Прослушка
Исследователи нашли уязвимости в Bluetooth-чипах Airoha, которые позволяют перехватывать звук через микрофон наушников без сопряжения.
Под удар попали 29 моделей от Sony, Bose, Marshall, Beyerdynamic и других брендов. Чипы Airoha стали настоящей базой. Их ставят везде от дешёвых TWS до флагманских WH-1000XM6. Проблема в том, что многие производители даже не знают об использовании этих SoC, передав разработку Bluetooth-модулей на аутсорс.
Злоумышленник в радиусе действия может читать оперативную память устройства, узнавать что сейчас играет, извлекать ключи сопряжения и выдавать себя за наушники перед телефоном жертвы. В демонстрации исследователи инициировали звонок на произвольный номер и подслушивали разговор. Также возможна кража контактов и истории звонков.
Атака требует физической близости и серьёзных технических навыков, поэтому реально угрожает дипломатам, журналистам и VIP-персонам. Баги получили оценки от 6.7 до 7.5 баллов по CVSS. Airoha выпустила обновлённый SDK, но апдейты прошивок от производителей пока не появились.
НеКасперский
Исследователи нашли уязвимости в Bluetooth-чипах Airoha, которые позволяют перехватывать звук через микрофон наушников без сопряжения.
Под удар попали 29 моделей от Sony, Bose, Marshall, Beyerdynamic и других брендов. Чипы Airoha стали настоящей базой. Их ставят везде от дешёвых TWS до флагманских WH-1000XM6. Проблема в том, что многие производители даже не знают об использовании этих SoC, передав разработку Bluetooth-модулей на аутсорс.
Злоумышленник в радиусе действия может читать оперативную память устройства, узнавать что сейчас играет, извлекать ключи сопряжения и выдавать себя за наушники перед телефоном жертвы. В демонстрации исследователи инициировали звонок на произвольный номер и подслушивали разговор. Также возможна кража контактов и истории звонков.
Атака требует физической близости и серьёзных технических навыков, поэтому реально угрожает дипломатам, журналистам и VIP-персонам. Баги получили оценки от 6.7 до 7.5 баллов по CVSS. Airoha выпустила обновлённый SDK, но апдейты прошивок от производителей пока не появились.
НеКасперский
🫡21🔥9❤2🗿1
Маленький Брат
Минздрав планирует создать единый федеральный реестр пациентов с 14 категориями заболеваний для координации медпомощи и улучшения статистики.
В соцсетях завирусились заголовки про «тотальную слежку за всеми, кто ходил к психиатру». Мол, полиция получит доступ к данным о депрессии и тревожности каждого россиянина.
Опасения частично обоснованы. МВД действительно получит ограниченный доступ к персонифицированным данным, включая сведения о «склонности к общественно опасным действиям» и принудительном лечении. Система будет отслеживать даже приём лекарств через анализы биоматериалов.
Однако психические расстройства является одним из 14 разделов реестра. Туда войдут онкология, диабет, сердечно-сосудистые заболевания, беременность. Подобные медицинские регистры существуют годами, например, для ВИЧ, туберкулёза, редких болезней. Просто теперь всё объединят в единую цифровую систему.
Систему планируют запустить в марте 2026 года, ожидаем 🫡
НеКасперский
Минздрав планирует создать единый федеральный реестр пациентов с 14 категориями заболеваний для координации медпомощи и улучшения статистики.
В соцсетях завирусились заголовки про «тотальную слежку за всеми, кто ходил к психиатру». Мол, полиция получит доступ к данным о депрессии и тревожности каждого россиянина.
Опасения частично обоснованы. МВД действительно получит ограниченный доступ к персонифицированным данным, включая сведения о «склонности к общественно опасным действиям» и принудительном лечении. Система будет отслеживать даже приём лекарств через анализы биоматериалов.
Однако психические расстройства является одним из 14 разделов реестра. Туда войдут онкология, диабет, сердечно-сосудистые заболевания, беременность. Подобные медицинские регистры существуют годами, например, для ВИЧ, туберкулёза, редких болезней. Просто теперь всё объединят в единую цифровую систему.
Систему планируют запустить в марте 2026 года, ожидаем 🫡
НеКасперский
🫡15🗿9🤔5🤬5💩5❤3
Сырные дыры
Швейцарское правительство подтвердило утечку федеральных данных после атаки группировки Sarcoma на здравоохранительную организацию Radix.
Хакеры проникли в системы фонда, работающего с 1972 года, в середине июня и украли 1,3 ТБ документов. После провала переговоров архив выложили бесплатно в даркнете.
Среди утекших данных обнаружились банковские документы Raiffeisen, персональная информация сотрудников, юридическая переписка и материалы федеральных ведомств-партнёров. К счастью, злоумышленники не получили прямого доступа к государственным системам через третью сторону.
Sarcoma появилась только в октябре 2024 года, но уже заявила о себе как одна из самых активных ransomware-групп. За первый месяц работы они атаковали 36 жертв, включая тайваньского производителя печатных плат Unimicron.
