🤝 T-Mobile тайно купила у хакеров украденные данные своих клиентов.
💬 В прошлом году компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30-ти миллионов её клиентов. Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов. На тот момент их стоимость составляла 270 000 долларов.
В рамках судебного разбирательства по делу администратора популярного хакерского форума RaidForum была обнародована информация, проливающая свет на утечку T-Mobile.
Согласно судебным документам, T-Mobile наняла стороннюю компанию, которая пыталась заплатить хакерам за эксклюзивный доступ к «утекшим» данным, — чтобы ограничить их распространение.
План в конечном итоге провалился. Преступники как ни в чём не бывало продолжили продавать данные. И это несмотря на то, что нанятая T-Mobile компания заплатила им в общей сложности 200 000 долларов.
T-Mobile отказалась комментировать ситуацию.
#Хакеры #TMobile
🔔 ITsec NEWS
💬 В прошлом году компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30-ти миллионов её клиентов. Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов. На тот момент их стоимость составляла 270 000 долларов.
В рамках судебного разбирательства по делу администратора популярного хакерского форума RaidForum была обнародована информация, проливающая свет на утечку T-Mobile.
Согласно судебным документам, T-Mobile наняла стороннюю компанию, которая пыталась заплатить хакерам за эксклюзивный доступ к «утекшим» данным, — чтобы ограничить их распространение.
План в конечном итоге провалился. Преступники как ни в чём не бывало продолжили продавать данные. И это несмотря на то, что нанятая T-Mobile компания заплатила им в общей сложности 200 000 долларов.
T-Mobile отказалась комментировать ситуацию.
#Хакеры #TMobile
🔔 ITsec NEWS
⚔️ Применение ИИ для IT-операций может провалиться из-за некачественных данных.
💬 Искусственный интеллект для IT-операций может стать настоящим избавлением для перегруженных IT-отделов. Применение расширенной автоматизации к бесчисленным рутинным процессам снизит нагрузку на IT-отделы и позволит сосредоточиться на более значимых вещах, — таких как цифровая трансформация, непрерывная интеграция и развёртывание ПО.
Но всё не так просто. AIOps требует нужные данные в нужное время, при этом многие из этих данных либо не готовы, либо нуждаются в тщательном пересмотре. AIOps функционирует на основе таких точек данных как логи и метрики системы, статистика производительности, события, трансляция операций в режиме реального времени и данные, связанные с инцидентами. Но многие из этих данных могут быть неполными или далеко запрятанными. То есть, если данные не на должном уровне, AIOps может провалиться или, что ещё хуже, направить технологические решения в неправильное русло.
Решить эту проблему может помочь роботизированная автоматизация данных (robotic data automation, RDA). В отличие от роботизированной автоматизации процессов (RPA), которая автоматизирует бизнес-процессы, данные рабочих процессов и пользовательские задачи, RDA автоматизирует конвейеры данных с помощью ботов.
#Хакеры #TMobile
🔔 ITsec NEWS
💬 Искусственный интеллект для IT-операций может стать настоящим избавлением для перегруженных IT-отделов. Применение расширенной автоматизации к бесчисленным рутинным процессам снизит нагрузку на IT-отделы и позволит сосредоточиться на более значимых вещах, — таких как цифровая трансформация, непрерывная интеграция и развёртывание ПО.
Но всё не так просто. AIOps требует нужные данные в нужное время, при этом многие из этих данных либо не готовы, либо нуждаются в тщательном пересмотре. AIOps функционирует на основе таких точек данных как логи и метрики системы, статистика производительности, события, трансляция операций в режиме реального времени и данные, связанные с инцидентами. Но многие из этих данных могут быть неполными или далеко запрятанными. То есть, если данные не на должном уровне, AIOps может провалиться или, что ещё хуже, направить технологические решения в неправильное русло.
Решить эту проблему может помочь роботизированная автоматизация данных (robotic data automation, RDA). В отличие от роботизированной автоматизации процессов (RPA), которая автоматизирует бизнес-процессы, данные рабочих процессов и пользовательские задачи, RDA автоматизирует конвейеры данных с помощью ботов.
#Хакеры #TMobile
🔔 ITsec NEWS
⚖️ КС рассмотрит жалобу программиста из-за использования открытого кода.
💬 Конституционный суд рассмотрит жалобу программиста Антона Мамичева, решившего оспорить отказ Санкт-Петербургского городского суда в уплате компенсации за нарушение его интеллектуальных прав швейцарской Veeam Software AG и её дочерним ООО «Интервим».
Ранее Мамичеву отказали в иске к швейцарской компании, которая использовала созданную им программу, — из-за того, что сам программист нарушил условия использования задействованного в ней открытого кода. Если КС удовлетворит требования, это может стать причиной изменений Гражданского кодекса в пользу IT-специалистов, работающих с открытым кодом.
Мамичев отстаивал интеллектуальные права на программу для разработчиков контента электронных курсов eLearning Metadata Manager, которые, по мнению истца, присвоил бывший работодатель — ООО «Интервим» и контролирующая его швейцарская Veeam Software AG.
