Китайский бриллиант
Крупная утечка данных китайской компании по кибербезопасности Knownsec на днях была слита в открытый доступ.
По информации Mrxn, атакующим удалось украсть более 12 тысяч файлов с документами, сведениями о тайных операциях спецслужб КНР, исходными кодами внутренних инструментов, а также списками стран-мишеней (🍔🦅).
Особое внимание привлекла информация из 80 атакованных китайцами компаниях. Среди похищенных данных оказалось 95 ГБ иммиграционных сведений из Индии, а также 3 ТБ записей разговоров пользователей оператора связи из Южной Кореи LG U Plus.
Knownsec является создателем троянов, способных проникнуть практически в любую ОС типа macOS, iOS, Android, Windows и Linux. Ещё одним их изобретением стал power bank для скрытого внедрения вредоносных данных в устройство жертвы.
Представитель Министерства иностранных дел Китая Мао Нин заявил, что властям об этом ничего неизвестно, хотя образцы дампа уже гуляют по сети.
Правда насколько они подлинны — большой вопрос 🤷🏻♂️
НеКасперский
Крупная утечка данных китайской компании по кибербезопасности Knownsec на днях была слита в открытый доступ.
По информации Mrxn, атакующим удалось украсть более 12 тысяч файлов с документами, сведениями о тайных операциях спецслужб КНР, исходными кодами внутренних инструментов, а также списками стран-мишеней (🍔🦅).
Особое внимание привлекла информация из 80 атакованных китайцами компаниях. Среди похищенных данных оказалось 95 ГБ иммиграционных сведений из Индии, а также 3 ТБ записей разговоров пользователей оператора связи из Южной Кореи LG U Plus.
Knownsec является создателем троянов, способных проникнуть практически в любую ОС типа macOS, iOS, Android, Windows и Linux. Ещё одним их изобретением стал power bank для скрытого внедрения вредоносных данных в устройство жертвы.
Представитель Министерства иностранных дел Китая Мао Нин заявил, что властям об этом ничего неизвестно, хотя образцы дампа уже гуляют по сети.
Правда насколько они подлинны — большой вопрос 🤷🏻♂️
НеКасперский
😁9🤔8❤3👍1🔥1🗿1
Опять не прокатило
Компанию Google вновь обвинили в незаконной слежке за пользователями из Калифорнии.
В этот раз корпорация собирала информацию с помощью ИИ-модели Gemini, которая была тайно внедрена в сервисы Google Meet, Gmail и Google Chat.
Согласно иску, поданному в федеральный суд Сан-Хосе, такое нововведение позволило организации получать доступ к истории личных чатов со всеми вложениями и полностью распоряжаться конфиденциальной информацией.
Хотя пользователи могут отключить Gemini в своих аккаунтах, для этого, по классике, нужно приложить немало усилий, ведь кнопка деактивации спрятана в настройках.
В документе указано, что интеграция ИИ-сервиса без предупреждения является прямым нарушением закона Калифорнии о вторжении в частную жизнь.
Ранее компания Google неоднократно раскошеливалась из-за тайного сбора информации. В прошлый раз корпорация выплатила штраф в размере более $1 миллиарда за использование сотовых данных пользователей из Техаса.
НеКасперский
Компанию Google вновь обвинили в незаконной слежке за пользователями из Калифорнии.
В этот раз корпорация собирала информацию с помощью ИИ-модели Gemini, которая была тайно внедрена в сервисы Google Meet, Gmail и Google Chat.
Согласно иску, поданному в федеральный суд Сан-Хосе, такое нововведение позволило организации получать доступ к истории личных чатов со всеми вложениями и полностью распоряжаться конфиденциальной информацией.
Хотя пользователи могут отключить Gemini в своих аккаунтах, для этого, по классике, нужно приложить немало усилий, ведь кнопка деактивации спрятана в настройках.
В документе указано, что интеграция ИИ-сервиса без предупреждения является прямым нарушением закона Калифорнии о вторжении в частную жизнь.
Ранее компания Google неоднократно раскошеливалась из-за тайного сбора информации. В прошлый раз корпорация выплатила штраф в размере более $1 миллиарда за использование сотовых данных пользователей из Техаса.
НеКасперский
🗿8😁4👍2🤔2❤1🔥1💩1🤡1
Мутная вода
Атакующие под псевдонимом MuddyWater совершили нападение на компьютерную систему школы хакеров в Иране, также известную как Академия «Равин».
Пострадавшая организация работает под управлением местного Министерства информации. Взлом произошёл незадолго до начала форума «Олимпиада технологий», который должен был пройти в технопарке Тегерана.
Представители академии заявили, что неизвестные атаковали серверы, которые функционировали отдельно от основной сети, а нападение было совершено с целью сорвать предстоящее мероприятие.
