Сосанкции
Более 30 систем Минобороны США регулярно используют российскую утилиту Fast-Glob.
Исследователи заявили, что Пентагон применяет её для поиска файлов и папок, соответствующих определённым шаблонам. СМИ быстро подхватили эту новость и забили тревогу.
Причиной волнений стало предупреждение о том, что это может привести к тайному сбору секретной информации из военных компьютерных систем США. Согласно американской стратегии кибербезопасности, Россия воспринимается как потенциальная угроза.
Сообщается, что разработчиком нашумевшей программы является юзер под ником mrmlnc. Аккаунт с таким же псевдонимом есть на GitHub, там указано, что он живёт в Подмосковье и работает в компании Яндекс.
Владелец профиля подтвердил, что он является разработчиком Fast-Glob и отметил, что никаких запросов на скрытые изменения в коде программы в его адрес не поступало.
Всполошились те, кто пугал нас санкциями...
НеКасперский
Более 30 систем Минобороны США регулярно используют российскую утилиту Fast-Glob.
Исследователи заявили, что Пентагон применяет её для поиска файлов и папок, соответствующих определённым шаблонам. СМИ быстро подхватили эту новость и забили тревогу.
Причиной волнений стало предупреждение о том, что это может привести к тайному сбору секретной информации из военных компьютерных систем США. Согласно американской стратегии кибербезопасности, Россия воспринимается как потенциальная угроза.
Сообщается, что разработчиком нашумевшей программы является юзер под ником mrmlnc. Аккаунт с таким же псевдонимом есть на GitHub, там указано, что он живёт в Подмосковье и работает в компании Яндекс.
Владелец профиля подтвердил, что он является разработчиком Fast-Glob и отметил, что никаких запросов на скрытые изменения в коде программы в его адрес не поступало.
Всполошились те, кто пугал нас санкциями...
НеКасперский
😁38🤡9👍2🔥2❤1🗿1
24/7
Яндекс оштрафован за отказ в содействии ФСБ.
Новость об этом сегодня бурно обсуждают в инфополе. СМИ пишут, будто компания отклонила запрос ведомства на предоставление круглосуточного удалённого доступа к системе умного дома с Алисой.
Юрлицо онлайн-платформы признано виновным в том, что требования надзорных органов не были выполнены вовремя. Как итог московский суд оштрафовал организацию на космические 10 тысяч рублей.
Оценить достоверность этой информации на данный момент сложно, так как РКН и Яндекс молчат. Официальных комментариев по поводу случившегося не наблюдается.
Хотя согласно закону спецслужбы могут запрашивать данные по судебному решению. Также нашли ещё когда утёк её исходный код 🤔
НеКасперский
Яндекс оштрафован за отказ в содействии ФСБ.
Новость об этом сегодня бурно обсуждают в инфополе. СМИ пишут, будто компания отклонила запрос ведомства на предоставление круглосуточного удалённого доступа к системе умного дома с Алисой.
Юрлицо онлайн-платформы признано виновным в том, что требования надзорных органов не были выполнены вовремя. Как итог московский суд оштрафовал организацию на космические 10 тысяч рублей.
Оценить достоверность этой информации на данный момент сложно, так как РКН и Яндекс молчат. Официальных комментариев по поводу случившегося не наблюдается.
Хотя согласно закону спецслужбы могут запрашивать данные по судебному решению. Также нашли ещё когда утёк её исходный код 🤔
НеКасперский
Ведомости
«Яндекс» оштрафован за непередачу доступа ФСБ к умному дому «Алисы»
За административное правонарушение онлайн-платформе придется выплатить 10 000 рублей
🫡30🤡24❤3👍1🤔1🗿1
Ничего не произошло
Connex Credit Union допустил утечку данных и два месяца скрывал этот факт от 172 тысяч пострадавших клиентов.
Компания объявила о взломе, в результате которого у злоумышленников на руках оказались имена, номера соцстрахования, данные счетов и сканы удостоверений личности. Инцидент произошёл ещё в начале июня, но клиентов уведомили только сейчас.
Эксперты предполагают, что за атакой стоит группа вымогателей ShinyHunters, которая уничтожила ряд систем крупных модных брендов одежды.
НеКасперский
Connex Credit Union допустил утечку данных и два месяца скрывал этот факт от 172 тысяч пострадавших клиентов.
Компания объявила о взломе, в результате которого у злоумышленников на руках оказались имена, номера соцстрахования, данные счетов и сканы удостоверений личности. Инцидент произошёл ещё в начале июня, но клиентов уведомили только сейчас.
Эксперты предполагают, что за атакой стоит группа вымогателей ShinyHunters, которая уничтожила ряд систем крупных модных брендов одежды.
