Облако сгорело
Пожар в здании южнокорейской Национальной службы информационных ресурсов NIRS уничтожил 858 ТБ данных из государственной облачной системы G-Drive.
Утерянные файлы содержали сведения более 750 тысяч госслужащих. Как выяснилось, все они были утрачены безвозвратно, так как хвалёная платформа оказалась неспособна создавать резервные копии вне своего хранилища.
Всего пострадало 96 критически важных систем, инцидент привёл к прекращению работы почти 650 правительственных сервисов. Сотрудники учреждений были вынуждены прошерстить все рабочие компьютеры и флешки, чтобы восстановить часть информации вручную.
Исследователи полагают, что причиной пожара стала искра, проскочившая во время плановой замены источника бесперебойного питания.
Позже в инфополе появилась новость о том, что чиновник, отвечающий за интеграцию информационных систем и данных, как принято в Азии, покончил с собой.
Но связаны ли эти события между собой — остаётся только гадать…
НеКасперский
Пожар в здании южнокорейской Национальной службы информационных ресурсов NIRS уничтожил 858 ТБ данных из государственной облачной системы G-Drive.
Утерянные файлы содержали сведения более 750 тысяч госслужащих. Как выяснилось, все они были утрачены безвозвратно, так как хвалёная платформа оказалась неспособна создавать резервные копии вне своего хранилища.
Всего пострадало 96 критически важных систем, инцидент привёл к прекращению работы почти 650 правительственных сервисов. Сотрудники учреждений были вынуждены прошерстить все рабочие компьютеры и флешки, чтобы восстановить часть информации вручную.
Исследователи полагают, что причиной пожара стала искра, проскочившая во время плановой замены источника бесперебойного питания.
Позже в инфополе появилась новость о том, что чиновник, отвечающий за интеграцию информационных систем и данных, как принято в Азии, покончил с собой.
Но связаны ли эти события между собой — остаётся только гадать…
НеКасперский
🫡17😁11🔥3🤬2🗿2👍1🤡1
НеКасперский
Disмораль Discord допустил утечку ПДн из-за атаки вымогателей. Компания выпустила официальное предупреждение, в котором указано, что причиной случившегося стала атака на подрядчика, обслуживающего системы технической помощи и работающего с отделом безопасности.…
Дырокол
В Scattered Lapsus$ Hunters раскрыли новые детали недавнего нападения на Discord.
Участники группировки сообщили, что исполнителями являются хакеры, с которыми они ведут совместную работу. В качестве доказательств ими был опубликован скриншот, где можно увидеть доступ к панели администратора сервиса.
Атакующие заявили, что в их распоряжении оказались конфиденциальные данные около 5,5 миллиона пользователей. Среди них более 2 миллионов фотографий документов, удостоверяющих личность. Однако представители Discord сообщили лишь о 70 тысячах пострадавших.
Также стало известно, что взлом осуществили через систему поддержки Zendesk. По словам хакеров, в Discord отказались выплачивать выкуп за сохранение конфиденциальности информации.
Ждём деанон тех самых призрачных педофилов из Discord, из-за которых сервис и запретили)
НеКасперский
В Scattered Lapsus$ Hunters раскрыли новые детали недавнего нападения на Discord.
Участники группировки сообщили, что исполнителями являются хакеры, с которыми они ведут совместную работу. В качестве доказательств ими был опубликован скриншот, где можно увидеть доступ к панели администратора сервиса.
Атакующие заявили, что в их распоряжении оказались конфиденциальные данные около 5,5 миллиона пользователей. Среди них более 2 миллионов фотографий документов, удостоверяющих личность. Однако представители Discord сообщили лишь о 70 тысячах пострадавших.
Также стало известно, что взлом осуществили через систему поддержки Zendesk. По словам хакеров, в Discord отказались выплачивать выкуп за сохранение конфиденциальности информации.
Ждём деанон тех самых призрачных педофилов из Discord, из-за которых сервис и запретили)
НеКасперский
🤡9❤6👍5🗿3🔥1😁1
НеКасперский
Нелётный день Аэрофлот отменил около 49 рейсов из-за хакерского нападения на серверы авиакомпании. Ответственность за это взяла на себя проукраинская группировка Silent Crow. В своих соцсетях хакеры заявили, что находились внутри корпоративной сети организации…
Не взлетел
Около половины всех рейсов выполняются с нарушениями правил безопасности, спустя 2.5 месяца после масштабной кибератаки Аэрофлота.
После взлома системы Sabre FPM компания была вынуждена перейти на российскую программу «Аэролоция», которой более 20 лет. Она настолько медленная и неэффективная, что диспетчеры физически не успевают готовить документы для всех рейсов.
В результате для коротких рейсов до 4 часов используются авиасимуляторы. Да-да, одна из программ совместима с Microsoft Flight Simulator, где четко прописано, что она не может использоваться для реальных расчетов полетов.