Позже выяснилось, что хакерам удалось скомпрометировать сведения из БД организации, включающую полные имена, идентификаторы пользователей, номера телефонов и списки пройденных занятий.
Сначала администрация заявила, что большинство обнародованной информации некорректно, однако вскоре стало ясно, что среди неё содержатся реальные ПДн.
Учат защищать данные, забывая охранять свои 🤡
НеКасперский
Атакующие под псевдонимом MuddyWater совершили нападение на компьютерную систему школы хакеров в Иране, также известную как Академия «Равин».
Пострадавшая организация работает под управлением местного Министерства информации. Взлом произошёл незадолго до начала форума «Олимпиада технологий», который должен был пройти в технопарке Тегерана.
Представители академии заявили, что неизвестные атаковали серверы, которые функционировали отдельно от основной сети, а нападение было совершено с целью сорвать предстоящее мероприятие.
Позже выяснилось, что хакерам удалось скомпрометировать сведения из БД организации, включающую полные имена, идентификаторы пользователей, номера телефонов и списки пройденных занятий.
Сначала администрация заявила, что большинство обнародованной информации некорректно, однако вскоре стало ясно, что среди неё содержатся реальные ПДн.
Учат защищать данные, забывая охранять свои 🤡
НеКасперский
🗿12😁8❤3👍2🤔2🔥1
Отмычка
Во Франции и Италии поймали преступников, занимающихся разработкой устройств для кражи Mercedes.
В ходе расследования выяснилось, что участники группы превращали обычные динамики в приборы для несанкционированного доступа к системам автомобилей премиум-класса.
Для настройки оборудования организатор схемы использовал настоящие ключи, которые он получил у посредников, уверенных, что они просто помогают расшифровать электронные чипы.
Модифицированные динамики стоимостью от €3 до €50 тысяч поставляли в 17 стран Европы. Профессиональные угонщики покупали товар через зашифрованные мессенджеры. Размер выплаты зависел от модели автомобиля, на который нацелено устройство.
При арестах пяти сообщников была обнаружена мастерская для разработки, сборки и отправки оборудования. Правоохранительные органы изъяли у преступников шесть автомобилей, ценные вещи и более €100 тысяч наличкой.
НеКасперский
Во Франции и Италии поймали преступников, занимающихся разработкой устройств для кражи Mercedes.
В ходе расследования выяснилось, что участники группы превращали обычные динамики в приборы для несанкционированного доступа к системам автомобилей премиум-класса.
Для настройки оборудования организатор схемы использовал настоящие ключи, которые он получил у посредников, уверенных, что они просто помогают расшифровать электронные чипы.
Модифицированные динамики стоимостью от €3 до €50 тысяч поставляли в 17 стран Европы. Профессиональные угонщики покупали товар через зашифрованные мессенджеры. Размер выплаты зависел от модели автомобиля, на который нацелено устройство.
При арестах пяти сообщников была обнаружена мастерская для разработки, сборки и отправки оборудования. Правоохранительные органы изъяли у преступников шесть автомобилей, ценные вещи и более €100 тысяч наличкой.
НеКасперский
🤔9🗿4😁3💩2❤1👍1🔥1
Пора обновляться
Китайские хакеры взломали Бюджетное управление Конгресса США.
Злоумышленники через дыру в Cisco получили доступ к внутренней переписке и рабочим документам агентства, которое отвечает за все ключевые финансовые анализы и прогнозы для американского правительства.
Всё произошло из-за того, что критическое обновление безопасности для устройства не устанавливали в течении года.
Теперь ФБР и агентство по кибербезопасности расследует масштабы утечки. А некоторые конгрессмены даже перестали слать электронные письма, опасаясь, что их перехватят.
Власти пока не раскрывают точный масштаб похищенных данных, но, если верить СМИ, даже ограниченный доступ к этим данным может помочь прогнозировать решения американской политики и манипулировать общественным восприятием.
НеКасперский
Китайские хакеры взломали Бюджетное управление Конгресса США.
Злоумышленники через дыру в Cisco получили доступ к внутренней переписке и рабочим документам агентства, которое отвечает за все ключевые финансовые анализы и прогнозы для американского правительства.
Всё произошло из-за того, что критическое обновление безопасности для устройства не устанавливали в течении года.
Теперь ФБР и агентство по кибербезопасности расследует масштабы утечки. А некоторые конгрессмены даже перестали слать электронные письма, опасаясь, что их перехватят.
Власти пока не раскрывают точный масштаб похищенных данных, но, если верить СМИ, даже ограниченный доступ к этим данным может помочь прогнозировать решения американской политики и манипулировать общественным восприятием.
НеКасперский
❤17🔥8🫡6🗿2😁1
Модный договор
От атаки шифровальщика пострадала итальянская компания по производству текстиля Fulgar, являющаяся поставщиком услуг брендов Calzedonia, H&M, Wolford и Adidas.
