TGINSIGHT CHAT
НеКасперский
@NeKaspersky
ТехнологииIT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
Последние посты
Стр. 52 из 85 · 1,019 постов
Опубликован 15 мая
Кадр В открытом доступе оказались учётные данные сотрудника сразу двух крупных американских организаций. Он работал в агентстве по кибербезу CISA и в Департаменте эффективности правительства DOGE. По данным исследователей, беспечный инженер-программист Кайл Шатт заразил как минимум одно своё устройство вредоносным ПО, что привело к утечке конфиденциальной информации. Выяснилось, что с конца 2023 года его адрес электронной почты и пароли встречались в четырёх отдельных наборах данных. Сервис Have I Been Pwned и вовсе показал, что личный Gmail-аккаунт Кайла фигурирует в 51 утечке скомпрометированных сведений. Известно, что горе-сотрудник имел доступ к ПО для распределения грантов, сведениям о критической инфраструктуре США, а также к ключевой системе финансового управления Федерального агентства по чрезвычайным ситуациям США FEMA. Дурачок или засланный казачок? 🤔 НеКасперский
Опубликован 14 мая
Деньги на бочку Google отстегнёт более $1 миллиарда за несанкционированный сбор конфиденциальной информации пользователей. Компания выплатит штраф, чтобы урегулировать два иска, поданных генеральным прокурором штата Техас. Согласно документам, корпорацию обвиняют в слежке за геолокацией юзеров, сохранении приватных поисковых запросов, голосовых и биометрических данных. Сбор информации осуществляется без предварительного оповещения и согласия пользователей, даже при выключенной функции Location History. Все сведения использовались компанией для рекламы. Этот штраф значительно превышает предыдущие штрафы Google. К примеру, в 2022 году корпорация отдала почти $400 миллионов за претензии от 40 штатов, а в 2023 году перечислила порядка $93 миллионов Калифорнии в ответ на аналогичные претензии. Ничему жизнь не учит 🤷🏻♂️ НеКасперский
Опубликован 14 мая
Киберустойчивость — больше, чем просто защита🛡 22–24 мая на Positive Hack Days Fest компания Innostage, как первый метапартнёр Positive Technology, представит «Пространство киберустойчивости Innostage». На площадке пройдёт трёхдневная сессия «Киберустойчивость», посвящённая реальным подходам к цифровой защите. В фокусе — не только технологии, но и системные решения: • Как строить киберустойчивость на уровне региона и крупного бизнеса • Актуальные вызовы и реальные кейсы противодействия угрозам • Инструменты, архитектура и подходы, которые работают на практике Хотите быть в центре решений? Интересуетесь будущим ИБ в России? Строите безопасную цифровую среду у себя в регионе или компании? Тогда вам точно к нам ➡️ Выбирайте темы, которые вам интересны, регистрируйтесь и приходите. Когда? 22–24 мая, PHDays Fest Где? г. Москва, СК «Лужники»
Опубликован 14 мая
Стим-пак 89 миллионов профилей Steam выставил на продажу хакер-одиночка. База, кроме прочего, содержит коды 2ФА и номера телефонов. Machine1337 опубликовал объявление о продаже слитых данных за $5000, предоставив образец из 3000 записей. В образце видны SMS с кодами подтверждения Steam и телефонами получателей. Изначально в Steam инцидент связывали с компрометацией Twilio, но компания заявила, что их системы не пострадали. Источник утечки пока не установлен. Возможно, проблема в стороннем SMS-провайдере между Twilio и конечными пользователями. Valve хранит молчание, а пользователям советуют срочно переходить на мобильный аутентификатор Steam Guard. НеКасперский
Опубликован 13 мая
Неужели могут На Параде Победы в ряде регионов РФ был отключен мобильный интернет и GPS. Официальная версия — «обеспечение безопасности». Рядовое событие стало наглядной демонстрацией технических возможностей государства. Как бы мы не были этому удивлены, но на самом деле за последние годы в России была создана комплексная система цифрового надзора. Например, вот уже почти 10 лет Пакет Яровой требует хранить весь трафик до 6 месяцев, СОРМ-3 обеспечивает ФСБ доступ к коммуникациям вроде сотовых с звонков и СМС, а новый механизм через СМЭВ позволяет силовикам получать персональные данные абонентов за 24 часа без судебного контроля. Вроде как пока ещё тестовая система «Окулус» анализирует до 200 тысяч изображений в сутки на предмет «запрещённого контента». Операторы вынуждены тратить миллиарды на инфраструктуру слежки и ограничений, что приводит к росту цен тарифов. В итоге мы наблюдаем формирование системы, где каждый аспект цифровой жизни граждан потенциально доступен для государственного мониторинга и анализа. А в Махачкале, например, отключения сети, подобные случаю к празднованию 9 мая, вообще обыденность. В регионе пропадает связь и интернет на момент проведения КТО. Могут. НеКасперский
Опубликован 12 мая
Зубодробительно Проукраинская хакерская группировка 4BID заявляет, что полностью уничтожила ИТ-инфраструктуру чебоксарского медицинского центра Lecardo Clinic, сделав восстановление практически невозможным. Они вывели из строя 5 серверов, уничтожили виртуальную среду ESXi вместе с резервными копиями, зашифровали файловый сервер и базы данных клиентов. Под удар попали более 110 рабочих станций, а кол-центр клиники, как сообщается, полностью остановлен. База на 52 тысячи клиентов уже ушла на сторону, ещё 2000 записей выставлены для СМИ и на продажу. Судя по имеющимся скриншотам, в ИТ-инфраструктуре клиники использовалась Active Directory с большим количеством медицинских учётных записей. Официальные лица пытаются «выйти на IP» атакующих, но пока безуспешно. Группировка, в свою очередь, открыто насмехается над стандартными методами расследования. НеКасперский