Экипажи вынуждены брать дополнительно 3-5 тонн топлива «на всякий случай», что приводит к огромным убыткам. Уже зафиксированы два случая вынужденных посадок из-за нехватки топлива и нарушение маршрута над одним из самых загруженных маршрутов в Гонконге. При этом руководство отказалось увеличивать штат диспетчеров и остановить рейсы до полного восстановления систем.
НеКасперский
Около половины всех рейсов выполняются с нарушениями правил безопасности, спустя 2.5 месяца после масштабной кибератаки Аэрофлота.
После взлома системы Sabre FPM компания была вынуждена перейти на российскую программу «Аэролоция», которой более 20 лет. Она настолько медленная и неэффективная, что диспетчеры физически не успевают готовить документы для всех рейсов.
В результате для коротких рейсов до 4 часов используются авиасимуляторы. Да-да, одна из программ совместима с Microsoft Flight Simulator, где четко прописано, что она не может использоваться для реальных расчетов полетов.
Экипажи вынуждены брать дополнительно 3-5 тонн топлива «на всякий случай», что приводит к огромным убыткам. Уже зафиксированы два случая вынужденных посадок из-за нехватки топлива и нарушение маршрута над одним из самых загруженных маршрутов в Гонконге. При этом руководство отказалось увеличивать штат диспетчеров и остановить рейсы до полного восстановления систем.
НеКасперский
😱44😁8💩5❤3🔥2🗿1
Пронесло
Европейский Союз чудом избежал принятия закона о тотальном сканировании всех приватных сообщений граждан.
Речь о голосовании по Chat Control, намеченном на 14 октября. Закон обязывал мессенджеры вроде Telegram, WhatsApp и Signal сканировать каждое сообщение, фото и видео до шифрования. Переписки полицейских и чиновников планировалось освободить от слежки. Формально под это подавалось под предлогом борьбы с незаконным детским контентом. Более 500 криптографов из 34 стран предупреждали, что это технически невыполнимо без уничтожения шифрования.
За продвижением закона стояла Франция. Оба министра внутренних дел, прежний и нынешний, откровенно поддерживали доступ властей к зашифрованным перепискам. Партии «Республиканцы» и проправительственная «Renaissance» проголосовали за законопроект.
Но Германия сломала расклад. Берлин заблокировал голосование, заявив, что массовая слежка за перепиской несовместима с демократическими принципами. Голосование отложили. Дуров после этого разослал французским юзерам прямое предупреждение, расписав поименно, где кто и как посягнул на приватность.
Впрочем, европейской свободе слова расслабляться рано. Франция уже запретила госслужащим пользоваться сторонними мессенджерами, а американские власти добились судебного разрешения на удалённое подключение к серверам Telegram.
НеКасперский
Европейский Союз чудом избежал принятия закона о тотальном сканировании всех приватных сообщений граждан.
Речь о голосовании по Chat Control, намеченном на 14 октября. Закон обязывал мессенджеры вроде Telegram, WhatsApp и Signal сканировать каждое сообщение, фото и видео до шифрования. Переписки полицейских и чиновников планировалось освободить от слежки. Формально под это подавалось под предлогом борьбы с незаконным детским контентом. Более 500 криптографов из 34 стран предупреждали, что это технически невыполнимо без уничтожения шифрования.
За продвижением закона стояла Франция. Оба министра внутренних дел, прежний и нынешний, откровенно поддерживали доступ властей к зашифрованным перепискам. Партии «Республиканцы» и проправительственная «Renaissance» проголосовали за законопроект.
Но Германия сломала расклад. Берлин заблокировал голосование, заявив, что массовая слежка за перепиской несовместима с демократическими принципами. Голосование отложили. Дуров после этого разослал французским юзерам прямое предупреждение, расписав поименно, где кто и как посягнул на приватность.
Впрочем, европейской свободе слова расслабляться рано. Франция уже запретила госслужащим пользоваться сторонними мессенджерами, а американские власти добились судебного разрешения на удалённое подключение к серверам Telegram.
НеКасперский
👍19🔥11🫡5🤡4🤬2❤1😁1🗿1
СИМООООН
Американский медицинский гигант SimonMed Imaging признался, что Medusa Ransomware вытащила данные 1,2 миллиона пациентов.
Злоумышленники находились в сетях компании с 21 января по 5 февраля. О проблеме узнали только 27 января. Медики обнаружили подозрительную активность в своей инфраструктуре, но было уже поздно.
В руках преступников оказались имена, адреса, даты рождения, медицинские карты, диагнозы, назначенное лечение, список медикаментов, страховки, водительские права, SSN, финансовые данные и биометрия. Medusa украла 212 ГБ данных и потребовала за них миллион долларов. Судя по всему, SimonMed ведут сейчас переговоры или уже согласились на условия вымогателей, ведь компания исчезла с блога группировки как жертва.
SimonMed работает в 170 медицинских центрах по 10 штатам и приносит больше $500 млн годового дохода. Только вот о пострадавших пациентах они сообщили лишь 10 октября, спустя восемь месяцев после взлома.
НеКасперский
Американский медицинский гигант SimonMed Imaging признался, что Medusa Ransomware вытащила данные 1,2 миллиона пациентов.