Знаменитая швейцарская надёжность не спасла 🥲
НеКасперский
Швейцарское правительство подтвердило утечку федеральных данных после атаки группировки Sarcoma на здравоохранительную организацию Radix.
Хакеры проникли в системы фонда, работающего с 1972 года, в середине июня и украли 1,3 ТБ документов. После провала переговоров архив выложили бесплатно в даркнете.
Среди утекших данных обнаружились банковские документы Raiffeisen, персональная информация сотрудников, юридическая переписка и материалы федеральных ведомств-партнёров. К счастью, злоумышленники не получили прямого доступа к государственным системам через третью сторону.
Sarcoma появилась только в октябре 2024 года, но уже заявила о себе как одна из самых активных ransomware-групп. За первый месяц работы они атаковали 36 жертв, включая тайваньского производителя печатных плат Unimicron.
Знаменитая швейцарская надёжность не спасла 🥲
НеКасперский
🗿14
This media is not supported in your browser
VIEW IN TELEGRAM
Надёжный тормоз
Антивирус от Microsoft мешает работе промышленных предприятий, блокируя важные участки производственного процесса.
Об этом сообщили представители одной из крупнейших мировых компаний в области электроники и электротехники Siemens. По их словам, источником угроз является Microsoft Defender, эксплуатируемый на платформах Siemens Simatic PCS.
Проблема заключается в особенностях функционирования антивируса. Defender не умеет просто предупреждать о подозрительных файлах без их удаления или блокировки. Если настроить его так, чтобы он не вмешивался в работу оборудования, то уведомления не высвечиваются.
При любых других параметрах антивирус может автоматически стереть или заблокировать важные файлы, что приведёт к сбоям или остановке работы автоматизированных систем на заводах и энергетических объектах.
Пока Siemens и Microsoft ищут решение этой проблемы, организациям советуют выбирать между безопасностью и бесперебойным функционированием систем 🤡
НеКасперский
Антивирус от Microsoft мешает работе промышленных предприятий, блокируя важные участки производственного процесса.
Об этом сообщили представители одной из крупнейших мировых компаний в области электроники и электротехники Siemens. По их словам, источником угроз является Microsoft Defender, эксплуатируемый на платформах Siemens Simatic PCS.
Проблема заключается в особенностях функционирования антивируса. Defender не умеет просто предупреждать о подозрительных файлах без их удаления или блокировки. Если настроить его так, чтобы он не вмешивался в работу оборудования, то уведомления не высвечиваются.
При любых других параметрах антивирус может автоматически стереть или заблокировать важные файлы, что приведёт к сбоям или остановке работы автоматизированных систем на заводах и энергетических объектах.
Пока Siemens и Microsoft ищут решение этой проблемы, организациям советуют выбирать между безопасностью и бесперебойным функционированием систем 🤡
НеКасперский
😁34🗿8❤5👍4🔥3🤔2
Рассеянный паук
Группа Scattered Spider начала атаковать авиационную промышленность.
После нападений на компании в Великобритании и США хакеры совершили взлом второй по величине авиакомпании Канады WestJet, в результате которого были выведены из строя приложение и корпоративные сервисы.
Расследованием ситуации занимались Palo Alto Networks и Microsoft, последние, кстати, тоже оказались в числе пострадавших. Считается, что Scattered Spider причастна к компрометации дата-центров и облачной инфраструктуры.
Ещё одной предполагаемой жертвой стала австралийская авиакомпания Qantas, сообщившая, что нападение началось с атаки на контактный центр, через который хакеры получили доступ к платформе поставщика услуг, используемого для связи с клиентами. В результате хакеры украли ПДн миллионов пользователей.
Несмотря на отсутствие доказательств, исследователи считают, что к этому причастна Scattered Spider, поскольку все атаки имеют схожий почерк.
НеКасперский
Группа Scattered Spider начала атаковать авиационную промышленность.
После нападений на компании в Великобритании и США хакеры совершили взлом второй по величине авиакомпании Канады WestJet, в результате которого были выведены из строя приложение и корпоративные сервисы.
Расследованием ситуации занимались Palo Alto Networks и Microsoft, последние, кстати, тоже оказались в числе пострадавших. Считается, что Scattered Spider причастна к компрометации дата-центров и облачной инфраструктуры.
Ещё одной предполагаемой жертвой стала австралийская авиакомпания Qantas, сообщившая, что нападение началось с атаки на контактный центр, через который хакеры получили доступ к платформе поставщика услуг, используемого для связи с клиентами. В результате хакеры украли ПДн миллионов пользователей.
Несмотря на отсутствие доказательств, исследователи считают, что к этому причастна Scattered Spider, поскольку все атаки имеют схожий почерк.
НеКасперский
🗿5🔥3👍2😁1
ВК сломался
Пользователи массово жалуются на сбой в работе социальной сети ВКонтакте.