#VeeamSoftware #Программирование
🔔 ITsec NEWS
💬 Конституционный суд рассмотрит жалобу программиста Антона Мамичева, решившего оспорить отказ Санкт-Петербургского городского суда в уплате компенсации за нарушение его интеллектуальных прав швейцарской Veeam Software AG и её дочерним ООО «Интервим».
Ранее Мамичеву отказали в иске к швейцарской компании, которая использовала созданную им программу, — из-за того, что сам программист нарушил условия использования задействованного в ней открытого кода. Если КС удовлетворит требования, это может стать причиной изменений Гражданского кодекса в пользу IT-специалистов, работающих с открытым кодом.
Мамичев отстаивал интеллектуальные права на программу для разработчиков контента электронных курсов eLearning Metadata Manager, которые, по мнению истца, присвоил бывший работодатель — ООО «Интервим» и контролирующая его швейцарская Veeam Software AG.
#VeeamSoftware #Программирование
🔔 ITsec NEWS
📗 Неизвестный хакер взломал Литнет и шантажирует авторов книг.
💬 Авторы популярной платформы для писателей и читателей Литнет получили письмо с требованием заплатить выкуп за неразглашение личных данных, которые включают ФИО (многие авторы пишут под пвсевдонимом), домашний адрес, номер телефона, дату рождения, фото паспорта и личную фотографию.
Хакер требует заплатить 10 тысяч рублей в биткоинах. В противном случае всю информацию в ближайшее время опубликуют в открытом доступе.
Литнет подтвердила факт получения авторами подобных писем, однако не смогла подтвердить или опровергнуть утечку данных. Как утверждают авторы других платформ, в частности author.today и Booknet, они получили аналогичные письма.
#Литнет #Хакеры
🔔 ITsec NEWS
💬 Авторы популярной платформы для писателей и читателей Литнет получили письмо с требованием заплатить выкуп за неразглашение личных данных, которые включают ФИО (многие авторы пишут под пвсевдонимом), домашний адрес, номер телефона, дату рождения, фото паспорта и личную фотографию.
Хакер требует заплатить 10 тысяч рублей в биткоинах. В противном случае всю информацию в ближайшее время опубликуют в открытом доступе.
Литнет подтвердила факт получения авторами подобных писем, однако не смогла подтвердить или опровергнуть утечку данных. Как утверждают авторы других платформ, в частности author.today и Booknet, они получили аналогичные письма.
#Литнет #Хакеры
🔔 ITsec NEWS
⚖️ Премьер-министр Тайваня призвал к скорейшему принятию законов о защите чипов.
💬 Премьер-министр Тайваня Су Цзэн-чан призвал к более быстрому введению законодательства, призванного защитить местную полупроводниковую промышленность от так называемого «китайского промышленного шпионажа».
Попытки Тайваня помешать китайским компаниям получить секреты чипов и переманить ключевые таланты были осуждены Китаем как «провокационная клевета».
Власти Тайваня намерены ввести определения двух новых преступлений, одно из которых связано с «экономическим шпионажем», а другое — с «экстерриториальным использованием коммерческих секретов национальных основных технологий». За данные преступления предусмотрено тюремное заключение сроком на 12 и 10 лет соответственно. Законы также потребуют от работников или организаций, связанных с критически важными национальными технологиями, получить разрешение правительства Тайваня перед поездкой в континентальный Китай. В противном случае им грозят крупные штрафы.
#Тайвань #Шпионаж
🔔 ITsec NEWS
💬 Премьер-министр Тайваня Су Цзэн-чан призвал к более быстрому введению законодательства, призванного защитить местную полупроводниковую промышленность от так называемого «китайского промышленного шпионажа».
Попытки Тайваня помешать китайским компаниям получить секреты чипов и переманить ключевые таланты были осуждены Китаем как «провокационная клевета».
Власти Тайваня намерены ввести определения двух новых преступлений, одно из которых связано с «экономическим шпионажем», а другое — с «экстерриториальным использованием коммерческих секретов национальных основных технологий». За данные преступления предусмотрено тюремное заключение сроком на 12 и 10 лет соответственно. Законы также потребуют от работников или организаций, связанных с критически важными национальными технологиями, получить разрешение правительства Тайваня перед поездкой в континентальный Китай. В противном случае им грозят крупные штрафы.
#Тайвань #Шпионаж
🔔 ITsec NEWS
🕳 Критическая уязвимость в WordPress-плагине Elementor затрагивает 500 тыс. сайтов.
💬 Разработчики плагина Elementor Website Builder для WordPress выпустили новую версию 3.6.3, в которой исправлена критическая уязвимость удалённого выполнения кода, потенциально затрагивающая 500 тыс. сайтов.
Хотя для эксплуатации уязвимости требуется авторизация, она все равно является критической, поскольку проэксплуатировать её может любой человек, авторизовавшийся на уязвимом сайте.
Злоумышленник, создавший обычную учётную запись пользователя на затронутом сайте, может поменять его название и тему и изменить его до неузнаваемости. Исследователи из Plugin Vulnerabilities считают , что проэксплуатировать уязвимость может и неавторизованный пользователь, но у них нет подтверждённого сценария.