Ответственность за случившееся взяли на себя участники группировки RansomHouse. В даркнете они разместили соответствующее объявление.
В публикации указано, что скомпрометированные сведения могут оказаться в распоряжении третьих лиц, рекомендуя Fulgar «заняться решением ситуации», намекая на выкуп, судя по всему.
В качестве доказательств автор поста слил образцы украденных материалов, среди которых оказались банковские данные, внутренние документы, счета-фактуры, а также содержимое переписок с коммерческими и государственными организациями.
Представители Fulgar подтвердили факт взлома и сообщили, что в целях обеспечения безопасности все системы были отключены. Хотя в компании не исключают утечку данных, на сайте указано, что соответствующих фактов выявлено не было.
НеКасперский
От атаки шифровальщика пострадала итальянская компания по производству текстиля Fulgar, являющаяся поставщиком услуг брендов Calzedonia, H&M, Wolford и Adidas.
Ответственность за случившееся взяли на себя участники группировки RansomHouse. В даркнете они разместили соответствующее объявление.
В публикации указано, что скомпрометированные сведения могут оказаться в распоряжении третьих лиц, рекомендуя Fulgar «заняться решением ситуации», намекая на выкуп, судя по всему.
В качестве доказательств автор поста слил образцы украденных материалов, среди которых оказались банковские данные, внутренние документы, счета-фактуры, а также содержимое переписок с коммерческими и государственными организациями.
Представители Fulgar подтвердили факт взлома и сообщили, что в целях обеспечения безопасности все системы были отключены. Хотя в компании не исключают утечку данных, на сайте указано, что соответствующих фактов выявлено не было.
НеКасперский
🗿10❤1👍1
Протеи иди на х**
Российская компания, разрабатывающая системы слежки и цензуры для правительств и операторов связи по всему миру, была взломана.
Хакеры увели около 182 ГБ данных, включая базы данных, информацию о клиентах и сотни тысяч писем. После взлома данные были опубликованы через торрент. Magnet-ссылка была размещена прямо на сайте компании.
Компания Protei предоставляет технологии для DPI и системы SORM, которые используются в Беларуси, Казахстане, Киргизии, Узбекистане и в Иране. По данным СМИ, ранее компания консультировала иранский оператор Ariantel по вопросам блокировки и цензуры.
Часть утекших писем уже получила подтверждение подлинности от людей, которые ранее переписывались с компанией.
НеКасперский
Российская компания, разрабатывающая системы слежки и цензуры для правительств и операторов связи по всему миру, была взломана.
Хакеры увели около 182 ГБ данных, включая базы данных, информацию о клиентах и сотни тысяч писем. После взлома данные были опубликованы через торрент. Magnet-ссылка была размещена прямо на сайте компании.
Компания Protei предоставляет технологии для DPI и системы SORM, которые используются в Беларуси, Казахстане, Киргизии, Узбекистане и в Иране. По данным СМИ, ранее компания консультировала иранский оператор Ariantel по вопросам блокировки и цензуры.
Часть утекших писем уже получила подтверждение подлинности от людей, которые ранее переписывались с компанией.
НеКасперский
👍40😁22❤7🔥3🤔3🫡3🤡2🗿2
НеКасперский
Протеи иди на х** Российская компания, разрабатывающая системы слежки и цензуры для правительств и операторов связи по всему миру, была взломана. Хакеры увели около 182 ГБ данных, включая базы данных, информацию о клиентах и сотни тысяч писем. После взлома…
С нами связались представители «НТЦ Протей» и поделились несколькими комментариями по публикации. Пострадавший сайт относится к иорданской компании и никак инфраструктурно не связан с российским НТЦ.
Более того, коллеги не заметили в трафике отечественного хостинга каких-то сетевых вмешательств. Также установлено, что данные из опубликованного дампа никак не связаны с компанией в России.
Взломанная компания, как нам сообщили, занимается дистрибьюцией продуктов «НТЦ Протей» на ближнем востоке и не связана непосредственно с разработкой.
Сейчас проводят внутреннею проверку, сайт и сама компания работают в штатном режиме.
НеКасперский
Более того, коллеги не заметили в трафике отечественного хостинга каких-то сетевых вмешательств. Также установлено, что данные из опубликованного дампа никак не связаны с компанией в России.
Взломанная компания, как нам сообщили, занимается дистрибьюцией продуктов «НТЦ Протей» на ближнем востоке и не связана непосредственно с разработкой.
Сейчас проводят внутреннею проверку, сайт и сама компания работают в штатном режиме.
НеКасперский
👍34🔥11❤8🤡3🗿2
Допрос бота
Суд обязал OpenAI передать более 20 миллионов приватных диалогов в ChatGPT изданию New York Times.
Представители американского СМИ подали иск, в котором указано, что OpenAI незаконно использует коммерческие материалы медиакомпании без согласия авторов и оплаты за доступ.