НеКасперский
🗿11❤3
НеКасперский
Кто бы мог подумать Хакеры из проукраинской группировки C.A.S. заявили о полной компрометации сети холдинга промышленных предприятий РАТМ. Как заявляется, они выгрузили и зашифровали все ключевые системы холдинга, на которых хранилась бухгалтерия, производственная…
Наконец-то…
Почта Банк перевел более 2000 виртуальных машин с VMware на российский zVirt.
Компания завершила проект импортозамещения, переведя оборудование критической ИТ-инфраструктуры с американского дырявого решения на отечественную платформу.
Учитывая регулярные взломы российских компаний через дыры в VMware от украинского подразделения ВСУ хакерских группировок Twelve, BO Team и прочих, такой переход не просто «галочка» по импортозамещению, а давно назревшая необходимость для безопасности. Не прошло и пяти лет с начала СВО как кто-то в РФ слез с иглы vSphere 🫠
При этом очевидно, что не все крупные компании успеют переехать до дедлайна в 2025 году.
НеКасперский
Почта Банк перевел более 2000 виртуальных машин с VMware на российский zVirt.
Компания завершила проект импортозамещения, переведя оборудование критической ИТ-инфраструктуры с американского дырявого решения на отечественную платформу.
Учитывая регулярные взломы российских компаний через дыры в VMware от украинского подразделения ВСУ хакерских группировок Twelve, BO Team и прочих, такой переход не просто «галочка» по импортозамещению, а давно назревшая необходимость для безопасности. Не прошло и пяти лет с начала СВО как кто-то в РФ слез с иглы vSphere 🫠
При этом очевидно, что не все крупные компании успеют переехать до дедлайна в 2025 году.
НеКасперский
👍58🤡18🔥9😁5🫡3🗿3❤2
Безопасность за деньги
Hyundai предложила владельцам платить за уязвимости в системе безопасности.
Речь идет о модели Ioniq 5, которую можно вскрыть с помощью устройства вроде Flipper Zero.
Компания признала проблему и даже выпустила патч, но вот сюрприз — это «субсидируемая опция» за $65. И пока она доступна только в Великобритании, где кражи этих машин стали настоящей эпидемией.
Позже flipper zero прокомментировали историю со «взломом любой машины». По их словам, это сильно раздутый медиа-миф. Как поясняют сами разработчики девайса, все эти уязвимости в протоколе KeeLoq известны еще с 2006 года. Это не дает возможности завести двигатель — только открыть дверь. Настоящие угонщики используют совсем другие, релейные атаки. Так что Hyundai по сути заставляет платить за фикс от десятилетней дыры, которой не должно быть в современной машине.
Глупый британец, купил машину? Про патч не забудь 🇰🇷🍚
НеКасперский
Hyundai предложила владельцам платить за уязвимости в системе безопасности.
Речь идет о модели Ioniq 5, которую можно вскрыть с помощью устройства вроде Flipper Zero.
Компания признала проблему и даже выпустила патч, но вот сюрприз — это «субсидируемая опция» за $65. И пока она доступна только в Великобритании, где кражи этих машин стали настоящей эпидемией.
Позже flipper zero прокомментировали историю со «взломом любой машины». По их словам, это сильно раздутый медиа-миф. Как поясняют сами разработчики девайса, все эти уязвимости в протоколе KeeLoq известны еще с 2006 года. Это не дает возможности завести двигатель — только открыть дверь. Настоящие угонщики используют совсем другие, релейные атаки. Так что Hyundai по сути заставляет платить за фикс от десятилетней дыры, которой не должно быть в современной машине.
Глупый британец, купил машину? Про патч не забудь 🇰🇷🍚
НеКасперский
😁31🔥4👍3🗿3❤1🫡1
Поворот
Власти Москвы взяли на работу четырёх хакеров, которые в 2022 году парализовали «Московскую электронную школу» на три дня.
Вместо уголовных дел молодые люди получили предложение работать над улучшением киберзащиты МЭШ и других цифровых сервисов столицы. По словам заммэра, ребята «практически успешно справились с задачей взлома ИТ-платформы», когда ученики и учителя не могли загружать домашние задания и ставить оценки.
Как объяснила зам главы, «талантливые люди в сфере IT всегда пользуются спросом», поэтому власти привлекают их к работе на цифровых сервисах столицы.
НеКасперский
Власти Москвы взяли на работу четырёх хакеров, которые в 2022 году парализовали «Московскую электронную школу» на три дня.