Злоумышленники находились в сетях компании с 21 января по 5 февраля. О проблеме узнали только 27 января. Медики обнаружили подозрительную активность в своей инфраструктуре, но было уже поздно.
В руках преступников оказались имена, адреса, даты рождения, медицинские карты, диагнозы, назначенное лечение, список медикаментов, страховки, водительские права, SSN, финансовые данные и биометрия. Medusa украла 212 ГБ данных и потребовала за них миллион долларов. Судя по всему, SimonMed ведут сейчас переговоры или уже согласились на условия вымогателей, ведь компания исчезла с блога группировки как жертва.
SimonMed работает в 170 медицинских центрах по 10 штатам и приносит больше $500 млн годового дохода. Только вот о пострадавших пациентах они сообщили лишь 10 октября, спустя восемь месяцев после взлома.
НеКасперский
❤4👍4🗿2🤡1
Эффект домино
Многие считают, что крушение криптовалютного рынка началось из-за сообщений Трампа о новых пошлинах, но это лишь один из факторов.
Настоящая причина кроется в большом сбое на Binance, который обошёлся инвесторам в миллиарды долларов. Дело в том, что биржа допускала использование токенов USDe, wBETH и BNSOL в качестве залога. Вот только проблема заключалась в том, что цена этих активов определялась внутренними котировками площадки, а не внешними оракулами.
Из-за этого атакующие смогли продать крупные объёмы токенов по заниженной стоимости внутри Binance, вызвав резкое падение залога пользователей, из-за чего началась массовая ликвидация позиций от $500 миллионов до $1 миллиарда.
В результате хакерам удалось заработать $192 миллиона. На платформе Hyperliquid они открыли короткие позиции BTC и ETH на сумму $1,1 миллиарда, финансируя их активами на $110 миллионов, связанными с Arbitrum. Падение крипторынка позволило закрыть эти позиции с прибылью.
Новость о введении Трампом 100% тарифов на Китай лишь усугубила ситуацию. Случившееся спровоцировало панику, вызвало волну ликвидаций на сумму более $19 миллиардов и обрушило цены криптовалют на десятки процентов за сутки.
НеКасперский
Многие считают, что крушение криптовалютного рынка началось из-за сообщений Трампа о новых пошлинах, но это лишь один из факторов.
Настоящая причина кроется в большом сбое на Binance, который обошёлся инвесторам в миллиарды долларов. Дело в том, что биржа допускала использование токенов USDe, wBETH и BNSOL в качестве залога. Вот только проблема заключалась в том, что цена этих активов определялась внутренними котировками площадки, а не внешними оракулами.
Из-за этого атакующие смогли продать крупные объёмы токенов по заниженной стоимости внутри Binance, вызвав резкое падение залога пользователей, из-за чего началась массовая ликвидация позиций от $500 миллионов до $1 миллиарда.
В результате хакерам удалось заработать $192 миллиона. На платформе Hyperliquid они открыли короткие позиции BTC и ETH на сумму $1,1 миллиарда, финансируя их активами на $110 миллионов, связанными с Arbitrum. Падение крипторынка позволило закрыть эти позиции с прибылью.
Новость о введении Трампом 100% тарифов на Китай лишь усугубила ситуацию. Случившееся спровоцировало панику, вызвало волну ликвидаций на сумму более $19 миллиардов и обрушило цены криптовалют на десятки процентов за сутки.
НеКасперский
😁31🫡9🔥8🗿3❤2🤔2🤡2👍1👎1
На нарах
Хакеры получили доступ к секретному ресурсу Whosarat, представляющему собой онлайн БД правоохранительных органов США и агентов, работающих внутри тюрем и колоний.
По словам атакующих, им удалось похитить конфиденциальную информацию 30 тысяч лиц. Украденные файлы включают в себя:
• Полное имя
• Возраст
• Номер телефона
• Электронную почту
• Физический адрес
• Фото
• Сведения о судимостях
• Подробное описание деятельности
• Идентификатор пользователя и пароль
• Контакты адвокатов и других связанных лиц
Автор публикации разместил украденную информацию на продажу в даркнете. Заявляется, что взломанный ресурс связан с расследованиями, касающимися вопросов национальной безопасности, коррупции и международной политики.
НеКасперский
Хакеры получили доступ к секретному ресурсу Whosarat, представляющему собой онлайн БД правоохранительных органов США и агентов, работающих внутри тюрем и колоний.
По словам атакующих, им удалось похитить конфиденциальную информацию 30 тысяч лиц. Украденные файлы включают в себя:
• Полное имя
• Возраст
• Номер телефона
• Электронную почту
• Физический адрес
• Фото
• Сведения о судимостях
• Подробное описание деятельности
• Идентификатор пользователя и пароль
• Контакты адвокатов и других связанных лиц
Автор публикации разместил украденную информацию на продажу в даркнете. Заявляется, что взломанный ресурс связан с расследованиями, касающимися вопросов национальной безопасности, коррупции и международной политики.
