НеКасперский

Ноготочки Крупнейшая косметическая компания Нидерландов Rituals признала утечку данных 41 млн клиентов. Rituals официально сообщила об инциденте, в ходе которого злоумышленники похитили персональные данные участников программы лояльности. Утечка, обнаруженная в начале апреля, затронула миллионы аккаунтов по всему миру. В распоряжение хакеров попали имена, адреса электронной почты, номера телефонов, даты рождения и даже домашние адреса клиентов. В компании заверили, что пароли и данные банковских карт не пострадали. Также, по данным СМИ, среди пострадавших есть и покупатели из США. Компания уже закрыла доступ злоумышленникам и уведомила регулирующие органы. Пострадавшим клиентам рекомендуют внимательнее относиться к подозрительным письмам 🤓 НеКасперский

Жалкий взлом Вымогатели совершили нападение на криптовалютную биржу Kraken, заявив о компрометации её внутренних данных. По словам атакующих, в результате операции был получен доступ к видеороликам с внутренними системами биржи, где хранится конфиденциальная информация клиентов. Представители биржи сообщили, что причиной случившегося стала «внутренняя угроза». Два сотрудника службы поддержки неправомерно получили доступ к ограниченному объёму материалов. В компании заявили, что проблема затронула около 0,02% от всей базы пользователей, это примерно 2 тысячи аккаунтов. ИБ-директор Kraken уверен, что средства клиентов в безопасности, а сама утечка коснулась только данных службы поддержки. Биржа отказалась выходить на диалог с вымогателями и передала все доказательства правоохранительным органам. НеКасперский

Случайно Стартап Lovable, известный своей платформой для вайб-кодинга, оказался в центре скандала из-за утечки данных пользователей. Исследователь заметил, что любой человек может получить доступ к чужим проектам и информации, включая исходный код, сведения из баз, историю общения с ИИ и личную информацию. Для этого достаточно было сделать всего лишь несколько запросов к API. Как выяснилось, корень проблемы кроется в уязвимости, из-за которой система не проверяла, имеет ли пользователь право просматривать чужой объект. Исследователь дал об этом знать еще полтора месяца назад через HackerOne, только вот его заявку сочли дубликатом и не передали разработчикам. Сами же представители Lovable изначально отрицали любые доводы на этот счёт и утверждали, что утечки не было, а открытые данные являются результатом «публичных» настроек проектов. Затем они признали наличие проблемы, сообщив, что раньше бесплатные пользователи не могли создавать закрытые проекты, но позже эта возможность появилась. В декабре прошлого года закрытый режим стал стандартом, а возможность просматривать чаты ограничили, однако в феврале при обновлении системы этот доступ случайно вернули. НеКасперский

Молчанка Хакеры из BO TEAM заявили о взломе Оренбургской компании Эфис-Сервис, специализирующейся на цифровизации бизнеса. Пострадавшая организация обслуживала крупные заводы, государственные учреждения и другие корпорации, предоставляя им IT-услуги и ПО для облачных систем. В списке клиентов числятся Аккерман цемент, Ахарангацемент, Горнозаводскцемент, Недра-К, Новотроицкий расчетно-кассовый центр и др. По словам атакующих, в результате нападения было уничтожено 45 серверов и 690 виртуальных машин, а также 550 единиц сетевого оборудования, включая «ключевые коммутаторы». Также заявляется, что участникам группировки удалось стереть 230 ТБ резервных копий и более 300 ТБ данных. В посте BO TEAM указано, что пострадали 50 подсетей и 56 облачных серверов, разрушена среда для разработки программ и корпоративное хранилище проектов. При этом подтверждений со стороны взломанной компании не публиковалось, представители Эфис-Сервис не дают официальных комментариев по поводу случившегося. НеКасперский

Атака по-корейски Хакеры похитили порядка $290 миллионов у DeFi-проекта KelpDAO. По данным аналитиков, атакующие украли примерно 116 500 rsETH и попытались замести следы с помощью Tornado Cash. В ходе операции был взломан верификационный слой LayerZero, отвечающий за проверку кроссчейн-переводов rsETH, изменены данные на ряде RPC-нод, а также организована DDoS-атаку на «здоровые» ноды, чтобы система приняла фальшивые сообщения как настоящие. Хакерам удалось подтвердить несуществующие транзакции и вывести токены. Украденные rsETH составляют около 18% от общего оборотного предложения токена. В результате атаки пострадали такие сервисы, как Aave, Compound и Euler. Цена AAVE упала на 10%. Чтобы предотвратить новые потери, в Aave сразу заморозили рынки rsETH. Исследователи полагают, что за случившимся стоят участники северокорейской группировки Lazarus. Уж больно почерк атакующих похож на предыдущие операции, в том числе взломы других DeFi-проектов. НеКасперский

