TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
НеКасперский avatar

TGINSIGHT CHAT

НеКасперский

@NeKaspersky

Технологии

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Подписчики1.6万Текущее число подписчиков
Постов1,019Проиндексировано постов
Охват104,290Просмотры последних постов
Последние посты

Последние посты

Стр. 19 из 85 · 1,019 постов

Опубликован 14 дек.

NPC-хакер Подросток из Японии с помощью ChatGPT взломал компанию Kaikatsu Frontier, управляющую сетью интернет-кафе и фитнес-центров. Для нападения он использовал программу, созданную в ChatGPT. Это позволило ему направить более 7 миллионов нелегитимных запросов на серверы организации, что привело к сбою в её функционировании. Чтобы обойти ограничения искусственного интеллекта, подросток просто не раскрывал свои намерения при составлении промта для нейросети. Итогом атаки стала компрометация конфиденциальных данных порядка 7,3 миллиона человек. После задержания подросток объяснил свой поступок тем, что ему нравится находить уязвимости в системах 👍🏼 НеКасперский

4,890 views

Опубликован 13 дек.

Зеркало Северокорейские фрилансеры снова разыграли сцену с трудоустройством, но в этот раз ИБ-специалисты обвели их вокруг пальца. В BCA LTD, NorthScan и ANY RUN провели эксперимент, в рамках которого хакеры осуществляли свою кампанию в контролируемой виртуальной машине, думая, что это компьютеры разработчиков. В ходе нападений хакеры использовали инструменты для автоматической подачи заявок и ответов на сообщения. Они не эксплуатировали сложное вредоносное ПО, а целились на кражу учётных данных и долговременный доступ к системам. Для обхода двухфакторной аутентификации фрилансеры использовали программы генерации одноразовых кодов, а удалённое управление осуществлялось через Google Remote Desktop, настроенную с помощью PowerShell и защищённую постоянным PIN-кодом. Данные проходили через VPN Astrill, который ранее уже был связан с группой Lazarus. Во время одной из сессий атакующий оставил в блокноте просьбу загрузить удостоверения личности, номера соцстрахования и банковские реквизиты. НеКасперский

5,260 views

Опубликован 11 дек.

Чем гуще лес, тем скибиди доп ес ес Хакеры взломали инфраструктуру отечественной компании «Микорд», которую называют ключевым разработчиком единого реестра воинского учета. Анонимная группировка провела в системе несколько месяцев и передала в издание «Идите лесом» исходный код, техническую документацию и внутреннюю переписку. Злоумышленники утверждают, что уничтожили всю инфраструктуру компании. Директор Микорда добряк и просто подтвердил взлом словами «ну с кем не бывает» 🤷🏻‍♂️😇🤪 Правда, тут возникает техническая заминка. Микорд — частный подрядчик из Казани, а главным исполнителем работ по ЕРВУ назначен Ростелеком. Реестр завязан на государственную инфраструктуру и Госуслуги. База с 30 миллионами учетных записей военнообязанных совершенно точно не хранилась на серверах субподрядчика. Скорее всего, там лежали инструменты разработки, техническая документация и тестовые среды, но никак не продакшен с реальными данными граждан. Минобороны отрицает взлом и утверждает, что реестр работает штатно. Документация и исходный код — безусловно ценные материалы, но до базы с персональными данными военнообязанных дело вряд ли дошло. НеКасперский

18,500 views

Опубликован 11 дек.

Взлом с проникновением Власти Берлина разрешили полиции тайно проникать в дома подозреваемых для физической установки государственных троянов. Об этом сообщили местные СМИ. По их словам, палата депутатов города утвердила такое решение в рамках закона о безопасности и порядке ASOG. В поддержку этого нововведения проголосовала правящая коалиция Христианско-демократического союза, Социал-демократическая партия Германии и представители оппозиционной АдГ. Правоохранительные органы получат возможность собирать всю информацию с мобильных телефонов, находящихся вблизи определённой сотовой станции, создавая «цифровой профиль» каждого гражданина. При возникновении угрозы жизни или здоровью полиция сможет использовать боди-камеры на частной территории. Изменения также предполагают внедрение ИИ в обработку конфиденциальных данных, это касается фотографий, видеозаписей и сообщений. Иными словами, ПДн граждан станут очередным материалом для экспериментов с ИИ… НеКасперский

5,060 views

Опубликован 10 дек.

