Масштабируем амбиции
Утечку чувствительных данных потерпел крупный американский венчурный фонд Insight Partners, инвестирующий десятки миллиардов в такие компании, как Hootsuite, Recorded Future, Twitter, SentinelOne и Wiz.
Хакеры совершили атаку на серверы организации, скомпрометировали данные сотрудников и инвесторов, а также украли информацию о вложениях и партнёрских кампаниях.
Причём проблема была обнаружена ещё 16 января, только через месяц представители Insight Partners подтвердили факт взлома и сообщили, что это было сложное нападение с использованием методов социальной инженерии.
Ещё через четыре месяца всплыли новые подробности о том, что хакеры могли получить доступ к неким банковским и налоговым сведениям, ПДн сотрудников и партнёров, данным о фондах и портфельных организациях. При этом точные объёмы утечки до сих пор неизвестны.
Таким темпом этот фонд поможет масштабироваться не только клиентам, но и конкурентам.
НеКасперский
Утечку чувствительных данных потерпел крупный американский венчурный фонд Insight Partners, инвестирующий десятки миллиардов в такие компании, как Hootsuite, Recorded Future, Twitter, SentinelOne и Wiz.
Хакеры совершили атаку на серверы организации, скомпрометировали данные сотрудников и инвесторов, а также украли информацию о вложениях и партнёрских кампаниях.
Причём проблема была обнаружена ещё 16 января, только через месяц представители Insight Partners подтвердили факт взлома и сообщили, что это было сложное нападение с использованием методов социальной инженерии.
Ещё через четыре месяца всплыли новые подробности о том, что хакеры могли получить доступ к неким банковским и налоговым сведениям, ПДн сотрудников и партнёров, данным о фондах и портфельных организациях. При этом точные объёмы утечки до сих пор неизвестны.
Таким темпом этот фонд поможет масштабироваться не только клиентам, но и конкурентам.
НеКасперский
🔥11👍3😁2🤔2🗿1
Media is too big
VIEW IN TELEGRAM
С возвращением
Легенды из Killnet вышли из тени в старом составе и с новыми достижениями. Группировка утверждает, что лишила ВСУ возможности видеть российские БПЛА на линии фронта.
Хакерам удалось взломать западную систему слежения Airfaince, при помощи которой противник получал всю информацию о беспилотниках ВС РФ.
Пророссийские хакеры передали в Минобороны координаты радиолокационных станций наземной разведки Airfaince от Сумской до Одесской области. Подразделение «Эспаньола» ВС РФ по этим данным оперативно отреагировали и уничтожили семь РЛС.
Если раньше система позволяла отслеживать БПЛА Supercam, Zala, Орлан и FPV-дроны, то сейчас она выдаёт украинским бойцам лишь «ошибку 404». Ущерб от атаки превышает €1,6 миллиона, каждая станция стоит минимум €230 тысяч.
Это вам не монтаж за взлом выдавать)
НеКасперский
Легенды из Killnet вышли из тени в старом составе и с новыми достижениями. Группировка утверждает, что лишила ВСУ возможности видеть российские БПЛА на линии фронта.
Хакерам удалось взломать западную систему слежения Airfaince, при помощи которой противник получал всю информацию о беспилотниках ВС РФ.
Пророссийские хакеры передали в Минобороны координаты радиолокационных станций наземной разведки Airfaince от Сумской до Одесской области. Подразделение «Эспаньола» ВС РФ по этим данным оперативно отреагировали и уничтожили семь РЛС.
Если раньше система позволяла отслеживать БПЛА Supercam, Zala, Орлан и FPV-дроны, то сейчас она выдаёт украинским бойцам лишь «ошибку 404». Ущерб от атаки превышает €1,6 миллиона, каждая станция стоит минимум €230 тысяч.
Это вам не монтаж за взлом выдавать)
НеКасперский
❤73👍25🔥13🗿9🤡3👎2🫡2⚡1😁1🤮1
Десять из десяти
Хакеры могут захватить полный контроль над вашим оборудованием без входа в систему, используя слабое место в Cisco IOS XE.
Исследователи обнаружили критическую уязвимость в ОС для сетевых контроллеров. Брешь, получившая 10 баллов по CVSS, скрывается в функции Out-of-Band AP Image Download для загрузки прошивок на точки доступа через HTTPS без протокола CAPWAP.
С её помощью атакующие могут отправить HTTPS-запрос на интерфейс загрузки прошивки роутеров. Это позволяет устанавливать любые файлы без ограничений и запускать команды с максимальными правами.
Угроза коснулась несколько продуктов Cisco, включая Catalyst 9800-CL Wireless Controllers, Embedded Wireless Controller на точках доступа Catalyst и контроллеры в коммутаторах Catalyst серий от 9300 до 9500.
Во избежание нападаний в компании предлагают отключить функцию Out-of-Band AP Image Download или обновить устройство.
Скажите это отечественным компаниям, использующим устаревшее оборудование 🫠
НеКасперский
Хакеры могут захватить полный контроль над вашим оборудованием без входа в систему, используя слабое место в Cisco IOS XE.
