Велосипед изобретают
ФСБ и МВД будут получать ПДн пользователей операторов связи в течение суток.
Согласно представленному Минцифры постановлению, с 1 сентября текущего года сведения абонентов будут передаваться по запросу силовиков через Систему межведомственного электронного взаимодействия.
Операторы будут предоставлять доступ к личным и паспортным данным, информации об активности номера, дате заключения договора и др.
По сути, эта деятельность осуществлялась и раньше, только вместо СМЭВ использовали СОРМ. Такое решение оправдывают необходимостью улучшить методы борьбы с мошенничеством.
Только предупреждать пользователей об отправлении данных, по классике, никто не планирует, ведь «судебного или регуляторного надзора не предусмотрено».
Эта идея вызвала много противоречий, так как в проекте не указаны способы защиты информации. Многие исследователи считают, что централизованная система попросту не выдержит такую нагрузку.
Че это вы бухтите?! Мошенников меньше будет 🤨
НеКасперский
ФСБ и МВД будут получать ПДн пользователей операторов связи в течение суток.
Согласно представленному Минцифры постановлению, с 1 сентября текущего года сведения абонентов будут передаваться по запросу силовиков через Систему межведомственного электронного взаимодействия.
Операторы будут предоставлять доступ к личным и паспортным данным, информации об активности номера, дате заключения договора и др.
По сути, эта деятельность осуществлялась и раньше, только вместо СМЭВ использовали СОРМ. Такое решение оправдывают необходимостью улучшить методы борьбы с мошенничеством.
Только предупреждать пользователей об отправлении данных, по классике, никто не планирует, ведь «судебного или регуляторного надзора не предусмотрено».
Эта идея вызвала много противоречий, так как в проекте не указаны способы защиты информации. Многие исследователи считают, что централизованная система попросту не выдержит такую нагрузку.
Че это вы бухтите?! Мошенников меньше будет 🤨
НеКасперский
🤔31😁9💩9👍5👎4🔥3🤡3🗿2🫡1
Цифровой детокс
Вслед за столицей в режим офлайн ударились ещё пять городов России.
Жители Ярославля, Саранска, Тулы, Курска и Твери столкнулись с проблемами подключения к мобильному интернету. Это коснулось операторов Билайн, МТС, Мегафон и Т2.
Первые жалобы начали поступать вчера примерно в 11 утра по МСК. Жители регионов отмечают, что функционировал только Wi-Fi, а при выходе на улицу их телефоны превращались в «калькуляторы».
По данным местных властей, ограничения введены в целях противодействия атакам БПЛА. Некоторые дроны используют наши SIM-карты для навигации и связи с оператором.
В результате случившегося перестали работать городские сервисы, банкоматы, терминалы оплаты, доставка, табло, такси, каршеринг, валидаторы в общественном транспорте и др.
Mash публикует фотографии очевидцев с неисправными валидаторами. Правда такие же почти весь прошлый месяц наблюдали жители Перми из-за сбоев регулятора. Вероятно, это фейк.
Столкнулись с подобным?
НеКасперский
Вслед за столицей в режим офлайн ударились ещё пять городов России.
Жители Ярославля, Саранска, Тулы, Курска и Твери столкнулись с проблемами подключения к мобильному интернету. Это коснулось операторов Билайн, МТС, Мегафон и Т2.
Первые жалобы начали поступать вчера примерно в 11 утра по МСК. Жители регионов отмечают, что функционировал только Wi-Fi, а при выходе на улицу их телефоны превращались в «калькуляторы».
По данным местных властей, ограничения введены в целях противодействия атакам БПЛА. Некоторые дроны используют наши SIM-карты для навигации и связи с оператором.
В результате случившегося перестали работать городские сервисы, банкоматы, терминалы оплаты, доставка, табло, такси, каршеринг, валидаторы в общественном транспорте и др.
Mash публикует фотографии очевидцев с неисправными валидаторами. Правда такие же почти весь прошлый месяц наблюдали жители Перми из-за сбоев регулятора. Вероятно, это фейк.
Столкнулись с подобным?
НеКасперский
🤬20👍6🗿5👎2🔥2🫡2😁1
Прилетели
В открытом доступе оказалась БД медицинского центра ЦАМ, специализирующегося на оценке состояния здоровья лётно-испытательного состава и авиационного персонала.
В руки хакеров попали файлы в формате Firebase объёмом более 186 ГБ. Атакующие опубликовали дамп, где более 1 миллиона строк включают в себя:
• ФИО
• Возраст
• Номер телефона
• Электронную почту
• СНИЛС
• Адрес регистрации
• Паспортные данные
• Место работы
До данным DLBI, информация была скомпрометирована в результате взлома ИТ-инфраструктуры организации. Кроме того, хакерам удалось получить доступ к PDF-файлам с отчётами другой лаборатории, название которой не разглашается.
От них даже на небесах не спрячешься 🫣
НеКасперский
В открытом доступе оказалась БД медицинского центра ЦАМ, специализирующегося на оценке состояния здоровья лётно-испытательного состава и авиационного персонала.
