Сегодня в открытый доступ попала база с более чем 20 тыс. строчек украинской CRM-ки 1b.app
Строчки содержат:
• ФИО + название организации
• Телефон
• Эл. почту
• Адрес
Самое интересное, что дамп не совсем-то и дамп. Дело в том, что Excel-файл был опубликован на форуме поддержки самой CRM-системы 🤦🏻♂️
НеКасперский
Строчки содержат:
• ФИО + название организации
• Телефон
• Эл. почту
• Адрес
НеКасперский
😁23🤬1
НеКасперский
У более 34 тыс. клиентов «Газпромбанк Инвестиции» были слиты в сеть персональные данные 26 января на подпольном форуме помимо исходных кодов сервиса инвестиций был обнаружен набор из более 233 тыс. файлов, содержащих персональные данные клиентов. Слитые…
Пресс-служба «Газпромбанк Инвестиции» отреагировала на недавнюю утечку с участием 34 тыс. клиентов
Банк сообщает, что утечки исключена, т.к. все данные о пользователях хранятся в изолированных от внешней сети базах, а так же "слитый" объём данных отличается от действительного более чем в 10 раз.
Коллеги поразмыслили и вынесли некоторые заключения, исходя из сказанного банком:
• Если верить, что данные клиентов изолированы, а подлинные в объеме превышают более чем 10-кратно, то вполне вероятно, что утёкшая часть — тестовые данные для разработчиков, однако случайная выборка показала, что данные эти реальных людей, хоть и утверждать о принадлежности их к сервису нельзя.
• На оф. сайте компании 1-го февраля 2022 года было опубликовано заявление, что кол-во клиентов "Инвестиций" выросло до 95 тыс. человек. Значит, либо за чуть меньше года сервис набрал ещё 250 тыс. клиентов, либо разница в 10 раз сильно преувеличена.
НеКасперский
Банк сообщает, что утечки исключена, т.к. все данные о пользователях хранятся в изолированных от внешней сети базах, а так же "слитый" объём данных отличается от действительного более чем в 10 раз.
Коллеги поразмыслили и вынесли некоторые заключения, исходя из сказанного банком:
• Если верить, что данные клиентов изолированы, а подлинные в объеме превышают более чем 10-кратно, то вполне вероятно, что утёкшая часть — тестовые данные для разработчиков, однако случайная выборка показала, что данные эти реальных людей, хоть и утверждать о принадлежности их к сервису нельзя.
• На оф. сайте компании 1-го февраля 2022 года было опубликовано заявление, что кол-во клиентов "Инвестиций" выросло до 95 тыс. человек. Значит, либо за чуть меньше года сервис набрал ещё 250 тыс. клиентов, либо разница в 10 раз сильно преувеличена.
НеКасперский
💩15👍6😱2
Конгресс США рассмотрит законопроект о блокировке TikTok уже в феврале
Если законопроект одобрят. то Белому дому будут предоставлены юридические права на блокировку социальной сети в любой момент исходя из "соображений национальной безопасности". Если раскрыть это понятие в данном контексте, то сенторам не нравится, что приложение "зомбирует" граждан, собирает их данные и подвергает цензуре новости. Про странности соц. сети мы писали ранее.
О блокировке социальной сети ещё с 2020-го года ходят разговоры. Тогда Дональд Трамп первый проявил намерение заблокировать сервис из-за его Китайских корней.
Это и есть та самая свободная рыночная экономика — ничего не скажешь
НеКасперский
Если законопроект одобрят. то Белому дому будут предоставлены юридические права на блокировку социальной сети в любой момент исходя из "соображений национальной безопасности". Если раскрыть это понятие в данном контексте, то сенторам не нравится, что приложение "зомбирует" граждан, собирает их данные и подвергает цензуре новости. Про странности соц. сети мы писали ранее.
О блокировке социальной сети ещё с 2020-го года ходят разговоры. Тогда Дональд Трамп первый проявил намерение заблокировать сервис из-за его Китайских корней.
