MAX на минималках
Исследователь сравнил запрашиваемые разрешения и проанализировал сетевую активность MAX, Telegram и WhatsApp от экстремистской Meta.
Кто бы мог подумать, но по разрешениям MAX и сравниться не может с западными аналогами. Мессенджер запрашивает всего 59 разрешений против 72 у Telegram и 85 у WhatsApp. При этом у конкурентов обнаружились «изюминки». К примеру, Telegram может читать буфер обмена, а WhatsApp — личные данные профиля.
Сетевую активность тоже проверили. После месяца мониторинга трафика исследователь не выявил ничего подозрительного. Ни аномальных отправок данных, ни трекеров, что контрастирует с оживленным обменом демократичными данными в WhatsApp.
Учитывая, что в манифесте приложения нет ничего подозрительного, и, если отбросить контекст «госмессенджера», по техническим параметрам MAX выглядит, мягко говоря, сдержаннее аналогов на рынке.
Может, дело не в коде приложения, а в массовой истерии и мистификации со стороны СМИ 🫠
НеКасперский
Исследователь сравнил запрашиваемые разрешения и проанализировал сетевую активность MAX, Telegram и WhatsApp от экстремистской Meta.
Кто бы мог подумать, но по разрешениям MAX и сравниться не может с западными аналогами. Мессенджер запрашивает всего 59 разрешений против 72 у Telegram и 85 у WhatsApp. При этом у конкурентов обнаружились «изюминки». К примеру, Telegram может читать буфер обмена, а WhatsApp — личные данные профиля.
Сетевую активность тоже проверили. После месяца мониторинга трафика исследователь не выявил ничего подозрительного. Ни аномальных отправок данных, ни трекеров, что контрастирует с оживленным обменом демократичными данными в WhatsApp.
Учитывая, что в манифесте приложения нет ничего подозрительного, и, если отбросить контекст «госмессенджера», по техническим параметрам MAX выглядит, мягко говоря, сдержаннее аналогов на рынке.
Может, дело не в коде приложения, а в массовой истерии и мистификации со стороны СМИ 🫠
НеКасперский
🤡86🫡40👍24💩12❤10👎5🤔4🗿1
СИМинар
Секретная служба США обнаружила сеть из 300 SIM-серверов и 100 тысяч SIM-карт, способную парализовать мобильную связь всего Нью-Йорка.
Оборудование нашли в заброшенных зданиях в радиусе 35 миль от комплекса ООН как раз во время Генассамблеи. SIM-фермы могли генерировать сигнальные штормы, перегружающие базовые станции и ядро сети, отправлять 30 миллионов SMS в минуту, глушить экстренные службы и маскировать зашифрованную связь преступных группировок.
Первичный анализ указывает на причастность иностранного государства. На SIM-картах нашли следы связи между агентами и членами картелей, уже известными ФБР. Эксперты отмечают, что операцию такого масштаба могли провернуть лишь несколько стран.
НеКасперский
Секретная служба США обнаружила сеть из 300 SIM-серверов и 100 тысяч SIM-карт, способную парализовать мобильную связь всего Нью-Йорка.
Оборудование нашли в заброшенных зданиях в радиусе 35 миль от комплекса ООН как раз во время Генассамблеи. SIM-фермы могли генерировать сигнальные штормы, перегружающие базовые станции и ядро сети, отправлять 30 миллионов SMS в минуту, глушить экстренные службы и маскировать зашифрованную связь преступных группировок.
Первичный анализ указывает на причастность иностранного государства. На SIM-картах нашли следы связи между агентами и членами картелей, уже известными ФБР. Эксперты отмечают, что операцию такого масштаба могли провернуть лишь несколько стран.
НеКасперский
❤26🔥13💩6😁2🤬2🗿2😱1
Аппетиты
Системные программы на macOS съедают сотни ГБ оперативной памяти устройства даже в фоновом режиме.
Исследователи заметили, что в первую очередь это касается таких приложений, как Калькулятор и Сообщения. Первое из них потребляет более 30 ГБ, а второе почти 200 ГБ.
По одной из версий, причиной может быть дефект в компоненте macOS, контролирующем использование памяти. Специалисты полагают, что это связано с новой функцией, основанной на решениях Apple Intelligence.
Не исключено, что недавно встроенные в приложения сервисы работают в фоновом режиме некорректно, бесконтрольно занимая много памяти и не освобождая её обратно. В результате компьютер начинает тормозить, а принудительное закрытие программы не всегда решает эту проблему.
Похожую ситуацию мы наблюдали после анонса функции Live Translation для владельцев AirPods. Не успев полноценно запустить нововведение, разработчикам пришлось его заблокировать. В прошлый раз они не угодили требованиям GDPR и Регламенту по AI в ЕС.
НеКасперский
Системные программы на macOS съедают сотни ГБ оперативной памяти устройства даже в фоновом режиме.
Исследователи заметили, что в первую очередь это касается таких приложений, как Калькулятор и Сообщения. Первое из них потребляет более 30 ГБ, а второе почти 200 ГБ.