Ответочка Пророссийские хакеры взломали порты Одессы и Николаева. Хакерские группы PalachPro и Eye Of Sauron взломали серверы ключевых морских портов Украины. В их руки попали архивы секретной документации, включая сканы паспортов, дипломы и сертификаты, служебные удостоверения, QR-коды для подтверждения личности, образцы подписей, а также записи с камер видеонаблюдения. В результате взлома были идентифицированы ответственные лица, в частности, начальник охраны Одесского порта. Также среди утекших данных оказались фотографии автомобилей с номерами украинских ТЦК, которые, предположительно, использовались сотрудниками порта для уклонения от мобилизации. Атака стала ответом на инциденты с российскими судами у берегов Турции. Ранее эти же хакеры получали доступ к данным боевиков ВМС Украины. Хакеры, отвечая нам на вопрос о том, насколько значительно им удалось повлиять на работу портов, ответили: «Последствия пострадавшие увидят скоро». НеКасперский

5,460 views

Опубликован 10 дек.

Злые язаки Хакерская группа Incransom похитила350 гигабайт конфиденциальных данных YAZAKI Corporation и угрожает их публикацией. По заявлению хакеров, в утечку попали финансовые отчёты, данные клиентов, включая BMW, Nissan, Scania. Также коммерческие соглашения, проектные чертежи, личные и медицинские записи сотрудников. YAZAKI — ключевой глобальный производитель автомобильной электропроводки и также является поставщиком первого уровня для многих мировых автопроизводителей. Сторонняя юр фирма уже начала расследование инцидента и изучает возможность подачи коллективного иска от пострадавших. НеКасперский

4,940 views

Опубликован 9 дек.

Цепная Reacция В React Server Components нашли критическую уязвимость с максимальным баллом CVSS 10.0, позволяющую выполнить произвольный код на сервере без авторизации. При десериализации данных React обращается к свойствам модуля через квадратные скобки…

5,380 views

Опубликован 9 дек.

Дорогие подписчики, статья! В новом материале расскажем о наиболее атакуемых отраслях, поведаем о статистике кибернападений за прошедший год и раскроем тайну чёрных шляп. Приглашаем к прочтению и обсуждению 👇🏼 НеКасперский

4,820 views

Опубликован 8 дек.

Реклама Моссада Израильское шпионское ПО может завладеть вашим устройством даже если вы ничего не устанавливали. В СМИ сообщают, что компания Intellexa, основанная бывшим израильским разведчиком, могла распространять вредонос через рекламные объявления. Чтобы заразить устройство, юзеру было достаточно лишь посмотреть одну такую рекламу, после чего ПО получало доступ ко всем пользовательским данным, которые находились на смартфоне. Скомпрометированные материалы могли использоваться в интересах государственных структур для разведки и различных махинаций. К широкому обсуждению тему слежки привели многочисленные публикации о деятельности Intellexa и их связь с цитатами местных политиков. Как сказал премьер-министр Биньямин Нетаньяху, если у тебя есть смартфон, ты держишь частичку Израиля. НеКасперский

5,670 views

Опубликован 7 дек.

Мамонты спасены Австралийская федеральная полиция арестовала мужчину, который совершал атаки по типу Evil Twin в самолётах и аэропортах. С помощью портативного устройства беспородного доступа, мобильного телефона и ноутбука злоумышленник раздавал сигнал…

5,590 views

Опубликован 7 дек.

Не ищи себя В Южной Корее арестовали четверых хакеров, взломавших более 120 тысяч IP-камер по всей стране. Злоумышленники действовали независимо друг от друга, но методика у всех одинаковая. Брали камеры со стандартными паролями вроде «1111» или «admin», качали контент и монтировали ролики для продажи на неназванном зарубежном порно-сайте. Камеры стояли не только в домах, но и в студиях пилатеса, караоке-барах и клиниках гинекологов. Один подозреваемый взломал 63 тысячи камер и заработал $23 тысячи на 545 роликах. Второй прошёлся по 70 тысячам устройств, продав 648 видео за $12 тысяч. Эти двое в прошлом году обеспечили 62% всего контента на сайте. Третий подозреваемый успел собрать материал с участием несовершеннолетних, но, к счастью, не продал его. Полиция уведомила владельцев в 58 локациях о проблеме и арестовала трёх покупателей контента. НеКасперский

5,720 views

Опубликован 6 дек.

Любопытный контрактник Пророссийские хакеры из Killnet,Beregini и Кибер Серп получили доступ к данным боевиков ВМС Украины. Атакующие скомпрометировали файлы, содержащие имена, звания и специальности 117 человек, принимавших участие в атаках на объекты в Чёрном море. Сделать это удалось через взлом аккаунта контрактника, который в перерывах от службы любит разглядывать откровенные фото и общаться с девушками на сомнительных сайтах знакомств. В результате атаки хакеры раскрыли данные военных ВСУ, управляющих беспилотными катерами Sea Baby и ответственных за нападения на юг России, гражданские суда и международные предприятия ТЭК. НеКасперский

33,000 views
12•••5•••10•••15•••1718192021•••25•••30•••35•••40•••45•••50•••55•••60•••65•••70•••75•••80•••8485