Старая гвардия
Хакеры вскрыли устаревшие системы Oxford City Council и добрались до данных избирательных комиссий за 21 год.
Неизвестные, пока их не выгнали, смогли покопаться в старых системах, где хранилась информация о сотрудниках избирательных участков с 2001 по 2022 годы.
Пострадали персональные данные работников участков, счётчиков бюллетеней и прочих причастных за последние 20 лет. Большинство из них — это действующие или бывшие чиновники совета.
После атаки специалисты по кибербезопасности превентивно отключили все основные системы для полной проверки. Неделю жители не могли нормально пользоваться городскими сервисами, зато теперь большинство систем восстановлено и работает.
НеКасперский
Хакеры вскрыли устаревшие системы Oxford City Council и добрались до данных избирательных комиссий за 21 год.
Неизвестные, пока их не выгнали, смогли покопаться в старых системах, где хранилась информация о сотрудниках избирательных участков с 2001 по 2022 годы.
Пострадали персональные данные работников участков, счётчиков бюллетеней и прочих причастных за последние 20 лет. Большинство из них — это действующие или бывшие чиновники совета.
После атаки специалисты по кибербезопасности превентивно отключили все основные системы для полной проверки. Неделю жители не могли нормально пользоваться городскими сервисами, зато теперь большинство систем восстановлено и работает.
НеКасперский
🗿10🔥2❤1
Легализация
Власти Австрии собираются контролировать защищённые шифрованием переписки пользователей.
Соответствующий план был согласован, так как в стране отсутствует какая-либо правовая база для мониторинга служб обмена сообщениями типа WhatsApp.
Новую систему хотят применить к ограниченному числу дел. Использовать её планируют не более 30 раз в год. Если количество подозреваемых окажется выше, то полиция должна будет направить в парламентский комитет отчёт об отслеживании.
Такое решение объясняют необходимостью повышения безопасности, борьбы с преступностью и предотвращения террористической деятельности. После принятия закона власти объявят конкурс на систему мониторинга, начать работу собираются в 2027 году.
Похожую попытку легализовать массовую слежку в обход шифрования предприняли в Еврокомиссии. В апреле мы рассказывали об их «технической дорожной карте» для «законного и эффективного доступа к данным».
НеКасперский
Власти Австрии собираются контролировать защищённые шифрованием переписки пользователей.
Соответствующий план был согласован, так как в стране отсутствует какая-либо правовая база для мониторинга служб обмена сообщениями типа WhatsApp.
Новую систему хотят применить к ограниченному числу дел. Использовать её планируют не более 30 раз в год. Если количество подозреваемых окажется выше, то полиция должна будет направить в парламентский комитет отчёт об отслеживании.
Такое решение объясняют необходимостью повышения безопасности, борьбы с преступностью и предотвращения террористической деятельности. После принятия закона власти объявят конкурс на систему мониторинга, начать работу собираются в 2027 году.
Похожую попытку легализовать массовую слежку в обход шифрования предприняли в Еврокомиссии. В апреле мы рассказывали об их «технической дорожной карте» для «законного и эффективного доступа к данным».
НеКасперский
😁14💩6❤2🫡2🗿2
Прописка недорого
Хакер из Узбекистана взламывал аккаунты россиян в Госуслугах и прописывал своих собратьев в чужих квартирах.
До задержания мамкин бизнесмен успел поставить на учёт более десяти соотечественников. Естественно, владельцев жилплощади в известность никто не ставил. За эту услугу товарищ Азаматжон брал со своих клиентов денежное вознаграждение, сумма которого не разглашается.
Лавочка прикрылась когда горе-специалиста задержали в Стерлитамаке при попытке скрыться. Планы по путешествию в Минск сорвались, а сам иноземец был заключён под домашний арест.
Похожая история приключилась в мае прошлого года. Мы рассказывали как москвич забыл пароль от аккаунта в Госуслугах, а после восстановления узнал, что по его адресу зарегистрировали 8 гостей из Киргизии.
Так миграционный сервис по подписке и похерился 🫠
НеКасперский
Хакер из Узбекистана взламывал аккаунты россиян в Госуслугах и прописывал своих собратьев в чужих квартирах.
До задержания мамкин бизнесмен успел поставить на учёт более десяти соотечественников. Естественно, владельцев жилплощади в известность никто не ставил. За эту услугу товарищ Азаматжон брал со своих клиентов денежное вознаграждение, сумма которого не разглашается.
Лавочка прикрылась когда горе-специалиста задержали в Стерлитамаке при попытке скрыться. Планы по путешествию в Минск сорвались, а сам иноземец был заключён под домашний арест.
Похожая история приключилась в мае прошлого года. Мы рассказывали как москвич забыл пароль от аккаунта в Госуслугах, а после восстановления узнал, что по его адресу зарегистрировали 8 гостей из Киргизии.
