Спать спокойно
Новость с полей KDW-2025. Восемь отечественных вендоров совместно с ИСП РАН и НТЦ «ФОБОС-НТ» представили сегодня первый в России суверенный DevSecOps-конвейер. Цель — не ждать готового продукта и откатываться назад, а проверять все на безопасность сразу.
После ИТ-экосистема «Лукоморье», один из разработчиков конвейера, провела сессию вместе с ФСТЭК. Пару интересных тезисов тезисов оттуда.
Проблема первая — смена вектора атак. Хакеры больше не идут в лоб. Они заходят через подрядчиков, вендоров, внешние библиотеки, модули в экосистеме. Достаточно одного слабого звена и уязвимость расходится по цепочке. Взламывают не систему, а тех, кто ее создает.
Проблема вторая — экономика защиты. В ряде проектов затраты на ИБ уже превышают стоимость самой ИС. Ошибки на этапе эксплуатации обходятся в десятки раз дороже, чем при проектировании. Без shift-left и встроенных практик все уходит в латание дыр.
Как отметил Арсен Благов, генеральный директор «Лукоморья», использование принципов РБПО позволяет снизить тревожность и спать спокойнее. Потому что когда через твой продукт могут добраться не просто до тебя, а до ГИС и федеральных проектов — уже совсем другой уровень риска для вендоров.
НеКасперский
Новость с полей KDW-2025. Восемь отечественных вендоров совместно с ИСП РАН и НТЦ «ФОБОС-НТ» представили сегодня первый в России суверенный DevSecOps-конвейер. Цель — не ждать готового продукта и откатываться назад, а проверять все на безопасность сразу.
После ИТ-экосистема «Лукоморье», один из разработчиков конвейера, провела сессию вместе с ФСТЭК. Пару интересных тезисов тезисов оттуда.
Проблема первая — смена вектора атак. Хакеры больше не идут в лоб. Они заходят через подрядчиков, вендоров, внешние библиотеки, модули в экосистеме. Достаточно одного слабого звена и уязвимость расходится по цепочке. Взламывают не систему, а тех, кто ее создает.
Проблема вторая — экономика защиты. В ряде проектов затраты на ИБ уже превышают стоимость самой ИС. Ошибки на этапе эксплуатации обходятся в десятки раз дороже, чем при проектировании. Без shift-left и встроенных практик все уходит в латание дыр.
Как отметил Арсен Благов, генеральный директор «Лукоморья», использование принципов РБПО позволяет снизить тревожность и спать спокойнее. Потому что когда через твой продукт могут добраться не просто до тебя, а до ГИС и федеральных проектов — уже совсем другой уровень риска для вендоров.
НеКасперский
🔥9🤔8👍5❤2🤡2🗿1
НеКасперский
Театр хаоса Хакеры из ShinyHunters подтвердили, что они работают в связке со Scattered Spider. Об этом долгое время догадывались в нижнем интернете. «Они обеспечивают нам начальный доступ через социальную инженерию, а мы выполняем дамп данных из Salesforce»…
Финита
Альянс Scattered Spider, Lapsus$ и ShinyHunters объявил о самороспуске после серии громких взломов.
Группировка опубликовала прощальное послание после 72-часового молчания. За последние недели они взломали Google через Salesforce, парализовали заводы Jaguar Land Rover и скомпрометировали данные Gucci, Chanel и Victoria's Secret.
Хакеры утверждают, что у них есть неопубликованные данные Air France, British Airlines и Kering, которые даже не получили требований выкупа. ФБР подтвердило использование группой вишинга для обхода MFA через поддельные OAuth-приложения в Salesforce. Более 70 компаний пострадали от их новой схемы с вредоносными connected apps.
Участники альянса заявили о переходе в «тёмный режим», выразив сочувствие восьми арестованным соучастникам во Франции и США.
НеКасперский
Альянс Scattered Spider, Lapsus$ и ShinyHunters объявил о самороспуске после серии громких взломов.
Группировка опубликовала прощальное послание после 72-часового молчания. За последние недели они взломали Google через Salesforce, парализовали заводы Jaguar Land Rover и скомпрометировали данные Gucci, Chanel и Victoria's Secret.
Хакеры утверждают, что у них есть неопубликованные данные Air France, British Airlines и Kering, которые даже не получили требований выкупа. ФБР подтвердило использование группой вишинга для обхода MFA через поддельные OAuth-приложения в Salesforce. Более 70 компаний пострадали от их новой схемы с вредоносными connected apps.
Участники альянса заявили о переходе в «тёмный режим», выразив сочувствие восьми арестованным соучастникам во Франции и США.
НеКасперский
🗿11❤3⚡2
Паника в Великобритании
Атака на Jaguar Land Rover парализовала автогиганта и угрожает тысячам рабочих мест.
