Медицина нынче в спросе
Хакеры украли ПДн клиентов медицинской лаборатории «ЛабКвест» и слили в Сеть Excel-файл, содержащий 466 тыс. строк:
• ФИО
• Пол
• Дата рождения
• Паспортные данные
• Телефон (405 тыс. номеров)
• Адрес эл. почты (171,6 тыс. адресов)
Также в открытый доступ попали дампы почтовых ящиков работников этой же компании. Файлы в формате .pst содержат хранилище контактов, календарей, сообщений, задач и других элементов MS Outlook.
Это не первый случай атак на медицинские лаборатории, мы уже рассказывали про «СИТИЛАБ», «Гемотест», «KDL» и «Хеликс».
НеКасперский
Хакеры украли ПДн клиентов медицинской лаборатории «ЛабКвест» и слили в Сеть Excel-файл, содержащий 466 тыс. строк:
• ФИО
• Пол
• Дата рождения
• Паспортные данные
• Телефон (405 тыс. номеров)
• Адрес эл. почты (171,6 тыс. адресов)
Также в открытый доступ попали дампы почтовых ящиков работников этой же компании. Файлы в формате .pst содержат хранилище контактов, календарей, сообщений, задач и других элементов MS Outlook.
Это не первый случай атак на медицинские лаборатории, мы уже рассказывали про «СИТИЛАБ», «Гемотест», «KDL» и «Хеликс».
НеКасперский
👍6🔥3🤬3❤1
Время пошло
Хакерская группировка Rhysida объявила о взломе дочерней компании Sony «Insomniac Games», стоящей за такими играми, как Spyro the Dragon, Spider-Man и др.
Вымогатели опубликовали эту новость в даркнете с требованием оплатить выкуп, сумма которого не разглашается. Злоумышленники дали разработчикам 6 дней на ответ.
Представители Sony Interactive Entertainment сообщили, что не имеют оснований подтверждать факт утечки в каких-либо других подразделениях SIE или Sony. Сейчас компания занимается расследованием этого инцидента.
Стоит упомянуть, что группировка Rhysida также причастна к взлому China Energy Engineering Corporation и атаке на крупнейшую национальную библиотеку Великобритании.
ИБ-специалисты из CISA в своём отчёте предупреждают, что Rhysida атакует преимущественно секторы производства, здравоохранения, образования, информационных технологий и правительства.
НеКасперский
Хакерская группировка Rhysida объявила о взломе дочерней компании Sony «Insomniac Games», стоящей за такими играми, как Spyro the Dragon, Spider-Man и др.
Вымогатели опубликовали эту новость в даркнете с требованием оплатить выкуп, сумма которого не разглашается. Злоумышленники дали разработчикам 6 дней на ответ.
Представители Sony Interactive Entertainment сообщили, что не имеют оснований подтверждать факт утечки в каких-либо других подразделениях SIE или Sony. Сейчас компания занимается расследованием этого инцидента.
Стоит упомянуть, что группировка Rhysida также причастна к взлому China Energy Engineering Corporation и атаке на крупнейшую национальную библиотеку Великобритании.
ИБ-специалисты из CISA в своём отчёте предупреждают, что Rhysida атакует преимущественно секторы производства, здравоохранения, образования, информационных технологий и правительства.
НеКасперский
❤12🔥2⚡1🫡1
🙌🏼 Собрали дайджест из не самых значительных, но интересных утечках, которыми DLBI радовали нас последний месяц.
Набрал популярность давнишний лот о продаже базы с данными всех пациентов американской медицинской организации «HCA Healhcare». Всего $2 тыс. хакеры предлагают 27,7 млн записей, содержащих ФИО, телефон, почту, адрес, дату рождения и пол пациента. Данные разбиты на 17 текстовых файлов общим объёмом в 14Гб. Продаётся только две копии, одна из которых уже продана.
Выставлена на продажу и база интернет-магазина бойцовского бренда экипировки Everlast. В утечке фигурируют более 400 тыс. строчек, содержащих ФИО, адреса доставки, почту, телефон и прочую тех.информацию.
Данные 60 тыс. марафонцев, учувствовавших в забеге от Сбербанка в 2015 году, попали в открытый доступ. У участников «Зелёного марафона 2015» раскрыли ФИО, почту (40 тыс. уникальных, из них 4.5 тыс. с корпоративным доменом банка), телефон, пол, должность и стаж, город, дату регистрацию и ссылки на соц.сети.