Так миграционный сервис по подписке и похерился 🫠
НеКасперский
🤬22😁11❤4👍2🫡1
Банхаммер
США на прошлой неделе запретили WhatsApp на правительственных устройствах из-за «отсутствия прозрачности защиты данных».
Палата представителей объявила мессенджер высокорисковым и потребовала удалить его со всех служебных гаджетов. В качестве причин указали непрозрачность защиты данных, отсутствие шифрования хранимых файлов и потенциальные уязвимости.
Вместо WhatsApp чиновникам рекомендовали Microsoft Teams, Signal, iMessage и FaceTime. Запрещённая в РФ Meta тут же возмутилась, напоминая про сквозное шифрование и заявив, что WhatsApp безопаснее многих разрешённых приложений.
Но вот поворот — буквально недавно Иран обвинял WhatsApp в передаче данных пользователей спецслужбам Израиля и тоже требовал удалить приложение)))0)0)
НеКасперский
США на прошлой неделе запретили WhatsApp на правительственных устройствах из-за «отсутствия прозрачности защиты данных».
Палата представителей объявила мессенджер высокорисковым и потребовала удалить его со всех служебных гаджетов. В качестве причин указали непрозрачность защиты данных, отсутствие шифрования хранимых файлов и потенциальные уязвимости.
Вместо WhatsApp чиновникам рекомендовали Microsoft Teams, Signal, iMessage и FaceTime. Запрещённая в РФ Meta тут же возмутилась, напоминая про сквозное шифрование и заявив, что WhatsApp безопаснее многих разрешённых приложений.
Но вот поворот — буквально недавно Иран обвинял WhatsApp в передаче данных пользователей спецслужбам Израиля и тоже требовал удалить приложение)))0)0)
НеКасперский
😁35🔥7❤1
Мощняк
Cloudflare заблокировал самую мощную DDoS-атаку в истории интернета мощностью в 7,3 терабита в секунду.
Злоумышленники обрушили на хостинг-провайдера 37,4 ТБ данных всего за 45 секунд. Для сравнения — это как скачать более 9 тысяч HD-фильмов или прослушать 9,35 миллиона песен меньше чем за минуту. Предыдущий рекорд в 6,5 Tbps побили на 12%.
Атака шла с более 122 тысяч IP-адресов из 161 страны через 5433 автономных системы. Почти половина трафика пришла из Бразилии и Вьетнама. На каждую страну приходилось примерно четверть объёма. «Ковровой бомбардировкой» обстреливали в среднем 22 тысячи портов одного IP-адреса, достигая пика в 35 тысяч портов в секунду.
Основной вектор — это UDP-флуды, на них приходится около 99%, кроме них QOTD, Echo, NTP и Mirai-боты для усиления. Система защиты Cloudflare сработала полностью автономно. Алгоритмы dosd проанализировали трафик, создали сигнатуры атаки и начали дропать пакеты.
Думаем, это был стресс-тест всему интернету 🤯
НеКасперский
Cloudflare заблокировал самую мощную DDoS-атаку в истории интернета мощностью в 7,3 терабита в секунду.
Злоумышленники обрушили на хостинг-провайдера 37,4 ТБ данных всего за 45 секунд. Для сравнения — это как скачать более 9 тысяч HD-фильмов или прослушать 9,35 миллиона песен меньше чем за минуту. Предыдущий рекорд в 6,5 Tbps побили на 12%.
Атака шла с более 122 тысяч IP-адресов из 161 страны через 5433 автономных системы. Почти половина трафика пришла из Бразилии и Вьетнама. На каждую страну приходилось примерно четверть объёма. «Ковровой бомбардировкой» обстреливали в среднем 22 тысячи портов одного IP-адреса, достигая пика в 35 тысяч портов в секунду.
Основной вектор — это UDP-флуды, на них приходится около 99%, кроме них QOTD, Echo, NTP и Mirai-боты для усиления. Система защиты Cloudflare сработала полностью автономно. Алгоритмы dosd проанализировали трафик, создали сигнатуры атаки и начали дропать пакеты.
Думаем, это был стресс-тест всему интернету 🤯
НеКасперский
🫡37🔥14❤2🤡2👍1🗿1
Десять баллов
Такую оценку получила брешь в программном обеспечении Cisco, эксплуатируемая китайскими хакерами.
Канадский Центр по кибербезопасности совместно с ФБР США сообщил, что слабое место в Cisco IOS XE позволило группировке Salt Typhoon, связанной с властями КНР, совершить нападение на крупную телекоммуникационную компанию Канады.
По их словам, атакующие получили доступ к трём сетевым устройствам, принадлежащим пострадавшей организации. Затем с помощью уязвимости хакеры удалённо создали аккаунт с повышенными привилегиями в программной оболочке без необходимости прохождения аутентификации, что дало им полный контроль над системами.
Причём об этой проблеме известно ещё с 2023 года. Похожие случаи были зафиксированы не только в Канаде, но и в ЮАР, Италии, США и Таиланде.
