НеКасперский

Атомный фейл Безопасность США оказалась под угрозой из-за хакеров, совершивших нападение на компьютеры Национального управления по ядерной безопасности NNSA. В ходе взлома атакующие эксплуатировали уязвимости в системе администрирования корпоративными документами Microsoft SharePoint. Брешь позволила получить доступ к внутренней инфраструктуре NNSA. Представители Минэнерго США не уточняют, какие именно системы были затронуты, однако ведомство успокаивает граждан информацией о том, что скомпрометированные данные не содержат секретную информацию 🥰 Исследователи полагают, что за этой деятельностью стоят группировки, связанные с китайскими государственными структурами. В списке подозреваемых оказались Linen Typhoon, Violet Typhoon и Storm-2603. Местные СМИ сообщают, что с подачи тех же хакеров были атакованы госструктуры Флориды и Род-Айленда, а также органы государственного управления на Ближнем Востоке, в Европе, Африке и Южной Америке. НеКасперский

Золотые арки Хакер взломал McDonald's и обнаружил, что найти контакт службы безопасности сложнее, чем бесплатно питаться у них. Всё началось с мобильного приложения, где валидация бонусных баллов происходила только на клиенте. Парень мог заказывать еду бесплатно…

Мощняк Cloudflare заблокировал самую мощную DDoS-атаку в истории интернета мощностью в 7,3 терабита в секунду. Злоумышленники обрушили на хостинг-провайдера 37,4 ТБ данных всего за 45 секунд. Для сравнения — это как скачать более 9 тысяч HD-фильмов или прослушать…

Впереди планеты всей Китайские хакеры получили доступ к конфиденциальной информации АНБ и ФБР. Нападение затронуло около 200 компаний и учреждений 80 стран мира, в том числе США. В киберподразделении ФБР считают, что атакующие нацелены на кражу секретных сведений о коммуникациях крупных операторов связи, включая внутренние инструкции правоохранительных органов. В ходе взломов хакеры эксплуатировали уже известные уязвимости. Эксплуатировали дыры в продуктах Ivanti Connect Secure,PAN-OS GlobalProtect,Cisco и др. Получив доступ к системам, они меняли настройки сетей, открывали новые пути проникновения, устанавливали скрытые туннели и похищали важные данные, используя собственные программы. Это позволяло им спокойно выгружать сведения, перемещаться внутри сетей и оставаться незамеченными. Среди пострадавших оказались организации из транспортной и гостиничной отраслей, они стали промежуточными звеньями для достижения конечных целей. НеКасперский

Водафон Пророссийские хакеры из KillNet совершили нападение на итальянского оператора и провайдера Vodafone. По словам атакующих, в результате ряда киберопераций им удалось получить доступ к большому количеству информационных и телекоммуникационных ресурсов в разных странах Европы. Группировка представила образцы данных трети компьютерных серверов пострадавшей организации. Хакерами было «проработано» около 1,8 миллиона IP-адресов. Полагаем, что они просто получили список таковых. В результате нападения скомпрометированы клиентские бекенды, FTP, VNC, SSH сервера и др. Также сообщается, что под контролем KillNet теперь главный сервер ИИ Auralink в Италии. НеКасперский

Кариес Атака на сеть стоматологических клиник Absolute Dental, управляющую 50 организациями, привела к утечке ПДн более 1,2 миллионов пациентов. Впервые о нападении стало известно ещё в мае, тогда компания называла цифру в 500 пострадавших пациентов с ремаркой на то, что точное количество неизвестно)0) В конце июля проверка показала, что хакерами были похищены файлы о более чем миллионе человек, включающие в себя: • Полное имя • Возраст • Номер телефона • Номер социального страхования • Водительское удостоверение • Паспорт • Данные банковских счетов • Информацию о состоянии здоровья. Исследователи полагают, что атакующие получили доступ к сети при помощи вредоносной версии легитимного ПО, запущенного через аккаунт партнёра-поставщика услуг. НеКасперский

Вход по приглашению Минцифры объявило о создании «белого списка» интернет-сервисов, которые останутся доступными даже при отключении мобильного интернета по соображениям безопасности. В перечень таковых, разумеется, вошёл Max. Но кроме нашего любимого мессенджера, там оказались и ВКонтакте, Одноклассники, Яндекс, Госуслуги, Ozon и другие популярные сервисы. Операторы связи уже тестируют техническое решение в пилотном режиме. К сожалению, в «привилегированный клуб» не попали зарубежные платформы вроде Telegram. Заявляется, что список будет расширяться по мере необходимости и призван сохранить работоспособность сервисов при угрозе БПЛА. Мы провели небольшое исследование. Выяснили, что на данный момент техническая реализация белого списка отличается по регионам. В одних местах операторы фильтруют трафик по SNI, в других — по IP-адресам. Забавно, что обойти такие ограничения можно через CDN EdgeCenter или Яндекса 🤷🏻‍♂️ В прочем, власти знают как и что ограничивать ☺️ НеКасперский

