НеКасперский
IT и кибербез. PR: @NeKasper — по всем вопросам
Show more13 621
Subscribers
+1724 hours
+827 days
+36730 days
Posting time distributions
Data loading in progress...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Publication analysis
| Posts | Views | Shares | Views dynamics |
01 Благотворительность
Анонимы на прошлой неделе передали сервису HIBP более 122 ГБ учётных данных пользователей со всего мира.
Данные, переданные американскому аналогу DLBI, представляю из себя 2 миллиарда строчек в 1,7 тыс. файлов, собранных с 518 тематических хакерских чатов и каналов в Telegram. При этом, в переданном архиве уже обнаружено более 367 миллионов уникальных адресов электронной почты, более половины из которых ранее никогда не встречались.
НеКасперский | 1 937 | 7 | Loading... |
02 Набирает обороты
Специалисты из чилийской организации CronUp обнаружили новую вредоносную кампанию, нацеленную на репозитории GitHub.
Преступники под ником Gitloker атакуют учётные записи, чистят содержимое репозиториев и создают резервную копию данных. После чего они меняют название хранилища и добавляют туда файл, содержащий дальнейшие инструкции для жертвы.
Согласно методичке злоумышленников, чтобы восстановить свои данные, пользователь должен связаться с ними в Telegram и выполнить все указанные условия.
Ни сама группировка, ни представители GitHub пока не давали никаких комментариев по поводу инцидента.
НеКасперский | 2 201 | 9 | Loading... |
03 Всё ещё заняты
Злоумышленники слили в сеть более 7 ГБ данных Департамента информационных технологий Москвы.
В открытом доступе оказались файлы с конфиденциальной информацией, содержащие 10 млн строк. В состав утечки вошли:
• ФИО
• Возраст
• Адрес
• Номер телефона
• Электронная почта
Это неудивительно, ведь у ДИТ недавно уже были проблемы, вызванные сливом части директорий сервера Confluence. Тогда представители организации даже не удосужились отреагировать на происходящее.
Мы не уверены, что сведения являются новыми и эти данные не были замечены ранее, потому что их актуальность датируется 21.12.2023 г.
НеКасперский | 3 017 | 44 | Loading... |
04 Фича или баг?
В GitHub обнаружили брешь в функции записи действий «Recall» от Microsoft.
Опция предназначена для того, чтобы фиксировать при поддержке ИИ-алгоритмов активность пользователя путём создания скриншотов и сохранения сведений на ПК. Эта информация не попадёт в облако и не будет использована для обучения ИИ-моделей от Microsoft.
Так как данные не отправляются в облако, они хранятся на устройстве локально. Если у потенциального злоумышленника будет доступ к Windows, то он сможет скачать всю информацию в виде обычных JPEG-картинок.
Такая проблема может поставить под угрозу учётные записи, номера кредитных карт, историю поиска и даже личные переписки пользователей.
НеКасперский | 3 066 | 20 | Loading... |
05 Telegram прилёг
В работе мессенджера произошёл масштабный сбой. Пользователи жалуются на проблемы с подключением к серверу, отправкой сообщений и обновлением информации в каналах.
Приложение и web-версия ресурса перестали работать примерно в 21:30 по московскому времени. С багом столкнулись жители России, Украины, Узбекистана, Казахстана, Румынии, Молдовы, Германии, Сербии, США и других стран.
В блоге сервиса пока новостей не наблюдается, судя по всему, причины сбоя пока неизвестны.
НеКасперский | 5 626 | 37 | Loading... |
06 Ну раз публичное, то ок
К нам обратились представители Московского Института Психоанализа с комментариями о недавнем взломе их систем.
Они сообщают, что все данные сотрудников, попавшие в слив хакеров являются открытой информации и представлены на ресурсах Института, а камеры размещены только в общественных местах.
По доброй традиции ИБ-специалисты учреждения отрицают факт утечки данных студентов МИП, несмотря на их присутствие в архивах. Нам ответили, что «не могут подтвердить достоверность представленных данных и установить их происхождение». Эти студенты отчислены 2 недели назад, знать их не знаем. 🤷🏻♂️
Вместе с тем, они оставили рекламный комментарий под нашим оригинальным постом. Не стали удалять, полюбуйтесь)
НеКасперский | 3 528 | 25 | Loading... |
07 Кто же это мог быть)))
Злоумышленники совершили атаку на правительственные системы Канады.
Об этом вчера сообщил министр общественной безопасности Британской Колумбии Майк Фарнворт. Предположительно, виновниками инцидента являются правительственные хакеры, которые ранее уже трижды пытались скомпрометировать данные из системы.
Представители не уточнили к какому министерству были прикреплены взломанные файлы, однако уже известно о том, что проблема затронула 22 почтовых ящика, в которых содержалась конфиденциальная информация 19 человек.
Специалисты не называют страну, стоящую за инцидентом. Отталкиваясь от уровня сложности атак, исследователи полагают, что нападения были инициированы государственным субъектом или организацией, которую поддерживает иностранное государство.
НеКасперский | 3 547 | 5 | Loading... |
08 Никаких больше реков
Злоумышленники взламывают аккаунты популярных компаний и знаменитостей в TikTok с помощью 0-day уязвимости.
Эксплойт позволяет скомпрометировать учётную запись практически без взаимодействия с жертвой. Надо всего лишь сделать так, чтобы пользователь открыл вредоносное личное сообщение, при этом ему даже не нужно переходить ни по каким ссылкам.