Наш прошлый пост был лишь первым сигналом. Теперь масштаб кибератаки на британского автопроизводителя раскрылся в полной мере — это один из самых разрушительных инцидентов в истории автомобильной промышленности. Инцидент грозит обернуться чередой банкротств в цепочке поставок.
Всё началось, когда ныне расформированное хакерское объединение Scattered Lapsus$ Hunters смогло прорваться в системы компании. Это вынудило JLR экстренно остановить все производства. Ежедневные убытки достигают £5-10 млн, под угрозой тысячи рабочих мест у поставщиков, а акции партнера Autins в моменте обрушились на 55%.
Национальный центр кибербезопасности Великобритании помогает компании в реагировании на атаку. Власти рассматривают инцидент как угрозу национальной экономической безопасности. На JLR приходится 4% всего товарного экспорта страны.
НеКасперский
Атака на Jaguar Land Rover парализовала автогиганта и угрожает тысячам рабочих мест.
Наш прошлый пост был лишь первым сигналом. Теперь масштаб кибератаки на британского автопроизводителя раскрылся в полной мере — это один из самых разрушительных инцидентов в истории автомобильной промышленности. Инцидент грозит обернуться чередой банкротств в цепочке поставок.
Всё началось, когда ныне расформированное хакерское объединение Scattered Lapsus$ Hunters смогло прорваться в системы компании. Это вынудило JLR экстренно остановить все производства. Ежедневные убытки достигают £5-10 млн, под угрозой тысячи рабочих мест у поставщиков, а акции партнера Autins в моменте обрушились на 55%.
Национальный центр кибербезопасности Великобритании помогает компании в реагировании на атаку. Власти рассматривают инцидент как угрозу национальной экономической безопасности. На JLR приходится 4% всего товарного экспорта страны.
НеКасперский
🫡30🔥10🗿2👍1
Кровотечение
Нью-йоркский центр крови NYBCe признал утечку персональных данных 194 тысяч человек.
Компания подверглась атаке еще в январе, но только сейчас раскрыла реальные масштабы инцидента. Злоумышленники имели доступ к системам центра в течение шести дней и скопировали крайне чувствительные данные доноров и пациентов.
В результате атаки были скомпрометированы персональные данные тысяч человек, включая номера социального страхования, водительских прав, банковские реквизиты и медицинскую информацию. При этом центр заявил, что не может уведомить всех пострадавших, поскольку не хранит контактные данные пациентов 🫠
NYBCe является ключевым поставщиком крови для 200 больниц на Северо-Востоке США. После атаки организация заявила о усилении мер безопасности. Мы им, конечно же, верим.
НеКасперский
Нью-йоркский центр крови NYBCe признал утечку персональных данных 194 тысяч человек.
Компания подверглась атаке еще в январе, но только сейчас раскрыла реальные масштабы инцидента. Злоумышленники имели доступ к системам центра в течение шести дней и скопировали крайне чувствительные данные доноров и пациентов.
В результате атаки были скомпрометированы персональные данные тысяч человек, включая номера социального страхования, водительских прав, банковские реквизиты и медицинскую информацию. При этом центр заявил, что не может уведомить всех пострадавших, поскольку не хранит контактные данные пациентов 🫠
NYBCe является ключевым поставщиком крови для 200 больниц на Северо-Востоке США. После атаки организация заявила о усилении мер безопасности. Мы им, конечно же, верим.
НеКасперский
😱8🗿6👍2🫡2
Media is too big
VIEW IN TELEGRAM
Летать охота
Несколько крупных аэропортов Европы приостановили свою работу в результате атаки на компанию по проектированию, производству и обслуживанию авиационных систем Collins Aerospace.
Пострадавшая организация поставляет своё ПО в международные воздушные гавани Берлина, Лондона, Дублина, Брюсселя и др.
В результате нападения в течение сегодняшнего дня были отменены и задержаны сотни рейсов. Время ожидания увеличилось, так как сотрудники были вынуждены оформлять пассажиров вруяную, как когда-то приходилось в Нижнем Новгороде.
Компания RTX, владеющая Collins Aerospace, подтвердила факт взлома и сообщила, что атака парализовала ПО Muse, позволяющее использовать одни и те же стойки при регистрации и посадке.
Имена виновников неизвестны. Организация пока не раскрывает детали случившегося, успокаивая пользователей словами о том, что технические работы уже ведутся и в скором времени системы будут восстановлены.
НеКасперский
Несколько крупных аэропортов Европы приостановили свою работу в результате атаки на компанию по проектированию, производству и обслуживанию авиационных систем Collins Aerospace.
Пострадавшая организация поставляет своё ПО в международные воздушные гавани Берлина, Лондона, Дублина, Брюсселя и др.
В результате нападения в течение сегодняшнего дня были отменены и задержаны сотни рейсов. Время ожидания увеличилось, так как сотрудники были вынуждены оформлять пассажиров вруяную, как когда-то приходилось в Нижнем Новгороде.