По одной из версий, причиной может быть дефект в компоненте macOS, контролирующем использование памяти. Специалисты полагают, что это связано с новой функцией, основанной на решениях Apple Intelligence.
Не исключено, что недавно встроенные в приложения сервисы работают в фоновом режиме некорректно, бесконтрольно занимая много памяти и не освобождая её обратно. В результате компьютер начинает тормозить, а принудительное закрытие программы не всегда решает эту проблему.
Похожую ситуацию мы наблюдали после анонса функции Live Translation для владельцев AirPods. Не успев полноценно запустить нововведение, разработчикам пришлось его заблокировать. В прошлый раз они не угодили требованиям GDPR и Регламенту по AI в ЕС.
НеКасперский
🗿16😁10❤3🔥2👍1💩1
Штампуют
В сеть попали данные клиентов крупнейшего концерна Stellantis, владеющего 14 компаниями, включая Jeep, Peugeot, Fiat, Maserati, Opel и др.
Представители пострадавшей организации сообщили, что это случилось в результате атаки на платформу одного из подрядчиков. По их словам, хакерам удалось похитить лишь контактную информацию клиентов.
Несмотря на то, что в Stellantis не раскрывают подробности о нападении и его виновниках, исследователи полагают, что атака может быть связана с недавней утечкой через Salesforce.
Ответственность за атаку на предполагаемого поставщика услуг взяли на себя участники группировки ShinyHunters. Они заявили, что им удалось скомпрометировать более 18 миллионов записей.
Подобным образом эти же хакеры ранее взламывали Chanel, Adidas, Louis Vuitton, Dior, Qantas, Allianz Life и др.
НеКасперский
В сеть попали данные клиентов крупнейшего концерна Stellantis, владеющего 14 компаниями, включая Jeep, Peugeot, Fiat, Maserati, Opel и др.
Представители пострадавшей организации сообщили, что это случилось в результате атаки на платформу одного из подрядчиков. По их словам, хакерам удалось похитить лишь контактную информацию клиентов.
Несмотря на то, что в Stellantis не раскрывают подробности о нападении и его виновниках, исследователи полагают, что атака может быть связана с недавней утечкой через Salesforce.
Ответственность за атаку на предполагаемого поставщика услуг взяли на себя участники группировки ShinyHunters. Они заявили, что им удалось скомпрометировать более 18 миллионов записей.
Подобным образом эти же хакеры ранее взламывали Chanel, Adidas, Louis Vuitton, Dior, Qantas, Allianz Life и др.
НеКасперский
🔥11⚡4👍4❤1😁1💩1🤡1🗿1
Интечка
Производитель секс-игрушек Lovense восемь лет игнорировал уязвимости, позволяющие узнать email любого пользователя и в последствие захватить его аккаунт.
Исследователь обнаружил две критические бреши в приложениях Lovense. Первая позволяла получить реальный email пользователя через API, зная только его никнейм. Вторая давала возможность генерировать токены аутентификации без пароля, используя всё тот же email жертвы.
Злоумышленник мог захватить любой из 11 миллионов аккаунтов, включая административные. Под угрозой оказались веб-модели, использующие платформу для работы, и обычные пользователи, чьи данные могли привести к деанонимизации.
Уязвимости впервые нашли ещё в 2016 году. За восемь лет множество исследователей сообщали о проблемах, но компания игнорировала или платила за молчание. Когда один исследователь опубликовал детали в июле 2025, Lovense заявили, что им нужно 14 месяцев на исправление.
После волны новостных публикаций они закрыли обе дыры за два дня 🥴
НеКасперский
Производитель секс-игрушек Lovense восемь лет игнорировал уязвимости, позволяющие узнать email любого пользователя и в последствие захватить его аккаунт.
Исследователь обнаружил две критические бреши в приложениях Lovense. Первая позволяла получить реальный email пользователя через API, зная только его никнейм. Вторая давала возможность генерировать токены аутентификации без пароля, используя всё тот же email жертвы.
Злоумышленник мог захватить любой из 11 миллионов аккаунтов, включая административные. Под угрозой оказались веб-модели, использующие платформу для работы, и обычные пользователи, чьи данные могли привести к деанонимизации.
Уязвимости впервые нашли ещё в 2016 году. За восемь лет множество исследователей сообщали о проблемах, но компания игнорировала или платила за молчание. Когда один исследователь опубликовал детали в июле 2025, Lovense заявили, что им нужно 14 месяцев на исправление.
После волны новостных публикаций они закрыли обе дыры за два дня 🥴
НеКасперский
😁37🤡8❤3🗿3💩2
Флэшбэк
Вся критическая инфраструктура США оказалась под угрозой из-за атаки на оборудование Cisco, установленное в госучреждениях.
В СМИ пишут, что неизвестные хакеры скомпрометировали межсетевые экраны Cisco ASA 5500-X с помощью уязвимости, которая позволила получить контроль над важными системами, установить шпионское ПО и украсть конфиденциальные данные ведомств.
Представители CISA подтвердили факт взлома и выпустили чрезвычайную директиву, согласно которой федеральные агентства должны незамедлительно проверить все сети и устранить проблему.