Исследователи обнаружили критическую уязвимость в ОС для сетевых контроллеров. Брешь, получившая 10 баллов по CVSS, скрывается в функции Out-of-Band AP Image Download для загрузки прошивок на точки доступа через HTTPS без протокола CAPWAP.
С её помощью атакующие могут отправить HTTPS-запрос на интерфейс загрузки прошивки роутеров. Это позволяет устанавливать любые файлы без ограничений и запускать команды с максимальными правами.
Угроза коснулась несколько продуктов Cisco, включая Catalyst 9800-CL Wireless Controllers, Embedded Wireless Controller на точках доступа Catalyst и контроллеры в коммутаторах Catalyst серий от 9300 до 9500.
Во избежание нападаний в компании предлагают отключить функцию Out-of-Band AP Image Download или обновить устройство.
Скажите это отечественным компаниям, использующим устаревшее оборудование 🫠
НеКасперский
🗿13🔥9👍7😁4
Зубодробительно
Проукраинская хакерская группировка 4BID заявляет, что полностью уничтожила ИТ-инфраструктуру чебоксарского медицинского центра Lecardo Clinic, сделав восстановление практически невозможным.
Они вывели из строя 5 серверов, уничтожили виртуальную среду ESXi вместе с резервными копиями, зашифровали файловый сервер и базы данных клиентов. Под удар попали более 110 рабочих станций, а кол-центр клиники, как сообщается, полностью остановлен.
База на 52 тысячи клиентов уже ушла на сторону, ещё 2000 записей выставлены для СМИ и на продажу. Судя по имеющимся скриншотам, в ИТ-инфраструктуре клиники использовалась Active Directory с большим количеством медицинских учётных записей.
Официальные лица пытаются «выйти на IP» атакующих, но пока безуспешно. Группировка, в свою очередь, открыто насмехается над стандартными методами расследования.
НеКасперский
Проукраинская хакерская группировка 4BID заявляет, что полностью уничтожила ИТ-инфраструктуру чебоксарского медицинского центра Lecardo Clinic, сделав восстановление практически невозможным.
Они вывели из строя 5 серверов, уничтожили виртуальную среду ESXi вместе с резервными копиями, зашифровали файловый сервер и базы данных клиентов. Под удар попали более 110 рабочих станций, а кол-центр клиники, как сообщается, полностью остановлен.
База на 52 тысячи клиентов уже ушла на сторону, ещё 2000 записей выставлены для СМИ и на продажу. Судя по имеющимся скриншотам, в ИТ-инфраструктуре клиники использовалась Active Directory с большим количеством медицинских учётных записей.
Официальные лица пытаются «выйти на IP» атакующих, но пока безуспешно. Группировка, в свою очередь, открыто насмехается над стандартными методами расследования.
НеКасперский
🤬37😁24🤡9🔥8👍4🗿4⚡2💩1
Неужели могут
На Параде Победы в ряде регионов РФ был отключен мобильный интернет и GPS. Официальная версия — «обеспечение безопасности». Рядовое событие стало наглядной демонстрацией технических возможностей государства.
Как бы мы не были этому удивлены, но на самом деле за последние годы в России была создана комплексная система цифрового надзора.
Например, вот уже почти 10 лет Пакет Яровой требует хранить весь трафик до 6 месяцев,
СОРМ-3 обеспечивает ФСБ доступ к коммуникациям вроде сотовых с звонков и СМС, а новый механизм через СМЭВ позволяет силовикам получать персональные данные абонентов за 24 часа без судебного контроля. Вроде как пока ещё тестовая система «Окулус» анализирует до 200 тысяч изображений в сутки на предмет «запрещённого контента».
Операторы вынуждены тратить миллиарды на инфраструктуру слежки и ограничений, что приводит к росту цен тарифов.
В итоге мы наблюдаем формирование системы, где каждый аспект цифровой жизни граждан потенциально доступен для государственного мониторинга и анализа.
А в Махачкале, например, отключения сети, подобные случаю к празднованию 9 мая, вообще обыденность. В регионе пропадает связь и интернет на момент проведения КТО.
Могут.
НеКасперский
На Параде Победы в ряде регионов РФ был отключен мобильный интернет и GPS. Официальная версия — «обеспечение безопасности». Рядовое событие стало наглядной демонстрацией технических возможностей государства.
Как бы мы не были этому удивлены, но на самом деле за последние годы в России была создана комплексная система цифрового надзора.
Например, вот уже почти 10 лет Пакет Яровой требует хранить весь трафик до 6 месяцев,
СОРМ-3 обеспечивает ФСБ доступ к коммуникациям вроде сотовых с звонков и СМС, а новый механизм через СМЭВ позволяет силовикам получать персональные данные абонентов за 24 часа без судебного контроля. Вроде как пока ещё тестовая система «Окулус» анализирует до 200 тысяч изображений в сутки на предмет «запрещённого контента».
Операторы вынуждены тратить миллиарды на инфраструктуру слежки и ограничений, что приводит к росту цен тарифов.
В итоге мы наблюдаем формирование системы, где каждый аспект цифровой жизни граждан потенциально доступен для государственного мониторинга и анализа.