От этой схемы уже успели пострадать Sony, CNN, Пэрис Хилтон и другие владельцы популярных аккаунтов. Атакованные учётные записи были удалены, чтобы предотвратить дальнейшие действия злоумышленников.
Представители TikTok подтвердили информацию об уязвимости, но не раскрыли подробности о точном количестве пострадавших и детальном векторе атаки, так как проблема до сих пор не устранена.
НеКасперский | 4 147 | 27 | Loading... |
09 Кто бы мог подумать
Apple не отличилась порядочностью и не выплатила «Лаборатории Касперского» ни рубля за выявленные компанией уязвимости.
За найденную ими каждую брешь можно спокойно запрашивать до $1 миллиона — максимальной суммы вознаграждения программы Bug Bounty корпорации. Но, вместо этого, в Apple вообще платить не стали, сославшись на внутреннюю политику.
И это всё при том, что «Операция Триангуляция» — самая страшная цепочка уязвимостей IOS-устройств. Степень критичности больше похожа на бэкдор, чем на невнимательность разработчиков. Хотя, возможно, это многое бы объяснило…🤔
НеКасперский | 17 887 | 115 | Loading... |
10 Тыквенное затмение
Более 600 тысяч интернет-роутеров вышли из строя в центральных штатах США.
Эксперты из Lumen Technologies раскрыли подробности октябрьского инцидента в своей публикации. По словам специалистов, вредоносная кампания «Pumpkin Eclipse» продолжила распространяться по сети спустя месяцы.
Преступники использовали троян удалённого доступа Chalubо, впервые обнаруженный в 2018 году. Всё это время он скрывал активность путём удаления файлов, замены имени процесса на случайное и шифрования коммуникаций с командным сервером.
Lumen зафиксировала более 330 тыс. уникальных IP-адресов, которые взаимодействовали с одним из 75 командных серверов в течение двух недель. Специалисты полагают, что изначально троян был создан, чтобы скрыть следы атак, а роутеры были парализованы после обновления прошивки.
Пострадавшая компания, группировка, стоящая за инцидентом и цель атаки остались неназванными. Однако можно предположить, что преступников интересовали модели T3200 и T3260 от ActionTec.
НеКасперский | 4 807 | 5 | Loading... |
11 Ещё одних мобилизировали
Московский институт психоанализа и Московский открытый колледж стали жертвами новоиспечённой проукраинской группы.
В результате атаки Inpsycho скомпрометировали несколько сотен ГБ данных студентов и сотрудников организаций. Под угрозу попали ПДн, включающие:
• ФИО
• Адрес
• Номер телефона
• Электронную почту
• Пароль
• Паспортные данные
• Справки из медучреждений и военных комиссариатов
• Финансовые документы и отчёты
В своей публикации фетишисты поимённо упомянули всех членов IT-команды, чтобы поблагодарить их за доступ к камерам в раздевалках и спортивных залах, где занимаются ученицы.
Участники группы заявили, что им удалось остановить работу сайтов, роутеров, IP-телефонии и других систем, которые использовались учреждениями.
НеКасперский | 20 906 | 495 | Loading... |
12 Реинкарнация
От атаки злоумышленников пострадал крупнейший банк Испании Santander Bank.
Ответственность за инцидент взяли на себя участники группировки ShinyHunter, которые выставили ПДн клиентов на продажу в даркнете. За $2 млн они готовы слить покупателю файлы, содержащие:
• Данные пользователей
• Номера счетов
• Номера кредитных карт
• Списки сотрудников отдела кадров
• Информацию о гражданстве
Стоит отметить, что участники группы ShinyHunter, владеющие сайтом BreachForums, остались непойманными. А недавняя операция ФБР не помешала администраторам возобновить свою деятельность и возродить оригинальный форум под старым названием.
НеКасперский | 4 560 | 13 | Loading... |
13 В попытках навариться
Ведущая компания по производству компьютерных комплектующих и периферийных устройств Cooler Master подверглась атаке злоумышленника под ником Ghostr.
В его арсенале 103 ГБ данных о продажах, поставщиках, инвентаризации, а также ПДн более 500 тысяч клиентов, включающие:
• Полное имя
• Адрес
• Возраст
• Номер телефона
• Адрес электронной почты
• Данные банковской карты
Преступник заявил, что ему удалось получить доступ дешифрованным данным банковских карт, однако подтверждение этого факта опубликовано не было. По его словам, БД корпорации подверглась атаке благодаря взлому одного из сайтов фирмы.
Ghostr пытался связаться с организацией, чтобы потребовать выкуп, но представители компании его проигнорировали. Теперь злоумышленник собирается выставить данные на продажу в даркнете.
НеКасперский | 4 769 | 6 | Loading... |
14 Не то что в рашке
Ни США, ни Израиль не позволили бы свободно развиваться NSO, если бы не их сотрудничество. Компания предоставляет ПО спецслужбам западных стран, чтобы помогать вершить им демократию.
Журналисты выяснили, что правительство Израиля сразу после признания Палестины ещё с 2015-го демократично перехватывает переписки, звонки, письма и документы должностных лиц МУС, которые ведут расследования о военных преступлений израильтян.
Устройства чиновников не обязательно даже заражать, ведь у Израиля полный контроль над всеми системами коммуникаций Палестины. Собирая компромат, Нетаньяху оказывает давление на принятие решений суда, и если это не помогает, то зовёт США. Так, в 2020-м Фату Бенсуда — прокурор МУС столкнулась с санкциями из-за «недостоверной информации о коррупции и должностных преступлений».
