TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
НеКасперский avatar

TGINSIGHT CHAT

НеКасперский

@NeKaspersky

Технологии

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Подписчики1.6万Текущее число подписчиков
Постов1,019Проиндексировано постов
Охват69,390Просмотры последних постов
Последние посты

Последние посты

Стр. 13 из 85 · 1,019 постов

Опубликован 30 янв.

Крякают Китайские хакеры в течение нескольких лет систематически взламывали телефоны высокопоставленных британских чиновников из правительственной резиденции на Даунинг-стрит. По данным местных СМИ, в период с 2021 по 2024 год под угрозой были помощники Бориса Джонсона, Лиз Трасс и Риши Сунака. Заявляется, что нападения коснулись США и других стран-участников альянса Five Eyes. Исследователи считают, что этот шпионаж является частью большой операции Salt Typhoon. По некоторым предположениям, в методы китайцев входили даже попытки завербовать сотрудников. Однако конкретных доказательств этим фактам не приводилось, не раскрываются также имена виновных и технические детали многолетних нападений. Так совпало, что новости об этом завирусились во время визита министра иностранных дел Австралии Кир Стормера в Китай и после одобрения строительства большого китайского комплекса у посольства в Лондоне. Не исключено, что это всего лишь «утка», распространяемая с целью сорвать сделку. Надеемся, по-пекински. НеКасперский

4,500 views

Опубликован 30 янв.

Зависло Испанцы остановили расследование об использовании ПО Pegasus для шпионажа за госслужащими из-за отсутствия поддержки со стороны Израиля. Разбирательство инициировали ещё в мае 2022 года, оно касалось слежки за высокопоставленными испанскими чиновниками, включая премьер-министра Педро Санчеса и министра обороны Маргариту Роблес. В материалах указано, что целью атакующих были также мобильные устройства министров внутренних дел и сельского хозяйства. Один телефон был взломан целых пять раз. Ранее разработчики ПО NSO Group утверждали, что их продукт доступен исключительно государственным ведомствам. Расследование остановили из-за того, что власти Израиля не отвечали на судебные запросы о предоставлении информации, а также игнорировали требование о допросе генерального директора NSO Group. Загадка от Жака Фреско: почему же Израиль вдруг не стал сотрудничать с Испанией, где шпионили за премьер министром с помощью Израильского ПО 🤔 Ну а про достоинство Испании можете в комментариях написать) НеКасперский

4,800 views

Опубликован 29 янв.

ЛеприКомНадзор Ирландия намерена наделить полицию правом использовать шпионское ПО для слежки. Правительство Ирландии предложило новый законопроект, который расширяет полномочия полиции на перехватвсех форм цифровых коммуникаций, включая зашифрованные сообщения, и предоставляет право использовать скрытое шпионское ПО при расследовании тяжких преступлений. Министр юстиции страны также заявил, что закон необходим для борьбы с серьёзными угрозами, а его применение будет санкционировано судом и соразмерно угрозе. Обязательно, мы с такой практикой уже где-то сталкивались)0)) Правда Ирландский совет по гражданским свободам предупреждает, что новые полномочия в сочетании с планами по внедрению биометрического распознавания лиц создают риски для прав человека, но кто их послушает, когда надо защищать демократию, верно? Законопроект также предусматривает использование оборудования для сканирования идентификаторов мобильных устройств в конкретных локациях для поиска врагов демократии и свобод. Очевидный пример проявления очередного демократического добра, не то, что в нашей с вами тоталитарной антиутопии. НеКасперский

4,720 views

Опубликован 29 янв.

Сезам, откройся Более 20 уязвимостей позволяют взломать умные замки и системы безопасности крупных компаний в Европе. Исследователи сообщили, что проблемы касаются систем от Dormakaba, а именно — их ПО, отвечающего за управление дверьми, а также устройств для входа по чипу, коду или отпечатку. Основные недостатки заключались в том, что система использовала слабые пароли, проверка личности требовалась не всегда, атакующие могли повысить свои привилегии внутри системы и похитить информацию в обход защиты. Хотя в Dormakaba заявили, что для эксплуатации уязвимостей хакеру нужно как минимум иметь доступ к внутренней сети компании, специалисты нашли несколько десятков уязвимых систем, свободно доступных через интернет. К слову, их услугами пользуются аэропорты и крупные компании в сферах промышленности, энергетики и логистики. НеКасперский

4,380 views

Опубликован 28 янв.