А в Махачкале, например, отключения сети, подобные случаю к празднованию 9 мая, вообще обыденность. В регионе пропадает связь и интернет на момент проведения КТО.
Могут.
НеКасперский
🔥33👍14🤔9🤬6🤡5❤2💩2🤮1🗿1
Стим-пак
89 миллионов профилей Steam выставил на продажу хакер-одиночка. База, кроме прочего, содержит коды 2ФА и номера телефонов.
Machine1337 опубликовал объявление о продаже слитых данных за $5000, предоставив образец из 3000 записей. В образце видны SMS с кодами подтверждения Steam и телефонами получателей. Изначально в Steam инцидент связывали с компрометацией Twilio, но компания заявила, что их системы не пострадали.
Источник утечки пока не установлен. Возможно, проблема в стороннем SMS-провайдере между Twilio и конечными пользователями. Valve хранит молчание, а пользователям советуют срочно переходить на мобильный аутентификатор Steam Guard.
НеКасперский
89 миллионов профилей Steam выставил на продажу хакер-одиночка. База, кроме прочего, содержит коды 2ФА и номера телефонов.
Machine1337 опубликовал объявление о продаже слитых данных за $5000, предоставив образец из 3000 записей. В образце видны SMS с кодами подтверждения Steam и телефонами получателей. Изначально в Steam инцидент связывали с компрометацией Twilio, но компания заявила, что их системы не пострадали.
Источник утечки пока не установлен. Возможно, проблема в стороннем SMS-провайдере между Twilio и конечными пользователями. Valve хранит молчание, а пользователям советуют срочно переходить на мобильный аутентификатор Steam Guard.
НеКасперский
🫡13❤3👍2💩2🗿1
Киберустойчивость — больше, чем просто защита🛡
22–24 мая на Positive Hack Days Fest компания Innostage, как первый метапартнёр Positive Technology, представит «Пространство киберустойчивости Innostage». На площадке пройдёт трёхдневная сессия «Киберустойчивость», посвящённая реальным подходам к цифровой защите.
В фокусе — не только технологии, но и системные решения:
• Как строить киберустойчивость на уровне региона и крупного бизнеса
• Актуальные вызовы и реальные кейсы противодействия угрозам
• Инструменты, архитектура и подходы, которые работают на практике
Хотите быть в центре решений? Интересуетесь будущим ИБ в России? Строите безопасную цифровую среду у себя в регионе или компании? Тогда вам точно к нам ➡️
Выбирайте темы, которые вам интересны, регистрируйтесь и приходите.
Когда? 22–24 мая, PHDays Fest
Где? г. Москва, СК «Лужники»
22–24 мая на Positive Hack Days Fest компания Innostage, как первый метапартнёр Positive Technology, представит «Пространство киберустойчивости Innostage». На площадке пройдёт трёхдневная сессия «Киберустойчивость», посвящённая реальным подходам к цифровой защите.
В фокусе — не только технологии, но и системные решения:
• Как строить киберустойчивость на уровне региона и крупного бизнеса
• Актуальные вызовы и реальные кейсы противодействия угрозам
• Инструменты, архитектура и подходы, которые работают на практике
Хотите быть в центре решений? Интересуетесь будущим ИБ в России? Строите безопасную цифровую среду у себя в регионе или компании? Тогда вам точно к нам ➡️
Выбирайте темы, которые вам интересны, регистрируйтесь и приходите.
Когда? 22–24 мая, PHDays Fest
Где? г. Москва, СК «Лужники»
👍7❤6🔥3🗿2👎1
Деньги на бочку
Google отстегнёт более $1 миллиарда за несанкционированный сбор конфиденциальной информации пользователей.
Компания выплатит штраф, чтобы урегулировать два иска, поданных генеральным прокурором штата Техас. Согласно документам, корпорацию обвиняют в слежке за геолокацией юзеров, сохранении приватных поисковых запросов, голосовых и биометрических данных.
Сбор информации осуществляется без предварительного оповещения и согласия пользователей, даже при выключенной функции Location History. Все сведения использовались компанией для рекламы.
Этот штраф значительно превышает предыдущие штрафы Google. К примеру, в 2022 году корпорация отдала почти $400 миллионов за претензии от 40 штатов, а в 2023 году перечислила порядка $93 миллионов Калифорнии в ответ на аналогичные претензии.
Ничему жизнь не учит 🤷🏻♂️
НеКасперский
Google отстегнёт более $1 миллиарда за несанкционированный сбор конфиденциальной информации пользователей.
Компания выплатит штраф, чтобы урегулировать два иска, поданных генеральным прокурором штата Техас. Согласно документам, корпорацию обвиняют в слежке за геолокацией юзеров, сохранении приватных поисковых запросов, голосовых и биометрических данных.
Сбор информации осуществляется без предварительного оповещения и согласия пользователей, даже при выключенной функции Location History. Все сведения использовались компанией для рекламы.
Этот штраф значительно превышает предыдущие штрафы Google. К примеру, в 2022 году корпорация отдала почти $400 миллионов за претензии от 40 штатов, а в 2023 году перечислила порядка $93 миллионов Калифорнии в ответ на аналогичные претензии.