Компания RTX, владеющая Collins Aerospace, подтвердила факт взлома и сообщила, что атака парализовала ПО Muse, позволяющее использовать одни и те же стойки при регистрации и посадке.
Имена виновников неизвестны. Организация пока не раскрывает детали случившегося, успокаивая пользователей словами о том, что технические работы уже ведутся и в скором времени системы будут восстановлены.
НеКасперский
🔥15👍4🤔3🫡3🗿2❤1😁1
Прикурили
Пророссийские хакеры из PalachPro определили местоположение полигона с иностранными наёмниками после взлома почты одного из офицеров ВСУ.
В ходе операции «Фантом» атакующие получили доступ к данным военного и в течение полугода наблюдали за его деятельностью, собирая и извлекая конфиденциальную информацию об убитых, сведения из журналов боевых действий и рапорты.
В результате мониторинга участники группировки скомпрометировали дислокацию противника, где были размещены контрактники из Колумбии.
Как и в случае с августовским нападением на системы норвежской оборонной компании Kongsberg, ВС РФ нанесли удар ракетами комплекса «Искандер» по лагерю, где скопилось наибольшее число противников.
НеКасперский
Пророссийские хакеры из PalachPro определили местоположение полигона с иностранными наёмниками после взлома почты одного из офицеров ВСУ.
В ходе операции «Фантом» атакующие получили доступ к данным военного и в течение полугода наблюдали за его деятельностью, собирая и извлекая конфиденциальную информацию об убитых, сведения из журналов боевых действий и рапорты.
В результате мониторинга участники группировки скомпрометировали дислокацию противника, где были размещены контрактники из Колумбии.
Как и в случае с августовским нападением на системы норвежской оборонной компании Kongsberg, ВС РФ нанесли удар ракетами комплекса «Искандер» по лагерю, где скопилось наибольшее число противников.
НеКасперский
👍46🫡22🔥14🤡4😁2👎1🗿1
ЗаДіЯнонили
В открытый доступ утекли конфиденциальные данные 20 миллионов жителей Украины.
Авторами публикации заявляется, что опубликованный файл содержит ПДн, включающие в себя:
• ФИО
• Возраст
• Номер телефона
• Электронную почту
• Адрес
• Паспортные данные
• Банковскую информацию
Актуальность скомпрометированных сведений датируется 31 декабря 2024 года.
Файл имеет говорящее название «diia_users_db_2025», намекающее на причастность слива к украинскому сервису госуслуг «Дія». Отмечается, что в списке также были обнаружены ПДн известных политиков.
Несмотря на то, что в местном Министерстве цифровой информации отрицают факт утечки всех жителей Украины, исследователи рекомендуют пользователям сменить пароли.
Это вам не MAX 💅
НеКасперский
В открытый доступ утекли конфиденциальные данные 20 миллионов жителей Украины.
Авторами публикации заявляется, что опубликованный файл содержит ПДн, включающие в себя:
• ФИО
• Возраст
• Номер телефона
• Электронную почту
• Адрес
• Паспортные данные
• Банковскую информацию
Актуальность скомпрометированных сведений датируется 31 декабря 2024 года.
Файл имеет говорящее название «diia_users_db_2025», намекающее на причастность слива к украинскому сервису госуслуг «Дія». Отмечается, что в списке также были обнаружены ПДн известных политиков.
Несмотря на то, что в местном Министерстве цифровой информации отрицают факт утечки всех жителей Украины, исследователи рекомендуют пользователям сменить пароли.
Это вам не MAX 💅
НеКасперский
🔥37😁19🤡8👍7🫡3❤1🤔1🗿1
Завтрак у Тиффани
Хакеры украли пользовательские данные более 2500 клиентов Tiffany.
Элитный ювелирный ритейлер Tiffany & Company сообщил о утечке данных клиентов из США и Канады. По данным уведомления, злоумышленники получили доступ к внутренним системам компании в середине мая.
Злоумышленники получили доступ к подарочным картам, включая имя, почтовый адрес, почтовый индекс, номер телефона, информацию о покупках, номер подарочной карты и пин-коду подарочной карты.
Пострадавшие находятся преимущественно в Канаде. Нападавшие пока что не идентифицированы и не понятно, связаны ли они с Salesforce. Но по заявлениям компании, взлом связан с их собственной системой и не затрагивает внешних вендоров.
НеКасперский
Хакеры украли пользовательские данные более 2500 клиентов Tiffany.
Элитный ювелирный ритейлер Tiffany & Company сообщил о утечке данных клиентов из США и Канады. По данным уведомления, злоумышленники получили доступ к внутренним системам компании в середине мая.
Злоумышленники получили доступ к подарочным картам, включая имя, почтовый адрес, почтовый индекс, номер телефона, информацию о покупках, номер подарочной карты и пин-коду подарочной карты.
Пострадавшие находятся преимущественно в Канаде. Нападавшие пока что не идентифицированы и не понятно, связаны ли они с Salesforce. Но по заявлениям компании, взлом связан с их собственной системой и не затрагивает внешних вендоров.
