TGINSIGHT CHAT
НеКасперский
@NeKaspersky
ТехнологииIT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
Последние посты
Стр. 24 из 85 · 1,019 постов
Опубликован 8 нояб.
Хабиб взломан Русскоязычная группировка Qilin похитила более 2.5 Тб данных и почти 2 миллиона файлов международного банка Швейцарии. Habib Bank AG Zurich имеет представительства в многих странах, помимо Швейцарии. За 2024 год банк насчитывал более 7000 сотрудников и получал около $700 миллионов выручки. В подтверждение взлома хакеры опубликовали скриншоты, на которых видны номера паспортов клиентов, балансы банковских счетов, история транзакций с указанием сумм и мест оплаты, а также исходный код внутренних инструментов банка. В логах присутствуют операции со снятием наличных с указанием комиссий, переводы средств между счетами, чековые операции с номерами чеков и полными реквизитами банков-получателей, а также покупки по картам с детализацией магазинов, сумм и времени транзакций. Комментариев от банка об атаке не поступала 🤷🏻♂️ НеКасперский
Опубликован 7 нояб.
Всемирный союз Первую в истории глобальную конвенцию ООН, посвящённую борьбе с киберпреступностью, подписали 72 страны. Её цель заключается в том, чтобы ускорить предотвращение информационных правонарушений по всему миру. Теперь государства смогут оказывать друг другу техническую поддержку, а также повышать уровень профессиональной подготовки полицейских и спецслужб. Документ позволяет создать первую в мире общую систему для сбора, передачи и использования цифровых доказательств. Мошенничество в сети, распространение детской порнографии и онлайн-груминг будут расцениваться как международные преступления. Нет, речь не про стрижку домашних животных. Подписание Конвенции открылось 25 октября во Вьетнаме. Каждая страна должна утвердить её, следуя своим собственным правилам и процедурам. Конечно, не стоит забывать про сложности реализации таких проектов. Не исключено, что с учётом разных политических ситуаций, план может быть осуществлён лишь на 50%. Тем не менее, даже если будет достигнута хотя бы половина от ожидаемого успеха, это огромный шаг вперёд. Будем надеяться, что эта инициатива даст положительный толчок. НеКасперский
Опубликован 7 нояб.
Конференция «Совершенно безопасно 3.0: Точка опоры», которая пройдет 12 ноября с 10:00 до 16:30 (МСК). В фокусе — объединение экономической и информационной безопасности, автоматизация, ИИ и роль человека как ключевого элемента защиты. Пленарное заседание с участием экспертов из Сколково, АРСИБ, ГК Гарда, ЦМРБанка и Контур.Эгиды задаст тон дискуссии о синергии ЭБ и ИБ. В программе — доклады от Staffcop, Контур.Фокус, Контур.Эгиды, Контур.Толка, DRT, ICSA, Positive Education и ГК Солар: от развития киберкомпетенций и анализа рисков до построения цифрового иммунитета и культуры доверия. В финале — антипленарное заседание «Безопасность в балансе: находим опорную точку» с участием экспертов из Абсолют Банка и других компаний. Регистрация и полная программа по ссылке.
Опубликован 6 нояб.
Опять медуза По сети гуляет новый троян Meduza Stealer, который нацелен на пользователей Windows. Вредоносный инструмент распространяется по подписке и постоянно обновляет свои сигнатуры, чтобы антивирусы не успели его обнаружить. Meduza Stealer способен…
Опубликован 6 нояб.
Три года Столько банки будут хранить переписки пользователей внутри приложений. Такое требование на прошлой неделе было выдвинуто представителями ФСБ. В ходе реализации этой идеи планируется установить спецоборудование для удалённого доступа и системы сохранения данных. Решение аргументировали тем, что крупные банки попадают под статус организаторов распространения информации, так как на их площадках клиенты могут отправлять текстовые, голосовые сообщения и др)0))0) Сейчас организации обязаны хранить эти сведения в течение полугода, а с января срок будет увеличен до трёх лет. По официальному запросу правоохранительные органы смогут получать доступ к перепискам вместе с ключами шифрования по аналогии с мессенджерами. Представители крупных российских банков отказались комментировать ситуацию. Известно, что в реестр ОРИ входит около 400 платформ, в списке которых числятся сервисы Сбербанка и Т-Банка. НеКасперский
Опубликован 5 нояб.
Слышу звон Проукраинская RMRF заявила о нападении на воронежское предприятие «ОКБМ», занимающееся разработкой компонентов для военной техники вроде Су-57, ПАК-ДА и Ту-160. По словам атакующих, в результате взлома им удалось получить доступ к внутренним системам организации, а также похитить конфиденциальные сведения, включая чертежи, научные разработки, документацию, переписки и контрактные соглашения. Также утверждается, что группировка уничтожила внутреннюю инфраструктуру, резервные копии и рабочие станции ОКБМ. Как заявляется, доступ к важной информации утерян безвозвратно. Целью нападения хакеры обозначили остановку производства военной техники, однако, помимо низкокачественных скриншотов из соцсетей атакующих, иных доказательств атаки обнаружено не было, как и новостей о проблемах с какими-либо поставками комплектующих 🤷🏻♂️ НеКасперский
Опубликован 5 нояб.