Юзеры столкнулись с проблемами во время попыток загрузить сайт и приложение, войти в аккаунт и открыть VK Видео. Вместо привычной ленты на экранах высвечивается сообщение:
Неполадки начались примерно в 14:30 по МСК. Проблемы наблюдаются в Санкт-Петербурге, Москве, Магаданской, Ярославской и Тверской области. На момент публикации было зафиксировано более 2 тысяч обращений.
Официальных объявлений о сбое пока нет. Мнения пользователей при этом разнятся. Одни сетуют на хакеров, а другие предполагают, что причиной случившегося могло стать обновление.
Отмечайтесь, как у вас? 👍🏼/👎🏼
НеКасперский
Пользователи массово жалуются на сбой в работе социальной сети ВКонтакте.
Юзеры столкнулись с проблемами во время попыток загрузить сайт и приложение, войти в аккаунт и открыть VK Видео. Вместо привычной ленты на экранах высвечивается сообщение:
«The page you are looking for is temporarily unavailable. Please try again later».
Неполадки начались примерно в 14:30 по МСК. Проблемы наблюдаются в Санкт-Петербурге, Москве, Магаданской, Ярославской и Тверской области. На момент публикации было зафиксировано более 2 тысяч обращений.
Официальных объявлений о сбое пока нет. Мнения пользователей при этом разнятся. Одни сетуют на хакеров, а другие предполагают, что причиной случившегося могло стать обновление.
Отмечайтесь, как у вас? 👍🏼/👎🏼
НеКасперский
👎38👍8💩6🔥3🗿3🫡2😁1
Почти беременность
Американский ритейлер Ahold Delhaize только сейчас признался, что в ноябре прошлого года у них украли данные 2,2 миллиона сотрудников.
Хакеры из группировки INC ransomware проникли в систему в начале ноября 2024 года через один из внутренних файловых репозиториев. В их руки попали имена, соцномера, банковские реквизиты, паспортные данные и даже медицинские записи работников. Компания управляет такими сетями как Food Lion, Giant Food, Hannaford и Stop & Shop по всему восточному побережью США.
Самое занятное, что о краже персональных данных жертвы узнали только в конце июня этого года. Злоумышленники заявляют, что в их распоряжении 6 ТБ конфиденциальных данных и уже начали их публикацию — сначала 200 ГБ в мае, затем ещё 600 ГБ в июне.
Уведомления разосланы, два года бесплатного мониторинга кредитных историй предоставлены, но осадочек останется 🥹
НеКасперский
Американский ритейлер Ahold Delhaize только сейчас признался, что в ноябре прошлого года у них украли данные 2,2 миллиона сотрудников.
Хакеры из группировки INC ransomware проникли в систему в начале ноября 2024 года через один из внутренних файловых репозиториев. В их руки попали имена, соцномера, банковские реквизиты, паспортные данные и даже медицинские записи работников. Компания управляет такими сетями как Food Lion, Giant Food, Hannaford и Stop & Shop по всему восточному побережью США.
Самое занятное, что о краже персональных данных жертвы узнали только в конце июня этого года. Злоумышленники заявляют, что в их распоряжении 6 ТБ конфиденциальных данных и уже начали их публикацию — сначала 200 ГБ в мае, затем ещё 600 ГБ в июне.
Уведомления разосланы, два года бесплатного мониторинга кредитных историй предоставлены, но осадочек останется 🥹
НеКасперский
🗿14👍1
Пулепробиваемые
США внесли в санкционные списки российскую Aeza Group за предоставление bulletproof-хостинга киберпреступникам по всему миру.
Компания из Питера обслуживала многих тяжеловесов криминального мира. Среди клиентов засветились BianLian ransomware, стилеры Meduza и Lumma, а также печально известный даркнет-маркетплейс BlackSprut. Последний торговал запрещёнными веществами и отмывал деньги, привлекая особое внимание американских силовиков.
Под раздачу попали четверо руководителей Aeza и связанные компании, включая британский филиал. Двоих из владельцев уже арестовали в России за сотрудничество с BlackSprut. Остальные продолжали управлять бизнесом, пока их активы не заморозили.
В санкционный список впервые включили криптоадрес TRON, через который проходили платежи за хостинг. Анализ показал связи с игровыми эскроу-сервисами и вендорами стилеров.
Это уже вторая пуленепробиваемая площадка после ZServers, получившая санкции в этом году.
НеКасперский
США внесли в санкционные списки российскую Aeza Group за предоставление bulletproof-хостинга киберпреступникам по всему миру.
Компания из Питера обслуживала многих тяжеловесов криминального мира. Среди клиентов засветились BianLian ransomware, стилеры Meduza и Lumma, а также печально известный даркнет-маркетплейс BlackSprut. Последний торговал запрещёнными веществами и отмывал деньги, привлекая особое внимание американских силовиков.
Под раздачу попали четверо руководителей Aeza и связанные компании, включая британский филиал. Двоих из владельцев уже арестовали в России за сотрудничество с BlackSprut. Остальные продолжали управлять бизнесом, пока их активы не заморозили.