Истец запросил случайную подборку запросов в ChatGPT за период с декабря 2022 по ноябрь 2024 года. Требуемые данные хотят передать для проверки юристам и платным консультантам издания.
Обвиняемая компания, в свою очередь, пытается оспорить решение суда, аргументировав это тем, что предоставление доступа к чатам является грубым вторжением в частную жизнь пользователей. Будто бы их это заботит в целом.
Кроме того, в OpenAI сообщили, что для сохранения конфиденциальности данных своих клиентов они планируют внедрить сквозное шифрование.
НеКасперский
Суд обязал OpenAI передать более 20 миллионов приватных диалогов в ChatGPT изданию New York Times.
Представители американского СМИ подали иск, в котором указано, что OpenAI незаконно использует коммерческие материалы медиакомпании без согласия авторов и оплаты за доступ.
Истец запросил случайную подборку запросов в ChatGPT за период с декабря 2022 по ноябрь 2024 года. Требуемые данные хотят передать для проверки юристам и платным консультантам издания.
Обвиняемая компания, в свою очередь, пытается оспорить решение суда, аргументировав это тем, что предоставление доступа к чатам является грубым вторжением в частную жизнь пользователей. Будто бы их это заботит в целом.
Кроме того, в OpenAI сообщили, что для сохранения конфиденциальности данных своих клиентов они планируют внедрить сквозное шифрование.
НеКасперский
🗿16😁8👍3🔥2❤1💩1
Без SMS и регистрации
Брешь в файрволе для веб-приложений FortiWeb позволяет атакующим создавать учётные записи локальных администраторов.
Об этом сообщили представители Fortinet. По их словам, критическая 0-day уязвимость связана с обработкой путей файлов внутри программы. Хакеры отправляют POST-запросы для обхода системы безопасности и добавления новых аккаунтов с максимальными правами.
Эксплуатацию уязвимости обнаружили ещё 6 октября, через три недели разработчики выпустили патч, однако официальных заявлений о случившемся опубликовано не было. Вскоре аналогичные атаки начали происходить повсеместно.
Для каждой новой учётной записи выбираются разные имена пользователей и пароли, часто случайные комбинации символов и чисел. Исследователи выявили более 700 уязвимых устройств, большинство из них находится в США.
Специалисты из watchTowr Labs продемонстрировали эксплуатацию уязвимости и выпустили утилиту для проверки безопасности оборудования.
НеКасперский
Брешь в файрволе для веб-приложений FortiWeb позволяет атакующим создавать учётные записи локальных администраторов.
Об этом сообщили представители Fortinet. По их словам, критическая 0-day уязвимость связана с обработкой путей файлов внутри программы. Хакеры отправляют POST-запросы для обхода системы безопасности и добавления новых аккаунтов с максимальными правами.
Эксплуатацию уязвимости обнаружили ещё 6 октября, через три недели разработчики выпустили патч, однако официальных заявлений о случившемся опубликовано не было. Вскоре аналогичные атаки начали происходить повсеместно.
Для каждой новой учётной записи выбираются разные имена пользователей и пароли, часто случайные комбинации символов и чисел. Исследователи выявили более 700 уязвимых устройств, большинство из них находится в США.
Специалисты из watchTowr Labs продемонстрировали эксплуатацию уязвимости и выпустили утилиту для проверки безопасности оборудования.
НеКасперский
😁6👍3🔥2❤1🗿1
Самый худший день
Так в Cloudflare охарактеризовали ситуацию, когда баг в конфигурационном файле для защиты от ботов вызвал остановку работы одновременно 3 тысяч сайтов.
Сервисы, функционирующие в связке с Cloudflare, начали сыпаться один за другим во вторник. Главные страницы сайтов просто пятисотили.
Сначала инженеры полагали, что причиной случившегося было хакерское нападение, но вскоре стало ясно, что это автогол.
Обновление прав в базе ClickHouse неожиданно раздуло файл признаков для Bot Management и он стал больше заложенного лимита памяти. Модуль на Rust попытался сделать
Это коснулось сайтов крупных онлайн-магазинов, сервисов госструктур, различных платформ и соцсетей. Под раздачу попали Canva, ChatGPT, X, Spotify и др.
НеКасперский
Так в Cloudflare охарактеризовали ситуацию, когда баг в конфигурационном файле для защиты от ботов вызвал остановку работы одновременно 3 тысяч сайтов.
Сервисы, функционирующие в связке с Cloudflare, начали сыпаться один за другим во вторник. Главные страницы сайтов просто пятисотили.
Сначала инженеры полагали, что причиной случившегося было хакерское нападение, но вскоре стало ясно, что это автогол.
