НеКасперский

Неожиданное в безопасности Яндекс решил нестандартно подойти к вопросу безопасности данных, прорастив в корпоративный браузер «Защищённое хранилище». Функция работает на основе криптографии и защищает корпоративные данные от утечки, даже если информация сохранена на личных устройствах сотрудников и подрядчиков, на флешках и в публичных облаках. Конфиденциальные файлы зашифровываются при загрузке на устройство сотрудника с защищаемого сайта вроде КХД, или другого веб-ресурса, после чего открыть и отредактировать их можно только в Браузере и только на одном конкретном устройстве. Копировать, пересылать по почте или в мессенджере такой файл на неавторизованном девайсе можно, но он просто-напросто не откроется. НеКасперский

ПДн даром В США не зря всполошились по поводу блокировки китайского DeepSeek. Его приложение для iOS содержит множество уязвимостей, с помощью которых преступники могут получить доступ к конфиденциальным сведениям в считанные секунды. Среди ключевых…

Сэр да сэр На BreachForums появилось объявление о продаже данных десятков тысяч военнослужащих США. Хакер-одиночка natohub представил фрагменты данных военных четырёх силовых структур: 12 тыс. из ВВС, ещё 12 тыс. из ВМФ, почти 6 тыс. из Армии и почти 2…

Реабилитация Глобальный сбой в PlayStation Network продолжался более 20 часов. Пользователи жаловались на проблемы с запуском игр, доступом к учётным записям, а также к сервисам PlayStation Store, Video и Direct. Инцидент коснулся консолей PS3, PS4, PS5 и PS Vita. В Sony подтвердили наличие проблемы и пообещали исправить её как можно скорее. Однако причины сбоя не были обнародованы. Юзеры сетовали на хакеров, так как эта ситуация очень напоминает события 2011 года, когда в результате атаки PSN не работал 23 дня. Сегодня утром компания объявила о том, что сетевые службы были полностью восстановлены. Чтобы сгладить углы, Sony предоставит всем подписчикам PlayStation Plus дополнительные 5 дней обслуживания. НеКасперский

Талибан на связи В открытом доступе оказались данные правительства террористов (?) из Талибана. TalibLeaks опубликовали более 50 ГБ данных внутренних сети террористов (?), о чем написали в своём X. Скомпрометированная информация затрагивает 21 учреждение, в том числе Министерства финансов, иностранных дел, юстиции, горнорудной промышленности и др. Кроме того, утечка включает в себя имена политических заключённых и данные о запретах на выезд. В правительстве террористического (?) Талибана отрицают факт взлома центральной БД. Они утверждают, что это заявление было обнародовано с целью дезинформации общества. Министерство связи и информационных технологий, в свою очередь, подтвердило утечку. Они полагают, что сведения могли быть украдены из отдельных компьютеров, которые были плохо защищены. Кто-то из них недоговаривает 🤔 НеКасперский

Донбасс на связи От атаки злоумышленников пострадал донецкий интернет-провайдер «ТРК Городское строительство». В результате инцидента преступникам удалось получить полный доступ к инфраструктуре организации и конфиденциальным данным почти 9 тысяч клиентов. В сеть утекли сведения, включающие в себя: • ФИО • Возраст • Номер телефона • Паспортные данные • Адрес проживания Актуальность скомпрометированной информации датируется 7 февраля 2025 годом. Официальный сайт пострадавшей компании не работает уже более суток. НеКасперский

Охота США блокируют практически всё, что ассоциируется с Китаем. Началось с телеком-оборудования Huawei и ZTE, потом запретили TikTok. Теперь очередь дошла до нашумевших DeepSeek. Китайский чат-бот с открытым кодом представляют как угрозу нацбезопасности…

Охота США блокируют практически всё, что ассоциируется с Китаем. Началось с телеком-оборудования Huawei и ZTE, потом запретили TikTok. Теперь очередь дошла до нашумевших DeepSeek. Китайский чат-бот с открытым кодом представляют как угрозу нацбезопасности из-за опасений сбора данных американцев и передачи их Пекину. Аргументы все те же — злые китайцы и повсеместный шпионаж. Одни эксперты считают это сдерживанием технологического соперника, другие указывают на реальные кибер-риски. НеКасперский

Выключили свет В тайланде не смогли победить хакеров умом, победили силой. Власти устали терпеть наглость мошенников, засевших в приграничных с Мьянмой районах, которые контролирует вооружённая группировка. С 5 февраля они не только отключили свет и интернет, но и прекратили поставки топлива. И это ещё не всё. Ранее по границе прошёлся ураган от тайских спецслужб. Демонтировано 179 подпольных сотовых вышек, деактивированы 2 миллиона подставных SIM-карт, выкопано и уничтожено 12 км нелегального интернет-кабеля. Однако, это решение повлияло и на обычных граждан. Больницы, заправки и бизнес оказались парализованы, из-за отключения электроэнергии. Многие были вынуждены использовать дизельные генераторы, однако топливо закончилось, образовались длинные очереди за бензином, а многие предприятия были вынуждены закрыться. Таиланд устал быть «донором» для чужих криминальных стартапов. Вот так-то, господа киберзлодеи, нет питания — нет профита 🤪 НеКасперский

Какой-какой Хаб Через ненадежного подрядчика по поддержке Американской сети доставки еды хакеры вытащили миллионы данных пользователей. Злоумышленники проникли в систему GrubHub, добравшись до контактных данных и частичной платежной информации. Компания обнаружила неладное, когда заметила аномальное поведение в своём окружении, и быстро отрезала доступ внештатному поставщику. По словам Grubhub, в руки хакеров попали имена, номера телефонов и email-адреса, хешированные пароли. Некоторым не повезло большое и у них утекли ещё и последние четыре цифры карточек и тип платёжной системы. Grubhub клянётся, что пароли основной площадки, банковские реквизиты и полные номера карт не скомпрометированы. Хотя точное число пострадавших не уточняется, клиентов у компании более 20 миллионов, так что о масштабах можно только догадываться. Никакой публичной заявки от группировки вымогателей пока нет. Между тем, компания внедрила новые датчики аномалий и заверяет, что теперь всё максимально крепко. НеКасперский

Больно В Cisco Identity Services Engine обнаружены две свежие уязвимости, которые затрагивают свыше 45 тыс. организаций по всему миру. Злоумышленник с правами read-only admin отправляет в уязвимое API специальный сериализованный Java-объект или хитрый HTTP-запрос, пробивается к конфиденциальным данным. Также пострадали Cisco IOS, IOS XE и IOS XR. Там можно отправить вредоносные пакеты и получить полный контроль над оборудованием. К сожалению патчи для этих платформ выходят с задержкой. Cisco уже готовит обновления. Обладателям ISE и роутеров остаётся только следить за свежими патчами. НеКасперский

Double kill Февральское обновление Android принесло 48 патчей, среди которых нашёлся и новый «подарочек» — уязвимость нулевого дня, повышение привилегий через драйвер USB Video Class, уже засветившаяся в реальных атаках. Драйвер веб-камеры неправильно считал размер буфера видеокадров, давая хакерам шанс писать за пределы выделенной памяти и получать системные права. Qualcomm отметилась критическим багом в WLAN-модуле, дающим удалённым злоумышленникам шанс выполнять код и читать данные. Google выпустила патчи для Pixel мгновенно, остальным же Android-девайсам придётся подождать, пока производители не раскатят обновления. НеКасперский