НеКасперский

Облако сгорело Пожар в здании южнокорейской Национальной службы информационных ресурсов NIRS уничтожил 858 ТБ данных из государственной облачной системы G-Drive. Утерянные файлы содержали сведения более 750 тысяч госслужащих. Как выяснилось, все они были утрачены безвозвратно, так как хвалёная платформа оказалась неспособна создавать резервные копии вне своего хранилища. Всего пострадало 96 критически важных систем, инцидент привёл к прекращению работы почти 650 правительственных сервисов. Сотрудники учреждений были вынуждены прошерстить все рабочие компьютеры и флешки, чтобы восстановить часть информации вручную. Исследователи полагают, что причиной пожара стала искра, проскочившая во время плановой замены источника бесперебойного питания. Позже в инфополе появилась новость о том, что чиновник, отвечающий за интеграцию информационных систем и данных, как принято в Азии, покончил с собой. Но связаны ли эти события между собой — остаётся только гадать… НеКасперский

Дозорная мышь Обычная игровая мышь за $50 может быть использована как устройство для прослушивания разговоров и кражи данных из изолированных сетей. Такое открытие сделали исследователи из Калифорнийского университета в Ирвайне. По их словам, это стало возможным благодаря сверхчувствительному датчику, воспринимающему даже мелкие колебания, вызванные звуками. Иными словами, когда рядом с компьютером говорят, поверхность стола слегка колеблется от голоса. Современные игровые мыши могут считывать эти микровибрации, превращая их в сигналы и отправляя на ПК. Чтобы расшифровать эти сведения исследователи использовали нейросеть, фильтрующую ненужные шумы и восстанавливающую человеческую речь с точностью около 61%. Экспериментальная технология Mic-E-Mouse вызывает опасения среди специалистов подобно Wi-Fi, считывающему движения через стены. Оба открытия показали, что для шпионажа достаточно использовать то, что уже под рукой. НеКасперский

Привет Siri Apple тайно слушает пользователей через Siri, чтобы продавать рекламу. Компания оказалась в центре скандала после того, как Politico сообщило о расследовании во Франции по факту тайного прослушивания разговоров пользователей через голосового помощника. Бывший подрядчик Apple раскрыл, что его работа заключалась в прослушивании фрагментов реальных разговоров, включая обсуждения болезней и личных тем. Согласно расследованию, Apple не только записывала разговоры без явного согласия пользователей, но и передавала эти данные рекламодателям для таргетинга. Записи сопровождались персональными данными — местоположением и контактами пользователей. Компания уже была вынуждена выплатить $95 млн в США по аналогичному иску в начале года. Инцидент привел к падению акций. Также дело передано в киберполицию Франции. Компания утверждает, что сбор данных был необходим для улучшения Siri, но им почему-то никто не поверил 😨 Выходит Siri тупая не потому что её плохо обучили, она просто занята другим 🧠 НеКасперский

Не забывайте предохраняться ГК Softline выкатила свежее исследование эффективности защиты браузеров от фишинга На коне оказался Яндекс Браузер, который смог обнаружить 85 из 100 фишинговых сайтов. За этот блок под капотом отвечает технология Нейропротект, которая не сверяется с черными списками, как фильтрующие системы, а анализирует сайт при загрузке с помощью ИИ. На втором месте Chrome с расширением против фишинга, который поймал 44 из 100. В нем также стоит ИИ-технология Safe Browsing. Однако без стороннего расширения показатель эффективности сильно скромнее — всего 8 из 100. В серединке обосновались Safari (9 из 100), Firefox (8 из 100), Opera (6 из 100) и Edge (5 из 100). Хуже всего обстоят дела на Android: Mi Browser выявил 2 недобросовестных ресурса, Samsung Internet — 1. Выводы, как говорится, делайте сами НеКасперский

Хакерская этика Хакеры похитили 8000 детских фото, взломав сеть детских садов Kido International в Лондоне. Группировка Radiant уже опубликовала в даркнете профили 20 детей и угрожают обнародовать информацию еще о 30 детях и 100 сотрудниках, если не получат…

