Костёр из денег
Израильские хакеры Gonjeshke Darande украли $90 млн с иранской биржи Nobitex, сожгли все средства и слили полный исходный код платформы.
Группа отправила криптовалюту на vanity-адреса, для которых физически невозможно сгенерировать приватные ключи. Но главное, что они опубликовали весь код биржи, включая структуру баз данных, API и внутренние сервисы.
Если $90 млн это разовый ущерб, то утечка исходников создаёт долгосрочные риски. Любой может теперь изучить архитектуру, найти уязвимости или запустить копию системы.
Биржа компенсирует пользователям украденные средства из страхового фонда, но вот то, что оказалось в интернете, остаётся там навсегда.
НеКасперский
Израильские хакеры Gonjeshke Darande украли $90 млн с иранской биржи Nobitex, сожгли все средства и слили полный исходный код платформы.
Группа отправила криптовалюту на vanity-адреса, для которых физически невозможно сгенерировать приватные ключи. Но главное, что они опубликовали весь код биржи, включая структуру баз данных, API и внутренние сервисы.
Если $90 млн это разовый ущерб, то утечка исходников создаёт долгосрочные риски. Любой может теперь изучить архитектуру, найти уязвимости или запустить копию системы.
Биржа компенсирует пользователям украденные средства из страхового фонда, но вот то, что оказалось в интернете, остаётся там навсегда.
НеКасперский
🔥13❤6😱5🤡2👍1🗿1
Себе противоречат
WhatsApp сливает данные пользователей спецслужбам Израиля.
Такое заявление прозвучало в эфире иранского государственного телевидения. Тегеран обратился к гражданам с требованием незамедлительно удалить приложение со своих устройств.
Представители WhatsApp, в свою очередь, стали отрицать эту информацию. Они сообщили, что мессенджер использует сквозное шифрование, гарантирующее безопасность. По их словам, сервис не ведёт журналы переписки, не следит за геолокацией пользователей и не имеет доступа к личным сообщениям.
Однако не все данные подлежат шифрованию. К примеру, исследователям не раз удавалось получать информацию о метаданных WhatsApp, позволяющих узнать о частоте, времени отправки сообщений и особенности использования приложения. К тому же, центры обработки данных WhatsApp, где хранятся ПДн граждан Ирана, могут быть расположены за пределами страны.
Несмотря на отсутствие доказательств, такие утверждения вполне допустимы. Марк Цукерберг уже признавался, что ЦРУ обладает доступом к перепискам всех пользователей WhatsApp, даже при наличии шифрования.
НеКасперский
WhatsApp сливает данные пользователей спецслужбам Израиля.
Такое заявление прозвучало в эфире иранского государственного телевидения. Тегеран обратился к гражданам с требованием незамедлительно удалить приложение со своих устройств.
Представители WhatsApp, в свою очередь, стали отрицать эту информацию. Они сообщили, что мессенджер использует сквозное шифрование, гарантирующее безопасность. По их словам, сервис не ведёт журналы переписки, не следит за геолокацией пользователей и не имеет доступа к личным сообщениям.
Однако не все данные подлежат шифрованию. К примеру, исследователям не раз удавалось получать информацию о метаданных WhatsApp, позволяющих узнать о частоте, времени отправки сообщений и особенности использования приложения. К тому же, центры обработки данных WhatsApp, где хранятся ПДн граждан Ирана, могут быть расположены за пределами страны.
Несмотря на отсутствие доказательств, такие утверждения вполне допустимы. Марк Цукерберг уже признавался, что ЦРУ обладает доступом к перепискам всех пользователей WhatsApp, даже при наличии шифрования.
НеКасперский
😁18❤4🤡4🗿2😱1
Вежливый
Индийский каршеринг Zoomcar потерял данные 8,4 миллиона пользователей после того, как хакер сам рассказал компании о взломе.
Злоумышленник проник в систему 9 июня и не стал молчать. Вместо обычных требований выкупа он написал сотрудникам Zoomcar письмо с радостной новостью о том, что их инфраструктура скомпрометирована.
В руки преступника попали имена клиентов, номера телефонов, адреса проживания, email-адреса и госномера арендованных машин. К счастью, финансовые данные и пароли остались нетронутыми.
Компания активировала план реагирования на инциденты, усилила мониторинг систем и привлекла внешних экспертов по кибербезопасности. Кстати, это не первая премьера для Zoomcar — в 2018 году они уже теряли данные 3,5 миллиона пользователей.
НеКасперский
Индийский каршеринг Zoomcar потерял данные 8,4 миллиона пользователей после того, как хакер сам рассказал компании о взломе.
Злоумышленник проник в систему 9 июня и не стал молчать. Вместо обычных требований выкупа он написал сотрудникам Zoomcar письмо с радостной новостью о том, что их инфраструктура скомпрометирована.
