НеКасперский

Схлопнулись Против неизвестных хакеров, парализовавших администрацию Миннесоты, ввели войска. О «скоординированной цифровой атаке» профессионалов заявил Мэр города, после чего губернатор ввёлНациональную гвардию. Хакеры вырубили платежи ЖКХ, библиотечные сервисы, муниципальную VoIP-связь. Только экстренный 911 устоял. Злоумышленники сразу запустили волну фальшивых счетов горожанам. Полицейский департамент Северного Сент-Пола полностью потерял управление, подключив внешних экспертов. ФБР и Нацгвардия расследуют методы взлома. Город в режиме ЧП на 90 дней. Системы города не работают вот уже 3 недели, а их восстановление займёт месяцы. Данные жителей целы, но личная информация сотрудников под угрозой. НеКасперский

Судебная буря Неизвестная хакерская группировка обрушила свои атаки на электронные системы федеральных судов США, взломав критически важные платформы CM и PACER и оставив после себя пустые базы данных, откуда исчезли тысячи секретных документов. Злоумышленники проникли в сеть через эксплуатацию уязвимостей в устаревших модулях управления делопроизводством. После они сумели обойти многофакторную аутентификацию и установить каналы удаленного управления. В результате атаки были похищены личные данные анонимных информаторов уголовных дел, засекреченные обвинительные заключения, ордера на обыск и арест, а также внутренние протоколы и материалы о сотрудничестве подозреваемых со следствием. На основе предыдущей атаки на суд Канзаса, восстановление нормальной работы может затянуться на несколько месяцев. Это вам не бургеры жарить 🍔🇺🇸 НеКасперский

Раскрошились Пророссийская группировка KillNet совершила нападение на французскую телекоммуникационную компанию Société Française des Télécoms. Хакеры сообщили, что всего за несколько недель им удалось взломать более 1500 серверов, вся информация из которых вскоре была удалена. Атакующие оставили только один файл, где написали о слабой безопасности французских интернет-провайдеров и сетевых устройств. Заявляется, что в результате нападения получен доступ к роутерам, Wi-Fi модемам, управляемым маршрутизаторам и коммутаторам, включая Rock Space, Moxa, D-Link и др. Все скомпрометированные устройства были отключены, а логи трафика выгружены. Это вам не круассаны печь 🥐🥖🇫🇷 НеКасперский

Abc123 Примерно неделю назад от атаки проукраинских хакеров пострадала инфраструктура российской электротехнической компании MINIMAKS. В своих социальных сетях участники 4BID написали, что им удалось получить доступ к четырём доменам с централизованным управлением, складами, логистикой, системами SCADA, СКУД и др. По словам группировки, в результате нападения было зашифровано более 120 серверов, скомпрометирована вся структура Active Directory, учётные данные, архивы почтовых ящиков, VPN-профили, резервные ключи, а также сведения 1С и SQL, включающие архивы, финансовые отчёты, логи и БД. Хакеры заявили, что инфраструктура пострадавшей компании построена на доверии и паролях без MFA, именно поэтому MINIMAKS потеряла контроль над важными системами, восстановление которых возможно только с нуля. НеКасперский

Краснокнижнаякрипта ИИ-сгенерированное вредоносное ПО Koske прячет криптомайнинг за изображениями панд. Хакеры эксплуатируют неправильно настроенный веб-сервер JupyterLab для загрузки изображений. В эти картинками был целенаправленно внедрен вредоносный код. Основная цель вредоноса — добыча криптовалют. Скрипт загружает майнер и динамически выбирает из 18 поддерживаемых криптовалют наиболее выгодную на основе характеристик атакованной машины. Если добыча одной валюты прекращается, троян автоматически переключается на другую. Также исследователи из Aqua Security обнаружили, что уязвимость явно разрабатывалась с помощью ИИ. Вайбкодинг вышел на новый уровень. НеКасперский

Отчеты о потерях Пророссийская группировка использует документы о «боеготовности» и «потерях личного состава» для кибератак против Украины. Hive0156 продолжает целенаправленные кибератаки против Украины, используя троян Remcos RAT. Вредоносные ярлыки маскируются под фейковые документы как бы украинских спецслужб. Целями стали военные, чиновники и оборонные подрядчики, что привело к компрометации данных о дислокации войск и рискам для критической инфраструктуры. Отдельные атаки фокусировались на взломе чатов украинских военных, дезорганизации систем связи и сборе чувствительной информации. Фильтровать фишинговые «документы о потерях» теперь новая боевая задача ВСУ. НеКасперский

Особые дипотношения ФСБ России провела атаку на иностранные посольства в Москве. Подразделение-группировка Secret Blizzard, ассоциированная с ведомством, вероятно, использовала российскую телеком-инфраструктуру, включая систему SORM, для внедрения вредоноса ApolloShadow. Это позволило снять TLS/SSL-шифрование с переписки, похитить учетные данные и установить поддельные корневые сертификаты. Microsoft рекомендует пострадавшим перейти на спутниковый интернет или VPN и внедрить MFA, регулярно аудировать привилегированные учётные записи и блокировать запуск неподписанных или недоверенных исполняемых файлов и скриптов. Рекомендации звучат особенно иронично на фоне легализации тотального доступа к данным в стране. В итоге дипломаты станут жертвами не сложных эксплойтов, а обыкновенной бумажной работы операторов. НеКасперский

