Хакерам виднее
Цифровые видеорегистраторы в РФ стали частью новой версии Mirai, эксплуатирующей уже известную уязвимость.
Модификация ботнета нацелена на устройства DVR, часто используемые для обеспечения безопасности в общественных местах, на предприятиях, железнодорожных станциях, в аэропортах и различных учреждениях.
По данным исследователей, обновлённый вариант Mirai может вести свою деятельность незаметно благодаря способности распознавать виртуальные машины, песочницы и эмуляторы.
Чтобы убедиться в том, что ботнет имеет дело не с обманкой вроде VirtualBox и QEMU, зловред перебирает список запущенных процессов и ищет там соответствующие названия. Кроме того, малварь может проверить, не ведётся ли вредоносная активность за пределами разрешённого каталога.
Более 50 тысяч случаев заражения было зафиксировано в России, Турции, Китае, Бразилии, Индии и Египте. В основном такая деятельность направлена на проведение DDoS-атак.
НеКасперский
Цифровые видеорегистраторы в РФ стали частью новой версии Mirai, эксплуатирующей уже известную уязвимость.
Модификация ботнета нацелена на устройства DVR, часто используемые для обеспечения безопасности в общественных местах, на предприятиях, железнодорожных станциях, в аэропортах и различных учреждениях.
По данным исследователей, обновлённый вариант Mirai может вести свою деятельность незаметно благодаря способности распознавать виртуальные машины, песочницы и эмуляторы.
Чтобы убедиться в том, что ботнет имеет дело не с обманкой вроде VirtualBox и QEMU, зловред перебирает список запущенных процессов и ищет там соответствующие названия. Кроме того, малварь может проверить, не ведётся ли вредоносная активность за пределами разрешённого каталога.
Более 50 тысяч случаев заражения было зафиксировано в России, Турции, Китае, Бразилии, Индии и Египте. В основном такая деятельность направлена на проведение DDoS-атак.
НеКасперский
🔥9❤3😱3👍2🤡2🗿2😁1🫡1
День тишины
Тысячи жителей Сибири остались без связи из-за атаки на крупный интернет-провайдер Орион Телеком.
Так с Днём России нас поздравили участники проукраинской BO Team. В соцсетях хакеры заявили, что им удалось проникнуть в систему и парализовать работу оператора. Сбои наблюдаются в Красноярске, Иркутске, Зеленогорске, Братске и ещё ряде городов Сибири.
В пострадавшей компании подтвердили наличие проблемы и сообщили, что сетевая и серверная инфраструктура подверглась мощной DDoS-атаке.
В результате нападения абоненты столкнулись с проблемами связи, подключения к интернету и телевидению. Восстановить работу сервисов Орион Телеком планирует в течение дня.
Мимо праздничной даты не смогла пройти и группа 4B1D. Хакеры решили впечатлить жителей РФ, закинув в сеть часть БД информационного сайта пограничников. Если верить на слово, то в их руки попали логины, адреса электронной почты, IP и переписки 90 тысяч профилей. Вчера они ещё скинули что-то с военторга, но там совсем писать не о чем.
НеКасперский
Тысячи жителей Сибири остались без связи из-за атаки на крупный интернет-провайдер Орион Телеком.
Так с Днём России нас поздравили участники проукраинской BO Team. В соцсетях хакеры заявили, что им удалось проникнуть в систему и парализовать работу оператора. Сбои наблюдаются в Красноярске, Иркутске, Зеленогорске, Братске и ещё ряде городов Сибири.
В пострадавшей компании подтвердили наличие проблемы и сообщили, что сетевая и серверная инфраструктура подверглась мощной DDoS-атаке.
В результате нападения абоненты столкнулись с проблемами связи, подключения к интернету и телевидению. Восстановить работу сервисов Орион Телеком планирует в течение дня.
Мимо праздничной даты не смогла пройти и группа 4B1D. Хакеры решили впечатлить жителей РФ, закинув в сеть часть БД информационного сайта пограничников. Если верить на слово, то в их руки попали логины, адреса электронной почты, IP и переписки 90 тысяч профилей. Вчера они ещё скинули что-то с военторга, но там совсем писать не о чем.
НеКасперский
😁14👍4❤3🔥1🤬1💩1🤡1🗿1
Накаляется
От хакерской атаки пострадали правительственные сайты Саудовской Аравии и Кувейта, а также официальный ресурс вооружённых сил Иордании.
Ответственность за случившееся взяли на себя участники группировки Fatemiyoun Cyber Team. Заявляется, что атакующие вели свою деятельность в сотрудничестве с российской киберкомандой.
Совместные нападения также направлены на серверы глобальной системы отслеживания полётов FlightAware, показывающей карты воздушного движения, информацию о статусе рейсов и геолокации самолётов в режиме реального времени.
