Первая фаланга
Пока мы дожидаемся похорон европейского банковского сектора, хакеры из Killnet – уже на поминках биржи хохлов. В результате взлома базы данных в руках группировки оказались почти пол миллиона строк данных заложников 404ой.
За 20к вечно зеленых на витрине Killnet красуются:
• ФИО
• Почта
• Дата рождения
• Раздел
• Паспортные данные
• Телефон
Сервис представляет собой аналог отечественных SuperJob.ru и hh.ru. Вопрос в том, какие вакансии там выставлялись, если, кроме как, автомат в руках держать, там никто ничего уже не может.
P.S. Пока писали пост, сайт уже подняли —видимо может
НеКасперский
Пока мы дожидаемся похорон европейского банковского сектора, хакеры из Killnet – уже на поминках биржи хохлов. В результате взлома базы данных в руках группировки оказались почти пол миллиона строк данных заложников 404ой.
За 20к вечно зеленых на витрине Killnet красуются:
• ФИО
• Почта
• Дата рождения
• Раздел
• Паспортные данные
• Телефон
Сервис представляет собой аналог отечественных SuperJob.ru и hh.ru. Вопрос в том, какие вакансии там выставлялись, если, кроме как, автомат в руках держать, там никто ничего уже не может.
P.S. Пока писали пост, сайт уже подняли —
НеКасперский
👍36🤡9🤮8💩6👎2❤1
Еще пользуетесь SMS?
Недавно рассказывали о способе кражи данных со смартфона через побочный канал утечки, а теперь выясняется, что геолокация пользователя отслеживается через тот же канал при помощи SMS-сообщений.
Группа исследователей пришла к выводу, что через отслеживание таймингов отчетов о доставке сообщений возможно почти со 100% вероятностью отследить местоположение устройства. Все дело в работе Центра обслуживания коротких сообщений (SMSC), уведомляющей пользователя о статусе отправки.
Избегая погрешности задержек в отправке, при помощи алгоритма машинного обучения возможно проанализировать временные интервалы для нескольких SMS и с 96% и 86% вероятностью отследить устройство внутри и вне страны соответственно.
Маскируя под «type-0» невидимые пользователю сообщения, как, например, в iMessage, злоумышленники могут получить сведения о местоположении приёма сигнала, состоянии и типе подключения, расстоянии до приёмника и тд.
Что дальше? Кража данных кредиток через звук из динамиков?
НеКасперский
Недавно рассказывали о способе кражи данных со смартфона через побочный канал утечки, а теперь выясняется, что геолокация пользователя отслеживается через тот же канал при помощи SMS-сообщений.
Группа исследователей пришла к выводу, что через отслеживание таймингов отчетов о доставке сообщений возможно почти со 100% вероятностью отследить местоположение устройства. Все дело в работе Центра обслуживания коротких сообщений (SMSC), уведомляющей пользователя о статусе отправки.
Избегая погрешности задержек в отправке, при помощи алгоритма машинного обучения возможно проанализировать временные интервалы для нескольких SMS и с 96% и 86% вероятностью отследить устройство внутри и вне страны соответственно.
Маскируя под «type-0» невидимые пользователю сообщения, как, например, в iMessage, злоумышленники могут получить сведения о местоположении приёма сигнала, состоянии и типе подключения, расстоянии до приёмника и тд.
Что дальше? Кража данных кредиток через звук из динамиков?
НеКасперский
⚡21😁10❤5👍2💩2
Дроны научились взламывать электромагнитным излучением
Специалисты из IOActive в своём исследовании использовали электромагнитного внедрения ошибок. С помощью EMFI им удалось запускать вредоносный код даже на дронах DJI, уровень безопасности которых отличается особым качеством. В этих дронах зашифрованы прошивки и телеметрия, используется TEE и Secure Boot.
Тем не менее, в одном из экспериментов исследователи смогли извлечь ключ шифрования прошивки, но отметили, что из-за сложности обхода проверки подписи перед расшифровкой наличие ключа не гарантирует успеха, т.к. обойти проверку удаётся лишь в 0,5% случаев.
Если удастся обойти проверку подписи, то злоумышленник сможет захватить полный контроль над дроном: получить геолокацию оператора, ключи шифрования или даже запускать малварь.
Вполне себе следующий шаг после простого перехвата данных. Теперь, кроме простой наводки артиллерии, смертоносный БПЛА возможно развернуть обратно отправителю.
