TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
НеКасперский avatar

TGINSIGHT CHAT

НеКасперский

@NeKaspersky

Технологии

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Подписчики1.6万Текущее число подписчиков
Постов1,019Проиндексировано постов
Охват57,900Просмотры последних постов
Последние посты

Последние посты

Стр. 25 из 85 · 1,019 постов

Опубликован 1 нояб.

Эконом Amazon увольняет ещё 14 тысяч корпоративных сотрудников ради перехода к широкому использованию ИИ. Такое заявление сделал гендиректор Энди Джасси. По его словам, в ближайшие несколько лет компания сократит количество менеджеров и направит освободившиеся ресурсы на развитие более перспективных направлений. Считается, что массовые увольнения связаны с развитием новых технологий. Инвестиции в ИИ-проекты и AWS привели к необходимости оптимизации расходов. Последствием такой жадности стал недавний сбой Amazon Web Services. Мы уже рассказывали о неполадках в работе сервисов вроде Zoom, Signal, Reddit, Snapchat, ChatGPT и др. Тогда причиной остановки тысяч сервисов стало решение заменить около 40% сотрудников на тестовую ИИ-систему автоматического управления AWS. При этом многие компании вынуждены пользоваться услугами Amazon, так как инфраструктуру для приложений контролирует узкий круг крупных корпораций, ограничивая возможности роста малых организаций. НеКасперский

4,920 views

Опубликован 31 окт.

Корпоративное доверие Бывший топ-менеджер L3 Harris признался в продаже восьми zero-day эксплойтов российскому брокеру за миллионы долларов в крипте. Питер Уильямс три года эксплуатировал доступ в дочке L3 Harris под названием Trenchant. Судя по всему, софт предназначался исключительно для американского правительства и союзников. Но мужик решил схитрить и развернул сделку с Operation Zero — российской платформой по покупке дыр, которая прямо анонсировала себя как поставщика для стран вне НАТО. Власти оценили убытки подрядчика в $35 миллионов. Злоумышленник же тратил деньги на лакшери вещи, используя сторонних людей. Выяснилось, что Уильямс ранее служил в Австралийском директорате сигнальной разведки, так что прекрасно осознавал последствия. Теперь ему грозит до 9 лет, штраф в $300 тысяч и компенсация в $1,3 миллиона. Прокуроры назвали таких брокеров «новой волной международных торговцев оружием», а приговор ему вынесут в январе. Зато повеселился 💅🕺🏼👛 НеКасперский

5,090 views

Опубликован 30 окт.

Ничего не пропало На BreachForums появилась база данных с информацией клиентов банка HSBC USA. Согласно исследованию, в образце утечки содержатся полные имена, адреса, номера социального страхования, даты рождения, история транзакций и детали биржевых операций. Анализ данных показывает, что информация может относиться к корпоративным клиентам банка, поскольку компания уже прекратила работу с розничным рынком в США. Также даты в образце указывают, что записи могут быть совсем свежие, давностью нескольких недель. Банк отрицает факт взлома. Представитель заявил, что расследование не выявило признаков компрометации систем или его поставщиков. Хоть бы мониторинг предложили 🦅🇺🇸 НеКасперский

4,800 views

Опубликован 30 окт.

Этого казино Игроков в казино развели на миллионы долларов с помощью взломанных тасовщиков карт Deckmate 2. В министерстве юстиции США сообщили, что злоумышленники проводили подставные турниры в Майами, Нью-Йорке и Хэмптоне. Модифицированные устройства отправляли порядок карт через Bluetooth на смартфоны мошенников. Используя заранее установленные знаки, сообщники подсказывали игроку-драйверу какую ставку сделать. Во время игры использовались телефоны-сканеры, чип-трейсы с камерами, а также очки и контактные линзы с особыми фильтрами, позволяющими видеть спрятанные отметки на картах. Этим активно пользовалась местная мафия и игроки NBA. Они развели жертв суммарно более чем на $7 миллионов. Сообщается, что обвинения по этому делу предъявлены 31 человеку. НеКасперский

4,670 views

Опубликован 29 окт.

Благодаря Wi-Fi, людей можно увидеть сквозь стены Исследователи из Университета Карнеги-Меллона потратили более 10 лет на поиск способов, позволяющих легче видеть людей сквозь стены, используя сигналы Wi-Fi, с помощью отслеживания ключевых точек на теле.…

4,950 views

Опубликован 29 окт.

Рекордный слив Сервис Have I Been Pwned опубликовал рекордное количество украденных учётных данных – 23 миллиарда записей. Данные размером 3.5 ТБ были предоставлены компанией Synthient LLC, год отслеживавшей активность инфостилеров. Значительная часть скомпрометированных аккаунтов связана с Gmail, хотя пострадали все основные почтовые провайдеры, включая Yahoo, Outlook и другие. Это не был взлом Google или других сервисов. Данные были собраны через infostealer-малварь — вредоносное ПО, которое устанавливается на компьютеры жертв и тайно перехватывает учетные данные при вводе. По крайней мере, так себя оправдывает компания. Из проанализированной выборки в 94 000 записей 92% уже присутствовали в предыдущих утечках, однако оставшиеся 8% были новыми, что всё равно составило внушительные 16.4 миллионов уникальных email-адресов, никогда ранее не фигурировавших в утечках. Самое время провериться и обновить креды. НеКасперский

4,490 views

Опубликован 29 окт.

