TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
НеКасперский avatar

TGINSIGHT CHAT

НеКасперский

@NeKaspersky

Технологии

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Подписчики1.6万Текущее число подписчиков
Постов1,019Проиндексировано постов
Охват85,530Просмотры последних постов
Последние посты

Последние посты

Стр. 21 из 85 · 1,019 постов

Опубликован 29 нояб.

Рада не рада Пророссийские хакеры получили доступ к БД украинского Центра профессионального развития Винницкой городской рады. Ответственность за нападение взяли на себя участники группировки IT ARMY OF RUSSIA. Сделать это удалось в результате успешного взлома сайта пострадавшей организации. В своих соцсетях они опубликовали соответствующий пост с образцами полученной информации. Атакованный ресурс подвергся дефейсу, бэкапы были удалены, а на главной странице появился логотип хакерского форума. Группировкой были выгружены файлы объёмом 15 ГБ, содержащие более 400 тысяч записей с ПДн граждан. Утечка затрагивает БД украинских образовательных и государственных сайтов. Группировка предоставила нам образец первых 5 тыс. строк полученного дампа для анализа. Внутри видна информация об учениках образовательных учреждений, преимущественно школьниках. Были раскрыты ФИО родителей и детей, возраст, класс, номер телефона, адрес проживания, вплоть до номера квартиры и др. НеКасперский

5,110 views

Опубликован 28 нояб.

Кошерный день Иранское киберподразделение Department 40 полностью деанонимизировано. В сеть утекли внутренние архивы с именами, фото и паспортами. Утечка показывает всю структуру, включая командира Аббаса Рахрови, более 60 оперативников, разделенных на мужские хакерские команды под названием «Братья» и женское подразделение «Сёстры». Расследование показало, что хакеры взламывали базы авиакомпаний и отелей, чтобы отслеживать цели через свою платформу Kashef и передавали данные боевым группам для ликвидаций. Именно через эту платформу ранее готовилось покушение на израильских туристов в Стамбуле в 2022 году. Анализ данных также раскрывает, что группа создала разветвленную сеть подставных компаний для прикрытия, а ее мишенью были госструктуры многих стран, включая ОАЭ и Канаду. От хакера до террориста один шаг НеКасперский

5,180 views

Опубликован 27 нояб.

Чертовка Крупнейшую южнокорейскую биржу Upbit обчистили на 54 миллиарда вон, что эквивалентно $36,8 млн в криптовалюте Solana. Утром 27 ноября система зафиксировала несанкционированный вывод активов из горячего кошелька на неизвестные адреса. Преступники в основном выводили популярные мемкойны, например, Bonk, Moodeng, Official Trump и DeFi-токены Sonic SVM, Access Protocol, Jito, SOL и Raydium. Среди украденного засветился и стейблкоин USDC. Компания-владелец биржи, моментально отрубила ввод и вывод средств, перекинула остатки на холодный кошелёк и начала переговоры с создателями похищенных токенов. Блокировка Solayer на 23 млрд вон принесла плоды, обездвижив $15,7 млн из награбленного. Остальное ищут вместе с силовиками и кибербез-структурами. Upbit обещает погасить весь ущерб из собственных активов и запустила полный аудит инфраструктуры. Это уже не первый раз, когда биржу взламывают — в 2019-м Lazarus стащили 342 тысячи ETH или же $48,5 млн. НеКасперский

4,720 views

Опубликован 27 нояб.

Улетный взлом Хакеры взломали испанского авиаперевозчика Iberia. Компания подтвердила утечку имён, фамилий, email и номеров бонусных карт Iberia Club клиентов. Причиной назван взлом системы одного из поставщиков. При этом авиаперевозчик утверждает, что учётные данные и банковская информация не скомпрометированы 😊 Также, ещё 14 ноября, хакер предлагал на форуме купить 77 ГБ внутренних данных авиакомпании за $150 тыс. В них, по его словам, была техническая документация по самолётам A320 и A321, файлы технического обслуживания и данные двигателей. Злоумышленник особо подчёркивает, что данные классифицированы по стандарту ISO 27001 и ITAR — регламент, контролирующий экспорт оборонных технологий. Такая информация, по его утверждению, представляет ценность для промышленного шпионажа или использования иностранными государствами, включая Китай и Россию. НеКасперский

4,910 views

Опубликован 26 нояб.