Вот в чём проблема: нет необходимой проверки доступа в файле плагина module.php, загружаемом по каждому запросу в процессе действия admin_init, даже для неавторизованных пользователей.
Уязвимость появилась в версии Elementor 3.6.0, выпущенной 22-го марта 2022-го года.
#WordPress #Elementor
🔔 ITsec NEWS
💬 Разработчики плагина Elementor Website Builder для WordPress выпустили новую версию 3.6.3, в которой исправлена критическая уязвимость удалённого выполнения кода, потенциально затрагивающая 500 тыс. сайтов.
Хотя для эксплуатации уязвимости требуется авторизация, она все равно является критической, поскольку проэксплуатировать её может любой человек, авторизовавшийся на уязвимом сайте.
Злоумышленник, создавший обычную учётную запись пользователя на затронутом сайте, может поменять его название и тему и изменить его до неузнаваемости. Исследователи из Plugin Vulnerabilities считают , что проэксплуатировать уязвимость может и неавторизованный пользователь, но у них нет подтверждённого сценария.
Вот в чём проблема: нет необходимой проверки доступа в файле плагина module.php, загружаемом по каждому запросу в процессе действия admin_init, даже для неавторизованных пользователей.
Уязвимость появилась в версии Elementor 3.6.0, выпущенной 22-го марта 2022-го года.
#WordPress #Elementor
🔔 ITsec NEWS
🔓 Anonymous заявила о взломе «Газпром».
💬 Хакерская группировка Anonymous, которая с момента обострения ситуации на Украине объявила кибервойну российским государственных организациям, сделала очередное заявление о взломе. По словам хакеров, на этот раз пострадала одна из компаний «Газпрома» (совместное предприятие с Linde).
В сеть выложено 768 тыс. писем сотрудников Gazprom Linde Engineering, входящей в структуру российского газового гиганта. Компания Gazprom Linde Engineering занимается проектировкой различных объектов.
Клиентами Gazprom Linde Engineering являются «Газпром», «Газпром инвест», «Газпром нефть», Linde, «Новатэк», «Татнефть», China National Chemical Engineering, Sojitz и RusChemAlliance.
#Anonymous #Газпром
🔔 ITsec NEWS
💬 Хакерская группировка Anonymous, которая с момента обострения ситуации на Украине объявила кибервойну российским государственных организациям, сделала очередное заявление о взломе. По словам хакеров, на этот раз пострадала одна из компаний «Газпрома» (совместное предприятие с Linde).
В сеть выложено 768 тыс. писем сотрудников Gazprom Linde Engineering, входящей в структуру российского газового гиганта. Компания Gazprom Linde Engineering занимается проектировкой различных объектов.
Клиентами Gazprom Linde Engineering являются «Газпром», «Газпром инвест», «Газпром нефть», Linde, «Новатэк», «Татнефть», China National Chemical Engineering, Sojitz и RusChemAlliance.
#Anonymous #Газпром
🔔 ITsec NEWS
💭 99% облачных ресурсов предоставляют чрезмерные разрешения.
💬 Команда исследователей Palo Alto Unit 42 пришла к выводу, что облачные пользователи, роли, службы и ресурсы предоставляют чрезмерные разрешения, подвергая организации риску компрометации. По словам экспертов, неправильно настроенное управление идентификацией и доступом открывает двери для злоумышленников, нацеленным на облачную инфраструктуру и учётные данные.
Исследователи Unit 42 проанализировали более 680 тыс. удостоверений в 18 тыс. облачных учётных записях и более чем 200 различных организациях с целью понять их конфигурации и модели использования. Как оказалось, 99% облачных пользователей, ролей, сервисов и ресурсов предоставили «чрезмерные разрешения», которые не использовались в течение 60 дней. Хакеры могут использовать такие разрешения для перемещения по сети жертвы и расширения радиуса атаки.
Неиспользуемых или избыточных разрешений во встроенных политиках безопасности контента было в два раза больше, чем в политиках, созданных клиентами.
#Облако #Хакеры
🔔 ITsec NEWS
💬 Команда исследователей Palo Alto Unit 42 пришла к выводу, что облачные пользователи, роли, службы и ресурсы предоставляют чрезмерные разрешения, подвергая организации риску компрометации. По словам экспертов, неправильно настроенное управление идентификацией и доступом открывает двери для злоумышленников, нацеленным на облачную инфраструктуру и учётные данные.
Исследователи Unit 42 проанализировали более 680 тыс. удостоверений в 18 тыс. облачных учётных записях и более чем 200 различных организациях с целью понять их конфигурации и модели использования. Как оказалось, 99% облачных пользователей, ролей, сервисов и ресурсов предоставили «чрезмерные разрешения», которые не использовались в течение 60 дней. Хакеры могут использовать такие разрешения для перемещения по сети жертвы и расширения радиуса атаки.
Неиспользуемых или избыточных разрешений во встроенных политиках безопасности контента было в два раза больше, чем в политиках, созданных клиентами.
#Облако #Хакеры
🔔 ITsec NEWS
📩 Российские чиновники перестают принимать почту с иностранных доменов.
