TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
НеКасперский avatar

TGINSIGHT CHAT

НеКасперский

@NeKaspersky

Технологии

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Подписчики1.6万Текущее число подписчиков
Постов1,019Проиндексировано постов
Охват70,710Просмотры последних постов
Последние посты

Последние посты

Стр. 53 из 85 · 1,019 постов

Опубликован 9 мая

Дорогие подписчики, с праздником! Поздравляем вас с днём Великой Победы и желаем вам продвигать мир и безопасность во всём. НеКасперский

4,610 views

Опубликован 8 мая

Спасение утопающего Крупнейший мобильный оператор Южной Кореи SK Telecom пытается оправиться после недавней утечки данных USIM. Теперь первоочерёдной целью компании стало избавление от последствий атаки. С 5 мая организация перестала оформлять новые контракты в 2600 офисах. Сейчас их деятельность направлена на замену SIM-карт более 25 миллионов клиентов. Все расходы SK Telecom обещает компенсировать. В результате атаки появился риск клонирования SIM-карт. Чтобы предотвратить незаконные переносы номеров, система обнаружения мошенничества будет автоматически блокировать подозрительные запросы. Исследование показало, что причиной случившегося было вредоносное ПО в системах оператора. После громкого скандала с утечкой акции SK Telecom снизились на 8,5%. НеКасперский

4,460 views

Опубликован 7 мая

Мигранты остаются От действий Anonymous пострадала американская авиакомпания GlobalX Air, выполняющая депортационные рейсы по указаниям администрации Дональда Трампа. Группа получила доступ к сведениям через активный токен разработчика, скомпрометировала ключи от AWS-хранилищ и украла файлы, включающие номера рейсов, списки пассажиров, паспортные данные, информацию о маршрутах и др. Хакеры объясняют свой поступок тем, что администрация президента нарушила закон Alien Enemies Act. Окружной суд США запретил выдворять участников венесуэльских банд без возможности защищаться в суде. По мнению атакующих, это решение игнорируется авиакомпанией и её руководством. Соответствующее послание высвечивалось и на странице сайта организации. В тексте сказано, что Anonymous решил исполнить приказ судьи, который мешает «фашистским планам подхалимской» GlobalX Air. Когда хакеры предоставили копии данных СМИ, стало известно, что имена мигрантов из отчётов о депортации совпадают с рейсовыми списками. НеКасперский

4,800 views

Опубликован 7 мая

Прилетели В открытом доступе оказалась БД медицинского центра ЦАМ, специализирующегося на оценке состояния здоровья лётно-испытательного состава и авиационного персонала. В руки хакеров попали файлы в формате Firebase объёмом более 186 ГБ. Атакующие опубликовали дамп, где более 1 миллиона строк включают в себя: • ФИО • Возраст • Номер телефона • Электронную почту • СНИЛС • Адрес регистрации • Паспортные данные • Место работы До данным DLBI, информация была скомпрометирована в результате взлома ИТ-инфраструктуры организации. Кроме того, хакерам удалось получить доступ к PDF-файлам с отчётами другой лаборатории, название которой не разглашается. От них даже на небесах не спрячешься 🫣 НеКасперский

4,700 views

Опубликован 7 мая

Цифровой детокс Вслед за столицей в режим офлайн ударились ещё пять городов России. Жители Ярославля,Саранска,Тулы,Курска и Твери столкнулись с проблемами подключения к мобильному интернету. Это коснулось операторов Билайн, МТС, Мегафон и Т2. Первые жалобы начали поступать вчера примерно в 11 утра по МСК. Жители регионов отмечают, что функционировал только Wi-Fi, а при выходе на улицу их телефоны превращались в «калькуляторы». По данным местных властей, ограничения введены в целях противодействия атакам БПЛА. Некоторые дроны используют наши SIM-карты для навигации и связи с оператором. В результате случившегося перестали работать городские сервисы, банкоматы, терминалы оплаты, доставка, табло, такси, каршеринг, валидаторы в общественном транспорте и др. Mash публикует фотографии очевидцев с неисправными валидаторами. Правда такие же почти весь прошлый месяц наблюдали жители Перми из-за сбоев регулятора. Вероятно, это фейк. Столкнулись с подобным? НеКасперский

18,900 views

Опубликован 6 мая

Велосипед изобретают ФСБ и МВД будут получать ПДн пользователей операторов связи в течение суток. Согласно представленному Минцифры постановлению, с 1 сентября текущего года сведения абонентов будут передаваться по запросу силовиков через Систему межведомственного электронного взаимодействия. Операторы будут предоставлять доступ к личным и паспортным данным, информации об активности номера, дате заключения договора и др. По сути, эта деятельность осуществлялась и раньше, только вместо СМЭВ использовали СОРМ. Такое решение оправдывают необходимостью улучшить методы борьбы с мошенничеством. Только предупреждать пользователей об отправлении данных, по классике, никто не планирует, ведь «судебного или регуляторного надзора не предусмотрено». Эта идея вызвала много противоречий, так как в проекте не указаны способы защиты информации. Многие исследователи считают, что централизованная система попросту не выдержит такую нагрузку. Че это вы бухтите?! Мошенников меньше будет 🤨 НеКасперский