Опубликован 12 мая
Десять из десяти Хакеры могут захватить полный контроль над вашим оборудованием без входа в систему, используя слабое место в Cisco IOS XE. Исследователи обнаружили критическую уязвимость в ОС для сетевых контроллеров. Брешь, получившая 10 баллов по CVSS, скрывается в функции Out-of-Band AP Image Download для загрузки прошивок на точки доступа через HTTPS без протокола CAPWAP. С её помощью атакующие могут отправить HTTPS-запрос на интерфейс загрузки прошивки роутеров. Это позволяет устанавливать любые файлы без ограничений и запускать команды с максимальными правами. Угроза коснулась несколько продуктов Cisco, включая Catalyst 9800-CL Wireless Controllers, Embedded Wireless Controller на точках доступа Catalyst и контроллеры в коммутаторах Catalyst серий от 9300 до 9500. Во избежание нападаний в компании предлагают отключить функцию Out-of-Band AP Image Download или обновить устройство. Скажите это отечественным компаниям, использующим устаревшее оборудование 🫠 НеКасперский
Опубликован 11 мая
С возвращением Легенды из Killnet вышли из тени в старом составе и с новыми достижениями. Группировка утверждает, что лишила ВСУ возможности видеть российские БПЛА на линии фронта. Хакерам удалось взломать западную систему слежения Airfaince, при помощи которой противник получал всю информацию о беспилотниках ВС РФ. Пророссийские хакеры передали в Минобороны координаты радиолокационных станций наземной разведки Airfaince от Сумской до Одесской области. Подразделение «Эспаньола» ВС РФ по этим данным оперативно отреагировали и уничтожили семь РЛС. Если раньше система позволяла отслеживать БПЛА Supercam, Zala, Орлан и FPV-дроны, то сейчас она выдаёт украинским бойцам лишь «ошибку 404». Ущерб от атаки превышает €1,6 миллиона, каждая станция стоит минимум €230 тысяч. Это вам не монтаж за взлом выдавать) НеКасперский
Опубликован 10 мая
Масштабируем амбиции Утечку чувствительных данных потерпел крупный американский венчурный фонд Insight Partners, инвестирующий десятки миллиардов в такие компании, как Hootsuite, Recorded Future, Twitter, SentinelOne и Wiz. Хакеры совершили атаку на серверы организации, скомпрометировали данные сотрудников и инвесторов, а также украли информацию о вложениях и партнёрских кампаниях. Причём проблема была обнаружена ещё 16 января, только через месяц представители Insight Partners подтвердили факт взлома и сообщили, что это было сложное нападение с использованием методов социальной инженерии. Ещё через четыре месяца всплыли новые подробности о том, что хакеры могли получить доступ к неким банковским и налоговым сведениям, ПДн сотрудников и партнёров, данным о фондах и портфельных организациях. При этом точные объёмы утечки до сих пор неизвестны. Таким темпом этот фонд поможет масштабироваться не только клиентам, но и конкурентам. НеКасперский
Опубликован 10 мая
Пыль для моряка В преддверии праздника мы ожидали увидеть всплеск нападений на отечественные ресурсы. В прошлом году проукраинские хакеры взломали спутниковое телевидение и запустили в трансляцию с антироссийским контентом. На удивление, в этот раз ситуация…
Опубликован 10 мая
Френдли фаер Неизвестные хакеры совершили атаку на даркнет-инфраструктуру LockBit и слили в открытый доступ всю их подноготную. Под раздачу попали все админ-панели группировки, вместо привычного интерфейса на главной странице висит незамысловатое послание «Don't do crime CRIME IS BAD xoxo from Prague» и ссылка на архив с SQL-дампом. Файл содержит около двадцати таблиц с конфиденциальными сведениями, включающими личные чаты переговоров с жертвами, порядка 60 тысяч BTC-адресов, идентификаторы пострадавших организаций, приватные ключи, до смешного простые пароли в открытом виде и многое другое. Подробности атаки пока неизвестны. Вероятно нападение стало следствием уязвимости в сервере PHP 8.1.2. Брешь позволила атакующим выполнить удалённый код на хост-сервере вымогателей. Исследователи полагают, что спецслужбы к случившемуся не причастны. Не исключено, что хакеры получили удар от коллег по цеху. Они просто хотели передать привет из Праги 🙃 НеКасперский
Опубликован 9 мая
Пыль для моряка В преддверии праздника мы ожидали увидеть всплеск нападений на отечественные ресурсы. В прошлом году проукраинские хакеры взломали спутниковое телевидение и запустили в трансляцию с антироссийским контентом. На удивление, в этот раз ситуация в течение дня оставалась спокойной. Возможно. этому поспособствовали меры безопасности в виде временного полного ограничения доступа в мобильный интернет. Тем не менее, атакующие нашли другой способ сыграть на чувствах людей и нажиться на теме праздника. Они рассылали жертвам сообщения с предложением проверить наличие ветеранов среди родственников пользователей. Для подтверждения данных юзер должен был перейти на сторонний сайт, требующий пройти авторизацию через Telegram. При вводе номера телефона и одноразового кода жертва автоматически передаёт свой аккаунт в руки атакующих. К счастью, Национальный координационный центр по компьютерным инцидентам при ФСБ России оперативно обнаружил и заблокировал все домены, связанные с этой схемой. Хотя и повестись на неё было, как нам кажется, не просто) НеКасперский