Бесконечность не предел

Cloudflare заблокировала DDoS-атаку с рекордной мощностью 11,5 терабит в секунду.

В пострадавшей компании сообщили, что UDP-флуд продолжался всего 35 секунд. Максимальная скорость передачи пакетов достигла 5,1 миллиарда в секунду.

Ранее мы рассказывали об июньской DDoS-атаке с пиковым значением в 7,3 терабита в секунду. До этого случая она считалась самой мощной в истории интернета.

За последние несколько недель Cloudflare отразила сотни таких нападений. Сначала исследователи полагали, что источником случившегося был Google Cloud, но позже выяснилось, что трафик шёл от ботнетов на базе IoT-устройств и ряда облачных сервисов.

Если прежде в категорию изощрённых атак с использованием ботнета входили нападения с целью майнинга крипты, то нынешняя ситуация показывает, что объёмов трафика от скомпрометированных IoT-устройств достаточно для того, чтобы банально обрушить любую систему.

НеКасперский

Заказ принят

Взлом Burger King позволил получить белому хакеру контроль над 30000 ресторанами и доступ к тысячам аудиозаписей клиентов по всему миру.

В ходе аудита была обнаружена открытая регистрация в AWS Cognito и GraphQL-интроспекция без авторизации. Это позволило создавать новые учётки и генерировать JWT-токены для повышения привилегий.

В итоге хакер получил доступ к тысячам аудиозаписей разговоров с клиентами, которые использовались для AI-аналитики настроения клиентов и эффективности сотрудников. Ну и по-классике, в HTML-коде присутствовали захардкоженные пароли типа «admin» 🫠

После публикации отчёта компания попыталась удалить материалы через DMCA вместо прозрачного исправления и публичного отчёта, но благо интернет все помнит.

Нет, вам не показалось. До этого тот же хакер уже отметился в McDonald’s, поставив Шрека на их дешборд.

НеКасперский

Атомный фейл

Безопасность США оказалась под угрозой из-за хакеров, совершивших нападение на компьютеры Национального управления по ядерной безопасности NNSA.

В ходе взлома атакующие эксплуатировали уязвимости в системе администрирования корпоративными документами Microsoft SharePoint. Брешь позволила получить доступ к внутренней инфраструктуре NNSA.

Представители Минэнерго США не уточняют, какие именно системы были затронуты, однако ведомство успокаивает граждан информацией о том, что скомпрометированные данные не содержат секретную информацию 🥰

Исследователи полагают, что за этой деятельностью стоят группировки, связанные с китайскими государственными структурами. В списке подозреваемых оказались Linen Typhoon, Violet Typhoon и Storm-2603.

Местные СМИ сообщают, что с подачи тех же хакеров были атакованы госструктуры Флориды и Род-Айленда, а также органы государственного управления на Ближнем Востоке, в Европе, Африке и Южной Америке.

НеКасперский

Шпиониро-Голубиро

Полицейские нагрудные камеры американских копов сливают данные на серверы в Китае через нестандартный TLS-порт 9091.

Мобильное приложение Viidure, которое передаёт видеозаписи с камер в облако, установило соединение с доменом app-api.lufengzhe.com на китайских серверах Huawei. Исследователи перехватили трафик и обнаружили, что приложение отправляет IMEI устройств и логины пользователей без должной проверки сертификатов.

При этом приложение намеренно использует нестандартный порт 9091 вместо 443, чтобы скрыть потоки данных от сетевого мониторинга. А из-за полного отсутвия валидации TLS-сертификатов, злоумышленники могут не только перехватывать метаданные, но и манипулировать командами управления видеозаписями.

Глупый бургер американец покупать дешевый камера и сливать данные большому Ци 😎🇨🇳🍚📈

НеКасперский

Бразильские финты

Неизвестные хакеры похитили $130 миллионов из бразильского финтех гиганта Sinqia.

Злоумышленники провернули схему через его дочернюю компанию Evertec, которая обеспечивает подключение банков к мгновенным платежам Pix от ЦБ Бразилии.

Для взлома хакеры эксплуатировали скомпрометированные учетные данные сотрудников, чтобы инициировать несанкционированные транзакции между двумя банками-клиентами. Часть средств уже восстановлена, но точный ущерб и последствия пока неизвестны.

