Федеральное подразделение Германии по информационной безопасности предупреждает по поводу использования антивируса Лаборатории Касперского (кто не знает, что такое ЛК).
"Производитель может сам производить атаки, или быть вынужденным атаковать системы, или же быть жертвой кибероперации, не зная этого", и тд.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Warnungen-nach-P7_BSIG/2022/BSI_W-004-220315.pdf
"Производитель может сам производить атаки, или быть вынужденным атаковать системы, или же быть жертвой кибероперации, не зная этого", и тд.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Warnungen-nach-P7_BSIG/2022/BSI_W-004-220315.pdf
👍26😁17🔥8👎5🤯3
вот теперь и коммерсант пишет о том, что я написал еще пару дней назад о взломе Wildberries.
https://www.kommersant.ru/doc/5258826?from=main
https://www.kommersant.ru/doc/5258826?from=main
Коммерсантъ
Хакеры пошли за покупками
Wildberries подвергся масштабной атаке
❤13👍3😁3👎1
Правительство готовится к дефициту вычислительных мощностей, который уже в ближайшие месяцы может привести к проблемам в работе государственных информсистем. По данным “Ъ”, при необходимости власти готовы выкупать мощности у коммерческих центров обработки данных (ЦОД) и забирать в управление IT-ресурсы компаний, которые заявили об уходе из РФ. В Минцифры говорят, что пока «анализируют ситуацию».
https://www.kommersant.ru/doc/5258236
https://www.kommersant.ru/doc/5258236
Коммерсантъ
Цодразверстка
Дефицит вычислительных мощностей в государственном секторе могут закрыть за счет частного
💩42🤔13👍9😁7👎1
Депутат Госдумы Дмитрий Ионин в начале марта предложил разблокировать RuTracker после отказа крупнейших голливудских студий выпускать в России новые фильмы.
RuTraсker будет недоступен для пользователей из России, даже если его уберут из реестра запрещенных сайтов, заявил представитель платформы. По его словам, платформа «в текущей ситуации не поддерживает никакие действия российских властей».
RuTraсker будет недоступен для пользователей из России, даже если его уберут из реестра запрещенных сайтов, заявил представитель платформы. По его словам, платформа «в текущей ситуации не поддерживает никакие действия российских властей».
😁117👍33💩11❤5👎4🥰2
еще с прошлой недели. Хакеры вносят деструктивные изменения в популярные пакеты npm, которые могут удалять файлы у пользователей из России или Беларуси
https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
больше деталей также здесь
https://krebsonsecurity.com/2022/03/pro-ukraine-protestware-pushes-antiwar-ads-geo-targeted-malware/
https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
больше деталей также здесь
https://krebsonsecurity.com/2022/03/pro-ukraine-protestware-pushes-antiwar-ads-geo-targeted-malware/
BleepingComputer
BIG sabotage: Famous npm package deletes files to protest Ukraine war
This week, the developer of the popular npm package 'node-ipc' released sabotaged versions of the library in protest of the ongoing Russo-Ukrainian War. The 'node-ipc' package, which gets downloaded over a million times weekly, began deleting files on developer's…
🔥62💩24👍8👎7🤔3❤2😁1
Группировка LAPSUS$, которая в свое время ломала Nvidia и Ubisoft, утверждает, что они же взломали и Microsoft теперь. Microsoft расследует эти заявления, не подтверждая пока взлом
https://www.vice.com/en/article/y3vk9x/microsoft-hacked-lapsus-extortion-investigating
https://www.vice.com/en/article/y3vk9x/microsoft-hacked-lapsus-extortion-investigating
Vice
Microsoft Investigating Claim of Breach by Extortion Gang
The LAPSUS$ group has previously compromised Nvidia and Samsung. Over the weekend the group published a screenshot that appeared to show access to internal Microsoft systems.
👍18🤔1
Окта? Если правда, то будет весело. Впрочем, это опять LAPSUS$, так что воспринимаем с долей скепсиса
https://twitter.com/_mg_/status/1506109152665382920?s=21
Как обращает внимание автор твита, жаты на скриншотах от января. Если группировка была в Окте два месяца, то это объясняет их крупные взломы за последнее время.
https://twitter.com/_mg_/status/1506109152665382920?s=21
Как обращает внимание автор твита, жаты на скриншотах от января. Если группировка была в Окте два месяца, то это объясняет их крупные взломы за последнее время.