В руки хакеров попали файлы в формате Firebase объёмом более 186 ГБ. Атакующие опубликовали дамп, где более 1 миллиона строк включают в себя:
• ФИО
• Возраст
• Номер телефона
• Электронную почту
• СНИЛС
• Адрес регистрации
• Паспортные данные
• Место работы
До данным DLBI, информация была скомпрометирована в результате взлома ИТ-инфраструктуры организации. Кроме того, хакерам удалось получить доступ к PDF-файлам с отчётами другой лаборатории, название которой не разглашается.
От них даже на небесах не спрячешься 🫣
НеКасперский
🔥6🗿5😁4👍3🤔3🤬3
Мигранты остаются
От действий Anonymous пострадала американская авиакомпания GlobalX Air, выполняющая депортационные рейсы по указаниям администрации Дональда Трампа.
Группа получила доступ к сведениям через активный токен разработчика, скомпрометировала ключи от AWS-хранилищ и украла файлы, включающие номера рейсов, списки пассажиров, паспортные данные, информацию о маршрутах и др.
Хакеры объясняют свой поступок тем, что администрация президента нарушила закон Alien Enemies Act. Окружной суд США запретил выдворять участников венесуэльских банд без возможности защищаться в суде. По мнению атакующих, это решение игнорируется авиакомпанией и её руководством.
Соответствующее послание высвечивалось и на странице сайта организации. В тексте сказано, что Anonymous решил исполнить приказ судьи, который мешает «фашистским планам подхалимской» GlobalX Air.
Когда хакеры предоставили копии данных СМИ, стало известно, что имена мигрантов из отчётов о депортации совпадают с рейсовыми списками.
НеКасперский
От действий Anonymous пострадала американская авиакомпания GlobalX Air, выполняющая депортационные рейсы по указаниям администрации Дональда Трампа.
Группа получила доступ к сведениям через активный токен разработчика, скомпрометировала ключи от AWS-хранилищ и украла файлы, включающие номера рейсов, списки пассажиров, паспортные данные, информацию о маршрутах и др.
Хакеры объясняют свой поступок тем, что администрация президента нарушила закон Alien Enemies Act. Окружной суд США запретил выдворять участников венесуэльских банд без возможности защищаться в суде. По мнению атакующих, это решение игнорируется авиакомпанией и её руководством.
Соответствующее послание высвечивалось и на странице сайта организации. В тексте сказано, что Anonymous решил исполнить приказ судьи, который мешает «фашистским планам подхалимской» GlobalX Air.
Когда хакеры предоставили копии данных СМИ, стало известно, что имена мигрантов из отчётов о депортации совпадают с рейсовыми списками.
НеКасперский
😁10🤔6❤2🔥2🗿2😱1🤡1
Спасение утопающего
Крупнейший мобильный оператор Южной Кореи SK Telecom пытается оправиться после недавней утечки данных USIM.
Теперь первоочерёдной целью компании стало избавление от последствий атаки. С 5 мая организация перестала оформлять новые контракты в 2600 офисах. Сейчас их деятельность направлена на замену SIM-карт более 25 миллионов клиентов. Все расходы SK Telecom обещает компенсировать.
В результате атаки появился риск клонирования SIM-карт. Чтобы предотвратить незаконные переносы номеров, система обнаружения мошенничества будет автоматически блокировать подозрительные запросы.
Исследование показало, что причиной случившегося было вредоносное ПО в системах оператора. После громкого скандала с утечкой акции SK Telecom снизились на 8,5%.
НеКасперский
Крупнейший мобильный оператор Южной Кореи SK Telecom пытается оправиться после недавней утечки данных USIM.
Теперь первоочерёдной целью компании стало избавление от последствий атаки. С 5 мая организация перестала оформлять новые контракты в 2600 офисах. Сейчас их деятельность направлена на замену SIM-карт более 25 миллионов клиентов. Все расходы SK Telecom обещает компенсировать.
В результате атаки появился риск клонирования SIM-карт. Чтобы предотвратить незаконные переносы номеров, система обнаружения мошенничества будет автоматически блокировать подозрительные запросы.
Исследование показало, что причиной случившегося было вредоносное ПО в системах оператора. После громкого скандала с утечкой акции SK Telecom снизились на 8,5%.
НеКасперский
🗿9🔥4👍2😁2🤔1
Дорогие подписчики, с праздником!
Поздравляем вас с днём Великой Победы и желаем вам продвигать мир и безопасность во всём.
НеКасперский
Поздравляем вас с днём Великой Победы и желаем вам продвигать мир и безопасность во всём.
НеКасперский
🔥56👍23🫡11🤡4😁2🗿1
Пыль для моряка
В преддверии праздника мы ожидали увидеть всплеск нападений на отечественные ресурсы. В прошлом году проукраинские хакеры взломали спутниковое телевидение и запустили в трансляцию с антироссийским контентом.
На удивление, в этот раз ситуация в течение дня оставалась спокойной. Возможно. этому поспособствовали меры безопасности в виде временного полного ограничения доступа в мобильный интернет.