НеКасперский
😱22😁14👍10🤡1
Расследование утечки Яндекса привело к новым находкам
В компании уверяют, что данные слиты из устаревшего репозитория, поэтому не представляют опасности. Однако в ходе проведения самой же компанией аудита, обнаружились занимательные факты:
• Сервисы «Такси» и «Еды» имеют приоритетные группы для оказания поддержки
• В «Лавке» обнаружено большое количество ошибок в системе рекомендаций
• В исходном коде сервиса «Такси» содержались персональные данные водителей
• Нашлись доказательства подслушивания «Алисы». Микрофон действительно включается и записывает, что слышит в произвольный момент и без уведомления
• Обнаружено содержание оскорбительных слов в отношении разных рас и наций, которые никак не влияли на работу сервисов и были добавлены туда "по-приколу".
Всё равно штрафов нет, теперь даже Газпром может сливать паспортные данные и отнекиваться. Поэтому слушать оправдания компаний после кибератак это, как спрашивать Набиуллину в какой валюте лучше хранить деньги.
НеКасперский
В компании уверяют, что данные слиты из устаревшего репозитория, поэтому не представляют опасности. Однако в ходе проведения самой же компанией аудита, обнаружились занимательные факты:
• Сервисы «Такси» и «Еды» имеют приоритетные группы для оказания поддержки
• В «Лавке» обнаружено большое количество ошибок в системе рекомендаций
• В исходном коде сервиса «Такси» содержались персональные данные водителей
• Нашлись доказательства подслушивания «Алисы». Микрофон действительно включается и записывает, что слышит в произвольный момент и без уведомления
• Обнаружено содержание оскорбительных слов в отношении разных рас и наций, которые никак не влияли на работу сервисов и были добавлены туда "по-приколу".
Всё равно штрафов нет, теперь даже Газпром может сливать паспортные данные и отнекиваться. Поэтому слушать оправдания компаний после кибератак это, как спрашивать Набиуллину в какой валюте лучше хранить деньги.
НеКасперский
😁41😱15👍8🫡1
Эрмитаж подвергся атаке проукраинских хакеров
29 января произошел сбой работы информационного табло из-за вмешательства во внутренние системы музея. Пресс-служба Эрмитажа пояснила, что неизвестные вывели на экраны информацию о событиях в Буче, которая признана Министерством обороны РФ фейком.
Несмотря на то, что посетители не успели заметить никакой информации на табло, ведь провисела она пару минут, правоохранители уже проводят проверку, а специалисты музея параллельно восстанавливают штатную работу информационного табло.
Дальше, наверно, только умные игрушки в садиках и мониторы в бургеркинге 🤔
НеКасперский
29 января произошел сбой работы информационного табло из-за вмешательства во внутренние системы музея. Пресс-служба Эрмитажа пояснила, что неизвестные вывели на экраны информацию о событиях в Буче, которая признана Министерством обороны РФ фейком.
Несмотря на то, что посетители не успели заметить никакой информации на табло, ведь провисела она пару минут, правоохранители уже проводят проверку, а специалисты музея параллельно восстанавливают штатную работу информационного табло.
НеКасперский
😁22👍8🤮5🔥4💩2🤬1
Хакеры снова добрались до GitHub
Были склонированы репозитории Atom и Desktop.
Сертификаты из репозиториев зашифрованы, однако в случае расшифровки злоумышленник может выдать свое приложение за легитимное, созданное в GitHub.
Две последние версии приложения Atom были удалены. Их работа прекратится после отзыва сертификата.
НеКасперский
Были склонированы репозитории Atom и Desktop.
Сертификаты из репозиториев зашифрованы, однако в случае расшифровки злоумышленник может выдать свое приложение за легитимное, созданное в GitHub.
Две последние версии приложения Atom были удалены. Их работа прекратится после отзыва сертификата.
НеКасперский
😱14😁3🤬2
Сегодня ночью произошло сражение хакерских группировок
Пророссийская "Народная CyberАрмия" взломала и выложила в открытый доступ базы пятерых украинских провайдеров. Суммарное кол-во — 70 тыс. строчек с полями: ФИО, телефон и паспортные данные.
"IT-Армия Украины", в свою очередь, слила данные "Атол", там только 30 тыс. строчек, но они содержательней: ФИО, эл. почта, телефон, компания, город, ip-адрес. Кроме того, от лица компании жертвам рассылали письма с политической направленностью.
