🧠 Побег из Шоушенка 2.0 | Kак заключённые взломали тюремную систему и тайно сокращали себе сроки

Заключённые Румынской тюрьмы в Тыргу-Жиу взломали внутреннюю платформу ANP и в течение нескольких месяцев незаметно управляли данными о сроках, переводах средств и условиях содержания.

Осуждённый за киберпреступления временно оказался в тюремной больнице города Деж. Там он запомнил логин и пароль сотрудника с административными правами.

Вернувшись в своё учреждение, он использовал эти данные для входа в терминалы, подключённые к внутренней сети.

— Получив полный доступ к системе IMSweb, хакер подключался к ней почти ежедневно, в общей сложности более 300 часов.

↘️ SecurityLab

💙 Записки Безопасника

Никогда такого не было и вот снова... Либо кто-то хочет вбросить "супротив" и это просто фейк, либо... 😂 У ООО "Коммуникационная платформа" есть сутки на то, чтобы уведомить РКН о произошедшем и потом еще чуть-чуть времени, чтобы представить детали инцидента или доказать, что это фейк Ⓜ️

Главное, чтобы сам РКН не поторопился заявить, что факт утечки не подтвердился, как это было в кейсе с Аэрофлотом, когда через день после выступления уполномоченного органа хакеры выложили в паблик медицинские данные пилотов и бортпроводников 🚰 Еще и НКЦКИ надо уведомить, так как ООО, владеющее MAXом, подпадает под определение субъекта КИИ, как обеспечивающее взаимодействие между иными субъектами КИИ.

Если утечка подтвердится, а оператором ПДн для MAXа числится у нас 💬, то это уже, как минимум, будет вторая утечка персданных у компании и... будет ли применена норма по оборотному штрафу, вопрошает все прогрессивное DPO-комьюнити ❓

Но, признаюсь честно, мне почему-то кажется, что будет принято решение все отрицать, как, например, было принято решение, что ООО "Коммуникационная платформа" - не организатор распространения информации (да-да, вот такой вот пердимонокль). А это забьет очередной гвоздь в крышку гроба под названием "адекватная защита прав субъектов ПДн в России". Когда государство само демонстрирует, что есть те, "кто ровнее перед законом", то все его потуги по выстраиванию правильного процесса обречены на неудачу 🤔

ЗЫ. Утекло 46203590 строк персональных данных!

ЗЗЫ. Упоминание salesforce смущает, но думаю, имеется ввиду не SFDC, а просто внутренняя CRM... Ибо если там до сих пор облачная зарубежная Salesforce применяется... 😲

#утечка #мессенджер #персональныеданные данные

⚙️ Топ 100 опенсорс проектов в сфере кибербезопасности.

• Полезный и нужный рейтинг из 100 самых популярных инструментов с открытым исходным кодом для #ИБ специалистов и пентестеров: https://opensourcesecurityindex.io

• В удобной таблице можно найти ссылку на проект, кол-во звезд, краткое описание инструмента, автора, кол-во форков и другую полезную информацию.

#ИБ #Пентест #Tools

💣 Северная Корея может использовать блокчейн для распространения вирусов

Эксперты Google Threat Intelligence зафиксировали, что северокорейская хакерская группа UNC5342 начала применять новую технику под названием EtherHiding.

С её помощью вредоносный код размещается в смарт-контрактах на блокчейнах Ethereum и BNB Smart Chain.

Вместо привычных серверов злоумышленники используют публичные блокчейны: скрипт на заражённом сайте обращается к смарт-контракту и получает из него вредоносный модуль без видимых транзакций.

Это делает атаку практически не поддающейся неотслеживнию.

↘️ SecurityMedia

💙 Записки Безопасника

🕰 Китай заявил, что АНБ США захватило контроль над их временем.

🇨🇳 Китайское Минбезопасности заявило, что агенты АНБ атаковали Национальный центр службы времени, через который синхронизируются все финансы, связь и даже космические запуски.

📱 По версии ведомства, всё началось ещё в 2022-м году:
через уязвимость в SMS-сервисе одного зарубежного бренда шпионы получили доступ к смартфонам сотрудников, их данным и сетям.

🥷 А в 2023–2024 годах — уже залезли во внутренние системы центра и попытались захватить систему эталонного времени Китая.

😐 Китай утверждает, что если бы атака прошла успешно — могла начаться цепная реакция: сбои связи, падение банков, транспортный коллапс и даже фейл запусков ракет и спутников.

😏 Получается, США мало просто “контролировать нефть и доллар” —
теперь они хотят контролировать само время?

@overlamer1

🐶 Как обойти проверку SSL-сертификата в приложении Go

— В данной статье мы рассмотрим, как обойти проверку SSL-сертификатов в скомпилированных приложениях Go.

Эта задача часто возникает при анализе безопасности и перехвате HTTPS-запросов, когда нет доступа к исходному коду.

Мы рассмотрим способы изменения бинарника для отключения проверки сертификатов, а также автоматизацию этого процесса с помощью Python-скрипта.

⏺ spy-soft.net

#SLL #HTTPS #Python // ❓ cyber in network security

💻 Одина из лучших прокси-программ

ProxyChains-NG – это программа для перенаправления TCP-трафика существующих динамически связанных программ через один или несколько прокси-серверов (SOCKS или HTTP)

Некоторые особенности программы:
⏺Поддержка различных опций построения цепочки прокси: можно выбрать случайный порядок из списка, точный порядок или динамический порядок (исключение из цепи мёртвых прокси);
⏺Возможность смешивать разные типы прокси в одной цепи: например, «ваш_хост» <—> socks5 <—> http <—> socks4 <—> целевой_хост;
⏺Работа с большинством программных TCP-клиентов: возможно использование с сетевыми сканерами, если они используют функциональность стандарта libc;
⏺Поддержка платформ: Linux, BSD, Mac.

— Это продолжение больше не поддерживаемого проекта proxychains: в ней содержаться многочисленные исправления ошибок и некоторые улучшения

⏺ github.com

#Proxy #Network #Tools ❓ cyber in network security