Несмотря на отсутствие официальных доказательств, исследователи полагают, что Fatemiyoun Cyber Team является прикрытием для специалистов КСИР, а взлом мотивирован очередным обострением политической обстановки на Ближнем Востоке.
Между тем Иран начал подавлять сигналы GPS возле границы с Ираком. В ближайшие часы весь мир и власти Ирана ожидают удар Израиля по ядерным объектам страны-оппонента.
НеКасперский
От хакерской атаки пострадали правительственные сайты Саудовской Аравии и Кувейта, а также официальный ресурс вооружённых сил Иордании.
Ответственность за случившееся взяли на себя участники группировки Fatemiyoun Cyber Team. Заявляется, что атакующие вели свою деятельность в сотрудничестве с российской киберкомандой.
Совместные нападения также направлены на серверы глобальной системы отслеживания полётов FlightAware, показывающей карты воздушного движения, информацию о статусе рейсов и геолокации самолётов в режиме реального времени.
Несмотря на отсутствие официальных доказательств, исследователи полагают, что Fatemiyoun Cyber Team является прикрытием для специалистов КСИР, а взлом мотивирован очередным обострением политической обстановки на Ближнем Востоке.
Между тем Иран начал подавлять сигналы GPS возле границы с Ираком. В ближайшие часы весь мир и власти Ирана ожидают удар Израиля по ядерным объектам страны-оппонента.
НеКасперский
👍6🔥4😱4❤1😁1🤬1
Третьесортные
Так власти КНР назвали представителей военного киберкомандования Тайваня, обвинив их в проведении атак и шпионаже.
Китайский национальный центр CVERC совместно с 60 Digital Security сообщили, что армия несуществующей страны много лет занималась отслеживанием, кражей и продажей секретных сведений о научных достижениях и оборонных технологиях КНР.
Атакующие рассылали фишинговые письма, эксплуатировали уязвимости, использовали фреймворки Sliver и Cobalt Strike, трояны QuasarRAT, а также инструменты по типу JumpDesktop и GotoHTTP для закрепления в заражённых системах.
В отчёте «Operation Futile» указаны названия группировок, причастных к проведению киберопераций. Среди них Poison Vine, Viola Tricolor, Anonymous 64, Neon Pothos и Ursa.
Считается, что во главе этой деятельности стоит военное подразделение ICEFCOM, участниками которого являются шесть высокопоставленных офицеров. Личные данные этих лиц были опубликованы в открытый доступ.
НеКасперский
Так власти КНР назвали представителей военного киберкомандования Тайваня, обвинив их в проведении атак и шпионаже.
Китайский национальный центр CVERC совместно с 60 Digital Security сообщили, что армия несуществующей страны много лет занималась отслеживанием, кражей и продажей секретных сведений о научных достижениях и оборонных технологиях КНР.
Атакующие рассылали фишинговые письма, эксплуатировали уязвимости, использовали фреймворки Sliver и Cobalt Strike, трояны QuasarRAT, а также инструменты по типу JumpDesktop и GotoHTTP для закрепления в заражённых системах.
В отчёте «Operation Futile» указаны названия группировок, причастных к проведению киберопераций. Среди них Poison Vine, Viola Tricolor, Anonymous 64, Neon Pothos и Ursa.
Считается, что во главе этой деятельности стоит военное подразделение ICEFCOM, участниками которого являются шесть высокопоставленных офицеров. Личные данные этих лиц были опубликованы в открытый доступ.
НеКасперский
😁9🤡4🔥3❤1🗿1
Неудаляемая
У пользователей Windows появилась загадочная папка
Оказалось, что Microsoft исправила уязвимость, создав эту папку после апрельских патчей. Многие решили её удалить, не понимая зачем она нужна. Microsoft быстро выкатила объяснение и PowerShell-скрипт для восстановления, строго предупредив «не трогать папку».
Но исследователь обнаружил подвох. Любой пользователь без админских прав может создать точку соединения между
После этого Windows отказывается устанавливать обновления с ошибкой 0x800F081F.
Microsoft присвоила багу среднюю важность и закрыла тикет со словами «исправим когда-нибудь». Видимо, считают что отказ от обновлений не критичен 🤷♂️
НеКасперский
У пользователей Windows появилась загадочная папка
C:\inetpub, которая может блокировать все обновления системы.Оказалось, что Microsoft исправила уязвимость, создав эту папку после апрельских патчей. Многие решили её удалить, не понимая зачем она нужна. Microsoft быстро выкатила объяснение и PowerShell-скрипт для восстановления, строго предупредив «не трогать папку».