Японцы без пива Взлом вынудил крупную пивоваренную компанию Asahi Group Holdings приостановить работу своего завода. Пострадавшая организация имеет филиалы в Европе, Океании, Юго-Восточной Азии и др. Представители отметили, что от хакерской атаки пострадали…

Диван на вынос Oracle EBS подверглась массовой атаке через zero-day уязвимость, позволяющей удалённо выполнять код без аутентификации. CrowdStrike связывает эксплуатацию с группой GRACEFUL SPIDER, которая, судя по всему, и есть печально известная CL0P. Письма с вымогательством рассылались от имени «CL0P team», что подтверждает эту связь. Кампания стартовала ещё 9 августа, но только в конце сентября злоумышленники начали массово рассылать письма руководителям компаний с требованиями выкупа. В письмах они открыто заявляли о краже конфиденциальных данных из систем Oracle E-Business Suite. Брешь позволяет обойти аутентификацию через POST запрос к /OA_HTML/SyncServlet, после чего хакеры загружают вредоносный XSLT-шаблон через XML Publisher. Далее разворачиваются веб-шеллы на Java для постоянного доступа к системе. Oracle выпустила экстренный патч 4 октября. До этого компании оставались беззащитными почти два месяца. НеКасперский

Хакерский тимбилдинг Пророссийская группа Z-Pentest совместно с PalachPro взломала компьютерную сеть управления чешской насосной станцией SCADA для очистки сточных вод. Среди её функций скомпроментированной админ-панели подача и перемешивание воздуха, и…

ИИ-стукач Школьника в США арестовали после того, как он спросил у ChatGPT «как убить моего друга посреди урока». Все произошло в средней школе Southwestern Middle School в Флориде, где система мониторинга Gaggle зафиксировала опасный запрос. ИИ-платформа, использующаяся во многих американских школах, сканирует все чаты и документы на школьных устройствах. Мальчик объяснил, что просто троллил друга, который его раздражал, но это не помешало властям арестовать подростка и доставить в окружную тюрьму. Вдобавок, это уже не первый случай, когда системы слежки в школах приводят к арестам детей за шутки. В августе 2023 года в Теннесси 13-летняя девочка была арестована за оскорбительную шутку в онлайн-чате с одноклассниками, которую зафиксировала система Gaggle. Девочка провела ночь в тюрьме, подверглась обыску, и ей назначили 8 недель домашнего ареста. Вот вам и ИИ-агент 😎 НеКасперский

Атака не волк, волк — это ходить Группировка Cavalry Werewolf атаковала российские госучреждения, энергетику и производства, используя малварь собственной разработки. С мая по август хакеры рассылали фишинг под видом писем от киргизских чиновников. В архивах прятались FoalShell и StallionRAT. Первый даёт доступ к командной строке жертвы, второй управляется через Telegram-бот и умеет выполнять команды, грузить файлы и сливать данные. Судя по всему, киберпреступники не ограничились подделкой адресов. В одном из случаев они взломали настоящий email киргизского гос регулятора и использовали его для рассылки. Также в атаках применялись SOCKS5-прокси вроде ReverseSocks5Agent. Анализ показал файлы на английском и арабском языках, что намекает на более широкий охват целей. Не исключено, что под ударом оказались не только Россия и СНГ, но и страны Ближнего Востока. Пока одни готовят курсы по OSINT за 600 тысяч, другие используют Телеграм как командный центр для RAT 🤫 НеКасперский

Российские хакеры ополчились за Псков Сегодня вдруг все пророссийские хакерские группировки объединились и проводят массовые DDoS-атаки на правительственные сайты недружественных России стран. В «отчётах» фигурируют в большей степени сайты стран Прибалтики…

Болезненные утечки В продолжение темы с больницами, медицинский центр на Аляске подтвердил утечку данных 60 тысяч пациентов. Неизвестные хакеры получили доступ к электронным медицинским картам, номерам социального страхования и паспортным данным клиентов…