💬 По утверждению фискального ведомства, ограничения введены в соответствии с рекомендациями Федеральной службы по техническому и экспортному контролю для защиты сервиса электронной почты налоговиков «от внешнего негативного влияния».
«Приём электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован. Федеральная налоговая служба рекомендует гражданам для приема и отправки электронных почтовых сообщений в государственные органы использовать только почтовые серверы в российских доменах (.ru, .su) или зарегистрированные в сервисах стран, не попадающих под ограничения», — заявили в пресс-службе ведомства. Для отправки сообщений предлагается использовать «Личный кабинет налогоплательщика» или форму обратной связи.
В налоговой службе также констатировали, что «запрет на приём электронных писем с зарубежных доменов установлен и в других государственных органах». Хотя на сайте ФСТЭК, а также на страницах других государственных органов (в том числе Роскомнадзора, Министерства юстиции РФ и других), информация о блокировке отсутствует.
#ФСТЭК
🔔 ITsec NEWS
💬 По утверждению фискального ведомства, ограничения введены в соответствии с рекомендациями Федеральной службы по техническому и экспортному контролю для защиты сервиса электронной почты налоговиков «от внешнего негативного влияния».
«Приём электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован. Федеральная налоговая служба рекомендует гражданам для приема и отправки электронных почтовых сообщений в государственные органы использовать только почтовые серверы в российских доменах (.ru, .su) или зарегистрированные в сервисах стран, не попадающих под ограничения», — заявили в пресс-службе ведомства. Для отправки сообщений предлагается использовать «Личный кабинет налогоплательщика» или форму обратной связи.
В налоговой службе также констатировали, что «запрет на приём электронных писем с зарубежных доменов установлен и в других государственных органах». Хотя на сайте ФСТЭК, а также на страницах других государственных органов (в том числе Роскомнадзора, Министерства юстиции РФ и других), информация о блокировке отсутствует.
#ФСТЭК
🔔 ITsec NEWS
👤 CISA призвало компании исправить десять новых уязвимостей.
💬 Агентство кибербезопасности и безопасности инфраструктуры США добавило десять новых проблем в свой список активно эксплуатируемых уязвимостей, в том числе опасную уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver (CVE-2022-24521).
В соответствии с обязательной операционной директивой (BOD 22-01), выпущенной в ноябре, все агентства Федеральной гражданской исполнительной власти должны защитить свои системы от этой уязвимости. CISA дало им время до 2-го мая на исправление уязвимости CVE-2022-24521 и блокировку попыток эксплуатации.
CISA также добавило в свой каталог еще девять уязвимостей, включая критическую уязвимость удалённого выполнения кода (CVVS 9,8) в библиотеке среды выполнения Microsoft Remote Procedure Call, которая была исправлена в апреле 2022-го года.
Федеральные агентства должны исправить активно используемую уязвимость (CVE-2022-23176) в межсетевых экранах WatchGuard Firebox и XTM. Хакерская группировка Sandworm ранее использовала эту уязвимость для создания ботнета Cyclops Blink.
#CISA #США
🔔 ITsec NEWS
💬 Агентство кибербезопасности и безопасности инфраструктуры США добавило десять новых проблем в свой список активно эксплуатируемых уязвимостей, в том числе опасную уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver (CVE-2022-24521).
В соответствии с обязательной операционной директивой (BOD 22-01), выпущенной в ноябре, все агентства Федеральной гражданской исполнительной власти должны защитить свои системы от этой уязвимости. CISA дало им время до 2-го мая на исправление уязвимости CVE-2022-24521 и блокировку попыток эксплуатации.
CISA также добавило в свой каталог еще девять уязвимостей, включая критическую уязвимость удалённого выполнения кода (CVVS 9,8) в библиотеке среды выполнения Microsoft Remote Procedure Call, которая была исправлена в апреле 2022-го года.
Федеральные агентства должны исправить активно используемую уязвимость (CVE-2022-23176) в межсетевых экранах WatchGuard Firebox и XTM. Хакерская группировка Sandworm ранее использовала эту уязвимость для создания ботнета Cyclops Blink.
#CISA #США
🔔 ITsec NEWS
🛡 Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022-ом году.
💬 Аналитики изучили, как новая политика конфиденциальности Apple сказалась на рекламном бизнесе Facebook, YouTube, Snapchat и Twitter. Согласно отчёту, Facebook может потерять около 10-ти миллиардов долларов от своего рекламного бизнеса в 2022-ом году — из-за улучшений конфиденциальности в iOS.
Многие рекламодатели, особенно мелкие и независимые маркетологи, вынуждены сократить или полностью отказаться от расходов на Facebook, потому что без возможностей таргетинга и отслеживания реклама становилась неэффективной.
Facebook подтвердил данный тренд в своем отчёте о прибылях и убытках за четвёртый квартал. Финансовый директор компании Дэвид Венер заявил: «… мы считаем, что влияние iOS в целом на наш бизнес в 2022 году составит порядка 10 миллиардов долларов, так что это довольно значительный сдерживающий фактор для нашего бизнеса. И мы уже видим данное влияние в ряде областей. Мы наблюдали значительное замедление роста в сфере электронной коммерции в четвертом квартале».
