НеКасперский

Sliv TV Хакеры могут украсть данные с ваших смартфонов и компьютеров с помощью умных телевизоров. Современные Smart TV всё чаще используются атакующими в качестве точки входа в домашнюю сеть, к которой подключены и другие устройства. При захвате контроля третьи лица могут изучать точку доступа, искать уязвимости среди связанных гаджетов, на которых может храниться конфиденциальная информация. Как правило, домашняя сеть для абсолютного большинства является доверенной, поэтому развить атаку не составляет труда. Среди признаков незаконного вторжения исследователи отмечают появление ранее неизвестных приложений, изменение настроек без участия пользователя и заторможенная работа программ. Рекомендуется отключить Smart TV от интернета, сбросить устройства к заводским настройкам, обновить прошивку и сменить все пароли. Но кто этим будет заниматься, верно?) НеКасперский

Шведские Госуслуги всё Хакер выложил на BreachForums исходный код платформы, которой пользуются около 10 миллионов человек. Хакер под псевдонимом ByteToBreach взломал инфраструктуру шведского подразделения IT компании CGI и опубликовал исходный код государственной цифровой платформы, через которую проходят электронные подписи, документы и персональные данные граждан. Как сообщают СМИ, инцидент уже подтвердил министр гражданской обороны Швеции. Ведется расследование с участием Национального центра кибербезопасности. По данным анализа утечки, в открытый доступ попал не просто фрагмент, а полный исходный код платформы электронного правительства. В комплекте идут база данных сотрудников госорганов, система подписи электронных документов, а также реальные SSH-ключи для доступа к серверу автоматизации Jenkins. Сам исходный код уже распространяется в даркнете, а вот базы данных пытаются продать. Компания заявила, что там не было данных из прода. Однако, исследователи опасаются, что системы и тестовые контуры госсектора часто содержат критические артефакты, включая действующие учетки. Ну и все мы знаем, что частенько тестовый-контур неразрывно связан с продом. Так исторически сложилось)0) НеКасперский

Раф на кокосовом Хакеры почти месяц имели доступ к личным кабинетам сотрудников Starbucks. Согласно информации из СМИ, атака произошла через фишинговые сайты, подделывавшие портал для сотрудников. Злоумышленники заполучили логины и пароли и с 19 января по 11 февраля имели доступ к аккаунтам 889 человек. В компании спохватились только спустя почти 20 дней — 6 февраля, но им потребовалось ещё пять дней, чтобы выгнать хакеров из систем. В документах, направленных в офис генпрокурора Мэна, указан полный набор скомпрометированных данных. Это имена, даты рождения, номера социального страхования, а также номера банковских счетов. Starbucks уже предлагает пострадавшим два года бесплатного мониторинга кредитной истории 😋. А в письмах-уведомлениях советует сменить пароли везде, где они совпадают с скомпрометированным паролем. Среди пострадавших также есть несовершеннолетние дети сотрудников, чьи данные тоже попали в утечку. НеКасперский

Петабайт ShinyHunters заявляет о краже почти 1 петабайта данных клиентов и внутренней информации крупной канадской компании Telus Digital. По данным злоумышленников, точкой входа стали скомпрометированные учетные данные Google Cloud Platform, найденные в данных, украденных ранее у платформы Salesloft Drift. Эта атака на Salesloft в 2025 году, как подробно описывали эксперты Google, затронула сотни компаний и позволила хакерам получить доступ к огромным массивам данных через Salesforce. В случае с Telus Digital хакеры утверждают, что скачали данные из BigQuery, а затем использовали утилиту trufflehog для поиска новых секретов внутри украденного, чтобы проникнуть в другие системы, развив атаку. Среди похищенного оказались исходные коды, записи звонков поддержки, данные Salesforce, результаты фоновых проверок ФБР и детальные записи о звонках абонентов Telus. ShinyHunters выдвинули требование выкупа в размере 65 миллионов долларов, но, по словам хакеров, компания не вступила в переговоры. В Telus Digital заявили, что расследуют инцидент с привлечением экспертов и уведомляют пострадавших клиентов. Но, официального пресс-релиза на сайте компании не было, они ограничилась комментариями журналистам ☺️ Представить трудно куда они будут сливать эти данные. Ни один форум или анонимное облако утечек такого масштаба не вывезет) НеКасперский

Какой сейчас год? Около 7 миллиардов рублей за неделю потерял бизнес Москвы из-за массовых сбоев мобильной связи. Уже несколько дней более чем в 20 районах столицы не функционируют соцсети, мессенджеры, карты, доставки и другие инструменты, ставшие неотъемлемой частью не только повседневной жизни пользователей, но и рабочей деятельности. Пока операторы разводят руками, в СМИ официальной причиной ограничений связи называют меры безопасности. Получается, ради мнимой защищённости мы сами себе стреляем в ноги, парализуя экономику, логистику и сервисы, за которые люди платят каждый день. Если жители регионов давно привыкли к постоянным перебоям, то москвичи ищут альтернативные способы связи. В попытках оставаться на плаву народ скупает на маркетплейсах бумажные автодорожные карты и пейджеры, продажи которых взлетели аж на 73%. Вряд ли это конечно так, поэтому надеемся, что слово «массово» в заголовках будет влечь за собой отписки. НеКасперский

