Ловит даже на Эйфелевой башне
Франция запретила госслужащим WhatsApp, Telegram и Signal.
Внезапно оказалось, что мессенджеры — это вопрос национальной безопасности. Поэтому с сентября в свободной европейской демократии все госслужащие, коих более 300 тысяч человек, обязаны забыть про привычные мессенджеры. Вместо них исключительно Tchap, разработанный государственными структурами страны.
Власти заявили, что иностранные мессенджеры «не предоставляют гарантий безопасности» и связаны с спецслужбами.
При этом, Tchap в 2019 году благополучно сливал переписки из-за дыры в безопасности. Но зато теперь точно безопасно 🥖🇫🇷
НеКасперский
Франция запретила госслужащим WhatsApp, Telegram и Signal.
Внезапно оказалось, что мессенджеры — это вопрос национальной безопасности. Поэтому с сентября в свободной европейской демократии все госслужащие, коих более 300 тысяч человек, обязаны забыть про привычные мессенджеры. Вместо них исключительно Tchap, разработанный государственными структурами страны.
Власти заявили, что иностранные мессенджеры «не предоставляют гарантий безопасности» и связаны с спецслужбами.
При этом, Tchap в 2019 году благополучно сливал переписки из-за дыры в безопасности. Но зато теперь точно безопасно 🥖🇫🇷
НеКасперский
😁42🤡7🫡5🗿3❤1
Невада офлайн
Американский штат вот уже неделю не может оправиться от одной из крупнейших кибератак программ-вымогателей.
С 24 августа полностью выведена из строя работа DMV — местного ГАИ, системы здравоохранения и даже телефоны экстренных служб.
Хакеры не только заблокировали системы, но и выгрузили персональные данные жителей. Точные масштабы утечки пока неизвестны. Впервые кибератака парализовала практически весь госаппарат целого штата.
Ни одна группировка пока не взяла ответственность за кибератаку. При этом власти проявляют удивительную уклончивость. Губернатор лишь подтвердил факт «инцидента с сетевой безопасностью», а ФБР официально отказалось от комментариев. Вероятно, власти штата имеют дело с шифровальщиком и сейчас ведутся переговоры с вымогателями.
НеКасперский
Американский штат вот уже неделю не может оправиться от одной из крупнейших кибератак программ-вымогателей.
С 24 августа полностью выведена из строя работа DMV — местного ГАИ, системы здравоохранения и даже телефоны экстренных служб.
Хакеры не только заблокировали системы, но и выгрузили персональные данные жителей. Точные масштабы утечки пока неизвестны. Впервые кибератака парализовала практически весь госаппарат целого штата.
Ни одна группировка пока не взяла ответственность за кибератаку. При этом власти проявляют удивительную уклончивость. Губернатор лишь подтвердил факт «инцидента с сетевой безопасностью», а ФБР официально отказалось от комментариев. Вероятно, власти штата имеют дело с шифровальщиком и сейчас ведутся переговоры с вымогателями.
НеКасперский
🔥12👍6💩3🤡2🫡2❤1🗿1
Ищут крысу
Проукраинские хакеры из C.A.S. взяли на себя ответственность за нападение на холдинг Rail Garant, занимающийся логистикой, машиностроением и пассажирскими перевозками.
По словам атакующих, в результате взлома им удалось захватить более 500 компьютеров, удалить более 100 ТБ резервных копий из десятка серверов, скомпрометировать учётные данные сотрудников, а также получить сведения об управлении рабочим процессом.
В результате нападения участники C.A.S опубликовали украденную информацию в своих социальных сетях, сопровождая пост скриншотами с образцами сведений.
Сообщается, что пострадавшая организация связана с десятками других логистических компаний по типу Автолайн, РэйлСпецТранс, Гарант Рейл Сервис и др. Официально их партнёрами являются РЖД, Мосгортранс и СПБтранс.
После случившегося хакеры около суток наблюдали за внутренними коммуникациями работников, в переписках они обвиняли друг друга и искали виновных.
НеКасперский
Проукраинские хакеры из C.A.S. взяли на себя ответственность за нападение на холдинг Rail Garant, занимающийся логистикой, машиностроением и пассажирскими перевозками.
По словам атакующих, в результате взлома им удалось захватить более 500 компьютеров, удалить более 100 ТБ резервных копий из десятка серверов, скомпрометировать учётные данные сотрудников, а также получить сведения об управлении рабочим процессом.
В результате нападения участники C.A.S опубликовали украденную информацию в своих социальных сетях, сопровождая пост скриншотами с образцами сведений.
Сообщается, что пострадавшая организация связана с десятками других логистических компаний по типу Автолайн, РэйлСпецТранс, Гарант Рейл Сервис и др. Официально их партнёрами являются РЖД, Мосгортранс и СПБтранс.
После случившегося хакеры около суток наблюдали за внутренними коммуникациями работников, в переписках они обвиняли друг друга и искали виновных.
