НеКасперский

Велосипед изобретают ФСБ и МВД будут получать ПДн пользователей операторов связи в течение суток. Согласно представленному Минцифры постановлению, с 1 сентября текущего года сведения абонентов будут передаваться по запросу силовиков через Систему межведомственного…

Ой не туда В результате сбоя мобильное приложение армянского Ардшинбанка разослало пользователям уведомление с философским вопросом: «Брат, почему ты лысый?» По данным СМИ, такое нестандартное оповещение в этот четверг получили владельцы Android-смартфонов. Сперва звучала версия о хакерах, но, как выяснилось позже, это было техническое сообщение. Не дожидаясь ответа от собеседников, в банке заявили, что это произошло случайно. Во время тестирования пробное служебное уведомление по ошибке было отправлено клиентам. После случившегося представители организации успокоили пользователей тем, что никаких проблем с безопасностью мобильного приложения не наблюдается. Не обессудьте, да по-братски 🤌 НеКасперский

Вежливый Индийский каршеринг Zoomcar потерял данные 8,4 миллиона пользователей после того, как хакер сам рассказал компании о взломе. Злоумышленник проник в систему 9 июня и не стал молчать. Вместо обычных требований выкупа он написал сотрудникам Zoomcar письмо с радостной новостью о том, что их инфраструктура скомпрометирована. В руки преступника попали имена клиентов, номера телефонов, адреса проживания, email-адреса и госномера арендованных машин. К счастью, финансовые данные и пароли остались нетронутыми. Компания активировала план реагирования на инциденты, усилила мониторинг систем и привлекла внешних экспертов по кибербезопасности. Кстати, это не первая премьера для Zoomcar — в 2018 году они уже теряли данные 3,5 миллиона пользователей. НеКасперский

Себе противоречат WhatsApp сливает данные пользователей спецслужбам Израиля. Такое заявление прозвучало в эфире иранского государственного телевидения. Тегеран обратился к гражданам с требованием незамедлительно удалить приложение со своих устройств. Представители WhatsApp, в свою очередь, стали отрицать эту информацию. Они сообщили, что мессенджер использует сквозное шифрование, гарантирующее безопасность. По их словам, сервис не ведёт журналы переписки, не следит за геолокацией пользователей и не имеет доступа к личным сообщениям. Однако не все данные подлежат шифрованию. К примеру, исследователям не раз удавалось получать информацию о метаданных WhatsApp, позволяющих узнать о частоте, времени отправки сообщений и особенности использования приложения. К тому же, центры обработки данных WhatsApp, где хранятся ПДн граждан Ирана, могут быть расположены за пределами страны. Несмотря на отсутствие доказательств, такие утверждения вполне допустимы. Марк Цукерберг уже признавался, что ЦРУ обладает доступом к перепискам всех пользователей WhatsApp, даже при наличии шифрования. НеКасперский

Костёр из денег Израильские хакеры Gonjeshke Darande украли $90 млн с иранской биржи Nobitex, сожгли все средства и слили полный исходный код платформы. Группа отправила криптовалюту на vanity-адреса, для которых физически невозможно сгенерировать приватные ключи. Но главное, что они опубликовали весь код биржи, включая структуру баз данных, API и внутренние сервисы. Если $90 млн это разовый ущерб, то утечка исходников создаёт долгосрочные риски. Любой может теперь изучить архитектуру, найти уязвимости или запустить копию системы. Биржа компенсирует пользователям украденные средства из страхового фонда, но вот то, что оказалось в интернете, остаётся там навсегда. НеКасперский

Турбулентность Канадский авиаперевозчик WestJet столкнулся с кибератакой, которая заблокировала доступ к внутренним системам и мобильному приложению. Хакеры проникли в IT-инфраструктуру второго по величине авиаперевозчика Канады 13 июня. WestJet заверяет, что операционная деятельность остаётся безопасной, рейсы выполняются по расписанию. Однако, пассажиры и сотрудники временно сталкиваются с перебоями при использовании приложения и веб-сайта. Подробности атаки не разглашаются, но судя по масштабу воздействия на системы, речь идёт об атаке шифровальщика. НеКасперский