Но исследователь обнаружил подвох. Любой пользователь без админских прав может создать точку соединения между
inetpub и любым системным файлом одной командой:mklink /j c:\inetpub c:\windows\system32\notepad.exe
После этого Windows отказывается устанавливать обновления с ошибкой 0x800F081F.
Microsoft присвоила багу среднюю важность и закрыла тикет со словами «исправим когда-нибудь». Видимо, считают что отказ от обновлений не критичен 🤷♂️
НеКасперский
😁35💩3❤2👍1🗿1
Техасский разбор
Дорожная служба Техаса слила данные 300 тысяч участников ДТП из-за скомпрометированного аккаунта.
12 мая в системе учёта аварий CRIS заметили подозрительную активность. Выяснилось, что хакер использовал взломанную учётку сотрудника для массового скачивания отчётов о ДТП. В руки злоумышленника попали имена, адреса, номера водительских прав, госномера машин и данные страховых полисов.
TxDOT мгновенно заблокировал скомпрометированный аккаунт и запустил расследование. Ведомство рассылает письма пострадавшим, советуя усилить бдительность против фишинга и социальной нженерии.
Ни одна группа вымогателей пока не взяла ответственность за атаку, так что мотивы остаются загадкой.
НеКасперский
Дорожная служба Техаса слила данные 300 тысяч участников ДТП из-за скомпрометированного аккаунта.
12 мая в системе учёта аварий CRIS заметили подозрительную активность. Выяснилось, что хакер использовал взломанную учётку сотрудника для массового скачивания отчётов о ДТП. В руки злоумышленника попали имена, адреса, номера водительских прав, госномера машин и данные страховых полисов.
TxDOT мгновенно заблокировал скомпрометированный аккаунт и запустил расследование. Ведомство рассылает письма пострадавшим, советуя усилить бдительность против фишинга и социальной нженерии.
Ни одна группа вымогателей пока не взяла ответственность за атаку, так что мотивы остаются загадкой.
НеКасперский
🗿12
This media is not supported in your browser
VIEW IN TELEGRAM
Помирать, так с музыкой
Какой-то гений мысли взломал систему оповещения о торнадо и вместо обычных сирен включил трансляцию знаменитой мелодии из мультсериала Губка Боб.
Соответствующие видео завирусились в соцсетях и облетели весь мир. В комментариях под роликами пользователи отмечают, что такое оповещение привлекло намного больше внимания, чем привычный сигнал об опасности.
Однако официальных подтверждений данной истории нам обнаружить не удалось. Эта новость гуляет по сети в качестве развлекательного контента без каких-либо ссылок на источники и подробностей о случившемся.
НеКасперский
Какой-то гений мысли взломал систему оповещения о торнадо и вместо обычных сирен включил трансляцию знаменитой мелодии из мультсериала Губка Боб.
Соответствующие видео завирусились в соцсетях и облетели весь мир. В комментариях под роликами пользователи отмечают, что такое оповещение привлекло намного больше внимания, чем привычный сигнал об опасности.
Однако официальных подтверждений данной истории нам обнаружить не удалось. Эта новость гуляет по сети в качестве развлекательного контента без каких-либо ссылок на источники и подробностей о случившемся.
НеКасперский
😁24👍1🔥1😱1🤡1🗿1
Фарм на фарме
Проукраинские хакеры совершили атаку на АСПЭК-ГРУПП, занимающуюся строительством, сельским хозяйством, автобизнесом и медициной.
В своих социальных сетях атакующие заявили о продаже БД организации. По их словам, в списке скомпрометированных оказались:
• ПДн работников, включающие паспортные данные
• Резервные копии 1С
• Центральный домен-контроллер
• Учётные сведения
• Внутренние документы
• Бухгалтерская информация
Хакеры сообщили, что в результате нападения была нарушена работа телефонной системы SIP и банковской инфраструктуры МТС. Взлом затронул более 70 ПК и 24 подсети, каждая из которых включает около 30 компьютеров.
В качестве доказательств атакующие опубликовали образцы украденных сведений, среди которых можно увидеть информацию о сделках, финансовые данные, сканы документов, удостоверяющих личность и др.
НеКасперский
Проукраинские хакеры совершили атаку на АСПЭК-ГРУПП, занимающуюся строительством, сельским хозяйством, автобизнесом и медициной.
В своих социальных сетях атакующие заявили о продаже БД организации. По их словам, в списке скомпрометированных оказались:
• ПДн работников, включающие паспортные данные
• Резервные копии 1С
• Центральный домен-контроллер
• Учётные сведения
• Внутренние документы
• Бухгалтерская информация
Хакеры сообщили, что в результате нападения была нарушена работа телефонной системы SIP и банковской инфраструктуры МТС. Взлом затронул более 70 ПК и 24 подсети, каждая из которых включает около 30 компьютеров.