Ещё одну десятибалльную уязвимость в продуктах Cisco мы описывали ранее. Брешь в ОС для сетевых контроллеров позволяла устанавливать файлы без ограничений и запускать команды с максимальными правами.
НеКасперский
Такую оценку получила брешь в программном обеспечении Cisco, эксплуатируемая китайскими хакерами.
Канадский Центр по кибербезопасности совместно с ФБР США сообщил, что слабое место в Cisco IOS XE позволило группировке Salt Typhoon, связанной с властями КНР, совершить нападение на крупную телекоммуникационную компанию Канады.
По их словам, атакующие получили доступ к трём сетевым устройствам, принадлежащим пострадавшей организации. Затем с помощью уязвимости хакеры удалённо создали аккаунт с повышенными привилегиями в программной оболочке без необходимости прохождения аутентификации, что дало им полный контроль над системами.
Причём об этой проблеме известно ещё с 2023 года. Похожие случаи были зафиксированы не только в Канаде, но и в ЮАР, Италии, США и Таиланде.
Ещё одну десятибалльную уязвимость в продуктах Cisco мы описывали ранее. Брешь в ОС для сетевых контроллеров позволяла устанавливать файлы без ограничений и запускать команды с максимальными правами.
НеКасперский
🔥14😁5😱4🤔2👍1💩1🗿1
Импортозавышение
Российский «национальный» мессенджер MAX собран из библиотек недружественных стран, включая компоненты запрещённой Meta.
Судя по всему, VK не сильно заморачивались. В основе MAX лежат открытые библиотеки из США, Польши и даже Украины. Разработчики использовали решения от Facebook, компаний из Чикаго, Варшавы и украинского Днепра. Кроме того, платформа активно использует библиотеки с лицензией Apache 2.0, не соблюдая её требования.
При этом MAX заявляют, что все данные хранятся только на российских серверах и никуда не передаются. Вот только Facebook, чьи библиотеки они используют, известен своей любовью к сбору ПД. Сомневаемся, что разработчики провели полноценный аудит всех этих компонентов.
А самое забавное — весь этот «национальный» продукт оказался старый и крайне неудачный проект MailRu «TamTam», зато с новой мишурой. В коде приложения так и торчат пакеты
Итого, «полностью российский» продукт для интеграции с Госуслугами собран из зарубежных компонентов. Причём из наиболее «недружественных» стран 🫡
НеКасперский
Российский «национальный» мессенджер MAX собран из библиотек недружественных стран, включая компоненты запрещённой Meta.
Судя по всему, VK не сильно заморачивались. В основе MAX лежат открытые библиотеки из США, Польши и даже Украины. Разработчики использовали решения от Facebook, компаний из Чикаго, Варшавы и украинского Днепра. Кроме того, платформа активно использует библиотеки с лицензией Apache 2.0, не соблюдая её требования.
При этом MAX заявляют, что все данные хранятся только на российских серверах и никуда не передаются. Вот только Facebook, чьи библиотеки они используют, известен своей любовью к сбору ПД. Сомневаемся, что разработчики провели полноценный аудит всех этих компонентов.
А самое забавное — весь этот «национальный» продукт оказался старый и крайне неудачный проект MailRu «TamTam», зато с новой мишурой. В коде приложения так и торчат пакеты
ru.ok.tamtam и ru.ok.messages. Взяли готовый мессенджер и склепали из него «революционное» решение 👏Итого, «полностью российский» продукт для интеграции с Госуслугами собран из зарубежных компонентов. Причём из наиболее «недружественных» стран 🫡
НеКасперский
😁112🤡49🗿9🤮5❤4💩4👍1😱1
Цифровая коррида
Участники группировки Qilin взяли на себя ответственность за нападение на административную и сетевую инфраструктуру испанского города Мелилья.
Хакеры заявили, что им удалось скомпрометировать сведения объёмом более 4 ТБ. Украденные данные включают в себя ПДн туристов и почти всех местных жителей. В качестве доказательств атакующие опубликовали образцы полученных материалов, где можно увидеть:
• Полное имя
• Возраст
• Номер телефона
• Электронную почту
• Документы, удостоверяющие личность
• Адрес проживания
• Сведения о платежах
Также сообщается, что участники группировки смогли проникнуть в компьютеры высокопоставленных лиц и собрать доказательства «коррупции» и «нецелевого» использования государственных средств.
Никто из представителей власти пока не вступил в контакт с атакующими, сейчас они ждут обратной связи от переговорщиков.
НеКасперский
Участники группировки Qilin взяли на себя ответственность за нападение на административную и сетевую инфраструктуру испанского города Мелилья.
Хакеры заявили, что им удалось скомпрометировать сведения объёмом более 4 ТБ. Украденные данные включают в себя ПДн туристов и почти всех местных жителей. В качестве доказательств атакующие опубликовали образцы полученных материалов, где можно увидеть:
• Полное имя
• Возраст
• Номер телефона
• Электронную почту
• Документы, удостоверяющие личность
• Адрес проживания
• Сведения о платежах
Также сообщается, что участники группировки смогли проникнуть в компьютеры высокопоставленных лиц и собрать доказательства «коррупции» и «нецелевого» использования государственных средств.