Свет, камера, мотор Новый инфостилер Stealerium автоматизировал шантаж. Теперь он сам делает компрометирующие снимки через веб-камеру. Он мониторит браузер жертвы на предмет NSFW-контента. Как только обнаруживает ключевые слова вроде «sex» или «porn» в открытых вкладках, тут же делает скриншот экрана и фото с веб-камеры. Полученные материалы отправляются злоумышленнику через Discord, Telegram или SMTP для последующего шантажа. Исследователи зафиксировали резкий всплеск активности с мая по август этого года. Малварь распространяется через поддельные письма с темами «Оплата просрочена», «Судебная повестка» и «Счёт на пожертвование». Вложения маскируются под сжатые исполняемые файлы, JavaScript или VBScript. Помимо компрометирующих фото, Stealerium ворует пароли браузеров, данные криптокошельков, профили Wi-Fi и конфигурации VPN. Код был доступен на GitHub «в образовательных целях». Но, платформа уже снесла репозиторий. Не дали поучиться 😭📚 НеКасперский

Холодит Исследователи обнаружили 10 критических уязвимостей в контроллерах Copeland E2 и E3, управляющих системами охлаждения, отопления и холодильным оборудованием по всему миру. Дыры получили название Frostbyte10 и позволяют злоумышленникам удалённо манипулировать параметрами, отключать системы или выполнять произвольный код с правами root. Особенно опасна уязвимость в E3-контроллерах с дефолтным админом «ONEDAY», пароль которого генерируется предсказуемо и не подлежит удалению. Если хакеры получат контроль над холодильными системами, то в магазинах могут испортятся продукты, а в аптеках чувствительные к температуре препараты. Нарушение работы систем освещения способно, например, парализовать эвакуацию при ЧС. Copeland уже выпустила обновление для E3-устройств. Контроллеры E2 объявлены устаревшими с октября, поэтому для них патчи не планируются. НеКасперский

Чины шиню Крупнейший в мире производитель шин Bridgestone подтвердил кибератаку на несколько производственных площадок в Северной Америке, что привело к остановке работы заводов. Атака затронула как минимум четыре предприятия компании. Два завода в Южной Каролине и по одному в Квебеке и других регионах. Более 1400 сотрудников завода в Жольетте остались без работы после того, как злоумышленники проникли в корпоративные системы. Компания заверяет, что быстро локализовала инцидент и данные клиентов не пострадали. Это уже второй серьёзный киберинцидент у Bridgestone за последние годы. В 2022-м их атаковала группировка LockBit, которая слила конфиденциальные данные после успешного взлома. Пока ни одна из известных хакерских групп не взяла ответственность за атаку. Компания работает круглосуточно, чтобы минимизировать влияние на цепочки поставок и избежать дефицита продукции на рынке. НеКасперский

Range Rover Stop Концерн Jaguar Land Rover был вынужден приостановить производственные процессы из-за кибератаки. Первыми перебои обнаружили дилеры в Великобритании. Они столкнулись с трудностями при попытках зарегистрировать новые автомобили и доставить комплектующие в сервисные центры. В компании подтвердили проблемы. Они сообщили, что компрометации конфиденциальных данных обнаружено не было, однако без последствий не обошлось. В результате нападения компании пришлось отключить ряд систем, включая те, что функционировали на заводе в Солихалле, где выпускаются модели Land Rover Discovery, Range Rover и Range Rover Sport. В Jaguar Land Rover пока не раскрывают подробности случившегося и не берутся называть точные сроки возобновления работы технологических процессов. Концерны такого масштаба работают по принципу Just In Time, чтобы на производстве не хранить все запчасти, из поставляют прямо на конвейер. Приостановка конвейера несёт огромные нарушения в логистике. НеКасперский

Ищут крысу Проукраинские хакеры из C.A.S. взяли на себя ответственность за нападение на холдинг Rail Garant, занимающийся логистикой, машиностроением и пассажирскими перевозками. По словам атакующих, в результате взлома им удалось захватить более 500 компьютеров, удалить более 100 ТБ резервных копий из десятка серверов, скомпрометировать учётные данные сотрудников, а также получить сведения об управлении рабочим процессом. В результате нападения участники C.A.S опубликовали украденную информацию в своих социальных сетях, сопровождая пост скриншотами с образцами сведений. Сообщается, что пострадавшая организация связана с десятками других логистических компаний по типу Автолайн, РэйлСпецТранс, Гарант Рейл Сервис и др. Официально их партнёрами являются РЖД, Мосгортранс и СПБтранс. После случившегося хакеры около суток наблюдали за внутренними коммуникациями работников, в переписках они обвиняли друг друга и искали виновных. НеКасперский