НеКасперский

Ну хоть не vSphere Проукраинские хакеры из RUH8 заявили о компрометации систем отечественного поставщика онлайн-сервисов. DD Planet поставляет свои системы в крупнейшие российские компании в областях стриминга, телевидения, нефтегазовой промышленности, логистики, косметики, медицины, банкинга, некоторых госорганизаций и т.д. Среди клиентов МТС, Билайн, Газпром, Ростнефть, KDL и прочие. На данный момент недоступен сайт компании и одного её клиента — Выберу.ру. Группировка заявляет, что выгрузила сотни терабайт данных за всё продолжительное нахождение в системе, пока безопасники не подняли тревогу. Судя по скриншотам, пострадал только один клиент, но не подтвердить, ни опровергнуть это невозможно. Никто же не признается, что недоглядели) НеКасперский

Уже не зелёные Участники новой русскоязычной группировки RGB-TEAM взяли на себя ответственность за атаку на ресурсы российской транснациональной энергетической компании Газпром. Вчера в сети появилась публикация, содержащая файлы с БД организации. В открытый доступ слили более 200 тысяч строк сотрудников компании, содержащих: • ФИО • Дату рождения • Номер телефона • Адрес электронной почты • Идентификатор пользователя Группировка заявляет о себе уже не впервые, ранее они публиковали базу сайта форума Kaspersky Club. Мотив такой активности пока не раскрыт, но очевидно, что целями группы остаются только отечественные компании. НеКасперский

Разлетелся Ботнет CatDDoS использует более 80 известных уязвимостей для того, чтобы ежедневно совершать атаки на сотни целей по всему миру. По словам специалистов из QiAnXin, максимальное количество нападений составляет до 300 в день. CatDDoS впервые обнаружили в августе 2023 года и описали как вариант ботнета Mirai. Брешь позволяет совершать атаки с использованием алгоритма ChaCha20, домена OpenNIC и той же пары ключей, что и другие ботнеты Mirai. Проблемы затрагивают сетевое оборудование, маршрутизаторы и устройства от производителей Apache, Cisco, Huawei, Cacti, D-Link, Jenkins и др. Большинство атак было зафиксировано в Японии, США, Болгарии, Великобритании, Китае, Сингапуре, Канаде, Германии, Франции, Индии и Нидерландах. НеКасперский

Актуальный вопрос для всех участников рынка сегодня: как быстро создавать инновационные решения, сохраняя при этом их полную защищенность, чтобы клиенты могли внедрять новые продукты без существенных рисков. Один из ключевых запросов заказчиков — защита контейнерных сред разработки. Контейнеры прекрасно вписались в современный темп непрерывной интеграции ИТ-систем бизнеса. По данным исследования Russian DevOps Report-2023, 98% разработчиков используют данную технологию виртуализации. Такой подход предусматривает короткий цикл разработки сервисов, параллельную работу команд над одним кодом и автоматизацию рутинных задач. Понимая запрос рынка, российские вендоры создают ИТ-решения, основная задача которых: 🔹 мониторинг для обеспечения безопасности, 🔹 контроль уязвимостей и целостности разработки, 🔹 формирование отчетности. Одним из таких решений являются НОТА КУПОЛ. Контейнеры, нацеленные на защиту разработки и поиск уязвимостей. Продукт может: 🔹 сканировать образы на наличие уязвимостей по базе уязвимостей Astra, а также образов, созданных на основе непосредственно ОС Astra; 🔹 встраивать сканер уязвимостей в pipeline CI/CD; 🔹 сканировать образы на наличие секретов. А главное, что вендор обещает персональную доработку под специфические задачи бизнеса. Реклама.ООО «Т1», ИНН 7720484492