Никто из представителей власти пока не вступил в контакт с атакующими, сейчас они ждут обратной связи от переговорщиков.
НеКасперский
🫡7😁4🤬2🔥1🗿1
Закрыто
Правоохранительные органы Франции задержали пять администраторов многострадального BreachForums.
По словам местных СМИ, в результате рейдов в Нормандии, Париже и на острове Реюньон сотрудники подразделения по борьбе с киберпреступностью арестовали пользователей, действующих под никами ShinyHunters, Noct, Hollow и Depressed.
Позже в инфополе появилась новость о задержании ещё одного члена команды, известного IntelBroker. Это случилось примерно четыре месяца назад, но обнародовали событие только сейчас.
По данным следствия, подозреваемые связаны с BreachForums v2, запущенным после закрытия оригинальной платформы в 2023 году. Напомним, что новая версия форума прекратила работу в апреле из-за уязвимости нулевого дня в PHP.
Исследователи сообщают, что IntelBroker и ShinyHunters были администраторами, Hollow выступал в качестве модератора, а точные обязанности остальных участников площадки пока неизвестны.
НеКасперский
Правоохранительные органы Франции задержали пять администраторов многострадального BreachForums.
По словам местных СМИ, в результате рейдов в Нормандии, Париже и на острове Реюньон сотрудники подразделения по борьбе с киберпреступностью арестовали пользователей, действующих под никами ShinyHunters, Noct, Hollow и Depressed.
Позже в инфополе появилась новость о задержании ещё одного члена команды, известного IntelBroker. Это случилось примерно четыре месяца назад, но обнародовали событие только сейчас.
По данным следствия, подозреваемые связаны с BreachForums v2, запущенным после закрытия оригинальной платформы в 2023 году. Напомним, что новая версия форума прекратила работу в апреле из-за уязвимости нулевого дня в PHP.
Исследователи сообщают, что IntelBroker и ShinyHunters были администраторами, Hollow выступал в качестве модератора, а точные обязанности остальных участников площадки пока неизвестны.
НеКасперский
🫡15❤3🔥2🗿1
Прослушка
Исследователи нашли уязвимости в Bluetooth-чипах Airoha, которые позволяют перехватывать звук через микрофон наушников без сопряжения.
Под удар попали 29 моделей от Sony, Bose, Marshall, Beyerdynamic и других брендов. Чипы Airoha стали настоящей базой. Их ставят везде от дешёвых TWS до флагманских WH-1000XM6. Проблема в том, что многие производители даже не знают об использовании этих SoC, передав разработку Bluetooth-модулей на аутсорс.
Злоумышленник в радиусе действия может читать оперативную память устройства, узнавать что сейчас играет, извлекать ключи сопряжения и выдавать себя за наушники перед телефоном жертвы. В демонстрации исследователи инициировали звонок на произвольный номер и подслушивали разговор. Также возможна кража контактов и истории звонков.
Атака требует физической близости и серьёзных технических навыков, поэтому реально угрожает дипломатам, журналистам и VIP-персонам. Баги получили оценки от 6.7 до 7.5 баллов по CVSS. Airoha выпустила обновлённый SDK, но апдейты прошивок от производителей пока не появились.
НеКасперский
Исследователи нашли уязвимости в Bluetooth-чипах Airoha, которые позволяют перехватывать звук через микрофон наушников без сопряжения.
Под удар попали 29 моделей от Sony, Bose, Marshall, Beyerdynamic и других брендов. Чипы Airoha стали настоящей базой. Их ставят везде от дешёвых TWS до флагманских WH-1000XM6. Проблема в том, что многие производители даже не знают об использовании этих SoC, передав разработку Bluetooth-модулей на аутсорс.
Злоумышленник в радиусе действия может читать оперативную память устройства, узнавать что сейчас играет, извлекать ключи сопряжения и выдавать себя за наушники перед телефоном жертвы. В демонстрации исследователи инициировали звонок на произвольный номер и подслушивали разговор. Также возможна кража контактов и истории звонков.
Атака требует физической близости и серьёзных технических навыков, поэтому реально угрожает дипломатам, журналистам и VIP-персонам. Баги получили оценки от 6.7 до 7.5 баллов по CVSS. Airoha выпустила обновлённый SDK, но апдейты прошивок от производителей пока не появились.
НеКасперский
🫡21🔥9❤2🗿1
Маленький Брат
Минздрав планирует создать единый федеральный реестр пациентов с 14 категориями заболеваний для координации медпомощи и улучшения статистики.
В соцсетях завирусились заголовки про «тотальную слежку за всеми, кто ходил к психиатру». Мол, полиция получит доступ к данным о депрессии и тревожности каждого россиянина.
