TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
НеКасперский avatar

TGINSIGHT CHAT

НеКасперский

@NeKaspersky

Технологии

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Подписчики1.6万Текущее число подписчиков
Постов1,019Проиндексировано постов
Охват84,939Просмотры последних постов
Последние посты

Последние посты

Стр. 55 из 85 · 1,019 постов

Опубликован 28 апр.

Закат европейской цивилизации Сегодня несколько Европейских стран погрузилось во тьму из-за масштабного отключения электроэнергии. Жители Германии, Испании, Португалии и Франции столкнулись с проблемами примерно в 12:30 по местному времени. Перебои с электроснабжением привели к остановке работы аэропортов, ЖД, больниц, метро, светофоров, общественного транспорта, сотовой связи и др. Официальных заявлений о причинах случившегося нет. По данным СМИ, Национальный центр разведки Испании полагает, что такой коллапс мог произойти из-за кибератаки. Португальский оператор REN, в свою очередь, считает, что сбой вызван «редким атмосферным явлением», иными словами всему виной экстремальные перепады температур 🤡 Как бы то ни было, окончательное заключение будет сделано позже. Сейчас все силы направлены на восстановление систем. По оценкам национального оператора электросетей Red Eléctrica, работы могут занять от шести до десяти часов. НеКасперский

18,000 views

Опубликован 28 апр.

Невидимка Раскрыли серьезную уязвимость в инструментах безопасности Linux. На этот раз все дело в механизме io_uring, полностью обходящем мониторинг системных вызовов. Асинхронный интерфейс io_uring позволяет приложениям выполнять различные действия в обход традиционных syscall. Из-за этого большинство инструментов безопасности, включая Falco, Tetragon и Microsoft Defender, оказались слепы к вредоносной активности. Исследователи создали POC-руткит, работающий полностью через io_uring. Их эксперименты показали, что в то время как классические вредоносы легко блокируются, руткит на io_uring остается невидимым для большинства систем мониторинга. Проблема затрагивает практически все инструменты безопасности, использующие eBPF для наблюдения за системными вызовами. Хотя некоторые вендоры уже выпустили исправления, отрасль в целом пока остается уязвимой к таким атакам. НеКасперский

4,660 views

Опубликован 27 апр.

Ведрошпион Хакеры следят за российскими военными с помощью модифицированной версии навигатора Alpine Quest. Зловред под видом бесплатного обновления для Android распространялся через Telegram-каналы. Там публиковались ссылки на установку и прямой APK-файл с вредоносным кодом. После установки ПО запрашивает доступ к контактам, геолокации и хранилищу. При получении разрешений троян собирает информацию, сливает её на управляющий сервер и в Telegram-бот хакеров. Данные сохраняются в отдельный файл. Когда его вес превышает 100 МБ, он автоматически удаляется и заменяется новым. Такой способ помогает накапливать сведения без привлечения внимания. Больше всего шпионы заинтересованы в логах маршрутов Alpine Quest и личных документах, которые пересылаются через Telegram или WhatsApp. Для кражи этих файлов троян может загрузить дополнительные модули. Совет один — скачивать приложения из Google Play. Однако, как показывает горький опыт, это не даёт никаких гарантий 🤷🏻‍♂️ НеКасперский

18,500 views

Опубликован 27 апр.

К вам гости В даркнете оказались скомпрометированные документы порядка семи управляющих компаний Санкт-Петербурга. По данным DLBI, хакер получил доступ к сведениям в формате MS Excel, Word и PDF. Украденные файлы включают в себя: • ФИО • Номер телефона • Адрес • Заявки в УК В дампе упоминаются названия таких организаций, как Северный стиль, Эрмитаж, Гринлэнд, СтройЛинк сервис, Правило комфорта, Зелёный проспект и др. Актуальность скомпрометированной информации датируется 18 апреля 2025 года. По словам хакера, документы удалось украсть из сервера онлайн-проекта КВАДРО.РУ для автоматизации жилищно-коммунального хозяйства. Теперь за вами следят не только соседи 🤫 НеКасперский

4,240 views

Опубликован 26 апр.

Водяная яма Северокорейская Lazarus более года следила за организациями из Южной Кореи в ходе операции SyncHole. В рамках кампании атакующие использовали скомпрометированные южнокорейские сайты — тактику Watering Hole для заражения устройств зловредами ThreatNeedle и SIGNBT. После этого они экспулатировали уязвимость в ПО государственном корпоративном файлообменнике Nnorix Agent. Там же исследователи позже выявили ранее неизвестную брешь, с помощью которой хакеры могли осуществлять загрузку произвольных файлов. Так, ThreatNeedle обнаружили в корпоративной сети одной южнокорейской организации. Вредонос запускался внутри легитимного процесса SyncHost.exe, который является частью ПО Cross EX для защиты браузеров. Таким способом атакованы минимум шесть компаний из сфер ИТ, финансов, телекоммуникаций и др. Кампания длилась с ноября 2024 по февраль 2025. Ранее Lazarus была замечена за кражей активов из ByBit. Похоже, «охотники за головами» плохо справляются 🤔 НеКасперский

3,840 views

Опубликован 26 апр.