В качестве доказательств атакующие опубликовали образцы украденных сведений, среди которых можно увидеть информацию о сделках, финансовые данные, сканы документов, удостоверяющих личность и др.
НеКасперский
🗿13👍2🔥2😁1🤔1
Починился
Запрещённый на территории РФ Instagram заработал у многих пользователей из России.
Со вчерашнего дня юзеры отмечают, что социальная сеть показывает контент без подключения к VPN и каких-либо ограничений. Соцсеть работает не только с мобильного интернета, но и с Wi-Fi.
По данным сервисов проверки доступа, лучше всего приложение функционирует у жителей Москвы, Санкт-Петербурга и Калининграда.
Долго ли продлится этот аттракцион неслыханной щедрости — неизвестно. Кроме того, никаких официальных подтверждений разблокировки Instagram в инфополе не наблюдается.
Отмечайтесь, у вас работает? 👍🏼/👎🏼
НеКасперский
Запрещённый на территории РФ Instagram заработал у многих пользователей из России.
Со вчерашнего дня юзеры отмечают, что социальная сеть показывает контент без подключения к VPN и каких-либо ограничений. Соцсеть работает не только с мобильного интернета, но и с Wi-Fi.
По данным сервисов проверки доступа, лучше всего приложение функционирует у жителей Москвы, Санкт-Петербурга и Калининграда.
Долго ли продлится этот аттракцион неслыханной щедрости — неизвестно. Кроме того, никаких официальных подтверждений разблокировки Instagram в инфополе не наблюдается.
Отмечайтесь, у вас работает? 👍🏼/👎🏼
НеКасперский
👍36👎34🗿5😁2🔥1
Авось прокатит
После недавней атаки представители крупнейшего интернет-провайдера Сибири Орион Телеком решили, что отрицать факт утечки клиентской базы будет самой лучшей идеей.
В ответ на это хакеры слили ПДн пользователей в открытый доступ. По их словам, в результате нападения были похищены конфиденциальные данные порядка 600 тысяч юзеров, включающие:
• ФИО
• Номер телефона
• Электронную почту
• Адрес подключения
• Паспортные данные
• Учётные сведения
Правда при анализе опубликованных файлов нам не удалось обнаружить информацию из документов, удостоверяющих личность, как сообщают другие СМИ. Только абсолютные пути до их расположения в системе.
Пострадавшая компания, в свою очередь, никак не прокомментировала ситуацию. В своих социальных сетях Орион Телеком лишь успокаивает пользователей информацией о том, что восстановительные работы ведутся круглосуточно.
На что они надеялись? 🤡
НеКасперский
После недавней атаки представители крупнейшего интернет-провайдера Сибири Орион Телеком решили, что отрицать факт утечки клиентской базы будет самой лучшей идеей.
В ответ на это хакеры слили ПДн пользователей в открытый доступ. По их словам, в результате нападения были похищены конфиденциальные данные порядка 600 тысяч юзеров, включающие:
• ФИО
• Номер телефона
• Электронную почту
• Адрес подключения
• Паспортные данные
• Учётные сведения
Правда при анализе опубликованных файлов нам не удалось обнаружить информацию из документов, удостоверяющих личность, как сообщают другие СМИ. Только абсолютные пути до их расположения в системе.
Пострадавшая компания, в свою очередь, никак не прокомментировала ситуацию. В своих социальных сетях Орион Телеком лишь успокаивает пользователей информацией о том, что восстановительные работы ведутся круглосуточно.
На что они надеялись? 🤡
НеКасперский
😁22🤬4❤2👍2🔥1🤔1🤡1🗿1
Мышеловка
Бесплатные VPN-сервисы могут сливать конфиденциальные данные третьим лицам и иметь связь с Китаем.
В Tech Transparency Project сообщили, что как минимум 17 приложений, доступных в магазинах Google и Apple, оказались трояном. С их помощью корпорации могут собирать ПДн пользователей и получать прибыль с рекламы и внутренних покупок.
В списке таких сервисов оказались и популярные VPN Proxy Master, Turbo VPN, Thunder VPN, Hula VPN и др.
Заявляется, что некоторые из них имеют связь с шанхайской компанией Qihoo 360, которая уже была замечена за сотрудничеством с китайскими военными структурами.
Первое исследование вышло ещё в апреле, однако большинство из этих приложений остаются доступными по сей день. В ответ на это представители Apple заявили, что соблюдают строгие правила, а в Google и вовсе проигнорировали ситуацию.
Зато рилсики и бесплатно 🫠
НеКасперский
Бесплатные VPN-сервисы могут сливать конфиденциальные данные третьим лицам и иметь связь с Китаем.
