TGINSIGHT CHAT
НеКасперский
@NeKaspersky
ТехнологииIT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
Последние посты
Стр. 10 из 85 · 1,019 постов
Опубликован 21 февр.
Досье Discord и OpenAI сливают конфиденциальные данные пользователей правительству Канады и США через сервис цифровой идентификации Persona. Новость об этом появилась в блоге vmfunc. Первой причиной для беспокойств стала находка в коде и сетевых запросах. Автор публикации утверждает, что там были обнаружены упоминания FinCEN и ICE, а также прямые обращения к доменам и инфраструктуре, относящимся к государственным системам. Официально Discord и OpenAI используют Persona для проверки личности и возраста. Система сравнивает селфи пользователей со списком подозрительных людей. Считается, что такая процедура нужна только на территориях определённых стран, только по факту сервис копит сведения по всему миру. В Discord сообщили, что собранная информация хранится не больше недели, однако в обнаруженной БД долгое время висели полные имена, паспортные данные, адреса и др. Одним из инвесторов Persona является Питер Тиль, который занимался анализом данных для армии и спецслужб США. С чего бы? 🙂 НеКасперский
Опубликован 21 февр.
Навайбкодила Claude Opus 4.6 стал соавтором смарт-контракта, из-за которого DeFi-протокол Moonwell потерял 1,78 миллиона долларов. При обновлении ценовых оракулов в рамках MIP-X43 к cbETH подключили не тот фид. Вместо составного оракула, который пересчитывает стоимость в доллары, протокол получил курс cbETH к ETH. Так токен за $2 тысячи превратился в актив за $1. Арбитражные боты среагировали за считанные секунды, скупая залоги стоимостью в тысячи долларов и погашая по доллару долга. Из протокола утекло свыше тысячи cbETH, а Moonwell заработал гору безнадёжного долга. Самое удивительное, что код прошёл все юнит- и интеграционные тесты. Copilot-ревью тоже ничего не поймал. При этом автор PR за последнее время делала от 100 до 400 коммитов в день. Интересно, она свой код вообще открывала? 🤪 На форуме пользователи требуют полной компенсации, а команда протокола отмалчивается. Держите вайбкод под контролем, друзья. И если видите чужие косяки — обязательно пользуйтесь 😉 НеКасперский
Опубликован 20 февр.
Дорогая фотозона В LinkedIn слили шпионское ПО для тотальной слежки от израильской Paragon Solutions. Причиной недавнего ажиотажа стало селфи юрисконсульта* компании, сделанное во время экскурсии для одарённых школьниц. Случайным стечением обстоятельств кадр был снят на фоне рабочего места с экраном, где отчётливо виден интерфейс секретного софта Graphite. Пост набрал около 5 миллионов просмотров и привлёк внимание исследователей. Несмотря на то, что публикацию быстро снесли, специалисты успели изучить снимок и выяснить, что программа способна в режиме реального времени читать переписки в Telegram, WhatsApp, Snapchat и Signal. При этом для кражи конфиденциальных сведений атакующим не требуется взаимодействие с пользователем, так как это zero-click эксплойт. Шпионское ПО внедряется самостоятельно, а обнаружить его крайне проблематично. Представители Paragon, в свою очередь, заявили, что ситуация неприятна, но не ужасна, ошибка юрисконсульта мизерна по сравнению с вкладом в общество. НеКасперский
Опубликован 19 февр.
Пакет свободы Операторов связи официально обяжут отключать пользователям мобильный и домашний интернет по первому же требованию ФСБ. Такие поправки Госдума приняла к закону «О связи». Проект, принятый во втором и третьем чтениях, предполагает, что спецслужбы смогут так диктовать условия работы сетей. В финальной версии документа формулировку «запрос» заменили на «требование». Если раньше в документе речь шла только о безопасности граждан, то теперь поводы для отключений будет устанавливать лично глава государства. При этом сами операторы полностью защищены законом, их освободили от любой ответственности за убытки или сбои, поэтому подавать в суд на провайдера и требовать компенсацию будет бесполезно. Закон вступит в силу через 10 дней после подписания президентом. Теперь у наших доблестных ведомств будет возможность оперативно реагировать на любые ситуации, здорово же? 🙂 НеКасперский
Опубликован 19 февр.
Канада гусь Взлом известного производителя одежды повлек за собой компрометацию данных 600 тысяч клиентов бренда. ShinyHunters продолжают подпитывать свой гиперфикс на бренды. В этот раз объём слитых данных составляет почти 2 ГБ JSON с заказами. При этом слитые данные содержатимена, адреса, телефоны, IP, почта, историю покупок, тип карты, и часть кода самой карты. Сами хакеры намекают, что данные утекли не от самой Canada Goose, а от стороннего платёжного вендора ещё в августе прошлого года. Также данную версию подтверждают исследователи, так как данные очень походят на выгрузку с стороннего платежного сервиса. НеКасперский
Опубликован 18 февр.
Халтура Хакер под ником Adkka72424 заявил о компрометации почти 7 миллиардов уникальных адресов электронной почты. Соответствующая публикация появилась в даркнете. По словам автора, на извлечение сведений из логов инфостилеров, коллекций ULP и БД ушло несколько месяцев, в результате чего в его руках оказался архив объёмом более 150 ГБ. Исследователи проанализировали дамп и пришли к выводу, что, несмотря на громкие заявления, настоящее количество уникальных и действующих адресов электронной почты составляет примерно 3 миллиарда. Тем не менее, это очень большой объём данных, который может стать ценной находкой для фишинговых кампаний и тех, кто эксплуатирует подстановку учётных данных credential stuffing. НеКасперский
Опубликован 18 февр.
