TGINSIGHT CHAT
НеКасперский
@NeKaspersky
ТехнологииIT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
Последние посты
Стр. 11 из 85 · 1,019 постов
Опубликован 14 февр.
Одидо Нидерландский телеком Odido подтвердил утечку более6 млн данных клиентов. Это практически всё взрослое население страны. Хакеры вынесли информацию из системы контакт-центра. Там содержатся имена, адреса, мобильные номера, IBAN, даты рождения и номера паспортов и водительских прав. Злоумышленники сами сообщили оператору о краже миллионов записей. А компания радостно заявила, что «пароли, звонки и сканы документов не утекли». Станет ли от этого кому-то легче, вопрос открытый. В утечку даже попали данные клиентов, которые ушли от оператора около двух лет назад. Компания пояснила, что хранит всю эту информацию на случай, если бывшие клиенты вдруг захотят вернуться. НеКасперский
Опубликован 13 февр.
Неджентельменский поступок Группа вымогателей парализовала инфраструктуру энергетической компании Румынии, которая обеспечивает около 30% всей электроэнергии страны. {Хакеры из Gentlemen атаковали крупнейшего поставщика энергии страны — Complexul Energetic…
Опубликован 13 февр.
Довели Американские власти устали от постоянных нападок Китая и начали принимать меры. Причиной недовольства стали многочисленные атаки злоумышленников на США. Достаточно вспомнить, как они использовали подводные кабели для слежки, проникали в IT-системы…
Опубликован 12 февр.
Самоподрыв Обычный инфостилер слил всю структуру ливанской ячейки запрещённой в РФ организации ИГИЛ. По данным Hudson Rock, один из полевых командиров скачал на свой ПК пиратский файл, вероятно, под видом взломанной игры или программы. После установки вирус скопировал всю историю его переписок и выставил её на продажу в Dark Web. При этом сквозное шифрование OMEMO в мессенджерах, используемых террористами, не помогло. Вредонос просто нашёл и скопировал незащищённые резервные копии чатов, которые хранились на компьютере. Этот дамп нашли аналитики во время стандартного мониторинга угроз. Заявляется, что в скомпрометированных материалах были схемы поставок деталей для детонаторов, отчёты о нападениях, внутренние инструкции, запросы к шариатским судьям на разрешения для пыток и др. В итоге из-за одного устройства исследователям удалось раскрыть всю структуру организации, а также установить личности участников группы с помощью их IP-адресов, технических сведений о файлах и цифровых привычек. НеКасперский
Опубликован 12 февр.
Зачастили Последний масштабный сбой Cloudflare, положивший половину интернета, вызван обновлением для защиты от уязвимости React2Shell 🙃 Как выяснилось, неисправность была связана с попыткой оперативно внедрить защиту от бреши в React. В обработку HTTP‑трафика…
Опубликован 12 февр.
Засветились В сеть утекло более полумиллиона платёжных записей клиентов приложений для тайной слежки за владельцами смартфонов. После атаки хактивиста под ником Wikkid пострадали сервисы для мониторинга и трекинга, связанные с компанией-поставщиком Struktura, зарегистрированной на территории Украины. Полученная база содержит более 530 тысяч строк с конфиденциальными данными, включающими электронную почту, сумму платежей за услуги сервисов, тип банковской карты, последние четыре цифры её номера и др. По данным исследователей, сведения из базы совпадают с реальной информацией из аккаунтов. По некоторым адресам удалось подтвердить существование профилей через восстановление пароля, а реквизиты совпадали с теми, что видны на страницах оплаты. Среди скомпрометированных оказались приложения вроде Geofinder, uMobix, Peekviewer и др. После установки на телефон жертвы они могут отправлять сталкеру сообщения, звонки, фото, историю браузера и точную геолокацию. Карма, не иначе 🙃 НеКасперский
Опубликован 11 февр.
Friendly fire Многострадальный BreachForums снова рухнул. Вместо привычного интерфейса на сайте отображается таймер обратного отсчёта и манифест от админа. В начале текста указано, что форум временно не функционирует, команда ведёт работу по его восстановлению. Далее автор признаётся в своей причастности к нападению на криптосервис waltio.com совместно с CRIMSON COLLECTIVE. Заявляется, будто трое участников группировки обещали админу 15% от добычи, однако сведения из утечки позволили его партнёрам вычислить владельцев крупных сумм во Франции, похитить людей из домов, а также обчистить их на миллионы долларов. Автор обращается к полиции, клеймит экс-союзников предателями, обвиняет их в том, что они «выбрали деньги вместо человеческой жизни», угрожает им полным разоблачением и даёт 72 часа на переговоры. Что там за игра доподлинно неизвестно, но интрига зашкаливает 🤔 НеКасперский
Опубликован 10 февр.