НеКасперский
😱11🔥3😁3🤬2🤡2🫡2⚡1❤1👍1👎1🗿1
Завеса тайны
Иммиграционная и таможенная полиция США без разрешения суда собирает информацию пользователей с помощью специально оборудованных автомобилей.
Согласно сведениям Федеральной системы данных о закупках FPDS, 8 мая правительство заключило контракт с компанией по производству специализированных транспортных средств TechOps Specialty Vehicles.
За $825 тысяч ведомство приобрело автомобили, оснащённые устройствами Stingrays, предназначенными для слежки за людьми. Они позволяют перехватывать сигналы мобильных телефонов и собирать информацию о местоположении их владельцев.
В Союзе гражданских свобод США ACLU заявили, что подобные технологии применялись организациями более 466 раз с 2017 по 2019 год. В местных СМИ сообщают, что с 2013 по 2017 год ведомство использовало такие симуляторы вышек сотовой связи более 1885 раз.
Руководитель TechOps Specialty Vehicles дал понять, что не станет комментировать ситуацию, поскольку она связана с государственной тайной.
НеКасперский
Иммиграционная и таможенная полиция США без разрешения суда собирает информацию пользователей с помощью специально оборудованных автомобилей.
Согласно сведениям Федеральной системы данных о закупках FPDS, 8 мая правительство заключило контракт с компанией по производству специализированных транспортных средств TechOps Specialty Vehicles.
За $825 тысяч ведомство приобрело автомобили, оснащённые устройствами Stingrays, предназначенными для слежки за людьми. Они позволяют перехватывать сигналы мобильных телефонов и собирать информацию о местоположении их владельцев.
В Союзе гражданских свобод США ACLU заявили, что подобные технологии применялись организациями более 466 раз с 2017 по 2019 год. В местных СМИ сообщают, что с 2013 по 2017 год ведомство использовало такие симуляторы вышек сотовой связи более 1885 раз.
Руководитель TechOps Specialty Vehicles дал понять, что не станет комментировать ситуацию, поскольку она связана с государственной тайной.
НеКасперский
🫡12❤4🔥4👍2🗿2😁1🤔1
Форум капут
Многострадальный BreachForums, находившийся под контролем ShinyHunters, вновь был захвачен правоохранительными органами.
Это произошло после того, как участники Scattered Spider объявили о намерении слить базу данных, полученную в ходе атаки на компанию Salesforce. Через несколько часов на домене сайта высветился официальный баннер с логотипами ФБР и Минюста США, а также киберполиции и прокуратуры Франции.
В своих соцсетях хакеры подтвердили информацию о потере контроля над BreachForums. Они утверждают, что администрация форума не арестована, однако созданием новых аналогичных площадок заниматься не будут, так как правоохранительные органы начали маскироваться под подобные сайты, заманивая туда атакующих.
Несмотря на потерю контроля над площадкой, группировка ShinyHunters намерена опубликовать утечку Salesforce в даркнете. По их словам, в результате атаки было украдено более миллиарда записей, включающих ПДн клиентов Cisco, Marriott, Toyota, IKEA, Google и FedEx.
НеКасперский
Многострадальный BreachForums, находившийся под контролем ShinyHunters, вновь был захвачен правоохранительными органами.
Это произошло после того, как участники Scattered Spider объявили о намерении слить базу данных, полученную в ходе атаки на компанию Salesforce. Через несколько часов на домене сайта высветился официальный баннер с логотипами ФБР и Минюста США, а также киберполиции и прокуратуры Франции.
В своих соцсетях хакеры подтвердили информацию о потере контроля над BreachForums. Они утверждают, что администрация форума не арестована, однако созданием новых аналогичных площадок заниматься не будут, так как правоохранительные органы начали маскироваться под подобные сайты, заманивая туда атакующих.
Несмотря на потерю контроля над площадкой, группировка ShinyHunters намерена опубликовать утечку Salesforce в даркнете. По их словам, в результате атаки было украдено более миллиарда записей, включающих ПДн клиентов Cisco, Marriott, Toyota, IKEA, Google и FedEx.
НеКасперский
👍11🔥5🗿5❤1😁1
Открытый космос
Спутники связи передают секретные данные военных и правоохранительных органов Мексики и США в открытом виде, перехватить их можно с помощью простой антенны.
Об этом сообщили исследователи из Калифорнийского и Мэрилендского университетов. По их словам, половина рассматриваемых в ходе эксперимента каналов делится информацией без какого-либо шифрования.
В течение трёх лет они наблюдали за работой 411 транспондеров на 39 геостационарных спутниках. За это время им удалось перехватить информацию, включающую ПДн, сведения мобильных сетей, интернет-трафик авиапассажиров, сигналы с объектов критической инфраструктуры и чувствительные разведданные.
По мнению исследователей, причина отсутствия защиты заключается в том, что никто не хочет тратить деньги на криптографические лицензии. Кроме того, шифрование увеличивает потребление энергии спутника и снижает скорость передачи данных до 30%
НеКасперский
Спутники связи передают секретные данные военных и правоохранительных органов Мексики и США в открытом виде, перехватить их можно с помощью простой антенны.