Если американцы признают решение суда, то сами столкнуться с вопросами о прошлом в Афганистане. Поэтому оба оплота демократии вешают Pegasus на всё, что используют прокуроры и судьи.
НеКасперский | 18 503 | 125 | Loading... |
15 Идея для репортажа
Если вы думаете, что дешёвые отговорки после киберинцидентов прокатывают только в СНГ, то спешим вас удивить.
В сеть утекло более 25 тысяч сотрудников британской службы BBC. У пострадавших оказались раскрыты полные имена, домашние адреса, номера социального страхования, а также пол и возраст. Все данные являлись частью сайта с пенсионной программой компании, которая насчитывает более 50 тыс. человек. То есть, утечка скомпрометировала половину всех бывших и нынешних её участников.
Несмотря на это, в BBC заверили, что сейчас сайт работает в штатном режиме и его пользователям ничего не угрожает. Более того, они успокаивают потерпевших, что украденные данные, по их информации, пока нигде не использовались 🤷🏻♂️
НеКасперский | 4 338 | 3 | Loading... |
16 Ну хоть не vSphere
Проукраинские хакеры из RUH8 заявили о компрометации систем отечественного поставщика онлайн-сервисов.
DD Planet поставляет свои системы в крупнейшие российские компании в областях стриминга, телевидения, нефтегазовой промышленности, логистики, косметики, медицины, банкинга, некоторых госорганизаций и т.д. Среди клиентов МТС, Билайн, Газпром, Ростнефть, KDL и прочие.
На данный момент недоступен сайт компании и одного её клиента — Выберу.ру. Группировка заявляет, что выгрузила сотни терабайт данных за всё продолжительное нахождение в системе, пока безопасники не подняли тревогу.
Судя по скриншотам, пострадал только один клиент, но не подтвердить, ни опровергнуть это невозможно. Никто же не признается, что недоглядели)
НеКасперский | 4 939 | 19 | Loading... |
17 Уже не зелёные
Участники новой русскоязычной группировки RGB-TEAM взяли на себя ответственность за атаку на ресурсы российской транснациональной энергетической компании Газпром.
Вчера в сети появилась публикация, содержащая файлы с БД организации. В открытый доступ слили более 200 тысяч строк сотрудников компании, содержащих:
• ФИО
• Дату рождения
• Номер телефона
• Адрес электронной почты
• Идентификатор пользователя
Группировка заявляет о себе уже не впервые, ранее они публиковали базу сайта форума Kaspersky Club. Мотив такой активности пока не раскрыт, но очевидно, что целями группы остаются только отечественные компании.
НеКасперский | 5 213 | 77 | Loading... |
18 Разлетелся
Ботнет CatDDoS использует более 80 известных уязвимостей для того, чтобы ежедневно совершать атаки на сотни целей по всему миру.
По словам специалистов из QiAnXin, максимальное количество нападений составляет до 300 в день. CatDDoS впервые обнаружили в августе 2023 года и описали как вариант ботнета Mirai.
Брешь позволяет совершать атаки с использованием алгоритма ChaCha20, домена OpenNIC и той же пары ключей, что и другие ботнеты Mirai.
Проблемы затрагивают сетевое оборудование, маршрутизаторы и устройства от производителей Apache, Cisco, Huawei, Cacti, D-Link, Jenkins и др.
Большинство атак было зафиксировано в Японии, США, Болгарии, Великобритании, Китае, Сингапуре, Канаде, Германии, Франции, Индии и Нидерландах.
НеКасперский | 4 951 | 4 | Loading... |
19 Актуальный вопрос для всех участников рынка сегодня: как быстро создавать инновационные решения, сохраняя при этом их полную защищенность, чтобы клиенты могли внедрять новые продукты без существенных рисков.
Один из ключевых запросов заказчиков — защита контейнерных сред разработки.
Контейнеры прекрасно вписались в современный темп непрерывной интеграции ИТ-систем бизнеса. По данным исследования Russian DevOps Report-2023, 98% разработчиков используют данную технологию виртуализации. Такой подход предусматривает короткий цикл разработки сервисов, параллельную работу команд над одним кодом и автоматизацию рутинных задач.
Понимая запрос рынка, российские вендоры создают ИТ-решения, основная задача которых:
🔹 мониторинг для обеспечения безопасности,
🔹 контроль уязвимостей и целостности разработки,
🔹 формирование отчетности.
Одним из таких решений являются НОТА КУПОЛ. Контейнеры, нацеленные на защиту разработки и поиск уязвимостей.
Продукт может:
🔹 сканировать образы на наличие уязвимостей по базе уязвимостей Astra, а также образов,
созданных на основе непосредственно ОС Astra;
🔹 встраивать сканер уязвимостей в pipeline CI/CD;
🔹 сканировать образы на наличие секретов.
А главное, что вендор обещает персональную доработку под специфические задачи бизнеса.
Реклама.ООО «Т1», ИНН 7720484492 | 5 089 | 7 | Loading... |
20 Очков больше нет
Вчера DLBI сообщили о сливе интернет-магазина очков и контактных линз ochkov net.
В утечке содержатся полные имена, почти 700 тыс. уникальных адресов электронной почты, почти 150 тыс. уникальных телефонных номеров, адреса доставки, хешированные пароли, IP-адреса и стоимость заказов.
