Были слухи про утечку исходников Касперского, но они не подтверждаются
https://twitter.com/PayloadPl/status/1501846539731361796
https://twitter.com/PayloadPl/status/1501846539731361796
👍11😢6🔥2
еще в конце февраля была странная инфа про то, как в Европе 24 февраля перестали работать десятки тысяч терминалов спутниковой связи компании Viasat. Клиентами Viasat также являются полиция и вооруженные силы Украины.
https://www.reuters.com/business/aerospace-defense/satellite-firm-viasat-probes-suspected-cyberattack-ukraine-elsewhere-2022-02-28/
дальше был пост с анализом возможной кибератаки
https://www.reversemode.com/2022/03/satcom-terminals-under-attack-in-europe.html
и вот теперь есть подтверждение расследования от NSA и других западных организаций. Предполагается, что злоумышленники со стороны РФ провели атаку (её подтверждает Viasat) по выведению модемов из строя (вплоть до невозможности восстановления их работы). Viasat говорят, что "неправильно настроенный" раздел управления сети позволил получить удаленный доступ к модемам. Инцидент расследует Mandiant, которую на прошлой неделе купила Google.
https://www.reuters.com/world/europe/exclusive-us-spy-agency-probes-sabotage-satellite-internet-during-russian-2022-03-11/
https://www.reuters.com/business/aerospace-defense/satellite-firm-viasat-probes-suspected-cyberattack-ukraine-elsewhere-2022-02-28/
дальше был пост с анализом возможной кибератаки
https://www.reversemode.com/2022/03/satcom-terminals-under-attack-in-europe.html
и вот теперь есть подтверждение расследования от NSA и других западных организаций. Предполагается, что злоумышленники со стороны РФ провели атаку (её подтверждает Viasat) по выведению модемов из строя (вплоть до невозможности восстановления их работы). Viasat говорят, что "неправильно настроенный" раздел управления сети позволил получить удаленный доступ к модемам. Инцидент расследует Mandiant, которую на прошлой неделе купила Google.
https://www.reuters.com/world/europe/exclusive-us-spy-agency-probes-sabotage-satellite-internet-during-russian-2022-03-11/
Reuters
Satellite firm Viasat probes suspected cyberattack in Ukraine and elsewhere
U.S.-listed satellite communications firm Viasat Inc said on Monday it was investigating a suspected cyberattack that caused a partial outage in its residential broadband services in Ukraine and other European countries.
👍39😁9😢7🔥2
слышали про сбой в Wildberries? "В Wildberries не уточняют причину сбоя и не сообщают, когда планируют все починить." есть основания полагать, что причиной сбоя стал взлом инфраструктуры компании и последующая атака вирусом шифровальщиком. Возможно, нападение организовано OldGremlin (https://blog.group-ib.com/oldgremlin), и утверждается, что повреждены терабайты пользовательских и корпоративных данных. Не могу на 100% сказать, насколько эта информация соответствует действительности, но те доказательства, которые видела редакция канала, позволяют предположить, что этот сбой всетаки действительно не случайный и стал результатом влияния внешних факторов.
https://www.cnews.ru/news/top/2022-03-14_v_wildberries_masshtabnyj_sboj
https://www.cnews.ru/news/top/2022-03-14_v_wildberries_masshtabnyj_sboj
Group-IB
Big Game Hunting: Now in Russia
Top Russian companies and banks under attack from OldGremlin ransomware operators
👍24🔥18👎1
Компания ClearView AI неоднократно упоминалась в новостях этого канала. Это некий стартап, который собрал миллиарды фотографий из различных социальных сетей, прогнал их через свои сети обучения, и предоставляет услуги правоохранительным органам по идентификации людей по фотографии и видео. формально такой скрейпинг изображений в крупных соцсетях запрещен, но тут, похоже, имеет дело случай из серии "что вы мне сделаете". Ну короче, а теперь ClearView AI используется и в Украине — для идентификации людей в местах проверки, поиска беженцев, идентификации нападающих, мертвых (часто это одно и то же) и тд. Интересно, что CEO компании сам предложил бесплатно услуги своей компании Украине, после того, как Россия напала на нее. Он же утверждает, что у компании механизм распознавания использует более 2 млрд фотографий, полученных из VKontakte, хотя это не гарантирует 100% результата.
https://www.reuters.com/technology/exclusive-ukraine-has-started-using-clearview-ais-facial-recognition-during-war-2022-03-13/
https://www.reuters.com/technology/exclusive-ukraine-has-started-using-clearview-ais-facial-recognition-during-war-2022-03-13/
Reuters
Exclusive: Ukraine has started using Clearview AI’s facial recognition during war
Ukraine's defense ministry on Saturday began using Clearview AI’s facial recognition technology, the company's chief executive told Reuters, after the U.S. startup offered to uncover Russian assailants, combat misinformation and identify the dead.
👍88👎15🔥1
Федеральное подразделение Германии по информационной безопасности предупреждает по поводу использования антивируса Лаборатории Касперского (кто не знает, что такое ЛК).