Тем не менее, атакующие нашли другой способ сыграть на чувствах людей и нажиться на теме праздника. Они рассылали жертвам сообщения с предложением проверить наличие ветеранов среди родственников пользователей.
Для подтверждения данных юзер должен был перейти на сторонний сайт, требующий пройти авторизацию через Telegram. При вводе номера телефона и одноразового кода жертва автоматически передаёт свой аккаунт в руки атакующих.
К счастью, Национальный координационный центр по компьютерным инцидентам при ФСБ России оперативно обнаружил и заблокировал все домены, связанные с этой схемой. Хотя и повестись на неё было, как нам кажется, не просто)
НеКасперский
В преддверии праздника мы ожидали увидеть всплеск нападений на отечественные ресурсы. В прошлом году проукраинские хакеры взломали спутниковое телевидение и запустили в трансляцию с антироссийским контентом.
На удивление, в этот раз ситуация в течение дня оставалась спокойной. Возможно. этому поспособствовали меры безопасности в виде временного полного ограничения доступа в мобильный интернет.
Тем не менее, атакующие нашли другой способ сыграть на чувствах людей и нажиться на теме праздника. Они рассылали жертвам сообщения с предложением проверить наличие ветеранов среди родственников пользователей.
Для подтверждения данных юзер должен был перейти на сторонний сайт, требующий пройти авторизацию через Telegram. При вводе номера телефона и одноразового кода жертва автоматически передаёт свой аккаунт в руки атакующих.
К счастью, Национальный координационный центр по компьютерным инцидентам при ФСБ России оперативно обнаружил и заблокировал все домены, связанные с этой схемой. Хотя и повестись на неё было, как нам кажется, не просто)
НеКасперский
🤡17👍13🔥7❤3😁2🗿1
Френдли фаер
Неизвестные хакеры совершили атаку на даркнет-инфраструктуру LockBit и слили в открытый доступ всю их подноготную.
Под раздачу попали все админ-панели группировки, вместо привычного интерфейса на главной странице висит незамысловатое послание «Don't do crime CRIME IS BAD xoxo from Prague» и ссылка на архив с SQL-дампом.
Файл содержит около двадцати таблиц с конфиденциальными сведениями, включающими личные чаты переговоров с жертвами, порядка 60 тысяч BTC-адресов, идентификаторы пострадавших организаций, приватные ключи, до смешного простые пароли в открытом виде и многое другое.
Подробности атаки пока неизвестны. Вероятно нападение стало следствием уязвимости в сервере PHP 8.1.2. Брешь позволила атакующим выполнить удалённый код на хост-сервере вымогателей.
Исследователи полагают, что спецслужбы к случившемуся не причастны. Не исключено, что хакеры получили удар от коллег по цеху.
Они просто хотели передать привет из Праги 🙃
НеКасперский
Неизвестные хакеры совершили атаку на даркнет-инфраструктуру LockBit и слили в открытый доступ всю их подноготную.
Под раздачу попали все админ-панели группировки, вместо привычного интерфейса на главной странице висит незамысловатое послание «Don't do crime CRIME IS BAD xoxo from Prague» и ссылка на архив с SQL-дампом.
Файл содержит около двадцати таблиц с конфиденциальными сведениями, включающими личные чаты переговоров с жертвами, порядка 60 тысяч BTC-адресов, идентификаторы пострадавших организаций, приватные ключи, до смешного простые пароли в открытом виде и многое другое.
Подробности атаки пока неизвестны. Вероятно нападение стало следствием уязвимости в сервере PHP 8.1.2. Брешь позволила атакующим выполнить удалённый код на хост-сервере вымогателей.
Исследователи полагают, что спецслужбы к случившемуся не причастны. Не исключено, что хакеры получили удар от коллег по цеху.
Они просто хотели передать привет из Праги 🙃
НеКасперский
😁21👍9🔥6❤4🗿4🤔2😱1
НеКасперский
Пыль для моряка В преддверии праздника мы ожидали увидеть всплеск нападений на отечественные ресурсы. В прошлом году проукраинские хакеры взломали спутниковое телевидение и запустили в трансляцию с антироссийским контентом. На удивление, в этот раз ситуация…
Media is too big
VIEW IN TELEGRAM
Креатив зашкаливает
Мы поторопились с выводами, когда рассказали, что в течение всего праздничного дня ситуация оставалась спокойной.
Как оказалось, наши изначальные ожидания совпали с реальностью, только вчера никто этого не заметил. В каком-то проукраинском ресурсе появилась новость о том, что их хакеры совершили атаку на российское телевидение.
Автор публикации прикрепил к посту видео с демонстрацией этой выходки. В ролике показано, как вместо парада Победы телевизионные каналы Россия 24, Россия 1, Первый, НТВ, Карусель, ТВ Центр, РЕН ТВ, Спас и СТС транслируют рассказы Зеленского о том как Украина нацизм побеждала.
