Форум Carding Mafia был взломан. В результате атаки скомпрометированы около 300 тысяч учетных записей пользователей.
В утечке адреса электронной почты, IP-адреса, логины и хэши паролей 297 744 участников.
Взлом произошёл на прошлой неделе. У Carding Mafia больше 500 000 пользователей. За последние три недели были взломаны 4 русскоязычных хакерских форума.
Для кардеров это может вылиться в использование украденных данных для их идентификации.
Все эти взломы заставляют задуматься о войне между группировками хакеров или подготовке массовых облав на киберпреступников со стороны силовиков.
В утечке адреса электронной почты, IP-адреса, логины и хэши паролей 297 744 участников.
Взлом произошёл на прошлой неделе. У Carding Mafia больше 500 000 пользователей. За последние три недели были взломаны 4 русскоязычных хакерских форума.
Для кардеров это может вылиться в использование украденных данных для их идентификации.
Все эти взломы заставляют задуматься о войне между группировками хакеров или подготовке массовых облав на киберпреступников со стороны силовиков.
Media is too big
VIEW IN TELEGRAM
Если на неделе не было времени даже на спокойный обеденный перерыв, о новостях и говорить нечего. Мы к этому относимся с пониманием. Самые важные и интересные новости, формирующую повестку прошедших 7 дней, собрали в дайджест.
Теперь точно не буду пользоваться сервисом «СДЭК». Что-то у них все совсем плохо с защитой. В прошлом году продавалась база 9 млн пользователей всего за 70 000(Если так дёшево, задумайтесь, как легко эту базу достать).
Теперь на одном из теневых форумов появилось предложение по выгрузке накладных из БД «СДЭК» с фио, адресами и телефонами. Как-то не хочется получить утром вместо рабочих звонков порцию спама.
Слив обнаружили наши друзья из канала «Утечки информации».
Теперь на одном из теневых форумов появилось предложение по выгрузке накладных из БД «СДЭК» с фио, адресами и телефонами. Как-то не хочется получить утром вместо рабочих звонков порцию спама.
Слив обнаружили наши друзья из канала «Утечки информации».
Breaking news для пользователей iOS
Apple выпустила обновление iOS 14.4.2 и iPadOS 14.4.2. Срочное обновление безопасности исправляет 0-day уязвимость CVE-2021-1879.
Наше любимое: ещё одна ошибка в движке WebKit. Наверное, шестая за несколько месяцев 2020. Её обнаружили исследователи Google Threat Analysis Group. 0-day позволяла хакерам осуществлять межсайтовый скриптинг (XSS).
Всем пользователям устройств Apple советуем срочно обновиться. Уязвимость использовалась в дикой природе.
Apple выпустила обновление iOS 14.4.2 и iPadOS 14.4.2. Срочное обновление безопасности исправляет 0-day уязвимость CVE-2021-1879.
Наше любимое: ещё одна ошибка в движке WebKit. Наверное, шестая за несколько месяцев 2020. Её обнаружили исследователи Google Threat Analysis Group. 0-day позволяла хакерам осуществлять межсайтовый скриптинг (XSS).
Всем пользователям устройств Apple советуем срочно обновиться. Уязвимость использовалась в дикой природе.
Apple Support
About the security content of iOS 14.4.2 and iPadOS 14.4.2
This document describes the security content of iOS 14.4.2 and iPadOS 14.4.2.
Forwarded from Russian OSINT
Сегодня на одном из сайтов в сети появилась информация о том, что REvil собирается в скором времени опубликовать данные Acer🙈 Honeywell пока не идет на сотрудничество, часть данных опубликуют бесплатно, а другую продадут
Такое случается редко, но случается: у людей происходит сдвиг в ценностях. Вот, например, операторы закрывшегося в прошлом месяце шифровальщика Ziggy решили возвращать деньги пострадавшим.
У создателя шифровальщика в прошлом месяце проснулась совесть: он прекратил операции и выложил в открытом доступе SQL-файл с ключами дешифрования в открытом доступе.
Теперь хакер хочет вернуть деньги тем, кто заплатил выкуп. Для этого нужно прислать ему подтверждение оплаты выкупа в биткоинах и идентификатор компьютера. Самое интересное, что деньги он вернёт по курсу биткоина на сегодняшний день (в период работы шифровальщика биткоин стоил в районе $39 000, сейчас около $60 000).
Оператор малвари признался, что живёт в «стране третьего мира» и запустил шифровальщика из-за финансовых проблем. Теперь он собирается стать охотником на вымогателей.