Хотя имена виновников неизвестны, исследователи считают, что за этим стоят участники китайский группировки ArcaneDoor. КНР, в свою очередь, как обычно, отрицает свою причастность к случившемуся.
По классике жанра, ждём ответных обвинений 🤪
НеКасперский
Вся критическая инфраструктура США оказалась под угрозой из-за атаки на оборудование Cisco, установленное в госучреждениях.
В СМИ пишут, что неизвестные хакеры скомпрометировали межсетевые экраны Cisco ASA 5500-X с помощью уязвимости, которая позволила получить контроль над важными системами, установить шпионское ПО и украсть конфиденциальные данные ведомств.
Представители CISA подтвердили факт взлома и выпустили чрезвычайную директиву, согласно которой федеральные агентства должны незамедлительно проверить все сети и устранить проблему.
Хотя имена виновников неизвестны, исследователи считают, что за этим стоят участники китайский группировки ArcaneDoor. КНР, в свою очередь, как обычно, отрицает свою причастность к случившемуся.
По классике жанра, ждём ответных обвинений 🤪
НеКасперский
👍12🫡7❤4🔥3😁3🤔1🗿1
НеКасперский
Во всём виноваты русские В прошедшую субботу британская газета The Daily Mirror сообщила о масштабной утечке секретной информации Минобороны королевства. Как утверждается, пророссийские хакеры, связанные с LockBit, выгрузили из контура министерства тысячи…
Media is too big
VIEW IN TELEGRAM
Бредит
Великобритания обвинила Россию в кибератаках на Jaguar Land Rover, Marks & Spencer, Co-op и Harrods.
Такое заявление прозвучало из уст министра финансов Рейчел Ривз в интервью ITV. Однако весомых доказательств за этим не последовало. Вероятно, она целенаправленно не принимала во внимание тот факт, что реальные улики указывают на британскую группировку Scattered Spider.
На прошлой неделе Национальное агентство по борьбе с преступностью арестовало четверых обвиняемых, среди которых было трое британцев и один гражданин Латвии.
По данным следствия, в ходе нападений атакующие занимались социальной инженерией, звонками сотрудникам колл-центров, а также эксплуатацией методов фишинга и замены SIM-карт.
Как ни странно для министра финансов Великобритании, никаких признаков участия государства в их деятельности выявлено не было.
НеКасперский
Великобритания обвинила Россию в кибератаках на Jaguar Land Rover, Marks & Spencer, Co-op и Harrods.
Такое заявление прозвучало из уст министра финансов Рейчел Ривз в интервью ITV. Однако весомых доказательств за этим не последовало. Вероятно, она целенаправленно не принимала во внимание тот факт, что реальные улики указывают на британскую группировку Scattered Spider.
На прошлой неделе Национальное агентство по борьбе с преступностью арестовало четверых обвиняемых, среди которых было трое британцев и один гражданин Латвии.
По данным следствия, в ходе нападений атакующие занимались социальной инженерией, звонками сотрудникам колл-центров, а также эксплуатацией методов фишинга и замены SIM-карт.
Как ни странно для министра финансов Великобритании, никаких признаков участия государства в их деятельности выявлено не было.
НеКасперский
😁36🫡4❤3🤡3🔥2🤔1🗿1
Закрыли уши
Корпорация Microsoft заблокировала доступ военному подразделению Израиля Unit 8200 к облачной инфраструктуре Azure.
Это произошло после нашумевшего расследования журналистов The Guardian, +972 Magazine и Local Call, доказавших, что в Azure хранилось 200 миллионов часов записей телефонных звонков, полученных в результате ежедневной слежки за жителями Газы и Западного берега.
Компания была привлечена к этому проекту ещё в 2021 году, после встречи директора Microsoft Сатьи Наделлы с командиром Unit 8200 Йосси Сариэля. Корпорация позволила военным Израиля хранить порядка 11500 ТБ данных на серверах в Нидерландах, Израиле и Иордании.
Изначально представители Microsoft заявляли, что их технологи не используются для шпионажа, а работа с Unit 8200 направлена исключительно на защиту от кибератак и террористов.
Однако доступом к облачным хранилищам обладали десятки подразделений ЦАХАЛ. Данные из Azure применялись для планирования нападений, арестов и спецопераций в течение двух лет.
В СМИ считают, что решение Microsoft прекратить доступ Израиля к ключевым технологиям связано с давлением со стороны сотрудников и инвесторов.
НеКасперский
Корпорация Microsoft заблокировала доступ военному подразделению Израиля Unit 8200 к облачной инфраструктуре Azure.
Это произошло после нашумевшего расследования журналистов The Guardian, +972 Magazine и Local Call, доказавших, что в Azure хранилось 200 миллионов часов записей телефонных звонков, полученных в результате ежедневной слежки за жителями Газы и Западного берега.
Компания была привлечена к этому проекту ещё в 2021 году, после встречи директора Microsoft Сатьи Наделлы с командиром Unit 8200 Йосси Сариэля. Корпорация позволила военным Израиля хранить порядка 11500 ТБ данных на серверах в Нидерландах, Израиле и Иордании.
