Двойной скам
Чувствительные данные 17,5 миллионов пользователей Instagram, принадлежащей экстремистской Meta, выставлены на продажу в даркнете.
Данные включают имена, физические адреса, номера телефонов и email-адреса. Эта утечка, по данным исследователей, напрямую связана с началом массовой атаки на сброс паролей в соцсети.
Злоумышленники используют украденную базу для отправки фейковых запросов на сброс пароля от имени компании. Они рассчитывают на мгновенную панику и клик по кнопке в письме, хотя само сообщение чётко указывает, что без дальнейших действий пароль изменён не будет.
Также всем строго рекомендуется включить двухфакторную аутентификацию — сейчас это главный сдерживающий фактор в защите аккаунтов.
А ну бегом проверять свои аккаунты 😬
НеКасперский
Чувствительные данные 17,5 миллионов пользователей Instagram, принадлежащей экстремистской Meta, выставлены на продажу в даркнете.
Данные включают имена, физические адреса, номера телефонов и email-адреса. Эта утечка, по данным исследователей, напрямую связана с началом массовой атаки на сброс паролей в соцсети.
Злоумышленники используют украденную базу для отправки фейковых запросов на сброс пароля от имени компании. Они рассчитывают на мгновенную панику и клик по кнопке в письме, хотя само сообщение чётко указывает, что без дальнейших действий пароль изменён не будет.
Также всем строго рекомендуется включить двухфакторную аутентификацию — сейчас это главный сдерживающий фактор в защите аккаунтов.
А ну бегом проверять свои аккаунты 😬
НеКасперский
🗿13😁10🔥8🤬3❤1💩1
Удар капиталист
Группа Salt Typhoon, связанная с китайскими спецслужбами, провела атаку на почтовые системы сотрудников Палаты представителей США.
Атаке подверглись помощники конгрессменов, работающие с закрытой информацией, включая вопросы национальной безопасности, внешней политики и военного планирования. Кроме того, эта группа долгое время собирала данные о телефонных переговорах американских политиков.
Ранее мы уже писали об той группировке. Они широко известна совими атаками против правительственных структур запада. В том числе хакеры почти целый год хозяйничали в сети Национальной гвардии США.
Реакция довольно страндартная — ФБР отказалось от комментариев, Белый дом хранит молчание, а китайское посольство, как обычно, отвергает обвинения, называя их «беспочвенными» 😇
НеКасперский
Группа Salt Typhoon, связанная с китайскими спецслужбами, провела атаку на почтовые системы сотрудников Палаты представителей США.
Атаке подверглись помощники конгрессменов, работающие с закрытой информацией, включая вопросы национальной безопасности, внешней политики и военного планирования. Кроме того, эта группа долгое время собирала данные о телефонных переговорах американских политиков.
Ранее мы уже писали об той группировке. Они широко известна совими атаками против правительственных структур запада. В том числе хакеры почти целый год хозяйничали в сети Национальной гвардии США.
Реакция довольно страндартная — ФБР отказалось от комментариев, Белый дом хранит молчание, а китайское посольство, как обычно, отвергает обвинения, называя их «беспочвенными» 😇
НеКасперский
🔥23🤔8🗿5🤮2💩1🤡1
ВэПээН лобби
РКН провел проверки городских интернет-провайдеров и выявил нарушения установки ТСПУ.
У 33 операторов нашли несоответствия в оборудовании, которое является обязательным к установке, для фильтрации трафика и блокировки доступа к запрещенным ресурсам.
Самая уважаемая структура России уже направила материалы в суд по шести фактам, по четырем уже выписаны штрафы. Остальных операторов вызвали для составления протоколов.
Штрафы для юрлиц по закону составляют до 1 млн руб., за повтор до 5 млн руб. Должностных лиц могут привлечь по ст. 13.31 КоАП или даже по ст. 274.2 УК РФ с лишением свободы до 3 лет.
НеКасперский
РКН провел проверки городских интернет-провайдеров и выявил нарушения установки ТСПУ.
У 33 операторов нашли несоответствия в оборудовании, которое является обязательным к установке, для фильтрации трафика и блокировки доступа к запрещенным ресурсам.
Самая уважаемая структура России уже направила материалы в суд по шести фактам, по четырем уже выписаны штрафы. Остальных операторов вызвали для составления протоколов.
Штрафы для юрлиц по закону составляют до 1 млн руб., за повтор до 5 млн руб. Должностных лиц могут привлечь по ст. 13.31 КоАП или даже по ст. 274.2 УК РФ с лишением свободы до 3 лет.
НеКасперский
🤬89😁8❤7🤡7🤮3🫡2🗿2👍1🔥1💩1
Под угрозой
Хакеры из Crimson Collective заявили о краже персональных данных более чем 1 миллиона клиентов одного из крупнейших интернет-провайдеров США.
