Тренировочная мишень. Сравниваем ратники с NjRat
Давай начнем все с того, что не так давно большинство вирусов стали выкладывать в открытый доступ. Некоторые ратники можно спокойно скачать с GitHub репозиториев и использовать в своих целях. Сейчас аббревиатура RAT переводится как утилита удаленного доступа. Обычно с такой расшифровкой можно встретить очередные исходники зловреда. Но есть и темная сторона перевода, а именно троян удаленного доступа, где главное слово это "троян". В этой статье я предлагаю разобраться с тем, чем все таки отличается вирус от утилиты удаленного администрирования.
📌 Читать далее
#reverse #malware #rat
Давай начнем все с того, что не так давно большинство вирусов стали выкладывать в открытый доступ. Некоторые ратники можно спокойно скачать с GitHub репозиториев и использовать в своих целях. Сейчас аббревиатура RAT переводится как утилита удаленного доступа. Обычно с такой расшифровкой можно встретить очередные исходники зловреда. Но есть и темная сторона перевода, а именно троян удаленного доступа, где главное слово это "троян". В этой статье я предлагаю разобраться с тем, чем все таки отличается вирус от утилиты удаленного администрирования.
📌 Читать далее
#reverse #malware #rat
👍9🔥2👏1
Встань на защиту от киберугроз — в роли Threat Intelligence Team Lead 😎🔥
«There is no teacher but the enemy» — именно этим девизом руководствуется команда Kaspersky Threat Intelligence, департамента управления исследования угроз. И сейчас ребятам в команду нужен Team Lead.
Если вы готовы:
● совместно изучать противника с помощью одной из самых богатых телеметрий в мире для улучшения продуктов;
● создавать Threat Reports о различных противниках и детектирующие правила, например, такие как SIGMA;
● изучать и охватывать 3 направления TI: Стратегический, Оперативный и Тактический;
● применять современные практики и подходы: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, intelligence driven incident response.
Тогда переходите по ссылке и оставляйте заявку: https://kas.pr/dj6p
#спонсорский
«There is no teacher but the enemy» — именно этим девизом руководствуется команда Kaspersky Threat Intelligence, департамента управления исследования угроз. И сейчас ребятам в команду нужен Team Lead.
Если вы готовы:
● совместно изучать противника с помощью одной из самых богатых телеметрий в мире для улучшения продуктов;
● создавать Threat Reports о различных противниках и детектирующие правила, например, такие как SIGMA;
● изучать и охватывать 3 направления TI: Стратегический, Оперативный и Тактический;
● применять современные практики и подходы: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, intelligence driven incident response.
Тогда переходите по ссылке и оставляйте заявку: https://kas.pr/dj6p
#спонсорский
👍8👎3🔥2👌1
🪟 Обновление Windows Server привело к сбоям контроллера домена и перезагрузкам
Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена.
LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы.
Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически.
🗞 Блог Кодебай
#news #microsoft #windows
Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена.
LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы.
Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически.
🗞 Блог Кодебай
#news #microsoft #windows
🤣12👍4🔥4😁2
📋 Google: 60% интернета дублируется
На мероприятии Google Search Central Live в Сингапуре разработчики из компании Google поделились любопытной информацией о том, что по их расчётам около 60% информации в Интернете дублируется.
Речь идёт о различных настройках и информации в разных версиях сайтов, из-за чего и возникают копии страниц. Google объясняет, как решить вопрос дублирования данных:
✔️ Устраните дубликат протоколов HTTP и HTTPS
✔️ Уберите URL-адреса с ненужными параметрами в запросе
✔️ Удалите страницы, в адресе которых есть косая черта или нет косой черты
✔️ Удалите дубликаты по контрольной сумме
Данные действия помогут оптимизировать ресурсы и сделают работу поисковых систем на сайтах лучше и корректнее
🗞 Блог Кодебай
#news #google #internet
На мероприятии Google Search Central Live в Сингапуре разработчики из компании Google поделились любопытной информацией о том, что по их расчётам около 60% информации в Интернете дублируется.
Речь идёт о различных настройках и информации в разных версиях сайтов, из-за чего и возникают копии страниц. Google объясняет, как решить вопрос дублирования данных:
✔️ Устраните дубликат протоколов HTTP и HTTPS
✔️ Уберите URL-адреса с ненужными параметрами в запросе
✔️ Удалите страницы, в адресе которых есть косая черта или нет косой черты
✔️ Удалите дубликаты по контрольной сумме
Данные действия помогут оптимизировать ресурсы и сделают работу поисковых систем на сайтах лучше и корректнее
🗞 Блог Кодебай
#news #google #internet
👍6🔥3🤔3🤯2
Утилита Shellter: Теория, первый запуск и авто-режим + результаты тестов антивирусов
В цикле статей рассматривается работа с утилитой Shellter, служащей для упаковки исполняемого кода в выбранный исполняемый файл. Функциональность исходного файла при необходимости может быть сохранена. Такой подход позволяет запустить на выполнение произвольный код в случае наличия антивирусной защиты.