НеКасперский
Специалисты из IOActive в своём исследовании использовали электромагнитного внедрения ошибок. С помощью EMFI им удалось запускать вредоносный код даже на дронах DJI, уровень безопасности которых отличается особым качеством. В этих дронах зашифрованы прошивки и телеметрия, используется TEE и Secure Boot.
Тем не менее, в одном из экспериментов исследователи смогли извлечь ключ шифрования прошивки, но отметили, что из-за сложности обхода проверки подписи перед расшифровкой наличие ключа не гарантирует успеха, т.к. обойти проверку удаётся лишь в 0,5% случаев.
Если удастся обойти проверку подписи, то злоумышленник сможет захватить полный контроль над дроном: получить геолокацию оператора, ключи шифрования или даже запускать малварь.
Вполне себе следующий шаг после простого перехвата данных. Теперь, кроме простой наводки артиллерии, смертоносный БПЛА возможно развернуть обратно отправителю.
НеКасперский
🤔23❤5👍4⚡3😱3😁1💩1🤡1
Генерация бесплатных ключей для Windows 11 через простой запрос к ChatGPT
В Twitter продолжаются эксперименты с ИИ от OpenAI. На этот раз чат-бот выдаёт рабочие ключи для Windows 10 и 11.
Запрос на выдачу ключей у экспериментатора оказался творческий: просьба поступить как покойная бабушка, которая читала ему ключи перед сном. ChatGPT сгенерировал по пять лицензионных ключей для каждой версии и один из них сработал.
Впоследствие, другие пользователи воспользовались новым способом и также получили ключи. Но на данный момент все они подходят к версиям Windows с серьезными ограничениями использования.
НеКасперский
В Twitter продолжаются эксперименты с ИИ от OpenAI. На этот раз чат-бот выдаёт рабочие ключи для Windows 10 и 11.
Запрос на выдачу ключей у экспериментатора оказался творческий: просьба поступить как покойная бабушка, которая читала ему ключи перед сном. ChatGPT сгенерировал по пять лицензионных ключей для каждой версии и один из них сработал.
Впоследствие, другие пользователи воспользовались новым способом и также получили ключи. Но на данный момент все они подходят к версиям Windows с серьезными ограничениями использования.
НеКасперский
😁50👍8🔥4🤡3
Ещё один в копилку
CMS «Bitrix» помогла неизвестным хакерам получить дамп сайта ПримСоцБанка — одного из крупнейших региональных банков Приморского края.
В DLBI сообщают, что дамп частичный и содержит 90 тыс. записей о пользователях, зарегистрированных в период с декабря 2016 по декабря 2022. По классике, в утечке содержатся: логины, хешированные пароли, почты (99,97% уникальные) и ФИО.
Кроме того, в открытый доступ попал и файл с логами сервиса регистрации заявок на банковские услуги. Там только 7тыс. записей, но их содержание намного интереснее:
• ФИО
• Почта
• Телефон (2 тыс. уникальных)
• Адреса
• Паспортные данные (без прописки)
• Даты и места рождения
Судя по информации из интернета, 1С сотрудничает с банком. Не переживайте, список в посте про Битрикс мы уже пополнили 😉
НеКасперский
CMS «Bitrix» помогла неизвестным хакерам получить дамп сайта ПримСоцБанка — одного из крупнейших региональных банков Приморского края.
В DLBI сообщают, что дамп частичный и содержит 90 тыс. записей о пользователях, зарегистрированных в период с декабря 2016 по декабря 2022. По классике, в утечке содержатся: логины, хешированные пароли, почты (99,97% уникальные) и ФИО.
Кроме того, в открытый доступ попал и файл с логами сервиса регистрации заявок на банковские услуги. Там только 7тыс. записей, но их содержание намного интереснее:
• ФИО
• Почта
• Телефон (2 тыс. уникальных)
• Адреса
• Паспортные данные (без прописки)
• Даты и места рождения
Судя по информации из интернета, 1С сотрудничает с банком. Не переживайте, список в посте про Битрикс мы уже пополнили 😉
НеКасперский
👍11💩7😁5🔥3❤1
Лучше бы сам следил за пёсиком…
Лаборатория Касперского проанализировала популярную smart-кормушку для домашних питомцев Dogness и обнаружила в ней ряд уязвимостей.
