TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
НеКасперский avatar

TGINSIGHT CHAT

НеКасперский

@NeKaspersky

Технологии

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Подписчики1.6万Текущее число подписчиков
Постов1,019Проиндексировано постов
Охват72,100Просмотры последних постов
Последние посты

Последние посты

Стр. 14 из 85 · 1,019 постов

Опубликован 24 янв.

Сдаёмся Microsoft впервые публичнопередала ФБР ключи шифрования BitLocker для разблокировки ноутбуков подозреваемых в мошенничестве. Дело касается расследования хищения средств из программы помощи по безработице на острове Гуам. Федералы запросили ключи восстановления для трёх устройств, и компания их предоставила. BitLocker по умолчанию сохраняет ключи в облаке Microsoft, что удобно не только для восстановления доступа и их администрирования, но и для использования силовиками. В компании признают, что получают около 20 подобных запросов ежегодно и выполняют их при наличии ордера. Apple и экстремистская Meta устроили свои системы иначе, позволяя шифровать сам ключ перед загрузкой в облако, что делает подобные запросы бесполезными. Один из сенаторов США назвал такой подход «безответственным», ведь получив ключи, спецслужбы получают доступ ко всей цифровой жизни человека. А эксперты подчеркивают, что такая архитектура делает продукт непригодным для активистов и юристов, которым нужна реальная защита данных. Если вы серьёзно относитесь к шифрованию, храните ключи в голове 🙏🙏 НеКасперский

5,050 views

Опубликован 24 янв.

Вот что я люблю Вымогатели скомпрометировали конфиденциальные данные компании McDonald’s. Такое заявление сделали участники Everest. По их словам, в результате нападения было скомпрометировано более 860 ГБ информации из сети представительства в Индии. …

4,890 views

Опубликован 23 янв.

Под микроскопом Иорданские силовики годами взламывали телефоны активистов, выступавших в поддержку Газы, с помощью израильской технологии Cellebrite. Исследователи проанализировали четыре устройства правозащитников и студентов-активистов, изъятых во время допросов и арестов. На всех обнаружены следы криминалистической выгрузки Cellebrite. В одном случае полиция принудительно разблокировала iPhone через Face ID, поднеся смартфон к лицу задержанного. При возврате на корпусе красовалась наклейка с паролем. Технология позволяет извлекать фото, переписки, пароли, геолокацию и даже удалённые файлы. По судебным документам, силовики делали полную выгрузку данных, хотя для дела достаточно было проверить наличие одного аккаунта. Cellebrite ограничивается заявлениями об «этичном использовании» и не комментирует конкретных клиентов. Судя по расследованию, практика тянется минимум с 2020 года, а это десятки подобных случаев. НеКасперский

4,530 views

Опубликован 23 янв.

Продолжение банкета Атака SafePay на IT-гиганта Ingram Micro получила развязку. Компания подтвердила утечку персональных данных более 42 тысяч человек. Среди похищенных файлов оказались HR-записи сотрудников и соискателей с ФИО, датами рождения, номерами SSN, паспортов и водительских удостоверений. Сам факт утечки ПДн компания подтвердила только спустя полгода после атаки. Видимо, сначала тушили пожар, потом разбирались, что именно сгорело 🤷🏻‍♂️ Выкуп платить не стали, поэтому SafePay слила часть из украденных 3,5 ТБ в даркнет. НеКасперский

4,660 views

Опубликован 22 янв.

Яблочный шантаж Вымогатели шантажируют одного из важнейших подрядчиков Apple, занимающегося сборкой устройств Apple Watch,Vision Pro,iPhone,AirPods. Нападению подверглась китайская компания Luxshare в Шэньчжэне. Ответственность за случившееся взяла на себя группировка RansomHub. По словам хакеров, в результате атаки была скомпрометирована проектная и техническая документация компаний Nvidia LG, Tesla,Apple,Geely и др. Заявляется, что вымогатели получили доступ к 3D-моделям и инженерным проектам, 2D-чертежам деталей и механических частей, данным по электрической и сборочной архитектуре, сведениям о производстве печатных плат, файлам дизайна, а также ПДн сотрудников за период с 2019 по 2025 год. Несмотря на отсутствие подтверждений, исследователи считают, что информация группировки может быть достоверной. Более того, выгруженные сведения рискуют быть использованы конкурентами для создания подделок и поиска уязвимостей. НеКасперский

4,560 views

Опубликован 21 янв.