📌 Читать далее
#shellter #antivirus
В цикле статей рассматривается работа с утилитой Shellter, служащей для упаковки исполняемого кода в выбранный исполняемый файл. Функциональность исходного файла при необходимости может быть сохранена. Такой подход позволяет запустить на выполнение произвольный код в случае наличия антивирусной защиты.
📌 Читать далее
#shellter #antivirus
👍12🔥3😱1
NETрогай! Как защитить программу от лишних глаз
Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться.
📌 Читать далее
#reverse #obfuscation
Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться.
📌 Читать далее
#reverse #obfuscation
👍7🔥3😢1
🐍 Курс «Python для Пентестера»
Старт: 5 декабря
Длительность: 3 месяца
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
ℹ️ Преимущества онлайн-курса «Python для пентестера»:
• Помощь преподавателей при выполнении заданий и в изучении теории;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
*Для прохождения курса необходимы базовые знания Python. Проверить свои базовые навыки вы можете пройдя тестирование.
Узнать подробнее о курсе: https://python-eh.codeby.school
Старт: 5 декабря
Длительность: 3 месяца
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
ℹ️ Преимущества онлайн-курса «Python для пентестера»:
• Помощь преподавателей при выполнении заданий и в изучении теории;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
*Для прохождения курса необходимы базовые знания Python. Проверить свои базовые навыки вы можете пройдя тестирование.
Узнать подробнее о курсе: https://python-eh.codeby.school
👍8🔥3👎1🤩1
Как стать хакером в 2022 году за несколько месяцев?
Hacking on Easy - поможет освоить все основы хакинга на понятном языке погрузившись полностью в тему. Шанс попадания в данный канал равняется 15%, не упусти свой единственный шанс поменять жизнь.
Ссылка на вступление❗️
https://t.me/+zXf0hQa6x1MxNzY6
#партнерский
Hacking on Easy - поможет освоить все основы хакинга на понятном языке погрузившись полностью в тему. Шанс попадания в данный канал равняется 15%, не упусти свой единственный шанс поменять жизнь.
Ссылка на вступление❗️
https://t.me/+zXf0hQa6x1MxNzY6
#партнерский
👎17🔥4👍3
💸 Роскомнадзор намерен оштрафовать дочку Яндекса
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
🔥6👍4😁4😱3😍1
Флаги и таски. Введение в CTF для самых маленьких
В самом начале, когда только зарождалось понятие "хакер" люди связывали это слово с преступлениями и чем-то противозаконным. Сейчас же за любую дыру в системе компании готовы платить огромные деньги. Поиск уязвимостей стал сложнее, а компаний все больше. В пример можно привести площадку HackerOne. Но прежде чем на ней работать, потребуются определенные знания и тренировки. Где их искать? Все очень просто. Требуется всего лишь прохождение CTF. Что это такое и как с этим работать я расскажу в этой статье.
📌 Читать далее
#beginner #ctf
В самом начале, когда только зарождалось понятие "хакер" люди связывали это слово с преступлениями и чем-то противозаконным. Сейчас же за любую дыру в системе компании готовы платить огромные деньги. Поиск уязвимостей стал сложнее, а компаний все больше. В пример можно привести площадку HackerOne. Но прежде чем на ней работать, потребуются определенные знания и тренировки. Где их искать? Все очень просто. Требуется всего лишь прохождение CTF. Что это такое и как с этим работать я расскажу в этой статье.
📌 Читать далее
#beginner #ctf
🔥10👍7🤩3
Курим бамбук. Как работает легендарный шифровальщик Babuk
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
👍14🔥3
DDoS-атаки, боты, взломы, риски отмены — это только малая часть проблем, с которыми столкнулись ИТ-команды веб-ресурсов в 2022 году. Какие уроки извлек из новых вызовов российский веб?
14 декабря в 12:00 NGENIX, провайдер облачных ИБ-сервисов, приглашает на ежегодную онлайн-конференцию о безопасности веба NGENIX Icebreaker 2022. В программе:
✔️ Итоги года: как изменился бизнес и рынок в новых условиях?
✔️ Борьба с бот-трафиком и DDoS-атаками: презентация новых функций в сервисах кибербезопасности от NGENIX.
✔️ Круглый стол: Актуальные вызовы безопасности для веб-ресурсов и способы решения насущных проблем. Рассказываем, как живут в новом мире команды, отвечающие за защиту веб-сайтов и приложений. В числе приглашенных экспертов - Газпром Медиа Груп, Банка “Открытие”, WebmonitorX.