НеКасперский
❤8🗿7🫡2
Лекарство от рака
Верифицированная игра в Steam оказалась криптодрейнером.
История получила огласку благодаря стримеру, который собирал средства на лечение рака 4-й стадии. Во время трансляции злоумышленник предложил ему сыграть в Block Blasters за денежное вознаграждение. После установки игры со счета стримера вывели более $32 000.
Позже исследователи проанализировали вредоносный код и обнаружили, что за время работы игры пострадали 907 человек. Кроме того, прямо в коде они нашли токен Telegram-бота и идентифицировали его владельца как аргентинского иммигранта в Майами, о чём сообщили в иммиграционную службу США 😎🦅🇺🇸
Оказалось, что 30 августа, спустя чуть больше месяца с релиза, разработчики добавили в игру .bat-файл вместе с апдейтом, который превратил её в инструмент для кражи криптовалюты.
Потерю парню полностью компенсировал один известный криптоблогер.
Доигрались...
НеКасперский
Верифицированная игра в Steam оказалась криптодрейнером.
История получила огласку благодаря стримеру, который собирал средства на лечение рака 4-й стадии. Во время трансляции злоумышленник предложил ему сыграть в Block Blasters за денежное вознаграждение. После установки игры со счета стримера вывели более $32 000.
Позже исследователи проанализировали вредоносный код и обнаружили, что за время работы игры пострадали 907 человек. Кроме того, прямо в коде они нашли токен Telegram-бота и идентифицировали его владельца как аргентинского иммигранта в Майами, о чём сообщили в иммиграционную службу США 😎🦅🇺🇸
Оказалось, что 30 августа, спустя чуть больше месяца с релиза, разработчики добавили в игру .bat-файл вместе с апдейтом, который превратил её в инструмент для кражи криптовалюты.
Потерю парню полностью компенсировал один известный криптоблогер.
Доигрались...
НеКасперский
😱30😁8🫡6❤3🤬3🗿3
Панамский кризис
Хакеры украли у Минфина Панамы 1,5 ТБ данных.
Группировка INC Ransom требует выкуп у государства в размере 7,5 млн долларов за неразглашение информации.
Министерство подтвердило факт атаки, но заявило, что были похищены только публичные документы без особой значимости. Однако группировка утверждает, что в её руках оказались внутренняя переписка госслужащих, бюджетные документы и конфиденциальные данные.
Атака была осуществлена через фишинговое письмо с обфусцированными PowerShell-скриптами.
Как удачно, что все украденные данные оказались неважными 🙃
НеКасперский
Хакеры украли у Минфина Панамы 1,5 ТБ данных.
Группировка INC Ransom требует выкуп у государства в размере 7,5 млн долларов за неразглашение информации.
Министерство подтвердило факт атаки, но заявило, что были похищены только публичные документы без особой значимости. Однако группировка утверждает, что в её руках оказались внутренняя переписка госслужащих, бюджетные документы и конфиденциальные данные.
Атака была осуществлена через фишинговое письмо с обфусцированными PowerShell-скриптами.
Как удачно, что все украденные данные оказались неважными 🙃
НеКасперский
😁18❤2🗿2
MAX на минималках
Исследователь сравнил запрашиваемые разрешения и проанализировал сетевую активность MAX, Telegram и WhatsApp от экстремистской Meta.
Кто бы мог подумать, но по разрешениям MAX и сравниться не может с западными аналогами. Мессенджер запрашивает всего 59 разрешений против 72 у Telegram и 85 у WhatsApp. При этом у конкурентов обнаружились «изюминки». К примеру, Telegram может читать буфер обмена, а WhatsApp — личные данные профиля.
Сетевую активность тоже проверили. После месяца мониторинга трафика исследователь не выявил ничего подозрительного. Ни аномальных отправок данных, ни трекеров, что контрастирует с оживленным обменом демократичными данными в WhatsApp.
Учитывая, что в манифесте приложения нет ничего подозрительного, и, если отбросить контекст «госмессенджера», по техническим параметрам MAX выглядит, мягко говоря, сдержаннее аналогов на рынке.
Может, дело не в коде приложения, а в массовой истерии и мистификации со стороны СМИ 🫠
НеКасперский
Исследователь сравнил запрашиваемые разрешения и проанализировал сетевую активность MAX, Telegram и WhatsApp от экстремистской Meta.
Кто бы мог подумать, но по разрешениям MAX и сравниться не может с западными аналогами. Мессенджер запрашивает всего 59 разрешений против 72 у Telegram и 85 у WhatsApp. При этом у конкурентов обнаружились «изюминки». К примеру, Telegram может читать буфер обмена, а WhatsApp — личные данные профиля.
Сетевую активность тоже проверили. После месяца мониторинга трафика исследователь не выявил ничего подозрительного. Ни аномальных отправок данных, ни трекеров, что контрастирует с оживленным обменом демократичными данными в WhatsApp.