Изначально представители Microsoft заявляли, что их технологи не используются для шпионажа, а работа с Unit 8200 направлена исключительно на защиту от кибератак и террористов.
Однако доступом к облачным хранилищам обладали десятки подразделений ЦАХАЛ. Данные из Azure применялись для планирования нападений, арестов и спецопераций в течение двух лет.
В СМИ считают, что решение Microsoft прекратить доступ Израиля к ключевым технологиям связано с давлением со стороны сотрудников и инвесторов.
НеКасперский
🔥23😁10🗿4❤3🤬3🤡1🫡1
Хакерская этика
Хакеры похитили 8000 детских фото, взломав сеть детских садов Kido International в Лондоне.
Группировка Radiant уже опубликовала в даркнете профили 20 детей и угрожают обнародовать информацию еще о 30 детях и 100 сотрудниках, если не получат выкуп.
Также хакеры заявили, что находились в сетях детсадов несколько недель, собирая уязвимые данные данные. Всего у них имеется информация тысячи детей, включающая фотографии, имена, домашние адреса и контакты родителей.
Эксперты называют это новым дном, потому что даже среди киберпреступников существовали негласные запреты на атаки больниц и социальных учреждений. LockBit, например, предоставляли дешифраторы и извинялись. Конечно, сейчас уже всё больше случаев подобной аморальности. Злоумышленники же прокомментровали свои действия и заявили, что «делают это за деньги, не для чего больше»
Считаем это педофилией.
НеКасперский
Хакеры похитили 8000 детских фото, взломав сеть детских садов Kido International в Лондоне.
Группировка Radiant уже опубликовала в даркнете профили 20 детей и угрожают обнародовать информацию еще о 30 детях и 100 сотрудниках, если не получат выкуп.
Также хакеры заявили, что находились в сетях детсадов несколько недель, собирая уязвимые данные данные. Всего у них имеется информация тысячи детей, включающая фотографии, имена, домашние адреса и контакты родителей.
Эксперты называют это новым дном, потому что даже среди киберпреступников существовали негласные запреты на атаки больниц и социальных учреждений. LockBit, например, предоставляли дешифраторы и извинялись. Конечно, сейчас уже всё больше случаев подобной аморальности. Злоумышленники же прокомментровали свои действия и заявили, что «делают это за деньги, не для чего больше»
Считаем это педофилией.
НеКасперский
🤡39🤬8🗿8❤1😁1🫡1
НеКасперский
Хакерская этика Хакеры похитили 8000 детских фото, взломав сеть детских садов Kido International в Лондоне. Группировка Radiant уже опубликовала в даркнете профили 20 детей и угрожают обнародовать информацию еще о 30 детях и 100 сотрудниках, если не получат…
Болезненные утечки
В продолжение темы с больницами, медицинский центр на Аляске подтвердил утечку данных 60 тысяч пациентов.
Неизвестные хакеры получили доступ к электронным медицинским картам, номерам социального страхования и паспортным данным клиентов медцентра. Также появились сведения о том, что хакеры напрямую обращались к пациентам, рассылая им письма с их же персональными данными.
Этот случай продолжает историю с центром крови в в Нью-Йорке, где также пострадали десятки тысяч пациентов.
ФБР уже подтвердило осведомленность о случившемся, началось расследование. По Американской классике, пострадавшим предложили бесплатный кредитный мониторинг, как меру поддержки.
Хоть от кредитного мониторинга кайфуйте 🇺🇸🍔
НеКасперский
В продолжение темы с больницами, медицинский центр на Аляске подтвердил утечку данных 60 тысяч пациентов.
Неизвестные хакеры получили доступ к электронным медицинским картам, номерам социального страхования и паспортным данным клиентов медцентра. Также появились сведения о том, что хакеры напрямую обращались к пациентам, рассылая им письма с их же персональными данными.
Этот случай продолжает историю с центром крови в в Нью-Йорке, где также пострадали десятки тысяч пациентов.
ФБР уже подтвердило осведомленность о случившемся, началось расследование. По Американской классике, пострадавшим предложили бесплатный кредитный мониторинг, как меру поддержки.
Хоть от кредитного мониторинга кайфуйте 🇺🇸🍔
НеКасперский
🤡6🗿4❤1🫡1
Открытка
OnePlus забыли закрыть дыру в OxygenOS, через которую любое приложение может читать SMS без разрешений и уведомлений.
Беда в модифицированном Telephony provider, где OnePlus добавили свои content providers без правильных разрешений на запись. Злоумышленники эксплуатируют слепую SQL-инъекцию в ServiceNumberProvider, методично выковыривая SMS-сообщения через булевые запросы. Уязвимость работает через update метод, который пропускает WHERE параметр без валидации прямо в SQLiteDatabase.
Rapid7 нашли баг ещё в мае, пытались достучаться до OnePlus пять месяцев, но тем особенно это было не интересно. Пришлось раскрыть CVE публично с готовым эксплойтом.
OnePlus очнулись только после публикации и пообещали патч к середине октября. Пока советуют удалить все подозрительные приложения и перейти с SMS-кодов на аутентификаторы.