Проукраинская группировка NLB тоже не спала, пошла дальше и ночью выложила дамп российского платёжного сервиса best2pay.net и там уже более 1 млн. строчек. Во вложенном txt-файле есть:
• ФИО
• Телефон
• Почта
• IP-адрес
• Город
• Часть номера карты получателя и т.д.
Наступит ли момент, когда каждый последующий дамп будет просто дублировать данные, т.к. не останется не слитых граждан 🤔
НеКасперский
Пророссийская "Народная CyberАрмия" взломала и выложила в открытый доступ базы пятерых украинских провайдеров. Суммарное кол-во — 70 тыс. строчек с полями: ФИО, телефон и паспортные данные.
"IT-Армия Украины", в свою очередь, слила данные "Атол", там только 30 тыс. строчек, но они содержательней: ФИО, эл. почта, телефон, компания, город, ip-адрес. Кроме того, от лица компании жертвам рассылали письма с политической направленностью.
Проукраинская группировка NLB тоже не спала, пошла дальше и ночью выложила дамп российского платёжного сервиса best2pay.net и там уже более 1 млн. строчек. Во вложенном txt-файле есть:
• ФИО
• Телефон
• Почта
• IP-адрес
• Город
• Часть номера карты получателя и т.д.
😁26👍19😱10💩1
Positive Technologies сократила своё международное присутствие, закрыв офисы в Чехии и Великобритании
Произошло это ещё в конце 2022 года из-за санкций и геополитики, а офисы открылись и развивались с 2016. Борис Симис в 2017-м пояснял, что компании тяжело нести статус "международной", имея офисы в одном лишь СНГ. При этом на зарубежные офисы приходилось около 2% оборота.
Выходит, что сейчас "международный" статус у компании теперь только формальный, хотя осталось представительство в Казахстане и у руководства есть планы открытия офисов в других странах, правда в каких именно не уточняется.
НеКасперский
Произошло это ещё в конце 2022 года из-за санкций и геополитики, а офисы открылись и развивались с 2016. Борис Симис в 2017-м пояснял, что компании тяжело нести статус "международной", имея офисы в одном лишь СНГ. При этом на зарубежные офисы приходилось около 2% оборота.
Выходит, что сейчас "международный" статус у компании теперь только формальный, хотя осталось представительство в Казахстане и у руководства есть планы открытия офисов в других странах, правда в каких именно не уточняется.
НеКасперский
👍22🤮12😁3🤔3💩1
Планы по разработке аналогов ChatGPT стали популярной целью различных компаний
Ранее о намерении внедрить текстовую нейросеть объявила Microsoft, помимо этого, над собственными версиями работают VK, Google и Baidu, теперь и Яндекс объявил о намерении начать обучение собственного аналога ChatGPT. Нейросеть YaLM 2.0 будет запущена до конца 2023 года и станет частью «Алисы», «Почты» и других сервисов компании.
YaLM 2.0 сможет генерировать тексты на английском и русском языках. Благодаря ней «Алиса» сможет лучше понимать контекст беседы и отвечать на большее количество сложных вопросов.
Тем временем, компания уже вторые сутки оправдывается за подслушивания Алисы и пресс-релизы на этом фоне все будто с Кудриным из счётной палаты пришли...
НеКасперский
Ранее о намерении внедрить текстовую нейросеть объявила Microsoft, помимо этого, над собственными версиями работают VK, Google и Baidu, теперь и Яндекс объявил о намерении начать обучение собственного аналога ChatGPT. Нейросеть YaLM 2.0 будет запущена до конца 2023 года и станет частью «Алисы», «Почты» и других сервисов компании.
YaLM 2.0 сможет генерировать тексты на английском и русском языках. Благодаря ней «Алиса» сможет лучше понимать контекст беседы и отвечать на большее количество сложных вопросов.
НеКасперский
👍16😁15🤮4🔥3🤡2👎1
Пропалестинские хакеры из Electronic Quds Force угрожают Израилю авариями на химических заводах
Группировка опубликовала обращение к компаниям и работникам хим. заводов, предупредив, что у них есть возможность вмешаться в работу заводов. К посланию прикрепили скриншоты промышленных систем управления, предположительно, одного из заводов, подверженных атаке. Такое обострение идёт из-за усилившейся за последнюю неделю военной агрессии со стороны Израиля в палестинских деревнях.
