TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
НеКасперский avatar

TGINSIGHT CHAT

НеКасперский

@NeKaspersky

Технологии

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Подписчики1.6万Текущее число подписчиков
Постов1,019Проиндексировано постов
Охват67,170Просмотры последних постов
Последние посты

Последние посты

Стр. 11 из 85 · 1,019 постов

Опубликован 14 февр.

Одидо Нидерландский телеком Odido подтвердил утечку более6 млн данных клиентов. Это практически всё взрослое население страны. Хакеры вынесли информацию из системы контакт-центра. Там содержатся имена, адреса, мобильные номера, IBAN, даты рождения и номера паспортов и водительских прав. Злоумышленники сами сообщили оператору о краже миллионов записей. А компания радостно заявила, что «пароли, звонки и сканы документов не утекли». Станет ли от этого кому-то легче, вопрос открытый. В утечку даже попали данные клиентов, которые ушли от оператора около двух лет назад. Компания пояснила, что хранит всю эту информацию на случай, если бывшие клиенты вдруг захотят вернуться. НеКасперский

4,500 views

Опубликован 13 февр.

Неджентельменский поступок Группа вымогателей парализовала инфраструктуру энергетической компании Румынии, которая обеспечивает около 30% всей электроэнергии страны. {Хакеры из Gentlemen атаковали крупнейшего поставщика энергии страны — Complexul Energetic…

4,960 views

Опубликован 13 февр.

Довели Американские власти устали от постоянных нападок Китая и начали принимать меры. Причиной недовольства стали многочисленные атаки злоумышленников на США. Достаточно вспомнить, как они использовали подводные кабели для слежки, проникали в IT-системы…

4,770 views

Опубликован 12 февр.

Самоподрыв Обычный инфостилер слил всю структуру ливанской ячейки запрещённой в РФ организации ИГИЛ. По данным Hudson Rock, один из полевых командиров скачал на свой ПК пиратский файл, вероятно, под видом взломанной игры или программы. После установки вирус скопировал всю историю его переписок и выставил её на продажу в Dark Web. При этом сквозное шифрование OMEMO в мессенджерах, используемых террористами, не помогло. Вредонос просто нашёл и скопировал незащищённые резервные копии чатов, которые хранились на компьютере. Этот дамп нашли аналитики во время стандартного мониторинга угроз. Заявляется, что в скомпрометированных материалах были схемы поставок деталей для детонаторов, отчёты о нападениях, внутренние инструкции, запросы к шариатским судьям на разрешения для пыток и др. В итоге из-за одного устройства исследователям удалось раскрыть всю структуру организации, а также установить личности участников группы с помощью их IP-адресов, технических сведений о файлах и цифровых привычек. НеКасперский

16,700 views

Опубликован 12 февр.

Зачастили Последний масштабный сбой Cloudflare, положивший половину интернета, вызван обновлением для защиты от уязвимости React2Shell 🙃 Как выяснилось, неисправность была связана с попыткой оперативно внедрить защиту от бреши в React. В обработку HTTP‑трафика…

4,950 views

Опубликован 12 февр.

Засветились В сеть утекло более полумиллиона платёжных записей клиентов приложений для тайной слежки за владельцами смартфонов. После атаки хактивиста под ником Wikkid пострадали сервисы для мониторинга и трекинга, связанные с компанией-поставщиком Struktura, зарегистрированной на территории Украины. Полученная база содержит более 530 тысяч строк с конфиденциальными данными, включающими электронную почту, сумму платежей за услуги сервисов, тип банковской карты, последние четыре цифры её номера и др. По данным исследователей, сведения из базы совпадают с реальной информацией из аккаунтов. По некоторым адресам удалось подтвердить существование профилей через восстановление пароля, а реквизиты совпадали с теми, что видны на страницах оплаты. Среди скомпрометированных оказались приложения вроде Geofinder, uMobix, Peekviewer и др. После установки на телефон жертвы они могут отправлять сталкеру сообщения, звонки, фото, историю браузера и точную геолокацию. Карма, не иначе 🙃 НеКасперский

4,920 views

Опубликован 11 февр.