НеКасперский
OnePlus забыли закрыть дыру в OxygenOS, через которую любое приложение может читать SMS без разрешений и уведомлений.
Беда в модифицированном Telephony provider, где OnePlus добавили свои content providers без правильных разрешений на запись. Злоумышленники эксплуатируют слепую SQL-инъекцию в ServiceNumberProvider, методично выковыривая SMS-сообщения через булевые запросы. Уязвимость работает через update метод, который пропускает WHERE параметр без валидации прямо в SQLiteDatabase.
Rapid7 нашли баг ещё в мае, пытались достучаться до OnePlus пять месяцев, но тем особенно это было не интересно. Пришлось раскрыть CVE публично с готовым эксплойтом.
OnePlus очнулись только после публикации и пообещали патч к середине октября. Пока советуют удалить все подозрительные приложения и перейти с SMS-кодов на аутентификаторы.
НеКасперский
💩22❤4🔥2🗿2
Ведрофоны победили
Более половины iOS-приложений небезопасно обрабатывают чувствительные данные, тогда как для Android всего треть.
Разрыв становится еще более заметным при анализе защиты от реверс-инжиниринга — 60% iOS-приложений вообще не имеют такой защиты против 24% в случае с Android.
Проблема приобрела системный характер. Почти половина всех мобильных приложений до сих пор содержат захардкоженные секреты и ключи. Также масштабы рутирования и джейлбрейка довольно значительны. При этом одно из 400 устройств Android имеет root-доступ, а одно из 2500 устройств iOS — взломано. Это может дать злоумышленникам полный контроль над системой.
Исследователи отмечают, что разработчикам следует внедрить в кодовую базу проверку логирования чувствительных данных, шифрование локального хранилища, мониторинг сетевого трафика, аудит SDK-библиотек, обфускацию кода и валидацию API-вызовов, чтобы избежать потенциальные взломы. Но кто этими пустяками будет заниматься 🙃
Смартфон vivo
НеКасперский
Более половины iOS-приложений небезопасно обрабатывают чувствительные данные, тогда как для Android всего треть.
Разрыв становится еще более заметным при анализе защиты от реверс-инжиниринга — 60% iOS-приложений вообще не имеют такой защиты против 24% в случае с Android.
Проблема приобрела системный характер. Почти половина всех мобильных приложений до сих пор содержат захардкоженные секреты и ключи. Также масштабы рутирования и джейлбрейка довольно значительны. При этом одно из 400 устройств Android имеет root-доступ, а одно из 2500 устройств iOS — взломано. Это может дать злоумышленникам полный контроль над системой.
Исследователи отмечают, что разработчикам следует внедрить в кодовую базу проверку логирования чувствительных данных, шифрование локального хранилища, мониторинг сетевого трафика, аудит SDK-библиотек, обфускацию кода и валидацию API-вызовов, чтобы избежать потенциальные взломы. Но кто этими пустяками будет заниматься 🙃
Смартфон vivo
НеКасперский
😁33👍5⚡4🤡3🤔2❤1🔥1🫡1🗿1
Техобслуживание
Проукраинские хакеры заявили о «техническом обновлении» на двух российских предприятиях ВПК.
Под удар попали Курганмашзавод, производящий БМП и бронетранспортеры в Кургане, и 560 БТРЗ из Белогорского района Амурской области, занимающийся ремонтом бронетехники. Злоумышленники опубликовали скриншоты и сообщили о двадцати терабайтах увезённых данных.
На опубликованных скриншотах видна админка корпоративного менеджера паролей Teampass с учётками, имеющими рут права. Также представлены кадры с камер видеонаблюдения и фрагменты внутренней переписки.
Среди материалов от 560 БТРЗ засветилось письмо о постоянной видеотрансляции цехов через VPN с шифрованием для оперативной группы НЦУО РФ. Если скриншоты подлинные, компрометация такого канала открывает доступ не только к видеопотокам, но и к метаданным производственных процессов и служебной связи.
Заявленные 20 терабайт предполагают вынос не только баз данных, но и полных резервных копий, архивов документов и записей с камер.
Официальных подтверждений от предприятий нет, однако опубликованные материалы выглядят правдоподобно.
НеКасперский
Проукраинские хакеры заявили о «техническом обновлении» на двух российских предприятиях ВПК.
Под удар попали Курганмашзавод, производящий БМП и бронетранспортеры в Кургане, и 560 БТРЗ из Белогорского района Амурской области, занимающийся ремонтом бронетехники. Злоумышленники опубликовали скриншоты и сообщили о двадцати терабайтах увезённых данных.
На опубликованных скриншотах видна админка корпоративного менеджера паролей Teampass с учётками, имеющими рут права. Также представлены кадры с камер видеонаблюдения и фрагменты внутренней переписки.
Среди материалов от 560 БТРЗ засветилось письмо о постоянной видеотрансляции цехов через VPN с шифрованием для оперативной группы НЦУО РФ. Если скриншоты подлинные, компрометация такого канала открывает доступ не только к видеопотокам, но и к метаданным производственных процессов и служебной связи.
