TGINSIGHT CHAT
НеКасперский
@NeKaspersky
ТехнологииIT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
Последние посты
Стр. 31 из 85 · 1,019 постов
Опубликован 21 сент.
Прикурили Пророссийские хакеры из PalachPro определили местоположение полигона с иностранными наёмниками после взлома почты одного из офицеров ВСУ. В ходе операции «Фантом» атакующие получили доступ к данным военного и в течение полугода наблюдали за его деятельностью, собирая и извлекая конфиденциальную информацию об убитых, сведения из журналов боевых действий и рапорты. В результате мониторинга участники группировки скомпрометировали дислокацию противника, где были размещены контрактники из Колумбии. Как и в случае с августовским нападением на системы норвежской оборонной компании Kongsberg, ВС РФ нанесли удар ракетами комплекса «Искандер» по лагерю, где скопилось наибольшее число противников. НеКасперский
Опубликован 20 сент.
Летать охота Несколько крупных аэропортов Европы приостановили свою работу в результате атаки на компанию по проектированию, производству и обслуживанию авиационных систем Collins Aerospace. Пострадавшая организация поставляет своё ПО в международные воздушные гавани Берлина, Лондона, Дублина, Брюсселя и др. В результате нападения в течение сегодняшнего дня были отменены и задержаны сотни рейсов. Время ожидания увеличилось, так как сотрудники были вынуждены оформлять пассажиров вруяную, как когда-то приходилось в Нижнем Новгороде. Компания RTX, владеющая Collins Aerospace, подтвердила факт взлома и сообщила, что атака парализовала ПО Muse, позволяющее использовать одни и те же стойки при регистрации и посадке. Имена виновников неизвестны. Организация пока не раскрывает детали случившегося, успокаивая пользователей словами о том, что технические работы уже ведутся и в скором времени системы будут восстановлены. НеКасперский
Опубликован 20 сент.
Кровотечение Нью-йоркский центр крови NYBCe признал утечку персональных данных 194 тысяч человек. Компания подверглась атаке еще в январе, но только сейчас раскрыла реальные масштабы инцидента. Злоумышленники имели доступ к системам центра в течение шести дней и скопировали крайне чувствительные данные доноров и пациентов. В результате атаки были скомпрометированы персональные данные тысяч человек, включая номера социального страхования, водительских прав, банковские реквизиты и медицинскую информацию. При этом центр заявил, что не может уведомить всех пострадавших, поскольку не хранит контактные данные пациентов 🫠 NYBCe является ключевым поставщиком крови для 200 больниц на Северо-Востоке США. После атаки организация заявила о усилении мер безопасности. Мы им, конечно же, верим. НеКасперский
Опубликован 19 сент.
Паника в Великобритании Атака на Jaguar Land Rover парализовала автогиганта и угрожает тысячам рабочих мест. Наш прошлый пост был лишь первым сигналом. Теперь масштаб кибератаки на британского автопроизводителя раскрылся в полной мере — это один из самых разрушительных инцидентов в истории автомобильной промышленности. Инцидент грозит обернуться чередой банкротств в цепочке поставок. Всё началось, когда ныне расформированное хакерское объединение Scattered Lapsus$ Hunters смогло прорваться в системы компании. Это вынудило JLR экстренно остановить все производства. Ежедневные убытки достигают £5-10 млн, под угрозой тысячи рабочих мест у поставщиков, а акции партнера Autins в моменте обрушились на 55%. Национальный центр кибербезопасности Великобритании помогает компании в реагировании на атаку. Власти рассматривают инцидент как угрозу национальной экономической безопасности. На JLR приходится 4% всего товарного экспорта страны. НеКасперский
Опубликован 18 сент.
Театр хаоса Хакеры из ShinyHunters подтвердили, что они работают в связке со Scattered Spider. Об этом долгое время догадывались в нижнем интернете. «Они обеспечивают нам начальный доступ через социальную инженерию, а мы выполняем дамп данных из Salesforce»…
Опубликован 18 сент.
Спать спокойно Новость с полей KDW-2025. Восемь отечественных вендоров совместно с ИСП РАН и НТЦ «ФОБОС-НТ» представили сегодня первый в России суверенный DevSecOps-конвейер. Цель — не ждать готового продукта и откатываться назад, а проверять все на безопасность сразу. После ИТ-экосистема «Лукоморье», один из разработчиков конвейера, провела сессию вместе с ФСТЭК. Пару интересных тезисов тезисов оттуда. Проблема первая — смена вектора атак. Хакеры больше не идут в лоб. Они заходят через подрядчиков, вендоров, внешние библиотеки, модули в экосистеме. Достаточно одного слабого звена и уязвимость расходится по цепочке. Взламывают не систему, а тех, кто ее создает. Проблема вторая — экономика защиты. В ряде проектов затраты на ИБ уже превышают стоимость самой ИС. Ошибки на этапе эксплуатации обходятся в десятки раз дороже, чем при проектировании. Без shift-left и встроенных практик все уходит в латание дыр. Как отметил Арсен Благов, генеральный директор «Лукоморья», использование принципов РБПО позволяет снизить тревожность и спать спокойнее. Потому что когда через твой продукт могут добраться не просто до тебя, а до ГИС и федеральных проектов — уже совсем другой уровень риска для вендоров. НеКасперский
Опубликован 17 сент.