Подписка на выживание Broadcom решил заставить пользователей VMware платить за безопасность, заблокировав обновления для владельцев бессрочных лицензий. Компания обещала «бесплатный доступ к патчам нулевого дня», но на деле создала систему проверки прав доступа, которая блокирует загрузку исправлений на 90 дней. Похоже на часть стратегии принуждения к подписочной модели после поглощения VMware за $61 млрд. Европейские облачные провайдеры уже подали в суд на Еврокомиссию, обвиняя Broadcom в недобросовестной конкуренции и десятикратном росте цен. Параллельно хакерская группа Scattered Spider развернула массовую кампанию против серверов VMware ESXi. VMware и без того регулярно становится мишенью хакеров. Мы уже рассказывали о том, как Scattered Spider атаковала Marks & Spencer через ESXi, нанеся ущерб в 700 млн фунтов. BlackJack и Twelve также регулярно эксплуатируют критические дыры в необновляемом у нас vCenter. Broadcom, видимо, решил, что лучший способ защитить VMware — это сделать её недоступной 🤷‍♂️ НеКасперский

Упал отжался — Встал разжался После захвата даркнет-сайтов BlackSuit появилась новая группировка Chaos, которая требует по $300K за расшифровку. В июле правоохранители накрыли инфраструктуру BlackSuit. На их сайтах утечек красуется баннер с логотипами 17 спецслужб. Но криминальный бизнес не терпит пустоты. Cisco Talos обнаружили, что команда быстро переобулась в бренд Chaos. Эти «Новички» используют классический вишинг. Заваливают жертву спамом с просьбой «срочно перезвонить в техподдержку», а по телефону уговаривают запустить Microsoft Quick Assist. Получив доступ, устанавливают RMM-инструменты вроде AnyDesk и ScreenConnect для постоянного присутствия. Технически всё знакомо — разведка через ipconfig и nltest, сброс паролей доменных учёток, отключение MFA. Данные воруют легитимным GoodSync, замаскированным под wininit.exe, а шифровальщик работает через ECDH и AES-256. Параметры шифрования и структура записок практически копируют BlackSuit. Только вместо /id теперь /lkey)) За несколько месяцев работы по этой схеме Chaos успели обработать Optima Tax Relief, Армию спасения и Berkeley Research Group. НеКасперский

Землетрясение CISA предупредила о критической уязвимости в сейсмических мониторах Güralp FMUS, которая позволяет удалённо управлять устройствами без какой-либо аутентификации. Проблема кроется в открытом Telnet-интерфейсе, доступном через сеть. Злоумышленник может подключиться к любому такому девайсу и получить полный контроль с возможностью менять конфигурацию оборудования, подделывать сейсмические данные или вовсе сбросить настройки до заводских. Уязвимость получила 9.8 баллов CVSS и затрагивает абсолютно все версии устройств серии FMUS. Производитель Güralp Systems проигнорировал попытки CISA наладить координацию по устранению бреши. Никаких патчей пока нет, а устройства используются по всему миру для мониторинга землетрясений и в критически важной инфраструктуре. Землетрясение на Камчатке, кстати, показало аномальные баллы активности 🤫 НеКасперский

Инженерочка Американская страховая компания Allianz Life подтвердила утечку персональных данных большинства из 1,4 миллионаклиентов после атаки с использованием социальной инженерии. Злоумышленники получили доступ к облачной CRM-системе третьей стороны 16 июля, обманув сотрудников. Хакеры выдавали себя за доверенных лиц и манипулировали персоналом, заставляя предоставить учётные данные. Компания обнаружила взлом на следующий день и уведомила ФБР. Эксперты Google связывают инцидент с группировкой Scattered Spider, которая специализируется на прозвонах и уже атаковала несколько страховых компаний в 2025 году. Allianz же заверяет, что основные системы компании не пострадали, включая администрирование полисов. НеКасперский

Подслушали Google индексирует публичные ссылки на разговоры с ChatGPT, превращая приватные беседы в открытые поисковые результаты. Пользователи нажимают кнопку «Поделиться», думая отправить ссылку другу или сохранить для себя, но у Google другие планы. Поисковик уже проиндексировал почти 4500 таких бесед. В результатах поиска по site:chatgpt.com/share можно найти откровения о зависимостях, домашнем насилии, проблемах с психикой и даже страхах перед слежкой ИИ. Один пользователь просил переписать резюме для вакансии, но судя по LinkedIn, который легко нашёлся по деталям из чата, работу он не получил. Другой интересовался, можно ли разогреть вилку в микроволновке, а потом довёл ChatGPT до создания гайда «Как пользоваться микроволновкой, не призывая Сатану». OpenAI заявляет, что имена пользователей и кастомные инструкции остаются приватными, но многие сами себя деанонимизируют, делясь специфическими подробностями жизни. Google отвечает стандартно, мол, издатели сами контролируют индексацию своих страниц. Прикиньте, если тот мужик ещё и шарил свои чаты 💀 НеКасперский