По новым правилам Apple приложения на iOS должны в обязательном порядке спрашивать пользователей разрешение на отслеживание их местоположения или сайтов. Согласно данным отчета, в среднем около 65% пользователей предпочитают отказаться от отслеживания.
#Apple #Facebook
🔔 ITsec NEWS
💬 Аналитики изучили, как новая политика конфиденциальности Apple сказалась на рекламном бизнесе Facebook, YouTube, Snapchat и Twitter. Согласно отчёту, Facebook может потерять около 10-ти миллиардов долларов от своего рекламного бизнеса в 2022-ом году — из-за улучшений конфиденциальности в iOS.
Многие рекламодатели, особенно мелкие и независимые маркетологи, вынуждены сократить или полностью отказаться от расходов на Facebook, потому что без возможностей таргетинга и отслеживания реклама становилась неэффективной.
Facebook подтвердил данный тренд в своем отчёте о прибылях и убытках за четвёртый квартал. Финансовый директор компании Дэвид Венер заявил: «… мы считаем, что влияние iOS в целом на наш бизнес в 2022 году составит порядка 10 миллиардов долларов, так что это довольно значительный сдерживающий фактор для нашего бизнеса. И мы уже видим данное влияние в ряде областей. Мы наблюдали значительное замедление роста в сфере электронной коммерции в четвертом квартале».
По новым правилам Apple приложения на iOS должны в обязательном порядке спрашивать пользователей разрешение на отслеживание их местоположения или сайтов. Согласно данным отчета, в среднем около 65% пользователей предпочитают отказаться от отслеживания.
#Apple #Facebook
🔔 ITsec NEWS
⚖️ Основателя Hydra арестовали в Москве.
💬 Дмитрий Павлов обвиняется в незаконном сбыте наркотиков в особо крупном размере, ему грозит от 15-ти до 20-ти лет лишения свободы.
Во вторник, 5-го апреля, Федеральное ведомство уголовной полиции Германии закрыло известную подпольную русскоязычную торговую площадку Hydra Market, изъяли её серверы и конфисковали 543 биткойна (около 23 млн евро по текущему курсу).
В этот же день Минюст США предъявил обвинения в распространении наркотиков и администрировании серверами Hydra Дмитрию Павлову. Минфин США ввёл санкции против площадки. Дмитрий Павлов отрицал сотрудничество с площадкой по продаже наркотиков. По его словам, он не знал, что именно хостится на арендованных у «Промсервиса» серверах.
#Hydra #ДмитрийПавлов
🔔 ITsec NEWS
💬 Дмитрий Павлов обвиняется в незаконном сбыте наркотиков в особо крупном размере, ему грозит от 15-ти до 20-ти лет лишения свободы.
Во вторник, 5-го апреля, Федеральное ведомство уголовной полиции Германии закрыло известную подпольную русскоязычную торговую площадку Hydra Market, изъяли её серверы и конфисковали 543 биткойна (около 23 млн евро по текущему курсу).
В этот же день Минюст США предъявил обвинения в распространении наркотиков и администрировании серверами Hydra Дмитрию Павлову. Минфин США ввёл санкции против площадки. Дмитрий Павлов отрицал сотрудничество с площадкой по продаже наркотиков. По его словам, он не знал, что именно хостится на арендованных у «Промсервиса» серверах.
#Hydra #ДмитрийПавлов
🔔 ITsec NEWS
🔒 GitHub начал блокировать аккаунты российских компаний и разработчиков.
💬 13-го апреля GitHub начал блокировать аккаунты российских компаний и разработчиков.
По состоянию на 15-ое апреля заблокированы по меньшей мере десятки аккаунтов. Среди заблокированных — аккаунты Сбербанка, Альфа Банка, других компаний, а также отдельных индивидуальных разработчиков.
Также уничтожены профили Sberbank-Technology, sberbank-ai-lab, alfa-laboratory.
При блокировке корпоративного аккаунта доступ к данным может сохраняться в течение пары часов, а аккаунт отмечается как flagged. Личный получает пометку suspended — доступ к данным репозиториев ограничивается моментально.
Через некоторое время после блокировки пользователи получили письма о попадании под санкции.
#GitHub
🔔 ITsec NEWS
💬 13-го апреля GitHub начал блокировать аккаунты российских компаний и разработчиков.
По состоянию на 15-ое апреля заблокированы по меньшей мере десятки аккаунтов. Среди заблокированных — аккаунты Сбербанка, Альфа Банка, других компаний, а также отдельных индивидуальных разработчиков.
Также уничтожены профили Sberbank-Technology, sberbank-ai-lab, alfa-laboratory.
При блокировке корпоративного аккаунта доступ к данным может сохраняться в течение пары часов, а аккаунт отмечается как flagged. Личный получает пометку suspended — доступ к данным репозиториев ограничивается моментально.
Через некоторое время после блокировки пользователи получили письма о попадании под санкции.
#GitHub
🔔 ITsec NEWS
🔓 В Красноярске неизвестные взломали информационное табло при въезде в город.