Об этом сообщили исследователи из Калифорнийского и Мэрилендского университетов. По их словам, половина рассматриваемых в ходе эксперимента каналов делится информацией без какого-либо шифрования.
В течение трёх лет они наблюдали за работой 411 транспондеров на 39 геостационарных спутниках. За это время им удалось перехватить информацию, включающую ПДн, сведения мобильных сетей, интернет-трафик авиапассажиров, сигналы с объектов критической инфраструктуры и чувствительные разведданные.
По мнению исследователей, причина отсутствия защиты заключается в том, что никто не хочет тратить деньги на криптографические лицензии. Кроме того, шифрование увеличивает потребление энергии спутника и снижает скорость передачи данных до 30%
НеКасперский
😁26❤6👍3🔥3🗿2🤬1🫡1
MAXимальный слив
Хакеры скомпрометировали данные более 46 миллионов пользователей мессенджера Max.
Такое заявление было опубликовано на DarkForums. В своём посте пользователь под ником Titusko25357 сообщил, что в его арсенале файлы, включающие имена, номера телефонов, а также идентификаторы профилей в «Госуслугах». Автор утверждает, что ему удалось получить доступ к внутренним инструментам платформы, затрагивающим CRM-систему Salesforce.
В качестве подтверждения хакер опубликовал фрагменты с образцами скомпрометированной информации. Представители мессенджера, в свою очередь, отрицают факт взлома. В СМИ пишут, что признаков незаконного вторжения во внутренние системы обнаружено не было, а все данные надёжно защищены.
Как бы то ни было, количество заявленных пострадавших совпадает с числом зарегистрированных пользователей мессенджера Max согласно последним данным VK. Честно говоря, даже если взлом был, ничего ценного в дампе нет. Вопрос тут только в том, что мессенджер то государственный)0)
НеКасперский
Хакеры скомпрометировали данные более 46 миллионов пользователей мессенджера Max.
Такое заявление было опубликовано на DarkForums. В своём посте пользователь под ником Titusko25357 сообщил, что в его арсенале файлы, включающие имена, номера телефонов, а также идентификаторы профилей в «Госуслугах». Автор утверждает, что ему удалось получить доступ к внутренним инструментам платформы, затрагивающим CRM-систему Salesforce.
В качестве подтверждения хакер опубликовал фрагменты с образцами скомпрометированной информации. Представители мессенджера, в свою очередь, отрицают факт взлома. В СМИ пишут, что признаков незаконного вторжения во внутренние системы обнаружено не было, а все данные надёжно защищены.
Как бы то ни было, количество заявленных пострадавших совпадает с числом зарегистрированных пользователей мессенджера Max согласно последним данным VK. Честно говоря, даже если взлом был, ничего ценного в дампе нет. Вопрос тут только в том, что мессенджер то государственный)0)
НеКасперский
🤡59😁22👍8🤔6🔥5❤1😱1🗿1
НеКасперский
MAXимальный слив Хакеры скомпрометировали данные более 46 миллионов пользователей мессенджера Max. Такое заявление было опубликовано на DarkForums. В своём посте пользователь под ником Titusko25357 сообщил, что в его арсенале файлы, включающие имена, номера…
Иванов, Смирнов, Сидоров
Ничего оригинальнее фейка с DarkForums придумать не смог.
Проверив содержание опубликованных материалов, мы выяснили, что сведения из «утечки» не соответствуют данным зарегистрированных пользователей отечественного мессенджера.
В Max отметили, что система приложения не интегрирована с платформой Salesforce, о которой хрюкнул автор публикации. Уже в 2022 году компания VK прекратила использование указанного инструмента, предотвратив потенциальные риски незаконного доступа к клиентским данным.
В том числе, как правильно заметили наши подписчики, низкая репутация автора публикации вызывает много вопросов. Форсить липовые данные начали сразу несколько недохакеров, причём к сборке ПДн они не прилагали особых усилий, так как слив оказался сборной солянкой из неких сторонних дампов.
На наш запрос в пресс-службе мессенджера ответили, что новость об утечке является фейком, распространяемым с целью подорвать репутацию.
НеКасперский
Ничего оригинальнее фейка с DarkForums придумать не смог.
Проверив содержание опубликованных материалов, мы выяснили, что сведения из «утечки» не соответствуют данным зарегистрированных пользователей отечественного мессенджера.
В Max отметили, что система приложения не интегрирована с платформой Salesforce, о которой хрюкнул автор публикации. Уже в 2022 году компания VK прекратила использование указанного инструмента, предотвратив потенциальные риски незаконного доступа к клиентским данным.
В том числе, как правильно заметили наши подписчики, низкая репутация автора публикации вызывает много вопросов. Форсить липовые данные начали сразу несколько недохакеров, причём к сборке ПДн они не прилагали особых усилий, так как слив оказался сборной солянкой из неких сторонних дампов.
На наш запрос в пресс-службе мессенджера ответили, что новость об утечке является фейком, распространяемым с целью подорвать репутацию.
