TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
НеКасперский avatar

TGINSIGHT CHAT

НеКасперский

@NeKaspersky

Технологии

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Подписчики1.6万Текущее число подписчиков
Постов1,019Проиндексировано постов
Охват74,120Просмотры последних постов
Последние посты

Последние посты

Стр. 26 из 85 · 1,019 постов

Опубликован 25 окт.

Провальный апгрейд Глобальный сбой в Amazon Web Services, случившийся несколько дней назад, произошёл из-за дефектного ИИ. Согласно одной из версий, причиной остановки работы тысяч платформ по всему миру стало решение компании заменить около 40% сотрудников на тестовую ИИ-систему автоматического управления инфраструктурой AWS. Целью проведения такой реформы была банальная экономия. Предполагается, что введение этой программы позволит снизить затраты на оплату труда и повысить скорость обслуживания. Вскоре после выдворения львиной доли квалифицированных специалистов произошёл крупный технический сбой, затронувший ряд сервисов вроде Zoom, Signal, Reddit, Snapchat, ChatGPT, United Airlines, Perplexity, Slack и др. Исследователи полагают, что причиной неполадок стал новый инструмент, вызвавший цепочку ошибок при обновлении оборудования. Официальных комментариев от представителей Amazon Web Services пока не наблюдается. Если версия подтвердится, то это будет первый случай, когда всемирная сеть посыпалась из-за ИИ. НеКасперский

5,170 views

Опубликован 25 окт.

БеЗоПаСнАя загрузка Неделю назад сайт Xubuntu скомпрометировали и вместо торрента раздавали Windows-зловред. Пользователи, пытавшиеся скачать дистрибутив через официальный сайт 18-19 октября, получали архив Xubuntu-Safe-Download.zip с исполняемым файлом внутри. VirusTotal пометил его как малварь 38 антивирусами. При запуске вредонос установливался в AppData, прописывался в автозагрузку через реестр и начинал охоту за крипто-кошельками в буфере обмена, подменяя адреса на свои. Трюк нацелен на беженцев с Windows 10 после окончания его поддержки 14 октября. Хакеры предполагали, что неопытные юзеры, которые впервые переходят на Linux, запустят EXE вместо того, чтобы искать ISO-образ. Команда проекта отключила страницу загрузки сразу после обнаружения инцидента и пообещала заменить устаревший WordPress-движок на статичный сайт. ISO-образы и контрольные суммы не пострадали, однако это уже третий подобный случай в этом году после взломов Arch AUR и Red Hat GitLab. НеКасперский

4,810 views

Опубликован 24 окт.

Друзья Оушена Несколько дней назад мир потрясла новость об ограблении Лувра. За это время в инфополе появилось много версий о том, кто и как совершил преступление. Одни считают, что нападение было заказным, другие думают о вероятности иностранного вмешательства, а кто-то полагает, что это способ отмыть деньги. По одной из вариаций, в ограблении могла быть замешана хакерская группировка. Будто атакующим удалось получить доступ к охранным системам, отключить сигнализации и заменить трансляцию с видеокамер на ложные записи. Якобы именно так им удалось избежать обнаружения и без лишнего шума обчистить Лувр на €88 миллионов всего за 7 минут. При этом реальные обстоятельства ограбления до сих пор остаются предметом догадок и предположений. НеКасперский

4,390 views

Опубликован 24 окт.

Вы вот думали о бедненьких, каково им?( Ребята из Яндекс Браузера сделали нечто ужасное... Они оставили без еды и воды простых добрых парней, которым люди обманом переводили деньги. Нейропроект создаёт реальный риск отправить всех мошенников искать себе настоящую работу НеКасперский

4,710 views

Опубликован 24 окт.

Кредитный мониторинг интересует? 766 тысяч клиентов дилерских центров оказались США в даркнете. Компания Motility Software Solutions, поставщик ПО для автомобильных дилеров, подтвердила масштабную утечку сотен тысяч клиентов. Хакеры из Pear получили доступ к серверам компании ещё в августе 2025 года, украли и зашифровали данные. Группировка заявила о краже 4.3 ТБ информации с серверов материнской компании Reynolds and Reynolds, выкупившей Motility SS в 2022, и уже выложила данные в даркнет, что указывает на отказ от выплаты выкупа. Утечка затрагивает имена, адреса, даты рождения, номера социального страхования и водительских прав клиентов дилерских центров. Компания восстановила системы из резервных копий и, по доброй американской традиции, предлагает пострадавшим годовой кредитный мониторинг 🙏🏾🇺🇸🦅🍔 НеКасперский

4,400 views

Опубликован 23 окт.

Нарыли Вчера стало известно, что пророссийские хакеры из Killnet взломали украинскую правительственную платформу BRAVE1, объединяющую компании для поддержки обороны страны. Предварительно взломав некого сотрудника министерства цифровой информации Украины, они добрались до конфиденциальных данных BRAVE1 и местного фонда стартапов USF. В результате нападения атакующим удалось скомпрометировать БД крупного маркетплейса производителей дронов для ВСУ, о котором так хайпили украинцы. Дамп включает в себя: • ФИО • Номера телефонов • Электронную почту • Адреса лабораторий • Документацию на все изделия БПЛА и РЭБ По полученным сведениям, в прошлом году объём продаж взломанного ресурса составил примерно 82 миллиарда гривен, заказы поступали от СБУ и разведки. В качестве доказательств Killnet опубликовали скриншот с образцами скомпрометированной информации. НеКасперский

19,200 views

Опубликован 23 окт.