Данные актуальны на прошедший четверг, но новостей и сообщений о взломе от компании не поступало 🤷🏻♂️
НеКасперский | 5 246 | 8 | Loading... |
21 Менять не будем, нас не коснётся
Очевидно, что глобальный сбой СДЭК'а не связан с отключением электричества или перебоями трафика сети.
Так, малоизвестная проукраинская группировка Head Mare взяла на себя ответственность за атаку на системы отечественного грузоперевозчика. Хакеры приложили скриншоты нашей любимой vSphere, которая из-за санкционных ограничений не может получить обновления безопасности, но то и дело продолжает использоваться.
Хакеры не двояко намекнули, что в атаке применён шифровальщик, стёрты бэкапы, нарушены конфиги и так далее. Кроме того, они не безосновательно издеваются над Бизоном, который как бы должен был защищать системы компании. Иронично, что сейчас компания выступает на форуме, рекламируя свои продукты безопасности.
НеКасперский | 22 217 | 449 | Loading... |
22 Стрелки
Согласно заявлению Министерства госбезопасности Китая, США использует подводные кабели с целью шпионажа.
Такой вывод был сделан на основе материалов, предоставленных бывшим сотрудником отдела разведки США Эдвардом Сноуденом. По его словам, штаты на протяжении десятилетий занимались реализацией программы Upstream, параллельной государственному проекту по сбору информации Prism.
Так у шпионов появились преимущества, позволяющие круглосуточно мониторить и прослушивать глобальные подводные кабели по всему миру.
Американские чиновники, в свою очередь, заявляют, что сети, по которым передаётся интернет-трафик через Тихий океан, могут быть уязвимы перед манипуляциями со стороны КНР.
Как бы то ни было, через подводные кабели проходит передача 99% всех трансокеанских данных, весь этот трафик проходит через бутылочные горлышки, что особенно явно видно на сбоях, которые устраивали хуситы.
НеКасперский | 5 516 | 10 | Loading... |
23 Без посылочек(
Отечественный сервис по доставке грузов СДЭК уже второй день вообще не функционирует.
Из-за крупного сбоя не работают личные кабинеты, закрылись пункты выдачи заказов, они даже не отображаются на карте. Работники сообщают, что они просто банально не могут вручить заказ из-за проблем в системе. От ручной выдачи отказались, чтобы не
Хоть в компании и заявляют, что находятся на финальном этапе восстановительных работ, на данный момент говорить о причинах рано — ведут расследование.
НеКасперский | 25 497 | 250 | Loading... |
24 Накрыли
Энтузиаст под ником NanoBaiter опубликовал на своём YouTube-канале фрагменты с камер видеонаблюдения в офисе мошеннического колл-центра Waredot.
По словам 404 Media, хакер совершил атаку на системы компании, получил доступ к исходному коду инструментов мошенников, удалил БД с ключами клиентов и отправил электронные письма жертвам.
В процессе телефонного разговора работники Waredot убеждали пользователей в том, что их ПК заражён и лучшим решением этой проблемы является покупка якобы антивирусного ПО, которое стоит около $400 в месяц.
Хотелось бы получить такое же видео с взломом украинских колл-центров ((
НеКасперский | 5 216 | 21 | Loading... |
25 Интернет помнит всё
Полицейская служба Северной Ирландии (PSNI) заплатит около $1 млн из-за крупной утечки данных.
Ещё в августе в открытый доступ случайно попали ПДн 20 тысяч жертв. В слитых файлах оказались полные имена, звания, должности, а также места работы офицеров, телохранителей, судей, работников аэропортов, сотрудников MI5 и др.
Как оказалось, причиной утечки стал тот факт, что в ответ на запрос о предоставлении сведений по закону о свободе информации служба PSNI по ошибке выложила таблицу с данными действующих полицейских.
В ходе расследования стало известно, что пострадавшие сталкиваются с постоянными угрозами со стороны. Они сообщили, что этот инцидент стал причиной для отсутствия на работе и даже переездов из-за «ощутимого страха за жизнь».
НеКасперский | 4 546 | 5 | Loading... |
26 Чем сложнее решение, тем легче его сломать
В прошлую пятницу во Fluent Bit была обнаружена критическая уязвимость с оценкой в 9.8 баллов по CVSS, позволяющая хакерам исполнять на серверах удалённый код или доводить машины до отказа.
Логгер, используемый в Kubernetes, сервисах Microsoft, Amazon, Google, Cisco, Intel и многими другими так популярен, что в марте количество его скачиваний превысило 13 миллиардов.
Схематично воспроизведение уязвимости довольно просто в реализации. HTTP-сервер решения не защищён от переполнения кучи во время парсинга трассировочных запросов. Пока алгоритмы Fluent Bit очищают стек, злоумышленники могут обходить всяческие проверки безопасности.
НеКасперский | 4 487 | 20 | Loading... |
27 Модно-молодёжно
Помните как с бумом биткойна у нас в инфополе появилось всё на блокчейне: от магазинов с продуктами до дипломных работ?
Так, одним из таких инновационных продуктов будущего стала Gala Games — платформа для игр на основании блокчейна. На днях они заявили о крупнейшем в сфере взломе своих платформ.
Неизвестные хакеры неназванным способом смогли накрутить на свой счёт более 600 млн монет платформы, что превышает $22 млн. И это только те, что хакеры смогли продать. Кроме этих монет, на разных счетах в сумме появилось ещё 4,4 миллиарда монет — более $150 млн, но эти средства успели заблокировать совместными силами администрации и ФБР, а час назад их безвозвратно уничтожили.