НеКасперский
🤡39😁24👍8💩4❤2🤮2🔥1🫡1🗿1
Щель в броне
Пророссийские хакеры совершили нападение на восемь военных баз Великобритании и похитили данные сотен тысяч сотрудников Минобороны.
По данным местных СМИ, среди пострадавших стратегических объектов оказалась авиабаза Лейкенхит, где находились истребители F-35. Это же место является предполагаемой локацией размещения ядерного оружия.
Также сообщается, что хакеры спровоцировали «катастрофическую утечку», в которую вошли конфиденциальные сведения сотрудников Минобороны Великобритании. В составе дампа ПДн более 270 тысяч солдат и ветеранов, включающие имена, номера банковских счетов и почтовые адреса.
Исследователи полагают, что хакерам удалось получить доступ к файлам с помощью уязвимости в системах подрядчика по техническому обслуживанию и строительству.
Информация о виновниках и деталях случившегося пока неизвестна, однако ответственность за атаку приписывают пророссийской группировке Lynx.
НеКасперский
Пророссийские хакеры совершили нападение на восемь военных баз Великобритании и похитили данные сотен тысяч сотрудников Минобороны.
По данным местных СМИ, среди пострадавших стратегических объектов оказалась авиабаза Лейкенхит, где находились истребители F-35. Это же место является предполагаемой локацией размещения ядерного оружия.
Также сообщается, что хакеры спровоцировали «катастрофическую утечку», в которую вошли конфиденциальные сведения сотрудников Минобороны Великобритании. В составе дампа ПДн более 270 тысяч солдат и ветеранов, включающие имена, номера банковских счетов и почтовые адреса.
Исследователи полагают, что хакерам удалось получить доступ к файлам с помощью уязвимости в системах подрядчика по техническому обслуживанию и строительству.
Информация о виновниках и деталях случившегося пока неизвестна, однако ответственность за атаку приписывают пророссийской группировке Lynx.
НеКасперский
👍24🔥19🤡8😁6❤4🗿3🤔1🫡1
Всплыло
Китайские хакеры более 10 лет имели доступ к секретным сетям Великобритании.
По словам местных СМИ, всё это время атакующие собирали большие объёмы конфиденциальной информации, включая письма, документы, материалы спецслужб, отчёты и разведывательные сведения.
Хотя власти страны отрицают факт взлома, экс-советник премьер-министра Великобритании сообщил о том, что правительство скрыло атаку 2020 года, в результате которой китайские спецслужбы получили доступ к системе для передачи секретных данных в Уайтхолле.
После случившегося был проведён брифинг, где участникам встречи сообщили о том, что разглашение этой тайны будет караться уголовной ответственностью. Эту информацию, как сообщается, анонимно подтвердили ещё двое бывших сотрудников служб безопасности.
Такие заявления прозвучали на фоне провала дела о китайской шпионской операции. Прокуратура прекратила судебное разбирательство из-за отсутствия доказательств угрозы для безопасности Великобритании со стороны Китая.
Эта ситуация привлекла внимание исследователей и журналистов, поэтому нам ещё предстоит узнать, на чьей стороне правда.
НеКасперский
Китайские хакеры более 10 лет имели доступ к секретным сетям Великобритании.
По словам местных СМИ, всё это время атакующие собирали большие объёмы конфиденциальной информации, включая письма, документы, материалы спецслужб, отчёты и разведывательные сведения.
Хотя власти страны отрицают факт взлома, экс-советник премьер-министра Великобритании сообщил о том, что правительство скрыло атаку 2020 года, в результате которой китайские спецслужбы получили доступ к системе для передачи секретных данных в Уайтхолле.
После случившегося был проведён брифинг, где участникам встречи сообщили о том, что разглашение этой тайны будет караться уголовной ответственностью. Эту информацию, как сообщается, анонимно подтвердили ещё двое бывших сотрудников служб безопасности.
Такие заявления прозвучали на фоне провала дела о китайской шпионской операции. Прокуратура прекратила судебное разбирательство из-за отсутствия доказательств угрозы для безопасности Великобритании со стороны Китая.
Эта ситуация привлекла внимание исследователей и журналистов, поэтому нам ещё предстоит узнать, на чьей стороне правда.
НеКасперский
🫡11👍6🔥6😁2🤬2❤1🗿1
Батька не уберег
Белорусские хакеры обнародовали данные о более чем 2000 человек, взаимодействовавших со спецслужбой КГБ в последние годы.
Согласно заявлению группы, полученные данные включают сведения о людях, обращавшихся в КГБ по различным вопросам, преимущественно политического характера. Полный список опубликован не будет — хакеры сохраняют доступ к источнику для шантажа и будущих преступлений.
Ранее «Киберпартизаны» уже создали бота с данными 4400 сотрудников КГБ, позволяющего идентифицировать их по фотографиям. Бот работает на основе информации, полученной при взломе сетей КГБ в 2023 году.
Официальные белорусские власти, как и в предыдущих случаях, не прокомментировали последнюю утечку данных. После взлома 2024 года сайт КГБ в течение нескольких месяцев отображал только сообщение «в процессе разработки».