Основная связана с использованием Telnet-сервера, который предусматривает возможность удаленного root-доступа через стандартный порт. При этом пароль для пользователя с таким типом доступа указывается в прошивке и не может быть изменен.
Злоумышленники имеют возможность выполнять вход без авторизации, пользоваться видео- и аудиозаписями, чтобы следить за хозяевами, и, о нет! менять расписание кормления питомца 😈
НеКасперский
Лаборатория Касперского проанализировала популярную smart-кормушку для домашних питомцев Dogness и обнаружила в ней ряд уязвимостей.
Основная связана с использованием Telnet-сервера, который предусматривает возможность удаленного root-доступа через стандартный порт. При этом пароль для пользователя с таким типом доступа указывается в прошивке и не может быть изменен.
Злоумышленники имеют возможность выполнять вход без авторизации, пользоваться видео- и аудиозаписями, чтобы следить за хозяевами, и, о нет! менять расписание кормления питомца 😈
НеКасперский
😁33🤡23🤬5👍4😱3
Пока мы тут постим скрины утёкших дампов…
В Госдуме начали размышлять об уголовном сроке и штрафах за распространение личной информации российских граждан для сайтов, сервисов и интернет-площадок.
В эталонном виде законопроект должен предполагать до 5 лет лишения свободы и штраф до ₽700 тыс. В случае с организованной группой лиц — максимальный срок заключения в 10 лет и размер штрафа до ₽3 млн.
Акцентировали внимание также и на отягчающих обстоятельствах. При распространении персональных данных за рубеж, санкции становятся уже ещё ощутимее – до 8 лет заключения и штраф до ₽2 млн.
О каких-либо санкциях, направленных на сами ресурсы ничего толком не сообщили, а лишь подсветили актуальность противодействия таковым. РКН – вошёл в чат.
А нас в комментариях спрашивают, почему мы не выкладываем утёкшие дампы…
НеКасперский
В Госдуме начали размышлять об уголовном сроке и штрафах за распространение личной информации российских граждан для сайтов, сервисов и интернет-площадок.
В эталонном виде законопроект должен предполагать до 5 лет лишения свободы и штраф до ₽700 тыс. В случае с организованной группой лиц — максимальный срок заключения в 10 лет и размер штрафа до ₽3 млн.
Акцентировали внимание также и на отягчающих обстоятельствах. При распространении персональных данных за рубеж, санкции становятся уже ещё ощутимее – до 8 лет заключения и штраф до ₽2 млн.
О каких-либо санкциях, направленных на сами ресурсы ничего толком не сообщили, а лишь подсветили актуальность противодействия таковым. РКН – вошёл в чат.
А нас в комментариях спрашивают, почему мы не выкладываем утёкшие дампы…
НеКасперский
👍23😁13🤡5❤2💩2🤔1
У Reddit снова неприятности
Компания рискует расстаться с некоторыми данными своих пользователей и артефактами из корпоративного репозитория. Хакеры планируют выложить украденную информацию в сеть.
В феврале рассказывали вам об утечке 80Гб конфиденциальной информации у Reddit, а позже стало известно, что за взломом стояли хакеры из BlackCat (ALPHV).
Группировка знакома нашей аудитории по громким атакам на инфраструктуру Western Digital и авиакомпании Swissport. Оценили хакеры украденные данные в $4,5 млн, но фидбэка от владельцев форума так и не получили.
Теперь же хакеры угрожают опубликовать всю информацию, расширив список требованиями об отмене платного использования API форума для компаний и разработчиков.
Несмотря на то, что расследовать инцидент и сотрудничать с правоохранительными органами компания начала еще 4 месяца назад, результатов это не принесло. Об "имплементации опыта",неполученного в результате прошлого инцидента даже вспоминать не будем...
НеКасперский
Компания рискует расстаться с некоторыми данными своих пользователей и артефактами из корпоративного репозитория. Хакеры планируют выложить украденную информацию в сеть.
В феврале рассказывали вам об утечке 80Гб конфиденциальной информации у Reddit, а позже стало известно, что за взломом стояли хакеры из BlackCat (ALPHV).
Группировка знакома нашей аудитории по громким атакам на инфраструктуру Western Digital и авиакомпании Swissport. Оценили хакеры украденные данные в $4,5 млн, но фидбэка от владельцев форума так и не получили.
Теперь же хакеры угрожают опубликовать всю информацию, расширив список требованиями об отмене платного использования API форума для компаний и разработчиков.