Вместо уголовных дел молодые люди получили предложение работать над улучшением киберзащиты МЭШ и других цифровых сервисов столицы. По словам заммэра, ребята «практически успешно справились с задачей взлома ИТ-платформы», когда ученики и учителя не могли загружать домашние задания и ставить оценки.
Как объяснила зам главы, «талантливые люди в сфере IT всегда пользуются спросом», поэтому власти привлекают их к работе на цифровых сервисах столицы.
НеКасперский
👍80❤11🤡7🔥4🫡3💩2🗿2
НеКасперский
Модный взлом Французский дом моды Chanel стал жертвой атаки группировки ShinyHunters через платформу Salesforce, скомпрометировав данные американских клиентов. Теперь подъехали подробности масштабной кампании. Все эти модные бренды, взломанные недавно, в…
Снова Salesforce
TransUnion и Farmers Insurance попали в ту же мясорубку, что и модные бренды.
У кредитного бюро TransUnion украли данные 4,4 миллиона американцев. В списке ФИО, адреса, даты рождения и полные номера социального страхования. А страховая Farmers Insurance потеряла сведения 1,1 миллиона клиентов, включая водительские права и частичные SSN.
Это продолжение той же кампании ShinyHunters, только теперь они добрались до финансовых гигантов. Злоумышленники утверждают, что общий объём украденных записей TransUnion составляет 13 миллионов.
В базе оказались не только персональные данные, но и служебная переписка, тикеты техподдержки и причины обращений клиентов за кредитными отчётами. Всё это хранилось в Salesforce без должной защиты.
Хакеры пока не публикуют данные открыто и нам тоже не предоставили образцы украденной информации. Предпочитают частные переговоры с жертвами, но если компании откажутся платить, массово опубликуют.
НеКасперский
TransUnion и Farmers Insurance попали в ту же мясорубку, что и модные бренды.
У кредитного бюро TransUnion украли данные 4,4 миллиона американцев. В списке ФИО, адреса, даты рождения и полные номера социального страхования. А страховая Farmers Insurance потеряла сведения 1,1 миллиона клиентов, включая водительские права и частичные SSN.
Это продолжение той же кампании ShinyHunters, только теперь они добрались до финансовых гигантов. Злоумышленники утверждают, что общий объём украденных записей TransUnion составляет 13 миллионов.
В базе оказались не только персональные данные, но и служебная переписка, тикеты техподдержки и причины обращений клиентов за кредитными отчётами. Всё это хранилось в Salesforce без должной защиты.
Хакеры пока не публикуют данные открыто и нам тоже не предоставили образцы украденной информации. Предпочитают частные переговоры с жертвами, но если компании откажутся платить, массово опубликуют.
НеКасперский
❤11🫡7🔥2🗿2
Большое ухо
Крупнейшая в истории утечка данных из Discord выставлена на продажу в даркнете.
Авторы публикации получили доступ к конфиденциальной информации 35 миллионов пользователей. Среди украденных сведений оказалось порядка 1,8 миллиарда текстовых и свыше 200 миллионов голосовых сообщений.
По данным исследователей, дамп затронул более 6 тысяч частных и публичных серверов. Несмотря на то, что часть утечки представляет собой информацию из открытых чатов, даже такой сбор сведений нарушает правила платформы.
На сайте также указано, что сервис функционирует в Эстонии, где действуют жёсткие требования европейского закона о защите персональной информации, однако сами данные хранятся на серверах в РФ.
Разработчики сервиса, вероятно, считают, что так у них получится избежать наказания 🤷🏻♂️
НеКасперский
Крупнейшая в истории утечка данных из Discord выставлена на продажу в даркнете.
Авторы публикации получили доступ к конфиденциальной информации 35 миллионов пользователей. Среди украденных сведений оказалось порядка 1,8 миллиарда текстовых и свыше 200 миллионов голосовых сообщений.
По данным исследователей, дамп затронул более 6 тысяч частных и публичных серверов. Несмотря на то, что часть утечки представляет собой информацию из открытых чатов, даже такой сбор сведений нарушает правила платформы.
На сайте также указано, что сервис функционирует в Эстонии, где действуют жёсткие требования европейского закона о защите персональной информации, однако сами данные хранятся на серверах в РФ.
Разработчики сервиса, вероятно, считают, что так у них получится избежать наказания 🤷🏻♂️
НеКасперский
🤔28🔥5❤4😁2👍1🗿1
Смешные цены
Взлом систем всего лишь одной IT-компании обернулся серьёзными последствиями для 200 муниципальных департаментов Швеции.
От атаки пострадала Miljödata, специализирующаяся на программных решениях для управления кадрами. Услугами организации-жертвы пользуются около 80% органов местного самоуправления страны. В результате нападения их работа была парализована.