Насколько знаем, блокчейн поэтому и такой модный, что нельзя ничего просто так создать и удалить, поэтому как хакеры получили, а администрация уничтожила — вопрос. Кроме того, блокчейн анонимный, но Five Eyes уже установили личность злоумышленников. Возможно, никакой инновации в платформе нет 😄
НеКасперский | 4 616 | 11 | Loading... |
28 Космическая слежка
Миллиарды устройств по всему миру могут быть скомпрометированы из-за проблем безопасности в системах геолокации Apple и Starlink.
Об этом на днях сообщили специалисты из Университета Мэриленда. Исследователи выяснили, что Apple собирает данные о точном местоположении точек доступа Wi-Fi и предоставляет пользователям информацию без постоянного обращения к GPS.
Аналогичным образом работают и системы Google, только в отличие от этой компании Apple возвращает геолокацию до 400 находящихся рядом идентификаторов BSSID.
Эксперты запросили сведения о миллиарде случайно сгенерированных BSSID и получили данные о 488 млн точек доступа. С помощью полученных данных им удалось отследить перемещения спутников Starlink.
Судя по всему, политика конфиденциальности этих компаний оставляет желать лучшего. Будем надеяться, что в следующий раз разработчики будут предусмотрительней.
НеКасперский | 4 347 | 19 | Loading... |
29 Один вендор — хорошо, несколько — ещё лучше
Вчера на ЦИПРе была интересная сессия, посвящённая ИБ, где обсуждалась тема «вендорозависимости». Эксперты из МТС RED, Сбертеха, Норникеля и Транснефти поделились своим мнением, согласно которому зрелую защиту на одном вендоре построить невозможно.
Как и во всём, тут важен баланс. Чтобы его найти, коллеги рекомендуют предметно оценивать активы, поверхности возможной атаки, рассматривать модель угроз и выстраивать лучшее средство защиты по соотношению цены и качества.
«Выбирать одного вендора стоит, когда есть потребность в интеграции и экосистемности и подружить двух разных вендоров не получится, от слова совсем. Конечно, плюсы у моновендорного подхода есть, но зачастую риски ИБ и отрицательная костэффективность превалируют», — Виталий Медведев (CISO МТС RED).
А вот насчёт регуляторики эксперты не сошлись: коллеги из нефтепрома полагают, что регулятор слишком сильно «душит» сферу и бизнес, а технари говорят, что в рынке не хватает регуляторики, особенно её зрелости и равномерного покрытия в современных технологиях: таких как безопасность микросервисов, IoT и др.
Думаю, если мы каких-то ответов не получили, то PHDays это исправит.
НеКасперский | 4 078 | 13 | Loading... |
30 Без SMS и регистрации
В GitHub Enterprise Server обнаружили серьёзную уязвимость, которой был присвоен наивысший уровень опасности.
Брешь позволяла злоумышленникам получить несанкционированный доступ с правами администратора. Причём наличие учётной записи для такой атаки не требовалось.
Сделать это можно было с помощью подделки ответа SAML на серверах, использующих аутентификацию SAML по единому входу с дополнительной функцией зашифрованных утверждений.
Проблема касается всех серий GHES вплоть до 3.13.0 и была ликвидирована в версиях 3.9.15, 3.10.12, 3.11.10 и 3.12.4.
Пострадавшая компания подтвердила информацию об уязвимости и порекомендовала пользователям обновить свои системы для защиты от потенциальных угроз.
НеКасперский | 4 115 | 20 | Loading... |
31 «Норникель» и «Ростелеком» заключают партнерство для укрепления киберустойчивости горно-металлургической отрасли
⚡Президенты компаний подписывают соглашение о партнерстве в сфере информационной безопасности на международном форуме «Цифровая индустрия промышленной России — 2024».
📌В последние годы количество хакерских атак в промышленности растет. В 2023 году на эту отрасль пришлось 7% киберпреступлений. Ущерб от этого огромен, так как, например, горно-металлургической отрасль занимает одно из ключевых мест в экономике страны. Новое партнерство предполагает совместную работу для создания и внедрения средств защиты ИТ-инфраструктуры.
🖥Специалисты «Норникеля» и «Ростелеком» будут совместно разрабатывать решения для защиты от утечек информации, проверки безопасности ПО и ограничения доступа к вредоносным ресурсам. Среди других направлений — упрощение обмена информацией о работах в области информационной безопасности и разработка предложений по созданию отраслевого стандарта.
Владимир Потанин, президент «Норникеля»:
«Злоумышленники все чаще проводят атаки на объекты критической цифровой инфраструктуры. И хотя “Норникель” уделяет большое внимание построению и развитию системы информационной безопасности, мы во многом зависим от рынка. Считаю, что это комплексная проблема, и ее не решить усилиями отдельной компании. Так как “Ростелеком” — один из лидеров рынка, наше сотрудничество поможет выработать практики, стандарты и решения для развития российской сферы информбезопасности в целом».
Михаил Осеевский, президент «Ростелекома»:
«Сотрудничество с одной из крупнейших горно-металлургических компаний в стране поможет консолидировать ресурсы для обеспечения информационной безопасности в промышленности. Интерес злоумышленников к объектам критической инфраструктуры растет, доля деструктивных атак на российские организации будет увеличиваться. Чтобы подготовиться к растущим угрозам, мы планируем совместно с “Норникелем” работать над повышением киберустойчивости отрасли». | 4 377 | 27 | Loading... |
32 Нагриндили
Два бедных студента Калифорнийского университета нашли интересный способ, как они могут постирать свою одежду.