Учитывая, что в манифесте приложения нет ничего подозрительного, и, если отбросить контекст «госмессенджера», по техническим параметрам MAX выглядит, мягко говоря, сдержаннее аналогов на рынке.
Может, дело не в коде приложения, а в массовой истерии и мистификации со стороны СМИ 🫠
НеКасперский
🤡86🫡40👍24💩12❤10👎5🤔4🗿1
СИМинар
Секретная служба США обнаружила сеть из 300 SIM-серверов и 100 тысяч SIM-карт, способную парализовать мобильную связь всего Нью-Йорка.
Оборудование нашли в заброшенных зданиях в радиусе 35 миль от комплекса ООН как раз во время Генассамблеи. SIM-фермы могли генерировать сигнальные штормы, перегружающие базовые станции и ядро сети, отправлять 30 миллионов SMS в минуту, глушить экстренные службы и маскировать зашифрованную связь преступных группировок.
Первичный анализ указывает на причастность иностранного государства. На SIM-картах нашли следы связи между агентами и членами картелей, уже известными ФБР. Эксперты отмечают, что операцию такого масштаба могли провернуть лишь несколько стран.
НеКасперский
Секретная служба США обнаружила сеть из 300 SIM-серверов и 100 тысяч SIM-карт, способную парализовать мобильную связь всего Нью-Йорка.
Оборудование нашли в заброшенных зданиях в радиусе 35 миль от комплекса ООН как раз во время Генассамблеи. SIM-фермы могли генерировать сигнальные штормы, перегружающие базовые станции и ядро сети, отправлять 30 миллионов SMS в минуту, глушить экстренные службы и маскировать зашифрованную связь преступных группировок.
Первичный анализ указывает на причастность иностранного государства. На SIM-картах нашли следы связи между агентами и членами картелей, уже известными ФБР. Эксперты отмечают, что операцию такого масштаба могли провернуть лишь несколько стран.
НеКасперский
❤26🔥13💩6😁2🤬2🗿2😱1
Аппетиты
Системные программы на macOS съедают сотни ГБ оперативной памяти устройства даже в фоновом режиме.
Исследователи заметили, что в первую очередь это касается таких приложений, как Калькулятор и Сообщения. Первое из них потребляет более 30 ГБ, а второе почти 200 ГБ.
По одной из версий, причиной может быть дефект в компоненте macOS, контролирующем использование памяти. Специалисты полагают, что это связано с новой функцией, основанной на решениях Apple Intelligence.
Не исключено, что недавно встроенные в приложения сервисы работают в фоновом режиме некорректно, бесконтрольно занимая много памяти и не освобождая её обратно. В результате компьютер начинает тормозить, а принудительное закрытие программы не всегда решает эту проблему.
Похожую ситуацию мы наблюдали после анонса функции Live Translation для владельцев AirPods. Не успев полноценно запустить нововведение, разработчикам пришлось его заблокировать. В прошлый раз они не угодили требованиям GDPR и Регламенту по AI в ЕС.
НеКасперский
Системные программы на macOS съедают сотни ГБ оперативной памяти устройства даже в фоновом режиме.
Исследователи заметили, что в первую очередь это касается таких приложений, как Калькулятор и Сообщения. Первое из них потребляет более 30 ГБ, а второе почти 200 ГБ.
По одной из версий, причиной может быть дефект в компоненте macOS, контролирующем использование памяти. Специалисты полагают, что это связано с новой функцией, основанной на решениях Apple Intelligence.
Не исключено, что недавно встроенные в приложения сервисы работают в фоновом режиме некорректно, бесконтрольно занимая много памяти и не освобождая её обратно. В результате компьютер начинает тормозить, а принудительное закрытие программы не всегда решает эту проблему.
Похожую ситуацию мы наблюдали после анонса функции Live Translation для владельцев AirPods. Не успев полноценно запустить нововведение, разработчикам пришлось его заблокировать. В прошлый раз они не угодили требованиям GDPR и Регламенту по AI в ЕС.
НеКасперский
🗿16😁10❤3🔥2👍1💩1
Штампуют
В сеть попали данные клиентов крупнейшего концерна Stellantis, владеющего 14 компаниями, включая Jeep, Peugeot, Fiat, Maserati, Opel и др.
Представители пострадавшей организации сообщили, что это случилось в результате атаки на платформу одного из подрядчиков. По их словам, хакерам удалось похитить лишь контактную информацию клиентов.
Несмотря на то, что в Stellantis не раскрывают подробности о нападении и его виновниках, исследователи полагают, что атака может быть связана с недавней утечкой через Salesforce.
Ответственность за атаку на предполагаемого поставщика услуг взяли на себя участники группировки ShinyHunters. Они заявили, что им удалось скомпрометировать более 18 миллионов записей.
Подобным образом эти же хакеры ранее взламывали Chanel, Adidas, Louis Vuitton, Dior, Qantas, Allianz Life и др.