После случившегося хакеры потребовали выплату в обмен на сохранение конфиденциальности скомпрометированных материалов. Сообщается, что выкуп назначили в размере 1,5 биткоина, что составляет примерно $168 тысяч.
Глава пострадавшей компании подтвердил факт взлома. Имена виновников не разглашаются. Также не уточняется, заплатит ли организация атакующим.
НеКасперский
Взлом систем всего лишь одной IT-компании обернулся серьёзными последствиями для 200 муниципальных департаментов Швеции.
От атаки пострадала Miljödata, специализирующаяся на программных решениях для управления кадрами. Услугами организации-жертвы пользуются около 80% органов местного самоуправления страны. В результате нападения их работа была парализована.
После случившегося хакеры потребовали выплату в обмен на сохранение конфиденциальности скомпрометированных материалов. Сообщается, что выкуп назначили в размере 1,5 биткоина, что составляет примерно $168 тысяч.
Глава пострадавшей компании подтвердил факт взлома. Имена виновников не разглашаются. Также не уточняется, заплатит ли организация атакующим.
НеКасперский
🔥4🗿4😁3❤1👍1
Театр хаоса
Хакеры из ShinyHunters подтвердили, что они работают в связке со Scattered Spider. Об этом долгое время догадывались в нижнем интернете.
«Они обеспечивают нам начальный доступ через социальную инженерию, а мы выполняем дамп данных из Salesforce», — заявил лидер ShinyHunters журналистке DataBreaches.
Так, 8 августа появился их общий Telegram-канал «Scattered LAPSUS$ Hunters» с 7 тысячами подписчиков. За три дня они превратили вымогательство в настоящее шоу. Хакеры постили голосования о том, какие данные слить, мемы против Mandiant, угрозы британскому Минюсту с требованием освободить арестованного участника LAPSUS$.
Они слили базы Gucci, Victoria's Secret, выставили на продажу 30 миллионов записей Banco Santander за 30 биткоинов. Один участник даже похвастался покупкой Rolex на деньги от вымогательства AT&T. Хакеры используют ИИ-генерированные голоса для звонков в техподдержку и современные SIP-провайдеры для маскировки номеров.
Позже, 11 августа канал заблокировали, но перед этим хакеры заявили, что BreachForums полностью скомпрометирован французской полицией и ФБР. Однако, 28 августа появился новый, в котором за пару дней набралось 30 тысяч подписчиков. Кстати, стиль общения в канале напоминает свернувшуюся группировку трапо-фури-хаккеров из SiegedSec.
НеКасперский
Хакеры из ShinyHunters подтвердили, что они работают в связке со Scattered Spider. Об этом долгое время догадывались в нижнем интернете.
«Они обеспечивают нам начальный доступ через социальную инженерию, а мы выполняем дамп данных из Salesforce», — заявил лидер ShinyHunters журналистке DataBreaches.
Так, 8 августа появился их общий Telegram-канал «Scattered LAPSUS$ Hunters» с 7 тысячами подписчиков. За три дня они превратили вымогательство в настоящее шоу. Хакеры постили голосования о том, какие данные слить, мемы против Mandiant, угрозы британскому Минюсту с требованием освободить арестованного участника LAPSUS$.
Они слили базы Gucci, Victoria's Secret, выставили на продажу 30 миллионов записей Banco Santander за 30 биткоинов. Один участник даже похвастался покупкой Rolex на деньги от вымогательства AT&T. Хакеры используют ИИ-генерированные голоса для звонков в техподдержку и современные SIP-провайдеры для маскировки номеров.
Позже, 11 августа канал заблокировали, но перед этим хакеры заявили, что BreachForums полностью скомпрометирован французской полицией и ФБР. Однако, 28 августа появился новый, в котором за пару дней набралось 30 тысяч подписчиков. Кстати, стиль общения в канале напоминает свернувшуюся группировку трапо-фури-хаккеров из SiegedSec.
НеКасперский
🗿6🔥3🤮1
Media is too big
VIEW IN TELEGRAM
Донер вкусный, но из мышей и говна
Подростки по всей стране массово взламывают электронные табло аптек и магазинов, чтобы пускать бегущей строкой мемы и оскорбления.
Проблема уже известна в Москве, Питере, Новосибирске и десятке других городов. Для взлома нужно лишь скачать приложение для управления строками, найти открытую Wi-Fi сеть панели и ввести стандартный пароль, который почти никогда не меняют, по типу 88888888 или 12345678.
На табло какую только грязь не выводят. От матов и брейнрот мемов до экстремистской символики. Владельцам бизнеса это грозит репутационным ущербом, а юным хакерам — уголовной статьёй и штрафом до полумиллиона рублей.