Мотивированные отсутствием денег на счёту, они обнаружили уязвимость в корпоративных стиральных машинах для прачечных CSC ServiceWorks. Брешь заключается в том, что у приложения и серверов компании банально отсутствую алгоритмы авторизации запросов и базовой безопасности.
Сперва студенты атаковали непосредственно стиралки, научившись запускать циклы стирки без баланса и вообще какой-либо привязки к пользователю. Как только у них это получилось, они взломали приложение, накрутив себе миллионные балансы. API сервиса настолько не защищено, что любой из вас может сейчас создать себе пользователя, накрутить $ на счету и удалённо запускать их стиральные машинки.
Конечно, ребята вежливые и уведомили компанию об этом. CSC их услышала, обнулила их балансы и… не признала ошибки 🙂
НеКасперский | 4 417 | 32 | Loading... |
33 Халявный интернет в аэропорту
Сотрудники Бельгийского университета KU Leuven обнаружили уязвимость в самом больном — протоколе Wi-Fi.
Цепочка атак SSID Confusion основывается уязвимости в стандарте IEEE 802.11 и заключается в подключении пользователя к менее защищённой сети вместо знакомой ему доверенной.
Протокол авторизует пользователей с помощью SSID, однако, при поиске друг-друга ни клиент, ни маршрутизатор идентификаторы не аутентифицируют, т.к. они просто выполняют поиск, не подключаясь. Лучше всего SSID Confusion работает, когда в зоне доступа пользователя есть две идентичные по конфигурации сети, отличающиеся только по SSID, ведь, если идентификатор не учитывается, то и сети фактически одинаковые, а вот их защита может сильно отличаться. Такое можно встретить, например, когда у вас 2 одинаковые сети, но с разницей в частотах GHz.
Подмена сети пользователю происходит из-за обычного перехвата пакетов MitM-системой, а протокол не распознаёт подставные пакеты, так как сеть пользователя и подставная хакера для него идентичны. Пользователь подключается к менее защищённой и дальше делай с ним что хочешь.
Звучит сложно, но исследователи даже прикрепили видео-демонстрацию, где за 2 минуты провели атаку.
НеКасперский | 4 386 | 27 | Loading... |
34 Кто-то сомневался?
Менее пяти дней понадобилось для появлении новости о том, что BreachForums продолжит работать под новым именем после недавней операции ФБР.
Значимы в теневом сообществе хакер USDoD заявил, что возродит форум под новым именем «Breach Nation». При этом не известно, что стало с владельцем оригинального форума и главой ShinyHunters. Baphomet, предположительно, задержан властями, но о его задержании ходили слухи ещё после первого прикрытия форума в 2022.
На тематическом страничке ФБР для жертв форума уже обновлены данные о периоде действия последней версии форума, а для связи даже есть специальный адрес — [email protected] 😄
НеКасперский | 4 288 | 11 | Loading... |
35 На войне все средства хороши?
Пропалестинские хакеры из Handala Hack заявили о компрометации «Крупнейшей синтоистской компании по строительству жилья и общин».
Утверждается, что с серверов Amigour было украдено и уничтожено более 522 ГБ данных. Кроме того, хактивисты поделились видеороликами с демонстрацией различных админ-панелей компании. Судя по роликам, в руки хакеров попали данные сотрудников и партнёров компании, конфигурации сети, статистики и прочее.
Цель, откровенно, странная. Не знакомы с компанией, поэтому полезли изучать. Оказалось, что компания в общем-то некоммерческая и живёт в большей степени на донатах. Она занимается постройкой зданий по всему миру, чтобы помочь беднейшим пожилым израильтянам. Многие из тех, кому они помогают — выходцы из СССР и прямо на главной страницы у них есть баннеры с ветеранами ВОВ — солдатами красной армии.
Почему-то хакеры этот факт скрывают... Ну или мы не в контексте 🤷🏻♂️
НеКасперский | 4 324 | 7 | Loading... |
36 Аутсорс, который мы заслужили
Минюст США объявил о награде в $5 млн за информацию о 4-х северокорейских работниках, которые с 2020 по 2023 умудрились устроиться в Американские IT-компании в качестве разработчиков. Через посредников: американца и украинца, проживающего в Польше, работнички получали корпоративные ноутбуки, оставляли их в пределах США и проксировали через них свой трафик, чтобы создавать видимость работы в рамках страны.
Для того, чтобы обмануть компании, аутсорсеры использовали украденные данные 60 реальных граждан США, незаконно заработав на этом в общей сложности $6.8 для казны Северной Кореи.
И ладно бы это были просто скучающие северокорейские студенты, но утверждается, что все четверо — сотрудники северокорейского ВПК. Они курируют разработку баллистических ракет и современного оружия.
НеКасперский | 4 520 | 36 | Loading... |
37 У наших коллег с канала Life-Hack вышел закрывающий пост их бесплатного курса по Linux.
Курс был составлен из различных модулей, предназначенных для ознакомления с основными аспектами работы в операционной системе Linux.
В рамках курса были изучены основы работы с файлами и директориями, управление пользователями и группами, сетевые возможности Linux, мониторинг, журналирование и проверка безопасности. Также были рассмотрены темы работы с данными и дисками в Linux, туннелирование трафика и полезные инструменты для взлома.
Приглашаем посмотреть оригинальный пост, там хорошая база для ИБ- и DO-специалистов.
НеКасперский | 3 968 | 28 | Loading... |
38 Вот тебе и zip
DLBI не задолго до прикрытия BreachForums обнаружили утечку столичного интернет-магазина запчастей для бытовой техники «Миксзип».
