Forwarded from Двач
Хакерские группировки сообщили о масштабной кибератаке на «Аэрофлот». По их заявлениям, операция длилась около года и завершилась полным уничтожением внутренней ИТ-инфраструктуры авиакомпании.
В результате взлома были скомпрометированы все критически важные корпоративные системы: от баз данных истории перелётов и CRM до Sabre, 1С, Exchange и других. Хакеры также утверждают, что получили доступ к компьютерам сотрудников, включая высшее руководство, аудиозаписям переговоров, системам слежения и внутренней переписке.
По их данным, уничтожено порядка 7000 физических и виртуальных серверов, получено более 20 Тб данных, включая корпоративную почту и внутренние документы. Ущерб от атаки может исчисляться десятками миллионов долларов.
Атака названа «стратегическим ударом» по цифровой безопасности компании и государственных структур.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
блять двач кал говна, даже название группы и нормальные скрины в новость не добавили
💯2
Forwarded from Эксплойт
⚡️ Хакеры взломали «Аэрофлот» — группировка Silent Crow заявила о якобы полном уничтожении внутренней ИТ-инфраструктуры компании.
Если верить взломщикам, они находились внутри корпоративной на протяжении года — выгружали историю перелётов и готовили диверсию.
Тем временем «Аэрофлот» массово отменяет и переносит рейсы сразу в нескольких регионах из-за «сбоя информационных систем».
@exploitex
Если верить взломщикам, они находились внутри корпоративной на протяжении года — выгружали историю перелётов и готовили диверсию.
Тем временем «Аэрофлот» массово отменяет и переносит рейсы сразу в нескольких регионах из-за «сбоя информационных систем».
@exploitex
Эксплойт
⚡️ Хакеры взломали «Аэрофлот» — группировка Silent Crow заявила о якобы полном уничтожении внутренней ИТ-инфраструктуры компании. Если верить взломщикам, они находились внутри корпоративной на протяжении года — выгружали историю перелётов и готовили диверсию.…
Кстати забавно, что в любой крупной конторе с smb шарой эта самая шара к текущему моменту засрана чуть более чем полностью
⚡️Worst(?) • Tech&Stuff
Кстати забавно, что в любой крупной конторе с smb шарой эта самая шара к текущему моменту засрана чуть более чем полностью
Про засирание AD я вообще молчу, там тоже ад и ужас в группах обычно
⚡️Worst(?) • Tech&Stuff
Про засирание AD я вообще молчу, там тоже ад и ужас в группах обычно
Причем настолько, что никто уже не понимает какая из трёх условных групп отвечает за конкретный доступ (спойлер - любая)
Forwarded from Банки, деньги, два офшора
Безопасникам в «Аэрофлоте» предлагали зарплату на уровне кладовщиков в «Пятёрочке». @bankrollo
Forwarded from в IT и выйти
В MAX начали тестировать систему защиты от мошенников. Это антифрод-система от Сбера, которая отслеживает поведение и предупредит в нужный момент о возможной опасности.
Механизм уже используется в банковских сервисах: он успевает среагировать до того, как вы «назовёте код из СМС» или переведёте деньги злоумышленникам. Теперь такую же защиту пробуют и в мессенджере.
Пока это пилот, но если сработает — обещают еще больше новых онлайн-инструментов.
@techmedia
Механизм уже используется в банковских сервисах: он успевает среагировать до того, как вы «назовёте код из СМС» или переведёте деньги злоумышленникам. Теперь такую же защиту пробуют и в мессенджере.
Пока это пилот, но если сработает — обещают еще больше новых онлайн-инструментов.
@techmedia
👾3
Двач
один из работников хранил свой пароль в текстовом файле прямо на рабочем столе.
Кстати распространённая вещь, ИБшники в конторах вообще не следят за доменными ПК, пока не ёбнет хуйня типа вируса или "ой ко мне кто-то пытался по рдп подключиться" а это блять был саппорт (серьёзно, никто нихуя не мониторит коннекты, видимо им не до этого, нужно гуглить как свои служебные обязанноси выполнять)
⚡️Worst(?) • Tech&Stuff
"Ты опять выходишь на связь, мудило?" "Хакеры" из анонимуса заявили, что опубликовали архив с 10 ТЕРРАБАЙТАМИ сливов российских компаний и активистов Пока у меня этот архив на 18 гигабайт качается, но уже сейчас я увидел в нем: 1) скриншоты утилит для сканирования…
КРЕМЛЁВСКИЙ FTP СЕРВЕР БЫЛ ВЗЛОМАН КОМАНДОЙ АНОНИМУСОВ
Ну как кремлёвский...
Ну как взломан...
Ануслизеры опять предоставили в качестве "пруфов" какую-то хуйню полную.
В качестве примера "Дампа БД", удобно хранящегося в /var/backups на ftp kremlin.ru были предоставлены:
1) сгенерированный либой faker список учёток ЕСТЕСТВЕННО кириллических ЕСТЕСТВЕННО с кириллическими почтами
2) логи с абсолютно рандомным timestamp в пределах 2024-2025
3) какой-то список из абсолютно рандомных слов, который всплывал ещё в апреле, оказывается
Так держать, ануслизеры!
Ну как кремлёвский...
Ну как взломан...
Ануслизеры опять предоставили в качестве "пруфов" какую-то хуйню полную.
В качестве примера "Дампа БД", удобно хранящегося в /var/backups на ftp kremlin.ru были предоставлены:
1) сгенерированный либой faker список учёток ЕСТЕСТВЕННО кириллических ЕСТЕСТВЕННО с кириллическими почтами
2) логи с абсолютно рандомным timestamp в пределах 2024-2025
3) какой-то список из абсолютно рандомных слов, который всплывал ещё в апреле, оказывается
Так держать, ануслизеры!
🥰1