НеКасперский
Набрал популярность давнишний лот о продаже базы с данными всех пациентов американской медицинской организации «HCA Healhcare». Всего $2 тыс. хакеры предлагают 27,7 млн записей, содержащих ФИО, телефон, почту, адрес, дату рождения и пол пациента. Данные разбиты на 17 текстовых файлов общим объёмом в 14Гб. Продаётся только две копии, одна из которых уже продана.
Выставлена на продажу и база интернет-магазина бойцовского бренда экипировки Everlast. В утечке фигурируют более 400 тыс. строчек, содержащих ФИО, адреса доставки, почту, телефон и прочую тех.информацию.
Данные 60 тыс. марафонцев, учувствовавших в забеге от Сбербанка в 2015 году, попали в открытый доступ. У участников «Зелёного марафона 2015» раскрыли ФИО, почту (40 тыс. уникальных, из них 4.5 тыс. с корпоративным доменом банка), телефон, пол, должность и стаж, город, дату регистрацию и ссылки на соц.сети.
НеКасперский
👍6🤔6😁3🤮1
Надеваем шапочки
Исследователи группы ASSET из сингапурского университета SUTD обнаружили 14 уязвимостей в модемах Qualcomm и MediaTek.
Уязвимости, получившее общее название название «5Ghoul», содержатся в модемах более 700 моделей смартфонов, поддерживающих 5G, у 24 брендов, включая Apple и Samsung. Из всех этих устройств достоверно уязвимы 626, среди которых все модели IPhone на процессорах A14 и A15, десятки моделей Galaxy, в том числе и Z Fold.
Из 14 уязвимостей 10 уже раскрыты публично, остальные ожидают фикса. Все они могут в разной степени повлиять на состояния сети: от простого перебоя в работе сервисов, до полного её даунгрейда. Однако, как сообщают в ASSET, осуществить подобного рода атаку можно только с оборудованием за несколько тысяч долларов.
Отчёт вышел довольно подробным, каждую уязвимость из серии воспроизвели в отдельном видео с тем самым оборудованием.
НеКасперский
Исследователи группы ASSET из сингапурского университета SUTD обнаружили 14 уязвимостей в модемах Qualcomm и MediaTek.
Уязвимости, получившее общее название название «5Ghoul», содержатся в модемах более 700 моделей смартфонов, поддерживающих 5G, у 24 брендов, включая Apple и Samsung. Из всех этих устройств достоверно уязвимы 626, среди которых все модели IPhone на процессорах A14 и A15, десятки моделей Galaxy, в том числе и Z Fold.
Из 14 уязвимостей 10 уже раскрыты публично, остальные ожидают фикса. Все они могут в разной степени повлиять на состояния сети: от простого перебоя в работе сервисов, до полного её даунгрейда. Однако, как сообщают в ASSET, осуществить подобного рода атаку можно только с оборудованием за несколько тысяч долларов.
Отчёт вышел довольно подробным, каждую уязвимость из серии воспроизвели в отдельном видео с тем самым оборудованием.
НеКасперский
🔥8👍4😱2
Грабли
Исследователи заметили, что после недавнего пранка группировка BlackCat очень уж резко пропала с радаров.
Их сайты для переговоров с жертвами вымогателя ALPHV недоступны уже долгое время. Хотя хакеры и заявляют, что всё дело в технических работах, набирает популярность версия, что к этим работам причастны ребята из ФБР. Они уже устраивали подобного рода технические работы с инфраструктурой, ныне уже функционирующей, Hive. Это, например, подтверждают исследователи из RedSense. К тому же, Hive уже аннулировались от ФБР.
Однако, ALPHV — новый костяк Hive, их перерождение и произошло, как раз чтобы избежать влияния ФБР. Кроме того, их вымогатель действительно часто подтверждается техническим сбоям и поверить в тех работы не так сложно.
Видимо, хакеры, кроме названия, мало чего поменяли в своей работе.
НеКасперский
Исследователи заметили, что после недавнего пранка группировка BlackCat очень уж резко пропала с радаров.