В результате атаки на Brightspeed, под угрозой оказались массивы данных, включающие имена, адреса, номера телефонов, историю платежей, а также частичные данные платежных карт. Вымогатели опубликовали пример украденной информации в Telegram, дав время до вечера понедельника. В противном случае они будут потихоньку догружать образцы, пока не сольют всю базу целиком.
Пострадавшая компания предоставляет услуги в 20 штатах, преимущественно в сельских и пригородных районах. Brightspeed подтвердила расследование инцидента, заявив, что держит в курсе клиентов и власти, но существенных комментариев не дала.
НеКасперский
Хакеры из Crimson Collective заявили о краже персональных данных более чем 1 миллиона клиентов одного из крупнейших интернет-провайдеров США.
В результате атаки на Brightspeed, под угрозой оказались массивы данных, включающие имена, адреса, номера телефонов, историю платежей, а также частичные данные платежных карт. Вымогатели опубликовали пример украденной информации в Telegram, дав время до вечера понедельника. В противном случае они будут потихоньку догружать образцы, пока не сольют всю базу целиком.
Пострадавшая компания предоставляет услуги в 20 штатах, преимущественно в сельских и пригородных районах. Brightspeed подтвердила расследование инцидента, заявив, что держит в курсе клиентов и власти, но существенных комментариев не дала.
НеКасперский
🔥7🗿5❤3😁3🤔1🤮1
Disсонанс
В результате очередного нападения на Discord хакеры украли 78 миллионов файлов.
По крайней мере, такое объявление опубликовал на BreachForums пользователь под ником HawkSec. По словам автора, скомпрометировать удалось папки с сообщениями, голосовыми сессиями, действиями пользователей и данными серверов.
В посте указано, что все эти сведения собирались атакующими в течение нескольких месяцев для разработки платформы OSINT, специализирующейся на разведке Discord.
Представители пострадавшего сервиса ситуацию не комментировали. Не исключено, что громкие слова об «огромной» базе и амбициозном хакерском проекте могут быть ещё одним кликбейтом, простой эксплуатацией API или даже выборкой одной из многочисленных утечек сервиса.
НеКасперский
В результате очередного нападения на Discord хакеры украли 78 миллионов файлов.
По крайней мере, такое объявление опубликовал на BreachForums пользователь под ником HawkSec. По словам автора, скомпрометировать удалось папки с сообщениями, голосовыми сессиями, действиями пользователей и данными серверов.
В посте указано, что все эти сведения собирались атакующими в течение нескольких месяцев для разработки платформы OSINT, специализирующейся на разведке Discord.
Представители пострадавшего сервиса ситуацию не комментировали. Не исключено, что громкие слова об «огромной» базе и амбициозном хакерском проекте могут быть ещё одним кликбейтом, простой эксплуатацией API или даже выборкой одной из многочисленных утечек сервиса.
НеКасперский
😱5🔥3❤2🗿2👍1
Media is too big
VIEW IN TELEGRAM
Нациндер
Хактивистка 💅🏾 в прямом эфире стёрла три сайта знакомств для расистов.
В рамках ежегодного конгресса Chaos Communication в Германии девушка в розовом костюме рейнджера совершила нападение на платформу для общения WhiteDate, сайт услуг WhiteDeal и сервис WhiteChild, подбирающий доноров спермы и яйцеклеток для сторонников превосходства белой расы.
Для сбора конфиденциальной информации были созданы поддельные учётные записи с чат-ботом на основе ИИ, обошедшие процесс проверки. Арийские женихи взаимодействовали с фейковыми аккаунтами в течение нескольких месяцев.
Архив «WhiteLeaks» вобрал в себя около 100 ГБ данных и 8 тысяч анкет, включающих ФИО, геолокацию, сведения об образовании, доходах, вероисповедании и фотографии с GPS-координатами.
Админ пострадавших веб-сайтов подтвердил нападение в своих соцсетях, назвав этот поступок настоящим кибертерроризмом ❤️✋🏿☀️
НеКасперский
Хактивистка 💅🏾 в прямом эфире стёрла три сайта знакомств для расистов.
В рамках ежегодного конгресса Chaos Communication в Германии девушка в розовом костюме рейнджера совершила нападение на платформу для общения WhiteDate, сайт услуг WhiteDeal и сервис WhiteChild, подбирающий доноров спермы и яйцеклеток для сторонников превосходства белой расы.
Для сбора конфиденциальной информации были созданы поддельные учётные записи с чат-ботом на основе ИИ, обошедшие процесс проверки. Арийские женихи взаимодействовали с фейковыми аккаунтами в течение нескольких месяцев.
Архив «WhiteLeaks» вобрал в себя около 100 ГБ данных и 8 тысяч анкет, включающих ФИО, геолокацию, сведения об образовании, доходах, вероисповедании и фотографии с GPS-координатами.
