НеКасперский

Почти беременность Американский ритейлер Ahold Delhaize только сейчас признался, что в ноябре прошлого года у них украли данные 2,2 миллиона сотрудников. Хакеры из группировки INC ransomware проникли в систему в начале ноября 2024 года через один из внутренних файловых репозиториев. В их руки попали имена, соцномера, банковские реквизиты, паспортные данные и даже медицинские записи работников. Компания управляет такими сетями как Food Lion, Giant Food, Hannaford и Stop & Shop по всему восточному побережью США. Самое занятное, что о краже персональных данных жертвы узнали только в конце июня этого года. Злоумышленники заявляют, что в их распоряжении 6 ТБ конфиденциальных данных и уже начали их публикацию — сначала 200 ГБ в мае, затем ещё 600 ГБ в июне. Уведомления разосланы, два года бесплатного мониторинга кредитных историй предоставлены, но осадочек останется 🥹 НеКасперский

ВК сломался Пользователи массово жалуются на сбой в работе социальной сети ВКонтакте. Юзеры столкнулись с проблемами во время попыток загрузить сайт и приложение, войти в аккаунт и открыть VK Видео. Вместо привычной ленты на экранах высвечивается сообщение: «The page you are looking for is temporarily unavailable. Please try again later». Неполадки начались примерно в 14:30 по МСК. Проблемы наблюдаются в Санкт-Петербурге, Москве, Магаданской, Ярославской и Тверской области. На момент публикации было зафиксировано более 2 тысяч обращений. Официальных объявлений о сбое пока нет. Мнения пользователей при этом разнятся. Одни сетуют на хакеров, а другие предполагают, что причиной случившегося могло стать обновление. Отмечайтесь, как у вас? 👍🏼/👎🏼 НеКасперский

Рассеянный паук Группа Scattered Spider начала атаковать авиационную промышленность. После нападений на компании в Великобритании и США хакеры совершили взлом второй по величине авиакомпании Канады WestJet, в результате которого были выведены из строя приложение и корпоративные сервисы. Расследованием ситуации занимались Palo Alto Networks и Microsoft, последние, кстати, тоже оказались в числе пострадавших. Считается, что Scattered Spider причастна к компрометации дата-центров и облачной инфраструктуры. Ещё одной предполагаемой жертвой стала австралийская авиакомпания Qantas, сообщившая, что нападение началось с атаки на контактный центр, через который хакеры получили доступ к платформе поставщика услуг, используемого для связи с клиентами. В результате хакеры украли ПДн миллионов пользователей. Несмотря на отсутствие доказательств, исследователи считают, что к этому причастна Scattered Spider, поскольку все атаки имеют схожий почерк. НеКасперский

Надёжный тормоз Антивирус от Microsoft мешает работе промышленных предприятий, блокируя важные участки производственного процесса. Об этом сообщили представители одной из крупнейших мировых компаний в области электроники и электротехники Siemens. По их словам, источником угроз является Microsoft Defender, эксплуатируемый на платформах Siemens Simatic PCS. Проблема заключается в особенностях функционирования антивируса. Defender не умеет просто предупреждать о подозрительных файлах без их удаления или блокировки. Если настроить его так, чтобы он не вмешивался в работу оборудования, то уведомления не высвечиваются. При любых других параметрах антивирус может автоматически стереть или заблокировать важные файлы, что приведёт к сбоям или остановке работы автоматизированных систем на заводах и энергетических объектах. Пока Siemens и Microsoft ищут решение этой проблемы, организациям советуют выбирать между безопасностью и бесперебойным функционированием систем 🤡 НеКасперский

