НеКасперский

Солому стелят Китай совершил атаку на IT-системы критических важных объектов в США. Об этом сообщила директор Киберкомандования США на конференции Cyberwarcon. По её словам, это нападение может стать стратегическим ходом для подготовки к противостоянию в случае возникновения конфликта с США. В результате атаки хакеры получили возможность контролировать системы управления, в том числе кондиционирование, отопление и вентиляцию серверных помещений, а также водные и энергетические объекты. Китай, очевидно, не соглашается с обвинениями и отрицает тот факт, что работающие на правительство КНР хакеры могут быть причастны к этому инциденту. Как бы то ни было, Китай и США уже открыто обвиняют друг друга в шпионаже и дезинформационной кампании. Не исключено, что атаки на критическую инфраструктуру, являются стратегическим ходом. Если назревающий конфликт приведёт к крупному противостоянию, то обе стороны воспользуются преимуществами, которые они получили в результате этих инцидентов. НеКасперский

Новообразование DLBI заявили об утечке данных учеников и их родителей через официальный API портала Петербургское образование. По их словам, благодаря специально составленным запросам были получены около 150 тысяч строк: • ФИО ученика и родителя • Даты рождения • Пол ученика • Паспортные данные ученика (или данные свидетельства о рождении) • Адреса регистрации и проживания • Электронная почта родителей • Телефоны родителей • Информация об учебных заведениях В подтверждение хакеры опубликовали список внутренних пользователей портала и другие файлы. Если заявление подтвердится, это станет примером халатного отношения к защите данных в многих структурах. НеКасперский

Гений маркетинга Самый изощрённый метод прорекламировать свои услуги обернулся для жителя США обвинениями от правоохранительных органов. По данным Министерства юстиции, Николас Майкл Клостер из Канзас-Сити совершил ряд атак на несколько организаций с целью договориться о дальнейшем сотрудничестве. Среди пострадавших компаний сеть тренажёрных залов. Гений маркетинга получил доступ к системам спортивного клуба, после чего оправил электронное письмо одному из владельцев. В сообщении горе-предприниматель пишет о том, что с помощью видимых IP-адресов он обошёл систему безопасности, получил доступ к настройкам маршрутизатора GoogleFiber, а также изучил учётные записи клиентов. В конце своей рекламной кампании этот ценный кадр заявляет, что его достижения указывают на потенциал для более глубокого доступа к системе и предлагает адресату заключить контракт. Кроме того, «белый хакер» уменьшил стоимость своего ежемесячного абонемента до $1, удалил своё фото из БД спортивного зала и позаимствовал бейдж у одного из сотрудников. Через несколько недель новоиспечённый уголовник зачем-то выложил в социальных сетях скриншот, на котором можно увидеть доступ к системам камер видеонаблюдения. Если Клостера признают виновным, то за все свои подвиги он получит до 15 лет лишения свободы, а также будет обязан выплачивать штрафы и возмещать финансовые потери пострадавшим. НеКасперский

Моя оборона Сотрудник Минобороны установил на служебный ноутбук пиратский Windows с вирусами. Приморский районный суд Санкт-Петербурга приговорил Николая Уразовского к полутора годам ограничения свободы за использование вредоносных программ. В сентябре 2023 года Уразовский, находясь в служебном кабинете НИЦ БТС «12ЦНИИ» Минобороны России, установил на доверенный ему ноутбук нелицензионную операционную систему Windows Zver. Вместе с ней он загрузил вредоносное ПО на JavaScript, предназначенное для перехвата конфиденциальной информации и внедрения других вредоносных программ. Причём пользовался он служебным в таком состоянии больше года, пока кто-то из сослуживцев не заметил неладное. Николай вину признал: теперь ему предстоит 1,5 года ограничения свободы, за любовь к пиратству. НеКасперский

В Госдуме решили-таки наказывать причастных за утечки персональных данных Одобрен законопроект, предполагающий уголовную ответственность для всех заинтересованных лиц в утечке. Далее он попадёт на рассмотрение в Госдуму. Какое конкретно наказание будет избрано…

Делаем уроки Хакерская атака на The Real World, онлайн-университет, созданный блогером Эндрю Тейтом, привела к утечке данных около 794 тыс. пользователей, включая 325 тыс. электронных адресов и переписки из 221 публичного и 395 приватных чатов. The Real World, ранее Hustler's University, предлагает платные курсы по инвестициям, криптовалюте, электронной коммерции и прочей инфоциганщине за $50 в месяц. При 113 тыс. активных пользователей ежемесячный доход платформы оценивается в $5,6 млн. Хакеры заявили, что нашли уязвимость, позволившую загружать эмодзи, удалять файлы и блокировать доступ пользователей. Но, как мы видим, этим не ограничилось — утечка объемом 14 ГБ опубликована в сети, хотя представители платформы отрицают факт взлома. Эндрю Тейт — бывший кикбоксер, известный своими противоречивыми высказываниями. Он, кстати, ожидает суда в Румынии по обвинениям в торговле людьми и изнасиловании, которые отрицает. НеКасперский