💬 Сегодня жителей Красноярска встречало необычное приветствие на дорожных знаках. На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск — город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
Параллельно появилась информация о взломе информационных систем платных дорог. Неясно, связаны ли эти два события, но оба они демонстрируют уязвимость технологических информационных сетей.
Водители и жители Красноярска быстро заметили бегущую строку с жаргонным обращением и обратились в департамент городского хозяйства. Вскоре надпись исчезла без постороннего вмешательства.
#Хакеры #Красноярск
🔔 ITsec NEWS
💬 Сегодня жителей Красноярска встречало необычное приветствие на дорожных знаках. На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск — город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
Параллельно появилась информация о взломе информационных систем платных дорог. Неясно, связаны ли эти два события, но оба они демонстрируют уязвимость технологических информационных сетей.
Водители и жители Красноярска быстро заметили бегущую строку с жаргонным обращением и обратились в департамент городского хозяйства. Вскоре надпись исчезла без постороннего вмешательства.
#Хакеры #Красноярск
🔔 ITsec NEWS
⚡️ Karakurt оказался подразделением вымогательского синдиката Conti.
💬 Исследователи в области кибербезопасности обнаружили связь между программой-вымогателем Conti и недавно появившейся вымогательской группировкой Karakurt.
Conti — одна из самых плодовитых группировок киберпреступников на сегодняшний день. Она не ослабевает, несмотря на масштабную утечку внутренних разговоров и исходного кода.
Karakurt действует по крайней мере с июня 2021-го года. Хакеры крадут данные у компаний, а потом принуждают их к выплате выкупа, угрожая опубликовать похищенную информацию. Примерно за два месяца (с сентября по ноябрь 2021-го года) жертвами Karakurt стали более 40-ка организаций.
Связь между двумя группировками была обнаружена после того как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti с учётными данными пользователя, которого они считают лидером всего синдиката. На сервере VPS хранилось более 20-ти ТБ данных, которые Conti украла у своих жертв.
#Karakurt #Conti
🔔 ITsec NEWS
💬 Исследователи в области кибербезопасности обнаружили связь между программой-вымогателем Conti и недавно появившейся вымогательской группировкой Karakurt.
Conti — одна из самых плодовитых группировок киберпреступников на сегодняшний день. Она не ослабевает, несмотря на масштабную утечку внутренних разговоров и исходного кода.
Karakurt действует по крайней мере с июня 2021-го года. Хакеры крадут данные у компаний, а потом принуждают их к выплате выкупа, угрожая опубликовать похищенную информацию. Примерно за два месяца (с сентября по ноябрь 2021-го года) жертвами Karakurt стали более 40-ка организаций.
Связь между двумя группировками была обнаружена после того как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti с учётными данными пользователя, которого они считают лидером всего синдиката. На сервере VPS хранилось более 20-ти ТБ данных, которые Conti украла у своих жертв.
#Karakurt #Conti
🔔 ITsec NEWS
🛡 В Twitter внедрили план по защите от поглощения Илона Маска.
💬 Совет директоров Twitter объявил о единогласном принятии плана по защите прав акционеров после предложения Илона Маска о приобретении социальной сети.
Согласно заявлению компании, инициатива направлена на реализацию полной стоимости вложений инвесторов в Twitter. План продлится до 14-го апреля 2023-го года.
Оборонительная тактика под названием «ядовитая пилюля» предполагает защиту компании от нежелательных поглощений.
План позволяет акционерам покупать дополнительные корпоративные акции со скидкой в случае приобретения любой организацией или физлицом от 15% ценных бумаг Twitter без одобрения сделки советом директоров.
Такое решение направлено на «размытие» доли потенциального покупателя с целью сделать поглощение менее привлекательным.
В апреле Маск стал крупнейшим акционером компании — после приобретения 9,2% акций за $2,89 млрд. Он выступил с инициативой снижения стоимости подписки Twitter Blue и добавления оплаты в Dogecoin (DOGE).
14-го апреля Маск предложил купить Twitter более чем за $43 млрд. Он объяснил это намерением создать «инклюзивную арену для свободы слова», а не желанием заработать денег.
#Twitter #ИлонМаск
🔔 ITsec NEWS
💬 Совет директоров Twitter объявил о единогласном принятии плана по защите прав акционеров после предложения Илона Маска о приобретении социальной сети.
Согласно заявлению компании, инициатива направлена на реализацию полной стоимости вложений инвесторов в Twitter. План продлится до 14-го апреля 2023-го года.
Оборонительная тактика под названием «ядовитая пилюля» предполагает защиту компании от нежелательных поглощений.
План позволяет акционерам покупать дополнительные корпоративные акции со скидкой в случае приобретения любой организацией или физлицом от 15% ценных бумаг Twitter без одобрения сделки советом директоров.
Такое решение направлено на «размытие» доли потенциального покупателя с целью сделать поглощение менее привлекательным.
В апреле Маск стал крупнейшим акционером компании — после приобретения 9,2% акций за $2,89 млрд. Он выступил с инициативой снижения стоимости подписки Twitter Blue и добавления оплаты в Dogecoin (DOGE).
