TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
НеКасперский avatar

TGINSIGHT CHAT

НеКасперский

@NeKaspersky

Технологии

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Подписчики1.6万Текущее число подписчиков
Постов1,019Проиндексировано постов
Охват80,890Просмотры последних постов
Последние посты

Последние посты

Стр. 17 из 85 · 1,019 постов

Опубликован 29 дек.

Виртуальное путешествие Национальная система видеонаблюдения Узбекистана была доступна для пользователей по всему миру. Проблему обнаружил исследователь Анураг Сен. Государственная платформа позволяла просматривать снимки с дорог через открытую веб-страницу, она показывала координаты устройств, историю перемещений автомобилей, информацию о нарушениях, маршруты и частоту их поездок. Веб-страница выглядела как панель оператора, камеры фиксировали миллионы записей в 4K и иногда оставляли водяные знаки бренда из Сингапура. «Умная система управления дорожным движением» начала формироваться примерно с сентября 2024 года и, вероятно, полностью заработала с лета 2025 года. В ней даже прослеживалась история перемещений одной машины за полгода. Производителем устройств является китайская компания Maxvision. В рекламных материалах организации указано, что их системы работают в реальном времени и могут фиксировать все детали нарушений. НеКасперский

5,100 views

Опубликован 28 дек.

Trust & Lost Порядка $7 миллионов за одну ночь потеряли пользователи Trust Wallet. Так совпало, что незадолго до появления первых жалоб вышло обновление браузерного расширения. Вскоре в соцсетях и на форумах юзеры массово начали писать о переводах их денежных средств на сторонние кошельки без каких-либо подтверждений. Блокчейн-исследователь ZachXBT зафиксировал подозрительные транзакции в сетях EVM, BTC и Solana. Проблема коснулась расширения Trust Wallet для Google Chrome версии 2.68. Позже в Trust Wallet подтвердили наличие проблемы. Выяснилось, что в одном из JavaScript-файлов расширения оказался вредоносный код, маскировавшийся под модуль сбора аналитики и скрыто похищавший секретные ключи пользователей. Как именно вредонос появился в расширении до сих пор устанавливают. Руководитель Binance при этом уже объявил, что компания полностью возместит ущерб пострадавшим. НеКасперский

4,760 views

Опубликован 28 дек.

Зона заражения Пророссийские хакеры взломали сервис для предоставления услуг ветеранам и участникам боевых действий на Украине. Группировки PerunSwaroga и «Смешарики» получили доступ к личной информации ветеранов. Среди предоставленных атакующими нам материалов оказались имена, номера телефонов, электронная почта, адреса, IP-адреса и др. Актуальность скомпрометированных сведений очень свежая, последние данные записаны уже в этом месяце. Также хакерами Dark Warriors, Perunswaroga и Алексом были раскрыты секретные документы, в которых указано, что Киев обвиняет четверых своих граждан в распространении пророссийской информации и агитации в Донбассе. В файлах содержится информация об арестах сотрудников Чернобыльской АЭС. В 2015 году их задержали и уволили, обвиняя в сепаратизме. Такое решение было аргументировано тем, что все подозреваемые были русскими. До 2022 года на ЧАЭС было ещё четыре нелегальных проникновения. Три раза это были украинцы и один раз литовец. Все они были признаны украинскими властями шпионами. НеКасперский

6,020 views

Опубликован 25 дек.

Тяжёлая работа Китай официально запрещает пересылку «непристойного» контента даже в личных чатах мессенджеров. Новые поправки превращают обмен откровенными материалами в WeChat и QQ в административное правонарушение с реальными штрафами и арестами до 15 суток. Власти теперь не просто борются за «социалистическую мораль», а дают госорганам легальное право заглядывать в частную переписку граждан. Причём формулировки, как это принято, в законе достаточно размытые. Так что при желании властей, под статью может попасть кто угодно. Китайский скандал по японскому сценарию этим летом заметно подтолкнул власти к таким мерам. Telegram-группа со 100 тысячами участников распространяла фото и видео женщин, снятые скрытыми камерами в туалетах, примерочных и домах. Некоторые публиковали интимные снимки бывших девушек и даже родственниц. Правозащитники признают пользу для защиты несовершеннолетних, однако предупреждают о чрезмерном вмешательстве государства. Как это есть, например, на западе и в России с законом о защите детей. Очевидно, чтобы отличить нюдсы, отправленные парами по-обоюдному согласию, от тех, что сделали извращенцы их все нужно просмотреть. Работа в китайских гос органах вдруг стала одной из самых завидных на планете 👀📈🥵 НеКасперский

5,800 views

Опубликован 24 дек.