НеКасперский
Белорусские хакеры обнародовали данные о более чем 2000 человек, взаимодействовавших со спецслужбой КГБ в последние годы.
Согласно заявлению группы, полученные данные включают сведения о людях, обращавшихся в КГБ по различным вопросам, преимущественно политического характера. Полный список опубликован не будет — хакеры сохраняют доступ к источнику для шантажа и будущих преступлений.
Ранее «Киберпартизаны» уже создали бота с данными 4400 сотрудников КГБ, позволяющего идентифицировать их по фотографиям. Бот работает на основе информации, полученной при взломе сетей КГБ в 2023 году.
Официальные белорусские власти, как и в предыдущих случаях, не прокомментировали последнюю утечку данных. После взлома 2024 года сайт КГБ в течение нескольких месяцев отображал только сообщение «в процессе разработки».
НеКасперский
😱27🔥11🗿2❤1👍1😁1
Водоканал потек
Группировка BO Team заявила о проведении кибератаки на Росводоканал.
По утверждениям хакеров, в результате атаки была выведена из строя IT-инфраструктура, уничтожены данные и похищены списки клиентов. Также они заявляют, что в их распоряджении более 7 миллионов данных клиентов, но пруфов они не предоставили 😎
В подтверждение атаки, вTelegram-каналах региональных предприятий Росводоканала начали появляться сообщения о технических работах. Например, в Воронеже были отключены PWA-приложение, сайт, сервис начислений и выдачи квитанций, прием показаний через робота-помощника и личный прием абонентов.
Компания подтвердила факт DDoS-атаки, но отрицает ущерб IT-инфраструктуре и кражу данных. В официальном заявлении Росводоканал сообщил, что производственная деятельность не нарушалась.
НеКасперский
Группировка BO Team заявила о проведении кибератаки на Росводоканал.
По утверждениям хакеров, в результате атаки была выведена из строя IT-инфраструктура, уничтожены данные и похищены списки клиентов. Также они заявляют, что в их распоряджении более 7 миллионов данных клиентов, но пруфов они не предоставили 😎
В подтверждение атаки, вTelegram-каналах региональных предприятий Росводоканала начали появляться сообщения о технических работах. Например, в Воронеже были отключены PWA-приложение, сайт, сервис начислений и выдачи квитанций, прием показаний через робота-помощника и личный прием абонентов.
Компания подтвердила факт DDoS-атаки, но отрицает ущерб IT-инфраструктуре и кражу данных. В официальном заявлении Росводоканал сообщил, что производственная деятельность не нарушалась.
НеКасперский
👍11🔥3😁3🤔2🤡2🗿1
Предупреждён — вооружён
Крупные компании от банков до IT-гигантов объявили бой фишерам, телефонным мошенникам и другим скамерам, выкатив кучу полезных продуктов для защиты.
Однако даже самые продвинутые технологии не гарантируют полной безопасности, ведь атакующие постоянно придумывают новые тактики скама.
Об одной из таких схем поведали на Спектр Форуме в Сочи. По словам представителя Яндекса, мошенники изобрели новую схему развода пользователей.
Алексей Лиходзиевский рассказал, что теперь скамеры заставляют доверчивых граждан подключаться к линии атакующих самостоятельно, убеждая их в том, что это «контакт поддержки». По данным Яндексовского определителя номеров, только за одну неделю было зафиксировано порядка 12 тысяч таких попыток.
НеКасперский
Крупные компании от банков до IT-гигантов объявили бой фишерам, телефонным мошенникам и другим скамерам, выкатив кучу полезных продуктов для защиты.
Однако даже самые продвинутые технологии не гарантируют полной безопасности, ведь атакующие постоянно придумывают новые тактики скама.
Об одной из таких схем поведали на Спектр Форуме в Сочи. По словам представителя Яндекса, мошенники изобрели новую схему развода пользователей.
Алексей Лиходзиевский рассказал, что теперь скамеры заставляют доверчивых граждан подключаться к линии атакующих самостоятельно, убеждая их в том, что это «контакт поддержки». По данным Яндексовского определителя номеров, только за одну неделю было зафиксировано порядка 12 тысяч таких попыток.
НеКасперский
❤10👍5🤡5🤬4🔥2😁2🤔1🗿1
Зеки-шопоголики
Заключённый хакер из Румынии совершил атаку на систему исправительного учреждения ANP через информационный терминал с клавиатурой.
Всё началось с того, что арестант попал в тюремную больницу города Деж, где ему удалось подглядеть логин и пароль сотрудника с правами администратора. По возвращении в своё учреждение он вошёл в аккаунт и начал проводить махинации.
В течение нескольких месяцев он переводил деньги между счетами, фиксировал фиктивные визиты, а также менял сроки заключения для себя и ещё как минимум 15 братьев по несчастью. Один из них даже использовал фальшивые средства и потратил $2300 на покупки в интернете.
Неладное заметила сотрудница финансового отдела. Как выяснилось, после такого шопинга баланс на счёте заключённых подозрительным образом не уменьшался.