Таргетированная облава Национальная безопасность США оказалась под угрозой из-за таргетированной рекламы. Специалисты из Wired провели исследование, в результате которого стало известно, что сведения о перемещении сотрудников военных и разведывательных объектов могут оказаться в руках злоумышленников из-за сбора информации для персонализации таргета. Данные, которыми располагают американские компании, становятся товаром брокеров. Они проводят анализ скомпрометированной информации, а затем продают её клиентам. Получить такие сведения может практически любой юзер. Так в 2023 году организация Datastream Group из Флориды поделилась со специалистами файлами, включающими в себя 3,6 миллиарда координат немецких устройств за период в 59 дней. Эта информация может быть использована для того, чтобы установить маршруты, входные точки и повседневную активность не только отдельных пользователей, но и охраны стратегических объектов. Причём в Пентагоне об этом знают аж с 2016 года, они даже пытались таким способом проследить за Путиным. Таргет, который мы заслужили 🤪 НеКасперский

ВИЧ солдату не помеха Участники пророссийской группировки raHDit взломали сайт Минздрава Украины. В открытом доступе оказалось более 376 тысяч строк, содержащих ПДн ВИЧ-инфицированных граждан Украины. • ФИО • Возраст • Номер телефона • Образование • Статус занятости • Семейное положение • ИНН • Паспортные данные • Дата присвоения статуса POSITIVE (инфицирован) с 17.05.1962 по 11.04.2023 г. Как известно, власти Украины отправляют на службу в тылу людей с ВИЧ-инфекцией и туберкулёзом. Публикация этого списка может отображать мобилизационный потенциал этой категории) К слову, raHDit так часто вмешиваются в чужие дела, что власти США уже объявили о вознаграждении в размере $10 миллионов за информацию о «злых русских хакерах». НеКасперский

Кто во что горазд Проукраинская группа CAS заявила об атаке на Министерство образования Воронежа. В своих социальных сетях злоумышленники слили файл, содержащий: • ФИО • Возраст • ИНН • Электронную почту • Пароли в открытом виде • IP-адрес • Наименования учреждений • Схемы помещений В качестве доказательств участники группировки опубликовали скриншот с образцами украденных данных. НеКасперский

Без заплатки Производитель сетевого оборудования D-Link отказался исправлять критическую уязвимость в своих сетевых хранилищах NAS моделей DNS-320, -320LW, -325 и -340L с прошивкой до версии 20241028. Уязвимость позволяет удалённым злоумышленникам выполнять…

Без заплатки Производитель сетевого оборудования D-Link отказался исправлять критическую уязвимость в своих сетевых хранилищах NAS моделей DNS-320, -320LW, -325 и -340L с прошивкой до версии 20241028. Уязвимость позволяет удалённым злоумышленникам выполнять произвольные команды на устройстве через специально сформированный HTTP-запрос GET. Компания заявила, что эти модели достигли конца срока службы (EOL) и не будут получать обновления безопасности. По оценкам, более 60 000 таких NAS по всему миру остаются уязвимыми. Вместо выпуска патча D-Link порекомендовала пользователям обновить прошивку, использовать уникальные пароли и включить шифрование Wi-Fi. В 2024 году компания уже игнорировала уязвимости в других своих устройствах, включая обнаруженный бэкдор. Молодцы 🥹 НеКасперский

Гоблин Так назвали вредоносное ПО, которое было обнаружено в ресурсах четырёх неназванных отечественных организаций. Первым заподозрил неладное сотрудник одной их пострадавших компаний. Тогда на одном из серверов были удалены системные журналы, выгружены хеши паролей пользователей и утилиты для похищения данных от учётных записей Secretsdump с контроллера домена. После неудачной попытки разобраться в проблеме работники организации обратились к специалистам из Solar 4RAYS. В ходе исследования был обнаружен вредоносный код GoblinRAT, замаскированный под процесс легитимного приложения. С его помощью злоумышленники могли получить полный контроль над инфраструктурой компании-жертвы, менять и удалять любые сведения, а также воровать конфиденциальные данные с устройств, включая ПК с ограниченным доступ к интернету. Имена злоумышленников до сих пор неизвестны, однако специалисты полагают, что за этой атакой могут стоять прогосударственные хакеры неназванного, но, очевидно, противник России. НеКасперский