Старый трюк BlueDelta практически год бомбит UKR.NET одними и теми же схемами, а украинская сторона так и не приняла мер. С июня прошлого по апрель этого года ГРУшная группировка развернула минимум 42 цепочки по сбору учёток. Хакеры рассылают PDF-файлы со ссылками на фейковые страницы логина UKR.NET, размещённые на легитимных бесплатных сервисах. В ход идут Ngrok, Serveo и DNS EXIT, что позволяет скрывать реальную инфраструктуру и обходить детект. После того как в начале 2024 западные спецслужбы разрушили ботнет BlueDelta из роутеров Ubiquiti, группировка переключилась на прокси-туннели. Они модифицировали JavaScript-код, добавив заголовок ngrok-skip-browser-warning, чтобы отключить предупреждения браузера. Жертвы заходят на подставные порталы и вводят логины, пароли и 2FA-коды, которые мгновенно утекают операторам. Судя по всему, реакции на атаки так и не последует 🫢 НеКасперский

5,900 views

Опубликован 23 дек.

Старая школа Всплыла информация о шпионском ПО ResidentBat, которым якобы КГБ Беларуси отслеживает всех журналистов. Инструмент обходит защиту Android через физический доступ к устройству. Одного белорусского журналиста вызвали на допрос, забрав телефон. Во время беседы вежливо попросили разблокировать несколько раз. Офицер подглядел PIN и установил малварь, пока владелец отвечал на вопросы. Так утверждают исследователи. ResidentBat маскируется под Adobe Reader и получает 38 разрешений Android. Программа использует службу доступности для чтения экрана мессенджеров, перехватывая сообщения из Signal, Telegram, WhatsApp. Спецслужбы получают доступ к камере, микрофону, звонкам, СМС и файлам. Малварь также способна удалённо стирать данные. Анализ сертификатов показывает, что инфраструктура работает минимум с марта 2021. Разработчик, увы, неизвестен. Достоверность данных пока под вопросом. Прямых доказательств атрибуции к КГБ нет, только косвенные совпадения с временем допроса. Ведомство, разумеется, материал проигнорировало. НеКасперский

5,960 views

Опубликован 23 дек.

Разрыв водоканала Датские власти обвинили Россию в серии кибератак на системы водоканалов. Инцидентом стал взлом водопроводной компании в декабре прошлого года, который привел к прорыву труб и оставил дома без воды. По данным датской разведки, атака была проведена пророссийской группой Z-Pentest. Хакеры получили контроль над системами и изменили давление в насосах, что вызвало физические разрушения. Правительство рассматривает это как часть гибридной войны, направленной на страны, поддерживающие Украину. Министр обороны назвал атаки «совершенно неприемлемыми», а глава пострадавшей компании связал успех взлома с экономией на кибербезопасности. НеКасперский

8,370 views

Опубликован 22 дек.

Клавиши раздора В Amazon вычислили очередного северокорейского агента, работавшего системным администратором в их американском филиале. Исследователи заподозрили неладное, когда заметили, что компьютер сотрудника задерживает отправку данных о нажатиях клавиш на десятки миллисекунд 🤯 В результате проверки стало ясно, промедление происходило из-за того, что устройством управляли удалённо. По словам главного специалиста по безопасности Amazon, разоблачить хакера удалось благодаря хорошему ПО. Как выяснилось, доступ к ноутбуку подставного работника имели в КНДР. Женщина, причастная к преступлению, была заключена под стражу на несколько лет. Пинг в играх ещё никогда так не решал. НеКасперский

5,150 views

Опубликован 22 дек.