При погонах Сотрудники OpenAI, Palantir, Thinking Machines Lab и запрещённой на территории РФ Meta теперь официально работают на армию США. Ведущие технологические американские компании внесут свой вклад в оборонные разработки в рамках инициативы, направленной на привлечение гражданских специалистов к решению военных задач. К резерву американской армии присоединились ведущие руководители и директора упомянутых компаний. Они стали первыми участниками нового подразделения Executive Innovation Corps, сформированного с целью ускорить разработку и внедрение передовых решений в армию будущего. Однако, такой формат взаимодействия уже не является новшеством. OpenAI давно содействует оборонной организации Anduril в разработке проектов по ИИ-сопровождению систем ПВО, Palantir помогает Пентагону с разведкой, а экстремистская Meta создаёт нейросетевые инструменты в военных целях. Иными словами, решение властей позволит организациям в полной мере сотрудничать с армией США без каких-либо этических ограничений. НеКасперский

У стен есть уши Встроенные микрофоны на ваших устройствах могут передавать разговоры через стены в виде слабых радиосигналов, которые легко поймать и расшифровать. Об этом сообщили исследователи из Университета Флориды и японского Университета электрокоммуникаций. По их словам, для того, чтобы уловить сигналы, достаточно обзавестись бюджетным FM-радиоприёмником и медной антенной. В ходе эксперимента научные сотрудники использовали гарнитуру для видеоконференций, умную колонку Google Home и ноутбук. Последний оказался самым уязвимым, так как микрофон в нём подключён к длинным проводам, усиливающим радиосигнал. Разговоры записываются даже в случае, если юзеры не используют микрофоны. Роль шпионов выполняют приложения по типу Google Drive,YouTube,Spotify и Amazon Music, прослушивающие в фоновом режиме. В целях безопасности учёные советуют изменить расположение микрофонов в ноутбуках, сделав соединительные провода короче. Пора закупиться фольгой 🫠 НеКасперский

Корейцы делают вещи Высинилось, что большую часть KIA, выпущенных с 2014 года можно было взломать и угнать меньше чем за 30 секунд. Да, в два раза быстрее, чем в фильме. Все машины, что поддерживали KIA Connect не были должным образом защищены. Причём не…

Здорово, заебал Персональные данные 16,3 млн казахстанцев оказались в открытом доступе. Утечка затрагивает практически всё население страны. В базе весом 7 ГБ оказались не только имена и фамилии, но и чувствительные сведения, вроде ИИН, адреса, номера телефонов, даты рождения, национальность. Встречаются даже данные из поликлиник и стоматологий. Судя по всему, злоумышленники собрали информацию из разных источников и объединили по ИИН в единую базу. В TSARKA тоже считают, что опубликованная база представляет компиляцию старых похищенных данных, собранных в единый файл якобы новой утечки. Подобные случаи многократно происходят в даркнете для продажи различных баз. Минцифры официально заявило, что первичный анализ указывает на происхождение данных из частных информационных систем, а не государственных. Хакерских атак на госсистемы не зафиксировано. Злоумышленники выложили архив в телеграм-канале 12 июня, утверждая что это ранее приватная база и она пользовалась спросом в даркнете. Сегодня канал был удален. НеКасперский

Это мы импортозамещаем В МВД предупредили, что экстремистский WhatsApp заражает вирусами-шпионами устройства своих пользователей. В Ведомстве выяснили, что израильский вредонос Graphite, которым ещё несколько лет назад заражали чиновников Западной Азии,…

Мышеловка Бесплатные VPN-сервисы могут сливать конфиденциальные данные третьим лицам и иметь связь с Китаем. В Tech Transparency Project сообщили, что как минимум 17 приложений, доступных в магазинах Google и Apple, оказались трояном. С их помощью корпорации могут собирать ПДн пользователей и получать прибыль с рекламы и внутренних покупок. В списке таких сервисов оказались и популярные VPN Proxy Master, Turbo VPN, Thunder VPN, Hula VPN и др. Заявляется, что некоторые из них имеют связь с шанхайской компанией Qihoo 360, которая уже была замечена за сотрудничеством с китайскими военными структурами. Первое исследование вышло ещё в апреле, однако большинство из этих приложений остаются доступными по сей день. В ответ на это представители Apple заявили, что соблюдают строгие правила, а в Google и вовсе проигнорировали ситуацию. Зато рилсики и бесплатно 🫠 НеКасперский