После атаки ЦБ страны приостановил доступ к системе Pix до завершения проверки. Компания, в свою очередь, сообщила, что данные клиентов не пострадали.

Лучше бы в футбол играли ⚽️🇧🇷

НеКасперский

Нараспашку

Неправильно сконфигурированное хранилище Amazon S3 стало причиной масштабного взлома производителя умных автомобильных регистраторов на базе ИИ Nexar.

В начале сентября в результате нападения хакеры получили на руки и слили в открытый доступ 130 ТБ видеозаписей и GPS-сведений водителей из разных стран.

Взлом стал возможен благодаря встроенным в устройства ключам доступа с полными правами. Иными словами, обладатель такого ключа мог скомпрометировать архив, отследить перемещения людей по всему миру и просмотреть записи регистраторов в режиме реального времени.

Изначально система позиционировалась как сеть умных камер, где ИИ анализирует видео, фиксирует ДТП и помогает службам спасения. Однако, эти же данные компания продавала госорганам и крупным корпорациям, чтобы, как мы понимаем, обучать их нейросети 🤨

Вот так вот «ля-ля ИИ классная штучка» переросло в базу для глаза бога и прочих OSINT-инструментов.

НеКасперский

Стрёминг

В результате нападения на стриминговую платформу Рlех хакеры получили доступ к её конфиденциальным данным.

Об этом предупредили в пострадавшей компании. По их словам, атакующие могли похитить аутентификационные сведения пользователей из БД.

В заявлении утверждается, что пароли от скомпрометированных учётных записей были надёжно хешированы, однако какой именно алгоритм использовался при их защите не уточняется. Также в Рlex успокаивают юзеров тем, что платёжные данные не пострадали, так как они не хранятся на серверах.

Как бы то ни было, представители платформы порекомендовали пользователям принять меры предосторожности, сбросить пароли, завершить существующие сеансы и включить двухфакторную аутентификацию.

НеКасперский

Свистун

Бывший глава безопасности WhatsApp подал в суд на экстремистскую Meta, обвинив компанию в том, что она подвергла опасности миллиарды пользователей.

Он утверждает, что около 1500 инженеров имели неограниченный доступ к пользовательским данным без должного контроля. Они могли перемещать или красть данные пользователей, включая контактную информацию, IP-адреса и фотографии профилей без обнаружения и каких-либо следов.

Заявляется, что компания игнорировала взлом и захват более 100 тысяч аккаунтов ежедневно, предпочитая рост пользователей безопасности. В своей 115-страничной жалобе он описывает, как неоднократно поднимал вопросы перед топ-менеджментом, включая главу WhatsApp Уилла Кэткарта и самого Цукерберга.

Meta систематически игнорирует проблемы безопасности, несмотря на многочисленные предупреждения. Складывается впечатление, что компания намеренно оставляет бэкдоры для спецслужб США. Про кашерный WhatsApp мы тоже помним.

Meta отрицает обвинения, называя их «искажёнными заявлениями» уволенного за плохую работу сотрудника))0) Компания подчёркивает, что Байг покинул должность из-за неудовлетворительной производительности, это подтвердили несколько старших инженеров.

Правительства США и Франции уже запретили WhatsApp на служебных устройствах из соображений безопасности. А у нас чиновники продолжают активно им пользоваться, несмотря на все предупреждения о рисках 🤔

НеКасперский

Открыл папку

Исследователи обнаружили в AI-редакторе Cursor уязвимость, позволяющую выполнять произвольный код сразу после открытия репозитория.

Всему виной функция Workspace Trust, которую излюбленный вайбкодерами форк VS Code по умолчанию отключает. Злоумышленник может подготовить файл .vscode/tasks.json с параметром runOptions.runOn: "folderOpen", который автоматически запустит вредоносную команду при открытии папки проекта. Никаких предупреждений или запросов разрешений пользователь не увидит.

В отличие от VS Code, где Workspace Trust включён по умолчанию и блокирует подозрительные задачи до явного подтверждения пользователем, Cursor выполняет такие команды молча. Атакующий может украсть переменные окружения, токены доступа, API-ключи или выполнить любые команды от имени жертвы.

Особенно опасно это для разработчиков, чьи машины имеют доступ к облачным сервисам и CI/CD системам. Один заражённый репозиторий способен скомпрометировать всю инфраструктуру компании.