Сырные дыры Швейцарское правительство подтвердило утечку федеральных данных после атаки группировки Sarcoma на здравоохранительную организацию Radix. Хакеры проникли в системы фонда, работающего с 1972 года, в середине июня и украли 1,3 ТБ документов. После провала переговоров архив выложили бесплатно в даркнете. Среди утекших данных обнаружились банковские документы Raiffeisen, персональная информация сотрудников, юридическая переписка и материалы федеральных ведомств-партнёров. К счастью, злоумышленники не получили прямого доступа к государственным системам через третью сторону. Sarcoma появилась только в октябре 2024 года, но уже заявила о себе как одна из самых активных ransomware-групп. За первый месяц работы они атаковали 36 жертв, включая тайваньского производителя печатных плат Unimicron. Знаменитая швейцарская надёжность не спасла 🥲 НеКасперский

Маленький Брат Минздрав планирует создать единый федеральный реестр пациентов с 14 категориями заболеваний для координации медпомощи и улучшения статистики. В соцсетях завирусились заголовки про «тотальную слежку за всеми, кто ходил к психиатру». Мол, полиция получит доступ к данным о депрессии и тревожности каждого россиянина. Опасения частично обоснованы. МВД действительно получит ограниченный доступ к персонифицированным данным, включая сведения о «склонности к общественно опасным действиям» и принудительном лечении. Система будет отслеживать даже приём лекарств через анализы биоматериалов. Однако психические расстройства является одним из 14 разделов реестра. Туда войдут онкология, диабет, сердечно-сосудистые заболевания, беременность. Подобные медицинские регистры существуют годами, например, для ВИЧ, туберкулёза, редких болезней. Просто теперь всё объединят в единую цифровую систему. Систему планируют запустить в марте 2026 года, ожидаем 🫡 НеКасперский

Прослушка Исследователи нашли уязвимости в Bluetooth-чипах Airoha, которые позволяют перехватывать звук через микрофон наушников без сопряжения. Под удар попали 29 моделей от Sony, Bose, Marshall, Beyerdynamic и других брендов. Чипы Airoha стали настоящей базой. Их ставят везде от дешёвых TWS до флагманских WH-1000XM6. Проблема в том, что многие производители даже не знают об использовании этих SoC, передав разработку Bluetooth-модулей на аутсорс. Злоумышленник в радиусе действия может читать оперативную память устройства, узнавать что сейчас играет, извлекать ключи сопряжения и выдавать себя за наушники перед телефоном жертвы. В демонстрации исследователи инициировали звонок на произвольный номер и подслушивали разговор. Также возможна кража контактов и истории звонков. Атака требует физической близости и серьёзных технических навыков, поэтому реально угрожает дипломатам, журналистам и VIP-персонам. Баги получили оценки от 6.7 до 7.5 баллов по CVSS. Airoha выпустила обновлённый SDK, но апдейты прошивок от производителей пока не появились. НеКасперский

Закрыто Правоохранительные органы Франции задержали пять администраторов многострадального BreachForums. По словам местных СМИ, в результате рейдов в Нормандии, Париже и на острове Реюньон сотрудники подразделения по борьбе с киберпреступностью арестовали пользователей, действующих под никами ShinyHunters, Noct, Hollow и Depressed. Позже в инфополе появилась новость о задержании ещё одного члена команды, известного IntelBroker. Это случилось примерно четыре месяца назад, но обнародовали событие только сейчас. По данным следствия, подозреваемые связаны с BreachForums v2, запущенным после закрытия оригинальной платформы в 2023 году. Напомним, что новая версия форума прекратила работу в апреле из-за уязвимости нулевого дня в PHP. Исследователи сообщают, что IntelBroker и ShinyHunters были администраторами, Hollow выступал в качестве модератора, а точные обязанности остальных участников площадки пока неизвестны. НеКасперский