Несмотря на то, что расследовать инцидент и сотрудничать с правоохранительными органами компания начала еще 4 месяца назад, результатов это не принесло. Об "имплементации опыта",
НеКасперский
👍10🤔6⚡5💩3
Не одними обновлениями едины
Не так давно рассказывали о деяниях отечественных хакеров из Clop. Cтало подробнее известно о эксплуатируемой уязвимости во всех версиях ПО MOVEit Transfer от американской Progress Software.
Критическая CVE-2023-34362 представляет собой типовую SQL-инъекцию, открывающую доступ к удаленному выполнению кода на 2,3 тыс. серверах MOVEit по всему миру, включая Россию. На взломанных серверах во всех случаях обнаруживался веб-шелл, способный выполнять исчерпывающий перечень привилегированных команд.
0-day потенциально может навредить операционной деятельности более чем 1,7 тыс. софтверных компаний в США с совокупным штатом в более чем 3,5 млн разработчиков.
Progress Software еще в начале лета предупредила о найденной дыре, выпустила патчи для некоторых версий и рассказала о компенсирующих мерах. Несмотря на всё это, список жертв успел пополнятся такими крупными компаниями, как Sony, PwC, Norton LifeLock и другие.
1С: «Битрикс» компенсирующие меры даже и не снились.
НеКасперский
Не так давно рассказывали о деяниях отечественных хакеров из Clop. Cтало подробнее известно о эксплуатируемой уязвимости во всех версиях ПО MOVEit Transfer от американской Progress Software.
Критическая CVE-2023-34362 представляет собой типовую SQL-инъекцию, открывающую доступ к удаленному выполнению кода на 2,3 тыс. серверах MOVEit по всему миру, включая Россию. На взломанных серверах во всех случаях обнаруживался веб-шелл, способный выполнять исчерпывающий перечень привилегированных команд.
0-day потенциально может навредить операционной деятельности более чем 1,7 тыс. софтверных компаний в США с совокупным штатом в более чем 3,5 млн разработчиков.
Progress Software еще в начале лета предупредила о найденной дыре, выпустила патчи для некоторых версий и рассказала о компенсирующих мерах. Несмотря на всё это, список жертв успел пополнятся такими крупными компаниями, как Sony, PwC, Norton LifeLock и другие.
1С: «Битрикс» компенсирующие меры даже и не снились.
НеКасперский
😁14👍3❤2🔥2💩1
Произошла демократизация
Черновой законопроект Европейского союза позволяет национальным службам безопасности использовать шпионское ПО для слежки за журналистами.
Инициатива направлена на раскрытие нелегальных источников информации в рамках участия сотрудников прессы в уголовных процедурах: от терроризма до кражи велосипедов.
Естественно, идея вызвала массу негодования со стороны медиасообществ, профсоюзов и гражданских общественных групп. Европейская федерация журналистов обвиняет лидеров ЕС в грубом пренебрежении принципами свободы СМИ. К тому же, Совет ЕС опубликовал проект закона даже без проведения личной встречи министров.
Похожие порывы «демократизации» мы уже видели во Франции, но тогда никто даже желтый жилет из шкафа не достал.
НеКасперский
Черновой законопроект Европейского союза позволяет национальным службам безопасности использовать шпионское ПО для слежки за журналистами.
Инициатива направлена на раскрытие нелегальных источников информации в рамках участия сотрудников прессы в уголовных процедурах: от терроризма до кражи велосипедов.
Естественно, идея вызвала массу негодования со стороны медиасообществ, профсоюзов и гражданских общественных групп. Европейская федерация журналистов обвиняет лидеров ЕС в грубом пренебрежении принципами свободы СМИ. К тому же, Совет ЕС опубликовал проект закона даже без проведения личной встречи министров.
Похожие порывы «демократизации» мы уже видели во Франции, но тогда никто даже желтый жилет из шкафа не достал.
НеКасперский
😁25🔥9🫡3👍2👎2🤡1
Из актуального
Роскомнадзор предупредил, что готов ограничивать интернет-сервисы в зонах КТО.
В ведомстве сегодня заявляли, что не воздействовали на Telegram и замедление его работы не из рук дело. Но об амбициях упоминать не забыли)
«В районах проведения КТО возможно временное ограничение работы интернет-ресурсов. В настоящее время работа упомянутого ресурса не ограничивается», — РКН.