В Tech Transparency Project сообщили, что как минимум 17 приложений, доступных в магазинах Google и Apple, оказались трояном. С их помощью корпорации могут собирать ПДн пользователей и получать прибыль с рекламы и внутренних покупок.
В списке таких сервисов оказались и популярные VPN Proxy Master, Turbo VPN, Thunder VPN, Hula VPN и др.
Заявляется, что некоторые из них имеют связь с шанхайской компанией Qihoo 360, которая уже была замечена за сотрудничеством с китайскими военными структурами.
Первое исследование вышло ещё в апреле, однако большинство из этих приложений остаются доступными по сей день. В ответ на это представители Apple заявили, что соблюдают строгие правила, а в Google и вовсе проигнорировали ситуацию.
Зато рилсики и бесплатно 🫠
НеКасперский
😱14🗿10🤬5👍2
НеКасперский
Это мы импортозамещаем В МВД предупредили, что экстремистский WhatsApp заражает вирусами-шпионами устройства своих пользователей. В Ведомстве выяснили, что израильский вредонос Graphite, которым ещё несколько лет назад заражали чиновников Западной Азии,…
Дежавю
Apple закрыла zero-click уязвимость в Messages, которую эксплуатировал шпионский софт Paragon для атак на журналистов.
Уязвимость затрагивала обработку фото и видео через iCloud Link в мессенджере. Исследователи обнаружили, что брешь использовалась для заражения устройств итальянских журналистов шпионским ПО Graphite от израильской Paragon Solutions.
Атака происходила без участия пользователя — злоумышленники отправляли специально подготовленные iMessage с вредоносными ссылками. После успешной эксплуатации хакеры получали полный доступ к камере, микрофону, сообщениям и геолокации жертвы.
Apple исправила дыру ещё в феврале, но факт эксплуатации признала только сейчас. Забавно, что буквально недавно мы рассказывали про другую zero-click уязвимость в том же Messages, которая тоже использовалась против высокопоставленных лиц
НеКасперский
Apple закрыла zero-click уязвимость в Messages, которую эксплуатировал шпионский софт Paragon для атак на журналистов.
Уязвимость затрагивала обработку фото и видео через iCloud Link в мессенджере. Исследователи обнаружили, что брешь использовалась для заражения устройств итальянских журналистов шпионским ПО Graphite от израильской Paragon Solutions.
Атака происходила без участия пользователя — злоумышленники отправляли специально подготовленные iMessage с вредоносными ссылками. После успешной эксплуатации хакеры получали полный доступ к камере, микрофону, сообщениям и геолокации жертвы.
Apple исправила дыру ещё в феврале, но факт эксплуатации признала только сейчас. Забавно, что буквально недавно мы рассказывали про другую zero-click уязвимость в том же Messages, которая тоже использовалась против высокопоставленных лиц
НеКасперский
❤11👍1🔥1
Здорово, заебал
Персональные данные 16,3 млн казахстанцев оказались в открытом доступе.
Утечка затрагивает практически всё население страны. В базе весом 7 ГБ оказались не только имена и фамилии, но и чувствительные сведения, вроде ИИН, адреса, номера телефонов, даты рождения, национальность. Встречаются даже данные из поликлиник и стоматологий. Судя по всему, злоумышленники собрали информацию из разных источников и объединили по ИИН в единую базу.
В TSARKA тоже считают, что опубликованная база представляет компиляцию старых похищенных данных, собранных в единый файл якобы новой утечки. Подобные случаи многократно происходят в даркнете для продажи различных баз.
Минцифры официально заявило, что первичный анализ указывает на происхождение данных из частных информационных систем, а не государственных. Хакерских атак на госсистемы не зафиксировано.
Злоумышленники выложили архив в телеграм-канале 12 июня, утверждая что это ранее приватная база и она пользовалась спросом в даркнете. Сегодня канал был удален.
НеКасперский
Персональные данные 16,3 млн казахстанцев оказались в открытом доступе.
Утечка затрагивает практически всё население страны. В базе весом 7 ГБ оказались не только имена и фамилии, но и чувствительные сведения, вроде ИИН, адреса, номера телефонов, даты рождения, национальность. Встречаются даже данные из поликлиник и стоматологий. Судя по всему, злоумышленники собрали информацию из разных источников и объединили по ИИН в единую базу.
В TSARKA тоже считают, что опубликованная база представляет компиляцию старых похищенных данных, собранных в единый файл якобы новой утечки. Подобные случаи многократно происходят в даркнете для продажи различных баз.
Минцифры официально заявило, что первичный анализ указывает на происхождение данных из частных информационных систем, а не государственных. Хакерских атак на госсистемы не зафиксировано.
Злоумышленники выложили архив в телеграм-канале 12 июня, утверждая что это ранее приватная база и она пользовалась спросом в даркнете. Сегодня канал был удален.
