TGINSIGHT CHAT
НеКасперский
@NeKaspersky
ТехнологииIT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
Последние посты
Стр. 51 из 85 · 1,019 постов
Опубликован 20 мая
Камбэк В Windows планируют вернуть печально известную функцию Microsoft Recall. Около года назад компания представила опцию «фотографической памяти» для компьютеров Copilot+. Тогда эта инициатива вызвала бурю негодования. Исследователи были обеспокоены тем, что пользователи столкнутся с проблемами безопасности. В Microsoft учли все пожелания и приняли решение перенести запуск. Сейчас компания вновь анонсировала старт этой функции, только теперь речь идёт о модернизированной версии. По сути, Recall всё также будет фиксировать действия пользователей, делать скриншоты и распознавать изображения, но уже с «дополнительной защитой») Фича запустится только после согласия юзера при настройке системы, файлы с БД будут защищены шифрованием и биометрией, а специальный фильтр не позволит сохранять снимки экрана с конфиденциальной информацией. Но и тут не всё так гладко. Новая волна недовольств подкреплена тем, что биометрия требуется только при настройке, далее можно подтвердить личность пин-кодом. Автоматическая фильтрация данных ненадёжна, а протоколирование взаимодействий нарушает приватность. Миша, всё фигня, давай по-новой 🤪 НеКасперский
Опубликован 19 мая
Солнечный удар Китайские солнечные батареи в США могут эксплуатироваться атакующими для удалённого управления устройствами. Причина в том, что инверторы и батареи, используемые для получения энергии, содержат скрытые радиомодули, которые не упомянуты в технической документации. С помощью этих устройств третьи лица могут изменить настройки или отключить оборудование, что приведёт к масштабным сбоям и обесточиванию. Фактически, бекдор. Ранее КНР обвиняли в попытках контролировать важную инфраструктуру Западных стран, после чего в Сенате США предложили прекратить поставки китайских аккумуляторов для Министерства внутренней безопасности до 2027 года. В Европе на китайских устройствах работает порядка 200 ГВт генерации. Хотя в США и предусмотрены запреты, такие крупные компании, как Huawei, всё равно остаются ведущими на рынке. Несмотря на угрозу энергетической безопасности, официальных комментариев от властей США пока не наблюдается. НеКасперский
Опубликован 18 мая
Обнагльщики Запрещённая в РФ Meta с 27 мая начнёт использовать данные пользователей для обучения своих ИИ-моделей без явного согласия. Вместо получения разрешения компания решила задействовать механизм «законного интереса» с возможностью отказа постфактум. Австрийская группа по защите приватности NOYB уже пригрозила коллективным иском, подчеркнув что подход Meta нарушает GDPR. В апреле компания объявила о возобновлении ранее отложенных планов по обучению моделей на публичных данных взрослых пользователей в ЕС. Согласно заявлению экстремистской Meta, пользователи получат уведомления и смогут отказаться от участия, а личные сообщения и данные несовершеннолетних трогать не будут. Правозащитники отмечают, что решение проблемы для Meta элементарно — просто спросить разрешения. Компания же предпочла рискнуть многомиллиардными штрафами, но не менять свой подход. Год назад мы рассказывали о том, как их дочка — запрещенный Instagram скрытно изменил политику конфиденциальности, чтобы использовать контент пользователей для обучения ИИ. Они пошли дальше. НеКасперский
Опубликован 18 мая
Ловим на маскофилов Киберпреступники решили повеселиться за счёт фанатов Илона Маска. Новая малварь не только шифрует файлы, но и откровенно стебётся над жертвами. Хакеры замаскировали вредонос Fog под что-то связанное с DOGE-коином. В записке о выкупе какой-то «Эдвард Користин» якобы от имени Маска предлагает обратиться... в правительственные структуры. Выглядит как троллинг чистой воды, но дело серьёзное. По данным исследователей, заражение начинается с обычного фишинга — PDF с кликабельным обновлением. После активации включается отвлекающее видео, высмеивающее Маска, пока на фоне ставится шифровальщик и скрипты для слежки. Помните, как год назад мамонты велись на поддельную капчу? Теперь вот фанатам Маска подсовывают «предложение от Илона» — и ведь находятся те, кто реально на это клюёт 🤦♂️ НеКасперский