Пять в одном Сразу пять хакерских группировок одновременно поселились на почтовом сервере Exchange неназванной отечественной госорганизации. По данным исследователей, в ходе нападения на инфраструктуру учреждения было использовано вредоносное ПО ShadowRelay, позволяющее загружать плагины, перехватывать управление, заниматься слежкой и скрывать следы преступления. Впервые проблему обнаружили ещё весной прошлого года, когда за проникновением в сеть попались участники азиатской Space Pirates, это и стало отправной точкой расследования. Исследователи выяснили, что атакующие получили доступ через почтовый сервер, который был взломан ещё летом 2024 года с помощью цепочки уязвимостей ProxyShell. Более того, эта брешь эксплуатируется уже в течение целых 5 лет и до сих пор. В скомпрометированных системах были также найдены вредоносные ПО Mythic Agent, Donnect, ShadowPad, Shadowpad и Light. Все нападения нацелены на долгосрочный шпионаж. Названия причастных группировок пока неизвестны, однако из-за сложности применяемого ПО есть основания полагать, что за этим стоят прогосударственные хакеры. НеКасперский

4,630 views

Опубликован 28 янв.

Just Leak It Группировка WorldLeaks заявила о краже 1,4 ТБ внутренних данных Nike и выложила почти 188 тысяч файлов на свой сайт. Судя по структуре дампа, в руки злоумышленников попали не клиентские базы, а корпоративная документация. Технические пакеты для фабрик, схемы, спецификации производства, файлы разработки новых коллекций и данные о цепочках поставок за последние пять лет. Названия папок говорят сами за себя. «Women's Sportswear», «Garment Making Process», «Training Resource – Factory». Для производителей подделок и конкурентов такой массив документов станет настоящим подарком. WorldLeaks появилась в 2025 году после закрытия группы Hunters International и работает по классической схеме вымогательства. Сначала проникновение, затем кража данных, а потом шантаж и публикация дампа на сайте, если выкуп не выплачен. В Nike подтвердили расследование «потенциального киберинцидента», но подробности не раскрываются. При этом о начале переговоров или даже выкупе можно судить по тому, как пропало имя компании с сайта вымогателей. Персональных данных клиентов в опубликованных образцах не нашли. Но когда на кону полтора терабайта, полную картину можно и не увидеть 🤷🏻‍♂️ НеКасперский

4,620 views

Опубликован 27 янв.

Дыра в объективе В десятках моделей камер TP-Link нашли уязвимость, которая позволяет злоумышленнику сбросить пароль администратора. Комания опубликовала предупреждение о критической уязвимости в своих IP-камерах видеонаблюдения серии VIGI. Проблема заключается в функции восстановления пароля локального веб-интерфейса. Злоумышленник, находящийся в той же локальной сети, может получить полный доступ к устройству, сбросив пароль без какой-либо проверки. Исследователь, обнаруживший уязвимость, отметил, что ещё в октябре прошлого года в интернете было доступно более 2500 потенциально уязвимых камер только одной модели. Устройства VIGI широко используются предприятиями по всему миру. Затронуты десятки моделей. TP-Link настоятельно рекомендует немедленно обновить прошивку до исправленной версии. Самое время обновить камеру, ага)0)0) НеКасперский

4,660 views

Опубликован 27 янв.

Незнакомец Около 149 миллионов пользователей оказались в открытом доступе из-за незащищенной БД неизвестной хакерской группировки. Исследователи обнаружили незащищенную базу данных, содержащую миллионы уникальных логинов и паролей от аккаунтов по всему миру. Утечка включает в себя данные от Gmail — 48 млн, Facebook — 17 млн, Binance — 420 тыс, а также учётные записи Yahoo, Outlook, iCloud, .edu-доменов, TikTok, Netflix, OnlyFans, банковских сервисов и государственных систем. По всей видимости, информация была собрана с помощью вредоносного ПО, которое перехватывает вводимые на зараженных устройствах учётные данные. База была публично доступна и продолжала пополняться в течение месяца во время расследования. Хостинг отключил базу за нарушение правил использования после уведомления, но её владелец пока не был установлен. НеКасперский

4,470 views

Опубликован 27 янв.