Атака под ключ Новый фишинговый набор SessionShark позволяет обойти многофакторную аутентификацию Microsoft Office 365 даже низкоквалифицированным мошенникам. В SlashNext сообщили, что SessionShark распространяется в даркнете под видом «этического» инструмента для обучения. На самом же деле он использует MITM, перехватывая цифровые ключи для доступа к системе без повторного ввода пароля. С помощью такого набора атакующие могут захватить контроль над учётной записью жертвы, получить доступ к конфиденциальным данным, включая логины и сеансовые файлы cookie. Одной из особенностей SessionShark является панель ведения журнала с интеграцией Telegram-бота для быстрой отправки уведомлений о взломах. Для маскировки инфраструктуры хостинга используется Cloudflare. Несмотря на наличие системы MFA и других защитных механизмов, экосистема Microsoft далеко не в первый раз подвергается подобным угрозам. Достаточно вспомнить уязвимости в планировщике задач Windows и баги в Office 365. НеКасперский

3,800 views

Опубликован 25 апр.

Пробой барьера Критическая уязвимость SAP NetWeaver используется для взлома корпоративных и государственных систем. Брешь с максимальной оценкой в 10 баллов по CVSS позволяет неавторизованным злоумышленникам загружать и выполнять вредоносный код. Всё дело в уязвимом компоненте Visual Composer MetadataUploader, позволяющем без аутентификации загружать вредоносные JSP-файлы в общедоступные директории. В исследованных случаях атакующие размещали шеллы по пути j2ee/cluster/apps/sap.com/irj/servletjsp/irj/root/, получая полный контроль над системой. После проникновения хакеры применяют инструменты Brute Ratel и технику Heaven's Gate для закрепления в системе и обхода защиты. Особенно тревожно, что почти весь мировой финтех работает на SAP — это своего рода западный аналог 1С. Отечественный бизнес, целиком сидевший на SAP, после прекращения поддержки в 2022 году либо мигрировал на 1С, либо остался на необновляемой версии, то есть под серьезной угрозой. НеКасперский

4,720 views

Опубликован 25 апр.

Диагноз утечка Американская сеть больниц Yale New Haven Health сообщила о взломе, затронувшем 5,5 миллионов пациентов — это крупнейшая медицинская утечка 2025 года. Киберпреступники проникли в сеть 8 марта и похитили персональные данные, включая ФИО, адреса, телефоны, почты, номера социального страхования и медицинские идентификаторы. При этом медицинские карты и финансовая информация по неведомым причинам остались нетронутыми. Организация наняла Mandiant для расследования инцидента, а пострадавшим предлагает бесплатный мониторинг кредитной истории. Руководство больницы утверждает, что атака никак не повлияла на оказание медицинской помощи. Пациенты уже подали коллективные иски против медучреждения, обвиняя его в халатности и несоблюдении мер безопасности. НеКасперский

4,019 views

Опубликован 24 апр.

SIMфония Крупнейший мобильный оператор Южной Кореи SK Telecom сообщил об утечке данных USIM своих клиентов после атаки вредоносного ПО. Компания обнаружила вредонос в субботу вечером, когда большинство сотрудников отсутствовало на рабочих местах. В руки злоумышленников попала информация с USIM-карт, включающая идентификаторы абонентов, ключи аутентификации и другие чувствительные данные. Такие сведения могут использоваться для слежки, SIM-свопинга и других типов атак. SK Telecom утверждает, что пока нет подтверждённых случаев использования утекших данных. Компания усилила защиту от подмены USIM и аномальных попыток аутентификации, а также предложила клиентам бесплатный сервис защиты от переноса номера. Несмотря на масштаб, пока что ни одна хакерская группировка не взяла на себя ответственность за атаку 🤷‍♂️ НеКасперский

4,190 views

Опубликован 23 апр.

Безопасность? Критическая уязвимость в очень популярном ML фреймворке PyTorch позволяет выполнить код удалённо. Оказалось, что даже при использовании флага weights_only=True в torch.load(), который считался безопасным, злоумышленник всё ещё может подсунуть вредоносный файл модели и сделать RCE. Да, тот самый флаг, на который многие полагались для защиты от подобных атак. Уязвимость затрагивает версии PyTorch <=2.5.1 и получила оценку по CVSS в 9.3 балла. Последствия без патча могут быть серьёзными — от кражи данных до полного захвата системы, особенно в облачных AI-средах. НеКасперский

9,680 views

Опубликован 23 апр.

Хитрый лов Приложение умного дома умудрилось обмануть уже более 1000 человек, украв порядке 12 млн рублей. Такая вот необычная часть компании мошенников распространилась по всей России. Злоумышленники публикуют заниженные на 20-40% предложения аренды в новых ЖК с закрытой территорией. При назначении встречи сообщают, что для прохода нужно заранее зарегистрироваться в «Умном доме». Отправляют фишинговую ссылку, где запрашивают подтверждение личности через BankID с вводом данных карты и кодов из СМС. На Android устанавливают троян, перехватывающий платёжные данные и сообщения. Схема действует с марта 2025 года, а мошенники активны во всех крупных городах — от Москвы до Новосибирска. НеКасперский

5,560 views
12•••5•••10•••15•••20•••25•••30•••35•••40•••45•••50•••5354555657•••60•••65•••70•••75•••80•••8485