Взломы, который мы заслужили 👍🏼
НеКасперский
Подростки по всей стране массово взламывают электронные табло аптек и магазинов, чтобы пускать бегущей строкой мемы и оскорбления.
Проблема уже известна в Москве, Питере, Новосибирске и десятке других городов. Для взлома нужно лишь скачать приложение для управления строками, найти открытую Wi-Fi сеть панели и ввести стандартный пароль, который почти никогда не меняют, по типу 88888888 или 12345678.
На табло какую только грязь не выводят. От матов и брейнрот мемов до экстремистской символики. Владельцам бизнеса это грозит репутационным ущербом, а юным хакерам — уголовной статьёй и штрафом до полумиллиона рублей.
Взломы, который мы заслужили 👍🏼
НеКасперский
😁39❤7🗿5
Ловит даже на Эйфелевой башне
Франция запретила госслужащим WhatsApp, Telegram и Signal.
Внезапно оказалось, что мессенджеры — это вопрос национальной безопасности. Поэтому с сентября в свободной европейской демократии все госслужащие, коих более 300 тысяч человек, обязаны забыть про привычные мессенджеры. Вместо них исключительно Tchap, разработанный государственными структурами страны.
Власти заявили, что иностранные мессенджеры «не предоставляют гарантий безопасности» и связаны с спецслужбами.
При этом, Tchap в 2019 году благополучно сливал переписки из-за дыры в безопасности. Но зато теперь точно безопасно 🥖🇫🇷
НеКасперский
Франция запретила госслужащим WhatsApp, Telegram и Signal.
Внезапно оказалось, что мессенджеры — это вопрос национальной безопасности. Поэтому с сентября в свободной европейской демократии все госслужащие, коих более 300 тысяч человек, обязаны забыть про привычные мессенджеры. Вместо них исключительно Tchap, разработанный государственными структурами страны.
Власти заявили, что иностранные мессенджеры «не предоставляют гарантий безопасности» и связаны с спецслужбами.
При этом, Tchap в 2019 году благополучно сливал переписки из-за дыры в безопасности. Но зато теперь точно безопасно 🥖🇫🇷
НеКасперский
😁42🤡7🫡5🗿3❤1
Невада офлайн
Американский штат вот уже неделю не может оправиться от одной из крупнейших кибератак программ-вымогателей.
С 24 августа полностью выведена из строя работа DMV — местного ГАИ, системы здравоохранения и даже телефоны экстренных служб.
Хакеры не только заблокировали системы, но и выгрузили персональные данные жителей. Точные масштабы утечки пока неизвестны. Впервые кибератака парализовала практически весь госаппарат целого штата.
Ни одна группировка пока не взяла ответственность за кибератаку. При этом власти проявляют удивительную уклончивость. Губернатор лишь подтвердил факт «инцидента с сетевой безопасностью», а ФБР официально отказалось от комментариев. Вероятно, власти штата имеют дело с шифровальщиком и сейчас ведутся переговоры с вымогателями.
НеКасперский
Американский штат вот уже неделю не может оправиться от одной из крупнейших кибератак программ-вымогателей.
С 24 августа полностью выведена из строя работа DMV — местного ГАИ, системы здравоохранения и даже телефоны экстренных служб.
Хакеры не только заблокировали системы, но и выгрузили персональные данные жителей. Точные масштабы утечки пока неизвестны. Впервые кибератака парализовала практически весь госаппарат целого штата.
Ни одна группировка пока не взяла ответственность за кибератаку. При этом власти проявляют удивительную уклончивость. Губернатор лишь подтвердил факт «инцидента с сетевой безопасностью», а ФБР официально отказалось от комментариев. Вероятно, власти штата имеют дело с шифровальщиком и сейчас ведутся переговоры с вымогателями.
НеКасперский
🔥12👍6💩3🤡2🫡2❤1🗿1
Ищут крысу
Проукраинские хакеры из C.A.S. взяли на себя ответственность за нападение на холдинг Rail Garant, занимающийся логистикой, машиностроением и пассажирскими перевозками.
По словам атакующих, в результате взлома им удалось захватить более 500 компьютеров, удалить более 100 ТБ резервных копий из десятка серверов, скомпрометировать учётные данные сотрудников, а также получить сведения об управлении рабочим процессом.
В результате нападения участники C.A.S опубликовали украденную информацию в своих социальных сетях, сопровождая пост скриншотами с образцами сведений.
Сообщается, что пострадавшая организация связана с десятками других логистических компаний по типу Автолайн, РэйлСпецТранс, Гарант Рейл Сервис и др. Официально их партнёрами являются РЖД, Мосгортранс и СПБтранс.
