НеКасперский

Закрыли уши Корпорация Microsoft заблокировала доступ военному подразделению Израиля Unit 8200 к облачной инфраструктуре Azure. Это произошло после нашумевшего расследования журналистов The Guardian,+972 Magazine и Local Call, доказавших, что в Azure хранилось 200 миллионов часов записей телефонных звонков, полученных в результате ежедневной слежки за жителями Газы и Западного берега. Компания была привлечена к этому проекту ещё в 2021 году, после встречи директора Microsoft Сатьи Наделлы с командиром Unit 8200 Йосси Сариэля. Корпорация позволила военным Израиля хранить порядка 11500 ТБ данных на серверах в Нидерландах, Израиле и Иордании. Изначально представители Microsoft заявляли, что их технологи не используются для шпионажа, а работа с Unit 8200 направлена исключительно на защиту от кибератак и террористов. Однако доступом к облачным хранилищам обладали десятки подразделений ЦАХАЛ. Данные из Azure применялись для планирования нападений, арестов и спецопераций в течение двух лет. В СМИ считают, что решение Microsoft прекратить доступ Израиля к ключевым технологиям связано с давлением со стороны сотрудников и инвесторов. НеКасперский

Во всём виноваты русские В прошедшую субботу британская газета The Daily Mirror сообщила о масштабной утечке секретной информации Минобороны королевства. Как утверждается, пророссийские хакеры, связанные с LockBit, выгрузили из контура министерства тысячи…

Флэшбэк Вся критическая инфраструктура США оказалась под угрозой из-за атаки на оборудование Cisco, установленное в госучреждениях. В СМИ пишут, что неизвестные хакеры скомпрометировали межсетевые экраны Cisco ASA 5500-X с помощью уязвимости, которая позволила получить контроль над важными системами, установить шпионское ПО и украсть конфиденциальные данные ведомств. Представители CISA подтвердили факт взлома и выпустили чрезвычайную директиву, согласно которой федеральные агентства должны незамедлительно проверить все сети и устранить проблему. Хотя имена виновников неизвестны, исследователи считают, что за этим стоят участники китайский группировки ArcaneDoor. КНР, в свою очередь, как обычно, отрицает свою причастность к случившемуся. По классике жанра, ждём ответных обвинений 🤪 НеКасперский

Интечка Производитель секс-игрушек Lovense восемь лет игнорировал уязвимости, позволяющие узнать email любого пользователя и в последствие захватить его аккаунт. Исследователь обнаружил две критические бреши в приложениях Lovense. Первая позволяла получить реальный email пользователя через API, зная только его никнейм. Вторая давала возможность генерировать токены аутентификации без пароля, используя всё тот же email жертвы. Злоумышленник мог захватить любой из 11 миллионов аккаунтов, включая административные. Под угрозой оказались веб-модели, использующие платформу для работы, и обычные пользователи, чьи данные могли привести к деанонимизации. Уязвимости впервые нашли ещё в 2016 году. За восемь лет множество исследователей сообщали о проблемах, но компания игнорировала или платила за молчание. Когда один исследователь опубликовал детали в июле 2025, Lovense заявили, что им нужно 14 месяцев на исправление. После волны новостных публикаций они закрыли обе дыры за два дня 🥴 НеКасперский

Штампуют В сеть попали данные клиентов крупнейшего концерна Stellantis, владеющего 14 компаниями, включая Jeep, Peugeot, Fiat, Maserati, Opel и др. Представители пострадавшей организации сообщили, что это случилось в результате атаки на платформу одного из подрядчиков. По их словам, хакерам удалось похитить лишь контактную информацию клиентов. Несмотря на то, что в Stellantis не раскрывают подробности о нападении и его виновниках, исследователи полагают, что атака может быть связана с недавней утечкой через Salesforce. Ответственность за атаку на предполагаемого поставщика услуг взяли на себя участники группировки ShinyHunters. Они заявили, что им удалось скомпрометировать более 18 миллионов записей. Подобным образом эти же хакеры ранее взламывали Chanel, Adidas, Louis Vuitton, Dior, Qantas, Allianz Life и др. НеКасперский

Аппетиты Системные программы на macOS съедают сотни ГБ оперативной памяти устройства даже в фоновом режиме. Исследователи заметили, что в первую очередь это касается таких приложений, как Калькулятор и Сообщения. Первое из них потребляет более 30 ГБ, а второе почти 200 ГБ. По одной из версий, причиной может быть дефект в компоненте macOS, контролирующем использование памяти. Специалисты полагают, что это связано с новой функцией, основанной на решениях Apple Intelligence. Не исключено, что недавно встроенные в приложения сервисы работают в фоновом режиме некорректно, бесконтрольно занимая много памяти и не освобождая её обратно. В результате компьютер начинает тормозить, а принудительное закрытие программы не всегда решает эту проблему. Похожую ситуацию мы наблюдали после анонса функции Live Translation для владельцев AirPods. Не успев полноценно запустить нововведение, разработчикам пришлось его заблокировать. В прошлый раз они не угодили требованиям GDPR и Регламенту по AI в ЕС. НеКасперский