НеКасперский
😁13🗿7🔥6❤3👍2🤔1
Range Rover Stop
Концерн Jaguar Land Rover был вынужден приостановить производственные процессы из-за кибератаки.
Первыми перебои обнаружили дилеры в Великобритании. Они столкнулись с трудностями при попытках зарегистрировать новые автомобили и доставить комплектующие в сервисные центры.
В компании подтвердили проблемы. Они сообщили, что компрометации конфиденциальных данных обнаружено не было, однако без последствий не обошлось. В результате нападения компании пришлось отключить ряд систем, включая те, что функционировали на заводе в Солихалле, где выпускаются модели Land Rover Discovery, Range Rover и Range Rover Sport.
В Jaguar Land Rover пока не раскрывают подробности случившегося и не берутся называть точные сроки возобновления работы технологических процессов.
Концерны такого масштаба работают по принципу Just In Time, чтобы на производстве не хранить все запчасти, из поставляют прямо на конвейер. Приостановка конвейера несёт огромные нарушения в логистике.
НеКасперский
Концерн Jaguar Land Rover был вынужден приостановить производственные процессы из-за кибератаки.
Первыми перебои обнаружили дилеры в Великобритании. Они столкнулись с трудностями при попытках зарегистрировать новые автомобили и доставить комплектующие в сервисные центры.
В компании подтвердили проблемы. Они сообщили, что компрометации конфиденциальных данных обнаружено не было, однако без последствий не обошлось. В результате нападения компании пришлось отключить ряд систем, включая те, что функционировали на заводе в Солихалле, где выпускаются модели Land Rover Discovery, Range Rover и Range Rover Sport.
В Jaguar Land Rover пока не раскрывают подробности случившегося и не берутся называть точные сроки возобновления работы технологических процессов.
Концерны такого масштаба работают по принципу Just In Time, чтобы на производстве не хранить все запчасти, из поставляют прямо на конвейер. Приостановка конвейера несёт огромные нарушения в логистике.
НеКасперский
🔥12😁7🗿3❤1👍1
Чины шиню
Крупнейший в мире производитель шин Bridgestone подтвердил кибератаку на несколько производственных площадок в Северной Америке, что привело к остановке работы заводов.
Атака затронула как минимум четыре предприятия компании. Два завода в Южной Каролине и по одному в Квебеке и других регионах. Более 1400 сотрудников завода в Жольетте остались без работы после того, как злоумышленники проникли в корпоративные системы.
Компания заверяет, что быстро локализовала инцидент и данные клиентов не пострадали. Это уже второй серьёзный киберинцидент у Bridgestone за последние годы. В 2022-м их атаковала группировка LockBit, которая слила конфиденциальные данные после успешного взлома.
Пока ни одна из известных хакерских групп не взяла ответственность за атаку. Компания работает круглосуточно, чтобы минимизировать влияние на цепочки поставок и избежать дефицита продукции на рынке.
НеКасперский
Крупнейший в мире производитель шин Bridgestone подтвердил кибератаку на несколько производственных площадок в Северной Америке, что привело к остановке работы заводов.
Атака затронула как минимум четыре предприятия компании. Два завода в Южной Каролине и по одному в Квебеке и других регионах. Более 1400 сотрудников завода в Жольетте остались без работы после того, как злоумышленники проникли в корпоративные системы.
Компания заверяет, что быстро локализовала инцидент и данные клиентов не пострадали. Это уже второй серьёзный киберинцидент у Bridgestone за последние годы. В 2022-м их атаковала группировка LockBit, которая слила конфиденциальные данные после успешного взлома.
Пока ни одна из известных хакерских групп не взяла ответственность за атаку. Компания работает круглосуточно, чтобы минимизировать влияние на цепочки поставок и избежать дефицита продукции на рынке.
НеКасперский
💩8🤡5🗿2❤1
Холодит
Исследователи обнаружили 10 критических уязвимостей в контроллерах Copeland E2 и E3, управляющих системами охлаждения, отопления и холодильным оборудованием по всему миру.
Дыры получили название Frostbyte10 и позволяют злоумышленникам удалённо манипулировать параметрами, отключать системы или выполнять произвольный код с правами root. Особенно опасна уязвимость в E3-контроллерах с дефолтным админом «ONEDAY», пароль которого генерируется предсказуемо и не подлежит удалению.
Если хакеры получат контроль над холодильными системами, то в магазинах могут испортятся продукты, а в аптеках чувствительные к температуре препараты. Нарушение работы систем освещения способно, например, парализовать эвакуацию при ЧС.
Copeland уже выпустила обновление для E3-устройств. Контроллеры E2 объявлены устаревшими с октября, поэтому для них патчи не планируются.
НеКасперский
Исследователи обнаружили 10 критических уязвимостей в контроллерах Copeland E2 и E3, управляющих системами охлаждения, отопления и холодильным оборудованием по всему миру.
Дыры получили название Frostbyte10 и позволяют злоумышленникам удалённо манипулировать параметрами, отключать системы или выполнять произвольный код с правами root. Особенно опасна уязвимость в E3-контроллерах с дефолтным админом «ONEDAY», пароль которого генерируется предсказуемо и не подлежит удалению.