Опасения частично обоснованы. МВД действительно получит ограниченный доступ к персонифицированным данным, включая сведения о «склонности к общественно опасным действиям» и принудительном лечении. Система будет отслеживать даже приём лекарств через анализы биоматериалов.
Однако психические расстройства является одним из 14 разделов реестра. Туда войдут онкология, диабет, сердечно-сосудистые заболевания, беременность. Подобные медицинские регистры существуют годами, например, для ВИЧ, туберкулёза, редких болезней. Просто теперь всё объединят в единую цифровую систему.
Систему планируют запустить в марте 2026 года, ожидаем 🫡
НеКасперский
Минздрав планирует создать единый федеральный реестр пациентов с 14 категориями заболеваний для координации медпомощи и улучшения статистики.
В соцсетях завирусились заголовки про «тотальную слежку за всеми, кто ходил к психиатру». Мол, полиция получит доступ к данным о депрессии и тревожности каждого россиянина.
Опасения частично обоснованы. МВД действительно получит ограниченный доступ к персонифицированным данным, включая сведения о «склонности к общественно опасным действиям» и принудительном лечении. Система будет отслеживать даже приём лекарств через анализы биоматериалов.
Однако психические расстройства является одним из 14 разделов реестра. Туда войдут онкология, диабет, сердечно-сосудистые заболевания, беременность. Подобные медицинские регистры существуют годами, например, для ВИЧ, туберкулёза, редких болезней. Просто теперь всё объединят в единую цифровую систему.
Систему планируют запустить в марте 2026 года, ожидаем 🫡
НеКасперский
🫡15🗿9🤔5🤬5💩5❤3
Сырные дыры
Швейцарское правительство подтвердило утечку федеральных данных после атаки группировки Sarcoma на здравоохранительную организацию Radix.
Хакеры проникли в системы фонда, работающего с 1972 года, в середине июня и украли 1,3 ТБ документов. После провала переговоров архив выложили бесплатно в даркнете.
Среди утекших данных обнаружились банковские документы Raiffeisen, персональная информация сотрудников, юридическая переписка и материалы федеральных ведомств-партнёров. К счастью, злоумышленники не получили прямого доступа к государственным системам через третью сторону.
Sarcoma появилась только в октябре 2024 года, но уже заявила о себе как одна из самых активных ransomware-групп. За первый месяц работы они атаковали 36 жертв, включая тайваньского производителя печатных плат Unimicron.
Знаменитая швейцарская надёжность не спасла 🥲
НеКасперский
Швейцарское правительство подтвердило утечку федеральных данных после атаки группировки Sarcoma на здравоохранительную организацию Radix.
Хакеры проникли в системы фонда, работающего с 1972 года, в середине июня и украли 1,3 ТБ документов. После провала переговоров архив выложили бесплатно в даркнете.
Среди утекших данных обнаружились банковские документы Raiffeisen, персональная информация сотрудников, юридическая переписка и материалы федеральных ведомств-партнёров. К счастью, злоумышленники не получили прямого доступа к государственным системам через третью сторону.
Sarcoma появилась только в октябре 2024 года, но уже заявила о себе как одна из самых активных ransomware-групп. За первый месяц работы они атаковали 36 жертв, включая тайваньского производителя печатных плат Unimicron.
Знаменитая швейцарская надёжность не спасла 🥲
НеКасперский
🗿14
This media is not supported in your browser
VIEW IN TELEGRAM
Надёжный тормоз
Антивирус от Microsoft мешает работе промышленных предприятий, блокируя важные участки производственного процесса.
Об этом сообщили представители одной из крупнейших мировых компаний в области электроники и электротехники Siemens. По их словам, источником угроз является Microsoft Defender, эксплуатируемый на платформах Siemens Simatic PCS.
Проблема заключается в особенностях функционирования антивируса. Defender не умеет просто предупреждать о подозрительных файлах без их удаления или блокировки. Если настроить его так, чтобы он не вмешивался в работу оборудования, то уведомления не высвечиваются.
При любых других параметрах антивирус может автоматически стереть или заблокировать важные файлы, что приведёт к сбоям или остановке работы автоматизированных систем на заводах и энергетических объектах.
Пока Siemens и Microsoft ищут решение этой проблемы, организациям советуют выбирать между безопасностью и бесперебойным функционированием систем 🤡
НеКасперский
Антивирус от Microsoft мешает работе промышленных предприятий, блокируя важные участки производственного процесса.
Об этом сообщили представители одной из крупнейших мировых компаний в области электроники и электротехники Siemens. По их словам, источником угроз является Microsoft Defender, эксплуатируемый на платформах Siemens Simatic PCS.
Проблема заключается в особенностях функционирования антивируса. Defender не умеет просто предупреждать о подозрительных файлах без их удаления или блокировки. Если настроить его так, чтобы он не вмешивался в работу оборудования, то уведомления не высвечиваются.
При любых других параметрах антивирус может автоматически стереть или заблокировать важные файлы, что приведёт к сбоям или остановке работы автоматизированных систем на заводах и энергетических объектах.