Friendly fire Многострадальный BreachForums снова рухнул. Вместо привычного интерфейса на сайте отображается таймер обратного отсчёта и манифест от админа. В начале текста указано, что форум временно не функционирует, команда ведёт работу по его восстановлению. Далее автор признаётся в своей причастности к нападению на криптосервис waltio.com совместно с CRIMSON COLLECTIVE. Заявляется, будто трое участников группировки обещали админу 15% от добычи, однако сведения из утечки позволили его партнёрам вычислить владельцев крупных сумм во Франции, похитить людей из домов, а также обчистить их на миллионы долларов. Автор обращается к полиции, клеймит экс-союзников предателями, обвиняет их в том, что они «выбрали деньги вместо человеческой жизни», угрожает им полным разоблачением и даёт 72 часа на переговоры. Что там за игра доподлинно неизвестно, но интрига зашкаливает 🤔 НеКасперский

5,560 views

Опубликован 10 февр.

Русский след Крупнейший университет Европы La Sapienza, был полностью парализован после кибератаки. Находится университет в Риме. После кибератаки там полностью отключили всю ИТ-инфраструктуру. В итоге атака парализовала работу для около112 тысяч студентов. Итальянские СМИ, со ссылкой на источники в спецслужбах, утверждают, что за атакой стоит пророссийская хакерская группировка Femwar02. Они использовали вирус-вымогатель с таймером на 72 часа. Вирус не трогает данные жертв, если они написаны на русском, что и стало главной уликой пророссийского следа. Администрация в срочном порядке установила в информационные пункты, чтобы студенты могли хоть что-то узнать и сдать документы. Сейчас идёт восстановление систем из бекапов при поддержке гос структур. Но риск утечки данных тысяч человек остаётся высоким. По данным исследователей, выкуп может достигать около миллиона евро. НеКасперский

5,590 views

Опубликован 10 февр.

Channel photo updated

views

Опубликован 10 февр.

Да славься Безопасный интернет Пока РКН блокирует интернет-ресурсы, легли сервера Max и самого сайта регулятора. День безопасного интернета в России ознаменовался новыми блокировками. Самая уважаемая структура очередной раз вводит новые ограничения. Теперь под нож попал Telegram. Официально там заявили, что давление на Telegram — это мера для «исполнения российского законодательства и защиты граждан». Многоуважаемый депутат Гурулев сравнил это с борьбой с педофилией, заявив, что защита информации стала частью противостояния со странами НАТО 🤨 Ну почему бы и нет, правда, американцы в подъезде насрали. А Паша уже успел отреагировать, привел в пример Иран, и предрек провал политики цензуры. Он откровенно сказал, что Max создан для слежки и политической цензуры. Параллельно мессенджеру выписывают многомиллионные штрафы за отказ фильтровать контент. Youtube, кстати, тоже под шумок прикрыли... dns хостинга совсем пропал из списков РКН. Зато в Макс новое обновление, успейте скачать, там как раз о как вовремя стали доступны каналы! 😱😉 НеКасперский

5,850 views

Опубликован 10 февр.

Сити 17 Гордон Фримен взломал Министерство науки Испании. Так ведомство в срочном порядке отключило свои ИТ-системы после кибератаки, где злоумышленник получил полный доступ к данным студентов. Ведомство назвало это «техническим инцидентом», но подтвердило журналистам факт кибератаки. В результате приостановлены все административные процедуры, включая работу с заявками и документами студентов и научных организаций. Совершил взлом хакер под псевдонимом GordonFreeman. На форуме он выложил доказательства взлома. Это образцы данных с личными записями, сканами паспортов, email, заявлениями на зачисление и финансовыми документами. Хакер заявляет, что получил права администратора, эксплуатируя критическую уязвимость типа Insecure Direct Object Reference. Также сообщается, что инцидент расследуют государственные структуры. По данным исследователей, утечка может затронуть тысячи человек. НеКасперский

4,630 views

Опубликован 9 февр.

Найди песика На Супербоуле представлили сервис, где ИИ поможет сталкерить за людьми с помощью камер наблюдения. Там дочерняя компания Amazon представила Search Party. Фича призвана помочь хозяевам найти пропавших собак. ИИ просмотрит публично доступные IP-камеры и по изображению питомца найдёт потеряшку. За трогательной историей о собаке сразу всплывают риски создания новой системы массовой слежки. Функция работает через приложение, где пользователь загружает фото питомца, а ИИ сканирует записи с подключённых камер Ring в округе. Хотя компания отрицает возможность слежки за людьми и подчёркивает ручное подтверждение видео владельцами камер, критики называют это нормализацией слежки. Масло в огонь подливает и сомнительная репутация Ring в части ИБ. Также в приложении эта функция была включена по дефолту, но позже её сделали отключаемой 🤫 Теперь камеры за ваши деньги будут следить за чужими собаками... И не только НеКасперский

4,740 views
12•••5•••910111213•••15•••20•••25•••30•••35•••40•••45•••50•••55•••60•••65•••70•••75•••80•••8485