Если хакеры получат контроль над холодильными системами, то в магазинах могут испортятся продукты, а в аптеках чувствительные к температуре препараты. Нарушение работы систем освещения способно, например, парализовать эвакуацию при ЧС.
Copeland уже выпустила обновление для E3-устройств. Контроллеры E2 объявлены устаревшими с октября, поэтому для них патчи не планируются.
НеКасперский
💩9🗿5❤2
Свет, камера, мотор
Новый инфостилер Stealerium автоматизировал шантаж. Теперь он сам делает компрометирующие снимки через веб-камеру.
Он мониторит браузер жертвы на предмет NSFW-контента. Как только обнаруживает ключевые слова вроде «sex» или «porn» в открытых вкладках, тут же делает скриншот экрана и фото с веб-камеры. Полученные материалы отправляются злоумышленнику через Discord, Telegram или SMTP для последующего шантажа.
Исследователи зафиксировали резкий всплеск активности с мая по август этого года. Малварь распространяется через поддельные письма с темами «Оплата просрочена», «Судебная повестка» и «Счёт на пожертвование». Вложения маскируются под сжатые исполняемые файлы, JavaScript или VBScript.
Помимо компрометирующих фото, Stealerium ворует пароли браузеров, данные криптокошельков, профили Wi-Fi и конфигурации VPN.
Код был доступен на GitHub «в образовательных целях». Но, платформа уже снесла репозиторий. Не дали поучиться 😭📚
НеКасперский
Новый инфостилер Stealerium автоматизировал шантаж. Теперь он сам делает компрометирующие снимки через веб-камеру.
Он мониторит браузер жертвы на предмет NSFW-контента. Как только обнаруживает ключевые слова вроде «sex» или «porn» в открытых вкладках, тут же делает скриншот экрана и фото с веб-камеры. Полученные материалы отправляются злоумышленнику через Discord, Telegram или SMTP для последующего шантажа.
Исследователи зафиксировали резкий всплеск активности с мая по август этого года. Малварь распространяется через поддельные письма с темами «Оплата просрочена», «Судебная повестка» и «Счёт на пожертвование». Вложения маскируются под сжатые исполняемые файлы, JavaScript или VBScript.
Помимо компрометирующих фото, Stealerium ворует пароли браузеров, данные криптокошельков, профили Wi-Fi и конфигурации VPN.
Код был доступен на GitHub «в образовательных целях». Но, платформа уже снесла репозиторий. Не дали поучиться 😭📚
НеКасперский
🫡8😁4🗿2
Вход по приглашению
Минцифры объявило о создании «белого списка» интернет-сервисов, которые останутся доступными даже при отключении мобильного интернета по соображениям безопасности.
В перечень таковых, разумеется, вошёл Max. Но кроме нашего любимого мессенджера, там оказались и ВКонтакте, Одноклассники, Яндекс, Госуслуги, Ozon и другие популярные сервисы. Операторы связи уже тестируют техническое решение в пилотном режиме. К сожалению, в «привилегированный клуб» не попали зарубежные платформы вроде Telegram.
Заявляется, что список будет расширяться по мере необходимости и призван сохранить работоспособность сервисов при угрозе БПЛА.
Мы провели небольшое исследование. Выяснили, что на данный момент техническая реализация белого списка отличается по регионам. В одних местах операторы фильтруют трафик по SNI, в других — по IP-адресам. Забавно, что обойти такие ограничения можно через CDN EdgeCenter или Яндекса 🤷🏻♂️
В прочем, власти знают как и что ограничивать ☺️
НеКасперский
Минцифры объявило о создании «белого списка» интернет-сервисов, которые останутся доступными даже при отключении мобильного интернета по соображениям безопасности.
В перечень таковых, разумеется, вошёл Max. Но кроме нашего любимого мессенджера, там оказались и ВКонтакте, Одноклассники, Яндекс, Госуслуги, Ozon и другие популярные сервисы. Операторы связи уже тестируют техническое решение в пилотном режиме. К сожалению, в «привилегированный клуб» не попали зарубежные платформы вроде Telegram.
Заявляется, что список будет расширяться по мере необходимости и призван сохранить работоспособность сервисов при угрозе БПЛА.
Мы провели небольшое исследование. Выяснили, что на данный момент техническая реализация белого списка отличается по регионам. В одних местах операторы фильтруют трафик по SNI, в других — по IP-адресам. Забавно, что обойти такие ограничения можно через CDN EdgeCenter или Яндекса 🤷🏻♂️
В прочем, власти знают как и что ограничивать ☺️
НеКасперский
🤡27👍8🗿3❤2🤮2🤬1
Кариес
Атака на сеть стоматологических клиник Absolute Dental, управляющую 50 организациями, привела к утечке ПДн более 1,2 миллионов пациентов.