Админ пострадавших веб-сайтов подтвердил нападение в своих соцсетях, назвав этот поступок настоящим кибертерроризмом ❤️✋🏿☀️
НеКасперский
😁33🤡24🔥8👍4🗿3❤1
MAXимальная защита
В даркнет попала абсолютно вся информация пользователей отечественного мессенджера MAX.
Такое громкое заявление сделал хакер под ником CamelliaBtw. На DarkForum он опубликовал пост, в котором заявляется, якобы в руках атакующих оказалось 15,4 миллиона записей, включающих:
• ФИО
• Идентификаторы пользователей
• Номера телефонов
• Токены сессий
• Хеши паролей
• Внутренние SSH-ключи
• Документация API
• Исходный код бэкэнда
• Файлы на AWS S3, незашифрованные медиа
В качестве доказательств автор поста залил образцы украденных материалов с данными депутата Госдумы Николая Брыкина. Представленные сведения в целом валидны, хотя деятельность политика и является публичной.
UPD: пресс-служба мессенджера заспамила нашу предложку. Они отрицают утечку, называя её фейком.
UPD2: Хакер прямо на форуме дал заднюю, написав, что его публикация — фейк. Более того, он заявил, что «с большим интересом следит за развитием государственного мессенджера MAX» 🤓
НеКасперский
В даркнет попала абсолютно вся информация пользователей отечественного мессенджера MAX.
Такое громкое заявление сделал хакер под ником CamelliaBtw. На DarkForum он опубликовал пост, в котором заявляется, якобы в руках атакующих оказалось 15,4 миллиона записей, включающих:
• ФИО
• Идентификаторы пользователей
• Номера телефонов
• Токены сессий
• Хеши паролей
• Внутренние SSH-ключи
• Документация API
• Исходный код бэкэнда
• Файлы на AWS S3, незашифрованные медиа
В качестве доказательств автор поста залил образцы украденных материалов с данными депутата Госдумы Николая Брыкина. Представленные сведения в целом валидны, хотя деятельность политика и является публичной.
UPD: пресс-служба мессенджера заспамила нашу предложку. Они отрицают утечку, называя её фейком.
UPD2: Хакер прямо на форуме дал заднюю, написав, что его публикация — фейк. Более того, он заявил, что «с большим интересом следит за развитием государственного мессенджера MAX» 🤓
НеКасперский
😁94🤔34🤡30👍4🔥4👎2❤1😱1💩1🗿1
Послушники
ЦБ усиливает натиск на трансграничные переводы россиян, требуя от банков детальную отчётность о покупках игр, сервисов и даже крипты.
Регулятор обновляет формы отчётов, добавляя данные о резидентстве отправителей и получателей, комиссиях, способах транзакций. Теперь под лупу попадут оплаты стриминга, связи, штрафов, плюс сделки на маркетплейсах, авто и операции с цифровыми активами. Возможно, это шаг к статистике для грядущего регулирования криптовалют.
На деле речь идёт о встраивании крипты в финансовый мониторинг. Криптовалюты ещё с начала прошлого года планируют признать валютными ценностями с обязательным декларированием всех операций перед ФНС. Легализация через лицензированных посредников превращается в базу данных для налоговиков и Росфинмониторинга.
Государство сейчас не борется с криптой, оно встраивает её в систему надзора под видом заботы о стабильности, по аналогии с неудобной сейчас для многих предпринимателей 205.1 УК РФ, вводимой для борьбы с терроризмом. Идентификация по KYC, отчётность по каждому переводу, мониторинг кошельков. Прозрачность финансов граждан стала приоритетом. Хорошо это или плохо — вопрос открытый.
НеКасперский
ЦБ усиливает натиск на трансграничные переводы россиян, требуя от банков детальную отчётность о покупках игр, сервисов и даже крипты.
Регулятор обновляет формы отчётов, добавляя данные о резидентстве отправителей и получателей, комиссиях, способах транзакций. Теперь под лупу попадут оплаты стриминга, связи, штрафов, плюс сделки на маркетплейсах, авто и операции с цифровыми активами. Возможно, это шаг к статистике для грядущего регулирования криптовалют.
На деле речь идёт о встраивании крипты в финансовый мониторинг. Криптовалюты ещё с начала прошлого года планируют признать валютными ценностями с обязательным декларированием всех операций перед ФНС. Легализация через лицензированных посредников превращается в базу данных для налоговиков и Росфинмониторинга.
Государство сейчас не борется с криптой, оно встраивает её в систему надзора под видом заботы о стабильности, по аналогии с неудобной сейчас для многих предпринимателей 205.1 УК РФ, вводимой для борьбы с терроризмом. Идентификация по KYC, отчётность по каждому переводу, мониторинг кошельков. Прозрачность финансов граждан стала приоритетом. Хорошо это или плохо — вопрос открытый.