"Производитель может сам производить атаки, или быть вынужденным атаковать системы, или же быть жертвой кибероперации, не зная этого", и тд.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Warnungen-nach-P7_BSIG/2022/BSI_W-004-220315.pdf
"Производитель может сам производить атаки, или быть вынужденным атаковать системы, или же быть жертвой кибероперации, не зная этого", и тд.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Warnungen-nach-P7_BSIG/2022/BSI_W-004-220315.pdf
👍26😁17🔥8👎5🤯3
вот теперь и коммерсант пишет о том, что я написал еще пару дней назад о взломе Wildberries.
https://www.kommersant.ru/doc/5258826?from=main
https://www.kommersant.ru/doc/5258826?from=main
Коммерсантъ
Хакеры пошли за покупками
Wildberries подвергся масштабной атаке
❤13👍3😁3👎1
Правительство готовится к дефициту вычислительных мощностей, который уже в ближайшие месяцы может привести к проблемам в работе государственных информсистем. По данным “Ъ”, при необходимости власти готовы выкупать мощности у коммерческих центров обработки данных (ЦОД) и забирать в управление IT-ресурсы компаний, которые заявили об уходе из РФ. В Минцифры говорят, что пока «анализируют ситуацию».
https://www.kommersant.ru/doc/5258236
https://www.kommersant.ru/doc/5258236
Коммерсантъ
Цодразверстка
Дефицит вычислительных мощностей в государственном секторе могут закрыть за счет частного
💩42🤔13👍9😁7👎1
Депутат Госдумы Дмитрий Ионин в начале марта предложил разблокировать RuTracker после отказа крупнейших голливудских студий выпускать в России новые фильмы.
RuTraсker будет недоступен для пользователей из России, даже если его уберут из реестра запрещенных сайтов, заявил представитель платформы. По его словам, платформа «в текущей ситуации не поддерживает никакие действия российских властей».
RuTraсker будет недоступен для пользователей из России, даже если его уберут из реестра запрещенных сайтов, заявил представитель платформы. По его словам, платформа «в текущей ситуации не поддерживает никакие действия российских властей».
😁117👍33💩11❤5👎4🥰2
еще с прошлой недели. Хакеры вносят деструктивные изменения в популярные пакеты npm, которые могут удалять файлы у пользователей из России или Беларуси
https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
больше деталей также здесь
https://krebsonsecurity.com/2022/03/pro-ukraine-protestware-pushes-antiwar-ads-geo-targeted-malware/
https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
больше деталей также здесь
https://krebsonsecurity.com/2022/03/pro-ukraine-protestware-pushes-antiwar-ads-geo-targeted-malware/
BleepingComputer
BIG sabotage: Famous npm package deletes files to protest Ukraine war
This week, the developer of the popular npm package 'node-ipc' released sabotaged versions of the library in protest of the ongoing Russo-Ukrainian War. The 'node-ipc' package, which gets downloaded over a million times weekly, began deleting files on developer's…
🔥62💩24👍8👎7🤔3❤2😁1
Группировка LAPSUS$, которая в свое время ломала Nvidia и Ubisoft, утверждает, что они же взломали и Microsoft теперь. Microsoft расследует эти заявления, не подтверждая пока взлом
https://www.vice.com/en/article/y3vk9x/microsoft-hacked-lapsus-extortion-investigating
https://www.vice.com/en/article/y3vk9x/microsoft-hacked-lapsus-extortion-investigating
Vice
Microsoft Investigating Claim of Breach by Extortion Gang
The LAPSUS$ group has previously compromised Nvidia and Samsung. Over the weekend the group published a screenshot that appeared to show access to internal Microsoft systems.
👍18🤔1
Окта? Если правда, то будет весело. Впрочем, это опять LAPSUS$, так что воспринимаем с долей скепсиса
https://twitter.com/_mg_/status/1506109152665382920?s=21
Как обращает внимание автор твита, жаты на скриншотах от января. Если группировка была в Окте два месяца, то это объясняет их крупные взломы за последнее время.
https://twitter.com/_mg_/status/1506109152665382920?s=21
Как обращает внимание автор твита, жаты на скриншотах от января. Если группировка была в Окте два месяца, то это объясняет их крупные взломы за последнее время.
👍13
официальное подтверждение попытки взлома Okta в январе 2022 года. CEO утверждает, что попытка была сразу обнаружена и дальнейший доступ предотвращен.
https://twitter.com/toddmckinnon/status/1506184721922859010
https://twitter.com/toddmckinnon/status/1506184721922859010
Twitter
Todd McKinnon
In late January 2022, Okta detected an attempt to compromise the account of a third party customer support engineer working for one of our subprocessors. The matter was investigated and contained by the subprocessor. (1 of 2)
👍4
не могу не запостить это тут — как пример того, что можно делать с данными, на которые многим наплевать, и как пример того, к чему приводят утечки данных в интернете. Да, там Яндекс и еще много чего, судя по всему.
используйте или не используйте на свой страх и риск, редакция не несет ответственности ни за что
https://saverudata.org
используйте или не используйте на свой страх и риск, редакция не несет ответственности ни за что
https://saverudata.org
🥰29👍11👎6🔥6😁5😢4