Ничему жизнь не учит 🤷🏻♂️
НеКасперский
👍22🗿7🔥1😁1
Кадр
В открытом доступе оказались учётные данные сотрудника сразу двух крупных американских организаций. Он работал в агентстве по кибербезу CISA и в Департаменте эффективности правительства DOGE.
По данным исследователей, беспечный инженер-программист Кайл Шатт заразил как минимум одно своё устройство вредоносным ПО, что привело к утечке конфиденциальной информации.
Выяснилось, что с конца 2023 года его адрес электронной почты и пароли встречались в четырёх отдельных наборах данных. Сервис Have I Been Pwned и вовсе показал, что личный Gmail-аккаунт Кайла фигурирует в 51 утечке скомпрометированных сведений.
Известно, что горе-сотрудник имел доступ к ПО для распределения грантов, сведениям о критической инфраструктуре США, а также к ключевой системе финансового управления Федерального агентства по чрезвычайным ситуациям США FEMA.
Дурачок или засланный казачок? 🤔
НеКасперский
В открытом доступе оказались учётные данные сотрудника сразу двух крупных американских организаций. Он работал в агентстве по кибербезу CISA и в Департаменте эффективности правительства DOGE.
По данным исследователей, беспечный инженер-программист Кайл Шатт заразил как минимум одно своё устройство вредоносным ПО, что привело к утечке конфиденциальной информации.
Выяснилось, что с конца 2023 года его адрес электронной почты и пароли встречались в четырёх отдельных наборах данных. Сервис Have I Been Pwned и вовсе показал, что личный Gmail-аккаунт Кайла фигурирует в 51 утечке скомпрометированных сведений.
Известно, что горе-сотрудник имел доступ к ПО для распределения грантов, сведениям о критической инфраструктуре США, а также к ключевой системе финансового управления Федерального агентства по чрезвычайным ситуациям США FEMA.
Дурачок или засланный казачок? 🤔
НеКасперский
🤔9😁4👍3🔥1🗿1
Фора
Более половины отечественных веб-приложений для iPhone, которыми так активно заменяют удаленные из AppStore оригиналы, содержат уязвимости, которые могут привести к утечке ПДн как частных, так и бизнес-аккаунтов пользователей.
Они функционируют аналогично обычным приложениям и чаще всего для удобства имеют схожий интерфейс. Однако, есть и различия. Заключаются они в мерах безопасности, которые в веб-версиях практически не предусмотрены.
Отсутствие контроля за правами допуска сотрудников, слабое шифрование, ненадёжная обработка и хранение конфиденциальной информации могут стать причиной компрометации учётных данных, электронной почты, номеров банковских карт и др.
При этом исследователи отмечают, что выбор яблочников невелик. Они вынуждены рисковать, ведь Apple удаляет отечественные приложения из App Store, придерживаясь западных санкций. Ну а альтернативных сторов, как известно, на IOS нет.
Ладно, ведрофонеры, 1:1 🫠
НеКасперский
Более половины отечественных веб-приложений для iPhone, которыми так активно заменяют удаленные из AppStore оригиналы, содержат уязвимости, которые могут привести к утечке ПДн как частных, так и бизнес-аккаунтов пользователей.
Они функционируют аналогично обычным приложениям и чаще всего для удобства имеют схожий интерфейс. Однако, есть и различия. Заключаются они в мерах безопасности, которые в веб-версиях практически не предусмотрены.
Отсутствие контроля за правами допуска сотрудников, слабое шифрование, ненадёжная обработка и хранение конфиденциальной информации могут стать причиной компрометации учётных данных, электронной почты, номеров банковских карт и др.
При этом исследователи отмечают, что выбор яблочников невелик. Они вынуждены рисковать, ведь Apple удаляет отечественные приложения из App Store, придерживаясь западных санкций. Ну а альтернативных сторов, как известно, на IOS нет.
Ладно, ведрофонеры, 1:1 🫠
НеКасперский
😁26💩10👍2❤1🔥1🤔1🤡1🗿1
Тотальный контроль
Разработчики высокопроизводительных чипов и видеокарт по всему миру будут встраивать в свою продукцию системы отслеживаниядля АНБ США.
Соответствующий законопроект представили в Конгрессе. Сенатор Том Коттон предложил встроить геотрекинг в ИИ-процессоры и графические карты по типу Nvidia GeForce RTX 5090 и RTX 4090 под экспортными кодами 3A001.z, 4A003.z, 3A090 и 4A090.
В документе указано, что производители должны будут выполнить требования в течение шести месяцев после принятия закона. Власти США смогут отслеживать геолокацию и мониторить информацию об устройствах с помощью специально созданной БД.
Прокаченная версия отечественного матрикс-кода направлена на повышение контроля американских поставок в другие страны. Первостепенная цель заключается в том, чтобы устройства не попали на территории недружественных государств. Иными словами, в Китае процессор перепродать не получится.
Исследователи опасаются, что эта система повлияет не только на граждан враждебных стран, но и на других пользователей. Под наблюдение могут попасть системы, не касающиеся геополитических разногласий.