Их сайты для переговоров с жертвами вымогателя ALPHV недоступны уже долгое время. Хотя хакеры и заявляют, что всё дело в технических работах, набирает популярность версия, что к этим работам причастны ребята из ФБР. Они уже устраивали подобного рода технические работы с инфраструктурой, ныне уже функционирующей, Hive. Это, например, подтверждают исследователи из RedSense. К тому же, Hive уже аннулировались от ФБР.
Однако, ALPHV — новый костяк Hive, их перерождение и произошло, как раз чтобы избежать влияния ФБР. Кроме того, их вымогатель действительно часто подтверждается техническим сбоям и поверить в тех работы не так сложно.
Видимо, хакеры, кроме названия, мало чего поменяли в своей работе.
НеКасперский
👍5🤔1😱1🤡1
Ещё одно «но»
Израильские хакеры из Gonjeshke Darande атаковали ключевые системы Иранских автозаправочных станций.
Около 70% станций страны вышли из строя, а первые перебои начались ещё рано утром и были особенно острыми в Тегеране. Хакеры вывели из строя почти всю систему управления подачей топлива, поэтому сотрудникам большей части АЗС пришлось руками возиться с топливными насосами.
Правительство страны рекомендовало жителям избегать посещения автозаправок во избежание дефицита топлива.
Вопреки публикации Израильской группировки более чем подробных сведений об атаке — правительство Ирана заявило, что за сбоем стоит скорее техническая проблема, нежели атака.
Хочется посоветовать гражданам Ирана пересесть на электрокары, хотя есть одно «но»...
НеКасперский
Израильские хакеры из Gonjeshke Darande атаковали ключевые системы Иранских автозаправочных станций.
Около 70% станций страны вышли из строя, а первые перебои начались ещё рано утром и были особенно острыми в Тегеране. Хакеры вывели из строя почти всю систему управления подачей топлива, поэтому сотрудникам большей части АЗС пришлось руками возиться с топливными насосами.
Правительство страны рекомендовало жителям избегать посещения автозаправок во избежание дефицита топлива.
Вопреки публикации Израильской группировки более чем подробных сведений об атаке — правительство Ирана заявило, что за сбоем стоит скорее техническая проблема, нежели атака.
Хочется посоветовать гражданам Ирана пересесть на электрокары, хотя есть одно «но»...
НеКасперский
👍6😱6🫡3❤1🔥1🤬1
Премий не будет
Хакеры из Lockbit сменили вектор и масштаб атак и теперь передают привет всей Италии.
Сотрудники более 1300 государственных организаций не получат зарплату, а студенты некоторых итальянских ВУЗов остались без новогодней стипендии.
Вымогатель Lockbit 3.0 тормознул сервера провайдера Pa Digitale, который, в свою очередь, предоставляет сервисы Buffetti group – фонду, обеспечивающему выплату зарплат почти всем госслужащим Италии. Среди пострадавших более 500 муниципальных компаний по всем регионам страны, включая Минцифры Италии и Управление по борьбе с коррупцией.
Некоторые компании обещают до Нового года восстановить все счета из бэкапов и своевременно выплатить зарплаты, остальные компании обречены переносить выплаты на январь и позже.
Важно, что на сайте группировки никаких заявлений опубликовано не было, и вопреки заявлению Итальянского агентства кибербезопасности, атака может вовсе оказаться очередной криворукостью итальянского сисадмина, опрокинувшего бокал красного сухого на терминальный сервер.
НеКасперский
Хакеры из Lockbit сменили вектор и масштаб атак и теперь передают привет всей Италии.
Сотрудники более 1300 государственных организаций не получат зарплату, а студенты некоторых итальянских ВУЗов остались без новогодней стипендии.
Вымогатель Lockbit 3.0 тормознул сервера провайдера Pa Digitale, который, в свою очередь, предоставляет сервисы Buffetti group – фонду, обеспечивающему выплату зарплат почти всем госслужащим Италии. Среди пострадавших более 500 муниципальных компаний по всем регионам страны, включая Минцифры Италии и Управление по борьбе с коррупцией.
Некоторые компании обещают до Нового года восстановить все счета из бэкапов и своевременно выплатить зарплаты, остальные компании обречены переносить выплаты на январь и позже.