Cursor заявляет, что пользователи могут включить функцию самостоятельно, установив security.workspace.trust.enabled: true в настройках и обещает обновить рекомендации по безопасности в ближайшее время.

Пока что лучший способ защиты — перестать вайбкодить 😱

НеКасперский

Медвежья услуга

Пока сотрудники WhatsApp имеют неограниченный доступ к данным пользователей, в СМИ обсуждают аренду аккаунтов.

Злоумышленники используют ворованные учётные записи для классических схем мошенничества. Они изучают круг общения жертвы и разводят на деньги под видом знакомого человека.

Торговля аккаунтами далеко не новое явление, было глупо ожидать, что отечественный мессенджер это обойдет стороной. Однако из-за того, что все процедуры происходят в РФ, найти мошенника, очевидно, будет проще. Попытки хищений уже были, но все преступники были задержаны через несколько дней после обращения в полицию, а за август было заблокировано 67 тысяч подозрительных аккаунтов, выявлено и удалено более 13 тысяч вредоносных файлов.

Кроме шуток, в WhatsApp очевидно есть бэкдоры для спецслужб. Как минимум нашим чиновникам стоило бы перейти на отечественные мессенджеры, потому что сидеть в продуктах экстремистской Meta — откровенно наивно.

НеКасперский

Цифровой концлагерь

Apple заблокировала работу только что анонсированной функции Live Translation для владельцев AirPods в 27 странах.

Несоответствие жёстким требованиям GDPR и Регламента по AI в ЕС вынудили компанию просто отключить эту функцию.

Чтобы возобновить работу сервиса, европейские регуляторы требуют проведения полноценной оценки рисков для конфиденциальности, поскольку система анализирует и обрабатывает личные разговоры пользователей и случайных прохожих.

Теперь компании предстоит либо кардинально перерабатывать архитектуру и алгоритмы под европейские стандарты, либо отказаться от полноценного запуска Apple Intelligence в регионе.

Никакого AI Европе ✋🏼

НеКасперский

Очень большой брат

Анонимная утечка более 100 тысяч внутренних файлов китайской компании Geedge Networks, связанной с создателем «великого китайского файрвола», раскрыла секреты деятельности по слежке за пользователями.

Организация позиционирует себя как поставщик услуг сетевого мониторинга и инструментов кибербезопасности. После слива стало известно, что в основе её деятельности стоит фильтрация трафика, блокировки и слежка за гражданами. Компания также продаёт эти технологии правительствам разных стран.

Согласно документам, ведущей разработкой Geedge является комплекс Tiangou Secure Gateway. Его устанавливали в дата-центрах провайдеров для фильтрации интернет-запросов граждан, подобно российскому оборудованию СОРМ. Так же, как Пакет Яровой, этот комплекс позволяет следить за подозрительными пользователями. Он собирает большое количество данных, включая содержимое веб-страниц, вложения электронной почты, а также введённые пароли.

В Мьянме устройства Geedge одновременно контролировали более 80 миллионов соединений, хотя даже такие меры не помогли предотвратить военный переворот. Компания создала базу популярных VPN-сервисов и специальных приложений вроде Signal, чтобы эффективно блокировать попытки юзеров скрыть свою активность. Эти же системы были внедрены в Казахстане, Эфиопии и Пакистане.

НеКасперский

Депнули доверием

Почти все жители Вьетнама пострадали от утечки БД Национального центра кредитной информации.

Ответственность за случившееся взяли на себя участники группировки Shiny Hunters. В своей публикации атакующие заявили, что им удалось получить доступ к чувствительной информации 160 миллионов жертв.

Скомпрометированные файлы содержат личные данные, анализы рисков, сведения о платежах и кредитных картах. Авторы публикации намерены продать украденные материалы за $175 тысяч.

Результаты предварительного расследования подтвердили несанкционированное вторжение в системы пострадавшей организации. Детали о полученных хакерами сведениях и масштабах утечки пока не раскрывают, так как ущерб всё ещё оценивается.

Теперь свой кредитный рейтинг можно узнать не только в банке 🫠

НеКасперский

Крыша

Провайдер Alviva Holding, зарегистрированный на Сейшельских островах, служит информационной и технической базой для хакеров.