Аналогичная ситуация произошла с несколькими отечественными сайтами благотворительных фондов, где вместо привычного интерфейса отображался весьма мерзкий и провокационный антироссийский контент.
Как мы поняли, никто этого не заметил. Ни сообщений от пользователей, ни от СМИ. Перемога только в телеграм-каналах проукраинских группировок.
НеКасперский
Мы поторопились с выводами, когда рассказали, что в течение всего праздничного дня ситуация оставалась спокойной.
Как оказалось, наши изначальные ожидания совпали с реальностью, только вчера никто этого не заметил. В каком-то проукраинском ресурсе появилась новость о том, что их хакеры совершили атаку на российское телевидение.
Автор публикации прикрепил к посту видео с демонстрацией этой выходки. В ролике показано, как вместо парада Победы телевизионные каналы Россия 24, Россия 1, Первый, НТВ, Карусель, ТВ Центр, РЕН ТВ, Спас и СТС транслируют рассказы Зеленского о том как Украина нацизм побеждала.
Аналогичная ситуация произошла с несколькими отечественными сайтами благотворительных фондов, где вместо привычного интерфейса отображался весьма мерзкий и провокационный антироссийский контент.
Как мы поняли, никто этого не заметил. Ни сообщений от пользователей, ни от СМИ. Перемога только в телеграм-каналах проукраинских группировок.
НеКасперский
🤡47😁21👍6🤔3🗿3❤1🔥1🤬1
Масштабируем амбиции
Утечку чувствительных данных потерпел крупный американский венчурный фонд Insight Partners, инвестирующий десятки миллиардов в такие компании, как Hootsuite, Recorded Future, Twitter, SentinelOne и Wiz.
Хакеры совершили атаку на серверы организации, скомпрометировали данные сотрудников и инвесторов, а также украли информацию о вложениях и партнёрских кампаниях.
Причём проблема была обнаружена ещё 16 января, только через месяц представители Insight Partners подтвердили факт взлома и сообщили, что это было сложное нападение с использованием методов социальной инженерии.
Ещё через четыре месяца всплыли новые подробности о том, что хакеры могли получить доступ к неким банковским и налоговым сведениям, ПДн сотрудников и партнёров, данным о фондах и портфельных организациях. При этом точные объёмы утечки до сих пор неизвестны.
Таким темпом этот фонд поможет масштабироваться не только клиентам, но и конкурентам.
НеКасперский
Утечку чувствительных данных потерпел крупный американский венчурный фонд Insight Partners, инвестирующий десятки миллиардов в такие компании, как Hootsuite, Recorded Future, Twitter, SentinelOne и Wiz.
Хакеры совершили атаку на серверы организации, скомпрометировали данные сотрудников и инвесторов, а также украли информацию о вложениях и партнёрских кампаниях.
Причём проблема была обнаружена ещё 16 января, только через месяц представители Insight Partners подтвердили факт взлома и сообщили, что это было сложное нападение с использованием методов социальной инженерии.
Ещё через четыре месяца всплыли новые подробности о том, что хакеры могли получить доступ к неким банковским и налоговым сведениям, ПДн сотрудников и партнёров, данным о фондах и портфельных организациях. При этом точные объёмы утечки до сих пор неизвестны.
Таким темпом этот фонд поможет масштабироваться не только клиентам, но и конкурентам.
НеКасперский
🔥11👍3😁2🤔2🗿1
Media is too big
VIEW IN TELEGRAM
С возвращением
Легенды из Killnet вышли из тени в старом составе и с новыми достижениями. Группировка утверждает, что лишила ВСУ возможности видеть российские БПЛА на линии фронта.
Хакерам удалось взломать западную систему слежения Airfaince, при помощи которой противник получал всю информацию о беспилотниках ВС РФ.
Пророссийские хакеры передали в Минобороны координаты радиолокационных станций наземной разведки Airfaince от Сумской до Одесской области. Подразделение «Эспаньола» ВС РФ по этим данным оперативно отреагировали и уничтожили семь РЛС.
Если раньше система позволяла отслеживать БПЛА Supercam, Zala, Орлан и FPV-дроны, то сейчас она выдаёт украинским бойцам лишь «ошибку 404». Ущерб от атаки превышает €1,6 миллиона, каждая станция стоит минимум €230 тысяч.
Это вам не монтаж за взлом выдавать)
НеКасперский
Легенды из Killnet вышли из тени в старом составе и с новыми достижениями. Группировка утверждает, что лишила ВСУ возможности видеть российские БПЛА на линии фронта.
Хакерам удалось взломать западную систему слежения Airfaince, при помощи которой противник получал всю информацию о беспилотниках ВС РФ.
Пророссийские хакеры передали в Минобороны координаты радиолокационных станций наземной разведки Airfaince от Сумской до Одесской области. Подразделение «Эспаньола» ВС РФ по этим данным оперативно отреагировали и уничтожили семь РЛС.
Если раньше система позволяла отслеживать БПЛА Supercam, Zala, Орлан и FPV-дроны, то сейчас она выдаёт украинским бойцам лишь «ошибку 404». Ущерб от атаки превышает €1,6 миллиона, каждая станция стоит минимум €230 тысяч.