Очков больше нет Вчера DLBI сообщили о сливе интернет-магазина очков и контактных линз ochkov net. В утечке содержатся полные имена, почти 700 тыс. уникальных адресов электронной почты, почти 150 тыс. уникальных телефонных номеров, адреса доставки, хешированные пароли, IP-адреса и стоимость заказов. Данные актуальны на прошедший четверг, но новостей и сообщений о взломе от компании не поступало 🤷🏻‍♂️ НеКасперский

Менять не будем, нас не коснётся Очевидно, что глобальный сбой СДЭК'а не связан с отключением электричества или перебоями трафика сети. Так, малоизвестная проукраинская группировка Head Mare взяла на себя ответственность за атаку на системы отечественного грузоперевозчика. Хакеры приложили скриншоты нашей любимой vSphere, которая из-за санкционных ограничений не может получить обновления безопасности, но то и дело продолжает использоваться. Хакеры не двояко намекнули, что в атаке применён шифровальщик, стёрты бэкапы, нарушены конфиги и так далее. Кроме того, они не безосновательно издеваются над Бизоном, который как бы должен был защищать системы компании. Иронично, что сейчас компания выступает на форуме, рекламируя свои продукты безопасности. НеКасперский

Стрелки Согласно заявлению Министерства госбезопасности Китая, США использует подводные кабели с целью шпионажа. Такой вывод был сделан на основе материалов, предоставленных бывшим сотрудником отдела разведки США Эдвардом Сноуденом. По его словам, штаты на протяжении десятилетий занимались реализацией программы Upstream, параллельной государственному проекту по сбору информации Prism. Так у шпионов появились преимущества, позволяющие круглосуточно мониторить и прослушивать глобальные подводные кабели по всему миру. Американские чиновники, в свою очередь, заявляют, что сети, по которым передаётся интернет-трафик через Тихий океан, могут быть уязвимы перед манипуляциями со стороны КНР. Как бы то ни было, через подводные кабели проходит передача 99% всех трансокеанских данных, весь этот трафик проходит через бутылочные горлышки, что особенно явно видно на сбоях, которые устраивали хуситы. НеКасперский

Без посылочек( Отечественный сервис по доставке грузов СДЭК уже второй день вообще не функционирует. Из-за крупного сбоя не работают личные кабинеты, закрылись пункты выдачи заказов, они даже не отображаются на карте. Работники сообщают, что они просто банально не могут вручить заказ из-за проблем в системе. От ручной выдачи отказались, чтобы не Хоть в компании и заявляют, что находятся на финальном этапе восстановительных работ, на данный момент говорить о причинах рано — ведут расследование. НеКасперский

Накрыли Энтузиаст под ником NanoBaiter опубликовал на своём YouTube-канале фрагменты с камер видеонаблюдения в офисе мошеннического колл-центра Waredot. По словам 404 Media, хакер совершил атаку на системы компании, получил доступ к исходному коду инструментов мошенников, удалил БД с ключами клиентов и отправил электронные письма жертвам. В процессе телефонного разговора работники Waredot убеждали пользователей в том, что их ПК заражён и лучшим решением этой проблемы является покупка якобы антивирусного ПО, которое стоит около $400 в месяц. Хотелось бы получить такое же видео с взломом украинских колл-центров (( НеКасперский

Интернет помнит всё Полицейская служба Северной Ирландии (PSNI) заплатит около $1 млн из-за крупной утечки данных. Ещё в августе в открытый доступ случайно попали ПДн 20 тысяч жертв. В слитых файлах оказались полные имена, звания, должности, а также места работы офицеров, телохранителей, судей, работников аэропортов, сотрудников MI5 и др. Как оказалось, причиной утечки стал тот факт, что в ответ на запрос о предоставлении сведений по закону о свободе информации служба PSNI по ошибке выложила таблицу с данными действующих полицейских. В ходе расследования стало известно, что пострадавшие сталкиваются с постоянными угрозами со стороны. Они сообщили, что этот инцидент стал причиной для отсутствия на работе и даже переездов из-за «ощутимого страха за жизнь». НеКасперский