Важно, что на сайте группировки никаких заявлений опубликовано не было, и вопреки заявлению Итальянского агентства кибербезопасности, атака может вовсе оказаться очередной криворукостью итальянского сисадмина, опрокинувшего бокал красного сухого на терминальный сервер.
НеКасперский
😱14😁8👍3❤1
Двухлетние новости
Уязвимости в Log4j могут забрать у тебя компьютер.
Исследователи из Veracode обнаружили, что почти 40% от 40 тыс. приложений используют опасные версии Log4j, 2,8% используют библиотеку с RCE Log4Shell.
Оцененный в 10 баллов по CVSS эксплойт позволяет атакующему полностью завладеть системой с библиотекой версии от 2.0-beta до 2.15.0. Ещё в 2019 году её обнаружили и устранили ребята из Apache. Тогда уязвимость затронула 93% корпоративных облачных систем, в том числе Minecraft, Steam, ICloud, CloudFlare и так далее…
Не смотря на это, исследователи с августа по ноябрь обнаружили не только факты использования критических версий, но и заявили, что 79% разработчиков не обновляет библиотеки после их подключения, чтобы не сломать приложение, даже если более 60% кодовой базы библиотеки содержат изменения.
НеКасперский
Уязвимости в Log4j могут забрать у тебя компьютер.
Исследователи из Veracode обнаружили, что почти 40% от 40 тыс. приложений используют опасные версии Log4j, 2,8% используют библиотеку с RCE Log4Shell.
Оцененный в 10 баллов по CVSS эксплойт позволяет атакующему полностью завладеть системой с библиотекой версии от 2.0-beta до 2.15.0. Ещё в 2019 году её обнаружили и устранили ребята из Apache. Тогда уязвимость затронула 93% корпоративных облачных систем, в том числе Minecraft, Steam, ICloud, CloudFlare и так далее…
Не смотря на это, исследователи с августа по ноябрь обнаружили не только факты использования критических версий, но и заявили, что 79% разработчиков не обновляет библиотеки после их подключения, чтобы не сломать приложение, даже если более 60% кодовой базы библиотеки содержат изменения.
НеКасперский
😁19😱4👍3
Призрачный взлом
Вчера украинские СМИ распространили информацию о «жестокой мести» за взлом Киевстара. Хакеры из группировки Blackjack «уничтожили» Росводоканал.
Заявлялось, что зашифровали более 6 тыс. компьютеров и удалили более 50ТВ данных, среди которых документы, почта, «сервисы киберзащиты», бэкапы и многое другое, а работа самой компании была «заблокирована». Сообщается, что СБУ уже анализирует 1,5 ТВ украденных данных. Из доказательств в источниках распространились два скриншота с перепиской озадаченных взломом сотрудников и ещё один непонятного рабочего стола с крутыми хакерскими обоями 😎
В Росводоканале же об атаке оказывается не знали. Там заявили, что сталкивались с незначительной DDoS-атакой в начале недели, но никаких последствий она не понесла, не говоря уже о каких-то утечках. Действительно, сайт водоканала и горячая линия в норме. Новость даже толком не дошла до отечественных СМИ.
Киевстар, кстати, не может отделаться от последствий атаки уже больше недели. Так победят?
НеКасперский
Вчера украинские СМИ распространили информацию о «жестокой мести» за взлом Киевстара. Хакеры из группировки Blackjack «уничтожили» Росводоканал.
Заявлялось, что зашифровали более 6 тыс. компьютеров и удалили более 50ТВ данных, среди которых документы, почта, «сервисы киберзащиты», бэкапы и многое другое, а работа самой компании была «заблокирована». Сообщается, что СБУ уже анализирует 1,5 ТВ украденных данных. Из доказательств в источниках распространились два скриншота с перепиской озадаченных взломом сотрудников и ещё один непонятного рабочего стола с крутыми хакерскими обоями 😎
В Росводоканале же об атаке оказывается не знали. Там заявили, что сталкивались с незначительной DDoS-атакой в начале недели, но никаких последствий она не понесла, не говоря уже о каких-то утечках. Действительно, сайт водоканала и горячая линия в норме. Новость даже толком не дошла до отечественных СМИ.
Киевстар, кстати, не может отделаться от последствий атаки уже больше недели. Так победят?
НеКасперский
😁62🤡18👍7🔥4
Утечка Сбербанка
DLBI на днях поделились утечкой из CRM’ки одного из украинских мошеннических колл-центров.