Это вам не монтаж за взлом выдавать)
НеКасперский
❤73👍25🔥13🗿9🤡3👎2🫡2⚡1😁1🤮1
Десять из десяти
Хакеры могут захватить полный контроль над вашим оборудованием без входа в систему, используя слабое место в Cisco IOS XE.
Исследователи обнаружили критическую уязвимость в ОС для сетевых контроллеров. Брешь, получившая 10 баллов по CVSS, скрывается в функции Out-of-Band AP Image Download для загрузки прошивок на точки доступа через HTTPS без протокола CAPWAP.
С её помощью атакующие могут отправить HTTPS-запрос на интерфейс загрузки прошивки роутеров. Это позволяет устанавливать любые файлы без ограничений и запускать команды с максимальными правами.
Угроза коснулась несколько продуктов Cisco, включая Catalyst 9800-CL Wireless Controllers, Embedded Wireless Controller на точках доступа Catalyst и контроллеры в коммутаторах Catalyst серий от 9300 до 9500.
Во избежание нападаний в компании предлагают отключить функцию Out-of-Band AP Image Download или обновить устройство.
Скажите это отечественным компаниям, использующим устаревшее оборудование 🫠
НеКасперский
Хакеры могут захватить полный контроль над вашим оборудованием без входа в систему, используя слабое место в Cisco IOS XE.
Исследователи обнаружили критическую уязвимость в ОС для сетевых контроллеров. Брешь, получившая 10 баллов по CVSS, скрывается в функции Out-of-Band AP Image Download для загрузки прошивок на точки доступа через HTTPS без протокола CAPWAP.
С её помощью атакующие могут отправить HTTPS-запрос на интерфейс загрузки прошивки роутеров. Это позволяет устанавливать любые файлы без ограничений и запускать команды с максимальными правами.
Угроза коснулась несколько продуктов Cisco, включая Catalyst 9800-CL Wireless Controllers, Embedded Wireless Controller на точках доступа Catalyst и контроллеры в коммутаторах Catalyst серий от 9300 до 9500.
Во избежание нападаний в компании предлагают отключить функцию Out-of-Band AP Image Download или обновить устройство.
Скажите это отечественным компаниям, использующим устаревшее оборудование 🫠
НеКасперский
🗿13🔥9👍7😁4
Зубодробительно
Проукраинская хакерская группировка 4BID заявляет, что полностью уничтожила ИТ-инфраструктуру чебоксарского медицинского центра Lecardo Clinic, сделав восстановление практически невозможным.
Они вывели из строя 5 серверов, уничтожили виртуальную среду ESXi вместе с резервными копиями, зашифровали файловый сервер и базы данных клиентов. Под удар попали более 110 рабочих станций, а кол-центр клиники, как сообщается, полностью остановлен.
База на 52 тысячи клиентов уже ушла на сторону, ещё 2000 записей выставлены для СМИ и на продажу. Судя по имеющимся скриншотам, в ИТ-инфраструктуре клиники использовалась Active Directory с большим количеством медицинских учётных записей.
Официальные лица пытаются «выйти на IP» атакующих, но пока безуспешно. Группировка, в свою очередь, открыто насмехается над стандартными методами расследования.
НеКасперский
Проукраинская хакерская группировка 4BID заявляет, что полностью уничтожила ИТ-инфраструктуру чебоксарского медицинского центра Lecardo Clinic, сделав восстановление практически невозможным.
Они вывели из строя 5 серверов, уничтожили виртуальную среду ESXi вместе с резервными копиями, зашифровали файловый сервер и базы данных клиентов. Под удар попали более 110 рабочих станций, а кол-центр клиники, как сообщается, полностью остановлен.
База на 52 тысячи клиентов уже ушла на сторону, ещё 2000 записей выставлены для СМИ и на продажу. Судя по имеющимся скриншотам, в ИТ-инфраструктуре клиники использовалась Active Directory с большим количеством медицинских учётных записей.
Официальные лица пытаются «выйти на IP» атакующих, но пока безуспешно. Группировка, в свою очередь, открыто насмехается над стандартными методами расследования.
НеКасперский
🤬37😁24🤡9🔥8👍4🗿4⚡2💩1
Неужели могут
На Параде Победы в ряде регионов РФ был отключен мобильный интернет и GPS. Официальная версия — «обеспечение безопасности». Рядовое событие стало наглядной демонстрацией технических возможностей государства.
Как бы мы не были этому удивлены, но на самом деле за последние годы в России была создана комплексная система цифрового надзора.
Например, вот уже почти 10 лет Пакет Яровой требует хранить весь трафик до 6 месяцев,
СОРМ-3 обеспечивает ФСБ доступ к коммуникациям вроде сотовых с звонков и СМС, а новый механизм через СМЭВ позволяет силовикам получать персональные данные абонентов за 24 часа без судебного контроля. Вроде как пока ещё тестовая система «Окулус» анализирует до 200 тысяч изображений в сутки на предмет «запрещённого контента».
