НеКасперский

Ящик открыт Израильскую компанию NSO Group объявили виновной по делу с WhatsApp. Напомним, судебный процесс между организациями ведётся уже пять лет. Представители мессенджера подали иск ещё в 2019 году, после того, как преступники использовали шпионское ПО в рамках атаки на 1400 пользователей. Мы уже рассказывали о том, что судья Филлис Гамильтон приняла решение в пользу WhatsApp. NSO была вынуждена предоставить сервису информацию о полной функциональности шпионского ПО, а также все программы для слежки за год и после указанного периода. В результате исследования американский суд постановил, что израильская компания причастна к использованию уязвимости в WhatsApp. Её обвиняют в нарушении условий соглашения и незаконном наблюдении за жертвами. Теперь суд оценивает размер компенсации. Изначально представители NSO утверждали, что Pegasus призван помогать правоохранительным органам защищать национальную безопасность и бороться с преступностью, только тогда Верховный суд США отклонил апелляцию и продолжил расследование. Оправдания не прокатили 😭 НеКасперский

Кирпичи Сотни организаций по всему миру пострадали от атаки через неизвестную ранее уязвимость нулевого дня в маршрутизаторах DrayTek. Об этом сообщили специалисты Forescout. В ходе атак преступники развертывали в сетях жертв вымогательское ПО с целью получения доступа к учётным данным. Эксперты полагают, что к инциденту причастны Monstrous Mantis и Ragnar Locker, первая из которых действовала в качестве посредника. Они находили уязвимые устройства, взламывали из, а затем делились учётными данными и инструкцией для создания новых VPN-профилей с другими коллегами по цеху. Затем участники группировок Ruthless Mantis и LARVA-15 использовали скомпрометированные сведения в ходе атак на более 300 организации во Франции, Италии, Германии, Австралии, Польше, Тайване, Турции, Великобритании и Нидерландах. По классике, в первую очередь пострадали устаревшие модели DrayTek, снятые с продажи. Проблема коснулась Vigor300B, Vigor2960 и Vigor3900 с уязвимостями в системе безопасности. НеКасперский

Тонущий корабль За один день злоумышленники наварили на злополучной крипте более $12 миллионов. Сделать им это удалось с помощью скандально известного сервиса управления паролями LastPass. Преступники воспользовались API-токенами, ключами MFA и другими конфиденциальными сведениями, которые были слиты в сеть ещё в 2022 году. По словам аналитиков, доступ к скомпрометированной информации позволил совершить атаку на более 100 кошельков в период с 16 по 17 декабря. Украденные средства в криптовалюте Ethereum были конвертированы в Bitcoin через анонимные биржи моментального обмена. Разработчики позиционируют LastPass, как надёжный менеджер паролей, обеспечивающий безопасное хранение данных. Однако, как показывает практика, ожидания пользователей сильно расходятся с реальностью 🤷🏻‍♂️ НеКасперский

Новый враг Некогда союзник США вступил в ряды стран-врагов. Израиль уже несколько лет шпионит за американцами с помощью уязвимости в телекоммуникационных системах. Новость об этом начала распространяться в СМИ после громкого заявления специалиста по сетевой безопасности Рона Уайдена. Эксперт сообщил, что злоумышленники используют особенности эксплуатации сетей и протокола SS7 в ходе атак на мобильные устройства. Это позволяет отслеживать геолокацию пользователей, перехватывать их звонки и текстовые сообщения. Вероятно, теперь порицания Министерства внутренней безопасности США в сторону Китая, Ирана и России пополнятся обвинениями в отношении новоиспечённого врага в лице Израиля. НеКасперский

Между всеми говоря В открытом доступе оказались данные миллионов клиентов канадской компании Care1, специализирующейся на применении ИИ в офтальмологии. Об этом сообщил специалист в области кибербезопасности Джеремайя Фаулер. По его словам, в сети была опубликована БД организации объёмом более 2 ТБ. Файлы содержат свыше 4,8 миллиона записей, включающих ПДн пациентов, их домашний адрес, результаты офтальмологических обследований, уникальные номера здоровья PHN, документы в формате PDF с примечаниями врачей и др. Представители компании подтвердили свою причастность к обнародованным записям. Базу скрыли от посторонних глаз на следующий день после того, как стало известно о её нахождении в открытом доступе. Почему любой пользователь мог получить доступ к данным и сколько времени они были в сети нам остаётся только догадываться. Врачебная тайна 🚶‍♂️‍➡️🚪 НеКасперский

Мистика «Радиостанция Судного дня», также известная как «Жужжалка», передаёт нетипичный для этой волны сигнал. Согласно преданиям, она предназначена для обмена секретными сообщениями. На волне УВБ-76, где обычно можно услышать помехи и белый шум, изредка передаются несвязные слова, которые, как предполагается, являются зашифрованными обращениями для русских шпионов или военных. Вчера же мифическая станция начала транслировать загадочное послание, в состав которого вошла песня SHAMAN’a «Я - русский», «Лебединое озеро», а также гимн СССР. Ну а изюминку оставили в видео Что это может означать? Остаётся только догадываться 🤔 НеКасперский