В руки преступника попали имена клиентов, номера телефонов, адреса проживания, email-адреса и госномера арендованных машин. К счастью, финансовые данные и пароли остались нетронутыми.
Компания активировала план реагирования на инциденты, усилила мониторинг систем и привлекла внешних экспертов по кибербезопасности. Кстати, это не первая премьера для Zoomcar — в 2018 году они уже теряли данные 3,5 миллиона пользователей.
НеКасперский
😁13❤3🗿2👍1
Ой не туда
В результате сбоя мобильное приложение армянского Ардшинбанка разослало пользователям уведомление с философским вопросом: «Брат, почему ты лысый?»
По данным СМИ, такое нестандартное оповещение в этот четверг получили владельцы Android-смартфонов. Сперва звучала версия о хакерах, но, как выяснилось позже, это было техническое сообщение.
Не дожидаясь ответа от собеседников, в банке заявили, что это произошло случайно. Во время тестирования пробное служебное уведомление по ошибке было отправлено клиентам.
После случившегося представители организации успокоили пользователей тем, что никаких проблем с безопасностью мобильного приложения не наблюдается.
Не обессудьте, да по-братски 🤌
НеКасперский
В результате сбоя мобильное приложение армянского Ардшинбанка разослало пользователям уведомление с философским вопросом: «Брат, почему ты лысый?»
По данным СМИ, такое нестандартное оповещение в этот четверг получили владельцы Android-смартфонов. Сперва звучала версия о хакерах, но, как выяснилось позже, это было техническое сообщение.
Не дожидаясь ответа от собеседников, в банке заявили, что это произошло случайно. Во время тестирования пробное служебное уведомление по ошибке было отправлено клиентам.
После случившегося представители организации успокоили пользователей тем, что никаких проблем с безопасностью мобильного приложения не наблюдается.
Не обессудьте, да по-братски 🤌
НеКасперский
😁42🗿7🔥5👍1😱1
НеКасперский
Велосипед изобретают ФСБ и МВД будут получать ПДн пользователей операторов связи в течение суток. Согласно представленному Минцифры постановлению, с 1 сентября текущего года сведения абонентов будут передаваться по запросу силовиков через Систему межведомственного…
Под колпаком
Онлайн-магазины будут направлять ПДн пользователей силовикам.
Такая информация появилась на портале проектов нормативных правовых актов. Минцифры опубликовало обновлённую версию правил для маркетплейсов и классифайдов.
Ранее через систему межведомственного электронного взаимодействия СМЭВ правоохранительным органам предоставлялись сведения, указанные клиентами при регистрации. Платформы могли передавать номер телефона, электронную почту, IP-адрес, историю покупок и данные об услугах.
В модернизированном варианте документа предлагается включить в этот список порты, слепок операционной системы, идентификатор пользователя браузера, уникальный ID, IMEI, IMSI, MAC-адрес устройства и местоположение.
Отмечается, что информация будет запрашиваться исключительно в случае подозрения на мошенничество )))0) Если эту инициативу одобрят, требования вступят в силу с 1 сентября 2025 года.
НеКасперский
Онлайн-магазины будут направлять ПДн пользователей силовикам.
Такая информация появилась на портале проектов нормативных правовых актов. Минцифры опубликовало обновлённую версию правил для маркетплейсов и классифайдов.
Ранее через систему межведомственного электронного взаимодействия СМЭВ правоохранительным органам предоставлялись сведения, указанные клиентами при регистрации. Платформы могли передавать номер телефона, электронную почту, IP-адрес, историю покупок и данные об услугах.
В модернизированном варианте документа предлагается включить в этот список порты, слепок операционной системы, идентификатор пользователя браузера, уникальный ID, IMEI, IMSI, MAC-адрес устройства и местоположение.
Отмечается, что информация будет запрашиваться исключительно в случае подозрения на мошенничество )))0) Если эту инициативу одобрят, требования вступят в силу с 1 сентября 2025 года.
НеКасперский
🤡41💩11👍6🤬5🗿5🔥3
Конец игры
Уязвимость в коде вредоносной программы DanaBot в течение трёх лет сливала исследователям информацию о хакерах.
С 2018 года DanaBot распространялся по стратегии MaaS. Его покупали и использовали для атак на организации в Австралии, Италии, Германии, Австрии, Украине и Польше. Со временем троян охватил и Северную Америку. Позже малварь стала инструментом для установки и запуска других видов вредоносных ПО.
Через четыре года в коде DanaBot появилась ошибка, получившая название DanaBleed. Брешь позволила исследователям скомпрометировать внутренние данные программы, сведения об атакующих и жертвах.
В ходе операции Endgame правоохранительные органы получили доступ к именам хакеров, их IP-адресам, доменам управляющих серверов, учётным данным, логам, криптографическим ключам, журналам отладки, SQL-запросам и др.
