НеКасперский

Клин клином Данные миллионов сталкеров по всему миру попали в открытый доступ. Brainstack, занимающуюся разработкой украинского шпионского ПО mSpy в очередной раз взломали. В прошлом месяце хакеры получили доступ к системам компании, выгрузив оттуда сотни ГБ данных. Сейчас же всё награбленное раздали народу. В сеть попали более 142 ГБ тикетов обращений в поддержку и еще 176 ГБ пользовательских данных, содержащих почти 2,5 млн уникальных адресов электронных почта, а также фотографии и IP-адреса. Всего пострадало почти 2,4 млн пользователей. Журналисты даже нарисовали карту жертв. TechCrunch уже не раз писали о взломе серверов, связанных с mSpy, последний раз был в 2018, а первый — ещё в далёком 2015. Не удивительно, ведь шпионская «радионяня» позволяет мониторить геолокацию, звонки, фото, смс и чаты в мессенджерах и многое другое. НеКасперский

Самый жалкий дамп в истории На BreachForums начали продавать базу пользователей ведущего обменника криптовалют CoinGecko. В уже удалённом посте форума хакер пояснил, что за $750 можно получить лишь электронные почты. Все они принадлежат 1,9 миллионам пользователей, пострадавшим в инциденте, о котором компания сообщала ещё в начале июня. Тогда, кстати, стало известно, что пострадало почти 24 тыс. уникальных адресов электронной почты. Вероятно, именно их и продавали. НеКасперский

Xiaomi упал по всей России Пару часов назад пробежалась волна новостей о том, что у сотен пользователей отваливаются смартфоны, роутеры, принтеры, пылесосы, чайники и прочая техника компании. Судя по графику Downdetector, ситуация налаживается, но мы вообще каких-либо проблем не заметили. Были ли у вас проблемы? 👍🏼/👎🏼 НеКасперский

Скоро расскажут В GitLab Community и Enterprise была обнаружена критическая уязвимость, которая даёт злоумышленникам возможность осуществлять запуск pipeline jobs от имени произвольного пользователя. Комментируя ситуацию, представители компании не раскрывают подробностей, чтобы лишний раз не подвергать потенциальных жертв опасности. Известно, что проблема затронула все версии GitLab CE и EE с 15.8 до 16.11.6, с 17.0 до 17.0.4 и с 17.1 до 17.1.2. Разработчики уже выкатили обновление версий 17.1.2, 17.0.4 и 16.11.6 для устранения критической уязвимости. НеКасперский

Возмездие Участники группировок LulzSec Black и Moroccan Soldiers объединились, чтобы совершить масштабную атаку сразу на несколько организаций Турции «в отместку за действия против сирийцев». Первым от рук злоумышленников пострадал международный аэропорт имени Сабихи Гёкчен. Тысячи пассажиров столкнулись с проблемами из-за сбоя на официальном сайте. Преступники не обошли стороной и учебные заведения Турции. Они вывели из строя ресурсы учреждений имени Сулеймана Демиреля, Измирского экономического, Сельчукского и Йылдызского университетов. Участники группировок заявили, что не планируют останавливаться на достигнутом. Теперь они грозятся совершить атаку на инфраструктуру Турции и получить доступ к конфиденциальным сведениям крупной энергетической компании ODAS. НеКасперский

Цыфарки В этот понедельник исследователь CyberKnow обновил список хакерских-группировок, вовлечённых в украинский конфликт. Так, пророссийских хакерских формирований стало больше ещё на 34, а проукраинских — на 5. Из 138 группировок более 65% — пророссийские. Исследователь также отмечает и отток действующих хакеров. Всего в списке опущено более 27 групп, но каких именно — не уточняется. НеКасперский

Обнаружен самый длинный подкаст в истории Злоумышленники скомпрометировали данные практически всех клиентов американской телекоммуникационной компании AT&T Wireless. По результатам расследования стало известно, что в состав утечки вошли файлы, содержащие записи о звонках и текстовых сообщениях, осуществлённых в январе 2024 года и с 1 мая по 31 октября 2022 года. Представители AT&T не дали точный ответ касаемо количества жертв этого инцидента. Однако, комментируя ситуацию, они сообщили, что пострадали «почти все» клиенты сегментов беспроводной связи, мобильной виртуальной сети, а также пользователи стационарных телефонов. Стоит отметить, что это далеко не первая масштабная атака на AT&T. Ещё в марте компания подтвердила тот факт, что в даркнет утекли конфиденциальные данные 73 миллионов человек. На конец марта 2022 года число пользователей составляло около 110 млн. Ещё раз. В даркнет попали записи разговоров и СМСки почти всех клиентов, которых только на первый квартал 2023 года было более 222 миллионов человек. НеКасперский

О нашем любимом, о защищённом Ещё в 2018 году стало известно, что Signal хранит ключ шифрования для локальной базы сообщений в виде открытого текста. Если кто-либо получит доступ к системе жертвы, то доберётся и до сообщений «защищённого». В компании тогда заявили, что вообще никогда не обещали пользователям безопасность и тему замяли. Но 6 лет игнорирования подобных проблем в купе с регулярно выявляющимися уязвимостями, начали вызывать вопросы. Дошло всё до того, что Маск не безосновательно начал подозревать мессенджер в сотрудничестве со спецслужбами. Миллиардера поддержали ИБ-специалисты и в итоге Signal заявили, что усилят безопасность. Вперёд, герой из комментариев, твой ключ шифрования лежит в %AppData%\Signal\config.json 🤫 НеКасперский

Трапо-хакеры из SiegedSec объявили о роспуске группировки Гей-фурри транс-члены команды поделились, что давно пытаются завязать с киберпреступностью и это одна из таких попыток. Группировка в борьбе за права фурри, трансвеститов, геев и других меньшинств умудрилась взломать десятки западных государственных систем. В число жертв хакеров вошли НАТО, лаборатории США, Системы мониторинга Израиля и много чего ещё. Несмотря на, казалось бы, шуточное существование SiegedSec, она нанесла огромный урон своим жертвам. Квадроберов они, кстати, не защищали( НеКасперский

Вор в законе Пользователь под ником Kingpin опубликовал на BreachForums два объявления, содержащие скомпрометированные данные сотрудников Nokia и Microsoft. В открытый доступ были слиты файлы, суммарно включающие в себя более 9 тысяч строк. В сеть утекли: • Полное имя • Должность • Личный номер телефона • Корпоративный номер • Место проживания • Адрес электронной почты По словам злоумышленника, доступ к этим сведениям был получен вследствие атаки на стороннюю компанию в июле 2024 года. НеКасперский