5,470 views

Опубликован 6 мая

Маски-шоу Псевдобезопасный Signal был взломан хакером всего за 20 минут. Ему удалось украсть конфиденциальные данные клиентов израильской компании TeleMessage, продающей правительству США «улучшенные» версии Signal, Telegram, WhatsApp и WeChat. Однако вместо обещанных версий организация продвигала троян под видом безопасного инструмента для архивирования сообщений и вложений. Заявлено, что он работает в фоновом режиме, а также интегрируется с системами корпоративного хранения и поиска данных. Модифицированные приложения пересылали все сообщения без end-to-end-шифрования на сервер клиента, размещённый в Amazon AWS, который и стал мишенью для нападения. В результате атаки были скомпрометированы учётные данные, номера телефонов, чаты с чиновниками, ПДн сотрудников Coinbase, работников таможенной службы США и сообщения о деятельности Трампа. За использованием одной из таких версий на днях был замечен экс-советник президента США по нацбезопасности. В сеть просочилось фото Майкла Уолтца на заседании кабинета министров. Он держал телефон, на экране котрого высвечивалось уведомление о проверке PIN-кода TM SGNL. Исследователи полагают, что TM SGNL является созданной для правительственного использования версией Signal. После скандала TeleMessage молча удалила с сайта всю информацию о компании и своих продуктах. В своё оправдание представители Signal сообщили, что на неофициальные версии приложения гарантии безопасности не распространяются. Будто с официальной всё хорошо… НеКасперский

5,160 views

Опубликован 5 мая

Сказочный недотёп Виновником июльской атаки на американскую медиакорпорацию Disney оказался 25-летний житель Калифорнии. Хакер выдавал себя за участника российской группировки NullBuldge и действовал под соответствующим ником. Получить доступ к сведениям ему удалось с помощью вредоносного ПО под видом ИИ-инструмента для генерации изображений. Выяснилось, что невнимательный сотрудник Disney установил эту программу на рабочий компьютер, в результате чего мошеннику удалось получить доступ к Slack-каналам Disney и украсть 1,1 ТБ данных. В американском Минюсте сообщили, что псевдоучастник группировки пытался шантажировать жертву через электронную почту и Discord, однако ответа он так и не дождался. Как итог, скомпрометированные сведения оказались на BreachForums. Теперь же вымогатель взял на себя ответственность за несанкционированный доступ к компьютеру, получение информации и ущерб защищённому ПК. За каждое обвинение он может получить до 5 лет лишения свободы. НеКасперский

5,010 views

Опубликован 5 мая

Никаких селфи с шашлыком Жители Москвы останутся без интернета до конца майских праздников. Согласно сообщению РСЧС, ограничения предусмотрены для обеспечения безопасности проходящих в столице мероприятий. Подтверждение этому наблюдается на сайте Downdetector. Сегодня сервис фиксирует тысячи жалоб на работу операторов МТС, Билайн, Т2, Мегафон, Ростелеком и YOTA. У многих не работают мобильные приложения, телевидение, домашний интернет и связь. Больше всего сообщений поступает из Москвы и Московской области. Операторы сообщают, что сбои могут происходить по независящим от них причинам. Специалисты рекомендуют по возможности подключаться к Wi-Fi, а для звонков использовать мобильную связь. Как итог, пользователи столкнулись с проблемами при оплате проезда в общественном транспорте, работе каршеринга, кикшеринга, такси и др. НеКасперский

4,700 views

Опубликован 4 мая

Не прокатило Горе-специалисты из Северной Кореи продолжают надоедать западным организациям. На этот раз хакер из КНДР попытался стать частью коллектива разработчиков криптобиржи Kraken. Шпион замахнулся на инженерную вакансию, однако первым редфлагом стал никнейм, под которым он вышел на связь с представителями компании. Имя отличалось от информации в резюме. В ходе онлайн-собеседования соискатель вёл себя странно, он «менял интонации» так, будто кто-то давал ему указания. Подозрения вызвала и почта, используемая претендентом при подаче заявки. Этот email упоминается в списке электронных адресов, связанных с деятельностью северокорейской Lazarus. Позже в Kraken выяснили, что хакер пытался устроиться и в другие компании под разными псевдонимами. Он скрывал свою геолокацию и использовал липовые документы с чужими сведениями. Кандидат раскололся, когда его попросили предоставить паспорт и посоветовать заведения в его городе. Оказался не таким ушлым, как его предшественники🤔 НеКасперский

4,440 views

Опубликован 4 мая

Большой брат следит TikTok заплатит€530 миллионов за нарушение строгих правил конфиденциальности данных ЕС. В результате четырёхлетнего расследования выяснилось, что сотрудники платформы в КНР обладали удалённым доступом к пользовательским сведениям, включая ПДн детей. Политика конфиденциальности приложения об этом умалчивает. Представители TikTok не смогли доказать, что информация передавалась с соблюдением необходимых мер безопасности, поэтому Ирландская комиссия по защите данных посчитала, что предусмотренные европейским законодательством условия были проигнорированы. При этом в TikTok вину отрицают. Компания намерена обжаловать решение, так как следствие затронуло период, когда дополнительные меры безопасности ещё не были применены. Теперь же они работают над реализацией проекта Project Clover, возводят три дата-центра в Европе и внедряют систему независимого мониторинга доступа к данным. Товарищ Ци решил подыграть 🤫 НеКасперский

4,190 views

Опубликован 4 мая

Креативная антиреклама В открытом доступе оказались данные из CRM-системы «Мегаплан» московской компании в области креативных и технических решений DT Group. По словам хакеров, в результате атаки были украдены сведения о 350 сотрудниках и контактная информация более 4 тысяч заказчиков. Дамп включает в себя: • ФИО • Возраст • Электронную почту • Номер телефона • Должность Актуальность скомпрометированной информации датируется 3 мая 2025 года. В списке клиентов пострадавшей компании числятся такие организации, как Oriflame, X5, Райффайзенбанк, Danone, Tele2, Касперский, Сбербанк, ПИК и др. Автор публикации утверждает, что сведения были украдены в ходе целевой фишинговой атаки на руководителя проекта DT Live. НеКасперский

4,270 views
12•••5•••10•••15•••20•••25•••30•••35•••40•••45•••505152535455•••60•••65•••70•••75•••80•••8485