Полученная информация показала, что за этой деятельностью стоят 16 граждан РФ. В результате DanaBot был выведен из строя, а подозреваемым предъявлены обвинения.
НеКасперский
Уязвимость в коде вредоносной программы DanaBot в течение трёх лет сливала исследователям информацию о хакерах.
С 2018 года DanaBot распространялся по стратегии MaaS. Его покупали и использовали для атак на организации в Австралии, Италии, Германии, Австрии, Украине и Польше. Со временем троян охватил и Северную Америку. Позже малварь стала инструментом для установки и запуска других видов вредоносных ПО.
Через четыре года в коде DanaBot появилась ошибка, получившая название DanaBleed. Брешь позволила исследователям скомпрометировать внутренние данные программы, сведения об атакующих и жертвах.
В ходе операции Endgame правоохранительные органы получили доступ к именам хакеров, их IP-адресам, доменам управляющих серверов, учётным данным, логам, криптографическим ключам, журналам отладки, SQL-запросам и др.
Полученная информация показала, что за этой деятельностью стоят 16 граждан РФ. В результате DanaBot был выведен из строя, а подозреваемым предъявлены обвинения.
НеКасперский
😁16❤7🔥4👍3🗿2
ТелеКом
Пророссийские хакеры из KillNet, Beregini и UserSec оставили сотни тысяч жителей Украины без доступа к интернету.
От массовой атаки пострадали более 20 местных хостинг-провайдеров. Взломаны Lanet, Colocal, Cosmonova, United DC, Mirohost, Apelsin, Uptime Institute, Datagroup, Denovo и др. Услугами последнего из перечисленных, например, пользуются более 890 тысяч клиентов.
В результате нападения был получен доступ к инфраструктуре пострадавших компаний и скомпрометировано более 400 тысяч уникальных IP-адресов. Атакующие заявили, что с помощью собранных сведений они могут легко обойти WAF от сервисов типа Cloudflare, Amazon, Incapsula и Akamai.
Для жителей Киева, Киевской области, Львова и Ровно остаются недоступными серверы VDS, VPS, сети передачи данных, телевидение и IP-телефония, через которую осуществляется работа украинских колл-центров.
Ранее участники KillNet и Beregini совершили атаку на приложение для оповещений о воздушных атаках ЕППО.
НеКасперский
Пророссийские хакеры из KillNet, Beregini и UserSec оставили сотни тысяч жителей Украины без доступа к интернету.
От массовой атаки пострадали более 20 местных хостинг-провайдеров. Взломаны Lanet, Colocal, Cosmonova, United DC, Mirohost, Apelsin, Uptime Institute, Datagroup, Denovo и др. Услугами последнего из перечисленных, например, пользуются более 890 тысяч клиентов.
В результате нападения был получен доступ к инфраструктуре пострадавших компаний и скомпрометировано более 400 тысяч уникальных IP-адресов. Атакующие заявили, что с помощью собранных сведений они могут легко обойти WAF от сервисов типа Cloudflare, Amazon, Incapsula и Akamai.
Для жителей Киева, Киевской области, Львова и Ровно остаются недоступными серверы VDS, VPS, сети передачи данных, телевидение и IP-телефония, через которую осуществляется работа украинских колл-центров.
Ранее участники KillNet и Beregini совершили атаку на приложение для оповещений о воздушных атаках ЕППО.
НеКасперский
👍51🤡16🔥8💩4😁3❤1😱1🤮1🗿1
Солянка
В открытом доступе обнаружили около 16 миллиардов учётных записей, затрагивающих сервисы Apple, Google, GitHub, Telegram, запрещённых на территории РФ Facebook, Instagram и др.
Эта новость разлетелась по сети в сопровождении громких заголовков об «одной из крупнейших утечек в истории». По сути «дамп» оказался компиляцией логов, которая появилась в результате работы инфостилеров, заражающих устройства и крадущих чувствительную информацию, сохранённую в браузерах.
Некоторые наборы сведений включают логины, пароли, токены сессий и файлы cookie, часто используемые для обхода 2FA. При этом исследователи отмечают, что ни одна из перечисленных компаний не была взломана напрямую.
По одной из версий, БД оказалась в сети из-за неправильных настроек серверов Elasticsearch и облачных хранилищ, что в целом распространено на западе. Некоторые данные могли быть собраны аналитиками, а другая часть — хакерскими группировками. Как бы то ни было, установить личности тех, кто опубликовал эту информацию, не удалось.
Полностью оценить масштаб и последствия «утечки» на данный момент невозможно. Пока одни говорят о громадных рисках, другие считают, что это сборник из устаревшего мусора 🤷🏻♂️
НеКасперский
В открытом доступе обнаружили около 16 миллиардов учётных записей, затрагивающих сервисы Apple, Google, GitHub, Telegram, запрещённых на территории РФ Facebook, Instagram и др.