НеКасперский
🫡16🗿8❤3👍1👎1
НеКасперский
Двойной скам Чувствительные данные 17,5 миллионов пользователей Instagram, принадлежащей экстремистской Meta, выставлены на продажу в даркнете. Данные включают имена, физические адреса, номера телефонов и email-адреса. Эта утечка, по данным исследователей…
Тройной скам
Instagram, принадлежащий экстремистской Meta, отрицает факт утечки данных 17,5 миллиона пользователей.
Пару дней назад мы рассказывали о том, что на продажу в даркнете были выставлены чувствительные сведения, используемые для отправки фейковых запросов на сброс пароля от имени компании. В публикации атакующих было указано, что сведения были собраны 2 года назад.
Однако всё оказалось куда проще. По данным аналитиков DLBI, это «сенсационное» объявление на деле представляло собой старую БД с профилями запрещённой соцсети. Вся информация «утекла» с сервера сайта dataviper.io, взломанного ещё в 2020 году.
Хотя уязвимость, позволяющая рассылать письма для сброса пароля, действительно имела место быть и не так давно была исправлена, представители пострадавшей платформы подтверждают, что этот дамп никак не связан с брешью.
НеКасперский
Instagram, принадлежащий экстремистской Meta, отрицает факт утечки данных 17,5 миллиона пользователей.
Пару дней назад мы рассказывали о том, что на продажу в даркнете были выставлены чувствительные сведения, используемые для отправки фейковых запросов на сброс пароля от имени компании. В публикации атакующих было указано, что сведения были собраны 2 года назад.
Однако всё оказалось куда проще. По данным аналитиков DLBI, это «сенсационное» объявление на деле представляло собой старую БД с профилями запрещённой соцсети. Вся информация «утекла» с сервера сайта dataviper.io, взломанного ещё в 2020 году.
Хотя уязвимость, позволяющая рассылать письма для сброса пароля, действительно имела место быть и не так давно была исправлена, представители пострадавшей платформы подтверждают, что этот дамп никак не связан с брешью.
НеКасперский
😱9👍3❤2👎1🤮1🗿1
HoleForums
Многострадальный BreachForums в очередной раз стал жертвой утечки данных.
Такая информация была опубликована на сайте, в названии которого упоминается группировка ShinyHunters. В открытом доступе оказалась БД с информацией о 324 тысячах пользователей хакерской платформы.
Дамп содержит текстовое обращение некому Джеймсу, ПДн пользователей и закрытый PGP-ключ, используемый для подписания сообщений администрацией форума. Больше всего внимания привлёк файл databoose.sql с никнеймами, датами регистрации, IP-адресами и др.
Узнав о посте, участники ShinyHunters оперативно опровергли свою причастность к ситуации. Они в общем-то скорее причастны к администрации форума, чем к её взлому. Администратор BreachForums, в свою очередь, отметил, что данные относятся к старой утечке таблицы пользователей от августа прошлого года, когда BreachForums восстанавливали после закрытия домена .hn.
Во время реабилитации платформы таблица и PGP‑ключ форума на некоторое время были размещены в незащищённой папке, которая, как сообщается, была скачана один раз.
НеКасперский
Многострадальный BreachForums в очередной раз стал жертвой утечки данных.
Такая информация была опубликована на сайте, в названии которого упоминается группировка ShinyHunters. В открытом доступе оказалась БД с информацией о 324 тысячах пользователей хакерской платформы.
Дамп содержит текстовое обращение некому Джеймсу, ПДн пользователей и закрытый PGP-ключ, используемый для подписания сообщений администрацией форума. Больше всего внимания привлёк файл databoose.sql с никнеймами, датами регистрации, IP-адресами и др.
Узнав о посте, участники ShinyHunters оперативно опровергли свою причастность к ситуации. Они в общем-то скорее причастны к администрации форума, чем к её взлому. Администратор BreachForums, в свою очередь, отметил, что данные относятся к старой утечке таблицы пользователей от августа прошлого года, когда BreachForums восстанавливали после закрытия домена .hn.
Во время реабилитации платформы таблица и PGP‑ключ форума на некоторое время были размещены в незащищённой папке, которая, как сообщается, была скачана один раз.
НеКасперский
❤8👍4🔥3🤔3😱2😁1🗿1
НеКасперский
АвтоНокаут Участники Everest взяли на себя ответственность за нападение на американскую автомобильную компанию Chrysler. Соответствующее объявление группировка опубликовала на просторах даркнета. По их словам, в результате нападения было скомпрометировано…
По машинам
Японский автопроизводитель Nissan Motor Co., Ltd. подвергся хакерской атаке и краже 900 ГБ данных.
Ответственность за случившееся взяла на себя группировка Everest, причастная к распространению шифровальщика с тем же названием. По словам атакующих, в результате взлома корпоративной сети им удалось получить внутреннюю информацию компании.
В качестве доказательств хакеры опубликовали в даркнете образцы скомпрометированных материалов, среди которых оказались финансовые файлы, документы, переписки, коммерческие сведения, а также ПДн сотрудников и клиентов.