Это вам не Мир Данные миллионов пользователей филиппинского платежного сервиса появились в даркнете. Объявление о продаже появилось BreachForums. Хакер выставил на продажу базу более 7 миллионов человек за период с 2019 по 2025 год. В продаже находятся копии удостоверений личности, ФИО, адреса, места работы, привязанные банковские счета и данные виртуальных карт. Цена установлена в размере $700 за 20 тыс. записей и $25 тыс. за всю базу. Национальная комиссия Филиппин начала расследование и направила компании уведомление с требованием объяснений. Компания в свою очередь отрицает факт компрометации своих систем, заявляя, что внутреннее расследование не выявило нарушений инфраструктуры, у них там все глядят в оба😎🧑🏻‍🦯 НеКасперский

4,980 views

Опубликован 28 окт.

Недокриптили В руках хакеров оказались приватные ключи от 120 тысяч криптокошельков благодаря уязвимости в Libbitcoin Explorer 3.x. Инструмент для генерации Bitcoin-кошельков использовал алгоритм Mersenne Twister-32, генерирующий случайные числа на основе системного времени. Пространство сида ограничивалось 2³² значениями, что позволяло брутфорсить приватные ключи за несколько дней на обычном компьютере. Под удар попали расширение Trust Wallet версий с 0.0.172 по .183 и Trust Wallet Core до 3.1.1 включительно. Атакующие могли вычислить время создания кошелька, восстановить сид и воспроизвести последовательность псевдослучайных чисел. Или перебрать вообще все 🤷🏻‍♂️ Исследователи связывают дыру с «Milk Sad», когда пользователи лишались средств даже при использовании изолированных систем. Компания OneKey подтвердила, что их продукты не затронуты благодаря использованию аппаратных генераторов истинно случайных чисел с сертификацией EAL6+. Теперь становится яснее, что там произошло с вытащенными 127 тысячами BTC из китайского пула LuBian. НеКасперский

4,640 views

Опубликован 28 окт.

Прекрасные шпили Солсбери Хакеры скомпрометировали данные тысяч сотрудников британского профсоюза Bectu. Среди пострадавших есть члены лаборатории оборонной научно-технической разведки Британии. Той самой базы, которая идентифицировала «Новичок» после отравления по делу Скрипалей. Согласно расследованию, инцидент произошёл ещё в июне, но уведомили пострадавших только сейчас, спустя почти пол года. Под угрозой оказались данные около 40 тысяч человек. Утечка включает не только банковские реквизиты и личные данные, но и крайне чувствительную информацию. В списке есть сексуальная ориентация, религиозные убеждения, данные об инвалидности и детали занятости сотрудников оборонных предприятий. Выводы делать пока рано, информации об инциденте немного, поэтому стоит дождаться комментариев властей на этот счет. По информации расследователей, профсоюз предложил пострадавшим бесплатный мониторинг кредитной истории на год в качестве компенсации ✨ НеКасперский

4,580 views

Опубликован 27 окт.

Вы верите в Бога? Если вас всегда корёжило от сект, то российские хакеры за всех отомстили. Участники группировки IT RUSSIA слили более 1 миллиона записей из БД библейской онлайн-школы Christian Leaders Institute, основанной в Канаде. В результате нападения атакующим удалось получить доступ к серверам организации и скомпрометировать файлы, содержащие: • Полное имя • Электронную почту • Номер телефона • Адрес проживания • Хешированный пароль • IP-адрес • Данные профилей • Сведения о последних входах Полученная информация была опубликована участниками IT RUSSIA в открытый доступ. Ничего святого 🤪 НеКасперский

4,640 views

Опубликован 27 окт.

Угроза теракта Немедленно покиньте станцию, опасность теракта. Такое сообщение высветилось на электронных табло в метро Лос-Анджелеса. Это произошло в результате взлома систем стороннего подрядчика управления контентом Papercast, занимающегося поддержкой уличных экранов и устройств цифрового оповещения. Получив контроль над управлением платформой, атакующие заменили привычный информационный контент на провокационные объявления с угрозами. Помимо оповещения высвечивался также «автограф» зачинщиков. Виновниками случившегося оказались участники турецкой группировки, замеченные в похожих агитациях в аэропортах Северной Америки. Теперь пострадавшая компания ведёт расследование совместно с LA Metro. Они оценивают последствия и работают над устранением уязвимостей. НеКасперский

4,930 views

Опубликован 26 окт.

Угнали ПДн Брешь на сайте FIA позволяла любому пользователю присвоить себе права администратора и скомпрометировать конфиденциальные данные пилотов Формулы-1. Такой находкой 3 июня поделились с компанией этичные хакеры. Исследователями был получен доступ ко всем внутренним коммуникациям, а также сведениям, включающим: • Личные дела • Сканы паспортов • Резюме • Гоночные лицензии • Контактные данные • Хеши паролей от учётных записей Кроме того, им удалось ознакомиться с внутренними комментариями сотрудников FIA о квалификации и профессиональных качествах гонщиков. Хакеры оперативно сообщили о проблеме представителям FIA, в результате чего сайт был временно заблокирован. Подробности случившегося обнародовали лишь спустя четыре месяца, когда все неполадки были устранены. Зная такие закрытые данные как состояние здоровья пилота можно легко предугадывать исходы спортивных событий. Букмекерам привет 👋🏼 НеКасперский

5,210 views
12•••5•••10•••15•••20•••2324252627•••30•••35•••40•••45•••50•••55•••60•••65•••70•••75•••80•••8485