После случившегося хакеры около суток наблюдали за внутренними коммуникациями работников, в переписках они обвиняли друг друга и искали виновных.
НеКасперский
Проукраинские хакеры из C.A.S. взяли на себя ответственность за нападение на холдинг Rail Garant, занимающийся логистикой, машиностроением и пассажирскими перевозками.
По словам атакующих, в результате взлома им удалось захватить более 500 компьютеров, удалить более 100 ТБ резервных копий из десятка серверов, скомпрометировать учётные данные сотрудников, а также получить сведения об управлении рабочим процессом.
В результате нападения участники C.A.S опубликовали украденную информацию в своих социальных сетях, сопровождая пост скриншотами с образцами сведений.
Сообщается, что пострадавшая организация связана с десятками других логистических компаний по типу Автолайн, РэйлСпецТранс, Гарант Рейл Сервис и др. Официально их партнёрами являются РЖД, Мосгортранс и СПБтранс.
После случившегося хакеры около суток наблюдали за внутренними коммуникациями работников, в переписках они обвиняли друг друга и искали виновных.
НеКасперский
😁13🗿7🔥6❤3👍2🤔1
Range Rover Stop
Концерн Jaguar Land Rover был вынужден приостановить производственные процессы из-за кибератаки.
Первыми перебои обнаружили дилеры в Великобритании. Они столкнулись с трудностями при попытках зарегистрировать новые автомобили и доставить комплектующие в сервисные центры.
В компании подтвердили проблемы. Они сообщили, что компрометации конфиденциальных данных обнаружено не было, однако без последствий не обошлось. В результате нападения компании пришлось отключить ряд систем, включая те, что функционировали на заводе в Солихалле, где выпускаются модели Land Rover Discovery, Range Rover и Range Rover Sport.
В Jaguar Land Rover пока не раскрывают подробности случившегося и не берутся называть точные сроки возобновления работы технологических процессов.
Концерны такого масштаба работают по принципу Just In Time, чтобы на производстве не хранить все запчасти, из поставляют прямо на конвейер. Приостановка конвейера несёт огромные нарушения в логистике.
НеКасперский
Концерн Jaguar Land Rover был вынужден приостановить производственные процессы из-за кибератаки.
Первыми перебои обнаружили дилеры в Великобритании. Они столкнулись с трудностями при попытках зарегистрировать новые автомобили и доставить комплектующие в сервисные центры.
В компании подтвердили проблемы. Они сообщили, что компрометации конфиденциальных данных обнаружено не было, однако без последствий не обошлось. В результате нападения компании пришлось отключить ряд систем, включая те, что функционировали на заводе в Солихалле, где выпускаются модели Land Rover Discovery, Range Rover и Range Rover Sport.
В Jaguar Land Rover пока не раскрывают подробности случившегося и не берутся называть точные сроки возобновления работы технологических процессов.
Концерны такого масштаба работают по принципу Just In Time, чтобы на производстве не хранить все запчасти, из поставляют прямо на конвейер. Приостановка конвейера несёт огромные нарушения в логистике.
НеКасперский
🔥12😁7🗿3❤1👍1
Чины шиню
Крупнейший в мире производитель шин Bridgestone подтвердил кибератаку на несколько производственных площадок в Северной Америке, что привело к остановке работы заводов.
Атака затронула как минимум четыре предприятия компании. Два завода в Южной Каролине и по одному в Квебеке и других регионах. Более 1400 сотрудников завода в Жольетте остались без работы после того, как злоумышленники проникли в корпоративные системы.
Компания заверяет, что быстро локализовала инцидент и данные клиентов не пострадали. Это уже второй серьёзный киберинцидент у Bridgestone за последние годы. В 2022-м их атаковала группировка LockBit, которая слила конфиденциальные данные после успешного взлома.
Пока ни одна из известных хакерских групп не взяла ответственность за атаку. Компания работает круглосуточно, чтобы минимизировать влияние на цепочки поставок и избежать дефицита продукции на рынке.
НеКасперский
Крупнейший в мире производитель шин Bridgestone подтвердил кибератаку на несколько производственных площадок в Северной Америке, что привело к остановке работы заводов.
Атака затронула как минимум четыре предприятия компании. Два завода в Южной Каролине и по одному в Квебеке и других регионах. Более 1400 сотрудников завода в Жольетте остались без работы после того, как злоумышленники проникли в корпоративные системы.
Компания заверяет, что быстро локализовала инцидент и данные клиентов не пострадали. Это уже второй серьёзный киберинцидент у Bridgestone за последние годы. В 2022-м их атаковала группировка LockBit, которая слила конфиденциальные данные после успешного взлома.