Эта новость разлетелась по сети в сопровождении громких заголовков об «одной из крупнейших утечек в истории». По сути «дамп» оказался компиляцией логов, которая появилась в результате работы инфостилеров, заражающих устройства и крадущих чувствительную информацию, сохранённую в браузерах.
Некоторые наборы сведений включают логины, пароли, токены сессий и файлы cookie, часто используемые для обхода 2FA. При этом исследователи отмечают, что ни одна из перечисленных компаний не была взломана напрямую.
По одной из версий, БД оказалась в сети из-за неправильных настроек серверов Elasticsearch и облачных хранилищ, что в целом распространено на западе. Некоторые данные могли быть собраны аналитиками, а другая часть — хакерскими группировками. Как бы то ни было, установить личности тех, кто опубликовал эту информацию, не удалось.
Полностью оценить масштаб и последствия «утечки» на данный момент невозможно. Пока одни говорят о громадных рисках, другие считают, что это сборник из устаревшего мусора 🤷🏻♂️
НеКасперский
🗿17❤2🫡2💩1
Салфетки закончились
Атака на немецкого производителя салфеток Fasana привела компанию к банкротству за считаные недели.
В середине мая все принтеры на фабрике внезапно начали печатать записки вымогателей с требованием о выкупе. Злоумышленники парализовали всю IT-инфраструктуру, включая ноутбуки и серверы. Из-за этого производство встало, и уже на следующий день компания не смогла выполнить заказы на сумму свыше €250 тысяч.
За две недели убытки превысили €2 миллиона. Столетняя компания с 240 сотрудниками подала на банкротство. Зарплаты задержали, ищут покупателя для бизнеса. Источники говорят, что атаку провела группа, ранее известная правоохранителям, но публично ответственность никто не взял.
Когда ransomware убивает бизнес за пару недель — это уже не кибератака, а нокаут. Никакими салфетками не вытрешь 😬
НеКасперский
Атака на немецкого производителя салфеток Fasana привела компанию к банкротству за считаные недели.
В середине мая все принтеры на фабрике внезапно начали печатать записки вымогателей с требованием о выкупе. Злоумышленники парализовали всю IT-инфраструктуру, включая ноутбуки и серверы. Из-за этого производство встало, и уже на следующий день компания не смогла выполнить заказы на сумму свыше €250 тысяч.
За две недели убытки превысили €2 миллиона. Столетняя компания с 240 сотрудниками подала на банкротство. Зарплаты задержали, ищут покупателя для бизнеса. Источники говорят, что атаку провела группа, ранее известная правоохранителям, но публично ответственность никто не взял.
Когда ransomware убивает бизнес за пару недель — это уже не кибератака, а нокаут. Никакими салфетками не вытрешь 😬
НеКасперский
😱41🫡4🗿3❤1
НеКасперский
Дорогие подписчики! Открываем небольшой набор в нашу команду редакторов. Если ты увлечён новостями в сфере информационной безопасности, умеешь интересно и доступно рассказывать о сложном, любишь следить за трендами и хочешь расти в профессиональной сфере…
Друзья, мы продлили срок подачи ваших анкет ещё на неделю до 1 июля.
Не упустите свою возможность, присоединяйтесь в нашу команду
Заявить о себе
Не упустите свою возможность, присоединяйтесь в нашу команду
Заявить о себе
❤7🔥6🤡5👍4🫡2🗿2😁1
На автомате
Северокорейская группировка Lazarus выкачала $11,5 миллионов с тайваньской биржи BitoPro в мае, используя проверенную схему с фишингом сотрудников.
Хакеры поймали работника, ответственного за облачную инфраструктуру, и установили на его машину вредонос. Малварь обошла антивирус, endpoint protection и облачную защиту биржи. После этого злоумышленники терпеливо наблюдали за действиями жертвы, изучая рабочие процессы и ожидая подходящего случая.
Выбрав идеальный момент во время обновления кошельков, Lazarus перехватила AWS session tokens и обошла многофакторную аутентификацию. Подключив собственные C2-серверы к инфраструктуре AWS биржи, они доставили зловредные скрипты прямо в систему горячих кошельков.
9 мая в час ночи началась откачка средств через поддельные транзакции на Ethereum, Tron, Solana и Polygon.
Биржа быстро заметила аномалию и остановила атаку, но $11,5 млн уже утекли. BitoPro поглотила убытки сама — пользователи не пострадали.
Товарищи из КНДР продолжают оттачивать мастерство по старинке 🤖
НеКасперский
Северокорейская группировка Lazarus выкачала $11,5 миллионов с тайваньской биржи BitoPro в мае, используя проверенную схему с фишингом сотрудников.
Хакеры поймали работника, ответственного за облачную инфраструктуру, и установили на его машину вредонос. Малварь обошла антивирус, endpoint protection и облачную защиту биржи. После этого злоумышленники терпеливо наблюдали за действиями жертвы, изучая рабочие процессы и ожидая подходящего случая.