У создателя шифровальщика в прошлом месяце проснулась совесть: он прекратил операции и выложил в открытом доступе SQL-файл с ключами дешифрования в открытом доступе.
Теперь хакер хочет вернуть деньги тем, кто заплатил выкуп. Для этого нужно прислать ему подтверждение оплаты выкупа в биткоинах и идентификатор компьютера. Самое интересное, что деньги он вернёт по курсу биткоина на сегодняшний день (в период работы шифровальщика биткоин стоил в районе $39 000, сейчас около $60 000).
Оператор малвари признался, что живёт в «стране третьего мира» и запустил шифровальщика из-за финансовых проблем. Теперь он собирается стать охотником на вымогателей.
Сторонников Навального опять продают. В этот раз на теневых форумах выставлена база с персональными данными 100 тысяч человек, которые зарегистрировались на сайте free.navalny.com
Цена - в районе $17 тыс. Переведя на наши деньги - 0,3 биткоина.
Содержание БД такое: ФИО, даты рождения, адреса. Идеальная находка для компании, которая хочет обновить базу «продвинутых» клиентов. Ну или помощь силовикам.
Цена - в районе $17 тыс. Переведя на наши деньги - 0,3 биткоина.
Содержание БД такое: ФИО, даты рождения, адреса. Идеальная находка для компании, которая хочет обновить базу «продвинутых» клиентов. Ну или помощь силовикам.
This media is not supported in your browser
VIEW IN TELEGRAM
Правительство Москвы сделало Рекламный ролик электронной медицинской карты. В конце тезис «С мобильной электронной медкартой все данные о вашем здоровье всегда под рукой!». За последний год наши смартфоны, которые и так знают о нас слишком много, пополнились приложениями, интегрирующими медицинские данные о нас. Это уже гораздо серьёзнее и опаснее в случаях взлома. Цифровизация жизненно важных сфер идёт пугающими темпами, только вот защита данных часто отстаёт.
Forwarded from Эксплойт
Это приложение спасет вам жизнь
Представители многих профессий вынуждены сталкиваться с определённым риском собственной безопасности: журналисты, службы спасения, правоохранители - для них давно разработаны правила и руководства, которые позволяют минимизировать такие риски. Но как быть всем остальным?
Для решения этой проблемы было разработано приложение Umbrella. Приложение представляет собой сборник рекомендаций по защите от физических и цифровых угроз, при этом преподносится как набор уроков. Список рекомендаций включает в себя много тем: защита файлов, пароли, конфиденциальность, поведение при арестах или похищениях - пособие поможет уменьшить риск нарушения личной безопасности.
Приложение доступно для скачивания на смартфоны под управлением Android и iOS, но на данный момент находится на стадии бета-теста. Русский перевод есть, но на данный момент содержит неточности и ошибки, поэтому лучше использовать английскую локализацию.
#приложение
Представители многих профессий вынуждены сталкиваться с определённым риском собственной безопасности: журналисты, службы спасения, правоохранители - для них давно разработаны правила и руководства, которые позволяют минимизировать такие риски. Но как быть всем остальным?
Для решения этой проблемы было разработано приложение Umbrella. Приложение представляет собой сборник рекомендаций по защите от физических и цифровых угроз, при этом преподносится как набор уроков. Список рекомендаций включает в себя много тем: защита файлов, пароли, конфиденциальность, поведение при арестах или похищениях - пособие поможет уменьшить риск нарушения личной безопасности.
Приложение доступно для скачивания на смартфоны под управлением Android и iOS, но на данный момент находится на стадии бета-теста. Русский перевод есть, но на данный момент содержит неточности и ошибки, поэтому лучше использовать английскую локализацию.
#приложение
В 2020 году траты компаний на кибербезопасность выросли на 10% до $50 млрд. Парадоксально, но при увеличении затрат на кибербезопасность утечек данных стало больше. Не стоит забывать, что в 2020 компании перешли на удаленную работу. Это стало главной причиной роста утечек(личные компьютеры в отличии от стационарных плохо защищены. )
Лукацкий вот говорит, что в России тоже росло число утечек конфиденциальной информации и был рост рынка кибербезопасности. Показатели оценки системы защиты предприятий в России тем не менее по 9-и из 11-и пунктов превышают среднемировые.