Военный спонсор Компания Google предоставит НАТО изолированное облако для обработки секретных данных, доверив защиту чувствительной информации искусственному интеллекту. Североатлантический альянс получит доступ к Google Distributed Cloud, предназначенной для быстрой и эффективной обработки большого объёма конфиденциальных данных без выхода к глобальной сети. Если дойдёт до реализации, то участившиеся атаки на НАТО будут предсказуемыми, поскольку кроме технических недостатков Google Cloud существуют и другие факторы риска. В инфополе светилось немало историй, когда секретные сведения попадали в распоряжение третьих лиц из-за ненадёжных носителей вроде флешек, неправильных настроек безопасности и конфигурации облака. Подобное, например, произошло с Пентагоном, использовавшим аналогичный сервис Microsoft Azure. Мы рассказывали, как от одной из таких оплошностей пострадало более 248 тысяч пользователей, чьи сведения утекли в открытый доступ из-за погрешности в параметрах сервиса. НеКасперский

19,600 views

Опубликован 26 нояб.

Без сирены От атаки хакеров пострадала американская общенациональная система для отправки экстренных уведомлений OnSolve CodeRED, обслуживаемая компанией Crisis24. В результате нападения вымогателям удалось скомпрометировать конфиденциальные данные и вывести из строя системы оповещений, используемые властями и службами реагирования в США. Ответственность за случившееся взяла на себя группировка INC. Её участники выложили на своём сайте соответствующий пост с образцами украденной информации. На скриншотах видны имена, адреса, номера телефонов, электронная почта и пароли пользователей. Сообщается, что хакеры уже пытались связаться с пострадавшей организацией, однако её представители отвергли предложения по выкупу. В ответ на отказ атакующие выставили дамп на продажу. Теперь специалисты платформы пытаются восстановить работу системы вручную, используя резервные копии от 31 марта. НеКасперский

5,360 views

Опубликован 25 нояб.

В-лес не ходи Воскресенье команды VPN-сервисов устроили коллективную истерику. В СМИ заголовки трубили «VLESS ВСЁ» и «РКН блокирует Reality». Профильные каналы наперегонки публиковали апокалиптические прогнозы о скором чебурнете. Разгон начали из-за того, что VLESS с Reality на борту считается одним из самых живучих на данный момент протоколов для обхода блокировок. Он маскирует трафик под обычный HTTPS, и до сих пор ТСПУ не научилось его надёжно вычислять. Однако, в выходные посыпались массовые жалобы из Новосибирска, Екатеринбурга, Казани и ещё нескольких регионов на работу этого протокола. Пользователи сообщали, что соединения либо не устанавливаются, либо рвутся через пару минут. В сообществе заговорили о том, что РКН наконец-то добрался до «неубиваемого» протокола и скоро VPN в России закончится совсем. На самом же деле МГТС и ещё несколько провайдеров без официальных заявлений протестировали ограничение количества одновременных TCP-соединений. Порог оказался ничтожным, около 12-24 коннектов за короткий промежуток. Под раздачу попали не только прокси, но и обычные пользователи с их браузерами и приложениями. Проблемы с загрузкой можно было получить и без VPN, достаточно было открыть с десяток вкладок в Chrome. Такое грубое ограничение по количеству одновременных TCP-соединений, просто ломает всё подряд, не принося какой-либо выгоды. Операторы, как мы понимаем, увидели волну негатива вокруг этого и также тихо как и внедрили ограничение, его сняли. В эти выходные РКН незаслуженно обвинили в его несостоявшемся технологическом прорыве, придётся дальше жить спокойно 😭😭😭 НеКасперский

11,000 views

Опубликован 24 нояб.