В санкционный список впервые включили криптоадрес TRON, через который проходили платежи за хостинг. Анализ показал связи с игровыми эскроу-сервисами и вендорами стилеров.
Это уже вторая пуленепробиваемая площадка после ZServers, получившая санкции в этом году.
НеКасперский
💩16😁7👍4🤔3🗿2👎1
Облачно с осадками
В Бразилии утекли данные 248 тысяч пользователей из-за неправильно настроенного Google Cloud Storage платформы, которая соединяет студентов с работодателями для стажировок.
Сервисом пользуются крупные банки, телеком-провайдеры и технологические компании Бразилии. Проблема в том, что bucket
В утечку попали более 364 тыс. файлов общим объемом 28 ГБ. Среди них 282 тыс. фотографий профилей, 8 тыс. видео с заявлениями на работу, 40 тыс. резюме в PDF, 285 CSV-файлов с персональными данными и 2,3 тыс. медицинских отчетов. Особенно болезненно то, что скомпрометированы CPF — бразильские налоговые номера, которые нельзя просто поменять как пароль.
Данные уже продаются на даркнете хакером «888», который ранее атаковал Microsoft, BMW и другие корпорации.
НеКасперский
В Бразилии утекли данные 248 тысяч пользователей из-за неправильно настроенного Google Cloud Storage платформы, которая соединяет студентов с работодателями для стажировок.
Сервисом пользуются крупные банки, телеком-провайдеры и технологические компании Бразилии. Проблема в том, что bucket
storage.googleapis.com оказался доступен для публичного чтения без какой-либо аутентификации.В утечку попали более 364 тыс. файлов общим объемом 28 ГБ. Среди них 282 тыс. фотографий профилей, 8 тыс. видео с заявлениями на работу, 40 тыс. резюме в PDF, 285 CSV-файлов с персональными данными и 2,3 тыс. медицинских отчетов. Особенно болезненно то, что скомпрометированы CPF — бразильские налоговые номера, которые нельзя просто поменять как пароль.
Данные уже продаются на даркнете хакером «888», который ранее атаковал Microsoft, BMW и другие корпорации.
НеКасперский
🗿11🤬2
Верблюжья ступня
В Apache Camel обнаружены две критические дыры с возможностью удалённого выполнения кода без аутентификации.
Новые дыры поражают Apache Camel версий 4.10, 4.8 и 3.10-20. Проблема в том, что фильтр внутренних заголовков работает с учётом регистра, проверяя точные совпадения «Camel», «camel» и
Злоумышленник может отправить
Palo Alto Networks заблокировала уже 126 тысяч попыток эксплуатации только в марте. Публичные PoC коды делают атаки массовыми. Apache выпустила патчи для всех затронутых версий.
НеКасперский
В Apache Camel обнаружены две критические дыры с возможностью удалённого выполнения кода без аутентификации.
Новые дыры поражают Apache Camel версий 4.10, 4.8 и 3.10-20. Проблема в том, что фильтр внутренних заголовков работает с учётом регистра, проверяя точные совпадения «Camel», «camel» и
org.apache.camel. Но сами заголовки применяются без учёта регистра.Злоумышленник может отправить
CAmelExecCommandExecutable вместо CamelExecCommandExecutable, обойти фильтр и выполнить произвольные команды через компонент camel-exec. Akamai обнаружили обход первого патча через параметры URL и POST, что привело к появлению второго CVE.Palo Alto Networks заблокировала уже 126 тысяч попыток эксплуатации только в марте. Публичные PoC коды делают атаки массовыми. Apache выпустила патчи для всех затронутых версий.
НеКасперский
👍15❤4🗿4💩1
Средневековье
Жители Санкт-Петербурга массово жалуются на проблемы с мобильной связью и интернетом.
Сбой коснулся операторов Мегафон, TELE2, YOTA, МТС и Билайн. Сотни обращений начали поступать со вчерашнего дня, примерно с 17:20 по МСК.
Пользователи пишут, что сейчас работает только Wi-Fi. При выходе на улицу горожане не могут воспользоваться онлайн-сервисами, службами доставки, терминалами, банкоматами, такси, каршерингом и др.
Накануне в Ленинградской области объявили опасность БПЛА. Местные власти предупредили, что в целях противодействия атакам будут введены ограничения и частичное понижение сигнала с 4G до 2G.
Южане, зацените как буржуи плачут)0)0)
У нашей редакции мобильный интернет тоже не работает, как у вас? 👍 / 👎
НеКасперский
Жители Санкт-Петербурга массово жалуются на проблемы с мобильной связью и интернетом.
Сбой коснулся операторов Мегафон, TELE2, YOTA, МТС и Билайн. Сотни обращений начали поступать со вчерашнего дня, примерно с 17:20 по МСК.
Пользователи пишут, что сейчас работает только Wi-Fi. При выходе на улицу горожане не могут воспользоваться онлайн-сервисами, службами доставки, терминалами, банкоматами, такси, каршерингом и др.