Впервые о нападении стало известно ещё в мае, тогда компания называла цифру в 500 пострадавших пациентов с ремаркой на то, что точное количество неизвестно)0)
В конце июля проверка показала, что хакерами были похищены файлы о более чем миллионе человек, включающие в себя:
• Полное имя
• Возраст
• Номер телефона
• Номер социального страхования
• Водительское удостоверение
• Паспорт
• Данные банковских счетов
• Информацию о состоянии здоровья.
Исследователи полагают, что атакующие получили доступ к сети при помощи вредоносной версии легитимного ПО, запущенного через аккаунт партнёра-поставщика услуг.
НеКасперский
Атака на сеть стоматологических клиник Absolute Dental, управляющую 50 организациями, привела к утечке ПДн более 1,2 миллионов пациентов.
Впервые о нападении стало известно ещё в мае, тогда компания называла цифру в 500 пострадавших пациентов с ремаркой на то, что точное количество неизвестно)0)
В конце июля проверка показала, что хакерами были похищены файлы о более чем миллионе человек, включающие в себя:
• Полное имя
• Возраст
• Номер телефона
• Номер социального страхования
• Водительское удостоверение
• Паспорт
• Данные банковских счетов
• Информацию о состоянии здоровья.
Исследователи полагают, что атакующие получили доступ к сети при помощи вредоносной версии легитимного ПО, запущенного через аккаунт партнёра-поставщика услуг.
НеКасперский
🗿11❤2👍2😁1
Водафон
Пророссийские хакеры из KillNet совершили нападение на итальянского оператора и провайдера Vodafone.
По словам атакующих, в результате ряда киберопераций им удалось получить доступ к большому количеству информационных и телекоммуникационных ресурсов в разных странах Европы.
Группировка представила образцы данных трети компьютерных серверов пострадавшей организации. Хакерами было «проработано» около 1,8 миллиона IP-адресов. Полагаем, что они просто получили список таковых.
В результате нападения скомпрометированы клиентские бекенды, FTP, VNC, SSH сервера и др. Также сообщается, что под контролем KillNet теперь главный сервер ИИ Auralink в Италии.
НеКасперский
Пророссийские хакеры из KillNet совершили нападение на итальянского оператора и провайдера Vodafone.
По словам атакующих, в результате ряда киберопераций им удалось получить доступ к большому количеству информационных и телекоммуникационных ресурсов в разных странах Европы.
Группировка представила образцы данных трети компьютерных серверов пострадавшей организации. Хакерами было «проработано» около 1,8 миллиона IP-адресов. Полагаем, что они просто получили список таковых.
В результате нападения скомпрометированы клиентские бекенды, FTP, VNC, SSH сервера и др. Также сообщается, что под контролем KillNet теперь главный сервер ИИ Auralink в Италии.
НеКасперский
🔥30🤡8👍5🗿4❤2😁1
Впереди планеты всей
Китайские хакеры получили доступ к конфиденциальной информации АНБ и ФБР.
Нападение затронуло около 200 компаний и учреждений 80 стран мира, в том числе США. В киберподразделении ФБР считают, что атакующие нацелены на кражу секретных сведений о коммуникациях крупных операторов связи, включая внутренние инструкции правоохранительных органов.
В ходе взломов хакеры эксплуатировали уже известные уязвимости. Эксплуатировали дыры в продуктах Ivanti Connect Secure, PAN-OS GlobalProtect, Cisco и др.
Получив доступ к системам, они меняли настройки сетей, открывали новые пути проникновения, устанавливали скрытые туннели и похищали важные данные, используя собственные программы. Это позволяло им спокойно выгружать сведения, перемещаться внутри сетей и оставаться незамеченными.
Среди пострадавших оказались организации из транспортной и гостиничной отраслей, они стали промежуточными звеньями для достижения конечных целей.
НеКасперский
Китайские хакеры получили доступ к конфиденциальной информации АНБ и ФБР.
Нападение затронуло около 200 компаний и учреждений 80 стран мира, в том числе США. В киберподразделении ФБР считают, что атакующие нацелены на кражу секретных сведений о коммуникациях крупных операторов связи, включая внутренние инструкции правоохранительных органов.
В ходе взломов хакеры эксплуатировали уже известные уязвимости. Эксплуатировали дыры в продуктах Ivanti Connect Secure, PAN-OS GlobalProtect, Cisco и др.
Получив доступ к системам, они меняли настройки сетей, открывали новые пути проникновения, устанавливали скрытые туннели и похищали важные данные, используя собственные программы. Это позволяло им спокойно выгружать сведения, перемещаться внутри сетей и оставаться незамеченными.
Среди пострадавших оказались организации из транспортной и гостиничной отраслей, они стали промежуточными звеньями для достижения конечных целей.
НеКасперский
🗿17🔥7❤3👍3
НеКасперский
Мощняк Cloudflare заблокировал самую мощную DDoS-атаку в истории интернета мощностью в 7,3 терабита в секунду. Злоумышленники обрушили на хостинг-провайдера 37,4 ТБ данных всего за 45 секунд. Для сравнения — это как скачать более 9 тысяч HD-фильмов или прослушать…
Бесконечность не предел
Cloudflare заблокировала DDoS-атаку с рекордной мощностью 11,5 терабит в секунду.