Пока ни одна из известных хакерских групп не взяла ответственность за атаку. Компания работает круглосуточно, чтобы минимизировать влияние на цепочки поставок и избежать дефицита продукции на рынке.
НеКасперский
💩8🤡5🗿2❤1
Холодит
Исследователи обнаружили 10 критических уязвимостей в контроллерах Copeland E2 и E3, управляющих системами охлаждения, отопления и холодильным оборудованием по всему миру.
Дыры получили название Frostbyte10 и позволяют злоумышленникам удалённо манипулировать параметрами, отключать системы или выполнять произвольный код с правами root. Особенно опасна уязвимость в E3-контроллерах с дефолтным админом «ONEDAY», пароль которого генерируется предсказуемо и не подлежит удалению.
Если хакеры получат контроль над холодильными системами, то в магазинах могут испортятся продукты, а в аптеках чувствительные к температуре препараты. Нарушение работы систем освещения способно, например, парализовать эвакуацию при ЧС.
Copeland уже выпустила обновление для E3-устройств. Контроллеры E2 объявлены устаревшими с октября, поэтому для них патчи не планируются.
НеКасперский
Исследователи обнаружили 10 критических уязвимостей в контроллерах Copeland E2 и E3, управляющих системами охлаждения, отопления и холодильным оборудованием по всему миру.
Дыры получили название Frostbyte10 и позволяют злоумышленникам удалённо манипулировать параметрами, отключать системы или выполнять произвольный код с правами root. Особенно опасна уязвимость в E3-контроллерах с дефолтным админом «ONEDAY», пароль которого генерируется предсказуемо и не подлежит удалению.
Если хакеры получат контроль над холодильными системами, то в магазинах могут испортятся продукты, а в аптеках чувствительные к температуре препараты. Нарушение работы систем освещения способно, например, парализовать эвакуацию при ЧС.
Copeland уже выпустила обновление для E3-устройств. Контроллеры E2 объявлены устаревшими с октября, поэтому для них патчи не планируются.
НеКасперский
💩9🗿5❤2
Свет, камера, мотор
Новый инфостилер Stealerium автоматизировал шантаж. Теперь он сам делает компрометирующие снимки через веб-камеру.
Он мониторит браузер жертвы на предмет NSFW-контента. Как только обнаруживает ключевые слова вроде «sex» или «porn» в открытых вкладках, тут же делает скриншот экрана и фото с веб-камеры. Полученные материалы отправляются злоумышленнику через Discord, Telegram или SMTP для последующего шантажа.
Исследователи зафиксировали резкий всплеск активности с мая по август этого года. Малварь распространяется через поддельные письма с темами «Оплата просрочена», «Судебная повестка» и «Счёт на пожертвование». Вложения маскируются под сжатые исполняемые файлы, JavaScript или VBScript.
Помимо компрометирующих фото, Stealerium ворует пароли браузеров, данные криптокошельков, профили Wi-Fi и конфигурации VPN.
Код был доступен на GitHub «в образовательных целях». Но, платформа уже снесла репозиторий. Не дали поучиться 😭📚
НеКасперский
Новый инфостилер Stealerium автоматизировал шантаж. Теперь он сам делает компрометирующие снимки через веб-камеру.
Он мониторит браузер жертвы на предмет NSFW-контента. Как только обнаруживает ключевые слова вроде «sex» или «porn» в открытых вкладках, тут же делает скриншот экрана и фото с веб-камеры. Полученные материалы отправляются злоумышленнику через Discord, Telegram или SMTP для последующего шантажа.
Исследователи зафиксировали резкий всплеск активности с мая по август этого года. Малварь распространяется через поддельные письма с темами «Оплата просрочена», «Судебная повестка» и «Счёт на пожертвование». Вложения маскируются под сжатые исполняемые файлы, JavaScript или VBScript.
Помимо компрометирующих фото, Stealerium ворует пароли браузеров, данные криптокошельков, профили Wi-Fi и конфигурации VPN.
Код был доступен на GitHub «в образовательных целях». Но, платформа уже снесла репозиторий. Не дали поучиться 😭📚
НеКасперский
🫡8😁4🗿2
Вход по приглашению
Минцифры объявило о создании «белого списка» интернет-сервисов, которые останутся доступными даже при отключении мобильного интернета по соображениям безопасности.
В перечень таковых, разумеется, вошёл Max. Но кроме нашего любимого мессенджера, там оказались и ВКонтакте, Одноклассники, Яндекс, Госуслуги, Ozon и другие популярные сервисы. Операторы связи уже тестируют техническое решение в пилотном режиме. К сожалению, в «привилегированный клуб» не попали зарубежные платформы вроде Telegram.