Операторы вынуждены тратить миллиарды на инфраструктуру слежки и ограничений, что приводит к росту цен тарифов.
В итоге мы наблюдаем формирование системы, где каждый аспект цифровой жизни граждан потенциально доступен для государственного мониторинга и анализа.
А в Махачкале, например, отключения сети, подобные случаю к празднованию 9 мая, вообще обыденность. В регионе пропадает связь и интернет на момент проведения КТО.
Могут.
НеКасперский
На Параде Победы в ряде регионов РФ был отключен мобильный интернет и GPS. Официальная версия — «обеспечение безопасности». Рядовое событие стало наглядной демонстрацией технических возможностей государства.
Как бы мы не были этому удивлены, но на самом деле за последние годы в России была создана комплексная система цифрового надзора.
Например, вот уже почти 10 лет Пакет Яровой требует хранить весь трафик до 6 месяцев,
СОРМ-3 обеспечивает ФСБ доступ к коммуникациям вроде сотовых с звонков и СМС, а новый механизм через СМЭВ позволяет силовикам получать персональные данные абонентов за 24 часа без судебного контроля. Вроде как пока ещё тестовая система «Окулус» анализирует до 200 тысяч изображений в сутки на предмет «запрещённого контента».
Операторы вынуждены тратить миллиарды на инфраструктуру слежки и ограничений, что приводит к росту цен тарифов.
В итоге мы наблюдаем формирование системы, где каждый аспект цифровой жизни граждан потенциально доступен для государственного мониторинга и анализа.
А в Махачкале, например, отключения сети, подобные случаю к празднованию 9 мая, вообще обыденность. В регионе пропадает связь и интернет на момент проведения КТО.
Могут.
НеКасперский
🔥33👍14🤔9🤬6🤡5❤2💩2🤮1🗿1
Стим-пак
89 миллионов профилей Steam выставил на продажу хакер-одиночка. База, кроме прочего, содержит коды 2ФА и номера телефонов.
Machine1337 опубликовал объявление о продаже слитых данных за $5000, предоставив образец из 3000 записей. В образце видны SMS с кодами подтверждения Steam и телефонами получателей. Изначально в Steam инцидент связывали с компрометацией Twilio, но компания заявила, что их системы не пострадали.
Источник утечки пока не установлен. Возможно, проблема в стороннем SMS-провайдере между Twilio и конечными пользователями. Valve хранит молчание, а пользователям советуют срочно переходить на мобильный аутентификатор Steam Guard.
НеКасперский
89 миллионов профилей Steam выставил на продажу хакер-одиночка. База, кроме прочего, содержит коды 2ФА и номера телефонов.
Machine1337 опубликовал объявление о продаже слитых данных за $5000, предоставив образец из 3000 записей. В образце видны SMS с кодами подтверждения Steam и телефонами получателей. Изначально в Steam инцидент связывали с компрометацией Twilio, но компания заявила, что их системы не пострадали.
Источник утечки пока не установлен. Возможно, проблема в стороннем SMS-провайдере между Twilio и конечными пользователями. Valve хранит молчание, а пользователям советуют срочно переходить на мобильный аутентификатор Steam Guard.
НеКасперский
🫡13❤3👍2💩2🗿1
Киберустойчивость — больше, чем просто защита🛡
22–24 мая на Positive Hack Days Fest компания Innostage, как первый метапартнёр Positive Technology, представит «Пространство киберустойчивости Innostage». На площадке пройдёт трёхдневная сессия «Киберустойчивость», посвящённая реальным подходам к цифровой защите.
В фокусе — не только технологии, но и системные решения:
• Как строить киберустойчивость на уровне региона и крупного бизнеса
• Актуальные вызовы и реальные кейсы противодействия угрозам
• Инструменты, архитектура и подходы, которые работают на практике
Хотите быть в центре решений? Интересуетесь будущим ИБ в России? Строите безопасную цифровую среду у себя в регионе или компании? Тогда вам точно к нам ➡️
Выбирайте темы, которые вам интересны, регистрируйтесь и приходите.
Когда? 22–24 мая, PHDays Fest
Где? г. Москва, СК «Лужники»
22–24 мая на Positive Hack Days Fest компания Innostage, как первый метапартнёр Positive Technology, представит «Пространство киберустойчивости Innostage». На площадке пройдёт трёхдневная сессия «Киберустойчивость», посвящённая реальным подходам к цифровой защите.
В фокусе — не только технологии, но и системные решения:
• Как строить киберустойчивость на уровне региона и крупного бизнеса
• Актуальные вызовы и реальные кейсы противодействия угрозам
• Инструменты, архитектура и подходы, которые работают на практике
Хотите быть в центре решений? Интересуетесь будущим ИБ в России? Строите безопасную цифровую среду у себя в регионе или компании? Тогда вам точно к нам ➡️
Выбирайте темы, которые вам интересны, регистрируйтесь и приходите.