Обновление прав в базе ClickHouse неожиданно раздуло файл признаков для Bot Management и он стал больше заложенного лимита памяти. Модуль на Rust попытался сделать
unwrap() на результате проверки, но получал ошибку и уходил в панику, забирая с собой ключевую прослойку прокси.Это коснулось сайтов крупных онлайн-магазинов, сервисов госструктур, различных платформ и соцсетей. Под раздачу попали Canva, ChatGPT, X, Spotify и др.
НеКасперский
🔥18👍9🗿6❤1
Белый шум
Госсайты африканской Кении на несколько часов превратились в витрину белого превосходства после того, как их дефейснули расистскими лозунгами.
В понедельник утром министерства внутренних дел, здравоохранения, образования, энергетики, труда и водных ресурсов Кении проснулись с новыми заставками. Вместо привычных сервисов пользователи увидели «White power worldwide» и «14:88 Heil Hitler».
Министерство внутренних дел подтвердило атаку и заявило, что за ней стоит группа «PCP@Kenya». Команды реагирования отключили пострадавшие порталы, усилили мониторинг, а гражданам предложили сообщать о подозрительной активности через национальный KE-CIRT. Официально подчёркивается, что критичные системы и финансы не задеты, пострадала лишь внешняя обвязка.
Почти в те же сутки Сомали отчитывалась о взломе миграционного ведомства и утечке данных из e-Visa сервисов, так что регион живёт в режиме непрерывного урока кибербеза.
Формально в Кении всё вернули в строй, однако насколько глубоко побывали гости, сейчас знают только их админы.
НеКасперский
Госсайты африканской Кении на несколько часов превратились в витрину белого превосходства после того, как их дефейснули расистскими лозунгами.
В понедельник утром министерства внутренних дел, здравоохранения, образования, энергетики, труда и водных ресурсов Кении проснулись с новыми заставками. Вместо привычных сервисов пользователи увидели «White power worldwide» и «14:88 Heil Hitler».
Министерство внутренних дел подтвердило атаку и заявило, что за ней стоит группа «PCP@Kenya». Команды реагирования отключили пострадавшие порталы, усилили мониторинг, а гражданам предложили сообщать о подозрительной активности через национальный KE-CIRT. Официально подчёркивается, что критичные системы и финансы не задеты, пострадала лишь внешняя обвязка.
Почти в те же сутки Сомали отчитывалась о взломе миграционного ведомства и утечке данных из e-Visa сервисов, так что регион живёт в режиме непрерывного урока кибербеза.
Формально в Кении всё вернули в строй, однако насколько глубоко побывали гости, сейчас знают только их админы.
НеКасперский
❤10🤡7🗿4🔥1
На спорте
Everest заявил о краже 343 ГБ конфиденциальных данных американского бренда Under Armour.
Хакеры опубликовали образцы слитых данных. По их утверждениям, они владеют информацией о миллионах клиентов, включая электронные адреса, номера телефонов, историю покупок, предпочтения по магазинам, локации, детальную информацию о купленных продуктах. В сливе также присутствуют внутренние корпоративные записи.
Группировка выдала компании ультиматум в семь дней, угрожая полной публикацией данных. Компания для связи с хакерами должна будет использовать мессенджер Tox.
Ранее они же сливали базы AT&T и внутренние документы сотрудников Coca-Cola.
НеКасперский
Everest заявил о краже 343 ГБ конфиденциальных данных американского бренда Under Armour.
Хакеры опубликовали образцы слитых данных. По их утверждениям, они владеют информацией о миллионах клиентов, включая электронные адреса, номера телефонов, историю покупок, предпочтения по магазинам, локации, детальную информацию о купленных продуктах. В сливе также присутствуют внутренние корпоративные записи.
Группировка выдала компании ультиматум в семь дней, угрожая полной публикацией данных. Компания для связи с хакерами должна будет использовать мессенджер Tox.
Ранее они же сливали базы AT&T и внутренние документы сотрудников Coca-Cola.
НеКасперский
🤡7🔥6🗿3❤1
Вековой сертификат
От атаки пострадало более 50 тысяч роутеров Asus в РФ и США.
В ходе кампании Operation WrtHug атакующие эксплуатировали четыре уязвимости в сериях AC и AX, которые позволяли выполнять инъекцию через модули токенов, осуществлять произвольные команды и обходить систему проверки подлинности пользователей.
Отличительной чертой этого нападения стала подмена на устройствах подлинного цифрового сертификата от Asus на липовый, подписанный хакерами. Настоящий действует 10 лет, а подделка все 100.
Не исключено, что скомпрометированные роутеры могут использоваться атакующими в качестве прокси-серверов для уклонения от обнаружения.
Вредонос затронул устройства в России, США и Тайване, минуя Китай. Исследователи полагают, что это может указывать на причастность КНР к нападению.
НеКасперский
От атаки пострадало более 50 тысяч роутеров Asus в РФ и США.
В ходе кампании Operation WrtHug атакующие эксплуатировали четыре уязвимости в сериях AC и AX, которые позволяли выполнять инъекцию через модули токенов, осуществлять произвольные команды и обходить систему проверки подлинности пользователей.