Неграмотные представители безопасности Сбербанка хранили 6,9 млн строчек с персональными данными своих жертв, включая ФИО, телефон, место жительства, должность, размер оклада, информацию о кредитах. Всего коллеги насчитали более 1,2 млн уникальных телефонных номеров.
Кроме того, в дамп попали и скрипты ведения разговоров с жертвами, которых, кстати, за людей не считают. Во всех записях, скриптах и сводках жертв называют «лохом», словно их содержимое было написано зеками в рамках тюремной камеры.
Несмотря на то, что жертвами выступали граждане РФ, весь текст утечки написан на русском.
Кто бы мог подумать, правда?
НеКасперский
DLBI на днях поделились утечкой из CRM’ки одного из украинских мошеннических колл-центров.
Неграмотные представители безопасности Сбербанка хранили 6,9 млн строчек с персональными данными своих жертв, включая ФИО, телефон, место жительства, должность, размер оклада, информацию о кредитах. Всего коллеги насчитали более 1,2 млн уникальных телефонных номеров.
Кроме того, в дамп попали и скрипты ведения разговоров с жертвами, которых, кстати, за людей не считают. Во всех записях, скриптах и сводках жертв называют «лохом», словно их содержимое было написано зеками в рамках тюремной камеры.
Несмотря на то, что жертвами выступали граждане РФ, весь текст утечки написан на русском.
Кто бы мог подумать, правда?
НеКасперский
😱32🤡15🤬9😁4👍3
Аукнулось
18-летнего члена группировки Lapsus$ приговорили к бессрочному пребыванию в психиатрической больнице за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI.
В ходе расследования выяснилось, что ущерб инцидента составил $5 млн, компании пришлось потратить тысячи часов рабочего времени персонала на восстановление систем.
Британский суд признал Ариона Куртаджа невменяемым и опасным для общества. На заседании также отметили, что во время нахождения под стражей заключённый неоднократно проявлял агрессию, на него поступали десятки жалоб о материальном ущербе и телесных повреждениях.
Хакер останется в закрытой клинике до конца жизни. Освобождение возможно только в случае, если врачи посчитают, что он больше не представляет угрозы.
НеКасперский
18-летнего члена группировки Lapsus$ приговорили к бессрочному пребыванию в психиатрической больнице за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI.
В ходе расследования выяснилось, что ущерб инцидента составил $5 млн, компании пришлось потратить тысячи часов рабочего времени персонала на восстановление систем.
Британский суд признал Ариона Куртаджа невменяемым и опасным для общества. На заседании также отметили, что во время нахождения под стражей заключённый неоднократно проявлял агрессию, на него поступали десятки жалоб о материальном ущербе и телесных повреждениях.
Хакер останется в закрытой клинике до конца жизни. Освобождение возможно только в случае, если врачи посчитают, что он больше не представляет угрозы.
НеКасперский
😁26😱23🔥4🤔3❤1⚡1👍1🤡1🫡1
Пени можно не платить
Хакерской атаке подверглась крупнейшая ипотечная компания из Техаса «Mr.Cooper».
Представители организации заявили, что в результате кибератаки произошла утечка ПДн 14,7 млн клиентов. Конфиденциальная информация включает в себя:
• ФИО
• Адрес
• Номер телефона
• Дата рождения
• Номер социального страхования
• Номер банковского счёта
В ходе расследования эксперты оценили ущерб инцидента в $25 млн. Компания приняла приняла меры для блокировки систем и сообщила, что клиенты не будут выплачивать пени и штрафы за просрочки платежей.
Стоит отметить, что в «Mr. Cooper» работает около 9 тыс. сотрудников и обслуживается 4,1 млн клиентов. Эта копания стала крупнейшим в стране сервисным центром, обслуживающим кредиты на сумму $937 млрд.
НеКасперский
Хакерской атаке подверглась крупнейшая ипотечная компания из Техаса «Mr.Cooper».
Представители организации заявили, что в результате кибератаки произошла утечка ПДн 14,7 млн клиентов. Конфиденциальная информация включает в себя:
• ФИО
• Адрес
• Номер телефона
• Дата рождения
• Номер социального страхования
• Номер банковского счёта
В ходе расследования эксперты оценили ущерб инцидента в $25 млн. Компания приняла приняла меры для блокировки систем и сообщила, что клиенты не будут выплачивать пени и штрафы за просрочки платежей.