НеКасперский
В сеть попали данные клиентов крупнейшего концерна Stellantis, владеющего 14 компаниями, включая Jeep, Peugeot, Fiat, Maserati, Opel и др.
Представители пострадавшей организации сообщили, что это случилось в результате атаки на платформу одного из подрядчиков. По их словам, хакерам удалось похитить лишь контактную информацию клиентов.
Несмотря на то, что в Stellantis не раскрывают подробности о нападении и его виновниках, исследователи полагают, что атака может быть связана с недавней утечкой через Salesforce.
Ответственность за атаку на предполагаемого поставщика услуг взяли на себя участники группировки ShinyHunters. Они заявили, что им удалось скомпрометировать более 18 миллионов записей.
Подобным образом эти же хакеры ранее взламывали Chanel, Adidas, Louis Vuitton, Dior, Qantas, Allianz Life и др.
НеКасперский
🔥11⚡4👍4❤1😁1💩1🤡1🗿1
Интечка
Производитель секс-игрушек Lovense восемь лет игнорировал уязвимости, позволяющие узнать email любого пользователя и в последствие захватить его аккаунт.
Исследователь обнаружил две критические бреши в приложениях Lovense. Первая позволяла получить реальный email пользователя через API, зная только его никнейм. Вторая давала возможность генерировать токены аутентификации без пароля, используя всё тот же email жертвы.
Злоумышленник мог захватить любой из 11 миллионов аккаунтов, включая административные. Под угрозой оказались веб-модели, использующие платформу для работы, и обычные пользователи, чьи данные могли привести к деанонимизации.
Уязвимости впервые нашли ещё в 2016 году. За восемь лет множество исследователей сообщали о проблемах, но компания игнорировала или платила за молчание. Когда один исследователь опубликовал детали в июле 2025, Lovense заявили, что им нужно 14 месяцев на исправление.
После волны новостных публикаций они закрыли обе дыры за два дня 🥴
НеКасперский
Производитель секс-игрушек Lovense восемь лет игнорировал уязвимости, позволяющие узнать email любого пользователя и в последствие захватить его аккаунт.
Исследователь обнаружил две критические бреши в приложениях Lovense. Первая позволяла получить реальный email пользователя через API, зная только его никнейм. Вторая давала возможность генерировать токены аутентификации без пароля, используя всё тот же email жертвы.
Злоумышленник мог захватить любой из 11 миллионов аккаунтов, включая административные. Под угрозой оказались веб-модели, использующие платформу для работы, и обычные пользователи, чьи данные могли привести к деанонимизации.
Уязвимости впервые нашли ещё в 2016 году. За восемь лет множество исследователей сообщали о проблемах, но компания игнорировала или платила за молчание. Когда один исследователь опубликовал детали в июле 2025, Lovense заявили, что им нужно 14 месяцев на исправление.
После волны новостных публикаций они закрыли обе дыры за два дня 🥴
НеКасперский
😁37🤡8❤3🗿3💩2
Флэшбэк
Вся критическая инфраструктура США оказалась под угрозой из-за атаки на оборудование Cisco, установленное в госучреждениях.
В СМИ пишут, что неизвестные хакеры скомпрометировали межсетевые экраны Cisco ASA 5500-X с помощью уязвимости, которая позволила получить контроль над важными системами, установить шпионское ПО и украсть конфиденциальные данные ведомств.
Представители CISA подтвердили факт взлома и выпустили чрезвычайную директиву, согласно которой федеральные агентства должны незамедлительно проверить все сети и устранить проблему.
Хотя имена виновников неизвестны, исследователи считают, что за этим стоят участники китайский группировки ArcaneDoor. КНР, в свою очередь, как обычно, отрицает свою причастность к случившемуся.
По классике жанра, ждём ответных обвинений 🤪
НеКасперский
Вся критическая инфраструктура США оказалась под угрозой из-за атаки на оборудование Cisco, установленное в госучреждениях.
В СМИ пишут, что неизвестные хакеры скомпрометировали межсетевые экраны Cisco ASA 5500-X с помощью уязвимости, которая позволила получить контроль над важными системами, установить шпионское ПО и украсть конфиденциальные данные ведомств.
Представители CISA подтвердили факт взлома и выпустили чрезвычайную директиву, согласно которой федеральные агентства должны незамедлительно проверить все сети и устранить проблему.
Хотя имена виновников неизвестны, исследователи считают, что за этим стоят участники китайский группировки ArcaneDoor. КНР, в свою очередь, как обычно, отрицает свою причастность к случившемуся.
По классике жанра, ждём ответных обвинений 🤪
НеКасперский
👍12🫡7❤4🔥3😁3🤔1🗿1
НеКасперский
Во всём виноваты русские В прошедшую субботу британская газета The Daily Mirror сообщила о масштабной утечке секретной информации Минобороны королевства. Как утверждается, пророссийские хакеры, связанные с LockBit, выгрузили из контура министерства тысячи…
Media is too big
VIEW IN TELEGRAM
Бредит
Великобритания обвинила Россию в кибератаках на Jaguar Land Rover, Marks & Spencer, Co-op и Harrods.