Отличительной чертой этого нападения стала подмена на устройствах подлинного цифрового сертификата от Asus на липовый, подписанный хакерами. Настоящий действует 10 лет, а подделка все 100.
Не исключено, что скомпрометированные роутеры могут использоваться атакующими в качестве прокси-серверов для уклонения от обнаружения.
Вредонос затронул устройства в России, США и Тайване, минуя Китай. Исследователи полагают, что это может указывать на причастность КНР к нападению.
НеКасперский
🔥8🗿4💩3👍2😁1
Стурнус
Переписки пользователей WhatsApp, Telegram и Signal оказались под угрозой из-за нового вируса Sturnus.
Вредонос может скомпрометировать смартфон жертвы в обход шифрования, похитить финансовую информацию, конфиденциальные сведения, учётные данные и перехватить доступ к экрану после расшифровки чатов в мессенджерах.
Вирус способен следить за каждым действием, фиксируя прикосновения по экрану и нажатия на кнопки, а также создавать поддельные окна ввода персональной информации поверх настоящих приложений вашего банка.
Заподозрить атаку достаточно сложно, так как троян выдаёт себя за процесс установки системного обновления Android. Пока юзер думает, что загружает свежее ПО, Sturnus в фоновом режиме настраивает удалённый доступ и ворует денежные средства.
При этом устранить вирус непросто. При удалении через настройки команда будет перехвачена и устройство вернётся в другое меню.
НеКасперский
Переписки пользователей WhatsApp, Telegram и Signal оказались под угрозой из-за нового вируса Sturnus.
Вредонос может скомпрометировать смартфон жертвы в обход шифрования, похитить финансовую информацию, конфиденциальные сведения, учётные данные и перехватить доступ к экрану после расшифровки чатов в мессенджерах.
Вирус способен следить за каждым действием, фиксируя прикосновения по экрану и нажатия на кнопки, а также создавать поддельные окна ввода персональной информации поверх настоящих приложений вашего банка.
Заподозрить атаку достаточно сложно, так как троян выдаёт себя за процесс установки системного обновления Android. Пока юзер думает, что загружает свежее ПО, Sturnus в фоновом режиме настраивает удалённый доступ и ворует денежные средства.
При этом устранить вирус непросто. При удалении через настройки команда будет перехвачена и устройство вернётся в другое меню.
НеКасперский
🗿21🔥5❤3👍1😁1🫡1
Почтовый крах
Хакеры из Ukrainian Cyber Alliance заявили о взломе ресурсов Почты Донбасса.
В своих социальных сетях атакующие сообщили, что им удалось зачистить более тысячи рабочих мест и сотни виртуальных машин.
По их словам, в результате нападения были скомпрометированы переписки сотрудников, а также уничтожены десятки терабайт информации из хранилищ почты. В качестве доказательств группировка опубликовала скриншоты с образцами украденных сведений и чатами работников.
Позже в Telegram-канале пострадавшей организации появилось объявление о сбоях в работе энергосистемы и проблемах с обновлением отдельных интернет-ресурсов Почты Донбасса.
Несмотря на подтверждение проблем с доступом, подробной информации о содержании дампа опубликовано не было.
НеКасперский
Хакеры из Ukrainian Cyber Alliance заявили о взломе ресурсов Почты Донбасса.
В своих социальных сетях атакующие сообщили, что им удалось зачистить более тысячи рабочих мест и сотни виртуальных машин.
По их словам, в результате нападения были скомпрометированы переписки сотрудников, а также уничтожены десятки терабайт информации из хранилищ почты. В качестве доказательств группировка опубликовала скриншоты с образцами украденных сведений и чатами работников.
Позже в Telegram-канале пострадавшей организации появилось объявление о сбоях в работе энергосистемы и проблемах с обновлением отдельных интернет-ресурсов Почты Донбасса.
Несмотря на подтверждение проблем с доступом, подробной информации о содержании дампа опубликовано не было.
НеКасперский
🤔11👍6😁4👎3❤1😱1🫡1🗿1
Саботаж
Уволенный ИТ-специалист решил поквитаться с ненавистным руководителем за своё отстранение, нарушив работу американской компании по утилизации отходов.
В ходе атаки бывший сотрудник использовал чужие учётные данные, чтобы получить доступ к сети организации. Затем с помощью скрипта PowerShell он сбросил пароли более 2500 пользователей.
В результате нападения владельцы этих аккаунтов в лице действующих работников и подрядчиков остались без доступа к сети пострадавшей компании. Бизнес встал, обслуживание клиентов сорвалось, а организации пришлось потратить более $862 тысяч на устранение последствий.
Теперь герой рискует получить заключение под стражу на 10 лет и штраф в размере $250 тысяч. Окончательное решение суда будет озвучено 30 января.