Заявленные 20 терабайт предполагают вынос не только баз данных, но и полных резервных копий, архивов документов и записей с камер.
Официальных подтверждений от предприятий нет, однако опубликованные материалы выглядят правдоподобно.
НеКасперский
🤡22🤬13❤6🔥3🤔3😁2🗿2
Вскрытие
Правоохранительные органы США получили разрешение суда на подключение к серверам Telegram.
Для осуществления своих планов местное министерство юстиции будет использовать «технику удалённого поискового доступа», позволяющую тайно посылать команды на серверы платформы.
Иными словами, они хотят заставить Telegram передавать нужную информацию, в том числе сообщения подозрительных пользователей мессенджера, основатель которого дал понять, что не согласен идти навстречу властям, если не убедится в обоснованности их требований.
Эта лазейка была создана на основании юридических принципов, согласно которым любые цифровые данные, попадающие в США, автоматически становятся объектом федерального контроля, независимо от местоположения серверов.
При этом представители платформы утверждают, что получить доступ к перепискам технически не могут даже менеджеры Telegram. По их словам, серверы надёжно защищены, а взломов обнаружено не было.
Американские власти решили обойти сопротивление молча, не наступая на грабли французов, которых Паша попустил.
НеКасперский
Правоохранительные органы США получили разрешение суда на подключение к серверам Telegram.
Для осуществления своих планов местное министерство юстиции будет использовать «технику удалённого поискового доступа», позволяющую тайно посылать команды на серверы платформы.
Иными словами, они хотят заставить Telegram передавать нужную информацию, в том числе сообщения подозрительных пользователей мессенджера, основатель которого дал понять, что не согласен идти навстречу властям, если не убедится в обоснованности их требований.
Эта лазейка была создана на основании юридических принципов, согласно которым любые цифровые данные, попадающие в США, автоматически становятся объектом федерального контроля, независимо от местоположения серверов.
При этом представители платформы утверждают, что получить доступ к перепискам технически не могут даже менеджеры Telegram. По их словам, серверы надёжно защищены, а взломов обнаружено не было.
Американские власти решили обойти сопротивление молча, не наступая на грабли французов, которых Паша попустил.
НеКасперский
🤡24😁10🗿6❤4🔥2👍1💩1
Миссинжир
WhatsApp на Apple-устройствах взломали через эксплойт с использованием DNG-файлов без единого клика жертвы.
Исследователи собрали цепочку из двух уязвимостей. Первая из них даёт доступ через пропущенную проверку синхронизации связанных устройств в WhatsApp. Злоумышленник отправляет сообщение, которое выглядит легитимным, поэтому мессенджер его обрабатывает автоматом. Следом срабатывает вторая проблема в парсере DNG-изображений Apple. Кривой файл вызывает memory corruption и даёт RCE на iOS, macOS и iPadOS.
Возможно, атаку уже применяли против конкретных персон. WhatsApp разослал уведомления целям и рекомендует делать сброс до заводских настроек, потому что одним патчем приложения не обойтись, если система скомпрометирована глубже.
Обе дыры закрыты в свежих версиях. Остаётся только обновиться и не открывать подозрительные картинки от незнакомцев, хотя при 0-click это уже неважно.
НеКасперский
WhatsApp на Apple-устройствах взломали через эксплойт с использованием DNG-файлов без единого клика жертвы.
Исследователи собрали цепочку из двух уязвимостей. Первая из них даёт доступ через пропущенную проверку синхронизации связанных устройств в WhatsApp. Злоумышленник отправляет сообщение, которое выглядит легитимным, поэтому мессенджер его обрабатывает автоматом. Следом срабатывает вторая проблема в парсере DNG-изображений Apple. Кривой файл вызывает memory corruption и даёт RCE на iOS, macOS и iPadOS.
Возможно, атаку уже применяли против конкретных персон. WhatsApp разослал уведомления целям и рекомендует делать сброс до заводских настроек, потому что одним патчем приложения не обойтись, если система скомпрометирована глубже.
Обе дыры закрыты в свежих версиях. Остаётся только обновиться и не открывать подозрительные картинки от незнакомцев, хотя при 0-click это уже неважно.
НеКасперский
❤10😁5🔥3🗿2
Японцы без пива
Взлом вынудил крупную пивоваренную компанию Asahi Group Holdings приостановить работу своего завода.
Пострадавшая организация имеет филиалы в Европе, Океании, Юго-Восточной Азии и др. Представители отметили, что от хакерской атаки пострадали только подразделения концерна в Японии.
Виновников преступления, подробности и последствия случившегося ещё предстоит выяснить, однако, судя по статистике, убытки будут приличные. За прошлый год прибыль Asahi составила почти $20 миллиардов за 100 миллионов гектолитров напитков.
Специалисты Asahi пока не берутся называть точные сроки восстановления систем, однако компания успокаивает клиентов тем, что утечки ПДн обнаружено не было.
НеКасперский
Взлом вынудил крупную пивоваренную компанию Asahi Group Holdings приостановить работу своего завода.