Пострадавшая организация не выходит на связь и никак не комментирует ситуацию. Как и в случае с нападением на автомобильную компанию Chrysler, долгое молчание может обернуться сливом данных.
НеКасперский
Японский автопроизводитель Nissan Motor Co., Ltd. подвергся хакерской атаке и краже 900 ГБ данных.
Ответственность за случившееся взяла на себя группировка Everest, причастная к распространению шифровальщика с тем же названием. По словам атакующих, в результате взлома корпоративной сети им удалось получить внутреннюю информацию компании.
В качестве доказательств хакеры опубликовали в даркнете образцы скомпрометированных материалов, среди которых оказались финансовые файлы, документы, переписки, коммерческие сведения, а также ПДн сотрудников и клиентов.
Пострадавшая организация не выходит на связь и никак не комментирует ситуацию. Как и в случае с нападением на автомобильную компанию Chrysler, долгое молчание может обернуться сливом данных.
НеКасперский
❤13🤡7🗿4🤬1
Вирусы везде
Атака программы-вымогателя на бельгийскую больницу AZ Monica вынудила медработников отменить около 70 операций и перевести тяжело больных пациентов в другие учреждения.
Нападение парализовало инфраструктуру и привело к серьёзным сбоям в работе ИТ-систем. Для сохранения конфиденциальности ПДн сотрудникам пришлось отключить все серверы кампусов в Дейрне и Антверпене.
Из-за того, что практически все процессы организованы в цифровом формате, клиника может выполнить только 30% намеченного плана работы. Перенесены были также различные обследования и процедуры, включая химиотерапию, эндоскопию, радиологические исследования и др.
Пока неизвестно, когда пациентам назначат новые даты операций. Сейчас сотрудники занимаются разработкой резервного сайта, так как официальная платформа и мобильные службы экстренной помощи не функционируют.
НеКасперский
Атака программы-вымогателя на бельгийскую больницу AZ Monica вынудила медработников отменить около 70 операций и перевести тяжело больных пациентов в другие учреждения.
Нападение парализовало инфраструктуру и привело к серьёзным сбоям в работе ИТ-систем. Для сохранения конфиденциальности ПДн сотрудникам пришлось отключить все серверы кампусов в Дейрне и Антверпене.
Из-за того, что практически все процессы организованы в цифровом формате, клиника может выполнить только 30% намеченного плана работы. Перенесены были также различные обследования и процедуры, включая химиотерапию, эндоскопию, радиологические исследования и др.
Пока неизвестно, когда пациентам назначат новые даты операций. Сейчас сотрудники занимаются разработкой резервного сайта, так как официальная платформа и мобильные службы экстренной помощи не функционируют.
НеКасперский
🤬30🗿4👍3❤1😱1
Media is too big
VIEW IN TELEGRAM
Порноразведчик
Министерство обороны США будет использовать во внутренних военных сетях чат-бот Grok, создающий порнографические дипфейки.
Глава Пентагона заявил, что в этом месяце ИИ от Илона Маска внедрят в работу наравне с нейросетями от Google.
По словам руководителя Минобороны, в будущем нейросетям будут доверены даже секретные разведбазы, и совсем скоро чат-бот начнёт функционировать как в общедоступных, так и тайных сетях.
Такое вот необычное заявление прозвучало через несколько дней после громкого скандала вокруг Grok, генерирующего непристойные изображения несовершеннолетних детей и женщин без их разрешения.
Настораживает и тот факт, что ИИ может свободно создавать подробное досье на каждого пользователя, собирая данные о религии, этнических особенностях, IP и геолокации.
Пока другие страны блокируют Grok, министр обороны США рассчитывает создать на его основе военный ИИ, работающий без идеологических ограничений. Ну и порно генерировать, куда без него.
НеКасперский
Министерство обороны США будет использовать во внутренних военных сетях чат-бот Grok, создающий порнографические дипфейки.
Глава Пентагона заявил, что в этом месяце ИИ от Илона Маска внедрят в работу наравне с нейросетями от Google.
По словам руководителя Минобороны, в будущем нейросетям будут доверены даже секретные разведбазы, и совсем скоро чат-бот начнёт функционировать как в общедоступных, так и тайных сетях.
Такое вот необычное заявление прозвучало через несколько дней после громкого скандала вокруг Grok, генерирующего непристойные изображения несовершеннолетних детей и женщин без их разрешения.
Настораживает и тот факт, что ИИ может свободно создавать подробное досье на каждого пользователя, собирая данные о религии, этнических особенностях, IP и геолокации.
Пока другие страны блокируют Grok, министр обороны США рассчитывает создать на его основе военный ИИ, работающий без идеологических ограничений. Ну и порно генерировать, куда без него.