14-го апреля Маск предложил купить Twitter более чем за $43 млрд. Он объяснил это намерением создать «инклюзивную арену для свободы слова», а не желанием заработать денег.
#Twitter #ИлонМаск
🔔 ITsec NEWS
🇷🇺 В России запустили аналог Google Play.
💬 В России появилась альтернатива магазину мобильных приложений Google под названием RuMarket. Сервис оказался переделкой другого сервиса.
Его создал гендиректор российского подразделения такси-сервиса Gett Анатолий Сморгонский. Пока запущена демоверсия магазина. Объём инвестиций в проект составит около 100 млн российских рублей.
Сейчас в RuMarket доступно около 20-ти приложений, среди которых «ВТБ онлайн», Промсвязьбанк, Альфа-банк. Его создатели говорят, что обсуждают размещение приложений более чем со 100 разработчиками, в том числе со «Сбером», «Яндексом», VK и другими.
#GooglePlay #Россия
🔔 ITsec NEWS
💬 В России появилась альтернатива магазину мобильных приложений Google под названием RuMarket. Сервис оказался переделкой другого сервиса.
Его создал гендиректор российского подразделения такси-сервиса Gett Анатолий Сморгонский. Пока запущена демоверсия магазина. Объём инвестиций в проект составит около 100 млн российских рублей.
Сейчас в RuMarket доступно около 20-ти приложений, среди которых «ВТБ онлайн», Промсвязьбанк, Альфа-банк. Его создатели говорят, что обсуждают размещение приложений более чем со 100 разработчиками, в том числе со «Сбером», «Яндексом», VK и другими.
#GooglePlay #Россия
🔔 ITsec NEWS
🛰 Медведев назвал фейк о его решении уничтожать спутники Starlink свежей идеей.
💬 Заместитель председателя Совета безопасности России Дмитрий Медведев с иронией заявил, что считает идею уничтожать спутники Starlink,приписанную ему неизвестными злоумышленниками, оригинальной.
«По поводу уничтожения спутников Starlink — идея свежая, спасибо. Исполнять пока рано, но если есть такая просьба — рассмотрим», — написал Медведев в своём Telegram-канале.
«Фейки создают альтернативную Вселенную. Особенно приятно, что за порцию fake news про „ЕР“ платят прямо из Госдепа», — считает Медведев.
Ранее утром на фальшивом портале, замаскированном под сайт «Единой России», появилось ложное сообщение, что Медведев якобы сообщил о решении сбивать спутники компании Илона Маска Starlink. ЕР заявила, что размещённый на фальшивом сайте контент дискредитирует Вооруженные силы РФ, и попросила Роскомнадзор заблокировать этот ресурс. Фальшивый ресурс был оперативно заблокирован.
Ранее стало известно, что «Аэророзвидка» использует Starlink для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия.
#Медведев #Starlink
🔔 ITsec NEWS
💬 Заместитель председателя Совета безопасности России Дмитрий Медведев с иронией заявил, что считает идею уничтожать спутники Starlink,приписанную ему неизвестными злоумышленниками, оригинальной.
«По поводу уничтожения спутников Starlink — идея свежая, спасибо. Исполнять пока рано, но если есть такая просьба — рассмотрим», — написал Медведев в своём Telegram-канале.
«Фейки создают альтернативную Вселенную. Особенно приятно, что за порцию fake news про „ЕР“ платят прямо из Госдепа», — считает Медведев.
Ранее утром на фальшивом портале, замаскированном под сайт «Единой России», появилось ложное сообщение, что Медведев якобы сообщил о решении сбивать спутники компании Илона Маска Starlink. ЕР заявила, что размещённый на фальшивом сайте контент дискредитирует Вооруженные силы РФ, и попросила Роскомнадзор заблокировать этот ресурс. Фальшивый ресурс был оперативно заблокирован.
Ранее стало известно, что «Аэророзвидка» использует Starlink для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия.
#Медведев #Starlink
🔔 ITsec NEWS
💵 США предлагают 5 миллионов долларов за информацию о северокорейских хакерах.
💬 Государственный департамент объявил о денежном поощрении в $5 млн за информацию, которая поможет предотвратить кражу криптовалюты Северной Кореи, кибершпионаж и другую незаконную деятельность, поддерживаемую государством. Программа министерства «Награды за правосудие» будет выдавать деньги за «информацию о тех, кто стремится подорвать кибербезопасность, включая финансовые учреждения и криптовалютные биржи по всему миру» в интересах Пхеньяна.
Денежные средства будут присуждены «за информацию, которая приведёт к нарушению финансовых механизмов лиц, занимающихся определённой деятельностью, поддерживающей Северную Корею, — включая отмывание денег, экспорт предметов роскоши в Северную Корею, определённую кибердеятельность и действия, способствующие распространению оружию массового поражения.
Награду назначили на следующий день после обвинения северокорейских хакеров в краже криптовалюты на сотни миллионов долларов.