Выбрав идеальный момент во время обновления кошельков, Lazarus перехватила AWS session tokens и обошла многофакторную аутентификацию. Подключив собственные C2-серверы к инфраструктуре AWS биржи, они доставили зловредные скрипты прямо в систему горячих кошельков.
9 мая в час ночи началась откачка средств через поддельные транзакции на Ethereum, Tron, Solana и Polygon.
Биржа быстро заметила аномалию и остановила атаку, но $11,5 млн уже утекли. BitoPro поглотила убытки сама — пользователи не пострадали.
Товарищи из КНДР продолжают оттачивать мастерство по старинке 🤖
НеКасперский
🗿25❤10👍4🫡2
Ля интернета ноо
Иран пережил почти полное отключение интернета на фоне эскалации конфликта с Израилем и серии кибератак.
NetBlocks фиксировал масштабные перебои в работе сети по всей стране, которые продлились 5 дней. Точная причина коллапса остаётся загадкой. Причиной может быть как техническая неполадка или преднамеренное отключение властями, так и результат внешних кибероператций.
Параллельно с блэкаутом про-израильская хакерская группировка нанесла серию ударов по иранской инфраструктуре, включая атаку на криптобиржу Nobitex. Также пострадал государственный Bank Sepah, хакеры заявили об уничтожении данных.
Иранские СМИ утверждают, что Израиль вёл «массивную кибервойну», что побудило власти ограничить интернет-доступ.
НеКасперский
Иран пережил почти полное отключение интернета на фоне эскалации конфликта с Израилем и серии кибератак.
NetBlocks фиксировал масштабные перебои в работе сети по всей стране, которые продлились 5 дней. Точная причина коллапса остаётся загадкой. Причиной может быть как техническая неполадка или преднамеренное отключение властями, так и результат внешних кибероператций.
Параллельно с блэкаутом про-израильская хакерская группировка нанесла серию ударов по иранской инфраструктуре, включая атаку на криптобиржу Nobitex. Также пострадал государственный Bank Sepah, хакеры заявили об уничтожении данных.
Иранские СМИ утверждают, что Израиль вёл «массивную кибервойну», что побудило власти ограничить интернет-доступ.
НеКасперский
🤔9❤3🗿1
Санталь вскрыт
Хакеры совершили атаку на группу частных многопрофильных медицинских центров Санталь.
Такая информация появилась в инфополе на прошлой неделе. Заявляется, что атакующие выставили на продажу конфиденциальные данные из БД четырёх медорганизаций. Украденные файлы содержат более 680 тысяч строк с ПДн сотрудников и пациентов, включающих:
• ФИО
• Возраст
• Номер телефона
• Электронную почту
• Локацию
• IP-адрес
• Полис ОМС
• Место работы
• Время входа и выхода
• Результаты теста на Covid
Актуальность скомпрометированной информации датируется 18 июня 2025 года.
По словам хакеров, материалы, предложенные к продаже, затрагивают медучреждение в Томске, Центр медицины в Екатеринбурге, онлайн-поликлинику Санталь, а также табель учёта входа и выхода работников. Считается, что всего в результате атаки было охвачено 16 филиалов.
НеКасперский
Хакеры совершили атаку на группу частных многопрофильных медицинских центров Санталь.
Такая информация появилась в инфополе на прошлой неделе. Заявляется, что атакующие выставили на продажу конфиденциальные данные из БД четырёх медорганизаций. Украденные файлы содержат более 680 тысяч строк с ПДн сотрудников и пациентов, включающих:
• ФИО
• Возраст
• Номер телефона
• Электронную почту
• Локацию
• IP-адрес
• Полис ОМС
• Место работы
• Время входа и выхода
• Результаты теста на Covid
Актуальность скомпрометированной информации датируется 18 июня 2025 года.
По словам хакеров, материалы, предложенные к продаже, затрагивают медучреждение в Томске, Центр медицины в Екатеринбурге, онлайн-поликлинику Санталь, а также табель учёта входа и выхода работников. Считается, что всего в результате атаки было охвачено 16 филиалов.
НеКасперский
🤬14😁3🔥2🤔2😱2❤1🗿1
Старая гвардия
Хакеры вскрыли устаревшие системы Oxford City Council и добрались до данных избирательных комиссий за 21 год.
Неизвестные, пока их не выгнали, смогли покопаться в старых системах, где хранилась информация о сотрудниках избирательных участков с 2001 по 2022 годы.
Пострадали персональные данные работников участков, счётчиков бюллетеней и прочих причастных за последние 20 лет. Большинство из них — это действующие или бывшие чиновники совета.
После атаки специалисты по кибербезопасности превентивно отключили все основные системы для полной проверки. Неделю жители не могли нормально пользоваться городскими сервисами, зато теперь большинство систем восстановлено и работает.