Уж проще обрубить концы, чем заставлять сотрудника отрабатывать две недели после увольнения…
НеКасперский
Уволенный ИТ-специалист решил поквитаться с ненавистным руководителем за своё отстранение, нарушив работу американской компании по утилизации отходов.
В ходе атаки бывший сотрудник использовал чужие учётные данные, чтобы получить доступ к сети организации. Затем с помощью скрипта PowerShell он сбросил пароли более 2500 пользователей.
В результате нападения владельцы этих аккаунтов в лице действующих работников и подрядчиков остались без доступа к сети пострадавшей компании. Бизнес встал, обслуживание клиентов сорвалось, а организации пришлось потратить более $862 тысяч на устранение последствий.
Теперь герой рискует получить заключение под стражу на 10 лет и штраф в размере $250 тысяч. Окончательное решение суда будет озвучено 30 января.
Уж проще обрубить концы, чем заставлять сотрудника отрабатывать две недели после увольнения…
НеКасперский
❤16👍7🤔4🗿2😁1
Взлом у Альмавивы
Хакеры украли 2,3 ТБ данных у итальянского РЖД.
Итальянская компания Almaviva, ключевой поставщик услуг для государственной железнодорожной группы FS Italiane, подверглась масштабной атаке. Хакеры выложили в даркнет внутренние документы, технические спецификации, контракты с госорганами и бухгалтерия.
Эксперты подтверждают, что утечка содержит актуальные данные до третьего квартала текущего года и затрагивает несколько компаний. Almaviva признала факт взлома, но заявила о том, что немедленно задействовала процедуры безопасности «обеспечив защиту и бесперебойную работу критически важных служб». Компания уведомила итальянские власти, включая киберполицию и агентство национальной безопасности.
При этом в компания является полностью государственной с годовым доходом около $18 млрд. В ней работают около 41 тыс. сотрудников.
Служба безопасности была на сиесте 🇮🇹🍝🤌🏻
НеКасперский
Хакеры украли 2,3 ТБ данных у итальянского РЖД.
Итальянская компания Almaviva, ключевой поставщик услуг для государственной железнодорожной группы FS Italiane, подверглась масштабной атаке. Хакеры выложили в даркнет внутренние документы, технические спецификации, контракты с госорганами и бухгалтерия.
Эксперты подтверждают, что утечка содержит актуальные данные до третьего квартала текущего года и затрагивает несколько компаний. Almaviva признала факт взлома, но заявила о том, что немедленно задействовала процедуры безопасности «обеспечив защиту и бесперебойную работу критически важных служб». Компания уведомила итальянские власти, включая киберполицию и агентство национальной безопасности.
При этом в компания является полностью государственной с годовым доходом около $18 млрд. В ней работают около 41 тыс. сотрудников.
Служба безопасности была на сиесте 🇮🇹🍝🤌🏻
НеКасперский
🗿9😱6🔥2❤1
OmskHub
Парень из Омска был оштрафован на 300 тыс. рублей за дефейс сайта местного университета.
По материалам дела, в июле 2024 года 23-летний местный житель, используя ПО для тестирования безопасности и поиска уязвимостей, получил доступ к панели управления сайта ОмГТУ. После этого он заменил изображение на главной странице так, что при клике пользователей перенаправляло на сайт с порнографическим контентом. Также он удалил часть кода, вызвав сбои и временную блокировку портала. Все это произошло летом, в самый разгар приемной кампании вуза.
Суд квалифицировал действия по части первой статьи 274 УК РФ как «неправомерное воздействие на критическую информационную инфраструктуру». Так ему грозило до 5 лет тюрьмы.
Мог ли это быть черный пиар ОмГТУ 🤔
НеКасперский
Парень из Омска был оштрафован на 300 тыс. рублей за дефейс сайта местного университета.
По материалам дела, в июле 2024 года 23-летний местный житель, используя ПО для тестирования безопасности и поиска уязвимостей, получил доступ к панели управления сайта ОмГТУ. После этого он заменил изображение на главной странице так, что при клике пользователей перенаправляло на сайт с порнографическим контентом. Также он удалил часть кода, вызвав сбои и временную блокировку портала. Все это произошло летом, в самый разгар приемной кампании вуза.
Суд квалифицировал действия по части первой статьи 274 УК РФ как «неправомерное воздействие на критическую информационную инфраструктуру». Так ему грозило до 5 лет тюрьмы.
Мог ли это быть черный пиар ОмГТУ 🤔
НеКасперский
😁34🤡7🗿4❤3🔥3👍1
В-лес не ходи
Воскресенье команды VPN-сервисов устроили коллективную истерику. В СМИ заголовки трубили «VLESS ВСЁ» и «РКН блокирует Reality». Профильные каналы наперегонки публиковали апокалиптические прогнозы о скором чебурнете.
