НеКасперский

Авось прокатит После недавней атаки представители крупнейшего интернет-провайдера Сибири Орион Телеком решили, что отрицать факт утечки клиентской базы будет самой лучшей идеей. В ответ на это хакеры слили ПДн пользователей в открытый доступ. По их словам, в результате нападения были похищены конфиденциальные данные порядка 600 тысяч юзеров, включающие: • ФИО • Номер телефона • Электронную почту • Адрес подключения • Паспортные данные • Учётные сведения Правда при анализе опубликованных файлов нам не удалось обнаружить информацию из документов, удостоверяющих личность, как сообщают другие СМИ. Только абсолютные пути до их расположения в системе. Пострадавшая компания, в свою очередь, никак не прокомментировала ситуацию. В своих социальных сетях Орион Телеком лишь успокаивает пользователей информацией о том, что восстановительные работы ведутся круглосуточно. На что они надеялись? 🤡 НеКасперский

Починился Запрещённый на территории РФ Instagram заработал у многих пользователей из России. Со вчерашнего дня юзеры отмечают, что социальная сеть показывает контент без подключения к VPN и каких-либо ограничений. Соцсеть работает не только с мобильного интернета, но и с Wi-Fi. По данным сервисов проверки доступа, лучше всего приложение функционирует у жителей Москвы, Санкт-Петербурга и Калининграда. Долго ли продлится этот аттракцион неслыханной щедрости — неизвестно. Кроме того, никаких официальных подтверждений разблокировки Instagram в инфополе не наблюдается. Отмечайтесь, у вас работает? 👍🏼/👎🏼 НеКасперский

Фарм на фарме Проукраинские хакеры совершили атаку на АСПЭК-ГРУПП, занимающуюся строительством, сельским хозяйством, автобизнесом и медициной. В своих социальных сетях атакующие заявили о продаже БД организации. По их словам, в списке скомпрометированных оказались: • ПДн работников, включающие паспортные данные • Резервные копии 1С • Центральный домен-контроллер • Учётные сведения • Внутренние документы • Бухгалтерская информация Хакеры сообщили, что в результате нападения была нарушена работа телефонной системы SIP и банковской инфраструктуры МТС. Взлом затронул более 70 ПК и 24 подсети, каждая из которых включает около 30 компьютеров. В качестве доказательств атакующие опубликовали образцы украденных сведений, среди которых можно увидеть информацию о сделках, финансовые данные, сканы документов, удостоверяющих личность и др. НеКасперский

Помирать, так с музыкой Какой-то гений мысли взломал систему оповещения о торнадо и вместо обычных сирен включил трансляцию знаменитой мелодии из мультсериала Губка Боб. Соответствующие видео завирусились в соцсетях и облетели весь мир. В комментариях под роликами пользователи отмечают, что такое оповещение привлекло намного больше внимания, чем привычный сигнал об опасности. Однако официальных подтверждений данной истории нам обнаружить не удалось. Эта новость гуляет по сети в качестве развлекательного контента без каких-либо ссылок на источники и подробностей о случившемся. НеКасперский

Техасский разбор Дорожная служба Техаса слила данные 300 тысяч участников ДТП из-за скомпрометированного аккаунта. 12 мая в системе учёта аварий CRIS заметили подозрительную активность. Выяснилось, что хакер использовал взломанную учётку сотрудника для массового скачивания отчётов о ДТП. В руки злоумышленника попали имена, адреса, номера водительских прав, госномера машин и данные страховых полисов. TxDOT мгновенно заблокировал скомпрометированный аккаунт и запустил расследование. Ведомство рассылает письма пострадавшим, советуя усилить бдительность против фишинга и социальной нженерии. Ни одна группа вымогателей пока не взяла ответственность за атаку, так что мотивы остаются загадкой. НеКасперский

Неудаляемая У пользователей Windows появилась загадочная папка C:\inetpub, которая может блокировать все обновления системы. Оказалось, что Microsoft исправила уязвимость, создав эту папку после апрельских патчей. Многие решили её удалить, не понимая зачем она нужна. Microsoft быстро выкатила объяснение и PowerShell-скрипт для восстановления, строго предупредив «не трогать папку». Но исследователь обнаружил подвох. Любой пользователь без админских прав может создать точку соединения между inetpub и любым системным файлом одной командой: mklink /j c:\inetpub c:\windows\system32\notepad.exe После этого Windows отказывается устанавливать обновления с ошибкой 0x800F081F. Microsoft присвоила багу среднюю важность и закрыла тикет со словами «исправим когда-нибудь». Видимо, считают что отказ от обновлений не критичен 🤷‍♂️ НеКасперский