Стоит отметить, что в «Mr. Cooper» работает около 9 тыс. сотрудников и обслуживается 4,1 млн клиентов. Эта копания стала крупнейшим в стране сервисным центром, обслуживающим кредиты на сумму $937 млрд.
НеКасперский
👍6🔥4❤2😁1🤔1😱1
This media is not supported in your browser
VIEW IN TELEGRAM
Ахиллесова пята
Помните про дыру в безопасности ChatGPT, позволяющую инжектить в ИИ любые промты через изображения?
Так вот, оказалось, что с апреля OpenAI так и не смогла полностью закрыть уязвимость текущим патчем безопасности, а спустя полгода умельцы придумали уже новые способы её эксплуатации. IOS-версия GPT, к слову, до сих не получила даже первый патч.
Несмотря на внедрение валидации всех запросов на стороне клиента, ИИ всё ещё может пропускать проверку для большинства невалидных запросов, что поспособствовало появлению уже в ноябре этого года вредоносных версий GPT для осуществления фишинговых атак.
Этим мыдо сих пор не пользуемся.
НеКасперский
Помните про дыру в безопасности ChatGPT, позволяющую инжектить в ИИ любые промты через изображения?
Так вот, оказалось, что с апреля OpenAI так и не смогла полностью закрыть уязвимость текущим патчем безопасности, а спустя полгода умельцы придумали уже новые способы её эксплуатации. IOS-версия GPT, к слову, до сих не получила даже первый патч.
Несмотря на внедрение валидации всех запросов на стороне клиента, ИИ всё ещё может пропускать проверку для большинства невалидных запросов, что поспособствовало появлению уже в ноябре этого года вредоносных версий GPT для осуществления фишинговых атак.
Этим мы
НеКасперский
😁8😱8❤4⚡3🤔1🤬1
У Ubisoft без изменений
Неизвестный хакер атаковал сервера компании-разработчика, что привело к временным сбоям в работе многопользовательских игр и онлайн-сервисов.
В течении почти двух суток злоумышленник имел доступ к серверу SharePoint, Confluence, корпоративному MS Teams и даже базам MongoDB, что позволило ему скопировать порядка 900 ГБ данных, пока его не обнаружили и не выкинули из систем. Известно, что среди целей умельца были и пользовательские данные игры «Rainbow Six Siege», но до них он добраться не успел.
Маловероятно, что мы узнаем даже характер угнанной инфы, но, справедливости ради, в прошлый раз жалкие 380 МБ оставили Ubisoft без исходников дебютного Watch Dogs.
Возможно, теперь речь зайдёт о роудмапе разработки ассасинов до 2070 года или стратегии развития микротранзакций на ближайшие 200 лет?
НеКасперский
Неизвестный хакер атаковал сервера компании-разработчика, что привело к временным сбоям в работе многопользовательских игр и онлайн-сервисов.
В течении почти двух суток злоумышленник имел доступ к серверу SharePoint, Confluence, корпоративному MS Teams и даже базам MongoDB, что позволило ему скопировать порядка 900 ГБ данных, пока его не обнаружили и не выкинули из систем. Известно, что среди целей умельца были и пользовательские данные игры «Rainbow Six Siege», но до них он добраться не успел.
Маловероятно, что мы узнаем даже характер угнанной инфы, но, справедливости ради, в прошлый раз жалкие 380 МБ оставили Ubisoft без исходников дебютного Watch Dogs.
Возможно, теперь речь зайдёт о роудмапе разработки ассасинов до 2070 года или стратегии развития микротранзакций на ближайшие 200 лет?
НеКасперский
👍18😁16😱2
Вам подарок на Новый Год
Похоже, что Яндекс одним из первых обратил внимание на тенденцию появления в отечественных системах XSS-уязвимостей и к Новому Году запустил новый багбаунти-ивент.
В рамках конкурса нужно найти те уязвимости, которые могут привести к раскрытию чувствительной информации. Получить можно до 500 тысяч рублей, в зависимости от критичности уязвимости, которую, кстати, разрешили повышать. Например, найденную XSS на одном домене и CORS-запрос на другом. Короче, чем опаснее баг — тем выше награда.