Цифровая коррида Участники группировки Qilin взяли на себя ответственность за нападение на административную и сетевую инфраструктуру испанского города Мелилья. Хакеры заявили, что им удалось скомпрометировать сведения объёмом более 4 ТБ. Украденные данные включают в себя ПДн туристов и почти всех местных жителей. В качестве доказательств атакующие опубликовали образцы полученных материалов, где можно увидеть: • Полное имя • Возраст • Номер телефона • Электронную почту • Документы, удостоверяющие личность • Адрес проживания • Сведения о платежах Также сообщается, что участники группировки смогли проникнуть в компьютеры высокопоставленных лиц и собрать доказательства «коррупции» и «нецелевого» использования государственных средств. Никто из представителей власти пока не вступил в контакт с атакующими, сейчас они ждут обратной связи от переговорщиков. НеКасперский

Импортозавышение Российский «национальный» мессенджер MAX собран из библиотек недружественных стран, включая компоненты запрещённой Meta. Судя по всему, VK не сильно заморачивались. В основе MAX лежат открытые библиотеки из США, Польши и даже Украины. Разработчики использовали решения от Facebook, компаний из Чикаго, Варшавы и украинского Днепра. Кроме того, платформа активно использует библиотеки с лицензией Apache 2.0, не соблюдая её требования. При этом MAX заявляют, что все данные хранятся только на российских серверах и никуда не передаются. Вот только Facebook, чьи библиотеки они используют, известен своей любовью к сбору ПД. Сомневаемся, что разработчики провели полноценный аудит всех этих компонентов. А самое забавное — весь этот «национальный» продукт оказался старый и крайне неудачный проект MailRu «TamTam», зато с новой мишурой. В коде приложения так и торчат пакеты ru.ok.tamtam и ru.ok.messages. Взяли готовый мессенджер и склепали из него «революционное» решение 👏 Итого, «полностью российский» продукт для интеграции с Госуслугами собран из зарубежных компонентов. Причём из наиболее «недружественных» стран 🫡 НеКасперский

Десять баллов Такую оценку получила брешь в программном обеспечении Cisco, эксплуатируемая китайскими хакерами. Канадский Центр по кибербезопасности совместно с ФБР США сообщил, что слабое место в Cisco IOS XE позволило группировке Salt Typhoon, связанной с властями КНР, совершить нападение на крупную телекоммуникационную компанию Канады. По их словам, атакующие получили доступ к трём сетевым устройствам, принадлежащим пострадавшей организации. Затем с помощью уязвимости хакеры удалённо создали аккаунт с повышенными привилегиями в программной оболочке без необходимости прохождения аутентификации, что дало им полный контроль над системами. Причём об этой проблеме известно ещё с 2023 года. Похожие случаи были зафиксированы не только в Канаде, но и в ЮАР, Италии, США и Таиланде. Ещё одну десятибалльную уязвимость в продуктах Cisco мы описывали ранее. Брешь в ОС для сетевых контроллеров позволяла устанавливать файлы без ограничений и запускать команды с максимальными правами. НеКасперский

Мощняк Cloudflare заблокировал самую мощную DDoS-атаку в истории интернета мощностью в 7,3 терабита в секунду. Злоумышленники обрушили на хостинг-провайдера 37,4 ТБ данных всего за 45 секунд. Для сравнения — это как скачать более 9 тысяч HD-фильмов или прослушать 9,35 миллиона песен меньше чем за минуту. Предыдущий рекорд в 6,5 Tbps побили на 12%. Атака шла с более 122 тысяч IP-адресов из 161 страны через 5433 автономных системы. Почти половина трафика пришла из Бразилии и Вьетнама. На каждую страну приходилось примерно четверть объёма. «Ковровой бомбардировкой» обстреливали в среднем 22 тысячи портов одного IP-адреса, достигая пика в 35 тысяч портов в секунду. Основной вектор — это UDP-флуды, на них приходится около 99%, кроме них QOTD, Echo, NTP и Mirai-боты для усиления. Система защиты Cloudflare сработала полностью автономно. Алгоритмы dosd проанализировали трафик, создали сигнатуры атаки и начали дропать пакеты. Думаем, это был стресс-тест всему интернету 🤯 НеКасперский