Большого демократического брата это мало волнует 🦅🦅🇺🇸💵🍔🍔🍔
НеКасперский
Разработчики высокопроизводительных чипов и видеокарт по всему миру будут встраивать в свою продукцию системы отслеживания
Соответствующий законопроект представили в Конгрессе. Сенатор Том Коттон предложил встроить геотрекинг в ИИ-процессоры и графические карты по типу Nvidia GeForce RTX 5090 и RTX 4090 под экспортными кодами 3A001.z, 4A003.z, 3A090 и 4A090.
В документе указано, что производители должны будут выполнить требования в течение шести месяцев после принятия закона. Власти США смогут отслеживать геолокацию и мониторить информацию об устройствах с помощью специально созданной БД.
Прокаченная версия отечественного матрикс-кода направлена на повышение контроля американских поставок в другие страны. Первостепенная цель заключается в том, чтобы устройства не попали на территории недружественных государств. Иными словами, в Китае процессор перепродать не получится.
Исследователи опасаются, что эта система повлияет не только на граждан враждебных стран, но и на других пользователей. Под наблюдение могут попасть системы, не касающиеся геополитических разногласий.
Большого демократического брата это мало волнует 🦅🦅🇺🇸💵🍔🍔🍔
НеКасперский
😁26🤔4🔥3👍2💩1🗿1
Доверенные лица
Криптобиржа Coinbase подверглась атаке из-за сговора злоумышленников с зарубежными агентами поддержки, которые украли данные миллиона клиентов.
Хакеры требовали выкуп в $20 млн за нераспространение похищенной информации. Инсайдеры в контакте с вымогателями получили доступ к внутренним системам компании и выкрали персональные данные около 1% пользователей биржи. Среди них имена, адреса, телефоны, маскированные номера соцстрахования, банковских счетов, фотографии паспортов и другие документы.
Примечательно, что пароли, приватные ключи и сами криптоактивы остались нетронутыми, а счета Coinbase Prime вообще не пострадали. Компания отказалась платить вымогателям и вместо этого объявила награду в те же $20 млн за помощь в поимке преступников. Предварительные расходы на урегулирование последствий атаки оцениваются в $180-400 млн.
Биржа обещает возместить средства пользователям, которых мошенники обманом заставили перевести деньги.
НеКасперский
Криптобиржа Coinbase подверглась атаке из-за сговора злоумышленников с зарубежными агентами поддержки, которые украли данные миллиона клиентов.
Хакеры требовали выкуп в $20 млн за нераспространение похищенной информации. Инсайдеры в контакте с вымогателями получили доступ к внутренним системам компании и выкрали персональные данные около 1% пользователей биржи. Среди них имена, адреса, телефоны, маскированные номера соцстрахования, банковских счетов, фотографии паспортов и другие документы.
Примечательно, что пароли, приватные ключи и сами криптоактивы остались нетронутыми, а счета Coinbase Prime вообще не пострадали. Компания отказалась платить вымогателям и вместо этого объявила награду в те же $20 млн за помощь в поимке преступников. Предварительные расходы на урегулирование последствий атаки оцениваются в $180-400 млн.
Биржа обещает возместить средства пользователям, которых мошенники обманом заставили перевести деньги.
НеКасперский
❤5🗿2
Патчемания
Майский вторник исправлений от Microsoft принёс патчи для 78 уязвимостей, среди которых 5 дырок нулевого дня, уже активно применяющиеся в даркнете.
Самой опасной считается уязвимость с рейтингом 10.0 баллов по CVSS в Azure DevOps Server, позволяющая повысить привилегии через сеть без авторизации. Отдельного внимания заслуживают дыры в Windows Common Log File System Driver, используемые для эскалации прав в атаках на компании США, Венесуэлы, Испании и Саудовской Аравии.
Уязвимость в Microsoft Scripting Engine позволяет удалённо выполнить код при открытии вредоносной веб-страницы, а баг в Desktop Window Manager — третий за последние пару лет в этом компоненте.
В догонку Microsoft по-тихому выпустила и патч для эксплойта нулевого дня в Edge. На самом деле там подкачал движок Chromium, на котором базируется виндовый браузер. Обнаружили CVE тоже в Google, но уязвимость при этом активно эксплуатировали в Edge.
НеКасперский
Майский вторник исправлений от Microsoft принёс патчи для 78 уязвимостей, среди которых 5 дырок нулевого дня, уже активно применяющиеся в даркнете.
Самой опасной считается уязвимость с рейтингом 10.0 баллов по CVSS в Azure DevOps Server, позволяющая повысить привилегии через сеть без авторизации. Отдельного внимания заслуживают дыры в Windows Common Log File System Driver, используемые для эскалации прав в атаках на компании США, Венесуэлы, Испании и Саудовской Аравии.
Уязвимость в Microsoft Scripting Engine позволяет удалённо выполнить код при открытии вредоносной веб-страницы, а баг в Desktop Window Manager — третий за последние пару лет в этом компоненте.
В догонку Microsoft по-тихому выпустила и патч для эксплойта нулевого дня в Edge. На самом деле там подкачал движок Chromium, на котором базируется виндовый браузер. Обнаружили CVE тоже в Google, но уязвимость при этом активно эксплуатировали в Edge.