В пострадавшей компании сообщили, что UDP-флуд продолжался всего 35 секунд. Максимальная скорость передачи пакетов достигла 5,1 миллиарда в секунду.
Ранее мы рассказывали об июньской DDoS-атаке с пиковым значением в 7,3 терабита в секунду. До этого случая она считалась самой мощной в истории интернета.
За последние несколько недель Cloudflare отразила сотни таких нападений. Сначала исследователи полагали, что источником случившегося был Google Cloud, но позже выяснилось, что трафик шёл от ботнетов на базе IoT-устройств и ряда облачных сервисов.
Если прежде в категорию изощрённых атак с использованием ботнета входили нападения с целью майнинга крипты, то нынешняя ситуация показывает, что объёмов трафика от скомпрометированных IoT-устройств достаточно для того, чтобы банально обрушить любую систему.
НеКасперский
Cloudflare заблокировала DDoS-атаку с рекордной мощностью 11,5 терабит в секунду.
В пострадавшей компании сообщили, что UDP-флуд продолжался всего 35 секунд. Максимальная скорость передачи пакетов достигла 5,1 миллиарда в секунду.
Ранее мы рассказывали об июньской DDoS-атаке с пиковым значением в 7,3 терабита в секунду. До этого случая она считалась самой мощной в истории интернета.
За последние несколько недель Cloudflare отразила сотни таких нападений. Сначала исследователи полагали, что источником случившегося был Google Cloud, но позже выяснилось, что трафик шёл от ботнетов на базе IoT-устройств и ряда облачных сервисов.
Если прежде в категорию изощрённых атак с использованием ботнета входили нападения с целью майнинга крипты, то нынешняя ситуация показывает, что объёмов трафика от скомпрометированных IoT-устройств достаточно для того, чтобы банально обрушить любую систему.
НеКасперский
😱25❤5🗿5🤔4👍2🤮1
НеКасперский
Золотые арки Хакер взломал McDonald's и обнаружил, что найти контакт службы безопасности сложнее, чем бесплатно питаться у них. Всё началось с мобильного приложения, где валидация бонусных баллов происходила только на клиенте. Парень мог заказывать еду бесплатно…
Заказ принят
Взлом Burger King позволил получить белому хакеру контроль над 30000 ресторанами и доступ к тысячам аудиозаписей клиентов по всему миру.
В ходе аудита была обнаружена открытая регистрация в AWS Cognito и GraphQL-интроспекция без авторизации. Это позволило создавать новые учётки и генерировать JWT-токены для повышения привилегий.
В итоге хакер получил доступ к тысячам аудиозаписей разговоров с клиентами, которые использовались для AI-аналитики настроения клиентов и эффективности сотрудников. Ну и по-классике, в HTML-коде присутствовали захардкоженные пароли типа «admin» 🫠
После публикации отчёта компания попыталась удалить материалы через DMCA вместо прозрачного исправления и публичного отчёта, но благо интернет все помнит.
Нет, вам не показалось. До этого тот же хакер уже отметился в McDonald’s, поставив Шрека на их дешборд.
НеКасперский
Взлом Burger King позволил получить белому хакеру контроль над 30000 ресторанами и доступ к тысячам аудиозаписей клиентов по всему миру.
В ходе аудита была обнаружена открытая регистрация в AWS Cognito и GraphQL-интроспекция без авторизации. Это позволило создавать новые учётки и генерировать JWT-токены для повышения привилегий.
В итоге хакер получил доступ к тысячам аудиозаписей разговоров с клиентами, которые использовались для AI-аналитики настроения клиентов и эффективности сотрудников. Ну и по-классике, в HTML-коде присутствовали захардкоженные пароли типа «admin» 🫠
После публикации отчёта компания попыталась удалить материалы через DMCA вместо прозрачного исправления и публичного отчёта, но благо интернет все помнит.
Нет, вам не показалось. До этого тот же хакер уже отметился в McDonald’s, поставив Шрека на их дешборд.
НеКасперский
🗿20😁16🤔4👍2🫡2❤1
Атомный фейл
Безопасность США оказалась под угрозой из-за хакеров, совершивших нападение на компьютеры Национального управления по ядерной безопасности NNSA.
В ходе взлома атакующие эксплуатировали уязвимости в системе администрирования корпоративными документами Microsoft SharePoint. Брешь позволила получить доступ к внутренней инфраструктуре NNSA.
Представители Минэнерго США не уточняют, какие именно системы были затронуты, однако ведомство успокаивает граждан информацией о том, что скомпрометированные данные не содержат секретную информацию 🥰
Исследователи полагают, что за этой деятельностью стоят группировки, связанные с китайскими государственными структурами. В списке подозреваемых оказались Linen Typhoon, Violet Typhoon и Storm-2603.