Пока Siemens и Microsoft ищут решение этой проблемы, организациям советуют выбирать между безопасностью и бесперебойным функционированием систем 🤡
НеКасперский
😁34🗿8❤5👍4🔥3🤔2
Рассеянный паук
Группа Scattered Spider начала атаковать авиационную промышленность.
После нападений на компании в Великобритании и США хакеры совершили взлом второй по величине авиакомпании Канады WestJet, в результате которого были выведены из строя приложение и корпоративные сервисы.
Расследованием ситуации занимались Palo Alto Networks и Microsoft, последние, кстати, тоже оказались в числе пострадавших. Считается, что Scattered Spider причастна к компрометации дата-центров и облачной инфраструктуры.
Ещё одной предполагаемой жертвой стала австралийская авиакомпания Qantas, сообщившая, что нападение началось с атаки на контактный центр, через который хакеры получили доступ к платформе поставщика услуг, используемого для связи с клиентами. В результате хакеры украли ПДн миллионов пользователей.
Несмотря на отсутствие доказательств, исследователи считают, что к этому причастна Scattered Spider, поскольку все атаки имеют схожий почерк.
НеКасперский
Группа Scattered Spider начала атаковать авиационную промышленность.
После нападений на компании в Великобритании и США хакеры совершили взлом второй по величине авиакомпании Канады WestJet, в результате которого были выведены из строя приложение и корпоративные сервисы.
Расследованием ситуации занимались Palo Alto Networks и Microsoft, последние, кстати, тоже оказались в числе пострадавших. Считается, что Scattered Spider причастна к компрометации дата-центров и облачной инфраструктуры.
Ещё одной предполагаемой жертвой стала австралийская авиакомпания Qantas, сообщившая, что нападение началось с атаки на контактный центр, через который хакеры получили доступ к платформе поставщика услуг, используемого для связи с клиентами. В результате хакеры украли ПДн миллионов пользователей.
Несмотря на отсутствие доказательств, исследователи считают, что к этому причастна Scattered Spider, поскольку все атаки имеют схожий почерк.
НеКасперский
🗿5🔥3👍2😁1
ВК сломался
Пользователи массово жалуются на сбой в работе социальной сети ВКонтакте.
Юзеры столкнулись с проблемами во время попыток загрузить сайт и приложение, войти в аккаунт и открыть VK Видео. Вместо привычной ленты на экранах высвечивается сообщение:
Неполадки начались примерно в 14:30 по МСК. Проблемы наблюдаются в Санкт-Петербурге, Москве, Магаданской, Ярославской и Тверской области. На момент публикации было зафиксировано более 2 тысяч обращений.
Официальных объявлений о сбое пока нет. Мнения пользователей при этом разнятся. Одни сетуют на хакеров, а другие предполагают, что причиной случившегося могло стать обновление.
Отмечайтесь, как у вас? 👍🏼/👎🏼
НеКасперский
Пользователи массово жалуются на сбой в работе социальной сети ВКонтакте.
Юзеры столкнулись с проблемами во время попыток загрузить сайт и приложение, войти в аккаунт и открыть VK Видео. Вместо привычной ленты на экранах высвечивается сообщение:
«The page you are looking for is temporarily unavailable. Please try again later».
Неполадки начались примерно в 14:30 по МСК. Проблемы наблюдаются в Санкт-Петербурге, Москве, Магаданской, Ярославской и Тверской области. На момент публикации было зафиксировано более 2 тысяч обращений.
Официальных объявлений о сбое пока нет. Мнения пользователей при этом разнятся. Одни сетуют на хакеров, а другие предполагают, что причиной случившегося могло стать обновление.
Отмечайтесь, как у вас? 👍🏼/👎🏼
НеКасперский
👎38👍8💩6🔥3🗿3🫡2😁1
Почти беременность
Американский ритейлер Ahold Delhaize только сейчас признался, что в ноябре прошлого года у них украли данные 2,2 миллиона сотрудников.
Хакеры из группировки INC ransomware проникли в систему в начале ноября 2024 года через один из внутренних файловых репозиториев. В их руки попали имена, соцномера, банковские реквизиты, паспортные данные и даже медицинские записи работников. Компания управляет такими сетями как Food Lion, Giant Food, Hannaford и Stop & Shop по всему восточному побережью США.
Самое занятное, что о краже персональных данных жертвы узнали только в конце июня этого года. Злоумышленники заявляют, что в их распоряжении 6 ТБ конфиденциальных данных и уже начали их публикацию — сначала 200 ГБ в мае, затем ещё 600 ГБ в июне.
Уведомления разосланы, два года бесплатного мониторинга кредитных историй предоставлены, но осадочек останется 🥹
НеКасперский
Американский ритейлер Ahold Delhaize только сейчас признался, что в ноябре прошлого года у них украли данные 2,2 миллиона сотрудников.