👍13
официальное подтверждение попытки взлома Okta в январе 2022 года. CEO утверждает, что попытка была сразу обнаружена и дальнейший доступ предотвращен.
https://twitter.com/toddmckinnon/status/1506184721922859010
https://twitter.com/toddmckinnon/status/1506184721922859010
Twitter
Todd McKinnon
In late January 2022, Okta detected an attempt to compromise the account of a third party customer support engineer working for one of our subprocessors. The matter was investigated and contained by the subprocessor. (1 of 2)
👍4
не могу не запостить это тут — как пример того, что можно делать с данными, на которые многим наплевать, и как пример того, к чему приводят утечки данных в интернете. Да, там Яндекс и еще много чего, судя по всему.
используйте или не используйте на свой страх и риск, редакция не несет ответственности ни за что
https://saverudata.org
используйте или не используйте на свой страх и риск, редакция не несет ответственности ни за что
https://saverudata.org
🥰29👍11👎6🔥6😁5😢4
Microsoft подтвердила взлом группировкой LAPSUS$ и украденные 37ГБ данных, включая частично исходный код поисковика Bing и Cortana. Статья с анализом взлома
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/
Microsoft News
DEV-0537 criminal actor targeting organizations for data exfiltration and destruction
The activity we have observed has been attributed to a threat group that Microsoft tracks as DEV-0537, also known as LAPSUS$. DEV-0537 is known for using a pure extortion and destruction model without deploying ransomware payloads.
👍24🤔4
Forwarded from Сетевые Свободы
В Сеть слили данные пользователей Яндекс.Еды. Если вы нашли себя в базе, обращайтесь на нашу горячую линию
Вчера стало известно, что в интернете опубликована база данных пользователей Яндекса, в том числе адреса, имена и некоторые сведения о заказах. Подобное происходит уже не в первый раз. Мы считаем, что такой подход к хранению персональных данных одной из крупнейших IT-компаний России недопустим.
⚠️Проект «Сетевые Свободы» готов оказать помощь в привлечении сервиса к ответственности за то, что он не обеспечил надежное хранение массива чувствительной информации.
☎️ Если ваши данные оказались в базе и вы готовы выступить истцом, пишите нам.
Понадобится доверенность, чтобы адвокат мог действовать от вашего имени. Мы не собираем личную информацию, поэтому ваши паспортные данные вы сообщите только адвокату, который будет работать по делу.
Вчера стало известно, что в интернете опубликована база данных пользователей Яндекса, в том числе адреса, имена и некоторые сведения о заказах. Подобное происходит уже не в первый раз. Мы считаем, что такой подход к хранению персональных данных одной из крупнейших IT-компаний России недопустим.
⚠️Проект «Сетевые Свободы» готов оказать помощь в привлечении сервиса к ответственности за то, что он не обеспечил надежное хранение массива чувствительной информации.
☎️ Если ваши данные оказались в базе и вы готовы выступить истцом, пишите нам.
Понадобится доверенность, чтобы адвокат мог действовать от вашего имени. Мы не собираем личную информацию, поэтому ваши паспортные данные вы сообщите только адвокату, который будет работать по делу.
👍41😁23💩7🔥4❤1
еще Cloudflare тут опубликовал расследование инцидента с Okta.
https://blog.cloudflare.com/cloudflare-investigation-of-the-january-2022-okta-compromise/
https://blog.cloudflare.com/cloudflare-investigation-of-the-january-2022-okta-compromise/
The Cloudflare Blog
Cloudflare’s investigation of the January 2022 Okta compromise
Today at 03:30 UTC we learnt of a compromise of Okta. We use Okta internally for employee identity as part of our authentication stack. We have investigated this compromise carefully and do not believe we have been compromised as a result.
👍10
Nokia, которая ушла из России, но оставила все шпионское телекоммуникационное оборудование для слежки за россиянами
https://www.nytimes.com/2022/03/28/technology/nokia-russia-surveillance-system-sorm.html
https://www.nytimes.com/2022/03/28/technology/nokia-russia-surveillance-system-sorm.html
NY Times
When Nokia Pulled Out of Russia, a Vast Surveillance System Remained
The Finnish company played a key role in enabling Russia’s cyberspying, documents show, raising questions of corporate responsibility.
💩50😁18👍6🤔1
С прошлой недели забыл запостить новость про арест лидеров группировки LAPSUS$, которая засветилась во многих взломах. Всего было арестовано 6 человек возрастом от 16 до 21 лет, лидер — 16-летний подросток.
https://www.bbc.com/news/technology-60864283
https://www.bbc.com/news/technology-60864283
Bbc
Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal
Police say they've arrested seven teenagers as part of their investigation into a hacking group.
🔥27😁9👍2