НеКасперский
😁17🫡4❤3🗿2
НеКасперский
Корейцы делают вещи Высинилось, что большую часть KIA, выпущенных с 2014 года можно было взломать и угнать меньше чем за 30 секунд. Да, в два раза быстрее, чем в фильме. Все машины, что поддерживали KIA Connect не были должным образом защищены. Причём не…
Media is too big
VIEW IN TELEGRAM
Удобненько
Исследователь из Эквадора показал, как взломать тысячи автомобилей KIA через уязвимые брелоки ключей.
Он обнаружил критические дыры в системах бесключевого доступа KIA Ecuador. Проблема кроется в использовании learning codes вместо современных rolling codes. В моделях 2022-2025 годов используются разные чипы, но все они уязвимы и генерируют фиксированные коды в диапазоне до миллиона комбинаций.
Злоумышленник может перехватить радиосигнал и клонировать ключ, поскольку код остаётся неизменным. Более того, возможны атаки простым перебором по всему диапазону кодов и даже установка дополнительных learning codes для открытия чужой машины.
Вдобавок к прошлогодним проблемам с KIA Connect, теперь корейцы умудрились поставить устаревшую защиту и на физические ключи. Отличная работа, господа 🫡
НеКасперский
Исследователь из Эквадора показал, как взломать тысячи автомобилей KIA через уязвимые брелоки ключей.
Он обнаружил критические дыры в системах бесключевого доступа KIA Ecuador. Проблема кроется в использовании learning codes вместо современных rolling codes. В моделях 2022-2025 годов используются разные чипы, но все они уязвимы и генерируют фиксированные коды в диапазоне до миллиона комбинаций.
Злоумышленник может перехватить радиосигнал и клонировать ключ, поскольку код остаётся неизменным. Более того, возможны атаки простым перебором по всему диапазону кодов и даже установка дополнительных learning codes для открытия чужой машины.
Вдобавок к прошлогодним проблемам с KIA Connect, теперь корейцы умудрились поставить устаревшую защиту и на физические ключи. Отличная работа, господа 🫡
НеКасперский
😱21👍8❤2🗿2
У стен есть уши
Встроенные микрофоны на ваших устройствах могут передавать разговоры через стены в виде слабых радиосигналов, которые легко поймать и расшифровать.
Об этом сообщили исследователи из Университета Флориды и японского Университета электрокоммуникаций. По их словам, для того, чтобы уловить сигналы, достаточно обзавестись бюджетным FM-радиоприёмником и медной антенной.
В ходе эксперимента научные сотрудники использовали гарнитуру для видеоконференций, умную колонку Google Home и ноутбук. Последний оказался самым уязвимым, так как микрофон в нём подключён к длинным проводам, усиливающим радиосигнал.
Разговоры записываются даже в случае, если юзеры не используют микрофоны. Роль шпионов выполняют приложения по типу Google Drive, YouTube, Spotify и Amazon Music, прослушивающие в фоновом режиме.
В целях безопасности учёные советуют изменить расположение микрофонов в ноутбуках, сделав соединительные провода короче.
Пора закупиться фольгой 🫠
НеКасперский
Встроенные микрофоны на ваших устройствах могут передавать разговоры через стены в виде слабых радиосигналов, которые легко поймать и расшифровать.
Об этом сообщили исследователи из Университета Флориды и японского Университета электрокоммуникаций. По их словам, для того, чтобы уловить сигналы, достаточно обзавестись бюджетным FM-радиоприёмником и медной антенной.
В ходе эксперимента научные сотрудники использовали гарнитуру для видеоконференций, умную колонку Google Home и ноутбук. Последний оказался самым уязвимым, так как микрофон в нём подключён к длинным проводам, усиливающим радиосигнал.
Разговоры записываются даже в случае, если юзеры не используют микрофоны. Роль шпионов выполняют приложения по типу Google Drive, YouTube, Spotify и Amazon Music, прослушивающие в фоновом режиме.
В целях безопасности учёные советуют изменить расположение микрофонов в ноутбуках, сделав соединительные провода короче.
Пора закупиться фольгой 🫠
НеКасперский
👍20😁14🔥10😱4❤3🗿3🫡1
При погонах
Сотрудники OpenAI, Palantir, Thinking Machines Lab и запрещённой на территории РФ Meta теперь официально работают на армию США.
Ведущие технологические американские компании внесут свой вклад в оборонные разработки в рамках инициативы, направленной на привлечение гражданских специалистов к решению военных задач.
К резерву американской армии присоединились ведущие руководители и директора упомянутых компаний. Они стали первыми участниками нового подразделения Executive Innovation Corps, сформированного с целью ускорить разработку и внедрение передовых решений в армию будущего.