Когда? 22–24 мая, PHDays Fest
Где? г. Москва, СК «Лужники»
👍7❤6🔥3🗿2👎1
Деньги на бочку
Google отстегнёт более $1 миллиарда за несанкционированный сбор конфиденциальной информации пользователей.
Компания выплатит штраф, чтобы урегулировать два иска, поданных генеральным прокурором штата Техас. Согласно документам, корпорацию обвиняют в слежке за геолокацией юзеров, сохранении приватных поисковых запросов, голосовых и биометрических данных.
Сбор информации осуществляется без предварительного оповещения и согласия пользователей, даже при выключенной функции Location History. Все сведения использовались компанией для рекламы.
Этот штраф значительно превышает предыдущие штрафы Google. К примеру, в 2022 году корпорация отдала почти $400 миллионов за претензии от 40 штатов, а в 2023 году перечислила порядка $93 миллионов Калифорнии в ответ на аналогичные претензии.
Ничему жизнь не учит 🤷🏻♂️
НеКасперский
Google отстегнёт более $1 миллиарда за несанкционированный сбор конфиденциальной информации пользователей.
Компания выплатит штраф, чтобы урегулировать два иска, поданных генеральным прокурором штата Техас. Согласно документам, корпорацию обвиняют в слежке за геолокацией юзеров, сохранении приватных поисковых запросов, голосовых и биометрических данных.
Сбор информации осуществляется без предварительного оповещения и согласия пользователей, даже при выключенной функции Location History. Все сведения использовались компанией для рекламы.
Этот штраф значительно превышает предыдущие штрафы Google. К примеру, в 2022 году корпорация отдала почти $400 миллионов за претензии от 40 штатов, а в 2023 году перечислила порядка $93 миллионов Калифорнии в ответ на аналогичные претензии.
Ничему жизнь не учит 🤷🏻♂️
НеКасперский
👍22🗿7🔥1😁1
Кадр
В открытом доступе оказались учётные данные сотрудника сразу двух крупных американских организаций. Он работал в агентстве по кибербезу CISA и в Департаменте эффективности правительства DOGE.
По данным исследователей, беспечный инженер-программист Кайл Шатт заразил как минимум одно своё устройство вредоносным ПО, что привело к утечке конфиденциальной информации.
Выяснилось, что с конца 2023 года его адрес электронной почты и пароли встречались в четырёх отдельных наборах данных. Сервис Have I Been Pwned и вовсе показал, что личный Gmail-аккаунт Кайла фигурирует в 51 утечке скомпрометированных сведений.
Известно, что горе-сотрудник имел доступ к ПО для распределения грантов, сведениям о критической инфраструктуре США, а также к ключевой системе финансового управления Федерального агентства по чрезвычайным ситуациям США FEMA.
Дурачок или засланный казачок? 🤔
НеКасперский
В открытом доступе оказались учётные данные сотрудника сразу двух крупных американских организаций. Он работал в агентстве по кибербезу CISA и в Департаменте эффективности правительства DOGE.
По данным исследователей, беспечный инженер-программист Кайл Шатт заразил как минимум одно своё устройство вредоносным ПО, что привело к утечке конфиденциальной информации.
Выяснилось, что с конца 2023 года его адрес электронной почты и пароли встречались в четырёх отдельных наборах данных. Сервис Have I Been Pwned и вовсе показал, что личный Gmail-аккаунт Кайла фигурирует в 51 утечке скомпрометированных сведений.
Известно, что горе-сотрудник имел доступ к ПО для распределения грантов, сведениям о критической инфраструктуре США, а также к ключевой системе финансового управления Федерального агентства по чрезвычайным ситуациям США FEMA.
Дурачок или засланный казачок? 🤔
НеКасперский
🤔9😁4👍3🔥1🗿1
Фора
Более половины отечественных веб-приложений для iPhone, которыми так активно заменяют удаленные из AppStore оригиналы, содержат уязвимости, которые могут привести к утечке ПДн как частных, так и бизнес-аккаунтов пользователей.
Они функционируют аналогично обычным приложениям и чаще всего для удобства имеют схожий интерфейс. Однако, есть и различия. Заключаются они в мерах безопасности, которые в веб-версиях практически не предусмотрены.
Отсутствие контроля за правами допуска сотрудников, слабое шифрование, ненадёжная обработка и хранение конфиденциальной информации могут стать причиной компрометации учётных данных, электронной почты, номеров банковских карт и др.
При этом исследователи отмечают, что выбор яблочников невелик. Они вынуждены рисковать, ведь Apple удаляет отечественные приложения из App Store, придерживаясь западных санкций. Ну а альтернативных сторов, как известно, на IOS нет.
Ладно, ведрофонеры, 1:1 🫠
НеКасперский
Более половины отечественных веб-приложений для iPhone, которыми так активно заменяют удаленные из AppStore оригиналы, содержат уязвимости, которые могут привести к утечке ПДн как частных, так и бизнес-аккаунтов пользователей.
Они функционируют аналогично обычным приложениям и чаще всего для удобства имеют схожий интерфейс. Однако, есть и различия. Заключаются они в мерах безопасности, которые в веб-версиях практически не предусмотрены.