Вот что я люблю Вымогатели скомпрометировали конфиденциальные данные компании McDonald’s. Такое заявление сделали участники Everest. По их словам, в результате нападения было скомпрометировано более 860 ГБ информации из сети представительства в Индии. Как и стоило ожидать, атакующие поставили владельцев украденной информации на счётчик. Если представители пострадавшей организации не выполнят условия хакеров в течение двух дней, то дамп будет слит в открытый доступ. В качестве доказательств группировка опубликовала образцы выгруженных материалов, среди которых были ПДн сотрудников и клиентов McDonald's India, а также снимки с финансовыми отчётами. Актуальность украденных данных датируется периодом с 2017 по 2019 год. Хотя официальных подтверждений нет, исследователи полагают, что сведения вполне могут быть достоверны. Вкусно и точка бы так с вами не поступила 🤭 НеКасперский

4,770 views

Опубликован 21 янв.

Сделали Тёмную Иран 8 января полностью отключил интернет по всей стране на фоне массовых протестов, которые начались в конце декабря из-за экономического кризиса и обесценивания валюты. NetBlocks зафиксировали падение интернет-активности на 99% от обычного…

4,510 views

Опубликован 20 янв.

Нефтяной кризис Кибератака на государственную нефтяную компанию Венесуэлы PDVSA привела к остановке ключевых систем и срыву поставок нефти. Компания обвиняет в атаке иностранное вмешательство, намекая на причастность США и заявляет, что операционная деятельность…

4,520 views

Опубликован 20 янв.

Можно, а зачем Данные оффициального дилера Lada «Брайт парк», на почти 1,2 миллиона клиентов, были слиты в открытый доступ после атаки проукраинской группы 4B1D. В базе содержится больше миллиона уникальных записей, собранных с 2016 по 2025 год. Среди данных есть ФИО, номера телефонов, email-адреса, заметки о интересах клиентов и истории посещения сайта. Хакеры заявили, что получили полный доступ к инфраструктуре дилера, включая финансовую документацию и данные с GPS-трекеров автомобилей. После того как компания отказалась платить выкуп, злоумышленники выложили все в сеть. Журналисты проверили часть номеров и подтвердили, что данные соответствуют действительности, а представители компании отказались от комментариев. НеКасперский

19,200 views

Опубликован 19 янв.

Космос — В С Ё Хакер под ником 888 продаёт на BreachForums свыше 200 ГБ информации с серверов Европейского космического агентства. Он 18 декабря пробрался к внешним серверам ESA и зависал там неделю. Вытащил исходники из приватных репозиториев Bitbucket…

4,810 views

Опубликован 19 янв.

Дырявые уши Брешь в протоколе Fast Pair от Google даёт возможность получить полный контроль над Bluetooth-аудиоустройствами и похитить данные их владельцев. Исследователи KU Leuven из Бельгии сообщили, что с помощью уязвимости хакеры могут за считанные секунды подключиться к наушникам жертвы на расстоянии до 14 метров. Дыра в безопасности делает процесс сопряжения беспроводных устройств Android и ChromeOS очень простым. Проблема затрагивает 17 моделей колонок и наушников от производителей Marshall, JBL, Sony, Xiaomi, OnePlus, Logitech, Google, Jabra, Soundcore и Nothing. Под угрозой даже пользователи iPhone, которые никогда не взаимодействовали с сервисами Google. По словам специалистов, хакер может связать наушники со своим аккаунтом через Find Hub, что позволяет не только похитить конфиденциальные данные жертвы, но и скрытно отследить владельца. Во избежание проблем разработчики советуют обновить свои наушники и колонки. Давайте смотреть правде в глаза, вы когда-нибудь это делали?) НеКасперский

5,020 views

Опубликован 18 янв.

Порноразведчик Министерство обороны США будет использовать во внутренних военных сетях чат-бот Grok, создающий порнографические дипфейки. Глава Пентагона заявил, что в этом месяце ИИ от Илона Маска внедрят в работу наравне с нейросетями от Google. По словам руководителя Минобороны, в будущем нейросетям будут доверены даже секретные разведбазы, и совсем скоро чат-бот начнёт функционировать как в общедоступных, так и тайных сетях. Такое вот необычное заявление прозвучало через несколько дней после громкого скандала вокруг Grok, генерирующего непристойные изображения несовершеннолетних детей и женщин без их разрешения. Настораживает и тот факт, что ИИ может свободно создавать подробное досье на каждого пользователя, собирая данные о религии, этнических особенностях, IP и геолокации. Пока другие страны блокируют Grok, министр обороны США рассчитывает создать на его основе военный ИИ, работающий без идеологических ограничений. Ну и порно генерировать, куда без него. НеКасперский

5,580 views
12•••5•••10•••1213141516•••20•••25•••30•••35•••40•••45•••50•••55•••60•••65•••70•••75•••80•••8485