Все, что вам нужно знать о росте рынка кибербеза в России - это то, что в этом году Positive Technologies выходят на IPO
Лукацкий вот говорит, что в России тоже росло число утечек конфиденциальной информации и был рост рынка кибербезопасности. Показатели оценки системы защиты предприятий в России тем не менее по 9-и из 11-и пунктов превышают среднемировые.
Все, что вам нужно знать о росте рынка кибербеза в России - это то, что в этом году Positive Technologies выходят на IPO
VentureBeat
Canalys: More data breaches in 2020 than previous 15 years despite 10% growth in cybersecurity spending
According to Canalys, companies are spending record sums on cybersecurity, and yet the number of successful attacks is higher than ever.
Что случилось?
Samsung начали устанавливать на смартфоны россиян приложения Яндекса, которые нельзя Удалить.
Зачем?
С 1 апреля в России вступает в силу закон об обязательной предустановки ПО на новые устройства. Согласились выполнять требования даже купертинцы в Apple.
Что ответили в Минцифры?
Замглавы Минцифры Максим Паршин сказал, что ведомство считает неправильной установку приложений, которые нельзя удалить.
Радуются ли в «Яндексе»?
В компании попросили Samsung не устанавливать не удаляемые приложения, так как в законе о предустановке ПО таких требований нет. Тигран Худаверян беспокоится, что неудаляемые приложения плохо скажутся на пользователях: «Мы не подписывали никаких соглашений про это с производителями смартфонов и чистопо-братски человечески согласны со всеми, кто возмущается - да, так делать нельзя»
Samsung начали устанавливать на смартфоны россиян приложения Яндекса, которые нельзя Удалить.
Зачем?
С 1 апреля в России вступает в силу закон об обязательной предустановки ПО на новые устройства. Согласились выполнять требования даже купертинцы в Apple.
Что ответили в Минцифры?
Замглавы Минцифры Максим Паршин сказал, что ведомство считает неправильной установку приложений, которые нельзя удалить.
Радуются ли в «Яндексе»?
В компании попросили Samsung не устанавливать не удаляемые приложения, так как в законе о предустановке ПО таких требований нет. Тигран Худаверян беспокоится, что неудаляемые приложения плохо скажутся на пользователях: «Мы не подписывали никаких соглашений про это с производителями смартфонов и чисто
This media is not supported in your browser
VIEW IN TELEGRAM
Мем из тиктока про оплату лицом в Китае) На самом деле оплатить лицом товар можно только после проверки по базе, привязанной к номеру телефона. Поэтому оплата чужим лицом исключена. А вот на Руси скоро в Перекрёстках и Пятерочках появятся такие терминалы на кассах самообслуживания. Функция будет доступна, если вы сдадите свою биометрию для Единой биометрической системы.
Единая база биометрических данных россиян это ... ?
Anonymous Poll
83%
Зло
1%
Благо
12%
Это благо, но учитывая то, как у нас «хорошо» защищают персональные данные, отношусь с опасением
5%
Пожалуйте ответы, Некасперский
Из - за уязвимости в антивирусе Касперского можно было полностью отключить защиту
https://t.me/bugpoint/1947
https://t.me/bugpoint/1947
Telegram
Bugpoint
A vulnerability in KAVKIS 2020 products family allows full disabling of protection
👉 https://hackerone.com/reports/870615
🔹 Severity: High | 💰 2,000 USD
🔹 Reported To: Kaspersky
🔹 Reported By: #abbadeed
🔹 State: 🟢 Resolved
🔹 Disclosed: March 31, 2021, 8:33am…
👉 https://hackerone.com/reports/870615
🔹 Severity: High | 💰 2,000 USD
🔹 Reported To: Kaspersky
🔹 Reported By: #abbadeed
🔹 State: 🟢 Resolved
🔹 Disclosed: March 31, 2021, 8:33am…
А у нас для вас потрясающая новость! В Святой Руси с сегодняшнего дня электронные кошельки можно пополнять только с банковского счёта. Никакой налички, никаких терминалов: теперь это незаконно.
Росфинмониторинг посчитал, что QIWI, WebMoney, VKpay используют для финансирования терроризма, наркоторговли и интернет-мошенничества.
Депутат Горелкин радуется закону чуть ли не сильнее всех. Говорит, что это очень - очень полезный закон. Ведь анонимность нужна только преступникам.
Росфинмониторинг посчитал, что QIWI, WebMoney, VKpay используют для финансирования терроризма, наркоторговли и интернет-мошенничества.
Депутат Горелкин радуется закону чуть ли не сильнее всех. Говорит, что это очень - очень полезный закон. Ведь анонимность нужна только преступникам.