Отсутствие контроля за правами допуска сотрудников, слабое шифрование, ненадёжная обработка и хранение конфиденциальной информации могут стать причиной компрометации учётных данных, электронной почты, номеров банковских карт и др.
При этом исследователи отмечают, что выбор яблочников невелик. Они вынуждены рисковать, ведь Apple удаляет отечественные приложения из App Store, придерживаясь западных санкций. Ну а альтернативных сторов, как известно, на IOS нет.
Ладно, ведрофонеры, 1:1 🫠
НеКасперский
😁26💩10👍2❤1🔥1🤔1🤡1🗿1
Тотальный контроль
Разработчики высокопроизводительных чипов и видеокарт по всему миру будут встраивать в свою продукцию системы отслеживаниядля АНБ США.
Соответствующий законопроект представили в Конгрессе. Сенатор Том Коттон предложил встроить геотрекинг в ИИ-процессоры и графические карты по типу Nvidia GeForce RTX 5090 и RTX 4090 под экспортными кодами 3A001.z, 4A003.z, 3A090 и 4A090.
В документе указано, что производители должны будут выполнить требования в течение шести месяцев после принятия закона. Власти США смогут отслеживать геолокацию и мониторить информацию об устройствах с помощью специально созданной БД.
Прокаченная версия отечественного матрикс-кода направлена на повышение контроля американских поставок в другие страны. Первостепенная цель заключается в том, чтобы устройства не попали на территории недружественных государств. Иными словами, в Китае процессор перепродать не получится.
Исследователи опасаются, что эта система повлияет не только на граждан враждебных стран, но и на других пользователей. Под наблюдение могут попасть системы, не касающиеся геополитических разногласий.
Большого демократического брата это мало волнует 🦅🦅🇺🇸💵🍔🍔🍔
НеКасперский
Разработчики высокопроизводительных чипов и видеокарт по всему миру будут встраивать в свою продукцию системы отслеживания
Соответствующий законопроект представили в Конгрессе. Сенатор Том Коттон предложил встроить геотрекинг в ИИ-процессоры и графические карты по типу Nvidia GeForce RTX 5090 и RTX 4090 под экспортными кодами 3A001.z, 4A003.z, 3A090 и 4A090.
В документе указано, что производители должны будут выполнить требования в течение шести месяцев после принятия закона. Власти США смогут отслеживать геолокацию и мониторить информацию об устройствах с помощью специально созданной БД.
Прокаченная версия отечественного матрикс-кода направлена на повышение контроля американских поставок в другие страны. Первостепенная цель заключается в том, чтобы устройства не попали на территории недружественных государств. Иными словами, в Китае процессор перепродать не получится.
Исследователи опасаются, что эта система повлияет не только на граждан враждебных стран, но и на других пользователей. Под наблюдение могут попасть системы, не касающиеся геополитических разногласий.
Большого демократического брата это мало волнует 🦅🦅🇺🇸💵🍔🍔🍔
НеКасперский
😁26🤔4🔥3👍2💩1🗿1
Доверенные лица
Криптобиржа Coinbase подверглась атаке из-за сговора злоумышленников с зарубежными агентами поддержки, которые украли данные миллиона клиентов.
Хакеры требовали выкуп в $20 млн за нераспространение похищенной информации. Инсайдеры в контакте с вымогателями получили доступ к внутренним системам компании и выкрали персональные данные около 1% пользователей биржи. Среди них имена, адреса, телефоны, маскированные номера соцстрахования, банковских счетов, фотографии паспортов и другие документы.
Примечательно, что пароли, приватные ключи и сами криптоактивы остались нетронутыми, а счета Coinbase Prime вообще не пострадали. Компания отказалась платить вымогателям и вместо этого объявила награду в те же $20 млн за помощь в поимке преступников. Предварительные расходы на урегулирование последствий атаки оцениваются в $180-400 млн.
Биржа обещает возместить средства пользователям, которых мошенники обманом заставили перевести деньги.
НеКасперский
Криптобиржа Coinbase подверглась атаке из-за сговора злоумышленников с зарубежными агентами поддержки, которые украли данные миллиона клиентов.
Хакеры требовали выкуп в $20 млн за нераспространение похищенной информации. Инсайдеры в контакте с вымогателями получили доступ к внутренним системам компании и выкрали персональные данные около 1% пользователей биржи. Среди них имена, адреса, телефоны, маскированные номера соцстрахования, банковских счетов, фотографии паспортов и другие документы.
Примечательно, что пароли, приватные ключи и сами криптоактивы остались нетронутыми, а счета Coinbase Prime вообще не пострадали. Компания отказалась платить вымогателям и вместо этого объявила награду в те же $20 млн за помощь в поимке преступников. Предварительные расходы на урегулирование последствий атаки оцениваются в $180-400 млн.
Биржа обещает возместить средства пользователям, которых мошенники обманом заставили перевести деньги.
НеКасперский
❤5🗿2