«Наша рекомендация всем учёным, работающим на химических заводах, — бросайте свою работу, ищите новую. Найдите убежище в том месте, где нас нет; Работа на химических заводах представляет угрозу для вашей жизни. Мы без колебаний расплавим ваши тела химикатами в следующий раз, когда будет совершен акт насилия против палестинцев» ,— написали Electronic Quds Force.
«Не могу жить в стране, которая воюет со своими соседями», — написала Генеральный директор Яндекса, переезжая в Израиль. Апрель 2022г.
НеКасперский
Группировка опубликовала обращение к компаниям и работникам хим. заводов, предупредив, что у них есть возможность вмешаться в работу заводов. К посланию прикрепили скриншоты промышленных систем управления, предположительно, одного из заводов, подверженных атаке. Такое обострение идёт из-за усилившейся за последнюю неделю военной агрессии со стороны Израиля в палестинских деревнях.
«Не могу жить в стране, которая воюет со своими соседями», — написала Генеральный директор Яндекса, переезжая в Израиль. Апрель 2022г.
НеКасперский
🤡58🔥14👍11😁8🤔3👎2😱1
30% всех слитых строчек в мире пришлось на Россию
Было подсчитано, что точная сумма — 311 баз и 1,4 млрд. строчек баз российского региона оказались в потёмках интернета в 2022 году. На одно только лето пришлось 140 слитых баз, что в 2 раза больше, чем за этот же период 2021 года.
Кстати, это более чем в два раза отличается от цифры, которую представил РКН. Самое же занимательное, что сумма всех штрафов, уплаченных компаниями за утечки, составляет всего ₽1 млн. По нашим предположениям, пик только впереди, т.к. в январе и феврале уже утекли: Mail.ru, Почта России, Газпром Инвестиции, и т.д.
НеКасперский
Было подсчитано, что точная сумма — 311 баз и 1,4 млрд. строчек баз российского региона оказались в потёмках интернета в 2022 году. На одно только лето пришлось 140 слитых баз, что в 2 раза больше, чем за этот же период 2021 года.
Кстати, это более чем в два раза отличается от цифры, которую представил РКН. Самое же занимательное, что сумма всех штрафов, уплаченных компаниями за утечки, составляет всего ₽1 млн. По нашим предположениям, пик только впереди, т.к. в январе и феврале уже утекли: Mail.ru, Почта России, Газпром Инвестиции, и т.д.
НеКасперский
👍13😱7🤔2😁1
В Госдуме решили-таки наказывать причастных за утечки персональных данных
Одобрен законопроект, предполагающий уголовную ответственность для всех заинтересованных лиц в утечке. Далее он попадёт на рассмотрение в Госдуму. Какое конкретно наказание будет избрано, нарушившим этот закон, не раскрывается, но депутаты рассчитывают, что оно будет "суровым".
Кстати, на фоне этого упомянули и законопроект об оборотных штрафах. Нас успокоили, что проект на финальной стадии.
Непонятно, что за "финальная стадия", Путин поручал решить вопрос до июля этого года, поэтому рассчитывать на оперативность не приходится. Ну это ничего, мы можем и подождать, пока наши с вами коллегам предлагают извне вставлять флешки в корпоративные ПК за ₽10 тыс.
НеКасперский
Одобрен законопроект, предполагающий уголовную ответственность для всех заинтересованных лиц в утечке. Далее он попадёт на рассмотрение в Госдуму. Какое конкретно наказание будет избрано, нарушившим этот закон, не раскрывается, но депутаты рассчитывают, что оно будет "суровым".
Кстати, на фоне этого упомянули и законопроект об оборотных штрафах. Нас успокоили, что проект на финальной стадии.
Непонятно, что за "финальная стадия", Путин поручал решить вопрос до июля этого года, поэтому рассчитывать на оперативность не приходится. Ну это ничего, мы можем и подождать, пока наши с вами коллегам предлагают извне вставлять флешки в корпоративные ПК за ₽10 тыс.