Согласно Downdetector, сейчас работа сервиса идёт штатно. Пока это так, кидайте фото своих сусликов, разбавим пасмурный день 🐶
НеКасперский
Роскомнадзор предупредил, что готов ограничивать интернет-сервисы в зонах КТО.
В ведомстве сегодня заявляли, что не воздействовали на Telegram и замедление его работы не из рук дело. Но об амбициях упоминать не забыли)
«В районах проведения КТО возможно временное ограничение работы интернет-ресурсов. В настоящее время работа упомянутого ресурса не ограничивается», — РКН.
Согласно Downdetector, сейчас работа сервиса идёт штатно. Пока это так, кидайте фото своих сусликов, разбавим пасмурный день 🐶
НеКасперский
👍14👎4😁3❤2🤡1🫡1
Дарёному коню в зубы не смотрят
Департамент уголовных расследований армии США сообщил о том, что военным Пентагона были отправлены загадочные часы в качестве подарков. При включении часы автоматически подключаются к Wi-Fi и к мобильным телефонам без уведомления пользователя, что может дать доступ к личным данным.
Кроме того, часы могут содержать вредоносное ПО, которое позволяет получить доступ к микрофону и камере телефона. Военным запретили принимать такие подарки и приказали незамедлительно уведомлять контрразведку о любых попытках вручения подобных устройств.
Пока без обвинений, так что ни Россия, ни Китай не связаны с массовой рассылкой этих часов.
НеКасперский
Департамент уголовных расследований армии США сообщил о том, что военным Пентагона были отправлены загадочные часы в качестве подарков. При включении часы автоматически подключаются к Wi-Fi и к мобильным телефонам без уведомления пользователя, что может дать доступ к личным данным.
Кроме того, часы могут содержать вредоносное ПО, которое позволяет получить доступ к микрофону и камере телефона. Военным запретили принимать такие подарки и приказали незамедлительно уведомлять контрразведку о любых попытках вручения подобных устройств.
Пока без обвинений, так что ни Россия, ни Китай не связаны с массовой рассылкой этих часов.
НеКасперский
😁40⚡9🫡7🤔4❤1🔥1💩1🤡1
На РКН надейся, а сам не плошай
В начале лета РКН подвел статистику DDoS-атак, и оказалось, что в прошлом году их число и мощность увеличились в 1.5 раза, а длительность достигла 10 часов.
Ребята из МТС RED дали аналитику, что к концу 2023 рынок средств защиты от DDoS-атак вырастет примерно на 60%, а в 2025 году даст прибавку в 250% к показателю в ₽762 млн. 2022 года. Что уже говорить, если даже РКН засуетился. Основными причинами роста станут распространенность, простота выявления и оценки ущерба от подобных атак.
Не секрет, что сегодня DDoS стал доступен любому школьнику, а основная популярность «ДУДОСА» — это повсеместность наличия услуги, простота в реализации с полной автоматизацией процессов со стороны исполнителей и, как следствие, дешевизна.
Усилий для реализации атаки нужно мало, а вот последствия – ощутимы, особенно для крупных компаний. Убытки от подобных атак несоизмеримы с потраченными на это средствами, в связи с этим DDoS как продукт остается одним из самых маржинальных на теневом рынке. Из всего этого вытекает острая необходимость внедрения эффективных и перспективных средств защиты.
НеКасперский
В начале лета РКН подвел статистику DDoS-атак, и оказалось, что в прошлом году их число и мощность увеличились в 1.5 раза, а длительность достигла 10 часов.
Ребята из МТС RED дали аналитику, что к концу 2023 рынок средств защиты от DDoS-атак вырастет примерно на 60%, а в 2025 году даст прибавку в 250% к показателю в ₽762 млн. 2022 года. Что уже говорить, если даже РКН засуетился. Основными причинами роста станут распространенность, простота выявления и оценки ущерба от подобных атак.
Не секрет, что сегодня DDoS стал доступен любому школьнику, а основная популярность «ДУДОСА» — это повсеместность наличия услуги, простота в реализации с полной автоматизацией процессов со стороны исполнителей и, как следствие, дешевизна.
Усилий для реализации атаки нужно мало, а вот последствия – ощутимы, особенно для крупных компаний. Убытки от подобных атак несоизмеримы с потраченными на это средствами, в связи с этим DDoS как продукт остается одним из самых маржинальных на теневом рынке. Из всего этого вытекает острая необходимость внедрения эффективных и перспективных средств защиты.