Музыкальная пауза Платформа Anna's Archive объявила о создании полной резервной копии каталога Spotify. Все уже слышали про «взлом» стриминга. Не будем повторять желтушные заголовки и попробуем разобраться в ситуации. Так, практически все текстовые данные были собраны через публичный Web API Spotify. Это просто открытые эндпоинты, предназначенные для разработчиков. С помощью скриптов, прокси-серверов для обхода лимитов запросов и времени была скачана вся текстовая структура каталога, включая, имена исполнителей, названия и длительность песен и тому подобное. Далее идут уже аудиофайлы. Вот здесь и начинается основная сложность. Для скачивания самих аудиофайлов потребовалось преодолеть DRM-защиту. Судя по всему, использовались аккаунты ботов для получения авторизованных сессий, распределенные запросы через множество IP-адресов, чтобы не быть заблокированными, и имела место хоть какая-то эмуляция поведения реального пользователя для маскировки. Фактически, никакого взлома в привычном понимании, а масштабный парсинг контента площадки. По сути, вы также можете прослушать все треки площадки, а друзьям потом сказать, что украли 86 млн треков. НеКасперский

17,400 views

Опубликован 21 дек.

Киберубийство В ЦРУ могут подстроить вашу смерть, выдав её за несчастный случай на дороге. Экс-офицер агентства рассказал о технических возможностях разведывательных служб. Инструменты для слежки из их арсенала применяются для перехвата управления телефонами, телевизорами и даже автомобилями. Всё это они осуществляют, внедряя в гаджеты пользователей специальное вредоносное ПО, позволяющее прослушивать разговоры через динамики устройств, а также удалённо давать команды. Так атакующие могут подключиться к системам машины и получить управление через бортовой компьютер, чтобы устранить водителя, стерев следы преступления аккуратным дорожным происшествием. НеКасперский

6,280 views

Опубликован 20 дек.

Лаааст кристмас Министерство внутренних дел Франции получило предновогодний подарок от хакеров, скомпрометировавших почтовые серверы и добрый десяток критичных баз данных. Атаку обнаружили в ночь с 11 на 12 декабря. Администратор BreachForums под ником «Indra» написал, что это месть за аресты участников ShinyHunters и Hollow. Он получил доступ к данным 16 млн французов из TAJ и FPR, плюс Interpol, SIV, ORION, SNPC-FNPC и прочих. В постах перечислил всё, к чему добрался по пунктам. Властям поставили привычный ультиматум с двумя опциями. Либо платите выкуп и мы всё удаляем, либо сливаем все базы. Хакеров обвиняли, что форум стал ловушкой ФБР после ареста ShinyHunters, и видимо, они решили доказать этим обратное. Переговоры назначили через XMPP, дали неделю на раздумья. Чтобы правительство доказало свою личность при выходе на связь, потребовали указать полное имя аккаунта Cheops, которое они могут найти в аудит-логах. Министр внутренних дел Франции подтвердил компрометацию почты и более 20 файлов с криминальными записями, но про утечку четверти населения страны скромно промолчал. Власти изначально говорили только про почту, скрывая реальный масштаб. Наконец, на Рождество в сеть слили базу системы семейных пособий CAF на 15 ГБ с 22 млн записей, включающих имена, даты рождения, адреса, email, телефоны и данные. Среди пострадавших также оказались участники программы Pass'Sport. НеКасперский

5,320 views

Опубликован 20 дек.

Асхуяли Скомпрометировано около 740 тыс. записей клиентов, партнеров и сотрудников японского ритейлера офисных и бытовых товаров Askul. Японский ритейлер офисных и бытовых товаров Askul подтвердил утечку данных после хакерской атаки, произошедшей еще в октябре. Расследование показало, что хакеры из RansomHouse получили доступ через учётную запись администратора компании подрядчика, где не была включена MFA. Инцидент нарушил работу всей логистической сети компании, что привело к приостановке продаж сторониих брендов Muji и The Loft, которые использовали логистические мощности компании. В итоге восстановить работу удалось спустя 45 дней после взлома. Хакеры заявили, что всего похитили больше 1 ТБ данных. НеКасперский

4,830 views
12•••5•••10•••151617181920•••25•••30•••35•••40•••45•••50•••55•••60•••65•••70•••75•••80•••8485