Как и с любой утечкой, казалось бы, неинтересной компании, данные очень содержательные:
• ФИО
• Более 271 тыс. уникальных адресов электронной почты
• 266 тыс. уникальных номеров телефона
• Пароль открытый пароль в обычном Base64
• Адрес доставки, стоимость и состав заказа
Всем, кто чинил стиралку до 8 мая можно порекомендовать разве что переехать 😉
НеКасперский | 4 327 | 11 | Loading... |
39 Кто бы мог подумать
В сети обнаружена самая крупная библиотека нюдсов за всю историю и принадлежит она Apple.
Дело в том, что на днях пользователи последней версии IOS начали замечать, как давно удалённые фотографии из 2010-го вновь появляются в их новеньком iPhone. Причём, такие воскрешённые фотографии, к несчастью для корпорации, помечались как «недавно добавленные» и буквально висели в топе фотоплёнки.
По всей видимости, iCloud хранит ваши фотографии даже после их удаления и из-за сбоя в бета-версии IOS 17.5 это случайно стало известно и вам. Именно, у корпорации есть ваши фото, которых нет у вас самих.
Ну это всё ладно, давай посмотрим, что там у тебя в скрытых? 🤨
НеКасперский | 18 769 | 250 | Loading... |
40 Клуб «Безопасность информации в промышленности» (БИП-Клуб) проводит выездное заседание в г. Красноярск 4 июня 2024 г. В рамках мероприятия состоится открытая дискуссия по вопросу формирования и развития киберкультуры в крупных компаниях и круглый стол на тему использования киберполигона как инструмента информационной безопсности. Участники обсудят последние тенденции в сфере ИБ, новые регуляторные требования, узнают о том, какие компетенции в управлении ИБ необходимо развивать для построения эффективной системы кибербезопасности. Также в повестке дня – выступление на тему использования математического анализа в обеспечении безопасности информационных технологий. К участию в мероприятии приглашаются руководители направлений ИБ и ИТ в компаниях-заказчиках продуктов и услуг ИБ из всех регионов России. Заявки на участие направляйте по адресу [email protected]
О БИП-Клубе:
«Клуб «Безопасность информации в промышленности» (БИП-Клуб) был основан в 2017 году по инициативе ПАО «ГМК «Норильский никель». Это неформальное объединение руководителей структур, отвечающих за обеспечение информационной безопасности в крупнейших российских компаниях – потребителях продуктов и услуг информационной безопасности. За семь лет работы БИП-Клуб стал признанной площадкой для обсуждения актуальных вопросов безопасности в сфере использования информационно-коммуникационных технологий, обмена опытом и лучшими практиками по защите информационных систем индустриальных компаний. Информация о работе БИП-Клуба размещена на сайте: club-bip.ru
На площадке БИП-Клуба выступали представители государственных структур, частных компаний и академических кругов. Обсуждаемые темы включают различные аспекты информационной безопасности – от международной, общественно-политической тематики до специализированных, практических и технических вопросов киберзащиты. | 3 813 | 12 | Loading... |
Photo unavailableShow in Telegram
Благотворительность
Анонимы на прошлой неделе передали сервису HIBP более 122 ГБ учётных данных пользователей со всего мира.
Данные, переданные американскому аналогу DLBI, представляю из себя 2 миллиарда строчек в 1,7 тыс. файлов, собранных с 518 тематических хакерских чатов и каналов в Telegram. При этом, в переданном архиве уже обнаружено более 367 миллионов уникальных адресов электронной почты, более половины из которых ранее никогда не встречались.
НеКасперский
🔥 13😱 2👍 1❤ 1
Photo unavailableShow in Telegram
Набирает обороты
Специалисты из чилийской организации CronUp обнаружили новую вредоносную кампанию, нацеленную на репозитории GitHub.
Преступники под ником Gitloker атакуют учётные записи, чистят содержимое репозиториев и создают резервную копию данных. После чего они меняют название хранилища и добавляют туда файл, содержащий дальнейшие инструкции для жертвы.
Согласно методичке злоумышленников, чтобы восстановить свои данные, пользователь должен связаться с ними в Telegram и выполнить все указанные условия.
Ни сама группировка, ни представители GitHub пока не давали никаких комментариев по поводу инцидента.
НеКасперский
🔥 9👍 3😁 1😱 1
Всё ещё заняты
Злоумышленники слили в сеть более 7 ГБ данных Департамента информационных технологий Москвы.
В открытом доступе оказались файлы с конфиденциальной информацией, содержащие 10 млн строк. В состав утечки вошли:
• ФИО
• Возраст
• Адрес
• Номер телефона
• Электронная почта
Это неудивительно, ведь у ДИТ недавно уже были проблемы, вызванные сливом части директорий сервера Confluence. Тогда представители организации даже не удосужились отреагировать на происходящее.
Мы не уверены, что сведения являются новыми и эти данные не были замечены ранее, потому что их актуальность датируется 21.12.2023 г.
НеКасперский
😁 11🤔 9👍 2❤ 2🔥 2🫡 1
Photo unavailableShow in Telegram
Фича или баг?
В GitHub обнаружили брешь в функции записи действий «Recall» от Microsoft.
Опция предназначена для того, чтобы фиксировать при поддержке ИИ-алгоритмов активность пользователя путём создания скриншотов и сохранения сведений на ПК. Эта информация не попадёт в облако и не будет использована для обучения ИИ-моделей от Microsoft.
