НеКасперский

Переобулся Военные США использовали ИИ Claude от компании Anthropic для планирования ударов по Ирану. Главный парадокс ситуации в том, что это произошло сразу после того, как Дональд Трамп официально запретил правительству работать с этой компанией, назвав её «радикально левой». По данным The Wall Street Journal, конфликт возник из-за того, что создатели нейросети хотели наложить на военных строгие этические ограничения. Но по мнению Пентагона, армия должна иметь право использовать любые инструменты без диктовок со стороны частных фирм. Несмотря на громкие заявления президента США, Центральное командование всё-таки применило ИИ Claude для ускоренного анализа и обработки информации перед атакой. Исследователи объясняют это решение тем, что такие сложные системы невозможно отключить мгновенно, на их замену нужно много времени. Целью самой операции Трамп назвал уничтожение ядерной и ракетной угроз со стороны Ирана для защиты американских граждан и союзников. Считается, что эту нейросеть уже использовали для реализации секретных военных планов и попытки захвата президента Венесуэлы. НеКасперский

Эксперты по кибербезопасности опровергли новость о распространении вируса в МАХ Центр безопасности мессенджера подтвердил, что все пользовательские данные под защитой. «Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены», – заявили в компании. НеКасперский

Нити порваны Участники белорусской группы Киберпартизаны BY взяли на себя ответственность за нападение на компьютерную сеть компании Химволокно, поставляющей нейлоновые нити для обшивки военной амуниции российских вооружённых сил. По их словам, в результате атаки было уничтожено около тысячи машин в корпоративной сети, включая системы управления, серверы и рабочие станции. Хакеры заявили, что им удалось нарушить работу офиса, процессы в сфере маркетинга и продаж, помешать бухгалтерии, отгрузке, административным и техническим процедурам. В своём канале участники группировки сообщили, что системы «для обработки данных», электронная почта, программы для документов и резервное копирование были поражены. Заявляют, что восстановление займёт недели, при этом некоторые данные безвозвратно утрачены. Также группа заявила о компрометации охранных систем, камер наблюдения и КПП. В качестве доказательств хакеры опубликовали фото- и видеоматериалы, где можно увидеть записи с IP-камер предприятия. НеКасперский

Утонул Популярные среди 60 миллионов человек менеджеры паролей LastPass, Bitwarden и Dashlane оказались не такими безопасными, как заявлено разработчиками. В Швейцарской высшей технической школе Цюриха выяснили это, сымитировав ситуацию, когда главный сервер захвачен и ведёт себя подозрительно при взаимодействии с клиентами, входе в аккаунт и обновлении данных. Так специалисты 12 раз успешно взломали Bitwarden, 7 раз LastPass и 6 раз Dashlane. В большинстве случаев им удалось получить учётные данные и личную информацию. Главная проблема заключается в чрезмерном участии серверов в процессе расшифровки данных из‑за компромисса между безопасностью и удобством. Функции вроде восстановления аккаунта и семейного доступа делают систему сложнее, из-за чего появляется больше дыр. Перед публикацией результатов исследования компаниям было дано 3 месяца на исправление. Оперативно взялись за дело далеко не все, многие до сих пор используют технологии шифрования тридцатилетней давности. НеКасперский

Армия шваброидов Тысячи роботов-пылесосов DJI по всему миру (((случайно))) оказались под контролем обычного пользователя, экспериментирующего с нейросетями. Всё началось с того, что испанец Сэмми Аздуфаль забавы ради решил подключить своего нового помощника по дому к геймпаду от PlayStation 5, чтобы управлять им как в игре. С помощью ИИ-ассистента Claude от Anthropic он изучил код мобильного приложения и создал свою программу. Во время её запуска сервер компании DJI по ошибке открыл доступ не к одному пылесосу, а сразу к 10 тысячам устройств по всему миру. Энтузиаст мог подключаться к камерам и микрофонам, следить за трансляциями, видеть серийные номера, маршруты уборки, сведения о препятствиях, а также точные карты чужих квартир и домов. Всему виной глупая ошибка в безопасности. Сервер DJI для обмена данными не различал роботы друг от друга. При попытке войти под токеном своего пылесоса пользователь видит потоки с чужих гаджетов. Шифрование TLS при этом работает, однако защищает оно только саму связь, а не данные от других авторизованных пылесосов. Стараясь обелиться, представители DJI закопали себя ещё больше, заявив, что уязвимость уже устранена. Через полчаса после этих слов исследователь доказал обратное, показав, что чужие устройства всё ещё доступны. НеКасперский

Дали в глаз Жители США начали войну против умных камер слежки Flock, созданных для «поддержания общественного порядка». Люди массово ломают оборудование, способное считывать номера автомобилей, распознавать лица, фиксировать маршруты перемещения, анализировать собранные данные, хранить и передавать их без судебного ордера. Одним из поводов для скандалов стали общественные слушания в Калифорнии по поводу продления договора с Flock. Народ потребовал расторгнуть контракт, однако горсовет оставил многочисленные просьбы без внимания. В итоге жители попытались добиться своего с помощью вандализма. Устав от петиций, они решили физически расправиться с объектом всеобщего раздражения. В США участились случаи радикального противодействия слежке. Активисты массово спиливают столбы и уничтожают оборудование, оставляя насмешливые записки с текстом вроде: «Hahaha get wrecked ya surveilling f⚹⚹ks». НеКасперский

