TGINSIGHT CHAT
НеКасперский
@NeKaspersky
ТехнологииIT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
Последние посты
Стр. 27 из 85 · 1,019 постов
Опубликован 19 окт.
Щель в броне Пророссийские хакеры совершили нападение на восемь военных баз Великобритании и похитили данные сотен тысяч сотрудников Минобороны. По данным местных СМИ, среди пострадавших стратегических объектов оказалась авиабаза Лейкенхит, где находились истребители F-35. Это же место является предполагаемой локацией размещения ядерного оружия. Также сообщается, что хакеры спровоцировали «катастрофическую утечку», в которую вошли конфиденциальные сведения сотрудников Минобороны Великобритании. В составе дампа ПДн более 270 тысяч солдат и ветеранов, включающие имена, номера банковских счетов и почтовые адреса. Исследователи полагают, что хакерам удалось получить доступ к файлам с помощью уязвимости в системах подрядчика по техническому обслуживанию и строительству. Информация о виновниках и деталях случившегося пока неизвестна, однако ответственность за атаку приписывают пророссийской группировке Lynx. НеКасперский
Опубликован 19 окт.
MAXимальный слив Хакеры скомпрометировали данные более 46 миллионов пользователей мессенджера Max. Такое заявление было опубликовано на DarkForums. В своём посте пользователь под ником Titusko25357 сообщил, что в его арсенале файлы, включающие имена, номера…
Опубликован 19 окт.
MAXимальный слив Хакеры скомпрометировали данные более 46 миллионов пользователей мессенджера Max. Такое заявление было опубликовано на DarkForums. В своём посте пользователь под ником Titusko25357 сообщил, что в его арсенале файлы, включающие имена, номера телефонов, а также идентификаторы профилей в «Госуслугах». Автор утверждает, что ему удалось получить доступ к внутренним инструментам платформы, затрагивающим CRM-систему Salesforce. В качестве подтверждения хакер опубликовал фрагменты с образцами скомпрометированной информации. Представители мессенджера, в свою очередь, отрицают факт взлома. В СМИ пишут, что признаков незаконного вторжения во внутренние системы обнаружено не было, а все данные надёжно защищены. Как бы то ни было, количество заявленных пострадавших совпадает с числом зарегистрированных пользователей мессенджера Max согласно последним данным VK. Честно говоря, даже если взлом был, ничего ценного в дампе нет. Вопрос тут только в том, что мессенджер то государственный)0) НеКасперский
Опубликован 18 окт.
Открытый космос Спутники связи передают секретные данные военных и правоохранительных органов Мексики и США в открытом виде, перехватить их можно с помощью простой антенны. Об этом сообщили исследователи из Калифорнийского и Мэрилендского университетов. По их словам, половина рассматриваемых в ходе эксперимента каналов делится информацией без какого-либо шифрования. В течение трёх лет они наблюдали за работой 411 транспондеров на 39 геостационарных спутниках. За это время им удалось перехватить информацию, включающую ПДн, сведения мобильных сетей, интернет-трафик авиапассажиров, сигналы с объектов критической инфраструктуры и чувствительные разведданные. По мнению исследователей, причина отсутствия защиты заключается в том, что никто не хочет тратить деньги на криптографические лицензии. Кроме того, шифрование увеличивает потребление энергии спутника и снижает скорость передачи данных до 30% НеКасперский
Опубликован 18 окт.
Форум капут Многострадальный BreachForums, находившийся под контролем ShinyHunters, вновь был захвачен правоохранительными органами. Это произошло после того, как участники Scattered Spider объявили о намерении слить базу данных, полученную в ходе атаки на компанию Salesforce. Через несколько часов на домене сайта высветился официальный баннер с логотипами ФБР и Минюста США, а также киберполиции и прокуратуры Франции. В своих соцсетях хакеры подтвердили информацию о потере контроля над BreachForums. Они утверждают, что администрация форума не арестована, однако созданием новых аналогичных площадок заниматься не будут, так как правоохранительные органы начали маскироваться под подобные сайты, заманивая туда атакующих. Несмотря на потерю контроля над площадкой, группировка ShinyHunters намерена опубликовать утечку Salesforce в даркнете. По их словам, в результате атаки было украдено более миллиарда записей, включающих ПДн клиентов Cisco, Marriott, Toyota, IKEA, Google и FedEx. НеКасперский
Опубликован 17 окт.
Завеса тайны Иммиграционная и таможенная полиция США без разрешения суда собирает информацию пользователей с помощью специально оборудованных автомобилей. Согласно сведениям Федеральной системы данных о закупках FPDS, 8 мая правительство заключило контракт с компанией по производству специализированных транспортных средств TechOps Specialty Vehicles. За $825 тысяч ведомство приобрело автомобили, оснащённые устройствами Stingrays, предназначенными для слежки за людьми. Они позволяют перехватывать сигналы мобильных телефонов и собирать информацию о местоположении их владельцев. В Союзе гражданских свобод США ACLU заявили, что подобные технологии применялись организациями более 466 раз с 2017 по 2019 год. В местных СМИ сообщают, что с 2013 по 2017 год ведомство использовало такие симуляторы вышек сотовой связи более 1885 раз. Руководитель TechOps Specialty Vehicles дал понять, что не станет комментировать ситуацию, поскольку она связана с государственной тайной. НеКасперский
Опубликован 16 окт.