Европейская романтика Крупный европейский оператор железнодорожных билетов Eurail подтвердил, что данные его клиентов теперь активно продаются в даркнете. Компания из Нидерландов, которая обслуживает 250 тысяч километров европейских путей, сообщила, что хакеры вынесли личную информацию клиентов. Утечка произошла ещё в январе, среди данных оказались имена, паспортные данные, IBAN, адреса, почта и номера телефонов. Программа DiscoverEU, по которой Евросоюз дарит молодёжи бесплатные билеты, сорвала джекпот. У её участников, кроме прочего, утекли ещё и сканы паспортов и данные о здоровье. По данным СМИ, объём украденного составляет 1.3 ТБ. Хакеры уже заявили, что переговоры с компанией провалились, и, если покупатель не найдётся, данные выложат в открытый доступ. Все, что компания смогла предложить пострадавшим, так это сменить пароль в приложении и следить за счетами. Удачи, в общем, вы там держитесь 🤝 НеКасперский
Опубликован 17 февр.
Интимная переписка Производитель интим-игрушек Tenga сообщил об утечке личных данных клиентов. Хакер взломал почту сотрудника японского производителя приблуд и утащил личные данные потребителей. Внутри были имена, адреса электронной почты, детали заказов и полная переписка со службой поддержки. Как сообщают СМИ, инцидент произошёл после того, как злоумышленник получил доступ к рабочему ящику одного из сотрудников. После часть клиентов получила спам прямо с этого же скомпрометированного аккаунта. Компания успокаивает, что пароли не украдены, но дала рекомендации, что лучше бы их сменить. Ну так, на всякий случай 🤭 И, чудо, после взлома компания включила двухфакторную аутентификацию. Видимо, до этого она была лишней. Масштаб утечки точно неизвестен, но Tenga — это 162 миллиона проданных устройств по всему миру. Для разного рода мошенников это отличные новости. Строго говоря, теперь для шантажа и игре на совести теперь можно даже не взламывать ваш личный аккаунт. Пользовался кто, как вам? НеКасперский
Опубликован 16 февр.
Подпольный решала В Индии нашли тайную комнату для удалённой сдачи госэкзамена за студентов. Во время рейда на месте проведения тестирования в центре Mahadev Digital Zone на базе колледжа MKP Inter College в Дехрадуне местная полиция нашла скрытую подземную…
Опубликован 16 февр.
Подпольный решала В Индии нашли тайную комнату для удалённой сдачи госэкзамена за студентов. Во время рейда на месте проведения тестирования в центре Mahadev Digital Zone на базе колледжа MKP Inter College в Дехрадуне местная полиция нашла скрытую подземную камеру с ноутбуками и роутером, функционирующими в автоматическом режиме. По сути мошенники установили в помещении вторую компьютерную сеть, работающую в обход основной защиты. На первый взгляд кажется, что студент самостоятельно выполняет экзаменационные задания, сидя за компьютером. Однако на деле вместо оболтуса в режиме реального времени тест решает пользователь, подключённый к ПК через другие IP-адреса. Стоимость такого удовольствия варьировалась от 10 до 15 лакхов рупий c человека, что составляет около 1,5 миллиона рублей. В результате операции правоохранительные органы арестовали двоих участников схемы. Организатор аферы уже пробыл за решёткой 13 месяцев за подобное преступление. Ученье — свет, а неученье — тюрьма 🫠 НеКасперский
Опубликован 15 февр.
Тропа мамонтов Хакеры украли аккаунты более полумиллиона пользователей ВКонтакте. По данным исследователей, вредоносный аддон для Chrome продвигал расширения под видом инструментов для оформления профиля. Хотя заявленная функция выполнялась, параллельно внедрялся код на каждую посещаемую страницу соцсети, подключая атакующих к скрытому управлению. Началом расследования стали странные рекламные скрипты Яндекса на профилях пользователей. Оказалось, что для обхода проверок расширение применяло динамически вычисляемый идентификатор счётчика. Расширение не связывалось с хакерами напрямую, а брало скрытые команды из обычного профиля ВК, после скачивался вредоносный код с GitHub. Такую схему трудно заметить, так как запросы к популярным сайтам выглядят легитимными. Взломанные аккаунты автоматически подписывались на группу VK Styles -168874636, где количество участников перевалило уже за 1,4 миллиона. Раз в месяц настройки сбрасывались, дабы не потерять контроль над мамонтами. НеКасперский
Опубликован 15 февр.
Киберплов Более 60 промышленных организаций России, Узбекистана и Казахстана пострадало в результате нападения группировки Stan Ghouls. Специалисты выяснили, что в ходе атак хакеры использовали NetSupport RAT для управления заражёнными устройствами. Схема заражения начиналась с безобидных PDF-файлов в электронных письмах. Как только жертва открывала вложение, на компьютер устанавливалась программа для скрытого удалённого доступа. Это позволяло атакующим получить полный контроль, скомпрометировать государственные или коммерческие тайны, а также похитить денежные средства. На сетевых ресурсах, предназначенных для работы вредоносного ПО NetSupport RAT, были найдены компоненты вируса Mirai, что может указывать на освоение взлома умных гаджетов и IoT-устройств или сдачу серверов в аренду другим коллегам по цеху. Также они часто меняли свои домены. За три года зафиксировано более 35 адресов, связанных с Stan Ghouls. Хакера пытались подкупить блинами, чак-чаком и пловом, но не вышло 🇷🇺🇰🇿🇺🇿 НеКасперский