НеКасперский
Telegram
МТС RED
Объем российского рынка защиты от DDoS-атак в 2022 году составил 762 млн рублей.
Эксперты МТС RED прогнозируют, что в 2023 году рынок вырастет примерно на 60%, а в 2025 году рост по отношению к текущему объему составит 250%.
Для такого роста есть несколько…
Эксперты МТС RED прогнозируют, что в 2023 году рынок вырастет примерно на 60%, а в 2025 году рост по отношению к текущему объему составит 250%.
Для такого роста есть несколько…
👍11⚡7🔥6❤1
This media is not supported in your browser
VIEW IN TELEGRAM
В Госдуме все стабильно
Осенью планируют определить правовой статус технологии «дипфейк». Законопроект разрабатывается, естественно, в коллаборации с РКН и предполагает определение основных способов противодействия мошенничеству и дискредитацию гражданБелоруссии РФ с использованием синтетического контента в сети.
По мнению ряда представителей Госдумы, технология хоть и слишком сложна для использования в большинстве мошеннических схем, никто не может гарантировать безопасность ее применения в будущем.
Уже сегодня с помощью незаурядного применения нейросетей воруются средства с банковских счетов и угоняются аккаунты в сети. Что уж говорить, если технология уже успела пройти боевое крещение и стать оружием в информационной войне.
НеКасперский
Осенью планируют определить правовой статус технологии «дипфейк». Законопроект разрабатывается, естественно, в коллаборации с РКН и предполагает определение основных способов противодействия мошенничеству и дискредитацию граждан
По мнению ряда представителей Госдумы, технология хоть и слишком сложна для использования в большинстве мошеннических схем, никто не может гарантировать безопасность ее применения в будущем.
Уже сегодня с помощью незаурядного применения нейросетей воруются средства с банковских счетов и угоняются аккаунты в сети. Что уж говорить, если технология уже успела пройти боевое крещение и стать оружием в информационной войне.
НеКасперский
🤡23😁9👍6❤1🔥1
У вас одно пропущенное сообщение
У майков очередная дыра в безопасности. Теперь злоумышленники могут передавать сотрудникам организации различную малварь прямо через вложения во входящих сообщениях Microsoft Teams.
Оказывается, установленная по умолчанию конфигурация корпоративного мессенджера позволяет пользователям за периметром домена передавать любые файлы пользователю внутри организации.
Всё дело в уязвимости IDOR, представляющей собой простое переключение внутреннего и внешнего идентификатора в POST-запросе. К слову, похожий прием использовался при эксплуатации уязвимости у Honda.
Таким образом, применяя лучшие практики социальной инженерии, внешний нарушитель может легко «перекинуть через забор» вредоносный файл. Создание копии домена организации и регистрация почтового ящика, имитирующего почту одного из сотрудников организации увеличит вероятность успешной атаки в разы.
НеКасперский
У майков очередная дыра в безопасности. Теперь злоумышленники могут передавать сотрудникам организации различную малварь прямо через вложения во входящих сообщениях Microsoft Teams.
Оказывается, установленная по умолчанию конфигурация корпоративного мессенджера позволяет пользователям за периметром домена передавать любые файлы пользователю внутри организации.
Всё дело в уязвимости IDOR, представляющей собой простое переключение внутреннего и внешнего идентификатора в POST-запросе. К слову, похожий прием использовался при эксплуатации уязвимости у Honda.
Таким образом, применяя лучшие практики социальной инженерии, внешний нарушитель может легко «перекинуть через забор» вредоносный файл. Создание копии домена организации и регистрация почтового ящика, имитирующего почту одного из сотрудников организации увеличит вероятность успешной атаки в разы.
НеКасперский
🫡14👍7⚡4🤔2😁1💩1
Давно не рассказывали вам об интересных сливах. Собрали утечки последних дней в одном дайджесте:
• В склепе теневых хакерских форумов, куда не так давно попали RaidForums и BreachForums, ожидается пополнение. В сеть попали данные порядка 1,7 тыс. пользователей форума DarkForums. Среди утёкших данных оказались почтовые адреса, логины, хеши паролей с солью, IP-адреса и сведения о последней активности. Актуальность данных – с 19 ноября 2022 по 23 июня 2023 года. Кажется, что ничего критичного, но, учитывая специфику форума, ценность каждого теневого аккаунта может быть оправдана доступом к другой конфиденциальной информации.