НеКасперский
👍18😁3🗿2❤1
Косметичка хакера
DIOR преподнёс неприятный сюрприз своим клиентам. 7 мая неизвестные взломали базу данных бренда и утащили персональные данные его клиентов.
Скомпрометированная информация включает ФИО, пол, номера телефонов, электронные адреса, почтовые координаты, суммы покупок и даже предпочтения шопинга. Компания уверяет, что банковские реквизиты, номера счетов и платёжные данные остались нетронутыми.
В Корее бренд попал под двойной удар. Там выяснилось, что они проинформировали лишь Комиссию по защите персональных данных, но забыли уведомить Корейское агентство интернета и безопасности, как того требует местное законодательство. Теперь им светит штраф до 30 миллионов вон. Не переживайте, в рублях цифра смешная — ₽1,73 млн.
Компания настоятельно призывает клиентов остерегаться подозрительных сообщений, звонков и писем, не открывать странные ссылки и не сообщать коды подтверждения, пароли и другую чувствительную информацию.
НеКасперский
DIOR преподнёс неприятный сюрприз своим клиентам. 7 мая неизвестные взломали базу данных бренда и утащили персональные данные его клиентов.
Скомпрометированная информация включает ФИО, пол, номера телефонов, электронные адреса, почтовые координаты, суммы покупок и даже предпочтения шопинга. Компания уверяет, что банковские реквизиты, номера счетов и платёжные данные остались нетронутыми.
В Корее бренд попал под двойной удар. Там выяснилось, что они проинформировали лишь Комиссию по защите персональных данных, но забыли уведомить Корейское агентство интернета и безопасности, как того требует местное законодательство. Теперь им светит штраф до 30 миллионов вон. Не переживайте, в рублях цифра смешная — ₽1,73 млн.
Компания настоятельно призывает клиентов остерегаться подозрительных сообщений, звонков и писем, не открывать странные ссылки и не сообщать коды подтверждения, пароли и другую чувствительную информацию.
НеКасперский
🗿7👍2
Рассекретили
Killnet своё возвращение прикрепили ещё одним подгоном.
Хакеры взломали секретную программу Вираж ПВО, с помощью которой ВСУ собирали информацию о воздушной обстановке, строили маршруты, меняли точки и координаты, а также рассчитывали время прилёта БПЛА и баллистики.
Кроме прочего, программа, функционирующая на базе мобильного приложения, позволяла ВСУ автоматизировано генерировать фейковые материалы об атаках для отчётов в ООН.
В числе поддельных оказались новости о нападениях ВС РФ на больницы. В последний раз ВСУ пытались выдать налёт на интернат в Судже за деятельность наших военных, подделав доказательства в приложении.
Как заявляется, участникам Killnet удалось слить софт, а также получить доступ к файлам с инструкциями для украинских военных, PDF мануалами, картами, пасс фразами, кодами с позывными, таблицами обозначения и др.
НеКасперский
Killnet своё возвращение прикрепили ещё одним подгоном.
Хакеры взломали секретную программу Вираж ПВО, с помощью которой ВСУ собирали информацию о воздушной обстановке, строили маршруты, меняли точки и координаты, а также рассчитывали время прилёта БПЛА и баллистики.
Кроме прочего, программа, функционирующая на базе мобильного приложения, позволяла ВСУ автоматизировано генерировать фейковые материалы об атаках для отчётов в ООН.
В числе поддельных оказались новости о нападениях ВС РФ на больницы. В последний раз ВСУ пытались выдать налёт на интернат в Судже за деятельность наших военных, подделав доказательства в приложении.
Как заявляется, участникам Killnet удалось слить софт, а также получить доступ к файлам с инструкциями для украинских военных, PDF мануалами, картами, пасс фразами, кодами с позывными, таблицами обозначения и др.
НеКасперский
🔥60👍16❤4😁3🤡3🫡3🤔1🤮1💩1🗿1
NOVAя угроза
Разработчик систем автоматического распознавания номерных знаков Flock создаёт инструмент для слежки за гражданами.
Во внутренних материалах организации сказано, что в скором времени компания запустит платформу Nova, которая поможет правоохранителям идентифицировать и отследить граждан по номеру автомобиля без ордера или судебного приказа.
Камеры Flock уже сейчас установлены более чем в 5 тысячах городах США. Новая система позволит узнать всю информацию о человеке путём сбора данных минимум из 20 источников, включая взломанные БД, свидетельства о браке, финансовые сведения, полицейские базы и др.
Считается, что удобная платформа с простым интерфейсом значительно упростит работу полиции. Но всё не так гладко, ведь такая система создаёт потенциальную угрозу гражданским правам и нарушает конфиденциальность.
Напоминает китайскую систему, выводившую на баннер фото пешеходов, нарушающих ПДД. Демократический бургер семимильными шагает к тоталитарному рисовому диктаторству.
НеКасперский
Разработчик систем автоматического распознавания номерных знаков Flock создаёт инструмент для слежки за гражданами.