НеКасперский
Хакеры вскрыли устаревшие системы Oxford City Council и добрались до данных избирательных комиссий за 21 год.
Неизвестные, пока их не выгнали, смогли покопаться в старых системах, где хранилась информация о сотрудниках избирательных участков с 2001 по 2022 годы.
Пострадали персональные данные работников участков, счётчиков бюллетеней и прочих причастных за последние 20 лет. Большинство из них — это действующие или бывшие чиновники совета.
После атаки специалисты по кибербезопасности превентивно отключили все основные системы для полной проверки. Неделю жители не могли нормально пользоваться городскими сервисами, зато теперь большинство систем восстановлено и работает.
НеКасперский
🗿10🔥2❤1
Легализация
Власти Австрии собираются контролировать защищённые шифрованием переписки пользователей.
Соответствующий план был согласован, так как в стране отсутствует какая-либо правовая база для мониторинга служб обмена сообщениями типа WhatsApp.
Новую систему хотят применить к ограниченному числу дел. Использовать её планируют не более 30 раз в год. Если количество подозреваемых окажется выше, то полиция должна будет направить в парламентский комитет отчёт об отслеживании.
Такое решение объясняют необходимостью повышения безопасности, борьбы с преступностью и предотвращения террористической деятельности. После принятия закона власти объявят конкурс на систему мониторинга, начать работу собираются в 2027 году.
Похожую попытку легализовать массовую слежку в обход шифрования предприняли в Еврокомиссии. В апреле мы рассказывали об их «технической дорожной карте» для «законного и эффективного доступа к данным».
НеКасперский
Власти Австрии собираются контролировать защищённые шифрованием переписки пользователей.
Соответствующий план был согласован, так как в стране отсутствует какая-либо правовая база для мониторинга служб обмена сообщениями типа WhatsApp.
Новую систему хотят применить к ограниченному числу дел. Использовать её планируют не более 30 раз в год. Если количество подозреваемых окажется выше, то полиция должна будет направить в парламентский комитет отчёт об отслеживании.
Такое решение объясняют необходимостью повышения безопасности, борьбы с преступностью и предотвращения террористической деятельности. После принятия закона власти объявят конкурс на систему мониторинга, начать работу собираются в 2027 году.
Похожую попытку легализовать массовую слежку в обход шифрования предприняли в Еврокомиссии. В апреле мы рассказывали об их «технической дорожной карте» для «законного и эффективного доступа к данным».
НеКасперский
😁14💩6❤2🫡2🗿2
Прописка недорого
Хакер из Узбекистана взламывал аккаунты россиян в Госуслугах и прописывал своих собратьев в чужих квартирах.
До задержания мамкин бизнесмен успел поставить на учёт более десяти соотечественников. Естественно, владельцев жилплощади в известность никто не ставил. За эту услугу товарищ Азаматжон брал со своих клиентов денежное вознаграждение, сумма которого не разглашается.
Лавочка прикрылась когда горе-специалиста задержали в Стерлитамаке при попытке скрыться. Планы по путешествию в Минск сорвались, а сам иноземец был заключён под домашний арест.
Похожая история приключилась в мае прошлого года. Мы рассказывали как москвич забыл пароль от аккаунта в Госуслугах, а после восстановления узнал, что по его адресу зарегистрировали 8 гостей из Киргизии.
Так миграционный сервис по подписке и похерился 🫠
НеКасперский
Хакер из Узбекистана взламывал аккаунты россиян в Госуслугах и прописывал своих собратьев в чужих квартирах.
До задержания мамкин бизнесмен успел поставить на учёт более десяти соотечественников. Естественно, владельцев жилплощади в известность никто не ставил. За эту услугу товарищ Азаматжон брал со своих клиентов денежное вознаграждение, сумма которого не разглашается.
Лавочка прикрылась когда горе-специалиста задержали в Стерлитамаке при попытке скрыться. Планы по путешествию в Минск сорвались, а сам иноземец был заключён под домашний арест.
Похожая история приключилась в мае прошлого года. Мы рассказывали как москвич забыл пароль от аккаунта в Госуслугах, а после восстановления узнал, что по его адресу зарегистрировали 8 гостей из Киргизии.
Так миграционный сервис по подписке и похерился 🫠
НеКасперский
🤬22😁11❤4👍2🫡1
Банхаммер
США на прошлой неделе запретили WhatsApp на правительственных устройствах из-за «отсутствия прозрачности защиты данных».
Палата представителей объявила мессенджер высокорисковым и потребовала удалить его со всех служебных гаджетов. В качестве причин указали непрозрачность защиты данных, отсутствие шифрования хранимых файлов и потенциальные уязвимости.
Вместо WhatsApp чиновникам рекомендовали Microsoft Teams, Signal, iMessage и FaceTime. Запрещённая в РФ Meta тут же возмутилась, напоминая про сквозное шифрование и заявив, что WhatsApp безопаснее многих разрешённых приложений.