Однако, такой формат взаимодействия уже не является новшеством. OpenAI давно содействует оборонной организации Anduril в разработке проектов по ИИ-сопровождению систем ПВО, Palantir помогает Пентагону с разведкой, а экстремистская Meta создаёт нейросетевые инструменты в военных целях.
Иными словами, решение властей позволит организациям в полной мере сотрудничать с армией США без каких-либо этических ограничений.
НеКасперский
Сотрудники OpenAI, Palantir, Thinking Machines Lab и запрещённой на территории РФ Meta теперь официально работают на армию США.
Ведущие технологические американские компании внесут свой вклад в оборонные разработки в рамках инициативы, направленной на привлечение гражданских специалистов к решению военных задач.
К резерву американской армии присоединились ведущие руководители и директора упомянутых компаний. Они стали первыми участниками нового подразделения Executive Innovation Corps, сформированного с целью ускорить разработку и внедрение передовых решений в армию будущего.
Однако, такой формат взаимодействия уже не является новшеством. OpenAI давно содействует оборонной организации Anduril в разработке проектов по ИИ-сопровождению систем ПВО, Palantir помогает Пентагону с разведкой, а экстремистская Meta создаёт нейросетевые инструменты в военных целях.
Иными словами, решение властей позволит организациям в полной мере сотрудничать с армией США без каких-либо этических ограничений.
НеКасперский
😁18🗿9👍4🤔3❤2👎1🔥1😱1💩1
Турбулентность
Канадский авиаперевозчик WestJet столкнулся с кибератакой, которая заблокировала доступ к внутренним системам и мобильному приложению.
Хакеры проникли в IT-инфраструктуру второго по величине авиаперевозчика Канады 13 июня.
WestJet заверяет, что операционная деятельность остаётся безопасной, рейсы выполняются по расписанию. Однако, пассажиры и сотрудники временно сталкиваются с перебоями при использовании приложения и веб-сайта.
Подробности атаки не разглашаются, но судя по масштабу воздействия на системы, речь идёт об атаке шифровальщика.
НеКасперский
Канадский авиаперевозчик WestJet столкнулся с кибератакой, которая заблокировала доступ к внутренним системам и мобильному приложению.
Хакеры проникли в IT-инфраструктуру второго по величине авиаперевозчика Канады 13 июня.
WestJet заверяет, что операционная деятельность остаётся безопасной, рейсы выполняются по расписанию. Однако, пассажиры и сотрудники временно сталкиваются с перебоями при использовании приложения и веб-сайта.
Подробности атаки не разглашаются, но судя по масштабу воздействия на системы, речь идёт об атаке шифровальщика.
НеКасперский
❤2🗿2😱1
Костёр из денег
Израильские хакеры Gonjeshke Darande украли $90 млн с иранской биржи Nobitex, сожгли все средства и слили полный исходный код платформы.
Группа отправила криптовалюту на vanity-адреса, для которых физически невозможно сгенерировать приватные ключи. Но главное, что они опубликовали весь код биржи, включая структуру баз данных, API и внутренние сервисы.
Если $90 млн это разовый ущерб, то утечка исходников создаёт долгосрочные риски. Любой может теперь изучить архитектуру, найти уязвимости или запустить копию системы.
Биржа компенсирует пользователям украденные средства из страхового фонда, но вот то, что оказалось в интернете, остаётся там навсегда.
НеКасперский
Израильские хакеры Gonjeshke Darande украли $90 млн с иранской биржи Nobitex, сожгли все средства и слили полный исходный код платформы.
Группа отправила криптовалюту на vanity-адреса, для которых физически невозможно сгенерировать приватные ключи. Но главное, что они опубликовали весь код биржи, включая структуру баз данных, API и внутренние сервисы.
Если $90 млн это разовый ущерб, то утечка исходников создаёт долгосрочные риски. Любой может теперь изучить архитектуру, найти уязвимости или запустить копию системы.
Биржа компенсирует пользователям украденные средства из страхового фонда, но вот то, что оказалось в интернете, остаётся там навсегда.
НеКасперский
🔥13❤6😱5🤡2👍1🗿1
Себе противоречат
WhatsApp сливает данные пользователей спецслужбам Израиля.
Такое заявление прозвучало в эфире иранского государственного телевидения. Тегеран обратился к гражданам с требованием незамедлительно удалить приложение со своих устройств.
Представители WhatsApp, в свою очередь, стали отрицать эту информацию. Они сообщили, что мессенджер использует сквозное шифрование, гарантирующее безопасность. По их словам, сервис не ведёт журналы переписки, не следит за геолокацией пользователей и не имеет доступа к личным сообщениям.