Местные СМИ сообщают, что с подачи тех же хакеров были атакованы госструктуры Флориды и Род-Айленда, а также органы государственного управления на Ближнем Востоке, в Европе, Африке и Южной Америке.
НеКасперский
Безопасность США оказалась под угрозой из-за хакеров, совершивших нападение на компьютеры Национального управления по ядерной безопасности NNSA.
В ходе взлома атакующие эксплуатировали уязвимости в системе администрирования корпоративными документами Microsoft SharePoint. Брешь позволила получить доступ к внутренней инфраструктуре NNSA.
Представители Минэнерго США не уточняют, какие именно системы были затронуты, однако ведомство успокаивает граждан информацией о том, что скомпрометированные данные не содержат секретную информацию 🥰
Исследователи полагают, что за этой деятельностью стоят группировки, связанные с китайскими государственными структурами. В списке подозреваемых оказались Linen Typhoon, Violet Typhoon и Storm-2603.
Местные СМИ сообщают, что с подачи тех же хакеров были атакованы госструктуры Флориды и Род-Айленда, а также органы государственного управления на Ближнем Востоке, в Европе, Африке и Южной Америке.
НеКасперский
🔥15🫡6🗿5❤4
Media is too big
VIEW IN TELEGRAM
Шпиониро-Голубиро
Полицейские нагрудные камеры американских копов сливают данные на серверы в Китае через нестандартный TLS-порт 9091.
Мобильное приложение Viidure, которое передаёт видеозаписи с камер в облако, установило соединение с доменом
При этом приложение намеренно использует нестандартный порт 9091 вместо 443, чтобы скрыть потоки данных от сетевого мониторинга. А из-за полного отсутвия валидации TLS-сертификатов, злоумышленники могут не только перехватывать метаданные, но и манипулировать командами управления видеозаписями.
Глупый бургер американец покупать дешевый камера и сливать данные большому Ци 😎🇨🇳🍚📈
НеКасперский
Полицейские нагрудные камеры американских копов сливают данные на серверы в Китае через нестандартный TLS-порт 9091.
Мобильное приложение Viidure, которое передаёт видеозаписи с камер в облако, установило соединение с доменом
app-api.lufengzhe.com на китайских серверах Huawei. Исследователи перехватили трафик и обнаружили, что приложение отправляет IMEI устройств и логины пользователей без должной проверки сертификатов.При этом приложение намеренно использует нестандартный порт 9091 вместо 443, чтобы скрыть потоки данных от сетевого мониторинга. А из-за полного отсутвия валидации TLS-сертификатов, злоумышленники могут не только перехватывать метаданные, но и манипулировать командами управления видеозаписями.
Глупый бургер американец покупать дешевый камера и сливать данные большому Ци 😎🇨🇳🍚📈
НеКасперский
👍25🔥11🫡9😁7🤡4❤2🗿2
Бразильские финты
Неизвестные хакеры похитили $130 миллионов из бразильского финтех гиганта Sinqia.
Злоумышленники провернули схему через его дочернюю компанию Evertec, которая обеспечивает подключение банков к мгновенным платежам Pix от ЦБ Бразилии.
Для взлома хакеры эксплуатировали скомпрометированные учетные данные сотрудников, чтобы инициировать несанкционированные транзакции между двумя банками-клиентами. Часть средств уже восстановлена, но точный ущерб и последствия пока неизвестны.
После атаки ЦБ страны приостановил доступ к системе Pix до завершения проверки. Компания, в свою очередь, сообщила, что данные клиентов не пострадали.
Лучше бы в футбол играли ⚽️🇧🇷
НеКасперский
Неизвестные хакеры похитили $130 миллионов из бразильского финтех гиганта Sinqia.
Злоумышленники провернули схему через его дочернюю компанию Evertec, которая обеспечивает подключение банков к мгновенным платежам Pix от ЦБ Бразилии.
Для взлома хакеры эксплуатировали скомпрометированные учетные данные сотрудников, чтобы инициировать несанкционированные транзакции между двумя банками-клиентами. Часть средств уже восстановлена, но точный ущерб и последствия пока неизвестны.
После атаки ЦБ страны приостановил доступ к системе Pix до завершения проверки. Компания, в свою очередь, сообщила, что данные клиентов не пострадали.
Лучше бы в футбол играли ⚽️🇧🇷
НеКасперский
🗿11😁10
This media is not supported in your browser
VIEW IN TELEGRAM
Нараспашку
Неправильно сконфигурированное хранилище Amazon S3 стало причиной масштабного взлома производителя умных автомобильных регистраторов на базе ИИ Nexar.
В начале сентября в результате нападения хакеры получили на руки и слили в открытый доступ 130 ТБ видеозаписей и GPS-сведений водителей из разных стран.
Взлом стал возможен благодаря встроенным в устройства ключам доступа с полными правами. Иными словами, обладатель такого ключа мог скомпрометировать архив, отследить перемещения людей по всему миру и просмотреть записи регистраторов в режиме реального времени.