• Пророссийская хакерская группировка «Солнцепек» 21 июня опубликовала в свободном доступе данные сотрудников украинского производителя пива «Оболонь» и заявила, что уничтожила все данные в сети предприятия. Среди слитой информации – логины и пароли работников от внутренних и внешних ресурсов организации. Сайт не работает до сих пор.
• В свободный доступ попали данные пользователей сайта туристического магазина «СПОРТ-МАРАФОН». Среди 360 тыс. строк числятся такие сведения как: ФИО, пол, дата рождения, телефон, почта, хеш пароля, адрес, дата регистрации и последнего входа. Структура и перечень слитой информации снова указывает на всеми нелюбимую CMS. Уникальных строк в совокупности более полумиллиона, а актуальны данные на 2 апреля текущего года.
• Неизвестные злоумышленники слили данные покупателей питерского интернет-магазина «3Delectronics». SQL-дамп содержит в этот раз уже чуть менее полумиллиона уникальных данных, среди которых, как и всегда, оказались: ФИО, почта, телефон, адрес доставки, хеш пароля с солью и сведения о заказе. Актуальность – 5 июня 2023 года.
НеКасперский
• В склепе теневых хакерских форумов, куда не так давно попали RaidForums и BreachForums, ожидается пополнение. В сеть попали данные порядка 1,7 тыс. пользователей форума DarkForums. Среди утёкших данных оказались почтовые адреса, логины, хеши паролей с солью, IP-адреса и сведения о последней активности. Актуальность данных – с 19 ноября 2022 по 23 июня 2023 года. Кажется, что ничего критичного, но, учитывая специфику форума, ценность каждого теневого аккаунта может быть оправдана доступом к другой конфиденциальной информации.
• Пророссийская хакерская группировка «Солнцепек» 21 июня опубликовала в свободном доступе данные сотрудников украинского производителя пива «Оболонь» и заявила, что уничтожила все данные в сети предприятия. Среди слитой информации – логины и пароли работников от внутренних и внешних ресурсов организации. Сайт не работает до сих пор.
• В свободный доступ попали данные пользователей сайта туристического магазина «СПОРТ-МАРАФОН». Среди 360 тыс. строк числятся такие сведения как: ФИО, пол, дата рождения, телефон, почта, хеш пароля, адрес, дата регистрации и последнего входа. Структура и перечень слитой информации снова указывает на всеми нелюбимую CMS. Уникальных строк в совокупности более полумиллиона, а актуальны данные на 2 апреля текущего года.
• Неизвестные злоумышленники слили данные покупателей питерского интернет-магазина «3Delectronics». SQL-дамп содержит в этот раз уже чуть менее полумиллиона уникальных данных, среди которых, как и всегда, оказались: ФИО, почта, телефон, адрес доставки, хеш пароля с солью и сведения о заказе. Актуальность – 5 июня 2023 года.
НеКасперский
👍9🤔5🔥3💩2🫡2
This media is not supported in your browser
VIEW IN TELEGRAM
Кибергвардия
В структуре Росгвардии могут создать отдельное подразделение кибервойск.
Инициатива родилась у одного из представителей Госдумы по итогам выездного заседания ИТ-комитета федеральной службы. Да, и такой там, оказывается, есть.
По словам депутата, ведомству удалось раньше всех отказаться от иностранных решений и импортозаместить свою инфраструктуру, мигрировав почти 70к почтовых ящиков на российские домены и переведя более 80к рабочих мест на отечественное программное обеспечение.
Шутки про разгон митингов ЛДПР в Minecraft через 3..2..1…
НеКасперский
В структуре Росгвардии могут создать отдельное подразделение кибервойск.
Инициатива родилась у одного из представителей Госдумы по итогам выездного заседания ИТ-комитета федеральной службы. Да, и такой там, оказывается, есть.
По словам депутата, ведомству удалось раньше всех отказаться от иностранных решений и импортозаместить свою инфраструктуру, мигрировав почти 70к почтовых ящиков на российские домены и переведя более 80к рабочих мест на отечественное программное обеспечение.
Шутки про разгон митингов ЛДПР в Minecraft через 3..2..1…
НеКасперский
🫡28😁12🤡6👍3🔥3❤1