Так как данные не отправляются в облако, они хранятся на устройстве локально. Если у потенциального злоумышленника будет доступ к Windows, то он сможет скачать всю информацию в виде обычных JPEG-картинок.
Такая проблема может поставить под угрозу учётные записи, номера кредитных карт, историю поиска и даже личные переписки пользователей.
НеКасперский
😁 22💩 4👍 3🤔 3🔥 1
Photo unavailableShow in Telegram
Telegram прилёг
В работе мессенджера произошёл масштабный сбой. Пользователи жалуются на проблемы с подключением к серверу, отправкой сообщений и обновлением информации в каналах.
Приложение и web-версия ресурса перестали работать примерно в 21:30 по московскому времени. С багом столкнулись жители России, Украины, Узбекистана, Казахстана, Румынии, Молдовы, Германии, Сербии, США и других стран.
В блоге сервиса пока новостей не наблюдается, судя по всему, причины сбоя пока неизвестны.
НеКасперский
👍 74🤡 8👎 6🤬 3
Photo unavailableShow in Telegram
Ну раз публичное, то ок
К нам обратились представители Московского Института Психоанализа с комментариями о недавнем взломе их систем.
Они сообщают, что все данные сотрудников, попавшие в слив хакеров являются открытой информации и представлены на ресурсах Института, а камеры размещены только в общественных местах.
По доброй традиции ИБ-специалисты учреждения отрицают факт утечки данных студентов МИП, несмотря на их присутствие в архивах. Нам ответили, что «не могут подтвердить достоверность представленных данных и установить их происхождение». Эти студенты отчислены 2 недели назад, знать их не знаем. 🤷🏻♂️
Вместе с тем, они оставили рекламный комментарий под нашим оригинальным постом. Не стали удалять, полюбуйтесь)
НеКасперский
🤡 39😁 13👍 4🔥 2🤬 1
Кто же это мог быть)))
Злоумышленники совершили атаку на правительственные системы Канады.
Об этом вчера сообщил министр общественной безопасности Британской Колумбии Майк Фарнворт. Предположительно, виновниками инцидента являются правительственные хакеры, которые ранее уже трижды пытались скомпрометировать данные из системы.
Представители не уточнили к какому министерству были прикреплены взломанные файлы, однако уже известно о том, что проблема затронула 22 почтовых ящика, в которых содержалась конфиденциальная информация 19 человек.
Специалисты не называют страну, стоящую за инцидентом. Отталкиваясь от уровня сложности атак, исследователи полагают, что нападения были инициированы государственным субъектом или организацией, которую поддерживает иностранное государство.
НеКасперский
😁 19👍 3🔥 2❤ 1🗿 1
Photo unavailableShow in Telegram
Никаких больше реков
Злоумышленники взламывают аккаунты популярных компаний и знаменитостей в TikTok с помощью 0-day уязвимости.
Эксплойт позволяет скомпрометировать учётную запись практически без взаимодействия с жертвой. Надо всего лишь сделать так, чтобы пользователь открыл вредоносное личное сообщение, при этом ему даже не нужно переходить ни по каким ссылкам.
От этой схемы уже успели пострадать Sony, CNN, Пэрис Хилтон и другие владельцы популярных аккаунтов. Атакованные учётные записи были удалены, чтобы предотвратить дальнейшие действия злоумышленников.
Представители TikTok подтвердили информацию об уязвимости, но не раскрыли подробности о точном количестве пострадавших и детальном векторе атаки, так как проблема до сих пор не устранена.
НеКасперский
👍 15😱 10🔥 3😁 3🤔 2❤ 1🫡 1
Кто бы мог подумать
Apple не отличилась порядочностью и не выплатила «Лаборатории Касперского» ни рубля за выявленные компанией уязвимости.
За найденную ими каждую брешь можно спокойно запрашивать до $1 миллиона — максимальной суммы вознаграждения программы Bug Bounty корпорации. Но, вместо этого, в Apple вообще платить не стали, сославшись на внутреннюю политику.
И это всё при том, что «Операция Триангуляция» — самая страшная цепочка уязвимостей IOS-устройств. Степень критичности больше похожа на бэкдор, чем на невнимательность разработчиков. Хотя, возможно, это многое бы объяснило…🤔
НеКасперский
🤬 60🤡 25💩 7👍 4❤ 1😁 1
Photo unavailableShow in Telegram
Тыквенное затмение
Более 600 тысяч интернет-роутеров вышли из строя в центральных штатах США.
Эксперты из Lumen Technologies раскрыли подробности октябрьского инцидента в своей публикации. По словам специалистов, вредоносная кампания «Pumpkin Eclipse» продолжила распространяться по сети спустя месяцы.
Преступники использовали троян удалённого доступа Chalubо, впервые обнаруженный в 2018 году. Всё это время он скрывал активность путём удаления файлов, замены имени процесса на случайное и шифрования коммуникаций с командным сервером.
Lumen зафиксировала более 330 тыс. уникальных IP-адресов, которые взаимодействовали с одним из 75 командных серверов в течение двух недель. Специалисты полагают, что изначально троян был создан, чтобы скрыть следы атак, а роутеры были парализованы после обновления прошивки.
Пострадавшая компания, группировка, стоящая за инцидентом и цель атаки остались неназванными. Однако можно предположить, что преступников интересовали модели T3200 и T3260 от ActionTec.
НеКасперский
👍 12😱 7🔥 3❤ 1😁 1🤬 1