СИМинар Секретная служба США обнаружила сеть из 300 SIM-серверов и 100 тысяч SIM-карт, способную парализовать мобильную связь всего Нью-Йорка. Оборудование нашли в заброшенных зданиях в радиусе 35 миль от комплекса ООН как раз во время Генассамблеи. SIM-фермы могли генерировать сигнальные штормы, перегружающие базовые станции и ядро сети, отправлять 30 миллионов SMS в минуту, глушить экстренные службы и маскировать зашифрованную связь преступных группировок. Первичный анализ указывает на причастность иностранного государства. На SIM-картах нашли следы связи между агентами и членами картелей, уже известными ФБР. Эксперты отмечают, что операцию такого масштаба могли провернуть лишь несколько стран. НеКасперский

MAX на минималках Исследователь сравнил запрашиваемые разрешения и проанализировал сетевую активность MAX, Telegram и WhatsApp от экстремистской Meta. Кто бы мог подумать, но по разрешениям MAX и сравниться не может с западными аналогами. Мессенджер запрашивает всего 59 разрешений против 72 у Telegram и 85 у WhatsApp. При этом у конкурентов обнаружились «изюминки». К примеру, Telegram может читать буфер обмена, а WhatsApp — личные данные профиля. Сетевую активность тоже проверили. После месяца мониторинга трафика исследователь не выявил ничего подозрительного. Ни аномальных отправок данных, ни трекеров, что контрастирует с оживленным обменом демократичными данными в WhatsApp. Учитывая, что в манифесте приложения нет ничего подозрительного, и, если отбросить контекст «госмессенджера», по техническим параметрам MAX выглядит, мягко говоря, сдержаннее аналогов на рынке. Может, дело не в коде приложения, а в массовой истерии и мистификации со стороны СМИ 🫠 НеКасперский

Панамский кризис Хакеры украли у Минфина Панамы 1,5 ТБ данных. Группировка INC Ransom требует выкуп у государства в размере 7,5 млн долларов за неразглашение информации. Министерство подтвердило факт атаки, но заявило, что были похищены только публичные документы без особой значимости. Однако группировка утверждает, что в её руках оказались внутренняя переписка госслужащих, бюджетные документы и конфиденциальные данные. Атака была осуществлена через фишинговое письмо с обфусцированными PowerShell-скриптами. Как удачно, что все украденные данные оказались неважными 🙃 НеКасперский

Лекарство от рака Верифицированная игра в Steam оказалась криптодрейнером. История получила огласку благодаря стримеру, который собирал средства на лечение рака 4-й стадии. Во время трансляции злоумышленник предложил ему сыграть в Block Blasters за денежное вознаграждение. После установки игры со счета стримера вывелиболее $32 000. Позже исследователи проанализировали вредоносный код и обнаружили, что за время работы игры пострадали 907 человек. Кроме того, прямо в коде они нашли токен Telegram-бота и идентифицировали его владельца как аргентинского иммигранта в Майами, о чём сообщили в иммиграционную службу США 😎🦅🇺🇸 Оказалось, что 30 августа, спустя чуть больше месяца с релиза, разработчики добавили в игру .bat-файл вместе с апдейтом, который превратил её в инструмент для кражи криптовалюты. Потерю парню полностью компенсировал один известный криптоблогер. Доигрались... НеКасперский

Завтрак у Тиффани Хакеры украли пользовательские данные более 2500 клиентов Tiffany. Элитный ювелирный ритейлер Tiffany & Company сообщил о утечке данных клиентов из США и Канады. По данным уведомления, злоумышленники получили доступ к внутренним системам компании в середине мая. Злоумышленники получили доступ к подарочным картам, включая имя, почтовый адрес, почтовый индекс, номер телефона, информацию о покупках, номер подарочной карты и пин-коду подарочной карты. Пострадавшие находятся преимущественно в Канаде. Нападавшие пока что не идентифицированы и не понятно, связаны ли они с Salesforce. Но по заявлениям компании, взлом связан с их собственной системой и не затрагивает внешних вендоров. НеКасперский

ЗаДіЯнонили В открытый доступ утекли конфиденциальные данные 20 миллионов жителей Украины. Авторами публикации заявляется, что опубликованный файл содержит ПДн, включающие в себя: • ФИО • Возраст • Номер телефона • Электронную почту • Адрес • Паспортные данные • Банковскую информацию Актуальность скомпрометированных сведений датируется 31 декабря 2024 года. Файл имеет говорящее название «diia_users_db_2025», намекающее на причастность слива к украинскому сервису госуслуг «Дія». Отмечается, что в списке также были обнаружены ПДн известных политиков. Несмотря на то, что в местном Министерстве цифровой информации отрицают факт утечки всех жителей Украины, исследователи рекомендуют пользователям сменить пароли. Это вам не MAX 💅 НеКасперский