Такое заявление прозвучало из уст министра финансов Рейчел Ривз в интервью ITV. Однако весомых доказательств за этим не последовало. Вероятно, она целенаправленно не принимала во внимание тот факт, что реальные улики указывают на британскую группировку Scattered Spider.
На прошлой неделе Национальное агентство по борьбе с преступностью арестовало четверых обвиняемых, среди которых было трое британцев и один гражданин Латвии.
По данным следствия, в ходе нападений атакующие занимались социальной инженерией, звонками сотрудникам колл-центров, а также эксплуатацией методов фишинга и замены SIM-карт.
Как ни странно для министра финансов Великобритании, никаких признаков участия государства в их деятельности выявлено не было.
НеКасперский
Великобритания обвинила Россию в кибератаках на Jaguar Land Rover, Marks & Spencer, Co-op и Harrods.
Такое заявление прозвучало из уст министра финансов Рейчел Ривз в интервью ITV. Однако весомых доказательств за этим не последовало. Вероятно, она целенаправленно не принимала во внимание тот факт, что реальные улики указывают на британскую группировку Scattered Spider.
На прошлой неделе Национальное агентство по борьбе с преступностью арестовало четверых обвиняемых, среди которых было трое британцев и один гражданин Латвии.
По данным следствия, в ходе нападений атакующие занимались социальной инженерией, звонками сотрудникам колл-центров, а также эксплуатацией методов фишинга и замены SIM-карт.
Как ни странно для министра финансов Великобритании, никаких признаков участия государства в их деятельности выявлено не было.
НеКасперский
😁36🫡4❤3🤡3🔥2🤔1🗿1
Закрыли уши
Корпорация Microsoft заблокировала доступ военному подразделению Израиля Unit 8200 к облачной инфраструктуре Azure.
Это произошло после нашумевшего расследования журналистов The Guardian, +972 Magazine и Local Call, доказавших, что в Azure хранилось 200 миллионов часов записей телефонных звонков, полученных в результате ежедневной слежки за жителями Газы и Западного берега.
Компания была привлечена к этому проекту ещё в 2021 году, после встречи директора Microsoft Сатьи Наделлы с командиром Unit 8200 Йосси Сариэля. Корпорация позволила военным Израиля хранить порядка 11500 ТБ данных на серверах в Нидерландах, Израиле и Иордании.
Изначально представители Microsoft заявляли, что их технологи не используются для шпионажа, а работа с Unit 8200 направлена исключительно на защиту от кибератак и террористов.
Однако доступом к облачным хранилищам обладали десятки подразделений ЦАХАЛ. Данные из Azure применялись для планирования нападений, арестов и спецопераций в течение двух лет.
В СМИ считают, что решение Microsoft прекратить доступ Израиля к ключевым технологиям связано с давлением со стороны сотрудников и инвесторов.
НеКасперский
Корпорация Microsoft заблокировала доступ военному подразделению Израиля Unit 8200 к облачной инфраструктуре Azure.
Это произошло после нашумевшего расследования журналистов The Guardian, +972 Magazine и Local Call, доказавших, что в Azure хранилось 200 миллионов часов записей телефонных звонков, полученных в результате ежедневной слежки за жителями Газы и Западного берега.
Компания была привлечена к этому проекту ещё в 2021 году, после встречи директора Microsoft Сатьи Наделлы с командиром Unit 8200 Йосси Сариэля. Корпорация позволила военным Израиля хранить порядка 11500 ТБ данных на серверах в Нидерландах, Израиле и Иордании.
Изначально представители Microsoft заявляли, что их технологи не используются для шпионажа, а работа с Unit 8200 направлена исключительно на защиту от кибератак и террористов.
Однако доступом к облачным хранилищам обладали десятки подразделений ЦАХАЛ. Данные из Azure применялись для планирования нападений, арестов и спецопераций в течение двух лет.
В СМИ считают, что решение Microsoft прекратить доступ Израиля к ключевым технологиям связано с давлением со стороны сотрудников и инвесторов.
НеКасперский
🔥23😁10🗿4❤3🤬3🤡1🫡1
Хакерская этика
Хакеры похитили 8000 детских фото, взломав сеть детских садов Kido International в Лондоне.
Группировка Radiant уже опубликовала в даркнете профили 20 детей и угрожают обнародовать информацию еще о 30 детях и 100 сотрудниках, если не получат выкуп.
Также хакеры заявили, что находились в сетях детсадов несколько недель, собирая уязвимые данные данные. Всего у них имеется информация тысячи детей, включающая фотографии, имена, домашние адреса и контакты родителей.