Багетный банк Минфин Франции сообщил, что хакеры утащили данные 1,2 миллиона банковских счетов из национального реестра FICOBA. Этот реестр отвечает за информацию о всех счетах во всех французских банках. Всё случилось ещё в конце января, но признались об этом только сейчас. Злоумышленники просто украли учётку госслужащего, который имел доступ к системе обмена данными между министерствами. Утекли IBAN, имена, адреса владельцев счетов и, в некоторых случаях, их идентификационные номера. Реестр теперь частично лежит, когда починят — неизвестно. Банки уже предупредили клиентов быть бдительнее, а власти принялись помогать в расследовании. Французское министерство отдельно предупреждает о возможных мошенниках и говорит, что «налоговая служба никогда не запрашивает ваши учетные данные для входа в систему или номер банковской карты в сообщениях». Ну, что сказать, держитесь там 🥖🇫🇷 НеКасперский

Мед-коллапс Медицинский центр Университета Миссисипи закрылвсе 35 клиник по всему штату после масштабной кибератаки. Случилось все 19 февраля. Системы отключили полностью, включая доступ к электронным медкартам и сайту. Плановые операции и приёмы отменили. Экстренная помощь пока работает по старинке, то есть на бумаге. В компании подтвердили, что ведут переговоры с хакерами, мм в этом помогают ФБР и CISA. Кто именно атаковал, пока что неизвестно. Но, как обычно в таких случаях и бывает, данные не просто зашифровали, но и украли. Так что скоро, возможно, увидим паспорта и истории болезней жителей Миссисипи на всеми известных форумах. НеКасперский

Ало Компания-разработчик сервиса для А-Б тестирования Optimizely, предоставляющая услуги более 10 тыс. бизнесов по всему миру, стала жертвой сложной вишинг-атаки. Как сообщается, 11 февраля злоумышленники провернули атаку и получили доступ к внутренним системам. В компании заявляют, что закрепиться в сети у них не вышло, но контактную информацию клиентов они украли. Команда сервиса напрямую не называет хакеров, но отмечают, что почерк соответствует группировке ShinyHunters, о которой мы недавно писали. В числе клиентов Optimizely есть H&M, Zoom, Shell, Salesforce и Nike. Теперь все они получили предупреждение, что украденные данные могут быть использованы для новых атак. Ну, хоть предупредили 🥰 НеКасперский

Ничего не понятно, но очень интересно Advantest, чье оборудование используется для тестирования практически всех современных чипов, подвергся атаке вымогателей. Компания сама раскрыла подробности инцидента. Так, злоумышленники проникли в сеть 15 февраля. После, по их заявлению, они оперативно изолировали зараженные системы и привлекли сторонних экспертов по кибербезопасности для расследования. Масштаб может быть огромным. В штате компании более 7 тыс. сотрудников, а годовая выручка превышает 5 миллиардов долларов. Пока нет подтверждений, что данные клиентов или персонала были похищены, но в компании не исключают такого развития событий. Также неизвестно, какая группировка причастна к инциденту. Но совсем недавно, в январе, была похожая атака на японский Nissan. Не исключено, что они могут быть причастны и к этой. НеКасперский

Отключенцы Участники пророссийской IT ARMY OF RUSSIA совершили нападение на энергетические объекты Украины. В своих социальных сетях хакеры сообщили об успешной компрометации систем трёх электростанций в Кировоградской и Киевской областях. В результате атак им удалось вывести из строя работу систем, остановить подачу электроэнергии, ограничить доступ к управлению, а также физически повредить оборудование. По словам IT ARMY OF RUSSIA, последствия настолько велики, что на восстановление уйдёт много времени и ресурсов. Мощность пострадавших объектов разная, на некоторых установках она доходит до 300 тысяч ампер. НеКасперский

Росвсети В арсенале хакеров оказались конфиденциальные данные компании ПАО Россети. Такое объявление выложил на DarkForums пользователь под ником Patagon. Заявлено, будто автор поста взломал внутреннюю сеть, корпоративные компьютеры и серверные системы компании. За $20 тысяч он продаёт полный доступ к сети с правами администратора домена, удалённый доступ через программы RDP и AnyDesk, VPN-подключения и инструменты скрытого управления. Туда же входит дамп объёмом 3 ТБ, включающий в себя внутреннюю информацию пострадавшей компании, ПДн сотрудников и клиентов, а также корпоративную электронную почту. Хакер слил образец похищенных данных. Выгруженные файлы весом в 1 ТБ содержат технические материалы, чертежи, учётные сведения, документы, графики работ, отчёты, снимки и др. Представители организации официальных комментариев по этому поводу не выпускали 🤷🏻‍♂️ НеКасперский