Дохера умный дом Киберинциденты в лампочках и холодильниках у нас уже были, теперь к стирке белья. Один из пользователей бывшего Twitter заметил, что его стиралка от LG потребляет 3,66 Гб трафика в сутки, причём 97% идёт на выгрузку. Судя по инструкциям…
Опубликован 17 сент.
Туки-туки Организация Huntress, специализирующаяся на обеспечении кибербезопасности, оказалась центральной фигурой скандальных новостей после случайного разоблачения горе-хакера. Всё началось с того, что атакующий по ошибке скачал на свой рабочий ПК пробную версию EDR-системы компании, приняв её за Bitdefender. Сотрудники Huntress решили воспользоваться ситуацией и понаблюдать за новоиспечённым подопытным. За три месяца слежки специалистам удалось увидеть всю подноготную его деятельности. Каждый день хакер использовал автоматизацию атак, ИИ, разные виды вредоносного ПО, проводил эксперименты с фишингом и эксплуатировал уязвимости. Исследователи составили и опубликовали подробный отчёт о случившемся. Несмотря на серьёзность обсуждаемой темы, в Huntress отнеслись к ситуации с юмором. Комичности прибавил тот факт, что в целях безопасности наблюдаемый установил на своё устройство расширение браузера Malwarebytes. Однако реакция общественности оказалась неоднозначной. Вместо благодарности за образовательный материал некоторые пользователи выразили негодование, решив что такое исследование является нарушением конфиденциальности хакера. НеКасперский
Опубликован 16 сент.
Кутюр ShinyHunters скомпрометировали56 миллионов записей клиентов Gucci, Balenciaga, Alexander McQueen и Brioni через атаку на Salesforce. Злоумышленники заявляют, что получили доступ к именам, email-адресам, телефонам, адресам и данным о покупках клиентов люксовых брендов концерна Kering. В базе оказались суммы трат покупателей, некоторые из которых потратили до $86 тыс. Хакеры вели переговоры с представителями Balenciaga два месяца, договорились о выкупе в €500 тыс., получили тестовый платеж в €50. Но после ареста четырех участников группы во Франции компания передумала платить, ссылаясь на сомнения в подлинности собеседников. Kering подтвердила нарушение, но не раскрыла масштабы. Финансовая информация не пострадала, а ShinyHunters грозятся слить остальные данные публично. НеКасперский
Опубликован 16 сент.
Боугуес У телеком-компании Bouygues Telecom утекли данные 6,4 миллионов клиентов. Были скомпрометированы контактные данные, информация о контрактах, гражданский статус и, что критически важно, номера международных банковских счетов — IBAN. Пароли и данные…
Опубликован 15 сент.
Боугуес У телеком-компании Bouygues Telecom утекли данные 6,4 миллионов клиентов. Были скомпрометированы контактные данные, информация о контрактах, гражданский статус и, что критически важно, номера международных банковских счетов — IBAN. Пароли и данные карт, по заверениям компании, не пострадали. Инцидент произошёл 4 августа. Злоумышленники, принадлежащие к неназванной «известной киберпреступной группировке», получили доступ к персональным данным миллионов клиентов. Компания утверждает, что доступ хакеров заблокирован, подключены дополнительные меры безопасности, а эксплуатируемая уязвимость устранена. Нарушителям грозит до 5 лет тюрьмы и крупный штраф. Как мы понимаем, их личности уже были определены. Теперь будут по этапу печь багеты 👨🏻🎨🥖🇫🇷 НеКасперский
Опубликован 15 сент.
У нас тут новый язык диалога между CEO и CISO И это измеримая киберустойчивость! Кибератаки перестали быть исключением — они происходят ежедневно и напрямую влияют на экономику и социальные процессы. По данным IBM, средняя стоимость ликвидации последствий утечки данных в 2024 году приблизилась к $5 млн. В этих условиях ключевым качеством инфраструктуры становится киберустойчивость — способность продолжать работу при любых сбоях и атаках. Всё большее значение имеет не только сам факт отражения атаки, но и скорость восстановления. Чем выше зрелость ИБ-функции, тем дороже обходится атака для злоумышленника — и тем меньше мотивации её совершать. Для бизнеса это означает переход от «чёрного ящика» с расходами на безопасность к управляемой функции, где риски можно измерять и сравнивать, эффективность решений подтверждается практикой, а разговор с руководством строится на языке стратегии и ценности. Три принципа киберустойчивости, которые становятся стандартом: • Фокус на бизнес-результатах, а не только на технологиях. • Измеримость состояния безопасности и понятные KPI для управленцев. • Практическая проверка через кибериспытания, а не отчёты «для галочки». Для CISO это возможность говорить с топ-менеджментом на одном языке и обосновывать инвестиции цифрами. Для CEO — инструмент контроля рисков в понятных категориях: «время простоя», «стоимость атаки», «скорость восстановления». Эти идеи и практики станут одной из основных тем обсуждения на международном форуме Kazan Digital Week, который пройдёт с 17 по 19 сентября и где эксперты Innostage вместе с представителями отрасли и бизнеса будут искать ответы на главный вопрос: как сделать киберустойчивость управляемой и измеримой. Присоединяйтесь к обсуждениям, до встречи!