TGINSIGHT CHAT
НеКасперский
@NeKaspersky
ТехнологииIT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
Последние посты
Стр. 16 из 85 · 1,019 постов
Опубликован 10 янв.
Воздуханы Хакеры украли сведения из инфраструктуры разработки NordVPN. Такое объявление было опубликовано пользователем под ником 1011 на BreachForums. По его словам, скомпрометировать внутренние системы компании удалось благодаря неправильным настройкам на сервере разработки, размещённом в Панаме. В качестве доказательств автор поста оставил образцы материалов, содержащие схемы таблиц и пример данных. В посте указано, что атакующие обладают доступом к структурам БД, а также сведениям, связанным с ключами для API Salesforce и токенами Jira. Представители пострадавшей компании, в свою очередь, опровергли громкое заявление. Они утверждают, что взломан был сервер подрядчика, который располагал лишь имитацией данных для проверки PoC. Пока выясняется, кто из них накидывает пуху, кроме скриншотов никаких доказательств предоставлено не было. К тому же, никаких жалоб на проблемы от пользователей сервиса не поступало. НеКасперский
Опубликован 9 янв.
Сделали Тёмную Иран 8 января полностью отключил интернет по всей стране на фоне массовых протестов, которые начались в конце декабря из-за экономического кризиса и обесценивания валюты. NetBlocks зафиксировали падение интернет-активности на 99% от обычного уровня около 20:30 по местному времени, когда тысячи людей вышли на улицы по призыву наследного принца Резы Пехлеви. СМИ подтверждали беспрецедентные толпы в Тегеране, пока связь с ними не оборвалась. Активисты сообщали об отключениях в Исфахане, Лордегане, Абданане, Кермашахе и районах Шираза. Власти отрубили мобильную и проводную связь одновременно. С того момента дозвониться из Дубая в Иран стало невозможным. У части пользователей с корпоративными аккаунтами подключение сохранялось ещё недолго, но позже прервалось и у них. Иранские госСМИ заявили на следующее утро про «террористов» из США и Израиля, блокировка, в свою очередь, была решением органов безопасности. Bloomberg сообщает, что с начала протестов погибло минимум 42 человека. Одна нежелательная в РФ организация назвала блокировку нарушением прав человека, которая скрывает репрессии против протестующих. Это мы все к тому, что Россия, похоже, задала тренд на массовое отключение интернета, чтобы иметь возможность органам власти и силовым структурам выиграть время на принятие решений. Правда в Иране власти пошли ещё дальше. Там интернет отключен безусловно — без DPI и каких-либо белых списков. Строят суверенный интернет, что сказать 🚬 НеКасперский
Опубликован 9 янв.
Сошлось На платформе автоматизации n8n найдеры три критические уязвимости с максимальными баллами CVSS 10.0 и 9.9, которые позволяют аутентифицированным пользователям выполнить произвольный код на сервере. Первая проблема даёт любому авторизованному юзеру шанс запустить что угодно на хосте и получить полный контроль над инстансом вместе со всеми подключёнными системами. Вторая работает через загрузку файлов и бьёт как по self-hosted, так и по облачным версиям. Третья дыра обходит песочницу в Python Code Node, также позволяя выполнять произвольный код. Её исправление вышло в начале декабря прошлого года. n8n выкатила экстренные патчи для всех уязвимостей. Администраторам инстансов стоит обновиться немедленно, потому что эксплуатация даёт полный доступ к серверу и всей связанной инфраструктуре. НеКасперский
Опубликован 8 янв.
Неджентельменский поступок Группа вымогателей парализовала инфраструктуру энергетической компании Румынии, которая обеспечивает около 30%всей электроэнергии страны. {Хакеры из Gentlemen атаковали крупнейшего поставщика энергии страны — Complexul Energetic Oltenia. После инцидента, произошедшего 26 декабря, были зашифрованы документы, а также стали недоступны ERP-системы, электронная почта и корпоративный сайт. Компания подтвердила взлом, заявив, что операционная деятельность и работа национальной энергосистемы не нарушены, во что мы, конечно же верим 🤗 Персонал немедленно приступили к восстановлению систем из резервных копий, а власти начали расследование. По данным аналитиков, эта группа использует комплексные методы проникновения, включая взлом учетных записей, сканирование сети, отключение средств защиты и кражу данных перед шифрованием. НеКасперский
Опубликован 8 янв.
PRO безопасность В то время, когда каждый второй называет себя экспертом и учит других, особенно ценны опытные профессионалы, создающие индустрии и влияющие на них ещё с 90-х. Одним из таких является Дмитрий Слободенюк — основатель компании ARinteg. Он вошёл в топ 20 боссов в кибербезе и основал канал Аравана безопасности, ставший настоящей кладезью как для специалистов, так и для тех, кто хочет обезопасить свою цифровую жизнь. • Безопасно ли сидеть в MAX? • Как правильно заменить HDD? • Чек-лист по работе с б/у техникой • Замедляет ли антивирус работу компьютера? • Как защитить свою SIM-карту от взлома? Разобраться во всём этом поможет Дмитрий Слободенюк. Он отвечает на популярные вопросы, делится полезными советами, разбавляя их юмором про информационную безопасность, рассказами о хобби и интересными историями из жизни.
Опубликован 7 янв.