Изначально система позиционировалась как сеть умных камер, где ИИ анализирует видео, фиксирует ДТП и помогает службам спасения. Однако, эти же данные компания продавала госорганам и крупным корпорациям, чтобы, как мы понимаем, обучать их нейросети 🤨
Вот так вот «ля-ля ИИ классная штучка» переросло в базу для глаза бога и прочих OSINT-инструментов.
НеКасперский
Неправильно сконфигурированное хранилище Amazon S3 стало причиной масштабного взлома производителя умных автомобильных регистраторов на базе ИИ Nexar.
В начале сентября в результате нападения хакеры получили на руки и слили в открытый доступ 130 ТБ видеозаписей и GPS-сведений водителей из разных стран.
Взлом стал возможен благодаря встроенным в устройства ключам доступа с полными правами. Иными словами, обладатель такого ключа мог скомпрометировать архив, отследить перемещения людей по всему миру и просмотреть записи регистраторов в режиме реального времени.
Изначально система позиционировалась как сеть умных камер, где ИИ анализирует видео, фиксирует ДТП и помогает службам спасения. Однако, эти же данные компания продавала госорганам и крупным корпорациям, чтобы, как мы понимаем, обучать их нейросети 🤨
Вот так вот «ля-ля ИИ классная штучка» переросло в базу для глаза бога и прочих OSINT-инструментов.
НеКасперский
💩14😁7❤3👍2🗿1
Стрёминг
В результате нападения на стриминговую платформу Рlех хакеры получили доступ к её конфиденциальным данным.
Об этом предупредили в пострадавшей компании. По их словам, атакующие могли похитить аутентификационные сведения пользователей из БД.
В заявлении утверждается, что пароли от скомпрометированных учётных записей были надёжно хешированы, однако какой именно алгоритм использовался при их защите не уточняется. Также в Рlex успокаивают юзеров тем, что платёжные данные не пострадали, так как они не хранятся на серверах.
Как бы то ни было, представители платформы порекомендовали пользователям принять меры предосторожности, сбросить пароли, завершить существующие сеансы и включить двухфакторную аутентификацию.
НеКасперский
В результате нападения на стриминговую платформу Рlех хакеры получили доступ к её конфиденциальным данным.
Об этом предупредили в пострадавшей компании. По их словам, атакующие могли похитить аутентификационные сведения пользователей из БД.
В заявлении утверждается, что пароли от скомпрометированных учётных записей были надёжно хешированы, однако какой именно алгоритм использовался при их защите не уточняется. Также в Рlex успокаивают юзеров тем, что платёжные данные не пострадали, так как они не хранятся на серверах.
Как бы то ни было, представители платформы порекомендовали пользователям принять меры предосторожности, сбросить пароли, завершить существующие сеансы и включить двухфакторную аутентификацию.
НеКасперский
🔥7😁4👍2🫡2🗿1
Свистун
Бывший глава безопасности WhatsApp подал в суд на экстремистскую Meta, обвинив компанию в том, что она подвергла опасности миллиарды пользователей.
Он утверждает, что около 1500 инженеров имели неограниченный доступ к пользовательским данным без должного контроля. Они могли перемещать или красть данные пользователей, включая контактную информацию, IP-адреса и фотографии профилей без обнаружения и каких-либо следов.
Заявляется, что компания игнорировала взлом и захват более 100 тысяч аккаунтов ежедневно, предпочитая рост пользователей безопасности. В своей 115-страничной жалобе он описывает, как неоднократно поднимал вопросы перед топ-менеджментом, включая главу WhatsApp Уилла Кэткарта и самого Цукерберга.
Meta систематически игнорирует проблемы безопасности, несмотря на многочисленные предупреждения. Складывается впечатление, что компания намеренно оставляет бэкдоры для спецслужб США. Про кашерный WhatsApp мы тоже помним.
Meta отрицает обвинения, называя их «искажёнными заявлениями» уволенного за плохую работу сотрудника))0) Компания подчёркивает, что Байг покинул должность из-за неудовлетворительной производительности, это подтвердили несколько старших инженеров.
Правительства США и Франции уже запретили WhatsApp на служебных устройствах из соображений безопасности. А у нас чиновники продолжают активно им пользоваться, несмотря на все предупреждения о рисках 🤔
НеКасперский
Бывший глава безопасности WhatsApp подал в суд на экстремистскую Meta, обвинив компанию в том, что она подвергла опасности миллиарды пользователей.
Он утверждает, что около 1500 инженеров имели неограниченный доступ к пользовательским данным без должного контроля. Они могли перемещать или красть данные пользователей, включая контактную информацию, IP-адреса и фотографии профилей без обнаружения и каких-либо следов.
Заявляется, что компания игнорировала взлом и захват более 100 тысяч аккаунтов ежедневно, предпочитая рост пользователей безопасности. В своей 115-страничной жалобе он описывает, как неоднократно поднимал вопросы перед топ-менеджментом, включая главу WhatsApp Уилла Кэткарта и самого Цукерберга.