Не пропустите мероприятие, если вы отвечаете за ИТ/ИБ в команде веб-ресурса, ищете уже работающие решения для отражения кибератак или просто неравнодушны к теме кибербезопасности в интернете!
Регистрация уже открыта
#спонсорский
14 декабря в 12:00 NGENIX, провайдер облачных ИБ-сервисов, приглашает на ежегодную онлайн-конференцию о безопасности веба NGENIX Icebreaker 2022. В программе:
✔️ Итоги года: как изменился бизнес и рынок в новых условиях?
✔️ Борьба с бот-трафиком и DDoS-атаками: презентация новых функций в сервисах кибербезопасности от NGENIX.
✔️ Круглый стол: Актуальные вызовы безопасности для веб-ресурсов и способы решения насущных проблем. Рассказываем, как живут в новом мире команды, отвечающие за защиту веб-сайтов и приложений. В числе приглашенных экспертов - Газпром Медиа Груп, Банка “Открытие”, WebmonitorX.
Не пропустите мероприятие, если вы отвечаете за ИТ/ИБ в команде веб-ресурса, ищете уже работающие решения для отражения кибератак или просто неравнодушны к теме кибербезопасности в интернете!
Регистрация уже открыта
#спонсорский
Мои похождения в Академию Кодебай. Отзыв о курсах Python для пентестера и WAPT
Всем привет! Давно планировал оставить отзыв о курсе WAPT, но прошёл год, а мне было легче закончить ещё один курс от Codeby, чем написать отзыв). В сфере ИБ я больше пяти лет, есть корочка из университета по данной профессии, но, как обычно бывает, обучение было построено не лучшим образом. В моём университете готовили скорее «бумажных» безопасников, чем тех, кто будет работать руками с железками, поэтому из языков программирования к концу обучения в 2016 году я знал только Lazarus.
📌 Читать далее
#CodebySchool #feedback
Всем привет! Давно планировал оставить отзыв о курсе WAPT, но прошёл год, а мне было легче закончить ещё один курс от Codeby, чем написать отзыв). В сфере ИБ я больше пяти лет, есть корочка из университета по данной профессии, но, как обычно бывает, обучение было построено не лучшим образом. В моём университете готовили скорее «бумажных» безопасников, чем тех, кто будет работать руками с железками, поэтому из языков программирования к концу обучения в 2016 году я знал только Lazarus.
📌 Читать далее
#CodebySchool #feedback
👍12🔥7👏2
Охота на баги. Список площадок для Bug Bounty
Вспомним новости минувшей недели и посчитаем, сколько уязвимостей было обнаружено. Одна, две или сразу десять? Происходит такое по понятным и очевидным причинам. Люди не могут справиться со всей безопасностью сразу и поэтому в некоторых местах компаний открывается брешь. Ну а чтобы ее закрыть в работу вступают охотники на баги. Также ты мог слышать более близкое название к этому слову, а именно синоним "белые хакеры". Один из видов заработка, когда за найденную уязвимость тебе отчисляют некоторый процент денег. И здесь вся сумма зависит от критичности дыры. А теперь давай познакомимся с такими терминами поближе и проложим свою дорогу на пути к поиску багов.
📌 Читать далее
#beginner #bounty #information
Вспомним новости минувшей недели и посчитаем, сколько уязвимостей было обнаружено. Одна, две или сразу десять? Происходит такое по понятным и очевидным причинам. Люди не могут справиться со всей безопасностью сразу и поэтому в некоторых местах компаний открывается брешь. Ну а чтобы ее закрыть в работу вступают охотники на баги. Также ты мог слышать более близкое название к этому слову, а именно синоним "белые хакеры". Один из видов заработка, когда за найденную уязвимость тебе отчисляют некоторый процент денег. И здесь вся сумма зависит от критичности дыры. А теперь давай познакомимся с такими терминами поближе и проложим свою дорогу на пути к поиску багов.
📌 Читать далее
#beginner #bounty #information
👍16🔥3😱1
🔑 LastPass снова взломали
Компания LastPass сообщила, что неизвестные злоумышленники получили доступ к её облачному хранилищу, которое использовалось совместно с компанией GoTo.
Для проникновения в облачное хранилище хакеры использовали информацию, похищенную во время предыдущего инцидента в августе. В результате удалось получить доступ к данным клиентов.
"Мы прилагаем все усилия, чтобы понять масштабы инцидента и определить, к какой именно информации был получен доступ", - сообщили в компании.
Компания отметила, что пароли клиентов не были скомпрометированы благодаря шифрованию LastPass Zero Knowledge. LastPass сообщила о случившемся в правоохранительные органы и обратилась в фирму Mandiant для расследования инцидента.
🗞 Блог Кодебай
#news #lastpass #data
Компания LastPass сообщила, что неизвестные злоумышленники получили доступ к её облачному хранилищу, которое использовалось совместно с компанией GoTo.