Свободу Палестине Такой лозунг транслировали хакеры через громкоговорители международного аэропорта Гаррисберг в Пенсильвании. По данным СМИ, атакующие совершили нападение на системы оповещения нескольких воздушных гаваней в Канаде и США. В результате взлома им удалось запустить трансляцию с либеральными лозунгами. Голос в эфире называл псевдонимы тех, кто причастен к случившемуся, восхвалял палестинское движение ХАМАС, а затем оскорбляя Дональда Трампа и премьер-министра Израиля Биньямина Нетаньяху. При этом никаких угроз аэропорту, авиакомпаниям или пассажирам сделано не было. Такой же перфоманс наблюдали в аэропортах Келоуна, Виктория в Британской Колумбии и Виндзор в Онтарио. Найти виновных ни на одном из перечисленных объектов спецслужбам так и не удалось, несмотря на их пасхалки в оповещениях. НеКасперский

4,750 views

Опубликован 22 окт.

Зеки-шопоголики Заключённый хакер из Румынии совершил атаку на систему исправительного учреждения ANP через информационный терминал с клавиатурой. Всё началось с того, что арестант попал в тюремную больницу города Деж, где ему удалось подглядеть логин и пароль сотрудника с правами администратора. По возвращении в своё учреждение он вошёл в аккаунт и начал проводить махинации. В течение нескольких месяцев он переводил деньги между счетами, фиксировал фиктивные визиты, а также менял сроки заключения для себя и ещё как минимум 15 братьев по несчастью. Один из них даже использовал фальшивые средства и потратил $2300 на покупки в интернете. Неладное заметила сотрудница финансового отдела. Как выяснилось, после такого шопинга баланс на счёте заключённых подозрительным образом не уменьшался. После внутреннего расследования представители ANP подтвердили факт взлома и сообщили, что во всём виноваты невнимательные сотрудники, допустившие арестантов к терминалам и клавиатурам. На нарах, как на Канарах 😎🤟 НеКасперский

4,730 views

Опубликован 22 окт.

Предупреждён — вооружён Крупные компании от банков до IT-гигантов объявили бой фишерам, телефонным мошенникам и другим скамерам, выкатив кучу полезных продуктов для защиты. Однако даже самые продвинутые технологии не гарантируют полной безопасности, ведь атакующие постоянно придумывают новые тактики скама. Об одной из таких схем поведали на Спектр Форуме в Сочи. По словам представителя Яндекса, мошенники изобрели новую схему развода пользователей. Алексей Лиходзиевский рассказал, что теперь скамеры заставляют доверчивых граждан подключаться к линии атакующих самостоятельно, убеждая их в том, что это «контакт поддержки». По данным Яндексовского определителя номеров, только за одну неделю было зафиксировано порядка 12 тысяч таких попыток. НеКасперский

4,970 views

Опубликован 21 окт.

Водоканал потек Группировка BO Team заявила о проведении кибератаки на Росводоканал. По утверждениям хакеров, в результате атаки была выведена из строя IT-инфраструктура, уничтожены данные и похищены списки клиентов. Также они заявляют, что в их распоряджении более 7 миллионов данных клиентов, но пруфов они не предоставили 😎 В подтверждение атаки, вTelegram-каналах региональных предприятий Росводоканала начали появляться сообщения о технических работах. Например, в Воронеже были отключены PWA-приложение, сайт, сервис начислений и выдачи квитанций, прием показаний через робота-помощника и личный прием абонентов. Компания подтвердила факт DDoS-атаки, но отрицает ущерб IT-инфраструктуре и кражу данных. В официальном заявлении Росводоканал сообщил, что производственная деятельность не нарушалась. НеКасперский

5,870 views

Опубликован 20 окт.

Батька не уберег Белорусские хакеры обнародовали данные о более чем 2000 человек, взаимодействовавших со спецслужбой КГБ в последние годы. Согласно заявлению группы, полученные данные включают сведения о людях, обращавшихся в КГБ по различным вопросам, преимущественно политического характера. Полный список опубликован не будет — хакеры сохраняют доступ к источнику для шантажа и будущих преступлений. Ранее «Киберпартизаны» уже создали бота с данными 4400 сотрудников КГБ, позволяющего идентифицировать их по фотографиям. Бот работает на основе информации, полученной при взломе сетей КГБ в 2023 году. Официальные белорусские власти, как и в предыдущих случаях, не прокомментировали последнюю утечку данных. После взлома 2024 года сайт КГБ в течение нескольких месяцев отображал только сообщение «в процессе разработки». НеКасперский

5,560 views

Опубликован 20 окт.

Всплыло Китайские хакеры более 10 лет имели доступ к секретным сетям Великобритании. По словам местных СМИ, всё это время атакующие собирали большие объёмы конфиденциальной информации, включая письма, документы, материалы спецслужб, отчёты и разведывательные сведения. Хотя власти страны отрицают факт взлома, экс-советник премьер-министра Великобритании сообщил о том, что правительство скрыло атаку 2020 года, в результате которой китайские спецслужбы получили доступ к системе для передачи секретных данных в Уайтхолле. После случившегося был проведён брифинг, где участникам встречи сообщили о том, что разглашение этой тайны будет караться уголовной ответственностью. Эту информацию, как сообщается, анонимно подтвердили ещё двое бывших сотрудников служб безопасности. Такие заявления прозвучали на фоне провала дела о китайской шпионской операции. Прокуратура прекратила судебное разбирательство из-за отсутствия доказательств угрозы для безопасности Великобритании со стороны Китая. Эта ситуация привлекла внимание исследователей и журналистов, поэтому нам ещё предстоит узнать, на чьей стороне правда. НеКасперский

5,560 views
12•••5•••10•••15•••20•••2425262728•••30•••35•••40•••45•••50•••55•••60•••65•••70•••75•••80•••8485