НеКасперский
😁34🤔10🔥7👍3💩2❤1👎1🗿1
Дырявые уши
Брешь в протоколе Fast Pair от Google даёт возможность получить полный контроль над Bluetooth-аудиоустройствами и похитить данные их владельцев.
Исследователи KU Leuven из Бельгии сообщили, что с помощью уязвимости хакеры могут за считанные секунды подключиться к наушникам жертвы на расстоянии до 14 метров.
Дыра в безопасности делает процесс сопряжения беспроводных устройств Android и ChromeOS очень простым. Проблема затрагивает 17 моделей колонок и наушников от производителей Marshall, JBL, Sony, Xiaomi, OnePlus, Logitech, Google, Jabra, Soundcore и Nothing.
Под угрозой даже пользователи iPhone, которые никогда не взаимодействовали с сервисами Google. По словам специалистов, хакер может связать наушники со своим аккаунтом через Find Hub, что позволяет не только похитить конфиденциальные данные жертвы, но и скрытно отследить владельца.
Во избежание проблем разработчики советуют обновить свои наушники и колонки. Давайте смотреть правде в глаза, вы когда-нибудь это делали?)
НеКасперский
Брешь в протоколе Fast Pair от Google даёт возможность получить полный контроль над Bluetooth-аудиоустройствами и похитить данные их владельцев.
Исследователи KU Leuven из Бельгии сообщили, что с помощью уязвимости хакеры могут за считанные секунды подключиться к наушникам жертвы на расстоянии до 14 метров.
Дыра в безопасности делает процесс сопряжения беспроводных устройств Android и ChromeOS очень простым. Проблема затрагивает 17 моделей колонок и наушников от производителей Marshall, JBL, Sony, Xiaomi, OnePlus, Logitech, Google, Jabra, Soundcore и Nothing.
Под угрозой даже пользователи iPhone, которые никогда не взаимодействовали с сервисами Google. По словам специалистов, хакер может связать наушники со своим аккаунтом через Find Hub, что позволяет не только похитить конфиденциальные данные жертвы, но и скрытно отследить владельца.
Во избежание проблем разработчики советуют обновить свои наушники и колонки. Давайте смотреть правде в глаза, вы когда-нибудь это делали?)
НеКасперский
💩11🫡6🔥4🗿3😁2👍1🤬1
НеКасперский
Космос — В С Ё Хакер под ником 888 продаёт на BreachForums свыше 200 ГБ информации с серверов Европейского космического агентства. Он 18 декабря пробрался к внешним серверам ESA и зависал там неделю. Вытащил исходники из приватных репозиториев Bitbucket…
Космический позор
Группа Scattered Lapsus$ Hunters заявила, что похитила 500 ГБ данных Европейского космического агентства.
По информации хакеров, они имели доступ к внутренней сети с сентября прошлого года. Среди данных присутствуют технические спецификации, процедуры безопасности и дорожные карты миссий, включая Earth Observation и FORUM.
В том числе скомпрометированы данные ключевых подрядчиков, таких как SpaceX, Airbus и Thales Alenia Space. Злоумышленники утверждают, что уязвимость до сих пор не закрыта, а ESA, по их мнению, замалчивает инцидент из-за соображений национальной безопасности.
Это произошло всего через неделю после предыдущего взлома…
НеКасперский
Группа Scattered Lapsus$ Hunters заявила, что похитила 500 ГБ данных Европейского космического агентства.
По информации хакеров, они имели доступ к внутренней сети с сентября прошлого года. Среди данных присутствуют технические спецификации, процедуры безопасности и дорожные карты миссий, включая Earth Observation и FORUM.
В том числе скомпрометированы данные ключевых подрядчиков, таких как SpaceX, Airbus и Thales Alenia Space. Злоумышленники утверждают, что уязвимость до сих пор не закрыта, а ESA, по их мнению, замалчивает инцидент из-за соображений национальной безопасности.
Это произошло всего через неделю после предыдущего взлома…
НеКасперский
🤔14😱6👍4🤡4🗿2
Можно, а зачем
Данные оффициального дилера Lada «Брайт парк», на почти 1,2 миллиона клиентов, были слиты в открытый доступ после атаки проукраинской группы 4B1D.
В базе содержится больше миллиона уникальных записей, собранных с 2016 по 2025 год. Среди данных есть ФИО, номера телефонов, email-адреса, заметки о интересах клиентов и истории посещения сайта.
Хакеры заявили, что получили полный доступ к инфраструктуре дилера, включая финансовую документацию и данные с GPS-трекеров автомобилей. После того как компания отказалась платить выкуп, злоумышленники выложили все в сеть.
Журналисты проверили часть номеров и подтвердили, что данные соответствуют действительности, а представители компании отказались от комментариев.
НеКасперский
Данные оффициального дилера Lada «Брайт парк», на почти 1,2 миллиона клиентов, были слиты в открытый доступ после атаки проукраинской группы 4B1D.