Пострадавшая организация имеет филиалы в Европе, Океании, Юго-Восточной Азии и др. Представители отметили, что от хакерской атаки пострадали только подразделения концерна в Японии.
Виновников преступления, подробности и последствия случившегося ещё предстоит выяснить, однако, судя по статистике, убытки будут приличные. За прошлый год прибыль Asahi составила почти $20 миллиардов за 100 миллионов гектолитров напитков.
Специалисты Asahi пока не берутся называть точные сроки восстановления систем, однако компания успокаивает клиентов тем, что утечки ПДн обнаружено не было.
НеКасперский
😱17🤡5❤2😁2🗿1
Ниндзя
CERT-UA зафиксировал атаки UAC-0245 на украинских офицеров через Signal.
Целями хакеров стали члены Союза украинских офицеров, которые используют Signal именно из-за его репутации безопасного канала связи.
Они рассылали ZIP-архивы под видом документов о задержаниях на границе. Внутри архива лежал XLL-файл, который при открытии в Excel разворачивал целую инфраструктуру. Дроппер размещал исполняемый файл в автозагрузку, загрузчик в XLSTART, а PNG-файл содержал зашифрованный шелл-код.
Бэкдор, написанный на C, поддерживает сбор информации, выполнение команд, перехват скриншотов и передачу файлов. Связь идёт через TCP после последовательного стука в четыре порта. Данные сжимаются MSZIP и фрагментируются при превышении 65 КБ.
Все компоненты малвари напичканы проверками на запуск в песочнице. Он проверяет отсутствия
НеКасперский
CERT-UA зафиксировал атаки UAC-0245 на украинских офицеров через Signal.
Целями хакеров стали члены Союза украинских офицеров, которые используют Signal именно из-за его репутации безопасного канала связи.
Они рассылали ZIP-архивы под видом документов о задержаниях на границе. Внутри архива лежал XLL-файл, который при открытии в Excel разворачивал целую инфраструктуру. Дроппер размещал исполняемый файл в автозагрузку, загрузчик в XLSTART, а PNG-файл содержал зашифрованный шелл-код.
Бэкдор, написанный на C, поддерживает сбор информации, выполнение команд, перехват скриншотов и передачу файлов. Связь идёт через TCP после последовательного стука в четыре порта. Данные сжимаются MSZIP и фрагментируются при превышении 65 КБ.
Все компоненты малвари напичканы проверками на запуск в песочнице. Он проверяет отсутствия
wine_get_unix_file_name, ищет артефакты гипервизоров в BIOS, и даже замеряет времени выполнения CPUID через RDTSC, потому что в песочнице, как правило, эти операции выполняются дольше. Поймать шпиона в лабораторных условиях почти невозможно.НеКасперский
🔥51👍12🤬8❤3😱3👎1🤡1🗿1
Disмораль
Discord допустил утечку ПДн из-за атаки вымогателей.
Компания выпустила официальное предупреждение, в котором указано, что причиной случившегося стала атака на подрядчика, обслуживающего системы технической помощи и работающего с отделом безопасности.
В результате взлома неизвестными хакерами были скомпрометированы:
• ФИО
• Электронная почта
• IP-адрес
• Частично платёжная информация
• История покупок
• Внутренние обучающие материалы
• Содержимое переписок
• Фото документов, удостоверяющих личность
Discord отозвал у пострадавшей организации доступ к системе обработки запросов, а также начал расследование совместно с правоохранительными органами и компанией по компьютерной криминалистике.
НеКасперский
Discord допустил утечку ПДн из-за атаки вымогателей.
Компания выпустила официальное предупреждение, в котором указано, что причиной случившегося стала атака на подрядчика, обслуживающего системы технической помощи и работающего с отделом безопасности.
В результате взлома неизвестными хакерами были скомпрометированы:
• ФИО
• Электронная почта
• IP-адрес
• Частично платёжная информация
• История покупок
• Внутренние обучающие материалы
• Содержимое переписок
• Фото документов, удостоверяющих личность
Discord отозвал у пострадавшей организации доступ к системе обработки запросов, а также начал расследование совместно с правоохранительными органами и компанией по компьютерной криминалистике.
НеКасперский
🤔14😱5😁4💩3🤬2❤1🤡1🗿1
Больше никакого геншина
Все игры на Unity содержат в себе критическую уязвимость, которую, скорее всего, никто не исправит.
В Unity обнаружили брешь, позволяющую хакерам похищать конфиденциальные данные пользователей. Уязвимость присутствует аж с 2017 года, она работает на компьютерах с Windows, macOS и Linux, а также на устройствах с Android. Проблема касается всех игр и приложений, сделанных на Unity за последние восемь лет.
Для устранения неполадок разработчикам ПО и игр советуют заново собрать свои проекты, но уже на модернизированной версии Unity. Для ускорения процесса им предлагается специальный патчер, однако он не подойдёт играм, использующим собственные античит-системы.
Хотя командой Unity не было зафиксировано случаев эксплуатации уязвимости, некоторые компании временно убрали свои продукты из онлайн-магазинов.