Халява для всех Американский аутсорсинговый гигант слил данные более 10,5 миллионов человек после трёхмесячного пребывания хакеров в их сети. Conduent Business Services, обслуживающий госучреждения и медорганизации по всей стране, обнаружил незваных гостей лишь в январе, хотя злоумышленники гуляли по инфраструктуре с октября прошлого года, собирая всё подряд. В результате утекли имена, адреса, даты рождения, номера соц. страхования и медицинская информация. Пострадали клиенты Blue Cross Blue Shield, Humana, Premera и государственных программ Medicaid. Группировка SafePay взяла ответственность, заявив о краже 8,5 терабайт файлов. Компания начала рассылать уведомления только сейчас, спустя год после начала атаки. По версии Conduent, никаких признаков мошенничества с украденными данными пока не зафиксировано. Восьмой по масштабу взлом в истории медицинских учреждений, но у них всё хорошо, так и запишем ✍️ НеКасперский
Опубликован 4 нояб.
Грузоперевозчики Хакеры взламывают логистические компании, чтобы красть физические грузы на миллионы долларов. Исследователи из Proofpoint зафиксировали схему, где преступники проникают в транспортные фирмы через ScreenConnect, SimpleHelp, PDQ Connect и другие легитимные RMM-инструменты. Они используют три тактики развёртывания. Первая заключается во взломе площадок load boards, где злоумышленники публикуют фейковые листинги грузов через скомпрометированные аккаунты и рассылают вредоносные ссылки перевозчикам. Вторая использует захват email-переписки, когда в существующие деловые диалоги между брокерами и перевозчиками внедряются вредоносные ссылки. Третий вариант представляет собой прямой фишинг крупных логистических операторов и брокерских фирм с поддельных транспортных доменов. После получения доступа злоумышленники разворачивают WebBrowserPassView для сбора учёток, получают контроль над диспетчерскими системами, удаляют существующие бронирования, перехватывают уведомления и бронируют реальные грузы под именем скомпрометированного перевозчика. Груз забирают и продают через теневые каналы. Годовой ущерб от такого рода карго-theft оценивается в $34 млрдпо данным NICB. География операций включает США, Бразилию, Мексику, Индию, Германию. НеКасперский
Опубликован 4 нояб.
Грабеж Хакеры украли крипту на $120 миллионов долларов De-Fi проект Balancer подтвердил взлом их системы. Злоумышленники похитили криптовалюту на сумму свыше $120 миллионов, $99 миллионов из которых в Ethereum. Атака была на утро 3 ноября, когда хакеры эксплуатировали уязвимость в механизмах контроля доступа протокола. Это позволило им получить несанкционированный контроль над частью системы и вывести активы из нескольких пулов ликвидности. При этом пострадавший проект за все время прошел порядка 10 независимых аудитов от блокчейн-компаний. У них есть даже своя программа bug bounty, но этого оказалось недостаточно. На фоне инцидента несколько связанных проектов, а Berachain сообщил о заморозке части украденных активов. НеКасперский
Опубликован 3 нояб.
Монополия Крупнейший Telegram-бот для пробива данных, который приносил до 16 млн рублей в месяц, ликвидирован. Бот агрегировал информацию о гражданах РФ из различных утечек и предоставлял её за небольшую плату. Как отмечает МВД, сервис активно использовался мошенниками для дистанционного хищения денежных средств. Предполагаемый создатель и администратор Игорь Морозкин был задержан в Санкт-Петербурге. В ходе обысков изъято серверное оборудование и более 40 ТБ персональных данных. Это были адреса проживания, места работы, доходы, банковские счета и данные об автомобилях. По данным ведомства, ежемесячный доход от сервиса составлял от 13 до 16 миллионов рублей. Никаких конкурентов по слежке 🥸 НеКасперский
Опубликован 3 нояб.
Не день, а праздник Под конец октября сразу два международных IT-гиганта прогорели на конфигурации своего Azure. Консалтинговая Ernst & Young «забыла» четырёх терабайтный SQL-бэкап на облаке без шифрования и вообще без всякого контроля доступа. Исследователи наткнулись на него случайно, пока мониторили трафик своих активов. Файл весом с небольшую библиотеку притаился в открытом Blob-хранилище компании. Внутри схемы баз данных, юзерские данные, API-ключи и прочие плюшки. Ботнеты сканируют весь IPv4 за полчаса, так что вопрос был не в том, заметят ли его злоумышленники, а сколько их них успели скачать. EY же конечно уверяют, что утечка локализована в рамках приобретённой итальянской конторы и не затронула глобальные системы. В ту же ночь Microsoft подарила пользователям сбой DNS. Azure и Microsoft 365 упали на несколько часов. Админы не могли зайти в панель управления, а сервисы вроде Outlook, Teams и SharePoint тормозили или вообще не открывались. Проблемы с разрешением DNS-запросов парализовали маршрутизацию трафика. Судя по отчётам, сбой затронул и Azure Virtual Machines, и систему хранения данных — у кого-то встали воркфлоу разработки, у кого-то обработка информации. Microsoft подтвердила инцидент под номером MO1181369, но подробностей так и не сообщила. К слову, в аккаунты Minecraft тоже нельзя было зайти 😭 НеКасперский
Опубликован 2 нояб.
Без спросу Как думаете, в России назрела необходимость отказаться от согласия на обработку ПДн? В Роскомнадзоре считают, что да) Об этом заявил глава ведомства. Андрей Липов считает, что подход был результативным во время появления 152-го ФЗ об обработке персональных данных в 2006 году, когда граждане самостоятельно определяли, каким образом давать своё согласие. Предлагается отказаться от отдельных разрешений пользователей на каждую операцию, перейти к единым правилам обработки информации внутри отраслей и сделать так, чтобы ответственность за соблюдение норм лежала непосредственно на ведомствах, осуществляющих сбор и использование сведений. Руководитель отметил, что для отдельных организаций нужны разные ПДн. Сначала надо создать и проверить правила обработки данных во всех сферах, а после наладить надзор. Считается, что такой метод упростит процесс контроля. НеКасперский