и тут же получает 1-click-концерт на своём IPS-
Firewall’е.
Пока что известно о нескольких массовых атаках, где хакеры уводили CSRF-токены и раскатывали бэкдор через фальшивое обновление системы. Если у вас где-то крутится KerioControl, лучше переходить на свежую сборку.
НеКасперский
🗿10👍2😁1🤬1
Российский продукт VDI обновил сертификат ФСТЭК
Платформа виртуализации рабочих мест Basis Workplace — флагманский продукт ИТ-разработчика «Базис» — прошла инспекционный контроль ФСТЭК России.
Обновленный сертификат 4 уровня доверия подтверждает соответствие требованиям регулятора и допускает использование решения в защищенных информационных системах.
Чуть больше деталей:
• Платформу можно применять в ГИС до 1 класса защищенности, ИСПДн и АСУ ТП до 1 уровня, а также на значимых объектах КИИ.
• Инспекционный контроль проводится после внесения изменений в механизмы защиты информации, обеспечивая постоянную проверку безопасности.
• В составе — многофакторная аутентификация, контроль доступа, защищенное подключение и мониторинг инфраструктуры.
4 уровень доверия выступает гарантом, что чувствительные данные останутся под контролем. Что вообще критично, если вспомнить декабрьское исследование iKS-Consulting, согласно которому продукт занимает 52% российского рынка VDI.
НеКасперский
Платформа виртуализации рабочих мест Basis Workplace — флагманский продукт ИТ-разработчика «Базис» — прошла инспекционный контроль ФСТЭК России.
Обновленный сертификат 4 уровня доверия подтверждает соответствие требованиям регулятора и допускает использование решения в защищенных информационных системах.
Чуть больше деталей:
• Платформу можно применять в ГИС до 1 класса защищенности, ИСПДн и АСУ ТП до 1 уровня, а также на значимых объектах КИИ.
• Инспекционный контроль проводится после внесения изменений в механизмы защиты информации, обеспечивая постоянную проверку безопасности.
• В составе — многофакторная аутентификация, контроль доступа, защищенное подключение и мониторинг инфраструктуры.
4 уровень доверия выступает гарантом, что чувствительные данные останутся под контролем. Что вообще критично, если вспомнить декабрьское исследование iKS-Consulting, согласно которому продукт занимает 52% российского рынка VDI.
НеКасперский
🔥16👍8🗿6😁3💩2⚡1
Без пароля
В начале ноября Elasticsearch-индекс Lietvaris оказался открыт всему миру, и личные данные латвийских муниципалитетов, кроме Риги, висели в сети почти неделю.
В открытом доступе лежали около 25 млн записей — имена, персональные коды, адреса и даже должности. Сами вложения не успели скачать, но риски фишинга и кражи личности сейчас висят на жителях. По словам разработчиков, конфигурация Elasticsearch банально не была защищена ни паролем, ни фильтрацией по IP. Доступ быстро закрыли как только нашли проблему.
Elasticsearch вообще частенько коряво настраивают. Месяц назад мы писали как слили 24 миллиона постояльцев отелей.
НеКасперский
В начале ноября Elasticsearch-индекс Lietvaris оказался открыт всему миру, и личные данные латвийских муниципалитетов, кроме Риги, висели в сети почти неделю.
В открытом доступе лежали около 25 млн записей — имена, персональные коды, адреса и даже должности. Сами вложения не успели скачать, но риски фишинга и кражи личности сейчас висят на жителях. По словам разработчиков, конфигурация Elasticsearch банально не была защищена ни паролем, ни фильтрацией по IP. Доступ быстро закрыли как только нашли проблему.
Elasticsearch вообще частенько коряво настраивают. Месяц назад мы писали как слили 24 миллиона постояльцев отелей.
НеКасперский
🗿8🤬3🤡2👍1😁1
НеКасперский
Утечка Сбербанка DLBI на днях поделились утечкой из CRM’ки одного из украинских мошеннических колл-центров. Неграмотные представители безопасности Сбербанка хранили 6,9 млн строчек с персональными данными своих жертв, включая ФИО, телефон, место жительства…
На шконку
Полиция Запорожья накрыла очередную группу мошенников, вымогающих денежные средства.
Только на этот раз украинская ОПГ была сосредоточена не только на гражданах РФ, но и ряда других стран, таких как Финляндия, Венгрия, Норвегия, Дания и др. В составе преступной команды работали некие кодеры, воркеры и вбиверы.
Первые отвечали за разработку фейковых ресурсов и регистрацию поддельных акаунтов. Вторые обрабатывали жертв от имени продавцов, убеждали их ввести свои финансовые сведения по ссылкам на фальшивые сайты. Последние же переводили сбережения на подконтрольные счета.
В результате обыска правоохранительные органы изъяли у мошенников компьютеры, мобильные телефоны и банковские карты. Теперь братьям по несчастью грозит до 8 лет лишения свободы.
Это что получается, киберполиция Украины сберегла Российских граждан 🤨
НеКасперский
Полиция Запорожья накрыла очередную группу мошенников, вымогающих денежные средства.
Только на этот раз украинская ОПГ была сосредоточена не только на гражданах РФ, но и ряда других стран, таких как Финляндия, Венгрия, Норвегия, Дания и др. В составе преступной команды работали некие кодеры, воркеры и вбиверы.
Первые отвечали за разработку фейковых ресурсов и регистрацию поддельных акаунтов. Вторые обрабатывали жертв от имени продавцов, убеждали их ввести свои финансовые сведения по ссылкам на фальшивые сайты. Последние же переводили сбережения на подконтрольные счета.
В результате обыска правоохранительные органы изъяли у мошенников компьютеры, мобильные телефоны и банковские карты. Теперь братьям по несчастью грозит до 8 лет лишения свободы.
Это что получается, киберполиция Украины сберегла Российских граждан 🤨
НеКасперский
🔥24😁9🗿3👍2🤔2🤡2
Экран смерти
Незаурядный способ уклонения от обнаружения может напугать пользователей имитацией синего экрана смерти.
Исследователи рассказали о вредоносном Python-скрипте, использующем довольно оригинальные методы для обхода анализа. С помощью библиотеки Tkinter, применяемой для создания графических интерфейсов, он генерирует полноэкранную обманку в виде BSOD.
Подделка под маской критического сбоя системы не имеет никаких кнопок и проявляется поверх остальных окон, что вводит юзеров в заблуждение и затрудняет распознавание вредоносного ПО.
Причём проворонить заражение могут не только специалисты, но и антивирусы. Исследование показало, что на VirusTotal проблему обнаружили только 4 из 59 решений.
До чего техника дошла…
НеКасперский
Незаурядный способ уклонения от обнаружения может напугать пользователей имитацией синего экрана смерти.
Исследователи рассказали о вредоносном Python-скрипте, использующем довольно оригинальные методы для обхода анализа. С помощью библиотеки Tkinter, применяемой для создания графических интерфейсов, он генерирует полноэкранную обманку в виде BSOD.
Подделка под маской критического сбоя системы не имеет никаких кнопок и проявляется поверх остальных окон, что вводит юзеров в заблуждение и затрудняет распознавание вредоносного ПО.
Причём проворонить заражение могут не только специалисты, но и антивирусы. Исследование показало, что на VirusTotal проблему обнаружили только 4 из 59 решений.
До чего техника дошла…
НеКасперский
😱13😁10👍7🔥3👎1🤔1🗿1