OmskHub Парень из Омска был оштрафован на 300 тыс. рублей за дефейс сайта местного университета. По материалам дела, в июле 2024 года 23-летний местный житель, используя ПО для тестирования безопасности и поиска уязвимостей, получил доступ к панели управления сайта ОмГТУ. После этого он заменил изображение на главной странице так, что при клике пользователей перенаправляло на сайт с порнографическим контентом. Также он удалил часть кода, вызвав сбои и временную блокировку портала. Все это произошло летом, в самый разгар приемной кампании вуза. Суд квалифицировал действия по части первой статьи 274 УК РФ как «неправомерное воздействие на критическую информационную инфраструктуру». Так ему грозило до 5 лет тюрьмы. Мог ли это быть черный пиар ОмГТУ 🤔 НеКасперский

6,630 views

Опубликован 24 нояб.

Взлом у Альмавивы Хакеры украли2,3 ТБ данных у итальянского РЖД. Итальянская компания Almaviva, ключевой поставщик услуг для государственной железнодорожной группы FS Italiane, подверглась масштабной атаке. Хакеры выложили в даркнет внутренние документы, технические спецификации, контракты с госорганами и бухгалтерия. Эксперты подтверждают, что утечка содержит актуальные данные до третьего квартала текущего года и затрагивает несколько компаний. Almaviva признала факт взлома, но заявила о том, что немедленно задействовала процедуры безопасности «обеспечив защиту и бесперебойную работу критически важных служб». Компания уведомила итальянские власти, включая киберполицию и агентство национальной безопасности. При этом в компания является полностью государственной с годовым доходом около $18 млрд. В ней работают около 41 тыс. сотрудников. Служба безопасности была на сиесте 🇮🇹🍝🤌🏻 НеКасперский

6,220 views

Опубликован 23 нояб.

Саботаж Уволенный ИТ-специалист решил поквитаться с ненавистным руководителем за своё отстранение, нарушив работу американской компании по утилизации отходов. В ходе атаки бывший сотрудник использовал чужие учётные данные, чтобы получить доступ к сети организации. Затем с помощью скрипта PowerShell он сбросил пароли более 2500 пользователей. В результате нападения владельцы этих аккаунтов в лице действующих работников и подрядчиков остались без доступа к сети пострадавшей компании. Бизнес встал, обслуживание клиентов сорвалось, а организации пришлось потратить более $862 тысяч на устранение последствий. Теперь герой рискует получить заключение под стражу на 10 лет и штраф в размере $250 тысяч. Окончательное решение суда будет озвучено 30 января. Уж проще обрубить концы, чем заставлять сотрудника отрабатывать две недели после увольнения… НеКасперский

5,990 views

Опубликован 23 нояб.

Почтовый крах Хакеры из Ukrainian Cyber Alliance заявили о взломе ресурсов Почты Донбасса. В своих социальных сетях атакующие сообщили, что им удалось зачистить более тысячи рабочих мест и сотни виртуальных машин. По их словам, в результате нападения были скомпрометированы переписки сотрудников, а также уничтожены десятки терабайт информации из хранилищ почты. В качестве доказательств группировка опубликовала скриншоты с образцами украденных сведений и чатами работников. Позже в Telegram-канале пострадавшей организации появилось объявление о сбоях в работе энергосистемы и проблемах с обновлением отдельных интернет-ресурсов Почты Донбасса. Несмотря на подтверждение проблем с доступом, подробной информации о содержании дампа опубликовано не было. НеКасперский

5,710 views

Опубликован 22 нояб.

Стурнус Переписки пользователей WhatsApp, Telegram и Signal оказались под угрозой из-за нового вируса Sturnus. Вредонос может скомпрометировать смартфон жертвы в обход шифрования, похитить финансовую информацию, конфиденциальные сведения, учётные данные и перехватить доступ к экрану после расшифровки чатов в мессенджерах. Вирус способен следить за каждым действием, фиксируя прикосновения по экрану и нажатия на кнопки, а также создавать поддельные окна ввода персональной информации поверх настоящих приложений вашего банка. Заподозрить атаку достаточно сложно, так как троян выдаёт себя за процесс установки системного обновления Android. Пока юзер думает, что загружает свежее ПО, Sturnus в фоновом режиме настраивает удалённый доступ и ворует денежные средства. При этом устранить вирус непросто. При удалении через настройки команда будет перехвачена и устройство вернётся в другое меню. НеКасперский

5,100 views
12•••5•••10•••15•••1920212223•••25•••30•••35•••40•••45•••50•••55•••60•••65•••70•••75•••80•••8485