Но вот поворот — буквально недавно Иран обвинял WhatsApp в передаче данных пользователей спецслужбам Израиля и тоже требовал удалить приложение)))0)0)
НеКасперский
США на прошлой неделе запретили WhatsApp на правительственных устройствах из-за «отсутствия прозрачности защиты данных».
Палата представителей объявила мессенджер высокорисковым и потребовала удалить его со всех служебных гаджетов. В качестве причин указали непрозрачность защиты данных, отсутствие шифрования хранимых файлов и потенциальные уязвимости.
Вместо WhatsApp чиновникам рекомендовали Microsoft Teams, Signal, iMessage и FaceTime. Запрещённая в РФ Meta тут же возмутилась, напоминая про сквозное шифрование и заявив, что WhatsApp безопаснее многих разрешённых приложений.
Но вот поворот — буквально недавно Иран обвинял WhatsApp в передаче данных пользователей спецслужбам Израиля и тоже требовал удалить приложение)))0)0)
НеКасперский
😁35🔥7❤1
Мощняк
Cloudflare заблокировал самую мощную DDoS-атаку в истории интернета мощностью в 7,3 терабита в секунду.
Злоумышленники обрушили на хостинг-провайдера 37,4 ТБ данных всего за 45 секунд. Для сравнения — это как скачать более 9 тысяч HD-фильмов или прослушать 9,35 миллиона песен меньше чем за минуту. Предыдущий рекорд в 6,5 Tbps побили на 12%.
Атака шла с более 122 тысяч IP-адресов из 161 страны через 5433 автономных системы. Почти половина трафика пришла из Бразилии и Вьетнама. На каждую страну приходилось примерно четверть объёма. «Ковровой бомбардировкой» обстреливали в среднем 22 тысячи портов одного IP-адреса, достигая пика в 35 тысяч портов в секунду.
Основной вектор — это UDP-флуды, на них приходится около 99%, кроме них QOTD, Echo, NTP и Mirai-боты для усиления. Система защиты Cloudflare сработала полностью автономно. Алгоритмы dosd проанализировали трафик, создали сигнатуры атаки и начали дропать пакеты.
Думаем, это был стресс-тест всему интернету 🤯
НеКасперский
Cloudflare заблокировал самую мощную DDoS-атаку в истории интернета мощностью в 7,3 терабита в секунду.
Злоумышленники обрушили на хостинг-провайдера 37,4 ТБ данных всего за 45 секунд. Для сравнения — это как скачать более 9 тысяч HD-фильмов или прослушать 9,35 миллиона песен меньше чем за минуту. Предыдущий рекорд в 6,5 Tbps побили на 12%.
Атака шла с более 122 тысяч IP-адресов из 161 страны через 5433 автономных системы. Почти половина трафика пришла из Бразилии и Вьетнама. На каждую страну приходилось примерно четверть объёма. «Ковровой бомбардировкой» обстреливали в среднем 22 тысячи портов одного IP-адреса, достигая пика в 35 тысяч портов в секунду.
Основной вектор — это UDP-флуды, на них приходится около 99%, кроме них QOTD, Echo, NTP и Mirai-боты для усиления. Система защиты Cloudflare сработала полностью автономно. Алгоритмы dosd проанализировали трафик, создали сигнатуры атаки и начали дропать пакеты.
Думаем, это был стресс-тест всему интернету 🤯
НеКасперский
🫡37🔥14❤2🤡2👍1🗿1
Десять баллов
Такую оценку получила брешь в программном обеспечении Cisco, эксплуатируемая китайскими хакерами.
Канадский Центр по кибербезопасности совместно с ФБР США сообщил, что слабое место в Cisco IOS XE позволило группировке Salt Typhoon, связанной с властями КНР, совершить нападение на крупную телекоммуникационную компанию Канады.
По их словам, атакующие получили доступ к трём сетевым устройствам, принадлежащим пострадавшей организации. Затем с помощью уязвимости хакеры удалённо создали аккаунт с повышенными привилегиями в программной оболочке без необходимости прохождения аутентификации, что дало им полный контроль над системами.
Причём об этой проблеме известно ещё с 2023 года. Похожие случаи были зафиксированы не только в Канаде, но и в ЮАР, Италии, США и Таиланде.
Ещё одну десятибалльную уязвимость в продуктах Cisco мы описывали ранее. Брешь в ОС для сетевых контроллеров позволяла устанавливать файлы без ограничений и запускать команды с максимальными правами.
НеКасперский
Такую оценку получила брешь в программном обеспечении Cisco, эксплуатируемая китайскими хакерами.
Канадский Центр по кибербезопасности совместно с ФБР США сообщил, что слабое место в Cisco IOS XE позволило группировке Salt Typhoon, связанной с властями КНР, совершить нападение на крупную телекоммуникационную компанию Канады.