Третьесортные Так власти КНР назвали представителей военного киберкомандования Тайваня, обвинив их в проведении атак и шпионаже. Китайский национальный центр CVERC совместно с 60 Digital Security сообщили, что армия несуществующей страны много лет занималась отслеживанием, кражей и продажей секретных сведений о научных достижениях и оборонных технологиях КНР. Атакующие рассылали фишинговые письма, эксплуатировали уязвимости, использовали фреймворки Sliver и Cobalt Strike, трояны QuasarRAT, а также инструменты по типу JumpDesktop и GotoHTTP для закрепления в заражённых системах. В отчёте «Operation Futile» указаны названия группировок, причастных к проведению киберопераций. Среди них Poison Vine, Viola Tricolor, Anonymous 64, Neon Pothos и Ursa. Считается, что во главе этой деятельности стоит военное подразделение ICEFCOM, участниками которого являются шесть высокопоставленных офицеров. Личные данные этих лиц были опубликованы в открытый доступ. НеКасперский

Накаляется От хакерской атаки пострадали правительственные сайты Саудовской Аравии и Кувейта, а также официальный ресурс вооружённых сил Иордании. Ответственность за случившееся взяли на себя участники группировки Fatemiyoun Cyber Team. Заявляется, что атакующие вели свою деятельность в сотрудничестве с российской киберкомандой. Совместные нападения также направлены на серверы глобальной системы отслеживания полётов FlightAware, показывающей карты воздушного движения, информацию о статусе рейсов и геолокации самолётов в режиме реального времени. Несмотря на отсутствие официальных доказательств, исследователи полагают, что Fatemiyoun Cyber Team является прикрытием для специалистов КСИР, а взлом мотивирован очередным обострением политической обстановки на Ближнем Востоке. Между тем Иран начал подавлять сигналы GPS возле границы с Ираком. В ближайшие часы весь мир и власти Ирана ожидают удар Израиля по ядерным объектам страны-оппонента. НеКасперский

День тишины Тысячи жителей Сибири остались без связи из-за атаки на крупный интернет-провайдер Орион Телеком. Так с Днём России нас поздравили участники проукраинской BO Team. В соцсетях хакеры заявили, что им удалось проникнуть в систему и парализовать работу оператора. Сбои наблюдаются в Красноярске, Иркутске, Зеленогорске, Братске и ещё ряде городов Сибири. В пострадавшей компании подтвердили наличие проблемы и сообщили, что сетевая и серверная инфраструктура подверглась мощной DDoS-атаке. В результате нападения абоненты столкнулись с проблемами связи, подключения к интернету и телевидению. Восстановить работу сервисов Орион Телеком планирует в течение дня. Мимо праздничной даты не смогла пройти и группа 4B1D. Хакеры решили впечатлить жителей РФ, закинув в сеть часть БД информационного сайта пограничников. Если верить на слово, то в их руки попали логины, адреса электронной почты, IP и переписки 90 тысяч профилей. Вчера они ещё скинули что-то с военторга, но там совсем писать не о чем. НеКасперский

Хакерам виднее Цифровые видеорегистраторы в РФ стали частью новой версии Mirai, эксплуатирующей уже известную уязвимость. Модификация ботнета нацелена на устройства DVR, часто используемые для обеспечения безопасности в общественных местах, на предприятиях, железнодорожных станциях, в аэропортах и различных учреждениях. По данным исследователей, обновлённый вариант Mirai может вести свою деятельность незаметно благодаря способности распознавать виртуальные машины, песочницы и эмуляторы. Чтобы убедиться в том, что ботнет имеет дело не с обманкой вроде VirtualBox и QEMU, зловред перебирает список запущенных процессов и ищет там соответствующие названия. Кроме того, малварь может проверить, не ведётся ли вредоносная активность за пределами разрешённого каталога. Более 50 тысяч случаев заражения было зафиксировано в России, Турции, Китае, Бразилии, Индии и Египте. В основном такая деятельность направлена на проведение DDoS-атак. НеКасперский

Сенсорно Американская промтех-компания Sensata Technologies пострадала от атаки вымогателей, в результате которой скомпрометированы персональные данные тысяч сотрудников и их семей. Злоумышленники проникли в сеть 28 марта, но обнаружили их только 6 апреля. За 9 дней хакеры успели выкачать файлы с полными именами, адресами, номерами соцстрахования, водительскими правами, паспортными данными, финансовой и медицинской информацией, а так же платёжными данными. Пострадали как действующие, так и бывшие работники и их иждивенцы. Компания с оборотом $4 млрд занимается производством сенсоров для автопрома, аэрокосмоса и ВПК. Атака временно парализовала производство, отгрузку и другие ключевые процессы. Пострадавшим по канонам предоставили год бесплатного кредитного мониторинга через Experian. Ни одна группировка вымогателей пока не заявила об ответственности за этот взлом. НеКасперский

Вебинар от Контур.Эгида «Как согласовывать ИБ-инициативы с CEO и получать поддержку?» О чем? Расскажем, как донести ценность ИБ-инициатив до первых лиц компании. Этот вебинар не про страхи. Он про возможности. Про то, как встроить ИБ в стратегию компании — без сопротивления, лишних документов и сложностей. Когда? 18 июня в 11:00 мск Кто спикер? Даниил Бориславский, заместитель генерального директора Регистрируйтесь, чтобы не пропустить. И начните путь от сопротивления — к поддержке. Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459