👁🚰 Have I Been Pwned добавил предполагаемую утечку данных Under Armour, затронувшую 72 миллиона адресов электронной почты

Сервис Троя Ханта HIBP добавил в свою базу данных масштабную, но пока официально не подтверждённую утечку, предположительно связанную с компанией Under Armour (американский производитель спортивной одежды и обуви с глобальной розничной сетью и развитой электронной коммерцией), в результате которой могли быть раскрыты адреса электронной почты и персональные данные более чем 72 миллионов человек. Рыночная капитализация Under Armour, Inc. на текущий момент составляет примерно $2,43 млрд.

Согласно имеющейся информации, утечка приписывается вымогательской группировке Everest и, как предполагается, произошла в ноябре 2025 года. Похищенные данные начали появляться на публичных хакерских форумах в январе 2026 года.

Впервые о взломе было заявлено самой группировкой Everest в конце 2025 года в рамках попытки вымогательства. Злоумышленники утверждали, что им удалось эксфильтровать 343 ГБ данных Under Armour, и пригрозили опубликовать их в открытом доступе, если выкуп не будет выплачен в течение семи дней. Сообщений об уплате выкупа не поступало, после чего атакующие выложили архив данных на своём даркнет-сайте утечек. К январю 2026 года этот массив распространился по подпольным форумам.

Впоследствии данные были проиндексированы сервисом DeHashed и добавлены в базу HIBP. По информации платформы, утечка содержит 72,7 миллиона уникальных адресов электронной почты, при этом 76 % из них уже ранее фигурировали в базе HIBP в результате других инцидентов. Однако значительная часть записей включает расширенные персональные данные, в том числе:

▪️полные ФИО;
▪️дата рождения;
▪️пол;
▪️физические адреса проживания;
▪️историю покупок;
▪️поведенческие данные, включая покупательские предпочтения и последние просмотренные категории товаров.

Помимо информации о клиентах, часть опубликованных документов содержит внутренние данные компании, включая контактные сведения сотрудников и записи программ лояльности. В распакованном виде утечка занимает около 19,5 ГБ и охватывает порядка 191 миллиона записей, что указывает на чрезвычайно детализированный массив данных, способный использоваться для фишинга, кражи личности и долгосрочного профилирования жертв.

✋ @Russian_OSINT

📶 Sniffing network traffic.

• Нашел очень полезную и красивую TUI тулзу - oryx, которая предназначена для работы с сетевым трафиком в Linux. Вот основной функционал:

➡Визуализация сетевого трафика.
➡Подробная статистика сетевого взаимодействия между ОС и приложениями.
➡Поиск информации по определенным параметрам.
➡Можно использовать в качестве межсетевого экрана.

• Вся необходимая документация и дополнительная информация есть на GitHub:

➡ https://github.com/pythops/oryx

• Дополнительно:

➡Nsntrace - если перед вами стоит задача получить дамп трафика конкретного приложения в Linux, то вы можете воспользоваться Nsntrace. С помощью создания виртуальных интерфейсов и отдельного сетевого пространства имён, тулза запустит нужное нам приложение, и выполнит трассировку трафика только для него используя libpcap. Результат работы будет сохранен в отдельный файл, который можно будет прочитать любой стандартной утилитой, умеющей в pcap.
➡kyanos - тулза поможет в ситуациях, когда нужно получить данные о сетевом взаимодействии определенного процесса для http трафика или трафика сервера БД mysql. Из дополнительных возможностей: анализ запросов на уровне ядра, что позволит понять на каком уровне происходят аномалии или задержки. Софт c открытым исходным кодом и полностью бесплатный.
➡Tcping - очень крутая тулза для определения доступности TCP портов. Результат можно выводить в разных форматах (даже в цвете), мониторить потери пакетов и качество соединения. Работает с IPv4 и IPv6. Ну и самое главное - инструмент является кроссплатформенным (мак, окошки, линукс).

S.E. ▪️ infosec.work ▪️ VT

🤒 Развернул Honeypot во времена Log4J и вот что произошло

— В данной статье мы рассмотрим практический эксперимент по развертыванию honeypot на VPS, который всего за несколько часов подвергся реальной атаке с использованием уязвимости Log4J.

Мы подробно разберем шаги злоумышленника — от внедрения вредоносной нагрузки до анализа загруженного троянца — и покажем, насколько быстро незащищенный сервер может быть скомпрометирован.

