НеКасперский

Нацопасность От атаки злоумышленников пострадала американская компания по производству спутников и космических аппаратов Maxar. В результате взлома сети Maxar Space Systems в октябре 2024 года были скомпрометированы ПДн сотрудников, включающие: • Полное имя • Адрес • Номер социального страхования • Контактные данные • Должность • Сведения о подразделении и руководстве • История трудоустройства По словам представителей компании, чтобы проникнуть в систему и получить доступ к файлам, хакеры использовали IP-адрес, зарегистрированный в Гонконге. Количество пострадавших сотрудников не уточняется, однако известно, что в Maxar работает более 2600 человек. При этом, большая часть персонала обладает секретными сведениями, которые касаются деятельности, направленной на обеспечение нацбезопасности США. НеКасперский

Призыва да? Как оказалось, проукраинская группировка RGB-TEAM, снова заявила о себе, опубликовав данные, предположительно, сотрдников Военного комиссариата Брянской области. В открытый доступ попали персональные данные сотрудников, включая: • Фамилию, имя, отчество • Дату рождения • ИНН • Паспортные данные (серия, номер, кем выдан, дата выдачи) • Номер телефона • СНИЛС • Хеш пароля (SHA512) Сначала они слили данные сотрудников Газпрома, затем взломали Kaspersky Club. Появившись полгода назад, они регулярно атакуют отечественные компании. Их мотивы очевидны — все атаки политически мотивированы и направлены против российских организаций. Сегодня Брянская область подверглась ракетному обстрелу, и эта кибератака может быть частью скоординированной акции. UPD: В комментариях подсказывают, что номер документа скорее похож на номер военного билета, что, учитывая контекст, имеет место быть НеКасперский

Всем паспорта за мой счёт В сети произошла утечка персональных данных из компании Fractal ID, занимающейся верификацией пользователей в сфере Web3. В слитой базе содержатся тысячи паспортов, водительских удостоверений и банковских выписок граждан России,…

Очередная перемога Хакеры из группировки BlackJack снова заявили о крупном взломе. На этот раз они утверждают, что скомпрометировали два предприятия оборонно-промышленного комплекса РФ: Московский машиностроительный завод «Вперед» и ОКБ «Кристалл». По их словам, они удалили 124 ТБ данных, включая резервные копии, и парализовали работу компаний. Судя по скриншотам, хакеры якобы получили доступ к системам управления IT-инфраструктурой и мониторинга процессов. На изображениях видны интерфейсы резервного копирования, дашборды с аналитикой, панели управления серверами и системы хранения данных. Однако стоит вспомнить, что BlackJack уже не раз были замечены в преувеличении своих достижений. Например, в декабре прошлого года они заявляли о взломе Росводоканала. Также в январе они сообщали о взломе провайдера «Сибирский Медведь» и трансляции фейкового обращения президента РФ. В июне утверждали, что получили доступ к данным ПАО «Агрегат», но «доказательства» оказались общедоступной информацией из интернета. Учитывая их репутацию, к этому взлому стоит относиться с большим скептицизмом. Возможно, это очередная попытка привлечь внимание и создать иллюзию успешных атак. НеКасперский

Больше, чем еда Не успели мы отойти от утечки Бургер Кинга, как в открытый доступ попали ПДн пользователей московского сервиса доставки еды PizzaSushiWok. В руках злоумышленников оказались сведения, включающие в себя: • ФИО • Электронную почту • Номер телефона • Хешированный пароль • Адрес доставки • Сведения о заказах Актуальность украденных данных датируется 14 ноября 2024 годом. Приятного аппетита 😋 НеКасперский

Двойной скам Участники одной из крупнейших крипто-скам команд Marco Polo попали на $2,5 миллиона. Бумеранг полетел в их сторону после того, как лог воркера был передан кодеру с аутсорса, нанятому для разработки ПО. Он втёрся в доверие, стал частью команды, а потом быстро воспользовался положением и обналичил 3 кошелька. В результате инцидента было украдено более 95 миллионов токена $GIGA. Теперь мамонты бубнят о своём негодовании на форумах. Представители Marco Polo пишут, что из-за текущей ситуации команда вынуждена приостановить работу на неопределённый срок. Что тут сказать… Доверяй, но проверяй) НеКасперский