После внутреннего расследования представители ANP подтвердили факт взлома и сообщили, что во всём виноваты невнимательные сотрудники, допустившие арестантов к терминалам и клавиатурам.
На нарах, как на Канарах 😎🤟
НеКасперский
Заключённый хакер из Румынии совершил атаку на систему исправительного учреждения ANP через информационный терминал с клавиатурой.
Всё началось с того, что арестант попал в тюремную больницу города Деж, где ему удалось подглядеть логин и пароль сотрудника с правами администратора. По возвращении в своё учреждение он вошёл в аккаунт и начал проводить махинации.
В течение нескольких месяцев он переводил деньги между счетами, фиксировал фиктивные визиты, а также менял сроки заключения для себя и ещё как минимум 15 братьев по несчастью. Один из них даже использовал фальшивые средства и потратил $2300 на покупки в интернете.
Неладное заметила сотрудница финансового отдела. Как выяснилось, после такого шопинга баланс на счёте заключённых подозрительным образом не уменьшался.
После внутреннего расследования представители ANP подтвердили факт взлома и сообщили, что во всём виноваты невнимательные сотрудники, допустившие арестантов к терминалам и клавиатурам.
На нарах, как на Канарах 😎🤟
НеКасперский
😁19👍13🔥4❤2🤔1😱1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
Свободу Палестине
Такой лозунг транслировали хакеры через громкоговорители международного аэропорта Гаррисберг в Пенсильвании.
По данным СМИ, атакующие совершили нападение на системы оповещения нескольких воздушных гаваней в Канаде и США. В результате взлома им удалось запустить трансляцию с либеральными лозунгами.
Голос в эфире называл псевдонимы тех, кто причастен к случившемуся, восхвалял палестинское движение ХАМАС, а затем оскорбляя Дональда Трампа и премьер-министра Израиля Биньямина Нетаньяху. При этом никаких угроз аэропорту, авиакомпаниям или пассажирам сделано не было.
Такой же перфоманс наблюдали в аэропортах Келоуна, Виктория в Британской Колумбии и Виндзор в Онтарио. Найти виновных ни на одном из перечисленных объектов спецслужбам так и не удалось, несмотря на их пасхалки в оповещениях.
НеКасперский
Такой лозунг транслировали хакеры через громкоговорители международного аэропорта Гаррисберг в Пенсильвании.
По данным СМИ, атакующие совершили нападение на системы оповещения нескольких воздушных гаваней в Канаде и США. В результате взлома им удалось запустить трансляцию с либеральными лозунгами.
Голос в эфире называл псевдонимы тех, кто причастен к случившемуся, восхвалял палестинское движение ХАМАС, а затем оскорбляя Дональда Трампа и премьер-министра Израиля Биньямина Нетаньяху. При этом никаких угроз аэропорту, авиакомпаниям или пассажирам сделано не было.
Такой же перфоманс наблюдали в аэропортах Келоуна, Виктория в Британской Колумбии и Виндзор в Онтарио. Найти виновных ни на одном из перечисленных объектов спецслужбам так и не удалось, несмотря на их пасхалки в оповещениях.
НеКасперский
👍7🔥6💩5😁2🗿2🤔1🤬1🤡1
Нарыли
Вчера стало известно, что пророссийские хакеры из Killnet взломали украинскую правительственную платформу BRAVE1, объединяющую компании для поддержки обороны страны.
Предварительно взломав некого сотрудника министерства цифровой информации Украины, они добрались до конфиденциальных данных BRAVE1 и местного фонда стартапов USF.
В результате нападения атакующим удалось скомпрометировать БД крупного маркетплейса производителей дронов для ВСУ, о котором так хайпили украинцы. Дамп включает в себя:
• ФИО
• Номера телефонов
• Электронную почту
• Адреса лабораторий
• Документацию на все изделия БПЛА и РЭБ
По полученным сведениям, в прошлом году объём продаж взломанного ресурса составил примерно 82 миллиарда гривен, заказы поступали от СБУ и разведки.
В качестве доказательств Killnet опубликовали скриншот с образцами скомпрометированной информации.
НеКасперский
Вчера стало известно, что пророссийские хакеры из Killnet взломали украинскую правительственную платформу BRAVE1, объединяющую компании для поддержки обороны страны.
Предварительно взломав некого сотрудника министерства цифровой информации Украины, они добрались до конфиденциальных данных BRAVE1 и местного фонда стартапов USF.
В результате нападения атакующим удалось скомпрометировать БД крупного маркетплейса производителей дронов для ВСУ, о котором так хайпили украинцы. Дамп включает в себя:
• ФИО
• Номера телефонов
• Электронную почту
• Адреса лабораторий
• Документацию на все изделия БПЛА и РЭБ
По полученным сведениям, в прошлом году объём продаж взломанного ресурса составил примерно 82 миллиарда гривен, заказы поступали от СБУ и разведки.
В качестве доказательств Killnet опубликовали скриншот с образцами скомпрометированной информации.
НеКасперский
👍18🫡10🔥8🤡4❤1😁1🗿1