Хакеры из группировки INC ransomware проникли в систему в начале ноября 2024 года через один из внутренних файловых репозиториев. В их руки попали имена, соцномера, банковские реквизиты, паспортные данные и даже медицинские записи работников. Компания управляет такими сетями как Food Lion, Giant Food, Hannaford и Stop & Shop по всему восточному побережью США.
Самое занятное, что о краже персональных данных жертвы узнали только в конце июня этого года. Злоумышленники заявляют, что в их распоряжении 6 ТБ конфиденциальных данных и уже начали их публикацию — сначала 200 ГБ в мае, затем ещё 600 ГБ в июне.
Уведомления разосланы, два года бесплатного мониторинга кредитных историй предоставлены, но осадочек останется 🥹
НеКасперский
🗿14👍1
Пулепробиваемые
США внесли в санкционные списки российскую Aeza Group за предоставление bulletproof-хостинга киберпреступникам по всему миру.
Компания из Питера обслуживала многих тяжеловесов криминального мира. Среди клиентов засветились BianLian ransomware, стилеры Meduza и Lumma, а также печально известный даркнет-маркетплейс BlackSprut. Последний торговал запрещёнными веществами и отмывал деньги, привлекая особое внимание американских силовиков.
Под раздачу попали четверо руководителей Aeza и связанные компании, включая британский филиал. Двоих из владельцев уже арестовали в России за сотрудничество с BlackSprut. Остальные продолжали управлять бизнесом, пока их активы не заморозили.
В санкционный список впервые включили криптоадрес TRON, через который проходили платежи за хостинг. Анализ показал связи с игровыми эскроу-сервисами и вендорами стилеров.
Это уже вторая пуленепробиваемая площадка после ZServers, получившая санкции в этом году.
НеКасперский
США внесли в санкционные списки российскую Aeza Group за предоставление bulletproof-хостинга киберпреступникам по всему миру.
Компания из Питера обслуживала многих тяжеловесов криминального мира. Среди клиентов засветились BianLian ransomware, стилеры Meduza и Lumma, а также печально известный даркнет-маркетплейс BlackSprut. Последний торговал запрещёнными веществами и отмывал деньги, привлекая особое внимание американских силовиков.
Под раздачу попали четверо руководителей Aeza и связанные компании, включая британский филиал. Двоих из владельцев уже арестовали в России за сотрудничество с BlackSprut. Остальные продолжали управлять бизнесом, пока их активы не заморозили.
В санкционный список впервые включили криптоадрес TRON, через который проходили платежи за хостинг. Анализ показал связи с игровыми эскроу-сервисами и вендорами стилеров.
Это уже вторая пуленепробиваемая площадка после ZServers, получившая санкции в этом году.
НеКасперский
💩16😁7👍4🤔3🗿2👎1
Облачно с осадками
В Бразилии утекли данные 248 тысяч пользователей из-за неправильно настроенного Google Cloud Storage платформы, которая соединяет студентов с работодателями для стажировок.
Сервисом пользуются крупные банки, телеком-провайдеры и технологические компании Бразилии. Проблема в том, что bucket
В утечку попали более 364 тыс. файлов общим объемом 28 ГБ. Среди них 282 тыс. фотографий профилей, 8 тыс. видео с заявлениями на работу, 40 тыс. резюме в PDF, 285 CSV-файлов с персональными данными и 2,3 тыс. медицинских отчетов. Особенно болезненно то, что скомпрометированы CPF — бразильские налоговые номера, которые нельзя просто поменять как пароль.
Данные уже продаются на даркнете хакером «888», который ранее атаковал Microsoft, BMW и другие корпорации.
НеКасперский
В Бразилии утекли данные 248 тысяч пользователей из-за неправильно настроенного Google Cloud Storage платформы, которая соединяет студентов с работодателями для стажировок.
Сервисом пользуются крупные банки, телеком-провайдеры и технологические компании Бразилии. Проблема в том, что bucket
storage.googleapis.com оказался доступен для публичного чтения без какой-либо аутентификации.В утечку попали более 364 тыс. файлов общим объемом 28 ГБ. Среди них 282 тыс. фотографий профилей, 8 тыс. видео с заявлениями на работу, 40 тыс. резюме в PDF, 285 CSV-файлов с персональными данными и 2,3 тыс. медицинских отчетов. Особенно болезненно то, что скомпрометированы CPF — бразильские налоговые номера, которые нельзя просто поменять как пароль.
Данные уже продаются на даркнете хакером «888», который ранее атаковал Microsoft, BMW и другие корпорации.
НеКасперский
🗿11🤬2
Верблюжья ступня
В Apache Camel обнаружены две критические дыры с возможностью удалённого выполнения кода без аутентификации.
Новые дыры поражают Apache Camel версий 4.10, 4.8 и 3.10-20. Проблема в том, что фильтр внутренних заголовков работает с учётом регистра, проверяя точные совпадения «Camel», «camel» и
Злоумышленник может отправить
Palo Alto Networks заблокировала уже 126 тысяч попыток эксплуатации только в марте. Публичные PoC коды делают атаки массовыми. Apache выпустила патчи для всех затронутых версий.