Для проникновения в облачное хранилище хакеры использовали информацию, похищенную во время предыдущего инцидента в августе. В результате удалось получить доступ к данным клиентов.
"Мы прилагаем все усилия, чтобы понять масштабы инцидента и определить, к какой именно информации был получен доступ", - сообщили в компании.
Компания отметила, что пароли клиентов не были скомпрометированы благодаря шифрованию LastPass Zero Knowledge. LastPass сообщила о случившемся в правоохранительные органы и обратилась в фирму Mandiant для расследования инцидента.
🗞 Блог Кодебай
#news #lastpass #data
🤣15👍3😁3🔥2👏2🏆1
Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтвердить или опровергнуть гипотезу о наличии критических уязвимостей, я, будучи экспертом по сетевой безопасности, принял решение провести тестирование на проникновение.
📌 Читать далее
#pentest #cryptocurrency
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтвердить или опровергнуть гипотезу о наличии критических уязвимостей, я, будучи экспертом по сетевой безопасности, принял решение провести тестирование на проникновение.
📌 Читать далее
#pentest #cryptocurrency
👍15🔥6😱2👏1😍1🤣1
Собираем донгл для работы с бесконтактными картами
Бесконтактные карты давно уже стали неотъемлемой частью нашей жизни. С их помощью мы проходим на работу, пользуемся общественным транспортом, используем в качестве ключей. В этой статье я предлагаю подробно рассмотреть как теоретические основы работы бесконтактных карт, так и на практике собрать устройство для чтения и записи данных на карты. В качестве аппаратной платформы нам потребуется Arduino Nano и модуль для считывания прошивок, а также переходник miniUSB-microUSB/Type C для взаимодействия со смартфоном.
📌 Читать далее
#arduino #rfid
Бесконтактные карты давно уже стали неотъемлемой частью нашей жизни. С их помощью мы проходим на работу, пользуемся общественным транспортом, используем в качестве ключей. В этой статье я предлагаю подробно рассмотреть как теоретические основы работы бесконтактных карт, так и на практике собрать устройство для чтения и записи данных на карты. В качестве аппаратной платформы нам потребуется Arduino Nano и модуль для считывания прошивок, а также переходник miniUSB-microUSB/Type C для взаимодействия со смартфоном.
📌 Читать далее
#arduino #rfid
👍11
Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен! 🤖
Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект 👨💻
Какие нейронные сети вы создадите?
👉Классификация марок молока
👉Классификация людей на входящих и выходящих из автобуса
👉Обнаружение возгораний
👉Оценка стоимости квартир
👉Классификация отзывов на Teslа
👉Оценка резюме соискателей
👉Прогнозирование стоимости полиметаллов
👉Сегментация изображений самолетов
👉Распознавание команд умного дома⠀
Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀
Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера 💪
Регистрация по ссылке
#спонсорский
Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект 👨💻
Какие нейронные сети вы создадите?
👉Классификация марок молока
👉Классификация людей на входящих и выходящих из автобуса
👉Обнаружение возгораний
👉Оценка стоимости квартир
👉Классификация отзывов на Teslа
👉Оценка резюме соискателей
👉Прогнозирование стоимости полиметаллов
👉Сегментация изображений самолетов
👉Распознавание команд умного дома⠀
Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀
Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера 💪
Регистрация по ссылке
#спонсорский
👍12🔥2😁1
🐝 Корпоративный справочник "Билайн" выложили в сеть
Сотовый оператор "Билайн" подтвердил информацию об утечке данных из корпоративного справочника, к которому имеют доступ его сотрудники. Оператор проводит расследование инцидента.
Предположительно, доступ к данным был получен через LDAP-протокол. В открытый доступ попали данные пользователей из четырех регионов России: Московского, Центрального, Южного и Уральского.
Выложенная информация содержит: 198 тыс. логинов пользователей на домене vimpelcom.ru, 67 тыс. адресов электронной почты на домене beeline.ru, 89 тыс. мобильных и 10 тыс. домашних номеров, а также имена людей.
🗞 Блог Кодебай
#news #data
Сотовый оператор "Билайн" подтвердил информацию об утечке данных из корпоративного справочника, к которому имеют доступ его сотрудники. Оператор проводит расследование инцидента.
Предположительно, доступ к данным был получен через LDAP-протокол. В открытый доступ попали данные пользователей из четырех регионов России: Московского, Центрального, Южного и Уральского.
Выложенная информация содержит: 198 тыс. логинов пользователей на домене vimpelcom.ru, 67 тыс. адресов электронной почты на домене beeline.ru, 89 тыс. мобильных и 10 тыс. домашних номеров, а также имена людей.
🗞 Блог Кодебай
#news #data
🤣17👍6👎5😐2❤🔥1