По их словам, атакующие получили доступ к трём сетевым устройствам, принадлежащим пострадавшей организации. Затем с помощью уязвимости хакеры удалённо создали аккаунт с повышенными привилегиями в программной оболочке без необходимости прохождения аутентификации, что дало им полный контроль над системами.
Причём об этой проблеме известно ещё с 2023 года. Похожие случаи были зафиксированы не только в Канаде, но и в ЮАР, Италии, США и Таиланде.
Ещё одну десятибалльную уязвимость в продуктах Cisco мы описывали ранее. Брешь в ОС для сетевых контроллеров позволяла устанавливать файлы без ограничений и запускать команды с максимальными правами.
НеКасперский
🔥14😁5😱4🤔2👍1💩1🗿1
Импортозавышение
Российский «национальный» мессенджер MAX собран из библиотек недружественных стран, включая компоненты запрещённой Meta.
Судя по всему, VK не сильно заморачивались. В основе MAX лежат открытые библиотеки из США, Польши и даже Украины. Разработчики использовали решения от Facebook, компаний из Чикаго, Варшавы и украинского Днепра. Кроме того, платформа активно использует библиотеки с лицензией Apache 2.0, не соблюдая её требования.
При этом MAX заявляют, что все данные хранятся только на российских серверах и никуда не передаются. Вот только Facebook, чьи библиотеки они используют, известен своей любовью к сбору ПД. Сомневаемся, что разработчики провели полноценный аудит всех этих компонентов.
А самое забавное — весь этот «национальный» продукт оказался старый и крайне неудачный проект MailRu «TamTam», зато с новой мишурой. В коде приложения так и торчат пакеты
Итого, «полностью российский» продукт для интеграции с Госуслугами собран из зарубежных компонентов. Причём из наиболее «недружественных» стран 🫡
НеКасперский
Российский «национальный» мессенджер MAX собран из библиотек недружественных стран, включая компоненты запрещённой Meta.
Судя по всему, VK не сильно заморачивались. В основе MAX лежат открытые библиотеки из США, Польши и даже Украины. Разработчики использовали решения от Facebook, компаний из Чикаго, Варшавы и украинского Днепра. Кроме того, платформа активно использует библиотеки с лицензией Apache 2.0, не соблюдая её требования.
При этом MAX заявляют, что все данные хранятся только на российских серверах и никуда не передаются. Вот только Facebook, чьи библиотеки они используют, известен своей любовью к сбору ПД. Сомневаемся, что разработчики провели полноценный аудит всех этих компонентов.
А самое забавное — весь этот «национальный» продукт оказался старый и крайне неудачный проект MailRu «TamTam», зато с новой мишурой. В коде приложения так и торчат пакеты
ru.ok.tamtam и ru.ok.messages. Взяли готовый мессенджер и склепали из него «революционное» решение 👏Итого, «полностью российский» продукт для интеграции с Госуслугами собран из зарубежных компонентов. Причём из наиболее «недружественных» стран 🫡
НеКасперский
😁112🤡49🗿9🤮5❤4💩4👍1😱1
Цифровая коррида
Участники группировки Qilin взяли на себя ответственность за нападение на административную и сетевую инфраструктуру испанского города Мелилья.
Хакеры заявили, что им удалось скомпрометировать сведения объёмом более 4 ТБ. Украденные данные включают в себя ПДн туристов и почти всех местных жителей. В качестве доказательств атакующие опубликовали образцы полученных материалов, где можно увидеть:
• Полное имя
• Возраст
• Номер телефона
• Электронную почту
• Документы, удостоверяющие личность
• Адрес проживания
• Сведения о платежах
Также сообщается, что участники группировки смогли проникнуть в компьютеры высокопоставленных лиц и собрать доказательства «коррупции» и «нецелевого» использования государственных средств.
Никто из представителей власти пока не вступил в контакт с атакующими, сейчас они ждут обратной связи от переговорщиков.
НеКасперский
Участники группировки Qilin взяли на себя ответственность за нападение на административную и сетевую инфраструктуру испанского города Мелилья.
Хакеры заявили, что им удалось скомпрометировать сведения объёмом более 4 ТБ. Украденные данные включают в себя ПДн туристов и почти всех местных жителей. В качестве доказательств атакующие опубликовали образцы полученных материалов, где можно увидеть:
• Полное имя
• Возраст
• Номер телефона
• Электронную почту
• Документы, удостоверяющие личность
• Адрес проживания
• Сведения о платежах
Также сообщается, что участники группировки смогли проникнуть в компьютеры высокопоставленных лиц и собрать доказательства «коррупции» и «нецелевого» использования государственных средств.
Никто из представителей власти пока не вступил в контакт с атакующими, сейчас они ждут обратной связи от переговорщиков.
НеКасперский
🫡7😁4🤬2🔥1🗿1