TGINSIGHT CHAT
НеКасперский
@NeKaspersky
ТехнологииIT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
Последние посты
Стр. 12 из 85 · 1,019 постов
Опубликован 8 февр.
Substack утёк В даркнете оказались конфиденциальные данные платформы распространения контента Substack. Пользователь под ником w1kkid опубликовал БД на BreachForums, отметив, что скомпрометированные материалы содержат около 700 тысяч записей. По словам автора поста, материалы были получены в результате атаки через сторонний сервис. В посте заявляется, что украденные файлы содержат: • Имя • Никнейм • Номер телефона • Электронную почту • Платёжные идентификаторы • Токен подтверждения почты Несмотря на то, что нападение произошло в октябре прошлого года, генеральный директор Substack Крис Бест подтвердил факт взлома только сейчас. Хотя количество пострадавших и детали случившегося пока неизвестны, руководитель пострадавшей платформы уверяет, что финансовая информация и пароли затронуты не были. НеКасперский
Опубликован 8 февр.
Пыль в глаза Хакерскому нападению подвергся популярный среди миллионов пользователей по всему миру текстовый редактор Notepad++. Об этом несколько дней назад сообщили разработчики проекта. Изначально заявлялось, что причиной случившегося стала проблема на уровне хостинг-провайдера в период с июня по сентябрь прошлого года. Позже специалисты из Kaspersky GReAT заявили, что атакующие долгое время непрерывно меняли серверы, через которые распространялись вредоносные обновления. Для уклонения от обнаружения также были изменены способы доставки вредоносного кода и загрузчики. По словам исследователей, хакеры использовали очень сложные методы нападения, эксплуатировали уязвимости для выполнения вредоносных команд, запускали вредоносные инструменты, внедряли бэкдоры через подделки и устройства Bluetooth. Только с такими изощрёнными способами атак на один из самых популярных в мире текстовых редакторов они заразили всего лишь 12 устройств 🤡 Так хотели не спалиться, что почти никого не заразили НеКасперский
Опубликован 7 февр.
Случайный ящик Так называлась акция от корейской криптобиржи Bithumb, из-за которой обвалился курс BTC. В рамках розыгрыша победители должны были получить 2000 вон, однако ответственный за это горе-сотрудник ошибся в графе и случайно перевёл сотням пользователей по 2000 BTC. В акции принимало участие примерно 700 человек, 240 из которых успели открыть свои призовые наборы. Заметив неладное, народ не стал терять время зря. Многие сразу начали продавать свой навар по рыночной стоимости, что привело к падению цены биткоина на 10%. Пока представители биржи отходят от шока и пытаются разобраться с ошибочными переводами, пользователи гадают, что станет с теми, кто успел вывести монеты на кошельки. А вы и дальше прогнозируйте графики)0 НеКасперский
Опубликован 6 февр.
Подписка посмертно Джеффри очень хреново следил за безопасностью и реддиторы нашли его учётные данные в опубликованных файлах. Официально покойный миллиардер стал спонсором лицензионного софта для тысяч людей, он подарил народу бесплатную подписку на Microsoft Office и облачное хранилище. Логин [email protected] принадлежит одной из подставных компаний Эпштейна, а пароль #1Island является отсылкой к его острову Little Saint James. Любопытные пользователи попробовали ввести найденные данные и авторизовались в почтовом ящике, после чего на аккаунте начал твориться полный хаос. Ранее похожий трюк сработал и от учётки его AppleID. Кто-то поставил на аватарку фото растянутого Вэнса, а затем с этого адреса начали рассылать письма Биллу Гейтсу, Алексу Джонсу и Дональду Трампу. Параллельно предпринимались попытки через эту почту восстановить доступ к другим сервисам вроде Xbox, Spotify, Apple ID, Soulseek и Dropbox. При этом миллиардер вообще не парился о сохранности своих данных, его Outlook-аккаунт даже не был защищён MFA. Сейчас на аватарке красуется аниме-девочки, захвачен аккаунт какими-то российскими геймерами. НеКасперский
Опубликован 5 февр.
