НеКасперский

Банхаммер США на прошлой неделе запретили WhatsApp на правительственных устройствах из-за «отсутствия прозрачности защиты данных». Палата представителей объявила мессенджер высокорисковым и потребовала удалить его со всех служебных гаджетов. В качестве причин указали непрозрачность защиты данных, отсутствие шифрования хранимых файлов и потенциальные уязвимости. Вместо WhatsApp чиновникам рекомендовали Microsoft Teams, Signal, iMessage и FaceTime. Запрещённая в РФ Meta тут же возмутилась, напоминая про сквозное шифрование и заявив, что WhatsApp безопаснее многих разрешённых приложений. Но вот поворот — буквально недавно Иран обвинял WhatsApp в передаче данных пользователей спецслужбам Израиля и тоже требовал удалить приложение)))0)0) НеКасперский

Прописка недорого Хакер из Узбекистана взламывал аккаунты россиян в Госуслугах и прописывал своих собратьев в чужих квартирах. До задержания мамкин бизнесмен успел поставить на учёт более десяти соотечественников. Естественно, владельцев жилплощади в известность никто не ставил. За эту услугу товарищ Азаматжон брал со своих клиентов денежное вознаграждение, сумма которого не разглашается. Лавочка прикрылась когда горе-специалиста задержали в Стерлитамаке при попытке скрыться. Планы по путешествию в Минск сорвались, а сам иноземец был заключён под домашний арест. Похожая история приключилась в мае прошлого года. Мы рассказывали как москвич забыл пароль от аккаунта в Госуслугах, а после восстановления узнал, что по его адресу зарегистрировали 8 гостей из Киргизии. Так миграционный сервис по подписке и похерился 🫠 НеКасперский

Легализация Власти Австрии собираются контролировать защищённые шифрованием переписки пользователей. Соответствующий план был согласован, так как в стране отсутствует какая-либо правовая база для мониторинга служб обмена сообщениями типа WhatsApp. Новую систему хотят применить к ограниченному числу дел. Использовать её планируют не более 30 раз в год. Если количество подозреваемых окажется выше, то полиция должна будет направить в парламентский комитет отчёт об отслеживании. Такое решение объясняют необходимостью повышения безопасности, борьбы с преступностью и предотвращения террористической деятельности. После принятия закона власти объявят конкурс на систему мониторинга, начать работу собираются в 2027 году. Похожую попытку легализовать массовую слежку в обход шифрования предприняли в Еврокомиссии. В апреле мы рассказывали об их «технической дорожной карте» для «законного и эффективного доступа к данным». НеКасперский

Старая гвардия Хакеры вскрыли устаревшие системы Oxford City Council и добрались до данных избирательных комиссий за 21 год. Неизвестные, пока их не выгнали, смогли покопаться в старых системах, где хранилась информация о сотрудниках избирательных участков с 2001 по 2022 годы. Пострадали персональные данные работников участков, счётчиков бюллетеней и прочих причастных за последние 20 лет. Большинство из них — это действующие или бывшие чиновники совета. После атаки специалисты по кибербезопасности превентивно отключили все основные системы для полной проверки. Неделю жители не могли нормально пользоваться городскими сервисами, зато теперь большинство систем восстановлено и работает. НеКасперский

Санталь вскрыт Хакеры совершили атаку на группу частных многопрофильных медицинских центров Санталь. Такая информация появилась в инфополе на прошлой неделе. Заявляется, что атакующие выставили на продажу конфиденциальные данные из БД четырёх медорганизаций. Украденные файлы содержат более 680 тысяч строк с ПДн сотрудников и пациентов, включающих: • ФИО • Возраст • Номер телефона • Электронную почту • Локацию • IP-адрес • Полис ОМС • Место работы • Время входа и выхода • Результаты теста на Covid Актуальность скомпрометированной информации датируется 18 июня 2025 года. По словам хакеров, материалы, предложенные к продаже, затрагивают медучреждение в Томске,Центр медицины в Екатеринбурге,онлайн-поликлинику Санталь, а также табель учёта входа и выхода работников. Считается, что всего в результате атаки было охвачено 16 филиалов. НеКасперский

Ля интернета ноо Иран пережил почти полное отключение интернета на фоне эскалации конфликта с Израилем и серии кибератак. NetBlocks фиксировал масштабные перебои в работе сети по всей стране, которые продлились 5 дней. Точная причина коллапса остаётся загадкой. Причиной может быть как техническая неполадка или преднамеренное отключение властями, так и результат внешних кибероператций. Параллельно с блэкаутом про-израильская хакерская группировка нанесла серию ударов по иранской инфраструктуре, включая атаку на криптобиржу Nobitex. Также пострадал государственный Bank Sepah, хакеры заявили об уничтожении данных. Иранские СМИ утверждают, что Израиль вёл «массивную кибервойну», что побудило власти ограничить интернет-доступ. НеКасперский