Во внутренних материалах организации сказано, что в скором времени компания запустит платформу Nova, которая поможет правоохранителям идентифицировать и отследить граждан по номеру автомобиля без ордера или судебного приказа.
Камеры Flock уже сейчас установлены более чем в 5 тысячах городах США. Новая система позволит узнать всю информацию о человеке путём сбора данных минимум из 20 источников, включая взломанные БД, свидетельства о браке, финансовые сведения, полицейские базы и др.
Считается, что удобная платформа с простым интерфейсом значительно упростит работу полиции. Но всё не так гладко, ведь такая система создаёт потенциальную угрозу гражданским правам и нарушает конфиденциальность.
Напоминает китайскую систему, выводившую на баннер фото пешеходов, нарушающих ПДД. Демократический бургер семимильными шагает к тоталитарному рисовому диктаторству.
НеКасперский
🗿16😁5👍4🔥2
Приехали
Проукраинские хакеры взяли на себя ответственность за взлом систем дорожной компании в республике Коми.
По словам группировки, в результате случившегося были уничтожены доменные и внедоменные машины, а также основное хранилище данных. Атакующие изменили пароли сервисов и услуг, проникли в конфигурацию Mikrotik и отключили интернет на станциях.
Кроме того, хакеры заявили, что им удалось захватить удалённый контроль над спецтехникой, а также к информации о номерах машин, их геолокации и последнем движении.
В качестве доказательств прикрепил к посту снимки экрана с образцами украденных данных.
НеКасперский
Проукраинские хакеры взяли на себя ответственность за взлом систем дорожной компании в республике Коми.
По словам группировки, в результате случившегося были уничтожены доменные и внедоменные машины, а также основное хранилище данных. Атакующие изменили пароли сервисов и услуг, проникли в конфигурацию Mikrotik и отключили интернет на станциях.
Кроме того, хакеры заявили, что им удалось захватить удалённый контроль над спецтехникой, а также к информации о номерах машин, их геолокации и последнем движении.
В качестве доказательств прикрепил к посту снимки экрана с образцами украденных данных.
НеКасперский
😁19🤔7🔥6🤡2🗿2👍1🤮1
Ловим на маскофилов
Киберпреступники решили повеселиться за счёт фанатов Илона Маска. Новая малварь не только шифрует файлы, но и откровенно стебётся над жертвами.
Хакеры замаскировали вредонос Fog под что-то связанное с DOGE-коином. В записке о выкупе какой-то «Эдвард Користин» якобы от имени Маска предлагает обратиться... в правительственные структуры. Выглядит как троллинг чистой воды, но дело серьёзное.
По данным исследователей, заражение начинается с обычного фишинга — PDF с кликабельным обновлением. После активации включается отвлекающее видео, высмеивающее Маска, пока на фоне ставится шифровальщик и скрипты для слежки.
Помните, как год назад мамонты велись на поддельную капчу? Теперь вот фанатам Маска подсовывают «предложение от Илона» — и ведь находятся те, кто реально на это клюёт 🤦♂️
НеКасперский
Киберпреступники решили повеселиться за счёт фанатов Илона Маска. Новая малварь не только шифрует файлы, но и откровенно стебётся над жертвами.
Хакеры замаскировали вредонос Fog под что-то связанное с DOGE-коином. В записке о выкупе какой-то «Эдвард Користин» якобы от имени Маска предлагает обратиться... в правительственные структуры. Выглядит как троллинг чистой воды, но дело серьёзное.
По данным исследователей, заражение начинается с обычного фишинга — PDF с кликабельным обновлением. После активации включается отвлекающее видео, высмеивающее Маска, пока на фоне ставится шифровальщик и скрипты для слежки.
Помните, как год назад мамонты велись на поддельную капчу? Теперь вот фанатам Маска подсовывают «предложение от Илона» — и ведь находятся те, кто реально на это клюёт 🤦♂️
НеКасперский
😁11🗿3💩1
Обнагльщики
Запрещённая в РФ Meta с 27 мая начнёт использовать данные пользователей для обучения своих ИИ-моделей без явного согласия.
Вместо получения разрешения компания решила задействовать механизм «законного интереса» с возможностью отказа постфактум. Австрийская группа по защите приватности NOYB уже пригрозила коллективным иском, подчеркнув что подход Meta нарушает GDPR.
В апреле компания объявила о возобновлении ранее отложенных планов по обучению моделей на публичных данных взрослых пользователей в ЕС. Согласно заявлению экстремистской Meta, пользователи получат уведомления и смогут отказаться от участия, а личные сообщения и данные несовершеннолетних трогать не будут.
Правозащитники отмечают, что решение проблемы для Meta элементарно — просто спросить разрешения. Компания же предпочла рискнуть многомиллиардными штрафами, но не менять свой подход.
Год назад мы рассказывали о том, как их дочка — запрещенный Instagram скрытно изменил политику конфиденциальности, чтобы использовать контент пользователей для обучения ИИ.
Они пошли дальше.
НеКасперский
Запрещённая в РФ Meta с 27 мая начнёт использовать данные пользователей для обучения своих ИИ-моделей без явного согласия.