Файлики Любителям анонимности в интернете посвящается. В файлах Эпштейна обнаружены сведения о том, что Израиль контролирует биткоин по всему миру. Об этом судачат в инфополе, ссылаясь на заявление гендиректора компании SwanDesk. Якобы из переписок Эпштейна с предпринимателем Дзеити Ито было понятно, что Израиль платит разработчикам Bitcoin и оказывает влияние на его развитие. Также гуляет версия о том, что Эпштейн совместно с Израилем инвестировали в Blockstream, связанную с инфраструктурой Bitcoin. Вместе с тем не исключают вероятность воздействия Blockstream и Tether на стоимость крипты. Риски добавляют DeFi и мосты между сетями. На цены влияют сбои и взломы, а «анонимность» чаще всего мнимая. При выводе через биржи с KYC наивных криптовалютчиков легко идентифицировать. Позже исследователи сообщили, что подтверждений этой теории обнаружено не было. А уже сегодня курс биткоина рухнул до рекордного минимума с октября 2024 года, ниже отметки $67 тысяч. С чем же это может быть связано? 😗 НеКасперский
Опубликован 5 февр.
Амарантовый Дракон Участники Amaranth Dragon, связанные с китайскими правительственными хакерами, используют брешь в WinRAR для нападений на государственный сектор Азии. По словам исследователей из Check Point, они нацелены на госструктуры и правоохранительные органы в странах Юго-Восточной Азии, таких как Сингапур, Таиланд, Индонезия, Камбоджа, Лаос и Филиппины. С августа атакующие скрывают записи вредоносных файлов в папку автозагрузки системы с помощью функции альтернативных потоков данных Windows. Их программа Amaranth Loader скачивает зашифрованные файлы из сети, расшифровывает их прямо в памяти и запускает фреймворк Havoc или TGAmaranth RAT для удалённого управления через Telegram-ботов. Среди пострадавших по меньшей мере несколько десятков организаций. В Google Threat Intelligence Group считают, что уязвимость эксплуатируют не только участники Amaranth Dragon, но и множество других группировок. НеКасперский
Опубликован 4 февр.
Поездатый дамп Хакеры слили в открытый доступ полную БД сервиса бронирования Туту.ру. Сообщается, что украденные файлы содержат более 26 миллионов строк, включающих: • ФИО • Возраст • Номер телефона • Электронную почту • Место рождения • Паспортные данные • Связанные лица, на чьи имена были куплены билеты Актуальность скомпрометированной информации датируется началом июля 2022 года. Представители сервиса, в свою очередь, отрицают факт взлома. В пресс-службе пострадавшей компании сообщили, что опубликованные данные не содержат новых сведений, так как речь идёт об утечке трёхлетней давности. При этом дамп преподносится как «приватный» и распространяемый среди узкого круга посредников 🤷🏻♂️ Скорее всего, заинтересованные лица просто высосали все полезное из дампа и в конечном счёте просто отдали на растерзание толпы. НеКасперский
Опубликован 3 февр.
Втихую Для любителей анонимности. Уязвимость в запрещенной экстремистском Instagram позволяла получать фото из закрытых профилей. Исследователь обнаружил критическую уязвимость, из-за которой некоторые приватные аккаунты в социальной сети возвращали ссылки на личные фотографии и подписи к ним в HTML разметке даже неавторизованным пользователям. Проблема заключалась в ошибке авторизации. При обращении к профилю с определёнными заголовками сервер встраивал в ответ данные приватных постов. Исследователь выявил, что как минимум 28% из протестированных закрытых аккаунтов были уязвимы. Компания исправила баг в течение 48 часов после отчёта, но позднее закрыла обращение как «неприменимое», заявив, что не смогла воспроизвести проблему 🤡 Впрочем, большего мы и не ожидали НеКасперский
Опубликован 2 февр.