Instadump Четверть пользователей запрещённого на территории РФ Instagram стали жертвами очередной кибератаки. На просторах даркнета было опубликовано объявление о продаже ПДн почти 500 миллионов юзеров. Скомпрометированная информация включает в себя: • Имя • Никнейм • Электронную почту • Описание профиля • Количество подписчиков • Дата создания и категория • Внешний URL-адрес • Географическую принадлежность В качестве доказательств злоумышленники опубликовали файлы, содержащие сведения из более 100 учётных записей. По словам Cybernews, украденные данные могут быть актуальны и достоверны, в предыдущих дампах они не светились. Подробности инцидента не разглашаются, однако известно, что скомпрометированная информация была получена из некого внутреннего API сервиса. НеКасперский

Стабильность Миллионы устройств на базе Android заражены малварью семейства FakeApp. Исследователи из Dr. Web обнаружили очередное вредоносное ПО, замаскированное под приложения, которые распространяются через популярный магазин Google Play. По словам специалистов, при запуске открывается зловредный веб-сайт, после чего вместо нужной пользователю программы на экране высвечиваются казино, ставки и прочая нечисть. Особое внимание экспертов привлёк один из образцов малаври Android.FakeApp.1669, который с помощью модифицированной библиотеки dnsjava получает конфигурацию с вредоносного DNS-сервера, содержащую целевую ссылку. Известные варианты трояна были загружены из официального магазина ОС Android более 2,1 млн раз. Впрочем, мы уже не раз поднимали тему распространения мошеннического ПО через подобные сервисы. Ранее суммарное количество скачиваний превышало 20 млн. НеКасперский

Clop продолжает наводить шороху В мае хакеры получили доступ к 143 гигабайтам чувствительной информации ирландского регулятора связи ComReg. Уже поступили угрозы о разглашении. Представители группировки снова воспользовались уязвимостью в системе передачи…

Капля в море Гражданам РФ, пострадавшим от утечек ПДн будут выплачивать от 1 до 5 тысяч рублей в качестве компенсации. Такую гениальную выдал Всероссийского союза страховщиков Владимир Новиков во время выступления в Совфеде РФ. Ясное дело, предложенная сумма смехотворна по сравнению с реальным ущербом, который могли понести пострадавшие. Это решение явно принято для того, чтобы устранить последствия инцидентов, не разбираясь в их причинах. Конечно, проще замять ситуацию с помощью символических выплат и замены паспорта. Как ни странно, инициаторы предлагают установить общий лимит покрытия рисков в пределах от 5 млн до 1 млрд рублей, в соответствии с количеством ПДн, содержащихся в БД компании. А что насчёт 105 миллионов россиян, чьи данные оказались в открытом доступе? Интересно, как они собираются уложиться заданные объёмы? Если выплата на каждого пострадавшего составляет от 1 до 5 тыс., то общая может составить от 105 млрд до 525 млрд. При том, что данные мы берём за 2022, но цифры уже составляют от 0,29 до 1,45% годового дохода всей страны. В каждой шутке есть доля шутки… НеКасперский

Достаём наличку Атаке злоумышленников подверглась израильская организация Hyp, занимающаяся обработкой платежей. В результате инцидента клиенты в течение нескольких часов не могли расплачиваться своим банковскими картами через терминалы в магазинах и на АЗС. Услугами Hyp пользуется множество популярных израильских компаний, таких как такси Gett, фонд здравоохранения Maccabi, сервис для заказов Wolt, ресурсы общественного транспорта Hop-On и др. В пострадавшей компании сообщили, что проблема, кроме прочего, привела и к сбоям в работе Credit Guard, а также в приложении для онлайн платежей Bit, управляемом банком Hapoalim. Название группировки, причастной к атаке на Hyp, не разглашается. В СМИ полагают, что виновниками инцидента являются хакеры, связанные с Ираном, однако никто не взял на себя ответственность. НеКасперский

Файловое фиаско Хакеры из CROK опубликовали скриншоты без подписи, демонстрирующие серьёзные проблемы с безопасностью, скорее всего в одном из ведомств Украины. На изображениях видно содержимое файловой системы, наполненной документами по аккредитации, отчётами…