НеКасперский

Глаз Анубиса Этот новичок среди вымогателей уже всерьез пугает компании кроссплатформенным шифровальщиком и агрессивной утечкой данных. Группа Anubis вышла из тени в конце 2024 года и с начала 2025 ведет себя очень напористо. Судя по всему, они предлагают партнерам не только классический ransomware, но и чистый шантаж, основанный на краже конфиденциальной информации. По мнению исследователей, операторы Anubis говорят на русском и прибегают к редкому шифрованию на базе ECIES. На хакерских форумах RAMP и XSS они ищут сообщников, обещая до 80% выкупа. Список жертв уже включает клиники, строительные фирмы и компании по безопасности в Австралии, США, Перу и Канаде. Они уже публиковали несколько тысяч записей пациентов из Австралии, выложили 7300 анкет американцев, а также открыли доступ к финансовым документам и чертежам в Перу. Иногда сопровождают утечки видео с камер наблюдения, чтобы давить на жертв. Похоже, Anubis отлично изучила способы манипуляции 🥸 НеКасперский

Breach без карри Хакер с BreachForums заявил, что слил огромный архив из Университета Мумбаи. Утекло 30 тысяч студентов и преподавателей, включая имена, контакты, адреса и прочую конфиденциальную информацию. На словах всё выглядит зловеще, однако на деле он залил одну и ту же повторяющуюся строку вместо реального дампа. В Telegram-канале, который он указал, ничего не обнаружено. Если не считать 25 строк с валидными полями — остальных сведений нет. В своём треде хакер упоминает много данных, но доказательств взлома, кроме этих образцов, пока не видно. Представители университета ничего не комментируют, хотя пост появился лишь час назад. Мы сомневаемся, был ли вообще полноценный взлом. Возможно, наблюдаем очередной самопиар, который в итоге окажется пшиком. НеКасперский

MFA бессильна Масштабный ботнет атаковал более 130 тысяч устройств по всему миру. Специалисты обнаружили вредоносную кампанию, направленную на учётные записи Microsoft 365. Чтобы получить доступ к аккаунтам без лишних подтверждений, преступники совершают атаку с «распылением пароля». Подобные нападения часто остаются незамеченными, так как они закрепляются в неинтерактивных логах Microsoft 365. В ходе атаки используется примитивная Basic-авторизация, позволяющая обходить многофакторную защиту. При успешном подборе пароля MFA не срабатывает, в результате чего атакующие получают полный доступ к учётным записям и устаревшим сервисам. Эти сведения могут быть применены для дальнейших нападений. Исследователи предполагают, что атаки осуществляются с использованием инфраструктуры, связанной с китайскими организациями. На это указывает тот факт, что маскирующий трафик хакеров проходит через хостинг CDS Global Cloud, имеющий отношение к Китаю. НеКасперский

Шестерит Брешь в приложении Локатор от Apple выдаст местоположение вас и ваших устройств. Уязвимость nRootTag позволяет хакерам отслеживать любое bluetooth-устройство без повышения привилегий. Вычислить постоянно меняющиеся адреса AirTag можно с помощью криптографических ключей и графических процессоров в 90% случаев. В рамках эксперимента исследователи попытались отследить передвигающийся по городу ноутбук, им удалось уловить маршрут и геолокацию устройства с точностью до 3 метров. Причём Apple уведомили о проблеме ещё 2024 году, только исправлять её они почему-то не торопятся. Если ваша девушка просит делиться геопозицией, покажите ей этот пост 😉 НеКасперский

Пампим нефть После начала специальной военной операции отечественные аналоги CRM обрели большую востребованность на российском рынке. Одна из таких систем посыпалась, в результате чего в сети оказался дамп, содержащий БД сайта «CRM Руководитель». Утечка включает в себя: • ФИО • Должность • Электронную почту • ИНН • Паспортные данные Актуальность скомпрометированной информации датирована 27 февраля 2025 года. Преступники украли более тысячи сканов удостоверений сотрудников пострадавших организаций. В список жертв вошли такие компании, как Газпромнефть, Лукойл, Татнефть и др. Впрочем, неудивительно, ведь качество отечественных аналогов оставляет желать лучшего 🤷🏻‍♂️ НеКасперский