Накануне в Ленинградской области объявили опасность БПЛА. Местные власти предупредили, что в целях противодействия атакам будут введены ограничения и частичное понижение сигнала с 4G до 2G.
Южане, зацените как буржуи плачут)0)0)
У нашей редакции мобильный интернет тоже не работает, как у вас? 👍 / 👎
НеКасперский
👎46💩11🗿6👍3😁2❤1😱1🤬1🤡1
Шелест
Google снова раскошелится из-за незаконного сбора информации. На этот раз компания выплатит $314 миллионов за использование сотовых данных клиентов.
Штраф связан с иском, поданным жителями Калифорнии в 2019 году. В документах указано, что корпорация запрограммировала устройства Android так, чтобы они передавали сведения владельцев на серверы Google без необходимости подключения к Wi-Fi. Так они использовали сотовые данные, за которые и платили сами же пользователи.
По классике жанра, сбор информации осуществлялся без предварительного уведомления. Полученные сведения эксплуатировались «для продвижения собственных корпоративных интересов». Иными словами, на их основе была создана целевая реклама и расширены картографические возможности.
Представители компании намерены обжаловать это заявление. По их словам, передаваемые данные весят меньше, чем одна фотография, поэтому они не используют много мобильного интернета.
Это уже не первый разбор полётов, связанный с нарушением конфиденциальности данных. В мае Google согласилась выплатить более $1 миллиарда для урегулирования исков, поданных генеральным прокурором штата Техас.
НеКасперский
Google снова раскошелится из-за незаконного сбора информации. На этот раз компания выплатит $314 миллионов за использование сотовых данных клиентов.
Штраф связан с иском, поданным жителями Калифорнии в 2019 году. В документах указано, что корпорация запрограммировала устройства Android так, чтобы они передавали сведения владельцев на серверы Google без необходимости подключения к Wi-Fi. Так они использовали сотовые данные, за которые и платили сами же пользователи.
По классике жанра, сбор информации осуществлялся без предварительного уведомления. Полученные сведения эксплуатировались «для продвижения собственных корпоративных интересов». Иными словами, на их основе была создана целевая реклама и расширены картографические возможности.
Представители компании намерены обжаловать это заявление. По их словам, передаваемые данные весят меньше, чем одна фотография, поэтому они не используют много мобильного интернета.
Это уже не первый разбор полётов, связанный с нарушением конфиденциальности данных. В мае Google согласилась выплатить более $1 миллиарда для урегулирования исков, поданных генеральным прокурором штата Техас.
НеКасперский
🔥13🗿6❤2👍2😁1
Дебют
Новая группа вымогателей SafePay атаковала одного из крупнейших IT дистрибьюторов мира — Ingram Micro с оборотом $48 млрд.
Группа появилась лишь в ноябре 2024 года, но уже набрала внушительную коллекцию из более чем 220 жертв. SafePay фокусируется на Германии и США, использует схему двойного вымогательства и не стесняется звонить жертвам по телефону для усиления давления.
В случае с Ingram Micro злоумышленники проникли через VPN с компрометированными учетными данными, отключили внутренние системы компании по всему миру и зашифровали данные своим вымогателем, добавляя расширение «.safepay» к файлам.
Группа заявляет, что «не является политически мотивированной» и хочет только деньги. Картинку с Козловским ждём в комментариях.
НеКасперский
Новая группа вымогателей SafePay атаковала одного из крупнейших IT дистрибьюторов мира — Ingram Micro с оборотом $48 млрд.
Группа появилась лишь в ноябре 2024 года, но уже набрала внушительную коллекцию из более чем 220 жертв. SafePay фокусируется на Германии и США, использует схему двойного вымогательства и не стесняется звонить жертвам по телефону для усиления давления.
В случае с Ingram Micro злоумышленники проникли через VPN с компрометированными учетными данными, отключили внутренние системы компании по всему миру и зашифровали данные своим вымогателем, добавляя расширение «.safepay» к файлам.
Группа заявляет, что «не является политически мотивированной» и хочет только деньги. Картинку с Козловским ждём в комментариях.
НеКасперский
🗿11❤2
Госуслуги
На DarkForums продают данные китайских компаний, оказывающих хакерские услуги государству.
Сразу две утечки засветились одновременно. Первая касается VenusTech — крупного IT-вендора, обслуживающего китайское правительство. Слив включает контракты на взлом зарубежных целей, включая Корейский парламент и организации Гонконга, Индии, Таиланда. Судя по документам, компания поставляет «готовые доступы» по 65 тысяч юаней в месяц.
Вторая утечка затрагивает печально известную Salt Typhoon — ту самую группу, которая прошлой осенью вскрыла американских телеком-гигантов. Слили данные сотрудников, конфиги скомпрометированных роутеров и финансовые операции с госзаказчиками.
Насколько нам известно, по схожим схемам работают и украинские «патриоты» вроде хакеров из 4B1D, взламывающих российский малый бизнес на заказ.