↘️ Spy-Soft

☑️ Записки Безопасника

🔹 Эмулируем действия злоумышленника

Caldera – это автоматизированная система эмуляции действий злоумышленников на конечных рабочих станциях, созданная компанией MITRE

— Она позволяет проводить практические тесты информационной безопасности с использованием различных сценариев атак

Система с помощью фреймворка ATT&CK эмулирует поведение атакующего, как будто происходит реальное вторжение

🗄 Репозиторий на GitHub – линк.
🗄 «Кальдера» атакует. Учимся имитировать и обнаруживать атаки с помощью MITRE Caldera – линк.

// Не хакинг, а ИБ

🔐 Взлом умных замков.

• Хорошая статья от специалистов "Бастион", в которой описаны пять векторов атак на умные замки. Материал демонстрирует, что красивая технологическая оболочка не всегда означает настоящую защиту.

• Тема весьма интересная и ее редко обсуждают в паблике, поэтому рекомендую к прочтению.

➡ Читать статью [7 min].

S.E. ▪️ infosec.work ▪️ VT

👺 Хацкеры взломали серваки ключевого сборщика Apple, Nvidia, Tesla и LG и угрожают слить данные.

Хак-группировка RansomHub заявила о грандиозном взломе китайской Luxshare. Это не просто завод, а главный партнер техногигантов Apple, Nvidia, Tesla, LG и даже Tesla и Geely.

🥷 Улов царский — утверждают, что угнали более 1 ТБ конфиденциальных данных:

▪️CAD-модели, 3D-схемы и инженерная документация на гаджеты (в том числе неанонсированные);
▪️Чертежи печатных плат, архитектура разводки и механические схемы;
▪️Логистика, протоколы ремонта и производственные процессы;
▪️Личные данные сотрудников с 2019 по 2025 год (имена, должности, почты).

Эксперты уже проверили «образец», который выложили хацкеры, и подтвердили — данные настоящие 😐

💰 Теперь RansomHub требует жирный выкуп, иначе угрожают солить всё в сеть. Последствия могут быть катастрофическими. Если чертежи сольют, китайские подвалы начнут штамповать 1:1 копии новых айфонов и запчастей еще до официальных релизов.

@overlamer1

📄 Mindmap по командам John the Ripper

John the Ripper («Джон-потрошитель») – свободная программа, предназначенная для восстановления паролей по их хешам

Некоторые особенности John the Ripper:
1. поддерживает множество форматов хэшей: от старых Unix DES-хэшей до современных bcrypt, SHA-512 и даже NTLM от Windows;
2. есть бесплатная и расширенная Pro-версия;
3. работает на Windows, Linux, macOS, BSD и даже Solaris;
4. предлагает несколько режимов взлома, включая brute-force (полный перебор символов), dictionary (словарные атаки), инкрементальный режим и другие.

⏺ Полное руководство по John the Ripper
⏺ Инструмент для поиска уязвимостей

#Mindmap #JohnTheRipper #CheatSheet // ❓ cyber in network security

😬 Чебурнет уже дышит в спину: РКН захлопнул ключевую лазейку обхода «белых списков».

❌ Сегодня по стране прокатилась волна сбоев. Отвалились даже те VPN, которые раньше выживали при любой погоде и считались неубиваемыми.

Раньше сервисы маскировали трафик под «белые» российские IP, которые никогда не трогали. Теперь РКН взял облачных провайдеров за горло и заставил жестко разделить инфраструктуру.

😐 Лавочку прикрыли: точки входа для туннелей внутри РФ ликвидированы. Под нож пошли даже сложные каскадные схемы.

К середине января в России заблокировано уже более 400 сервисов 😐

@overlamer1

⚡️NVIDIA выкатили реально живую нейронку — она разговаривает как человек: без длинных пауз, без заиканий, без липкого подхалимажа и заезженных фраз.

• Общение максимально живое: с PersonaPlex можно болтать как с близким другом.
• Можно перебивать друг друга, спорить, поправлять ИИ и менять тон разговора на ходу.
• Модель делает смысловые паузы, играет интонацией, использует междометия и даже «угукает», показывая, что внимательно слушает.
• Подстраивается под роль и контекст с одного промпта: учитель, банковский клерк, космонавт — что задашь, тем и станет.
• Достаточно описать роль и приложить референс голоса — и нейронка уже готова к работе.
• Полный опенсорс: движок можно встраивать даже в коммерческие проекты.

На GitHub — тут.
На Hugging Face — здесь.

NeuroTrends

❗️ФСБ сможет отключать интернет и связь

Сегодня в Госдуме планируют обсудить законопроект, который даст ФСБ полномочия требовать от операторов приостанавливать оказание любых услуг связи и доступа в интернет.

Если закон примут, операторы будут обязаны выполнять такие требования для защиты граждан и государства от угроз безопасности.

Заметки юриста