ПДн даром В США не зря всполошились по поводу блокировки китайского DeepSeek. Его приложение для iOS содержит множество уязвимостей, с помощью которых преступники могут получить доступ к конфиденциальным сведениям в считанные секунды. Среди ключевых…

Stupid president Пентагон прекратит кибератаки против России. Министр обороны Пит Хегсет отдал соответствующий приказ киберкомандованию США после вчерашнего цирка в овальном кабинете Дональда Трампа. Подробности условий «заморозки» наступательных операций пока не разглашаются. Сейчас известно, что правительство США намерено остановить планирование и проведение всех мероприятий против РФ, в том числе цифровые действия. Такой приказ окажет непосредственное влияние на работу 16 воздушной армии, ответственной за кибероперации под патронажем Европейского командования США. Также заявлено, что это решение не распространяется на деятельность АНБ США и агентства по сбору разведданных, относящихся к РФ. В СМИ предполагают, что этот жест направлен на нормализацию взаимоотношений Белого дома с Москвой. Такое мнение сложилось на фоне «лютой выволочки» Трампа, выгнавшего вчера Зеленского из своего кабинета. НеКасперский

Детский DPI Как попытка защитить детей может превратить интернет в минное поле цензуры и утечек данных. Россия запускает «Индекс безопасности детства», инициативу при участии Ростелекома, которая будет мониторить угрозы несовершеннолетним в цифровом пространстве. Идея красивая, но технических подводных камней целое море. Базы с личными данными детей станут магнитом для хакеров — вспомним историю 2015 года, когда сведения 5,6 млн школьников с портала онлайн-дневника лежали без шифрования и утекли за границу. Кроме того, есть риск, что под видом защиты детей государство усилит цензуру в интернете, как было с Лигой Безопасного Интернета, создавшей печально известный реестр запрещенных сайтов. В общем, инициатива на уровне виртуальных границ России. Лучше сразу оформить страховку на ПДн ребёнка😉 НеКасперский

Перебор Хакеры получили в руки личные сведения более 3,3 млн человек из базы крупнейшей в сфере американской компании по охране труда и найму сотрудников. Среди них номера социального страховаания и водительских прав, финансовая информация и прочие особые подробности, которыми владеют рекрутеры при найме кандидатов на работу. DISA Global Solutions столкнулась с массивным взломом, который выглядит как двойное вымогательство. Преступники не только похитили данные, но и шантажировали утечкой, намекая на выкуп. Специалисты выяснили, что уязвимые сервисы и отсутствие многофакторной аутентификации сыграли нападавшим на руку. Слабый мониторинг и упущения в сегментации сети позволили злоумышленникам беспрепятственно шпионить за инфраструктурой. По слухам, хакеры вошли в сеть через брешь во внешнем софте. Позже они оставались внутри, незаметно крадя данные и обходя защиту. НеКасперский

Космические пираты Участники Erudite Mogwai, также известной как Space Pirates, полтора года прятались в IT-инфраструктуре неназванной российской госорганизации. По словам специалистов, группировка проникла в системы ещё в марте 2023 года. Чтобы скрыть своё присутствие, хакеры старались не привлекать внимание и действовать осторожно. В ходе атаки они использовали более 20 инструментов, которые были удалены сразу после эксплуатации. Space Pirates применяли модифицированные версии китайских утилит типа Stowaway и ShadowPad Light, позволяющие перехватывать учётные данные и уклоняться от обнаружения. Преступники оставались незамеченными в течение 19 месяцев. Однако лавочка прикрылась уже в ноябре 2024 года, когда они решили расширить зону заражения, взяв в оборот сегменты сети, подключенные к мониторингу. Как говорится, счастье любит тишину 🤪 НеКасперский

Приспосабливаемся Злоумышленники скомпрометировали БД страховой компании «Аско». Файлы объёмом 50 ГБ, содержат более 3 миллионов страховок ОСАГО. В открытый доступ были слиты сведения, включающие: • ФИО • Возраст • Номер телефона • Паспортные данные…

На благо родины Оказывается, в сегодняшней атаке на ByBit виновата знакомая нам Lazarus. Северокорейцы не перестают пополнять бюджет страны чуть ли не единственной статьёй доходов. О взломе сегодня вечером сообщил CEO криптобиржи в своём X. По его словам…