Китайский хакер потерял 9999 социального рейтинга, лишился ТРЁХ миска рис 📉📉😡🇨🇳🍚👲🏻
НеКасперский
На DarkForums продают данные китайских компаний, оказывающих хакерские услуги государству.
Сразу две утечки засветились одновременно. Первая касается VenusTech — крупного IT-вендора, обслуживающего китайское правительство. Слив включает контракты на взлом зарубежных целей, включая Корейский парламент и организации Гонконга, Индии, Таиланда. Судя по документам, компания поставляет «готовые доступы» по 65 тысяч юаней в месяц.
Вторая утечка затрагивает печально известную Salt Typhoon — ту самую группу, которая прошлой осенью вскрыла американских телеком-гигантов. Слили данные сотрудников, конфиги скомпрометированных роутеров и финансовые операции с госзаказчиками.
Насколько нам известно, по схожим схемам работают и украинские «патриоты» вроде хакеров из 4B1D, взламывающих российский малый бизнес на заказ.
Китайский хакер потерял 9999 социального рейтинга, лишился ТРЁХ миска рис 📉📉😡🇨🇳🍚👲🏻
НеКасперский
🔥12😁7🫡4❤2🗿1
Корейский экспорт
Исследователь из Эквадора обнаружил критические уязвимости в информационно-развлекательных системах KIA, позволяющие внедрять код через PNG-файлы.
Тот самый специалист, который ранее показал как взломать KIA через брелоки ключей, теперь нашёл целый букет проблем в их головных устоойствах. Основная дыра кроется в парсере изображений, который неправильно обрабатывает PNG-файлы. Злоумышленник может встроить вредоносный код в картинку и получить полный контроль над системой через буферное переполнение.
Но это ещё не всё. Bootloader защищён всего лишь 1-байтовым CRC checksum, что позволяет подменять прошивку. Bluetooth PIN состоит из 4 цифр и светится в логах UART. Исследователь даже продемонстрировал замену QR-кодов на фишинговые — вместо ссылки на мануал KIA пользователи попадают на поддельные сайты.
Атакующий может получить доступ через USB, Bluetooth или обновления из облака. Также в прошивке обнаружены уязвимые библиотеки, приватные ключи и использование устаревшего Legacy Pairing.
НеКасперский
Исследователь из Эквадора обнаружил критические уязвимости в информационно-развлекательных системах KIA, позволяющие внедрять код через PNG-файлы.
Тот самый специалист, который ранее показал как взломать KIA через брелоки ключей, теперь нашёл целый букет проблем в их головных устоойствах. Основная дыра кроется в парсере изображений, который неправильно обрабатывает PNG-файлы. Злоумышленник может встроить вредоносный код в картинку и получить полный контроль над системой через буферное переполнение.
Но это ещё не всё. Bootloader защищён всего лишь 1-байтовым CRC checksum, что позволяет подменять прошивку. Bluetooth PIN состоит из 4 цифр и светится в логах UART. Исследователь даже продемонстрировал замену QR-кодов на фишинговые — вместо ссылки на мануал KIA пользователи попадают на поддельные сайты.
Атакующий может получить доступ через USB, Bluetooth или обновления из облака. Также в прошивке обнаружены уязвимые библиотеки, приватные ключи и использование устаревшего Legacy Pairing.
НеКасперский
👍16🔥7😱4🫡3😁2❤1🗿1
Энкансрада
Хакер из группировки Hellcat утверждает, что снова взломал испанского телеком-гиганта Telefónica, и теперь угрожает слить 106 ГБ внутренних данных.
Злоумышленник под ником «Rey» заявляет, что проник в инфраструктуру компании 30 мая через уязвимость в Jira. Судя по всему, это тот же самый вектор, который использовался при атаке в январе.
В качестве доказательства хакер выложил часть данных в виде архив на 5 ГБ, который содержит служебную переписку, логи и данные сотрудников из разных стран, включая Испанию, Германию и Чили. В опубликованном фрагменте содержится более 5 тыс. таблиц, 4,5 тыс. изображений, почти 3 тыс. документов Word и 1,7 тыс. сообщений Outlook.
Telefónica отрицает новый взлом, называя инцидент попыткой шантажа с использованием старых данных. Однако исследователи отмечают, что некоторые email-адреса из утечки принадлежат действующим сотрудникам, хотя самые свежие файлы датированы 2021 годом.
Rey обещает опубликовать полный архив, если компания не выполнит его требования.
НеКасперский
Хакер из группировки Hellcat утверждает, что снова взломал испанского телеком-гиганта Telefónica, и теперь угрожает слить 106 ГБ внутренних данных.
Злоумышленник под ником «Rey» заявляет, что проник в инфраструктуру компании 30 мая через уязвимость в Jira. Судя по всему, это тот же самый вектор, который использовался при атаке в январе.