Москонтроль В московском метро будут досматривать телефоны пассажиров Метрополитен Москвы подтвердил, что досмотр мобильных телефонов пассажиров может применяться в дополнение к стандартным мерам безопасности в случае необходимости. Основанием является приказ Минтранса РФ от 4 февраля 2025 года № 34, который предусматривает проверку работоспособности техники, включая телефоны и ноутбуки. В пресс-службе метро пояснили, что безопасность пассажиров остаётся приоритетом, а новые меры вводятся в рамках исполнения федеральных стандартов. Ранее аналогичные меры начали применять в Санкт-Петербурге на фоне повышенных мер безопасности. В северной столице, что кстати ей присуще, появился и сканер следов наркотиков. Юристы отмечают, что отказ от досмотра может повлечь запрет на вход в зону транспортной безопасности. При этом проверки носят выборочный характер. Чего только не сделаешь для безопасности 😋 НеКасперский
Опубликован 2 февр.
История игрушек Современные ИИ-игрушки шпионят за пользователями, а также подсказывают детям, где находятся ножи, таблетки, спички и другие потенциально опасные предметы. Проблемы безопасности в таких девайсах были обнаружены специалистами из образовательного фонда U.S. PIRG в результате проверки этих устройств на предмет приватности. Как выяснилось, эти игрушки могут заводить с детьми опасные темы для разговоров, а также подслушивать домочадцев, собирать и хранить информацию, несмотря на громкие обещания о полной конфиденциальности. В исследовании фигурируют игрушки Grok, Kumma, Miko 3 и Robot MINI. «Безопасные» и «дружественные» устройства могли поведать пятилетнему ребёнку о религии, наркотических веществах, сексуальных практиках и др. Некоторые девайсы постоянно ведут аудиозапись и даже собирают биометрические данные, включая распознавание лица и эмоциональное состояние. При этом все полученные сведения могут храниться в истории до 3 лет. Скайнет решил начать с детей 🤖🔪👼 НеКасперский
Опубликован 1 февр.
Буфер-куколд Самой распространённой вариацией скрытых вирусов является тихая подмена данных, скопированных в буфер обмена при наличии там адреса криптокошелька. Иными словами, если, например, пользователь копирует свой адрес криптокошелька, вирус автоматически меняет его на адрес мошенника. При этом если не перепроверить информацию перед отправкой, деньги улетят на счёт атакующих. Дело пошло дальше и сейчас похожим образом хакеры всё чаще проворачивают схемы против сотрудников компаний из отраслей логистики, транспорта, производства, консалтинга, ритейла, в частности, их бухгалтерии. В прошлом году количество нападений на отечественные организации через электронный документооборот резко увеличилось. Основной мишенью чаще всего являются бухгалтеры, которым легче незаметно подменить реквизиты. Вредоносные файлы рассылаются под видом документов, договоров или актов. После их загрузки на устройство жертвы могут устанавливаться троянцы Pure, Venom и Buhtrap, способные менять реквизиты. При этом все переводы выглядят как легитимные и не вызывают никаких подозрений. НеКасперский
Опубликован 31 янв.
Глупость наказуема Многие считают, что нейросети облегчают различные процессы, а некоторые компании даже используют их в работе с секретными данными. Однако безоговорочное доверие к ИИ может привести к плачевным последствиям. Наглядным примером стал помощник Clawdbot, призванный автоматизировать задачи и управлять ОС через единый интерфейс. Он обладает полным доступом к файлам, командам, браузерам, конфигурации и истории разговоров. Риск безопасности возник из-за того, что Clawdbot воспринимает запросы с устройства пользователя безобидными, даже если они идут через прокси. Система игнорирует настоящие IP-адреса хакеров, в результате чего те получают доступ ко всем данным, хранящимся в боте. Это позволяет атакующим открывать переписки, отправлять сообщения от чужого имени, запускать произвольные команды и даже манипулировать ответами нейросети. Больше всех пренебрегают сведениями пользователи с сервером на правах админа и те, чьи боты обладают доступом к корпоративным чатам. НеКасперский