В базе содержится больше миллиона уникальных записей, собранных с 2016 по 2025 год. Среди данных есть ФИО, номера телефонов, email-адреса, заметки о интересах клиентов и истории посещения сайта.
Хакеры заявили, что получили полный доступ к инфраструктуре дилера, включая финансовую документацию и данные с GPS-трекеров автомобилей. После того как компания отказалась платить выкуп, злоумышленники выложили все в сеть.
Журналисты проверили часть номеров и подтвердили, что данные соответствуют действительности, а представители компании отказались от комментариев.
НеКасперский
😁21❤8🤔5👍4🗿4
НеКасперский
Нефтяной кризис Кибератака на государственную нефтяную компанию Венесуэлы PDVSA привела к остановке ключевых систем и срыву поставок нефти. Компания обвиняет в атаке иностранное вмешательство, намекая на причастность США и заявляет, что операционная деятельность…
Киберпиар
Американские СМИ публикуют «сенсационные» подробности кибероперации по отключению энергии и ПВО в Каракасе.
СМИ заявляют, что во время захвата президента Венесуэлы американцы кибератакой нарушили работу систем ПВО столицы. Правда ссылаются они на слова из источников, «знакомых с ситуацией и обсуждавших конфиденциальные детали операции на условиях анонимности». В общем, отец офицер, все тревожно.
Многие факты же указывают, что версия о кибератаке и блэкауте, как минимум, сильно преувеличена. Например, игнорируется официальное заявление венесуэльского Минэнерго о физических ударах по подстанциям с видео разрушений, а также сообщения свидетелей о взрывах и авиаударах в ту же ночь.
Эти данные ставят под сомнение тезис о существовании «кибероружия для создания помех радарам противовоздушной обороны». Кроме анонимных источников, у СМИ не было ни доказательств, ни логов, ни других артефактов, подтверждающих взлом.
Эта версия о подавлении ПВО также выглядит сомнительной на фоне материалов NYT о том, что радары либо не были в рабочем состоянии, либо были уничтожены авиаударами.
НеКасперский
Американские СМИ публикуют «сенсационные» подробности кибероперации по отключению энергии и ПВО в Каракасе.
СМИ заявляют, что во время захвата президента Венесуэлы американцы кибератакой нарушили работу систем ПВО столицы. Правда ссылаются они на слова из источников, «знакомых с ситуацией и обсуждавших конфиденциальные детали операции на условиях анонимности». В общем, отец офицер, все тревожно.
Многие факты же указывают, что версия о кибератаке и блэкауте, как минимум, сильно преувеличена. Например, игнорируется официальное заявление венесуэльского Минэнерго о физических ударах по подстанциям с видео разрушений, а также сообщения свидетелей о взрывах и авиаударах в ту же ночь.
Эти данные ставят под сомнение тезис о существовании «кибероружия для создания помех радарам противовоздушной обороны». Кроме анонимных источников, у СМИ не было ни доказательств, ни логов, ни других артефактов, подтверждающих взлом.
Эта версия о подавлении ПВО также выглядит сомнительной на фоне материалов NYT о том, что радары либо не были в рабочем состоянии, либо были уничтожены авиаударами.
НеКасперский
😱10👍8🗿4💩3❤2🔥2
НеКасперский
Сделали Тёмную Иран 8 января полностью отключил интернет по всей стране на фоне массовых протестов, которые начались в конце декабря из-за экономического кризиса и обесценивания валюты. NetBlocks зафиксировали падение интернет-активности на 99% от обычного…
Всё ещё темно
Недавно мы писали про отключение интернета в Иране, и с тех пор ситуация только ухудшилась.
13 дней без глобальной сети — это уже самый длительный шатдаун в истории страны. 18 января власти кратковременно вернули доступ к избранным сервисам по сценарию наших белых списков, но через несколько часов снова всё обрезали. Пресс-секретарь правительства заявила, что глобальный интернет не появится минимум до 20 марта.
SMS восстановили только 17 января, исходящие международные звонки появились ещё позже. Внутренний интранет работает с перебоями. Спутниковые терминалы Starlink, которые контрабандой завозили для обхода блокировок, тоже под ударом. Власти заявили о 40 000 отключённых подключений, силовики ходят по домам и изымают тарелки.
По данным аналитиков, власти планируют «казарменный интернет» с белыми списками для избранных. Обычным гражданам достанется изолированная сеть по модели КНДР, где весь контент контролируется государством, а выход во внешний мир только по спецдопуску.
Протесты, судя по всему, подавлены. Оценки жертв разнятся от 3 000 до 12 000 человек, задержано более 26 000. Экономический ущерб уже превысил $288 миллионов. Ирония в том, что протесты и начались из-за экономического кризиса 🤡
НеКасперский
Недавно мы писали про отключение интернета в Иране, и с тех пор ситуация только ухудшилась.