На автомате Северокорейская группировка Lazarus выкачала $11,5 миллионов с тайваньской биржи BitoPro в мае, используя проверенную схему с фишингом сотрудников. Хакеры поймали работника, ответственного за облачную инфраструктуру, и установили на его машину вредонос. Малварь обошла антивирус, endpoint protection и облачную защиту биржи. После этого злоумышленники терпеливо наблюдали за действиями жертвы, изучая рабочие процессы и ожидая подходящего случая. Выбрав идеальный момент во время обновления кошельков, Lazarus перехватила AWS session tokens и обошла многофакторную аутентификацию. Подключив собственные C2-серверы к инфраструктуре AWS биржи, они доставили зловредные скрипты прямо в систему горячих кошельков. 9 мая в час ночи началась откачка средств через поддельные транзакции на Ethereum, Tron, Solana и Polygon. Биржа быстро заметила аномалию и остановила атаку, но $11,5 млн уже утекли. BitoPro поглотила убытки сама — пользователи не пострадали. Товарищи из КНДР продолжают оттачивать мастерство по старинке 🤖 НеКасперский

Дорогие подписчики! Открываем небольшой набор в нашу команду редакторов. Если ты увлечён новостями в сфере информационной безопасности, умеешь интересно и доступно рассказывать о сложном, любишь следить за трендами и хочешь расти в профессиональной сфере…

Салфетки закончились Атака на немецкого производителя салфеток Fasana привела компанию к банкротству за считаные недели. В середине мая все принтеры на фабрике внезапно начали печатать записки вымогателей с требованием о выкупе. Злоумышленники парализовали всю IT-инфраструктуру, включая ноутбуки и серверы. Из-за этого производство встало, и уже на следующий день компания не смогла выполнить заказы на сумму свыше €250 тысяч. За две недели убытки превысили €2 миллиона. Столетняя компания с 240 сотрудниками подала на банкротство. Зарплаты задержали, ищут покупателя для бизнеса. Источники говорят, что атаку провела группа, ранее известная правоохранителям, но публично ответственность никто не взял. Когда ransomware убивает бизнес за пару недель — это уже не кибератака, а нокаут. Никакими салфетками не вытрешь 😬 НеКасперский

Солянка В открытом доступе обнаружили около 16 миллиардов учётных записей, затрагивающих сервисы Apple, Google, GitHub, Telegram, запрещённых на территории РФ Facebook, Instagram и др. Эта новость разлетелась по сети в сопровождении громких заголовков об «одной из крупнейших утечек в истории». По сути «дамп» оказался компиляцией логов, которая появилась в результате работы инфостилеров, заражающих устройства и крадущих чувствительную информацию, сохранённую в браузерах. Некоторые наборы сведений включают логины, пароли, токены сессий и файлы cookie, часто используемые для обхода 2FA. При этом исследователи отмечают, что ни одна из перечисленных компаний не была взломана напрямую. По одной из версий, БД оказалась в сети из-за неправильных настроек серверов Elasticsearch и облачных хранилищ, что в целом распространено на западе. Некоторые данные могли быть собраны аналитиками, а другая часть — хакерскими группировками. Как бы то ни было, установить личности тех, кто опубликовал эту информацию, не удалось. Полностью оценить масштаб и последствия «утечки» на данный момент невозможно. Пока одни говорят о громадных рисках, другие считают, что это сборник из устаревшего мусора 🤷🏻‍♂️ НеКасперский

ТелеКом Пророссийские хакеры из KillNet, Beregini и UserSec оставили сотни тысяч жителей Украины без доступа к интернету. От массовой атаки пострадали более 20 местных хостинг-провайдеров. Взломаны Lanet, Colocal, Cosmonova, United DC, Mirohost, Apelsin, Uptime Institute, Datagroup, Denovo и др. Услугами последнего из перечисленных, например, пользуются более 890 тысяч клиентов. В результате нападения был получен доступ к инфраструктуре пострадавших компаний и скомпрометировано более 400 тысяч уникальных IP-адресов. Атакующие заявили, что с помощью собранных сведений они могут легко обойти WAF от сервисов типа Cloudflare, Amazon, Incapsula и Akamai. Для жителей Киева, Киевской области, Львова и Ровно остаются недоступными серверы VDS, VPS, сети передачи данных, телевидение и IP-телефония, через которую осуществляется работа украинских колл-центров. Ранее участники KillNet и Beregini совершили атаку на приложение для оповещений о воздушных атаках ЕППО. НеКасперский

Конец игры Уязвимость в коде вредоносной программы DanaBot в течение трёх летсливала исследователям информацию о хакерах. С 2018 года DanaBot распространялся по стратегии MaaS. Его покупали и использовали для атак на организации в Австралии, Италии, Германии, Австрии, Украине и Польше. Со временем троян охватил и Северную Америку. Позже малварь стала инструментом для установки и запуска других видов вредоносных ПО. Через четыре года в коде DanaBot появилась ошибка, получившая название DanaBleed. Брешь позволила исследователям скомпрометировать внутренние данные программы, сведения об атакующих и жертвах. В ходе операции Endgame правоохранительные органы получили доступ к именам хакеров, их IP-адресам, доменам управляющих серверов, учётным данным, логам, криптографическим ключам, журналам отладки, SQL-запросам и др. Полученная информация показала, что за этой деятельностью стоят 16 граждан РФ. В результате DanaBot был выведен из строя, а подозреваемым предъявлены обвинения. НеКасперский