Вместо получения разрешения компания решила задействовать механизм «законного интереса» с возможностью отказа постфактум. Австрийская группа по защите приватности NOYB уже пригрозила коллективным иском, подчеркнув что подход Meta нарушает GDPR.
В апреле компания объявила о возобновлении ранее отложенных планов по обучению моделей на публичных данных взрослых пользователей в ЕС. Согласно заявлению экстремистской Meta, пользователи получат уведомления и смогут отказаться от участия, а личные сообщения и данные несовершеннолетних трогать не будут.
Правозащитники отмечают, что решение проблемы для Meta элементарно — просто спросить разрешения. Компания же предпочла рискнуть многомиллиардными штрафами, но не менять свой подход.
Год назад мы рассказывали о том, как их дочка — запрещенный Instagram скрытно изменил политику конфиденциальности, чтобы использовать контент пользователей для обучения ИИ.
Они пошли дальше.
НеКасперский
🤬17🤮11🗿2
Солнечный удар
Китайские солнечные батареи в США могут эксплуатироваться атакующими для удалённого управления устройствами.
Причина в том, что инверторы и батареи, используемые для получения энергии, содержат скрытые радиомодули, которые не упомянуты в технической документации. С помощью этих устройств третьи лица могут изменить настройки или отключить оборудование, что приведёт к масштабным сбоям и обесточиванию. Фактически, бекдор.
Ранее КНР обвиняли в попытках контролировать важную инфраструктуру Западных стран, после чего в Сенате США предложили прекратить поставки китайских аккумуляторов для Министерства внутренней безопасности до 2027 года.
В Европе на китайских устройствах работает порядка 200 ГВт генерации. Хотя в США и предусмотрены запреты, такие крупные компании, как Huawei, всё равно остаются ведущими на рынке.
Несмотря на угрозу энергетической безопасности, официальных комментариев от властей США пока не наблюдается.
НеКасперский
Китайские солнечные батареи в США могут эксплуатироваться атакующими для удалённого управления устройствами.
Причина в том, что инверторы и батареи, используемые для получения энергии, содержат скрытые радиомодули, которые не упомянуты в технической документации. С помощью этих устройств третьи лица могут изменить настройки или отключить оборудование, что приведёт к масштабным сбоям и обесточиванию. Фактически, бекдор.
Ранее КНР обвиняли в попытках контролировать важную инфраструктуру Западных стран, после чего в Сенате США предложили прекратить поставки китайских аккумуляторов для Министерства внутренней безопасности до 2027 года.
В Европе на китайских устройствах работает порядка 200 ГВт генерации. Хотя в США и предусмотрены запреты, такие крупные компании, как Huawei, всё равно остаются ведущими на рынке.
Несмотря на угрозу энергетической безопасности, официальных комментариев от властей США пока не наблюдается.
НеКасперский
😁11🔥7👍3🤔2💩2🫡2🗿1
Камбэк
В Windows планируют вернуть печально известную функцию Microsoft Recall.
Около года назад компания представила опцию «фотографической памяти» для компьютеров Copilot+. Тогда эта инициатива вызвала бурю негодования. Исследователи были обеспокоены тем, что пользователи столкнутся с проблемами безопасности. В Microsoft учли все пожелания и приняли решение перенести запуск.
Сейчас компания вновь анонсировала старт этой функции, только теперь речь идёт о модернизированной версии. По сути, Recall всё также будет фиксировать действия пользователей, делать скриншоты и распознавать изображения, но уже с «дополнительной защитой»)
Фича запустится только после согласия юзера при настройке системы, файлы с БД будут защищены шифрованием и биометрией, а специальный фильтр не позволит сохранять снимки экрана с конфиденциальной информацией.
Но и тут не всё так гладко. Новая волна недовольств подкреплена тем, что биометрия требуется только при настройке, далее можно подтвердить личность пин-кодом. Автоматическая фильтрация данных ненадёжна, а протоколирование взаимодействий нарушает приватность.
Миша, всё фигня, давай по-новой 🤪
НеКасперский
В Windows планируют вернуть печально известную функцию Microsoft Recall.
Около года назад компания представила опцию «фотографической памяти» для компьютеров Copilot+. Тогда эта инициатива вызвала бурю негодования. Исследователи были обеспокоены тем, что пользователи столкнутся с проблемами безопасности. В Microsoft учли все пожелания и приняли решение перенести запуск.
Сейчас компания вновь анонсировала старт этой функции, только теперь речь идёт о модернизированной версии. По сути, Recall всё также будет фиксировать действия пользователей, делать скриншоты и распознавать изображения, но уже с «дополнительной защитой»)
Фича запустится только после согласия юзера при настройке системы, файлы с БД будут защищены шифрованием и биометрией, а специальный фильтр не позволит сохранять снимки экрана с конфиденциальной информацией.
Но и тут не всё так гладко. Новая волна недовольств подкреплена тем, что биометрия требуется только при настройке, далее можно подтвердить личность пин-кодом. Автоматическая фильтрация данных ненадёжна, а протоколирование взаимодействий нарушает приватность.
Миша, всё фигня, давай по-новой 🤪
НеКасперский
🤡24💩11🤔2❤1👍1😱1🗿1