На нарах Хакеры получили доступ к секретному ресурсу Whosarat, представляющему собой онлайн БД правоохранительных органов США и агентов, работающих внутри тюрем и колоний. По словам атакующих, им удалось похитить конфиденциальную информацию 30 тысяч лиц. Украденные файлы включают в себя: • Полное имя • Возраст • Номер телефона • Электронную почту • Физический адрес • Фото • Сведения о судимостях • Подробное описание деятельности • Идентификатор пользователя и пароль • Контакты адвокатов и других связанных лиц Автор публикации разместил украденную информацию на продажу в даркнете. Заявляется, что взломанный ресурс связан с расследованиями, касающимися вопросов национальной безопасности, коррупции и международной политики. НеКасперский
Опубликован 15 окт.
Эффект домино Многие считают, что крушение криптовалютного рынка началось из-за сообщений Трампа о новых пошлинах, но это лишь один из факторов. Настоящая причина кроется в большом сбое на Binance, который обошёлся инвесторам в миллиарды долларов. Дело в том, что биржа допускала использование токенов USDe, wBETH и BNSOL в качестве залога. Вот только проблема заключалась в том, что цена этих активов определялась внутренними котировками площадки, а не внешними оракулами. Из-за этого атакующие смогли продать крупные объёмы токенов по заниженной стоимости внутри Binance, вызвав резкое падение залога пользователей, из-за чего началась массовая ликвидация позиций от $500 миллионов до $1 миллиарда. В результате хакерам удалось заработать $192 миллиона. На платформе Hyperliquid они открыли короткие позиции BTC и ETH на сумму $1,1 миллиарда, финансируя их активами на $110 миллионов, связанными с Arbitrum. Падение крипторынка позволило закрыть эти позиции с прибылью. Новость о введении Трампом 100% тарифов на Китай лишь усугубила ситуацию. Случившееся спровоцировало панику, вызвало волну ликвидаций на сумму более $19 миллиардов и обрушило цены криптовалют на десятки процентов за сутки. НеКасперский
Опубликован 15 окт.
СИМООООН Американский медицинский гигант SimonMed Imaging признался, что Medusa Ransomware вытащила данные1,2 миллиона пациентов. Злоумышленники находились в сетях компании с 21 января по 5 февраля. О проблеме узнали только 27 января. Медики обнаружили подозрительную активность в своей инфраструктуре, но было уже поздно. В руках преступников оказались имена, адреса, даты рождения, медицинские карты, диагнозы, назначенное лечение, список медикаментов, страховки, водительские права, SSN, финансовые данные и биометрия. Medusa украла 212 ГБ данных и потребовала за них миллион долларов. Судя по всему, SimonMed ведут сейчас переговоры или уже согласились на условия вымогателей, ведь компания исчезла с блога группировки как жертва. SimonMed работает в 170 медицинских центрах по 10 штатам и приносит больше $500 млн годового дохода. Только вот о пострадавших пациентах они сообщили лишь 10 октября, спустя восемь месяцев после взлома. НеКасперский
Опубликован 14 окт.
Пронесло Европейский Союз чудом избежал принятия закона о тотальном сканировании всех приватных сообщений граждан. Речь о голосовании по Chat Control, намеченном на 14 октября. Закон обязывал мессенджеры вроде Telegram, WhatsApp и Signal сканироватькаждое сообщение, фото и видео до шифрования. Переписки полицейских и чиновников планировалось освободить от слежки. Формально под это подавалось под предлогом борьбы с незаконным детским контентом. Более 500 криптографов из 34 стран предупреждали, что это технически невыполнимо без уничтожения шифрования. За продвижением закона стояла Франция. Оба министра внутренних дел, прежний и нынешний, откровенно поддерживали доступ властей к зашифрованным перепискам. Партии «Республиканцы» и проправительственная «Renaissance» проголосовали за законопроект. Но Германия сломала расклад. Берлин заблокировал голосование, заявив, что массовая слежка за перепиской несовместима с демократическими принципами. Голосование отложили. Дуров после этого разослал французским юзерам прямое предупреждение, расписав поименно, где кто и как посягнул на приватность. Впрочем, европейской свободе слова расслабляться рано. Франция уже запретила госслужащим пользоваться сторонними мессенджерами, а американские власти добились судебного разрешения на удалённое подключение к серверам Telegram. НеКасперский
Опубликован 13 окт.
Нелётный день Аэрофлот отменил около 49 рейсов из-за хакерского нападения на серверы авиакомпании. Ответственность за это взяла на себя проукраинская группировка Silent Crow. В своих соцсетях хакеры заявили, что находились внутри корпоративной сети организации…
Опубликован 12 окт.
Disмораль Discord допустил утечку ПДн из-за атаки вымогателей. Компания выпустила официальное предупреждение, в котором указано, что причиной случившегося стала атака на подрядчика, обслуживающего системы технической помощи и работающего с отделом безопасности.…