Утечка бензина Пророссийские хакеры вывели из строя АЗС в Львовской и Кировоградской областях. Соответствующий пост в своих социальных сетях опубликовали участники группировки IT ARMY OF RUSSIA. В результате нападения им удалось откатить оборудование заправочных станций до заводских настроек. Получив удалённый доступ к программному обеспечению АЗС, они аннулировали всю информацию, сбросили данные для входа и установили новые пароли. Атака привела к остановке функционирования пострадавших объектов. НеКасперский

Потеря контроля ФБР расследует взлом собственной сети, используемой для управления ордерами на прослушку и слежку. Исследователи обнаружили, что на BreachForums продают доступ к полицейским аккаунтам США и порталу Kodex Global. Это система, через которую…

Предлог контроля Экстремистская Meta отказывается от сквозного шифрования в личных сообщениях запрещённого в РФ Instagram. Удалить эту функцию планируют с 8 мая, якобы потому что её эксплуатирует очень мало пользователей. Но основной и в целом единственной причиной такого решения стала необходимость проверки содержимого чатов в целях борьбы с материалами о сексуальном насилии над детьми в интернете.Знакомая причина, на западе ничего нового. При отключении E2EE организация получит техническую возможность просматривать личные диалоги, вложения и прослушивать звонки для контроля и блокировки подозрительных переписок. В компании заявили, что те, для кого приватность представляет особую важность, могут смело использовать мессенджер WhatsApp, который, кстати говоря, тоже принадлежит Meta 🤡 НеКасперский

Роскомгпт Правительство России будет контролировать ИИ. Власти уже занялись разработкой соответствующего законопроекта «Об искусственном интеллекте в РФ», вводящего два основных вида моделей ИИ. Суверенными будут называть нейросети, полностью созданные и обученные на территории страны, только с отечественными данными, без помощи датасетов извне. Их будут строго проверять, сертифицировать спецслужбами и государственными органами. Ещё одним видом станет национальная модель, тоже российская, но при разработке могут использоваться иностранные открытые программы и дополнительные сведения. Проверенные ИИ-программы планируют устанавливать «на все новые устройства». Для «сохранения конфиденциальности» важных систем, содержащих государственные данные, за безопасностью будут заботливо следить ФСБ и ФСТЭК. Также в законопроекте предусмотрено правило о том, что пользователи, применяющие ИИ для создания контента могут оставаться полноценными авторами этих творений. Только при их публикации нужно будет помечать, что пост создан с использованием нейросетей. Проект хотят реализовать с 1 сентября 2027 года. Такое развитие событий чем-то напоминает судьбу одного отечественного мессенджера, но чем именно, хоть убей, не могу понять 🤔 НеКасперский

Шпионский кирпич Встроенный троян в кнопочных телефонах Nokia на уровне прошивки перехватывает сообщения и передаёт данные на сервер атакующих. Устройства Nokia 105 и 106 Dual, одобренные в войсках ВС РФ, вызвали подозрения исследователей из-за аномального сетевого трафика. Неестественный обмен данными не совпадает со стандартными функциями кнопочных телефонов и никак не может быть обусловлен наличием SIM-карты или другими стандартными причинами. В результате проверки специалисты из Мегафон выяснили, что вредоносная программа начинает работать сразу, как только телефон подключается к мобильной сети. ПО тайно перехватывает входящие SMS и не оставляет никаких следов. Скомпрометированные сообщения могут содержать коды подтверждения для входа в Госуслуги, банковские приложения, мессенджеры и другие сервисы. От трояна пострадало около 280 устройств. Представители Nokia ситуацию не комментировали. Мегафон, в свою очередь, уже успел заблокировать в своей сети те серверы, через которые управляли заражёнными телефонами. Очень уж похоже на попытку организации диверсионной компании по модели Нетаньяховских пейджеров. НеКасперский

Скелет в шкафу Подрядчик Ericsson слил данные сотрудников и клиентов, а узнали об этом только через год. Крупная шведская телекоммуникационная компания раскрыла подробности инцидента, который произошёл ещё в апреле прошлого года, но стал публичным только сейчас. Причина была в взломе одного из внешних поставщиков услуг. Как сообщается в уведомлениях генпрокуроров Калифорнии и Техаса, злоумышленники имели доступ к системам подрядчика как минимум с 17 по 22 апреля прошлого года. Расследование завершилось только пару недель назад, 23 февраля. В итоге были скомпрометированы данные более 15 тыс. сотрудников компании. В списке утекшей информации есть имена, адреса, номера социального страхования, водительские удостоверения, паспортные данные, номера счетов и кредитных карт, и даже медицинские записи. Пострадавшим компания предложила бесплатную страховку от мошенничества на год 😇 НеКасперский

Тёмные времена Участники пророссийской IT ARMY OF RUSSIA продолжают атаковать энергетические объекты Украины. На этот раз под их прицелом оказался диспетчерский пункт управления генерацией 'электроэнергии в Харьковской области. Хакеры сообщили, что им удалось полностью нарушить работу пострадавшего объекта. Связь между инверторами и управляющими контроллерами разорвана, что привело к перегрузке и параличу системы сбора данных. Из-за сбоя полностью отключилась аварийная автоматика, отвечающая за правильную работу оборудования, удалённое управление процессорами потеряно. В результате была нарушена целостность ПО контроллеров, изменены учётные данные администраторов. Ввод электропитания, насосные группы и системы теплоснабжения теперь, как заявляет группировка, регулировать невозможно. НеКасперский