Опубликован 18 мая
Приехали Проукраинские хакеры взяли на себя ответственность за взлом систем дорожной компании в республике Коми. По словам группировки, в результате случившегося были уничтожены доменные и внедоменные машины, а также основное хранилище данных. Атакующие изменили пароли сервисов и услуг, проникли в конфигурацию Mikrotik и отключили интернет на станциях. Кроме того, хакеры заявили, что им удалось захватить удалённый контроль над спецтехникой, а также к информации о номерах машин, их геолокации и последнем движении. В качестве доказательств прикрепил к посту снимки экрана с образцами украденных данных. НеКасперский
Опубликован 17 мая
NOVAя угроза Разработчик систем автоматического распознавания номерных знаков Flock создаёт инструмент для слежки за гражданами. Во внутренних материалах организации сказано, что в скором времени компания запустит платформу Nova, которая поможет правоохранителям идентифицировать и отследить граждан по номеру автомобиля без ордера или судебного приказа. Камеры Flock уже сейчас установлены более чем в 5 тысячах городах США. Новая система позволит узнать всю информацию о человеке путём сбора данных минимум из 20 источников, включая взломанные БД, свидетельства о браке, финансовые сведения, полицейские базы и др. Считается, что удобная платформа с простым интерфейсом значительно упростит работу полиции. Но всё не так гладко, ведь такая система создаёт потенциальную угрозу гражданским правам и нарушает конфиденциальность. Напоминает китайскую систему, выводившую на баннер фото пешеходов, нарушающих ПДД. Демократический бургер семимильными шагает к тоталитарному рисовому диктаторству. НеКасперский
Опубликован 17 мая
Рассекретили Killnet своё возвращение прикрепили ещё одним подгоном. Хакеры взломали секретную программу Вираж ПВО, с помощью которой ВСУ собирали информацию о воздушной обстановке, строили маршруты, меняли точки и координаты, а также рассчитывали время прилёта БПЛА и баллистики. Кроме прочего, программа, функционирующая на базе мобильного приложения, позволяла ВСУ автоматизированогенерировать фейковые материалы об атаках для отчётов в ООН. В числе поддельных оказались новости о нападениях ВС РФ на больницы. В последний раз ВСУ пытались выдать налёт на интернат в Судже за деятельность наших военных, подделав доказательства в приложении. Как заявляется, участникам Killnet удалось слить софт, а также получить доступ к файлам с инструкциями для украинских военных, PDF мануалами, картами, пасс фразами, кодами с позывными, таблицами обозначения и др. НеКасперский
Опубликован 17 мая
Косметичка хакера DIOR преподнёс неприятный сюрприз своим клиентам. 7 мая неизвестные взломали базу данных бренда и утащили персональные данные его клиентов. Скомпрометированная информация включает ФИО, пол, номера телефонов, электронные адреса, почтовые координаты, суммы покупок и даже предпочтения шопинга. Компания уверяет, что банковские реквизиты, номера счетов и платёжные данные остались нетронутыми. В Корее бренд попал под двойной удар. Там выяснилось, что они проинформировали лишь Комиссию по защите персональных данных, но забыли уведомить Корейское агентство интернета и безопасности, как того требует местное законодательство. Теперь им светит штраф до 30 миллионов вон. Не переживайте, в рублях цифра смешная — ₽1,73 млн. Компания настоятельно призывает клиентов остерегаться подозрительных сообщений, звонков и писем, не открывать странные ссылки и не сообщать коды подтверждения, пароли и другую чувствительную информацию. НеКасперский
Опубликован 16 мая