Тестировать можно только на своих учётках, не подвергая опасности других пользователей. Рекомендуют начать искать уязвимости до праздников на трезвую голову, но сам конкурс продлится 31 января.
НеКасперский
Похоже, что Яндекс одним из первых обратил внимание на тенденцию появления в отечественных системах XSS-уязвимостей и к Новому Году запустил новый багбаунти-ивент.
В рамках конкурса нужно найти те уязвимости, которые могут привести к раскрытию чувствительной информации. Получить можно до 500 тысяч рублей, в зависимости от критичности уязвимости, которую, кстати, разрешили повышать. Например, найденную XSS на одном домене и CORS-запрос на другом. Короче, чем опаснее баг — тем выше награда.
Тестировать можно только на своих учётках, не подвергая опасности других пользователей. Рекомендуют начать искать уязвимости до праздников на трезвую голову, но сам конкурс продлится 31 января.
НеКасперский
👍17❤4🔥2
Наподрячил
Неизвестный IntelBroker опубликовал на BreachForums фрагменты данных, добытых из сети CACI International — подрядчика АНБ и ЦРУ США, выполняющий заказы ведомств в сфере обороны, разведки, внутренней безопасности. Здравоохранения, занимается модернизацией правительства и армии.
Хакер заявляет, что имеет на руках базу с 520 сотрудниками компании. Информация о них включает ФИО, почту, хеш паролей, дата создания аккаунта, уникальные записи связанные с аккаунтом, статус аккаунта. В качестве доказательства IntelBroker опубликовал записи о первых 30 сотрудников из базы.
Несмотря на потенциальную опасность, компания никаких комментариев в ответ на запросы СМИ не дала.
Внутренней безопасностью США занимаются саси 🫨
НеКасперский
Неизвестный IntelBroker опубликовал на BreachForums фрагменты данных, добытых из сети CACI International — подрядчика АНБ и ЦРУ США, выполняющий заказы ведомств в сфере обороны, разведки, внутренней безопасности. Здравоохранения, занимается модернизацией правительства и армии.
Хакер заявляет, что имеет на руках базу с 520 сотрудниками компании. Информация о них включает ФИО, почту, хеш паролей, дата создания аккаунта, уникальные записи связанные с аккаунтом, статус аккаунта. В качестве доказательства IntelBroker опубликовал записи о первых 30 сотрудников из базы.
Несмотря на потенциальную опасность, компания никаких комментариев в ответ на запросы СМИ не дала.
Внутренней безопасностью США занимаются саси 🫨
НеКасперский
😁26👍3
НеКасперский
Не одними обновлениями едины Не так давно рассказывали о деяниях отечественных хакеров из Clop. Cтало подробнее известно о эксплуатируемой уязвимости во всех версиях ПО MOVEit Transfer от американской Progress Software. Критическая CVE-2023-34362 представляет…
В копилку
Очередная жертва набега на MOVEit, американская страховая стоматологическая компания рапортует об утечке данных почти 7 млн своих клиентов.
Delta Dental of California вошла в число жертв Clop вместе с остальными в июне, однако детальное расследование завершила только в конце ноября. По его итогам стало известно, что у клиентов были скомпрометированы имена, номера финансовых счетов, а также номера банковских карт, включая коды безопасности.
Компания имеет базу в более чем 45 млн пациентов в 15 штатах США и стала третьей по величине жертвой летней атаки Clop, её превзошли только Maximus и Welltok, у которых утекли 11 и 8,5 млн строчек, соответственно.
НеКасперский
Очередная жертва набега на MOVEit, американская страховая стоматологическая компания рапортует об утечке данных почти 7 млн своих клиентов.
Delta Dental of California вошла в число жертв Clop вместе с остальными в июне, однако детальное расследование завершила только в конце ноября. По его итогам стало известно, что у клиентов были скомпрометированы имена, номера финансовых счетов, а также номера банковских карт, включая коды безопасности.
Компания имеет базу в более чем 45 млн пациентов в 15 штатах США и стала третьей по величине жертвой летней атаки Clop, её превзошли только Maximus и Welltok, у которых утекли 11 и 8,5 млн строчек, соответственно.
НеКасперский
🤡8😁2❤1👍1