13 дней без глобальной сети — это уже самый длительный шатдаун в истории страны. 18 января власти кратковременно вернули доступ к избранным сервисам по сценарию наших белых списков, но через несколько часов снова всё обрезали. Пресс-секретарь правительства заявила, что глобальный интернет не появится минимум до 20 марта.
SMS восстановили только 17 января, исходящие международные звонки появились ещё позже. Внутренний интранет работает с перебоями. Спутниковые терминалы Starlink, которые контрабандой завозили для обхода блокировок, тоже под ударом. Власти заявили о 40 000 отключённых подключений, силовики ходят по домам и изымают тарелки.
По данным аналитиков, власти планируют «казарменный интернет» с белыми списками для избранных. Обычным гражданам достанется изолированная сеть по модели КНДР, где весь контент контролируется государством, а выход во внешний мир только по спецдопуску.
Протесты, судя по всему, подавлены. Оценки жертв разнятся от 3 000 до 12 000 человек, задержано более 26 000. Экономический ущерб уже превысил $288 миллионов. Ирония в том, что протесты и начались из-за экономического кризиса 🤡
НеКасперский
🤬11🤔8❤3😱2🗿1
Вот что я люблю
Вымогатели скомпрометировали конфиденциальные данные компании McDonald’s.
Такое заявление сделали участники Everest. По их словам, в результате нападения было скомпрометировано более 860 ГБ информации из сети представительства в Индии.
Как и стоило ожидать, атакующие поставили владельцев украденной информации на счётчик. Если представители пострадавшей организации не выполнят условия хакеров в течение двух дней, то дамп будет слит в открытый доступ.
В качестве доказательств группировка опубликовала образцы выгруженных материалов, среди которых были ПДн сотрудников и клиентов McDonald's India, а также снимки с финансовыми отчётами.
Актуальность украденных данных датируется периодом с 2017 по 2019 год. Хотя официальных подтверждений нет, исследователи полагают, что сведения вполне могут быть достоверны.
Вкусно и точка бы так с вами не поступила 🤭
НеКасперский
Вымогатели скомпрометировали конфиденциальные данные компании McDonald’s.
Такое заявление сделали участники Everest. По их словам, в результате нападения было скомпрометировано более 860 ГБ информации из сети представительства в Индии.
Как и стоило ожидать, атакующие поставили владельцев украденной информации на счётчик. Если представители пострадавшей организации не выполнят условия хакеров в течение двух дней, то дамп будет слит в открытый доступ.
В качестве доказательств группировка опубликовала образцы выгруженных материалов, среди которых были ПДн сотрудников и клиентов McDonald's India, а также снимки с финансовыми отчётами.
Актуальность украденных данных датируется периодом с 2017 по 2019 год. Хотя официальных подтверждений нет, исследователи полагают, что сведения вполне могут быть достоверны.
Вкусно и точка бы так с вами не поступила 🤭
НеКасперский
🤔11❤4🫡4😁2🗿2🤬1
Яблочный шантаж
Вымогатели шантажируют одного из важнейших подрядчиков Apple, занимающегося сборкой устройств Apple Watch, Vision Pro, iPhone, AirPods.
Нападению подверглась китайская компания Luxshare в Шэньчжэне. Ответственность за случившееся взяла на себя группировка RansomHub. По словам хакеров, в результате атаки была скомпрометирована проектная и техническая документация компаний Nvidia LG, Tesla, Apple, Geely и др.
Заявляется, что вымогатели получили доступ к 3D-моделям и инженерным проектам, 2D-чертежам деталей и механических частей, данным по электрической и сборочной архитектуре, сведениям о производстве печатных плат, файлам дизайна, а также ПДн сотрудников за период с 2019 по 2025 год.
Несмотря на отсутствие подтверждений, исследователи считают, что информация группировки может быть достоверной. Более того, выгруженные сведения рискуют быть использованы конкурентами для создания подделок и поиска уязвимостей.
НеКасперский
Вымогатели шантажируют одного из важнейших подрядчиков Apple, занимающегося сборкой устройств Apple Watch, Vision Pro, iPhone, AirPods.
Нападению подверглась китайская компания Luxshare в Шэньчжэне. Ответственность за случившееся взяла на себя группировка RansomHub. По словам хакеров, в результате атаки была скомпрометирована проектная и техническая документация компаний Nvidia LG, Tesla, Apple, Geely и др.
Заявляется, что вымогатели получили доступ к 3D-моделям и инженерным проектам, 2D-чертежам деталей и механических частей, данным по электрической и сборочной архитектуре, сведениям о производстве печатных плат, файлам дизайна, а также ПДн сотрудников за период с 2019 по 2025 год.
Несмотря на отсутствие подтверждений, исследователи считают, что информация группировки может быть достоверной. Более того, выгруженные сведения рискуют быть использованы конкурентами для создания подделок и поиска уязвимостей.
НеКасперский
🗿4🔥1😱1