Патчемания Майский вторник исправлений от Microsoft принёс патчи для 78 уязвимостей, среди которых 5 дырок нулевого дня, уже активно применяющиеся в даркнете. Самой опасной считается уязвимость с рейтингом 10.0 баллов по CVSS в Azure DevOps Server, позволяющая повысить привилегии через сеть без авторизации. Отдельного внимания заслуживают дыры в Windows Common Log File System Driver, используемые для эскалации прав в атаках на компании США, Венесуэлы, Испании и Саудовской Аравии. Уязвимость в Microsoft Scripting Engine позволяет удалённо выполнить код при открытии вредоносной веб-страницы, а баг в Desktop Window Manager — третий за последние пару лет в этом компоненте. В догонку Microsoft по-тихому выпустила и патч для эксплойта нулевого дня в Edge. На самом деле там подкачал движок Chromium, на котором базируется виндовый браузер. Обнаружили CVE тоже в Google, но уязвимость при этом активно эксплуатировали в Edge. НеКасперский
Опубликован 16 мая
Доверенные лица Криптобиржа Coinbase подверглась атаке из-за сговора злоумышленников с зарубежными агентами поддержки, которые украли данные миллиона клиентов. Хакеры требовали выкуп в $20 млн за нераспространение похищенной информации. Инсайдеры в контакте с вымогателями получили доступ к внутренним системам компании и выкрали персональные данные около 1% пользователей биржи. Среди них имена, адреса, телефоны, маскированные номера соцстрахования, банковских счетов, фотографии паспортов и другие документы. Примечательно, что пароли, приватные ключи и сами криптоактивы остались нетронутыми, а счета Coinbase Prime вообще не пострадали. Компания отказалась платить вымогателям и вместо этого объявила награду в те же $20 млн за помощь в поимке преступников. Предварительные расходы на урегулирование последствий атаки оцениваются в $180-400 млн. Биржа обещает возместить средства пользователям, которых мошенники обманом заставили перевести деньги. НеКасперский
Опубликован 15 мая
Тотальный контроль Разработчики высокопроизводительных чипов и видеокарт по всему миру будут встраивать в свою продукцию системы отслеживания для АНБ США. Соответствующий законопроект представили в Конгрессе. Сенатор Том Коттон предложил встроить геотрекинг в ИИ-процессоры и графические карты по типу Nvidia GeForce RTX 5090 и RTX 4090 под экспортными кодами 3A001.z, 4A003.z, 3A090 и 4A090. В документе указано, что производители должны будут выполнить требования в течение шести месяцев после принятия закона. Власти США смогут отслеживать геолокацию и мониторить информацию об устройствах с помощью специально созданной БД. Прокаченная версия отечественного матрикс-кода направлена на повышение контроля американских поставок в другие страны. Первостепенная цель заключается в том, чтобы устройства не попали на территории недружественных государств. Иными словами, в Китае процессор перепродать не получится. Исследователи опасаются, что эта система повлияет не только на граждан враждебных стран, но и на других пользователей. Под наблюдение могут попасть системы, не касающиеся геополитических разногласий. Большого демократического брата это мало волнует 🦅🦅🇺🇸💵🍔🍔🍔 НеКасперский
Опубликован 15 мая
Фора Более половины отечественных веб-приложений для iPhone, которыми так активно заменяют удаленные из AppStore оригиналы, содержат уязвимости, которые могут привести к утечке ПДн как частных, так и бизнес-аккаунтов пользователей. Они функционируют аналогично обычным приложениям и чаще всего для удобства имеют схожий интерфейс. Однако, есть и различия. Заключаются они в мерах безопасности, которые в веб-версиях практически не предусмотрены. Отсутствие контроля за правами допуска сотрудников, слабое шифрование, ненадёжная обработка и хранение конфиденциальной информации могут стать причиной компрометации учётных данных, электронной почты, номеров банковских карт и др. При этом исследователи отмечают, что выбор яблочников невелик. Они вынуждены рисковать, ведь Apple удаляет отечественные приложения из App Store, придерживаясь западных санкций. Ну а альтернативных сторов, как известно, на IOS нет. Ладно, ведрофонеры, 1:1🫠 НеКасперский