Контейнеры под защитой У «Базиса» сразу два сертификата ФСТЭК: для платформы управления контейнерами Basis Digital Energy и для средства защиты информации в средах виртуализации и контейнеризации Basis Virtual Security. Записи уже появились в государственном реестре сертифицированных СЗИ. По итогам проверки оба решения соответствуют 4-му уровню доверия и 4-му классу защиты по требованиям к средствам контейнеризации, а Basis Virtual Security — еще и по требованиям к средствам виртуализации. Формально это открывает дорогу к использованию в наиболее защищенных сегментах инфраструктуры — от ГИС и ИСПДн до объектов КИИ. Для Basis Virtual Security это плановая история — продукт проходит инспекционный контроль регулятора уже несколько лет. В этот раз к требованиям по виртуализации добавилось соответствие приказу ФСТЭК №118, который распространяется на контейнеризацию. Basis Digital Energy, напротив, сертифицирован впервые — после доработок, затронувших функциональность и механизмы защиты. Как обычно, сертификат — не панацея, но без него разговор о контейнерах и виртуализации в чувствительных контурах сегодня даже не начинается. НеКасперский

4,310 views

Опубликован 26 янв.

Надёжно встряли Пользователи массово жалуютсяна блокировку автомобилей из-за хакерской атаки на сервисы компании по разработке и обслуживанию сигналок Delta. Такое заявление разлетелось в инфополе после шквала сообщений клиентов пострадавшей организации, столкнувшихся с трудностями при попытках отключить охранные системы, открыть и завести транспортное средство. В течение всего дня сайт и телефоны Delta не функционировали. Автовладельцы предполагали, что помимо веб-ресурсов могли быть затронуты некоторые продукты компании, а для разблокировки требуется перепрошивка у официальных дилеров. Сначала в СМИ писали, что причиной случившегося могло быть хакерское нападение. Такой вывод был сделан на основании намёков пострадавшей организации в официальном заявлении, где говорилось, что «подобные инциденты всё чаще становятся целью атак по всему миру» именно в отношении крупных технологических компаний. Однако позже представители Delta дали заднюю, сообщив, что всё работает в штатном режиме, система охраны автомобиля не была скомпрометирована, а сбой затрагивал серверы онлайн-доступа и не касался устройств, установленных в машинах. Но инструкцию по разблокировке автомобиля они всё же зачем-то предоставили)0))0 НеКасперский

4,490 views

Опубликован 26 янв.

Летать охота Российские авиакомпании подверглись глобальному сбою в работе системы бронирования Leonardo. Проблема коснулась всех точек продаж, перестали функционировать колл-центры, кассы и сайты. Сейчас пассажиры не могут пройти регистрацию, оформить покупку и возврат билетов, а также воспользоваться дополнительными услугами. В результате сотрудники аэропортов вынуждены вносить данные в ручном режиме, из-за чего допускаются корректировки в расписании. Представители пострадавших организаций сообщили, что ситуация связана с перебоями в работе сетевой инфраструктуры, фиксируются проблемы на стороне провайдера Сирена-Трэвел. Систему Leonardo используют более 60 авиакомпаний, включая Аэрофлот, Utair, Россия, Победа, Уральские авиалинии, Red Wings, Аврора, Руслайн, Ямал, Алроса, Ижавиа и др. Хотя причины случившегося пока неизвестны, предыдущий опыт подсказывает, что подозрительный сбой может быть вызван кибератакой 🤷🏻‍♂️ НеКасперский

19,100 views

Опубликован 26 янв.

Root Party Хакеры взломали Tesla и обнаружили тридцать семь 0-day уязвимостей на ежегодных соревнованиях Pwn2Own Automotive в Токио. В рамках конкурса, посвящённого поиску проблем с безопасностью в системах автомобилей, команда Synacktiv смогла получить доступ к информационно-развлекательной программе Tesla через USB с правами root. Эти же участники использовали три уязвимости для удалённого запуска кода с привилегиями root на цифровом медиарасширителе Sony XAV-9500ES. Суммарно за проделанную работу команда получила $55 000 и 5,5 баллов Master of Pwn. Самой яркой находкой поделилась группа Fuzzware, взявшая под контроль систему зарядной станции Alpitronic HYC50 в специальном режиме Field Mode. Используя одну брешь класса out-of-bounds write, им удалось запустить свой код и захватить управление критическим режимом работы устройства. Победителем соревнования стала команда Fuzzware, получившая 12 очков Master of Pwn и $118 тысяч. НеКасперский

4,710 views
12•••5•••101112131415•••20•••25•••30•••35•••40•••45•••50•••55•••60•••65•••70•••75•••80•••8485