В качестве доказательства хакер выложил часть данных в виде архив на 5 ГБ, который содержит служебную переписку, логи и данные сотрудников из разных стран, включая Испанию, Германию и Чили. В опубликованном фрагменте содержится более 5 тыс. таблиц, 4,5 тыс. изображений, почти 3 тыс. документов Word и 1,7 тыс. сообщений Outlook.
Telefónica отрицает новый взлом, называя инцидент попыткой шантажа с использованием старых данных. Однако исследователи отмечают, что некоторые email-адреса из утечки принадлежат действующим сотрудникам, хотя самые свежие файлы датированы 2021 годом.
Rey обещает опубликовать полный архив, если компания не выполнит его требования.
НеКасперский
🫡12⚡3😁1🗿1
Русские не сдаются
Идея о легализации белых хакеров в России потерпела крах. Госдума отклонила законопроект на заседании во вторник.
По мнению властей, предложенная инициатива не учитывает специфику работы госорганов с информацией. Иначе говоря, она не принимает во внимание правила о государственной тайне и защите критических систем.
Ещё одним препятствием стал вопрос о внесении изменений в другие законы. Признание белых хакеров требует комплексного подхода, для реализации этого проекта серьёзные поправки нужны в том числе в уголовном кодексе. Необходимо разработать чёткие правила выявления уязвимостей и уменьшить возможные риски.
На заседании также упомянули, что документ разрешает информировать разработчиков ПО о найденных проблемах. Однако, если компания расположена в недружественной стране, передача информации может создать угрозу национальной безопасности.
Несмотря на отказ, создатели проекта намерены предложить свою идею снова. Только в следующий раз к ней будет прилагаться ряд других инициатив, связанных с правовым положением и работой специалистов.
Первые разговоры о легализации белых хакеров начались ещё летом 2022 года, когда Минцифры начали работать над внедрением понятия bug bounty.
НеКасперский
Идея о легализации белых хакеров в России потерпела крах. Госдума отклонила законопроект на заседании во вторник.
По мнению властей, предложенная инициатива не учитывает специфику работы госорганов с информацией. Иначе говоря, она не принимает во внимание правила о государственной тайне и защите критических систем.
Ещё одним препятствием стал вопрос о внесении изменений в другие законы. Признание белых хакеров требует комплексного подхода, для реализации этого проекта серьёзные поправки нужны в том числе в уголовном кодексе. Необходимо разработать чёткие правила выявления уязвимостей и уменьшить возможные риски.
На заседании также упомянули, что документ разрешает информировать разработчиков ПО о найденных проблемах. Однако, если компания расположена в недружественной стране, передача информации может создать угрозу национальной безопасности.
Несмотря на отказ, создатели проекта намерены предложить свою идею снова. Только в следующий раз к ней будет прилагаться ряд других инициатив, связанных с правовым положением и работой специалистов.
Первые разговоры о легализации белых хакеров начались ещё летом 2022 года, когда Минцифры начали работать над внедрением понятия bug bounty.
НеКасперский
🔥18🗿11🤡8❤4😁3👍2🤔2
Цепная реакция
Пророссийские хакеры из KillNet совершили атаку на крупнейшего украинского оператора связи Киевстар.
Участники группировки просканировали порядка 9 миллионов хостов провайдера, захватили более 100 файловых серверов и получили доступ к конфиденциальным данным.
В своих социальных сетях атакующие заявили, что им удалось скомпрометировать backend-адреса пользователей, системы видеонаблюдения, а также основную подсеть оператора.
Нападение произошло вскоре после массовой атаки KillNet, Beregini и UserSec на хостинг-провайдеров Украины. В обоих случаях хакерам помогла одна и та же уязвимость.
Учитывая, что это далеко не первый разгром Киевстар, от их репутации скоро останется одно только слово.
НеКасперский
Пророссийские хакеры из KillNet совершили атаку на крупнейшего украинского оператора связи Киевстар.
Участники группировки просканировали порядка 9 миллионов хостов провайдера, захватили более 100 файловых серверов и получили доступ к конфиденциальным данным.
В своих социальных сетях атакующие заявили, что им удалось скомпрометировать backend-адреса пользователей, системы видеонаблюдения, а также основную подсеть оператора.
Нападение произошло вскоре после массовой атаки KillNet, Beregini и UserSec на хостинг-провайдеров Украины. В обоих случаях хакерам помогла одна и та же уязвимость.
Учитывая, что это далеко не первый разгром Киевстар, от их репутации скоро останется одно только слово.
НеКасперский
❤27🔥15🤡9👍4😁2🤔2🫡2😱1🤮1💩1🗿1
СтраховОчка
Американская страховая компания Kelly Benefits сообщила о взломе, затронувшем более 553 тысячи человек.
Злоумышленники пробрались в сеть компании в середине декабря, украв файлы с конфиденциальными данными. В их арсенале оказались имена, даты рождения, номера социального страхования, медицинская информация и банковские реквизиты.
Расследование затянулось из-за масштабов инцидента. Kelly Benefits обслуживает десятки крупных организаций, включая United Healthcare, Aetna и Humana. Первоначально компания заявила о 32 тысячах пострадавших, но цифра росла как на дрожжах.