Эксперты называют это новым дном, потому что даже среди киберпреступников существовали негласные запреты на атаки больниц и социальных учреждений. LockBit, например, предоставляли дешифраторы и извинялись. Конечно, сейчас уже всё больше случаев подобной аморальности. Злоумышленники же прокомментровали свои действия и заявили, что «делают это за деньги, не для чего больше»
Считаем это педофилией.
НеКасперский
Хакеры похитили 8000 детских фото, взломав сеть детских садов Kido International в Лондоне.
Группировка Radiant уже опубликовала в даркнете профили 20 детей и угрожают обнародовать информацию еще о 30 детях и 100 сотрудниках, если не получат выкуп.
Также хакеры заявили, что находились в сетях детсадов несколько недель, собирая уязвимые данные данные. Всего у них имеется информация тысячи детей, включающая фотографии, имена, домашние адреса и контакты родителей.
Эксперты называют это новым дном, потому что даже среди киберпреступников существовали негласные запреты на атаки больниц и социальных учреждений. LockBit, например, предоставляли дешифраторы и извинялись. Конечно, сейчас уже всё больше случаев подобной аморальности. Злоумышленники же прокомментровали свои действия и заявили, что «делают это за деньги, не для чего больше»
Считаем это педофилией.
НеКасперский
🤡39🤬8🗿8❤1😁1🫡1
НеКасперский
Хакерская этика Хакеры похитили 8000 детских фото, взломав сеть детских садов Kido International в Лондоне. Группировка Radiant уже опубликовала в даркнете профили 20 детей и угрожают обнародовать информацию еще о 30 детях и 100 сотрудниках, если не получат…
Болезненные утечки
В продолжение темы с больницами, медицинский центр на Аляске подтвердил утечку данных 60 тысяч пациентов.
Неизвестные хакеры получили доступ к электронным медицинским картам, номерам социального страхования и паспортным данным клиентов медцентра. Также появились сведения о том, что хакеры напрямую обращались к пациентам, рассылая им письма с их же персональными данными.
Этот случай продолжает историю с центром крови в в Нью-Йорке, где также пострадали десятки тысяч пациентов.
ФБР уже подтвердило осведомленность о случившемся, началось расследование. По Американской классике, пострадавшим предложили бесплатный кредитный мониторинг, как меру поддержки.
Хоть от кредитного мониторинга кайфуйте 🇺🇸🍔
НеКасперский
В продолжение темы с больницами, медицинский центр на Аляске подтвердил утечку данных 60 тысяч пациентов.
Неизвестные хакеры получили доступ к электронным медицинским картам, номерам социального страхования и паспортным данным клиентов медцентра. Также появились сведения о том, что хакеры напрямую обращались к пациентам, рассылая им письма с их же персональными данными.
Этот случай продолжает историю с центром крови в в Нью-Йорке, где также пострадали десятки тысяч пациентов.
ФБР уже подтвердило осведомленность о случившемся, началось расследование. По Американской классике, пострадавшим предложили бесплатный кредитный мониторинг, как меру поддержки.
Хоть от кредитного мониторинга кайфуйте 🇺🇸🍔
НеКасперский
🤡6🗿4❤1🫡1
Открытка
OnePlus забыли закрыть дыру в OxygenOS, через которую любое приложение может читать SMS без разрешений и уведомлений.
Беда в модифицированном Telephony provider, где OnePlus добавили свои content providers без правильных разрешений на запись. Злоумышленники эксплуатируют слепую SQL-инъекцию в ServiceNumberProvider, методично выковыривая SMS-сообщения через булевые запросы. Уязвимость работает через update метод, который пропускает WHERE параметр без валидации прямо в SQLiteDatabase.
Rapid7 нашли баг ещё в мае, пытались достучаться до OnePlus пять месяцев, но тем особенно это было не интересно. Пришлось раскрыть CVE публично с готовым эксплойтом.
OnePlus очнулись только после публикации и пообещали патч к середине октября. Пока советуют удалить все подозрительные приложения и перейти с SMS-кодов на аутентификаторы.
НеКасперский
OnePlus забыли закрыть дыру в OxygenOS, через которую любое приложение может читать SMS без разрешений и уведомлений.
Беда в модифицированном Telephony provider, где OnePlus добавили свои content providers без правильных разрешений на запись. Злоумышленники эксплуатируют слепую SQL-инъекцию в ServiceNumberProvider, методично выковыривая SMS-сообщения через булевые запросы. Уязвимость работает через update метод, который пропускает WHERE параметр без валидации прямо в SQLiteDatabase.
Rapid7 нашли баг ещё в мае, пытались достучаться до OnePlus пять месяцев, но тем особенно это было не интересно. Пришлось раскрыть CVE публично с готовым эксплойтом.
OnePlus очнулись только после публикации и пообещали патч к середине октября. Пока советуют удалить все подозрительные приложения и перейти с SMS-кодов на аутентификаторы.
НеКасперский
💩22❤4🔥2🗿2