А теперь имажжинируем лица фанатов инди-игр, которые обновления получают раз в 5 лет 😎
НеКасперский
Все игры на Unity содержат в себе критическую уязвимость, которую, скорее всего, никто не исправит.
В Unity обнаружили брешь, позволяющую хакерам похищать конфиденциальные данные пользователей. Уязвимость присутствует аж с 2017 года, она работает на компьютерах с Windows, macOS и Linux, а также на устройствах с Android. Проблема касается всех игр и приложений, сделанных на Unity за последние восемь лет.
Для устранения неполадок разработчикам ПО и игр советуют заново собрать свои проекты, но уже на модернизированной версии Unity. Для ускорения процесса им предлагается специальный патчер, однако он не подойдёт играм, использующим собственные античит-системы.
Хотя командой Unity не было зафиксировано случаев эксплуатации уязвимости, некоторые компании временно убрали свои продукты из онлайн-магазинов.
А теперь имажжинируем лица фанатов инди-игр, которые обновления получают раз в 5 лет 😎
НеКасперский
🤡21😁19🔥4🗿2👍1💩1
Дым без огня
Медицинские данные бразильской военной полиции утекли в результате атаки на компанию по разработке IT-решений для сектора здравоохранения Maida.health.
Новость об этом появилась в даркнете. Автор публикации утверждает, что в его руках оказались файлы объёмом более 2 ТБ, в составе которых «чрезвычайно конфиденциальная информация».
Хакеры заявили, что им удалось скомпрометировать медицинские карты офицеров и членов их семей, удостоверения личности, счета-фактуры, нормативные сертификаты, административные протоколы и др.
Достоверность этой информации пока не подтверждена, так как исследователям не удалось получить доступ к образцам украденных сведений. В случае их подлинности третьи лица смогут использовать эти ПДн для бесплатного лечения или получения рецептурных лекарств.
Чтож, упаковку морфина, пожалуйста 🥸
НеКасперский
Медицинские данные бразильской военной полиции утекли в результате атаки на компанию по разработке IT-решений для сектора здравоохранения Maida.health.
Новость об этом появилась в даркнете. Автор публикации утверждает, что в его руках оказались файлы объёмом более 2 ТБ, в составе которых «чрезвычайно конфиденциальная информация».
Хакеры заявили, что им удалось скомпрометировать медицинские карты офицеров и членов их семей, удостоверения личности, счета-фактуры, нормативные сертификаты, административные протоколы и др.
Достоверность этой информации пока не подтверждена, так как исследователям не удалось получить доступ к образцам украденных сведений. В случае их подлинности третьи лица смогут использовать эти ПДн для бесплатного лечения или получения рецептурных лекарств.
Чтож, упаковку морфина, пожалуйста 🥸
НеКасперский
🔥5❤2🤔2👍1😁1🫡1🗿1
НеКасперский
Болезненные утечки В продолжение темы с больницами, медицинский центр на Аляске подтвердил утечку данных 60 тысяч пациентов. Неизвестные хакеры получили доступ к электронным медицинским картам, номерам социального страхования и паспортным данным клиентов…
Утечка крови
Американская некоммерческая компания по заготовке, анализу и распределению донорской крови OneBlood выплатит $1 миллион за утечку ПДн клиентов.
Организация поставляет материалы в 250 больниц в штатах Джорджия, Флорида, Алабама и Каролина. Полтора года назад OneBlood стала жертвой кибератаки, в результате которой хакерам удалось скомпрометировать данные более 167 тысяч человек.
В ходе расследования стало известно, что дамп включает в себя полные имена, платёжные и медицинские сведения, номера социального страхования, а также информацию о психическом и физическом здоровье доноров.
Взлом нарушил работу компании, сотрудники были вынуждены вести все записи вручную. Как итог в организации возникли проблемы с запасами крови, OneBlood пришлось просить помощи у других клиник.
По решению суда во Флориде, жертвы кибератаки смогут получить компенсацию в размере $60 или доказать ущерб и потребовать выплату до $2500. Финальное слушание дела запланировано на декабрь.
НеКасперский
Американская некоммерческая компания по заготовке, анализу и распределению донорской крови OneBlood выплатит $1 миллион за утечку ПДн клиентов.
Организация поставляет материалы в 250 больниц в штатах Джорджия, Флорида, Алабама и Каролина. Полтора года назад OneBlood стала жертвой кибератаки, в результате которой хакерам удалось скомпрометировать данные более 167 тысяч человек.
В ходе расследования стало известно, что дамп включает в себя полные имена, платёжные и медицинские сведения, номера социального страхования, а также информацию о психическом и физическом здоровье доноров.
Взлом нарушил работу компании, сотрудники были вынуждены вести все записи вручную. Как итог в организации возникли проблемы с запасами крови, OneBlood пришлось просить помощи у других клиник.
По решению суда во Флориде, жертвы кибератаки смогут получить компенсацию в размере $60 или доказать ущерб и потребовать выплату до $2500. Финальное слушание дела запланировано на декабрь.
НеКасперский
😱7❤3👍3🔥2🗿2🤡1