Подозрения возникли, когда группировка Clop обновила свои контактные адреса. Оказалось, что два новых почтовых домена работают через серверы Alviva. Один из них был создан на IP в Германии, а второй в Вануату. Такая схема используется атакующими для безопасных коммуникаций с жертвами и распространения вредоносного ПО через торрент-трекеры.

Анализ документов Pandora Papers выявил совпадение юридического адреса Alviva с десятками фиктивных фирм. Владельцем компании числится гражданин РФ, который связан с консалтинговым агентством Alpha Consulting, замеченном в схемах отмывания денег и внесённом в чёрный список SEC.

Махинации стали возможны благодаря лазейкам в законах Великобритании, позволяющим скрывать реальных собственников предприятий, создавая условия для анонимных финансовых операций. Оффшорные зоны вроде Сейшел активно пользовались этими возможностями, регистрируя подставные фирмы.

Зачастую сотрудники и клиенты Alviva даже не догадывались о связях организации с криминальной деятельностью.

НеКасперский

Кошко-жена не помогла

В даркнете появились свыше 500 ГБ данных системы Великого Китайского файервола.

Выложенные архивы включают RPM-пакеты, репозитории, рабочие задачи и отчёты разработчиков, связанных с инфраструктурой цензуры и мониторинга Китая. Также данные раскрывают работу ключевых инструментов цензуры. Например, платформы TSG для блокировки трафика VPN и TOR, и системы социального рейтинга пользователей.

В дополнение к этому, в документах упоминается компания Geedge Networks Ltd., отвечающая за внедрение DPI, и лаборатория MESA, где разрабатываются AI-алгоритмы для анализа трафика и выявления VPN и прокси-соединений.

Слитые файлы ещё не были тщательно проанализированы, но уже можно сказать, что характер данных дает редкую возможность понять внутренние механизмы контроля трафика в КНР. Это не просто утечка нескольких файлов — это полный снимок работы всей системы контроля.

НеКасперский

У нас тут новый язык диалога между CEO и CISO

И это измеримая киберустойчивость! Кибератаки перестали быть исключением — они происходят ежедневно и напрямую влияют на экономику и социальные процессы. По данным IBM, средняя стоимость ликвидации последствий утечки данных в 2024 году приблизилась к $5 млн.

В этих условиях ключевым качеством инфраструктуры становится киберустойчивость — способность продолжать работу при любых сбоях и атаках. Всё большее значение имеет не только сам факт отражения атаки, но и скорость восстановления. Чем выше зрелость ИБ-функции, тем дороже обходится атака для злоумышленника — и тем меньше мотивации её совершать.

Для бизнеса это означает переход от «чёрного ящика» с расходами на безопасность к управляемой функции, где риски можно измерять и сравнивать, эффективность решений подтверждается практикой, а разговор с руководством строится на языке стратегии и ценности.

Три принципа киберустойчивости, которые становятся стандартом:

• Фокус на бизнес-результатах, а не только на технологиях.
• Измеримость состояния безопасности и понятные KPI для управленцев.
• Практическая проверка через кибериспытания, а не отчёты «для галочки».

Для CISO это возможность говорить с топ-менеджментом на одном языке и обосновывать инвестиции цифрами. Для CEO — инструмент контроля рисков в понятных категориях: «время простоя», «стоимость атаки», «скорость восстановления».

Эти идеи и практики станут одной из основных тем обсуждения на международном форуме Kazan Digital Week, который пройдёт с 17 по 19 сентября и где эксперты Innostage вместе с представителями отрасли и бизнеса будут искать ответы на главный вопрос: как сделать киберустойчивость управляемой и измеримой.

Присоединяйтесь к обсуждениям, до встречи!

Боугуес

У телеком-компании Bouygues Telecom утекли данные 6,4 миллионов клиентов.

Были скомпрометированы контактные данные, информация о контрактах, гражданский статус и, что критически важно, номера международных банковских счетов — IBAN. Пароли и данные карт, по заверениям компании, не пострадали.

Инцидент произошёл 4 августа. Злоумышленники, принадлежащие к неназванной «известной киберпреступной группировке», получили доступ к персональным данным миллионов клиентов.