Большой брат РКН хочет контролировать всех, кто пытается зайти на заблокированные в РФ ресурсы. Строгий надзор планируют осуществлять с помощью компаний, обладающих лицензией на оказание услуг связи. Если юзер попытается обойти блокировку, переданные ими данные позволят быстро определить его средства связи и оборудование. Теперь операторы будут обязаны предоставить ведомству IP-адрес и сведения об устройствах пользователей в течение 15 рабочих дней с даты начала оказания услуг. Аргументируют это шедевро-решение тем, что оно позволит предотвратить доступ к информации, ограниченной на территории России, и защитить граждан от возможного вреда. Чебурнет ближе, чем ты думаешь 🤫 НеКасперский

Уязвимый Прометей Несколько тысяч серверов и экспортеров по всему миру оказались под угрозой кибератак. Причиной тому серьёзные уязвимости в инструменте мониторинга Prometheus. Исследователи Aqua Security провели анализ и обнаружили отсутствие базовой аутентификации. Проблема позволяет злоумышленникам получить доступ к конфиденциальной информации пользователей. В результате взлома могут быть скомпрометированы учётные данные, API-ключи, токены аутентификации и др. Хакеры ддосят эндпоинты диагностики открытых серверов Prometheus, чтобы заблокировать их работу. Кроме того, преступники используют метод «RepoJacking». Они создают фальшивые версии экспортеров, которые упоминаются в официальных документах Prometheus. При их установке на системах пользователя запускается вредонос. В сети доступно более 40 тыс. серверов и свыше 295 тыс. экспортеров Prometheus Node. НеКасперский

Банкоматики Byte Federal, крупнейший оператор биткоин-ATM в США, снова угодил в скандал. Недавний взлом затронул 58 тыс. клиентов. Хакеры через дыру в GitLab проникли на один из серверов и похитили имена, адреса, номера соцстрахования и историю транзакций. После мартовской кражи в $1,5 млн из горячих кошельков крипто-банкоматов General Bytes этот взлом звучит как дежавю. Тогда злоумышленник получил доступ к мастер-сервису, скачал имена пользователей, хэши паролей, отключил двухфакторную аутентификацию и смог вывести крупные суммы из горячих криптокошельков. В итоге более $1,5 млн в биткоине и других монетах испарились, а General Bytes пришлось останавливать работу тысяч машин по США и перестраивать инфраструктуру с нуля. Сейчас компания заявляет: деньги и активы в безопасности, но личные данные под угрозой спама или таргетированных фишинговых атак. Специалисты Byte Federal уже заблокировали компрометированные учетные записи, обратились к правоохранителям и привлекли экспертов для анализа. НеКасперский

Пиратский щит Итальянская система по борьбе с пиратским контентом Piracy Shield нанесла ущерб огромному количеству легитимных ресурсов. Причиной инцидента стала попытка прервать незаконную трансляцию футбольного матча «Монца» — «Удинезе». В ходе этой операции горе-специалисты заблокировали IP-адрес, принадлежащий CDN-провайдеру DataCamp, на базе которого работало множество легальных сайтов. Среди пострадавших оказалось, например, итальянское онлайн-издание DDaY, фокусирующееся на новостях высоких технологий. При входе в их портал открывалась страница-заглушка с уведомлением о блокировке от регулятора AGCOM. Представители DDaY заявили, что их ресурс не имеет отношения к распространению пиратского контента и обвинили Piracy Shield в грубом нарушении прав добросовестных пользователей. Итог борьбы с незаконной деятельностью нередко приводит к негативным последствиям. Похожая ситуация возникла при блокировке Discord, в результате которой была парализована работа многих командных пунктов МО РФ. НеКасперский

Всё не застрахуешь В открытом доступе снова оказались ПДн владельцев страховок ОСАГО. На этот раз в сеть утекли сведения более 52 миллионов клиентов Российского союза автостраховщиков. Скомпрометированные файлы включают в себя: • ФИО • Возраст • Марку автомобиля • VIN • Госномер машины • Регион • Информацию о страховой компании Актуальность украденной информации датируется 31 декабря 2022 года. Такими темпами идея об акции выйдет за пределы шутки из предыдущего поста. Посмотрим, кто первый догадается взять её на вооружение 🤔 НеКасперский

Внеурочные Украинская группировка C.A.S утверждает, что получила доступ к инфраструктуре Волгоградского государственного медицинского университета. Судя по их недавнему посту, в руки хакеров попало свыше сотни гигабайт данных: базы студентов и сотрудников, документы, внутренняя 1С и даже почтовые дампы. Часть университетской инфраструктуры, похоже, была «придавлена» вайперами. Однако, самым резонансным моментом оказалась находка внутри сетевых дисков – гигантские объемы порнографического контента. По словам взломщиков, системный администратор хранил всё: от обычных роликов до крайне противоречивых материалов, включая фото детей. Злоумышленники уверяют, что там было множество папок с видео сомнительного содержания. Они упоминают, что это добро аккуратно собиралось как на виндовых, так и на Linux-серверах, а также в личном облаке сотрудника. НеКасперский