#США #Хакеры
🔔 ITsec NEWS
💬 Государственный департамент объявил о денежном поощрении в $5 млн за информацию, которая поможет предотвратить кражу криптовалюты Северной Кореи, кибершпионаж и другую незаконную деятельность, поддерживаемую государством. Программа министерства «Награды за правосудие» будет выдавать деньги за «информацию о тех, кто стремится подорвать кибербезопасность, включая финансовые учреждения и криптовалютные биржи по всему миру» в интересах Пхеньяна.
Денежные средства будут присуждены «за информацию, которая приведёт к нарушению финансовых механизмов лиц, занимающихся определённой деятельностью, поддерживающей Северную Корею, — включая отмывание денег, экспорт предметов роскоши в Северную Корею, определённую кибердеятельность и действия, способствующие распространению оружию массового поражения.
Награду назначили на следующий день после обвинения северокорейских хакеров в краже криптовалюты на сотни миллионов долларов.
#США #Хакеры
🔔 ITsec NEWS
🔒 GitHub объяснил блокировку аккаунтов российских разработчиков.
💬 По словам представителя сервиса, доступ к аккаунтам ограничен в соответствии с санкциями США. Сервис пообещал подробнее изучить требования властей и проследить, чтобы клиенты не пострадали сверх меры.
Сервис для хостинга и совместной работы над IT-проектами GitHub объяснил блокировку российских аккаунтов санкциями, введенными США.
GitHub, «как и любая компания, работающая в США», вынужден соблюдать требования властей и может ограничивать доступ к аккаунтам для пользователей, которые попали под блокирующие санкции (SDN-список) или которые используют GitHub от имени попавших под блокирующие санкции сторон, говорится в заявлении.
В то же время GitHub подчеркнул, что намерен быть «глобальной платформой для совместной работы разработчиков, независимо от того, где они проживают». «Мы тщательно изучаем правительственные санкции, чтобы быть уверенными, что пользователи и клиенты не пострадают сверх того, что требуется законом», — заявила пресс-служба сервиса.
Ранее GitHub начал блокировать аккаунты крупнейших российских разработчиков, компании которых попали под санкции. При переходе по ссылкам им предлагается заполнить апелляцию и указать отношения компании или пользователя с Северной Кореей, Сирией, Крымом, «ЛНР» и «ДНР». GitHub — крупнейший веб-сервис для хостинга IT-проектов.
#GitHub
🔔 ITsec NEWS
💬 По словам представителя сервиса, доступ к аккаунтам ограничен в соответствии с санкциями США. Сервис пообещал подробнее изучить требования властей и проследить, чтобы клиенты не пострадали сверх меры.
Сервис для хостинга и совместной работы над IT-проектами GitHub объяснил блокировку российских аккаунтов санкциями, введенными США.
GitHub, «как и любая компания, работающая в США», вынужден соблюдать требования властей и может ограничивать доступ к аккаунтам для пользователей, которые попали под блокирующие санкции (SDN-список) или которые используют GitHub от имени попавших под блокирующие санкции сторон, говорится в заявлении.
В то же время GitHub подчеркнул, что намерен быть «глобальной платформой для совместной работы разработчиков, независимо от того, где они проживают». «Мы тщательно изучаем правительственные санкции, чтобы быть уверенными, что пользователи и клиенты не пострадают сверх того, что требуется законом», — заявила пресс-служба сервиса.
Ранее GitHub начал блокировать аккаунты крупнейших российских разработчиков, компании которых попали под санкции. При переходе по ссылкам им предлагается заполнить апелляцию и указать отношения компании или пользователя с Северной Кореей, Сирией, Крымом, «ЛНР» и «ДНР». GitHub — крупнейший веб-сервис для хостинга IT-проектов.
#GitHub
🔔 ITsec NEWS
⚡️ Новая подпольная торговая площадка предлагает похищенные корпоративные секреты.
💬 Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний. Некоторые данные участникам Industrial Spy также доступны бесплатно.
Хакерские форумы такого рода не являются чем-то новым, но вместо того чтобы требовать у компаний выкуп, пугая их огромными штрафами за утечку данных, Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов, в том числе коммерческие тайны, производственные чертежи, финансовые отчёты и клиентские базы данных.
На торговой площадке доступны различные пакеты предложений. Пакеты «Премиум» стоят миллионы долларов, а самые дешёвые — отдельные файлы по $2. К примеру, в настоящее время в категории «Премиум» предлагаются данные одной индийской компании за $1,4 млн. Но многие данные можно купить и в виде отдельных файлов.
#IndustrialSpy
🔔 ITsec NEWS
💬 Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний. Некоторые данные участникам Industrial Spy также доступны бесплатно.
Хакерские форумы такого рода не являются чем-то новым, но вместо того чтобы требовать у компаний выкуп, пугая их огромными штрафами за утечку данных, Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов, в том числе коммерческие тайны, производственные чертежи, финансовые отчёты и клиентские базы данных.
На торговой площадке доступны различные пакеты предложений. Пакеты «Премиум» стоят миллионы долларов, а самые дешёвые — отдельные файлы по $2. К примеру, в настоящее время в категории «Премиум» предлагаются данные одной индийской компании за $1,4 млн. Но многие данные можно купить и в виде отдельных файлов.
#IndustrialSpy
🔔 ITsec NEWS