НеКасперский
🤡19😁10👍6🤬2
This media is not supported in your browser
VIEW IN TELEGRAM
Появилось предложение лишить IT-специалистов брони от мобилизации
Как считает один из депутатов госдумы, страна без некоторых специалистов не развалится, а на фронте они бы могли написать, например, «программу для защиты от вирусов».
Неужели именно для призыва в кибервойска государство так активно удерживает умы, или всё же есть от айтишников польза и в гражданской среде, нет? 🤔
НеКасперский
Как считает один из депутатов госдумы, страна без некоторых специалистов не развалится, а на фронте они бы могли написать, например, «программу для защиты от вирусов».
Неужели именно для призыва в кибервойска государство так активно удерживает умы, или всё же есть от айтишников польза и в гражданской среде, нет? 🤔
НеКасперский
🤡49😁22🤬12🤔7👍5🫡2
Правительственная почта как способ сбора данных иранскими хакерами
Иранская APT-группа OilRig использует официальные учетные записи электронной почты для отправки украденных данных на внешние почтовые аккаунты, контролируемые злоумышленниками.
Цепочка атаки OilRig представляет собой следующие действия:
• Бэкдор на основе .NET доставляет 4 разных файла, включая экзешник, эксфильтрующий определенные файлы.
• Далее файл dll-библиотеки собирает учетные данные пользователей домена и локальных профилей.
• Хакеры отправляют эти электронные письма через правительственные серверы Exchange через скомпрометированные аккаунты.
Процедура прозрачна и проста как стеклышко, слишком уже простая схема. Поэтому кажется, что все это лишь небольшая часть коварного плана иранских хакеров.
НеКасперский
Иранская APT-группа OilRig использует официальные учетные записи электронной почты для отправки украденных данных на внешние почтовые аккаунты, контролируемые злоумышленниками.
Цепочка атаки OilRig представляет собой следующие действия:
• Бэкдор на основе .NET доставляет 4 разных файла, включая экзешник, эксфильтрующий определенные файлы.
• Далее файл dll-библиотеки собирает учетные данные пользователей домена и локальных профилей.
• Хакеры отправляют эти электронные письма через правительственные серверы Exchange через скомпрометированные аккаунты.
Процедура прозрачна и проста как стеклышко, слишком уже простая схема. Поэтому кажется, что все это лишь небольшая часть коварного плана иранских хакеров.
НеКасперский
😱11👍1
Слиты данные более 1 млн. пользователей платежного сервиса "Best2Pay" — это один из крупнейших платежных сервисов России принадлежащий Совкомбанку.
В файле содержится записи:
• ФИО
• 338k уник. тел. номеров
• Почта
• Тип платежа
• 204k уник. банковских карт
• Дата транзакции
• Технические детали
Данные актуальны на 23.01.23. Утечка затронула клиентов 185 российских банков,а всего в России 331 банк.
Best2pay: "Тестовая среда полностью изолирована от основных информационных систем компании, а размещенные в ней данные были подготовлены специально для работы с внешними подрядчиками. Актуальность обнародованных данных относится к периоду 2019-2021. В похищенном массиве отсутствуют полные данные карт(только маска) и иные платежные реквизиты" 🤨
НеКасперский
В файле содержится записи:
• ФИО
• 338k уник. тел. номеров
• Почта
• Тип платежа
• 204k уник. банковских карт
• Дата транзакции
• Технические детали
Данные актуальны на 23.01.23. Утечка затронула клиентов 185 российских банков,
НеКасперский
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡23😁8👍6💩4🤬3🔥2⚡1🤮1
В СПЧ предложили разрешать менять паспорт из-за утечек данных
Сейчас утечки не являются основанием для смены паспорта, поэтому в СПЧ озадачились этим вопросом. По их мнению, замена паспорта — самый эффективный метод противодействию мошенничеству.
Интересно, если сейчас нахватает чипов для производства загранпаспортов, то когда 75% населения страны рванут менять паспорт, у нас не будет бумаги? Или это нам так намекают, что утечки и дальше будут происходить, но мы можем не бояться этого, всего-то паспорт поменять.
НеКасперский
Сейчас утечки не являются основанием для смены паспорта, поэтому в СПЧ озадачились этим вопросом. По их мнению, замена паспорта — самый эффективный метод противодействию мошенничеству.