Только в марте завершили подсчёты и выяснили реальные масштабы бедствия, спустя почти 4 месяца.
На данный момент против Kelly Benefits подано более дюжины коллективных судебных исков 😛
НеКасперский
Американская страховая компания Kelly Benefits сообщила о взломе, затронувшем более 553 тысячи человек.
Злоумышленники пробрались в сеть компании в середине декабря, украв файлы с конфиденциальными данными. В их арсенале оказались имена, даты рождения, номера социального страхования, медицинская информация и банковские реквизиты.
Расследование затянулось из-за масштабов инцидента. Kelly Benefits обслуживает десятки крупных организаций, включая United Healthcare, Aetna и Humana. Первоначально компания заявила о 32 тысячах пострадавших, но цифра росла как на дрожжах.
Только в марте завершили подсчёты и выяснили реальные масштабы бедствия, спустя почти 4 месяца.
На данный момент против Kelly Benefits подано более дюжины коллективных судебных исков 😛
НеКасперский
❤4🗿3
НеКасперский
Костёр из денег Израильские хакеры Gonjeshke Darande украли $90 млн с иранской биржи Nobitex, сожгли все средства и слили полный исходный код платформы. Группа отправила криптовалюту на vanity-адреса, для которых физически невозможно сгенерировать приватные…
Под капотом
Аналитики разобрали слитый код Nobitex и обнаружили настоящую архитектуру для обхода санкций.
Это была не просто биржа, а финансовый мост. Глубокая интеграция с иранской банковской системой через API Shetab, PAY.IR и Vandar позволяла беспрепятственно переводить риалы в крипту, обходя международные санкции. Специальные модули создавали стелс-адреса и размешивали транзакции, чтобы обманывать блокчейн-аналитику.
VIP-пользователи получали привилегированную обработку, минуя стандартные проверки. Поддержка 25+ блокчейнов усложняла отслеживание потоков. В коде также нашли открытые ключи шифрования и токены Telegram-ботов.
Теперь любой может запустить собственную «санкционную» платформу по готовому шаблону 😉
НеКасперский
Аналитики разобрали слитый код Nobitex и обнаружили настоящую архитектуру для обхода санкций.
Это была не просто биржа, а финансовый мост. Глубокая интеграция с иранской банковской системой через API Shetab, PAY.IR и Vandar позволяла беспрепятственно переводить риалы в крипту, обходя международные санкции. Специальные модули создавали стелс-адреса и размешивали транзакции, чтобы обманывать блокчейн-аналитику.
VIP-пользователи получали привилегированную обработку, минуя стандартные проверки. Поддержка 25+ блокчейнов усложняла отслеживание потоков. В коде также нашли открытые ключи шифрования и токены Telegram-ботов.
Теперь любой может запустить собственную «санкционную» платформу по готовому шаблону 😉
НеКасперский
🔥14🗿13
Картошка с соусом
Система найма McDonald's на базе ИИ из-за нелепой ошибки слила личные данные 64 миллионов соискателей.
Платформа McHire, разработанная компанией Paradox.ai, оказалась настоящей дырой в безопасности. Исследователи получили доступ ко всей системе всего за полчаса. Сначала они подобрали до смешного простой пароль «123456» к учётной записи администратора, где, конечно же, не было настроено никакой многофакторной аутентификации и это открыло им дверь в святая святых.
Но на этом приключения не закончились. В базе данных обнаружилась классическая уязвимость IDOR. Просто перебирая идентификаторы кандидатов в API-запросе, можно было вытащить всё что угодно, включая имена, адреса, телефоны и полную историю переписок с ботом. Судя по всему, злоумышленники могли использовать эти данные для изощрённого фишинга, представляясь рекрутерами McDonald's, чтобы выманивать уже финансовую информацию.
Paradox.ai поспешила залатать дыру в тот же день и даже запустила программу bug bounty.
НеКасперский
Система найма McDonald's на базе ИИ из-за нелепой ошибки слила личные данные 64 миллионов соискателей.
Платформа McHire, разработанная компанией Paradox.ai, оказалась настоящей дырой в безопасности. Исследователи получили доступ ко всей системе всего за полчаса. Сначала они подобрали до смешного простой пароль «123456» к учётной записи администратора, где, конечно же, не было настроено никакой многофакторной аутентификации и это открыло им дверь в святая святых.
Но на этом приключения не закончились. В базе данных обнаружилась классическая уязвимость IDOR. Просто перебирая идентификаторы кандидатов в API-запросе, можно было вытащить всё что угодно, включая имена, адреса, телефоны и полную историю переписок с ботом. Судя по всему, злоумышленники могли использовать эти данные для изощрённого фишинга, представляясь рекрутерами McDonald's, чтобы выманивать уже финансовую информацию.
Paradox.ai поспешила залатать дыру в тот же день и даже запустила программу bug bounty.
НеКасперский
🔥12🫡6🗿5❤3💩3🤡1