Заявляется, что список будет расширяться по мере необходимости и призван сохранить работоспособность сервисов при угрозе БПЛА.
Мы провели небольшое исследование. Выяснили, что на данный момент техническая реализация белого списка отличается по регионам. В одних местах операторы фильтруют трафик по SNI, в других — по IP-адресам. Забавно, что обойти такие ограничения можно через CDN EdgeCenter или Яндекса 🤷🏻♂️
В прочем, власти знают как и что ограничивать ☺️
НеКасперский
Минцифры объявило о создании «белого списка» интернет-сервисов, которые останутся доступными даже при отключении мобильного интернета по соображениям безопасности.
В перечень таковых, разумеется, вошёл Max. Но кроме нашего любимого мессенджера, там оказались и ВКонтакте, Одноклассники, Яндекс, Госуслуги, Ozon и другие популярные сервисы. Операторы связи уже тестируют техническое решение в пилотном режиме. К сожалению, в «привилегированный клуб» не попали зарубежные платформы вроде Telegram.
Заявляется, что список будет расширяться по мере необходимости и призван сохранить работоспособность сервисов при угрозе БПЛА.
Мы провели небольшое исследование. Выяснили, что на данный момент техническая реализация белого списка отличается по регионам. В одних местах операторы фильтруют трафик по SNI, в других — по IP-адресам. Забавно, что обойти такие ограничения можно через CDN EdgeCenter или Яндекса 🤷🏻♂️
В прочем, власти знают как и что ограничивать ☺️
НеКасперский
🤡27👍8🗿3❤2🤮2🤬1
Кариес
Атака на сеть стоматологических клиник Absolute Dental, управляющую 50 организациями, привела к утечке ПДн более 1,2 миллионов пациентов.
Впервые о нападении стало известно ещё в мае, тогда компания называла цифру в 500 пострадавших пациентов с ремаркой на то, что точное количество неизвестно)0)
В конце июля проверка показала, что хакерами были похищены файлы о более чем миллионе человек, включающие в себя:
• Полное имя
• Возраст
• Номер телефона
• Номер социального страхования
• Водительское удостоверение
• Паспорт
• Данные банковских счетов
• Информацию о состоянии здоровья.
Исследователи полагают, что атакующие получили доступ к сети при помощи вредоносной версии легитимного ПО, запущенного через аккаунт партнёра-поставщика услуг.
НеКасперский
Атака на сеть стоматологических клиник Absolute Dental, управляющую 50 организациями, привела к утечке ПДн более 1,2 миллионов пациентов.
Впервые о нападении стало известно ещё в мае, тогда компания называла цифру в 500 пострадавших пациентов с ремаркой на то, что точное количество неизвестно)0)
В конце июля проверка показала, что хакерами были похищены файлы о более чем миллионе человек, включающие в себя:
• Полное имя
• Возраст
• Номер телефона
• Номер социального страхования
• Водительское удостоверение
• Паспорт
• Данные банковских счетов
• Информацию о состоянии здоровья.
Исследователи полагают, что атакующие получили доступ к сети при помощи вредоносной версии легитимного ПО, запущенного через аккаунт партнёра-поставщика услуг.
НеКасперский
🗿11❤2👍2😁1
Водафон
Пророссийские хакеры из KillNet совершили нападение на итальянского оператора и провайдера Vodafone.
По словам атакующих, в результате ряда киберопераций им удалось получить доступ к большому количеству информационных и телекоммуникационных ресурсов в разных странах Европы.
Группировка представила образцы данных трети компьютерных серверов пострадавшей организации. Хакерами было «проработано» около 1,8 миллиона IP-адресов. Полагаем, что они просто получили список таковых.
В результате нападения скомпрометированы клиентские бекенды, FTP, VNC, SSH сервера и др. Также сообщается, что под контролем KillNet теперь главный сервер ИИ Auralink в Италии.
НеКасперский
Пророссийские хакеры из KillNet совершили нападение на итальянского оператора и провайдера Vodafone.
По словам атакующих, в результате ряда киберопераций им удалось получить доступ к большому количеству информационных и телекоммуникационных ресурсов в разных странах Европы.
Группировка представила образцы данных трети компьютерных серверов пострадавшей организации. Хакерами было «проработано» около 1,8 миллиона IP-адресов. Полагаем, что они просто получили список таковых.
В результате нападения скомпрометированы клиентские бекенды, FTP, VNC, SSH сервера и др. Также сообщается, что под контролем KillNet теперь главный сервер ИИ Auralink в Италии.
НеКасперский
🔥30🤡8👍5🗿4❤2😁1