Новогодний сюрприз В канун праздника проссийские хакеры вывели из строя более 30 объектов критической инфраструктуры Украины. Ответственность за случившееся взяли на себя участники группировки IT ARMY OF RUSSIA. В результате нападения им удалось получить доступ к важным компьютерным системам Киева, Харькова, Запорожья и других областей. Речь идёт о промышленных HMI- и SCADA-системамах энергооборудования и систем отопления. При атаке пострадала техника мощностью до 10 киловатт, которая, кроме прочего, включает в себя комплексы электростанций, управления промышленным оборудованием, солнечными панелями и др. Большинство производственных предприятий оказались неспособны функционировать, а оставшиеся были отключены. Это повлекло за собой перебои в сети крупных городов Украины, в том числе, столицы. НеКасперский
Опубликован 6 янв.
Космос — В С Ё Хакер под ником 888 продаёт на BreachForums свыше 200 ГБ информации с серверов Европейского космического агентства. Он 18 декабря пробрался к внешним серверам ESA и зависал там неделю. Вытащил исходники из приватных репозиториев Bitbucket, CI/CD-пайплайны, API-токены, SQL-файлы, Terraform-конфиги и внутреннюю документацию. На скринах засветились домены и доки партнёров вроде Thales Alenia Space и Airbus Defence. Агентство подтвердило взлом, но как обычно всё приуменьшают. Пострадало, говорят, «очень небольшое количество» внешних серверов, изолированных от корпоративной сети, никаких секретов там не было. Серверы, по их словам, использовались только для совместных исследований с внешними партнёрами. ESA, кстати, уже взламывали в 2011, 2015, в прошлом году пострадал их интернет-магазин. В те разы тоже было про изолированность и отсутствие важных данных)) НеКасперский
Опубликован 2 янв.
Далеко гляжу Участники PalachPro взломали более 2400 камер на территории Украины. Аккурат под Новый год пророссийские хакеры совершили ряд атак на украинскую инфраструктуру. При помощи уязвимости хакеры получили доступ к серверам всех устройств, следящих за магазинами, площадями, заводами, центральными улицами и другими организациями. Кроме этого известно, что участники KillNet создали карту заводов по производству дронов для ВСУ. Эта теперь карта будет доступна, как заявляется, небольшому кругу лиц из числа представителей Вооружённых сил РФ. Они же месяцем ранее совместно с Beregini и Кибер Сер скомпрометировали ПДн боевиков ВМС Украины, контролирующих беспилотные катера Sea Baby и нападающих на юг России, а также гражданские суда и международные компании энергетического сектора. НеКасперский
Опубликован 31 дек.
Дорогие подписчики! Поздравляем вас с наступающим Новым Годом! Желаем вам в грядущем году профессионального и духовного роста, вдохновений и свершений. Пусть все ваши желания сбудутся. НеКасперский
Опубликован 31 дек.
АвтоНокаут Участники Everest взяли на себя ответственность за нападение на американскую автомобильную компанию Chrysler. Соответствующее объявление группировка опубликовала на просторах даркнета. По их словам, в результате нападения было скомпрометировано более 1088 ГБ, включая: • Полное имя • Номер телефона • Электронную почту • Физический адрес • Информацию об автомобилях • Сведения об отзывных кампаниях • Данные о результатах звонков Актуальность украденной информации охватывает широкий период с 2021 по 2025 год. В подтверждение атакующие опубликовали скриншоты с образцами полученных материалов, где можно увидеть списки сотрудников, статусы автомобилей, сведения о продажах, каталоги дилеров, программы отзывов и внутренние инструменты. Пока пострадавшая компания молчит, в Everest угрожают слить всю информацию, если представители Chrysler не свяжутся с хакерами для обсуждения возможного выкупа. НеКасперский
Опубликован 30 дек.
Радужный взлом Хакеры, взломавшие Rainbow Six Siege, начислили каждому игроку около 2 миллиардов внутриигровых кредитов, что по текущим ценам Ubisoft, эквивалентно $13,3 миллионам. Атаку на сервера игры провели в эту субботу масштабную. В результате им удалось парализовать внутренние системы игры. Злоумышленники получили возможность банить игроков, разблокировать все косметические предметы и начислить каждому игроку внутриигровую валюту. В Ubisoft экстренно отключили серверы игры и внутриигровой магазин, а также объявили об откате всех транзакций, совершенных после начала инцидента. Компания пообещала не наказывать игроков, которые успели потратить «подаренные» хакерами кредиты. По данным исследователей, атака могла быть частью более масштабного взлома инфраструктуры Ubisoft с использованием критической уязвимости в MongoDB. Также утверждается, что группа могла получить доступ к внутренним репозиториям с исходным кодом. Однако, эти данные пока не получили подтверждения ни от хакеров, ни от компании. НеКасперский
Опубликован 29 дек.
Эмиграция Супербезопасный Proton уходит из Швейцарии из-за новых законов, приветствующих слежку за пользователями. Причиной переезда стало решение властей создать бэкдор, позволяющий правоохранительным органам получать личную информацию граждан и их метаданные. Обязав компанию создать автоматизированную систему для доступа к серверам, правительство планирует осуществлять тотальную слежку и выгружать большие массивы данных без необходимости проводить судебные разбирательства. Генеральный директор Энди Йен отказался от разработки такого портала. По его словам, эти действия противоречат фундаментальному праву на неприкосновенность частной жизни. Вместе с руководством Proton обеспокоенность выразили крупные партии страны, активисты и исследователи. Странно слышать такие заявления от компании, которая уже была замечена за ежегодным сливом данных тысяч пользователей правительству Швейцарии. «Свобода слова это вирус, а цензура — его вакцина», — председатель ЕС Урсула фон дер Ляйен. НеКасперский