Интересно, если сейчас нахватает чипов для производства загранпаспортов, то когда 75% населения страны рванут менять паспорт, у нас не будет бумаги? Или это нам так намекают, что утечки и дальше будут происходить, но мы можем не бояться этого, всего-то паспорт поменять.
НеКасперский
🤡26👍12💩9😁8🤔2👎1
$4 млрд. из-за кибератак потеряли криптоинвесторы в 2022г.
Tesla, кстати, на днях отчиталась о убытке в $204 млн. из-за падения цены на Bitcoin
НеКасперский
Tesla, кстати, на днях отчиталась о убытке в $204 млн. из-за падения цены на Bitcoin
НеКасперский
😱8😁5
Согаз показывает свою халатность в ИБ
Вчера проукраинская группировка C.A.S. положила сайт согаз-медсервис и вывела туда политизированные сообщения. Сейчас сайт просто лежит, а из интересного, нам пишет, что SSL сертификат истёк ещё 25 декабря 2022 года.
Мнение нашей редакции двоякое. Вроде сайт никому не нужен и, если бы не новости о его падении, никто бы и вовсе не узнал и тем более никто бы не пострадал. С другой стороны, Согаз сейчас учавствует в скандалах, связанных с утечками и владеет VK, так неужели нельзя начать заниматься ИБ с таким-то количеством финансов?
НеКасперский
Вчера проукраинская группировка C.A.S. положила сайт согаз-медсервис и вывела туда политизированные сообщения. Сейчас сайт просто лежит, а из интересного, нам пишет, что SSL сертификат истёк ещё 25 декабря 2022 года.
Мнение нашей редакции двоякое. Вроде сайт никому не нужен и, если бы не новости о его падении, никто бы и вовсе не узнал и тем более никто бы не пострадал. С другой стороны, Согаз сейчас учавствует в скандалах, связанных с утечками и владеет VK, так неужели нельзя начать заниматься ИБ с таким-то количеством финансов?
НеКасперский
🤡31👍16😁9🔥1
Стоило нам написать про халатность СОГАЗа, как крупнейшая в России социальная сеть под его руководством упала.
При попытке входа: «The page you are looking for is temporarily unavailable. Please try again later»
Ждём подробности.
UPD: Апиха померла еще днём. Обещают полностью починить к 23:00. Мессенджер и еще несколько разделов уже подняты (без доступа к ним).
НеКасперский
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡27😁6👍4⚡3
НеКасперский
Ваши ставки, сбой из-за:
Anonymous Poll
50%
Ошибки сисадминов
31%
Украинская кибератака
19%
Диверсия сотрудников
💩20😁8🤔4🤡1
В России совсем скоро появится свой StarLink
В марте Роскосмос отправит первые демонстрационные спутники связи компании "МегаФон Бюро 1440", которые призваны покрыть связью всю Россию, включая труднодоступные районы страны. На проект многие возлагаю большие надежды. ВТБ, например, ещё в 2021г. инвестировал в проект более ₽2 млрд. Новую же волну интереса возбудила декабрьская новость о том, что Украина получит ещё 10 тыс. терминалов Маска.
Учитывая, что проект ориентирован в первую очередь на объекты критической инфраструктуры (Банки, операторы связи, ТЭК и т.д.), инфраструктура "Бюро 1440" может создать прекрасную шлюзовую систему, чтобы избежать израильского опыта.
Кстати, особенно хорошо новость читается на фоне того, что в 2022 году объём установки новых вышек связи сократился более чем на 60% из-за дефицита в оборудовании ушедших Nokia, Ericsson и Huawei 😉
НеКасперский
В марте Роскосмос отправит первые демонстрационные спутники связи компании "
Учитывая, что проект ориентирован в первую очередь на объекты критической инфраструктуры (Банки, операторы связи, ТЭК и т.д.), инфраструктура "Бюро 1440" может создать прекрасную шлюзовую систему, чтобы избежать израильского опыта.
Кстати, особенно хорошо новость читается на фоне того, что в 2022 году объём установки новых вышек связи сократился более чем на 60% из-за дефицита в оборудовании ушедших Nokia, Ericsson и Huawei 😉
НеКасперский
🤡26👍21🔥3😁3🫡3