Он предупреждал Национальное агентство Франции по выпуску и хранению личных документов пострадало от хакерской атаки и утечки ПДн порядка 19 миллионов человек. В результате нападения атакующие скомпрометировали информацию пользователей, оформлявших удостоверения личности, паспорта и водительские права. Среди скомпрометированных материалов оказались полные имена, электронная почта, адреса, письма и номера телефонов из единой правительственной БД. При этом в организации уверены, что дамп не включает в себя сканы документов и не даёт прямой доступ к учётным записям. Тем временем Павел Дуров написал, что если власти Франции всё-таки получат доступ к зашифрованным чатам и цифровым удостоверениям, учитывая незащищенность государственных систем, последующие атаки смогут ужаснуть своим масштабом. НеКасперский

Платный ВэПээН Накинем на вентилятор, собрали всё, что зацепило за последние дни. Минцифры, как известно, вынуждают операторов с 1 мая ввести плату за использование VPN свыше 15 ГБ в месяц на мобильных сетях. Уже ведется обсуждение на введение административной ответственности за сам факт использования VPN. Также власти хотят ужесточить лицензирование провайдеров, а хостингам могут запретить предоставлять услуги владельцам VPN-серверов. Инициатива подаётся как борьба с обходчиками. Как часто случается, под требования не так быстро подстроиться. Нужно создать для этого инфраструктуру, что ведёт за собой подорожание услуг. Операторы уже попросили отсрочку, так как их системы нуждаются в доработке и они не успевают реализовать столь абсурдные задачи. Для пользователя это означает, что им придётся либо платить ещё больше за сам факт пользованием интернета, либо вообще сидеть без сервисов. В любом случае, хочется напомнить, что ваш ребенок вероятно наркоман, если он употребляет слово «VPN». Глядите в оба, враги везде. Кстати, как вы этот пост прочли?! 🤨 НеКасперский

Нагриндили Атака на криптобиржу Grinex затронула внутренние системы хранения цифровых активов. В компании сообщили, что хакеры скомпрометировали кошельки пользователей и вывели почти 14 миллионов USDT. Эти деньги быстро перевели в TRX, после чего вся сумма была собрана на одном адресе. Компания отмечает, что нападение было продуманным и сложным. Представители считают, что это не обычный взлом, а тщательно спланированная кампания, нацеленная на подрыв доверия к бирже. После обнаружения проблемы Grinex оперативно остановила свою работу и начала расследование совместно с правоохранительными органами. Сейчас компания пытается выяснить, можно ли вернуть украденные средства 🙃 НеКасперский

Цифровая монополия Anthropic анонсировала новую модель Claude Mythos, которая, как утверждается, нашла уже тысячи уязвимостей нулевого дня. Среди них есть 27-летняя дыра в OpenBSD, 16-летняя ошибка в FFmpeg и цепочка эксплойтов в ядре Linux, позволяющих…

Базис РТК-ЦОД обновил в своём мультитенантном «Облаке КИИ» решения вендора «Базис»: Basis Dynamix и Basis Virtual Security. Это защищенная, полностью отечественная платформа, запущенная в конце 2024 года. Заказчики получили гибкое управление размером хранилища, миграцию виртуальных машин между узлами для балансировки нагрузки и расширенный межсетевой экран с управлением политиками. Платформа имеет аттестат ФСТЭК России №239, который подтверждает возможность защищать объекты КИИ вплоть до второй категории, ПДн данные первого уровня и ГИС первого класса. Решение в первую очередь рассчитано на субъекты КИИ и крупный бизнес, для которых защита информационных систем находится в приоритете. НеКасперский

Цепная реакция Хакеры выставили на продажу базы данных, ключи доступа, аккаунты сотрудников и исходный код платформы Vercel — Next.js. За всё это злоумышленники требует выкуп в размере $2 миллионов. Расследование показало, что цепочка атак началась с сотрудника стороннего сервиса Context.ai. В феврале сотрудник скачивал читы и автофарм скрипты для Roblox и был заражён стилером Lumma. Злоумышленники получили учётные данные Google Workspace, а также ключи доступа к Supabase, Datadog и Authkit и к административной панели Vercel. В официальном заявлении компании говорится, что пострадали лишь ограниченные данные и не признает всю полноту утечки. НеКасперский

Какая по счету победа? Кибератаки по всему миру выросли на 168 процентов из-за конфликта на Ближнем Востоке. Так с 1 по 20 марта интенсивность DDoS-атак в регионе увеличилась в восемь раз относительно февраля. Обстановку накаляет ещё и повреждения дата-центров и энергообъектов. Это вынуждает бизнес срочно менять подрядчиков, открывая новые уязвимости для всех желающих. В числе основных целей оказываются государственные структуры, телеком-операторы, финансы, ритейл и энергетика. В прочем, о таких случаях мы уже упоминали. Наибольший удар очевидно пришёлся по Израилю, но пострадали также и ОАЭ с Бахрейном. При этом волна атак затронула и страны за пределами региона. НеКасперский