Meta систематически игнорирует проблемы безопасности, несмотря на многочисленные предупреждения. Складывается впечатление, что компания намеренно оставляет бэкдоры для спецслужб США. Про кашерный WhatsApp мы тоже помним.
Meta отрицает обвинения, называя их «искажёнными заявлениями» уволенного за плохую работу сотрудника))0) Компания подчёркивает, что Байг покинул должность из-за неудовлетворительной производительности, это подтвердили несколько старших инженеров.
Правительства США и Франции уже запретили WhatsApp на служебных устройствах из соображений безопасности. А у нас чиновники продолжают активно им пользоваться, несмотря на все предупреждения о рисках 🤔
НеКасперский
👍17❤6🗿6🔥4🫡2
Открыл папку
Исследователи обнаружили в AI-редакторе Cursor уязвимость, позволяющую выполнять произвольный код сразу после открытия репозитория.
Всему виной функция Workspace Trust, которую излюбленный вайбкодерами форк VS Code по умолчанию отключает. Злоумышленник может подготовить файл
В отличие от VS Code, где Workspace Trust включён по умолчанию и блокирует подозрительные задачи до явного подтверждения пользователем, Cursor выполняет такие команды молча. Атакующий может украсть переменные окружения, токены доступа, API-ключи или выполнить любые команды от имени жертвы.
Особенно опасно это для разработчиков, чьи машины имеют доступ к облачным сервисам и CI/CD системам. Один заражённый репозиторий способен скомпрометировать всю инфраструктуру компании.
Cursor заявляет, что пользователи могут включить функцию самостоятельно, установив
Пока что лучший способ защиты — перестать вайбкодить 😱
НеКасперский
Исследователи обнаружили в AI-редакторе Cursor уязвимость, позволяющую выполнять произвольный код сразу после открытия репозитория.
Всему виной функция Workspace Trust, которую излюбленный вайбкодерами форк VS Code по умолчанию отключает. Злоумышленник может подготовить файл
.vscode/tasks.json с параметром runOptions.runOn: "folderOpen", который автоматически запустит вредоносную команду при открытии папки проекта. Никаких предупреждений или запросов разрешений пользователь не увидит.В отличие от VS Code, где Workspace Trust включён по умолчанию и блокирует подозрительные задачи до явного подтверждения пользователем, Cursor выполняет такие команды молча. Атакующий может украсть переменные окружения, токены доступа, API-ключи или выполнить любые команды от имени жертвы.
Особенно опасно это для разработчиков, чьи машины имеют доступ к облачным сервисам и CI/CD системам. Один заражённый репозиторий способен скомпрометировать всю инфраструктуру компании.
Cursor заявляет, что пользователи могут включить функцию самостоятельно, установив
security.workspace.trust.enabled: true в настройках и обещает обновить рекомендации по безопасности в ближайшее время.Пока что лучший способ защиты — перестать вайбкодить 😱
НеКасперский
👍13💩8🗿6❤2
Медвежья услуга
Пока сотрудники WhatsApp имеют неограниченный доступ к данным пользователей, в СМИ обсуждают аренду аккаунтов.
Злоумышленники используют ворованные учётные записи для классических схем мошенничества. Они изучают круг общения жертвы и разводят на деньги под видом знакомого человека.
Торговля аккаунтами далеко не новое явление, было глупо ожидать, что отечественный мессенджер это обойдет стороной. Однако из-за того, что все процедуры происходят в РФ, найти мошенника, очевидно, будет проще. Попытки хищений уже были, но все преступники были задержаны через несколько дней после обращения в полицию, а за август было заблокировано 67 тысяч подозрительных аккаунтов, выявлено и удалено более 13 тысяч вредоносных файлов.
Кроме шуток, в WhatsApp очевидно есть бэкдоры для спецслужб. Как минимум нашим чиновникам стоило бы перейти на отечественные мессенджеры, потому что сидеть в продуктах экстремистской Meta — откровенно наивно.
НеКасперский
Пока сотрудники WhatsApp имеют неограниченный доступ к данным пользователей, в СМИ обсуждают аренду аккаунтов.
Злоумышленники используют ворованные учётные записи для классических схем мошенничества. Они изучают круг общения жертвы и разводят на деньги под видом знакомого человека.
Торговля аккаунтами далеко не новое явление, было глупо ожидать, что отечественный мессенджер это обойдет стороной. Однако из-за того, что все процедуры происходят в РФ, найти мошенника, очевидно, будет проще. Попытки хищений уже были, но все преступники были задержаны через несколько дней после обращения в полицию, а за август было заблокировано 67 тысяч подозрительных аккаунтов, выявлено и удалено более 13 тысяч вредоносных файлов.
Кроме шуток, в WhatsApp очевидно есть бэкдоры для спецслужб. Как минимум нашим чиновникам стоило бы перейти на отечественные мессенджеры, потому что сидеть в продуктах экстремистской Meta — откровенно наивно.
НеКасперский
👍21🫡12❤3🤡3🗿2