НеКасперский
В Apache Camel обнаружены две критические дыры с возможностью удалённого выполнения кода без аутентификации.
Новые дыры поражают Apache Camel версий 4.10, 4.8 и 3.10-20. Проблема в том, что фильтр внутренних заголовков работает с учётом регистра, проверяя точные совпадения «Camel», «camel» и
org.apache.camel. Но сами заголовки применяются без учёта регистра.Злоумышленник может отправить
CAmelExecCommandExecutable вместо CamelExecCommandExecutable, обойти фильтр и выполнить произвольные команды через компонент camel-exec. Akamai обнаружили обход первого патча через параметры URL и POST, что привело к появлению второго CVE.Palo Alto Networks заблокировала уже 126 тысяч попыток эксплуатации только в марте. Публичные PoC коды делают атаки массовыми. Apache выпустила патчи для всех затронутых версий.
НеКасперский
👍15❤4🗿4💩1
Средневековье
Жители Санкт-Петербурга массово жалуются на проблемы с мобильной связью и интернетом.
Сбой коснулся операторов Мегафон, TELE2, YOTA, МТС и Билайн. Сотни обращений начали поступать со вчерашнего дня, примерно с 17:20 по МСК.
Пользователи пишут, что сейчас работает только Wi-Fi. При выходе на улицу горожане не могут воспользоваться онлайн-сервисами, службами доставки, терминалами, банкоматами, такси, каршерингом и др.
Накануне в Ленинградской области объявили опасность БПЛА. Местные власти предупредили, что в целях противодействия атакам будут введены ограничения и частичное понижение сигнала с 4G до 2G.
Южане, зацените как буржуи плачут)0)0)
У нашей редакции мобильный интернет тоже не работает, как у вас? 👍 / 👎
НеКасперский
Жители Санкт-Петербурга массово жалуются на проблемы с мобильной связью и интернетом.
Сбой коснулся операторов Мегафон, TELE2, YOTA, МТС и Билайн. Сотни обращений начали поступать со вчерашнего дня, примерно с 17:20 по МСК.
Пользователи пишут, что сейчас работает только Wi-Fi. При выходе на улицу горожане не могут воспользоваться онлайн-сервисами, службами доставки, терминалами, банкоматами, такси, каршерингом и др.
Накануне в Ленинградской области объявили опасность БПЛА. Местные власти предупредили, что в целях противодействия атакам будут введены ограничения и частичное понижение сигнала с 4G до 2G.
Южане, зацените как буржуи плачут)0)0)
У нашей редакции мобильный интернет тоже не работает, как у вас? 👍 / 👎
НеКасперский
👎46💩11🗿6👍3😁2❤1😱1🤬1🤡1
Шелест
Google снова раскошелится из-за незаконного сбора информации. На этот раз компания выплатит $314 миллионов за использование сотовых данных клиентов.
Штраф связан с иском, поданным жителями Калифорнии в 2019 году. В документах указано, что корпорация запрограммировала устройства Android так, чтобы они передавали сведения владельцев на серверы Google без необходимости подключения к Wi-Fi. Так они использовали сотовые данные, за которые и платили сами же пользователи.
По классике жанра, сбор информации осуществлялся без предварительного уведомления. Полученные сведения эксплуатировались «для продвижения собственных корпоративных интересов». Иными словами, на их основе была создана целевая реклама и расширены картографические возможности.
Представители компании намерены обжаловать это заявление. По их словам, передаваемые данные весят меньше, чем одна фотография, поэтому они не используют много мобильного интернета.
Это уже не первый разбор полётов, связанный с нарушением конфиденциальности данных. В мае Google согласилась выплатить более $1 миллиарда для урегулирования исков, поданных генеральным прокурором штата Техас.
НеКасперский
Google снова раскошелится из-за незаконного сбора информации. На этот раз компания выплатит $314 миллионов за использование сотовых данных клиентов.
Штраф связан с иском, поданным жителями Калифорнии в 2019 году. В документах указано, что корпорация запрограммировала устройства Android так, чтобы они передавали сведения владельцев на серверы Google без необходимости подключения к Wi-Fi. Так они использовали сотовые данные, за которые и платили сами же пользователи.
По классике жанра, сбор информации осуществлялся без предварительного уведомления. Полученные сведения эксплуатировались «для продвижения собственных корпоративных интересов». Иными словами, на их основе была создана целевая реклама и расширены картографические возможности.
Представители компании намерены обжаловать это заявление. По их словам, передаваемые данные весят меньше, чем одна фотография, поэтому они не используют много мобильного интернета.
Это уже не первый разбор полётов, связанный с нарушением конфиденциальности данных. В мае Google согласилась выплатить более $1 миллиарда для урегулирования исков, поданных генеральным прокурором штата Техас.
НеКасперский
🔥13🗿6❤2👍2😁1