Русский след Крупнейший университет Европы La Sapienza, был полностью парализован после кибератаки. Находится университет в Риме. После кибератаки там полностью отключили всю ИТ-инфраструктуру. В итоге атака парализовала работу для около112 тысяч студентов. Итальянские СМИ, со ссылкой на источники в спецслужбах, утверждают, что за атакой стоит пророссийская хакерская группировка Femwar02. Они использовали вирус-вымогатель с таймером на 72 часа. Вирус не трогает данные жертв, если они написаны на русском, что и стало главной уликой пророссийского следа. Администрация в срочном порядке установила в информационные пункты, чтобы студенты могли хоть что-то узнать и сдать документы. Сейчас идёт восстановление систем из бекапов при поддержке гос структур. Но риск утечки данных тысяч человек остаётся высоким. По данным исследователей, выкуп может достигать около миллиона евро. НеКасперский
Опубликован 10 февр.
Channel photo updated
Опубликован 10 февр.
Да славься Безопасный интернет Пока РКН блокирует интернет-ресурсы, легли сервера Max и самого сайта регулятора. День безопасного интернета в России ознаменовался новыми блокировками. Самая уважаемая структура очередной раз вводит новые ограничения. Теперь под нож попал Telegram. Официально там заявили, что давление на Telegram — это мера для «исполнения российского законодательства и защиты граждан». Многоуважаемый депутат Гурулев сравнил это с борьбой с педофилией, заявив, что защита информации стала частью противостояния со странами НАТО 🤨 Ну почему бы и нет, правда, американцы в подъезде насрали. А Паша уже успел отреагировать, привел в пример Иран, и предрек провал политики цензуры. Он откровенно сказал, что Max создан для слежки и политической цензуры. Параллельно мессенджеру выписывают многомиллионные штрафы за отказ фильтровать контент. Youtube, кстати, тоже под шумок прикрыли... dns хостинга совсем пропал из списков РКН. Зато в Макс новое обновление, успейте скачать, там как раз о как вовремя стали доступны каналы! 😱😉 НеКасперский
Опубликован 10 февр.
Сити 17 Гордон Фримен взломал Министерство науки Испании. Так ведомство в срочном порядке отключило свои ИТ-системы после кибератаки, где злоумышленник получил полный доступ к данным студентов. Ведомство назвало это «техническим инцидентом», но подтвердило журналистам факт кибератаки. В результате приостановлены все административные процедуры, включая работу с заявками и документами студентов и научных организаций. Совершил взлом хакер под псевдонимом GordonFreeman. На форуме он выложил доказательства взлома. Это образцы данных с личными записями, сканами паспортов, email, заявлениями на зачисление и финансовыми документами. Хакер заявляет, что получил права администратора, эксплуатируя критическую уязвимость типа Insecure Direct Object Reference. Также сообщается, что инцидент расследуют государственные структуры. По данным исследователей, утечка может затронуть тысячи человек. НеКасперский
Опубликован 9 февр.
Найди песика На Супербоуле представлили сервис, где ИИ поможет сталкерить за людьми с помощью камер наблюдения. Там дочерняя компания Amazon представила Search Party. Фича призвана помочь хозяевам найти пропавших собак. ИИ просмотрит публично доступные IP-камеры и по изображению питомца найдёт потеряшку. За трогательной историей о собаке сразу всплывают риски создания новой системы массовой слежки. Функция работает через приложение, где пользователь загружает фото питомца, а ИИ сканирует записи с подключённых камер Ring в округе. Хотя компания отрицает возможность слежки за людьми и подчёркивает ручное подтверждение видео владельцами камер, критики называют это нормализацией слежки. Масло в огонь подливает и сомнительная репутация Ring в части ИБ. Также в приложении эта функция была включена по дефолту, но позже её сделали отключаемой 🤫 Теперь камеры за ваши деньги будут следить за чужими собаками... И не только НеКасперский