Разгон начали из-за того, что VLESS с Reality на борту считается одним из самых живучих на данный момент протоколов для обхода блокировок. Он маскирует трафик под обычный HTTPS, и до сих пор ТСПУ не научилось его надёжно вычислять.
Однако, в выходные посыпались массовые жалобы из Новосибирска, Екатеринбурга, Казани и ещё нескольких регионов на работу этого протокола. Пользователи сообщали, что соединения либо не устанавливаются, либо рвутся через пару минут. В сообществе заговорили о том, что РКН наконец-то добрался до «неубиваемого» протокола и скоро VPN в России закончится совсем.
На самом же деле МГТС и ещё несколько провайдеров без официальных заявлений протестировали ограничение количества одновременных TCP-соединений. Порог оказался ничтожным, около 12-24 коннектов за короткий промежуток. Под раздачу попали не только прокси, но и обычные пользователи с их браузерами и приложениями. Проблемы с загрузкой можно было получить и без VPN, достаточно было открыть с десяток вкладок в Chrome.
Такое грубое ограничение по количеству одновременных TCP-соединений, просто ломает всё подряд, не принося какой-либо выгоды. Операторы, как мы понимаем, увидели волну негатива вокруг этого и также тихо как и внедрили ограничение, его сняли.
В эти выходные РКН незаслуженно обвинили в его несостоявшемся технологическом прорыве, придётся дальше жить спокойно 😭😭😭
НеКасперский
Воскресенье команды VPN-сервисов устроили коллективную истерику. В СМИ заголовки трубили «VLESS ВСЁ» и «РКН блокирует Reality». Профильные каналы наперегонки публиковали апокалиптические прогнозы о скором чебурнете.
Разгон начали из-за того, что VLESS с Reality на борту считается одним из самых живучих на данный момент протоколов для обхода блокировок. Он маскирует трафик под обычный HTTPS, и до сих пор ТСПУ не научилось его надёжно вычислять.
Однако, в выходные посыпались массовые жалобы из Новосибирска, Екатеринбурга, Казани и ещё нескольких регионов на работу этого протокола. Пользователи сообщали, что соединения либо не устанавливаются, либо рвутся через пару минут. В сообществе заговорили о том, что РКН наконец-то добрался до «неубиваемого» протокола и скоро VPN в России закончится совсем.
На самом же деле МГТС и ещё несколько провайдеров без официальных заявлений протестировали ограничение количества одновременных TCP-соединений. Порог оказался ничтожным, около 12-24 коннектов за короткий промежуток. Под раздачу попали не только прокси, но и обычные пользователи с их браузерами и приложениями. Проблемы с загрузкой можно было получить и без VPN, достаточно было открыть с десяток вкладок в Chrome.
Такое грубое ограничение по количеству одновременных TCP-соединений, просто ломает всё подряд, не принося какой-либо выгоды. Операторы, как мы понимаем, увидели волну негатива вокруг этого и также тихо как и внедрили ограничение, его сняли.
В эти выходные РКН незаслуженно обвинили в его несостоявшемся технологическом прорыве, придётся дальше жить спокойно 😭😭😭
НеКасперский
🤡72🤔27😁25❤12👍7🫡3🗿3
Без сирены
От атаки хакеров пострадала американская общенациональная система для отправки экстренных уведомлений OnSolve CodeRED, обслуживаемая компанией Crisis24.
В результате нападения вымогателям удалось скомпрометировать конфиденциальные данные и вывести из строя системы оповещений, используемые властями и службами реагирования в США.
Ответственность за случившееся взяла на себя группировка INC. Её участники выложили на своём сайте соответствующий пост с образцами украденной информации. На скриншотах видны имена, адреса, номера телефонов, электронная почта и пароли пользователей.
Сообщается, что хакеры уже пытались связаться с пострадавшей организацией, однако её представители отвергли предложения по выкупу. В ответ на отказ атакующие выставили дамп на продажу.
Теперь специалисты платформы пытаются восстановить работу системы вручную, используя резервные копии от 31 марта.
НеКасперский
От атаки хакеров пострадала американская общенациональная система для отправки экстренных уведомлений OnSolve CodeRED, обслуживаемая компанией Crisis24.
В результате нападения вымогателям удалось скомпрометировать конфиденциальные данные и вывести из строя системы оповещений, используемые властями и службами реагирования в США.
Ответственность за случившееся взяла на себя группировка INC. Её участники выложили на своём сайте соответствующий пост с образцами украденной информации. На скриншотах видны имена, адреса, номера телефонов, электронная почта и пароли пользователей.
Сообщается, что хакеры уже пытались связаться с пострадавшей организацией, однако её представители отвергли предложения по выкупу. В ответ на отказ атакующие выставили дамп на продажу.
Теперь специалисты платформы пытаются восстановить работу системы вручную, используя резервные копии от 31 марта.
НеКасперский
😁6❤2🔥2👍1🗿1