Компания утверждает, что доступ хакеров заблокирован, подключены дополнительные меры безопасности, а эксплуатируемая уязвимость устранена. Нарушителям грозит до 5 лет тюрьмы и крупный штраф. Как мы понимаем, их личности уже были определены.

Теперь будут по этапу печь багеты 👨🏻‍🎨🥖🇫🇷

НеКасперский

И снова 🥖

Взлом французской телеком-компании Orange повлек за собой масштабную утечку данных около 850 тысяч клиентов.

Похоже, у телеком сектора франции неспокойно на всех фронтах. Еще в конце августа, до взлома Bouygues Telecom, о масштабной утечке сообщила Orange Belgium.

Атака на IT-системы затронула данные сотен тысяч клиентов. Согласно официальному заявлению, утекли имена, фамилии, номера телефонов, данные о тарифах и PUK-коды (🤨) SIM-карт. Пароли и финансовые данные, по заверению компании, не пострадали.

Также комания подтвердила, что атаку осуществила известная киберпреступная группировка, но исключила причастность китайской группировки Salt Typhoon, атакующей телекомы по всему миру. Одновременно с этим ответственность за атаку взяла на себя группировка Warlock.

НеКасперский

Кутюр

ShinyHunters скомпрометировали 56 миллионов записей клиентов Gucci, Balenciaga, Alexander McQueen и Brioni через атаку на Salesforce.

Злоумышленники заявляют, что получили доступ к именам, email-адресам, телефонам, адресам и данным о покупках клиентов люксовых брендов концерна Kering. В базе оказались суммы трат покупателей, некоторые из которых потратили до $86 тыс.

Хакеры вели переговоры с представителями Balenciaga два месяца, договорились о выкупе в €500 тыс., получили тестовый платеж в €50. Но после ареста четырех участников группы во Франции компания передумала платить, ссылаясь на сомнения в подлинности собеседников.

Kering подтвердила нарушение, но не раскрыла масштабы. Финансовая информация не пострадала, а ShinyHunters грозятся слить остальные данные публично.

НеКасперский

Туки-туки

Организация Huntress, специализирующаяся на обеспечении кибербезопасности, оказалась центральной фигурой скандальных новостей после случайного разоблачения горе-хакера.

Всё началось с того, что атакующий по ошибке скачал на свой рабочий ПК пробную версию EDR-системы компании, приняв её за Bitdefender. Сотрудники Huntress решили воспользоваться ситуацией и понаблюдать за новоиспечённым подопытным.

За три месяца слежки специалистам удалось увидеть всю подноготную его деятельности. Каждый день хакер использовал автоматизацию атак, ИИ, разные виды вредоносного ПО, проводил эксперименты с фишингом и эксплуатировал уязвимости.

Исследователи составили и опубликовали подробный отчёт о случившемся. Несмотря на серьёзность обсуждаемой темы, в Huntress отнеслись к ситуации с юмором. Комичности прибавил тот факт, что в целях безопасности наблюдаемый установил на своё устройство расширение браузера Malwarebytes.

Однако реакция общественности оказалась неоднозначной. Вместо благодарности за образовательный материал некоторые пользователи выразили негодование, решив что такое исследование является нарушением конфиденциальности хакера.

НеКасперский

Шалость удалась

Неизвестный хакер взломал стиральные машинки студенческого комплекса Spinozacampus в Амстердаме, в результате чего обучающиеся временно лишились возможности пользоваться услугами прачечной.

По данным СМИ, атакующий и, скорее всего, один из студентов совершил нападение на платёжную инфраструктуру умных бытовых приборов. Местный Робин Гуд сделал так, чтобы клиенты могли стирать свою одежду бесплатно.

Однако счастье длилось недолго, после обнаружения несанкционированного доступа компания Duwo быстро завершила незапланированную благотворительную акцию и пересмотрела свои взгляды на использование умных устройств, заказав старые аналоговые стиральные машинки.

Имя виновника и цель атаки установить не удалось. Если для нас взломы IoT-устройств и майнинг крипты с помощью ботнетов стали привычными, то в Голландии такая ситуация оказалась в эпицентре общественного обсуждения.

За подобные действия местное законодательство предусматривает наказание в виде лишения свободы до одного года, а в случае обнаружения корыстных целей могут дать все шесть лет. Да, за взлом стиралки.

Новости, которые мы заслужили.

НеКасперский