Однако не все данные подлежат шифрованию. К примеру, исследователям не раз удавалось получать информацию о метаданных WhatsApp, позволяющих узнать о частоте, времени отправки сообщений и особенности использования приложения. К тому же, центры обработки данных WhatsApp, где хранятся ПДн граждан Ирана, могут быть расположены за пределами страны.
Несмотря на отсутствие доказательств, такие утверждения вполне допустимы. Марк Цукерберг уже признавался, что ЦРУ обладает доступом к перепискам всех пользователей WhatsApp, даже при наличии шифрования.
НеКасперский
WhatsApp сливает данные пользователей спецслужбам Израиля.
Такое заявление прозвучало в эфире иранского государственного телевидения. Тегеран обратился к гражданам с требованием незамедлительно удалить приложение со своих устройств.
Представители WhatsApp, в свою очередь, стали отрицать эту информацию. Они сообщили, что мессенджер использует сквозное шифрование, гарантирующее безопасность. По их словам, сервис не ведёт журналы переписки, не следит за геолокацией пользователей и не имеет доступа к личным сообщениям.
Однако не все данные подлежат шифрованию. К примеру, исследователям не раз удавалось получать информацию о метаданных WhatsApp, позволяющих узнать о частоте, времени отправки сообщений и особенности использования приложения. К тому же, центры обработки данных WhatsApp, где хранятся ПДн граждан Ирана, могут быть расположены за пределами страны.
Несмотря на отсутствие доказательств, такие утверждения вполне допустимы. Марк Цукерберг уже признавался, что ЦРУ обладает доступом к перепискам всех пользователей WhatsApp, даже при наличии шифрования.
НеКасперский
😁18❤4🤡4🗿2😱1
Вежливый
Индийский каршеринг Zoomcar потерял данные 8,4 миллиона пользователей после того, как хакер сам рассказал компании о взломе.
Злоумышленник проник в систему 9 июня и не стал молчать. Вместо обычных требований выкупа он написал сотрудникам Zoomcar письмо с радостной новостью о том, что их инфраструктура скомпрометирована.
В руки преступника попали имена клиентов, номера телефонов, адреса проживания, email-адреса и госномера арендованных машин. К счастью, финансовые данные и пароли остались нетронутыми.
Компания активировала план реагирования на инциденты, усилила мониторинг систем и привлекла внешних экспертов по кибербезопасности. Кстати, это не первая премьера для Zoomcar — в 2018 году они уже теряли данные 3,5 миллиона пользователей.
НеКасперский
Индийский каршеринг Zoomcar потерял данные 8,4 миллиона пользователей после того, как хакер сам рассказал компании о взломе.
Злоумышленник проник в систему 9 июня и не стал молчать. Вместо обычных требований выкупа он написал сотрудникам Zoomcar письмо с радостной новостью о том, что их инфраструктура скомпрометирована.
В руки преступника попали имена клиентов, номера телефонов, адреса проживания, email-адреса и госномера арендованных машин. К счастью, финансовые данные и пароли остались нетронутыми.
Компания активировала план реагирования на инциденты, усилила мониторинг систем и привлекла внешних экспертов по кибербезопасности. Кстати, это не первая премьера для Zoomcar — в 2018 году они уже теряли данные 3,5 миллиона пользователей.
НеКасперский
😁13❤3🗿2👍1
Ой не туда
В результате сбоя мобильное приложение армянского Ардшинбанка разослало пользователям уведомление с философским вопросом: «Брат, почему ты лысый?»
По данным СМИ, такое нестандартное оповещение в этот четверг получили владельцы Android-смартфонов. Сперва звучала версия о хакерах, но, как выяснилось позже, это было техническое сообщение.
Не дожидаясь ответа от собеседников, в банке заявили, что это произошло случайно. Во время тестирования пробное служебное уведомление по ошибке было отправлено клиентам.
После случившегося представители организации успокоили пользователей тем, что никаких проблем с безопасностью мобильного приложения не наблюдается.
Не обессудьте, да по-братски 🤌
НеКасперский
В результате сбоя мобильное приложение армянского Ардшинбанка разослало пользователям уведомление с философским вопросом: «Брат, почему ты лысый?»
По данным СМИ, такое нестандартное оповещение в этот четверг получили владельцы Android-смартфонов. Сперва звучала версия о хакерах, но, как выяснилось позже, это было техническое сообщение.
Не дожидаясь ответа от собеседников, в банке заявили, что это произошло случайно. Во время тестирования пробное служебное уведомление по ошибке было отправлено клиентам.
После случившегося представители организации успокоили пользователей тем, что никаких проблем с безопасностью мобильного приложения не наблюдается.
Не обессудьте, да по-братски 🤌
НеКасперский
😁42🗿7🔥5👍1😱1