В июне 2013 года на тайваньском веб-сайте Yam.com произошла утечка данных, которая "всплыла" на хакерских форумах только в 2021 году. Данные включали 13 миллионов уникальных адресов электронной почты, а также имена, имена пользователей, номера телефонов, физические адреса, даты рождения и несоленый MD5 хеши паролей.
Трой Хант, основатель и основной оператор известного агрегатора утечек Have I Been Pwned сообщает, что отныне ФБР будет напрямую загружать скомпрометированные пароли в базу HIBP, которая уже содержит более 613.000.000 паролей.
Так, если ФБР обнаруживает во время своих расследований скомпрометированные пароли, они загружаются в раздел Pwned Passwords.
Уверен, что этот "главный оператор" стучит в ФБР, как заяц на барабане о том, какие пароли вы запрашиваете у HIBP тем самым пополняя и знание ФБР о Вас и HIBP.
Напомню, что спецслужбы альянса 5-и глаз давно имеют доступ к базам агрегатора HIBP.
Так, если ФБР обнаруживает во время своих расследований скомпрометированные пароли, они загружаются в раздел Pwned Passwords.
Уверен, что этот "главный оператор" стучит в ФБР, как заяц на барабане о том, какие пароли вы запрашиваете у HIBP тем самым пополняя и знание ФБР о Вас и HIBP.
Напомню, что спецслужбы альянса 5-и глаз давно имеют доступ к базам агрегатора HIBP.
Приблизительно в 2013 году китайский сервис электронной коммерции JD (jd.com) пострадал от утечки данных, в результате которой было обнаружено 13 ГБ данных, содержащих 77 миллионов уникальных адресов электронной почты. Данные также включали имена пользователей, номера телефонов и пароли, хранящиеся в виде хэшей SHA-1.
В апреле 2021 года 13 ТБ скомпрометированных данных "Dominos India" (https://www.dominos.co.in) были выставлены на продажу на хакерских форумах, после чего компания признала серьезную утечку данных, датированную мартом. Скомпрометированные данные включали 22,5 миллиона уникальных адресов электронной почты, имен, номеров телефонов, истории заказов и физических адресов.
Вот как работать надо, а не бабушек у рынков щемить и кокс подбрасывать.
ФБР разблокировали биткоин-кошелёк, на котором хранилась большая часть выкупа, полученного хакерами группировки DarkSide от Colonial Pipeline. Об этом заявила заместитель генпрокурора США Лиза Монако.
Как правоохранители получили ключ доступа, не сообщается. Всего они конфисковали 63,7 биткоина, которые сейчас оцениваются в 2,3 миллиона долларов.
Терморектальный криптоанализатор? Мега супер зиродеи? Какая разница, если есть результат?
Colonial Pipeline заявила, что заплатила хакерам почти пять миллионов долларов биткоинами за восстановление доступа к компьютерной сети.
ФБР разблокировали биткоин-кошелёк, на котором хранилась большая часть выкупа, полученного хакерами группировки DarkSide от Colonial Pipeline. Об этом заявила заместитель генпрокурора США Лиза Монако.
Как правоохранители получили ключ доступа, не сообщается. Всего они конфисковали 63,7 биткоина, которые сейчас оцениваются в 2,3 миллиона долларов.
Терморектальный криптоанализатор? Мега супер зиродеи? Какая разница, если есть результат?
Colonial Pipeline заявила, что заплатила хакерам почти пять миллионов долларов биткоинами за восстановление доступа к компьютерной сети.
На моём любимом XSS.is открыт КОНКУРС СТАТЕЙ #6 "XSS Hot Summer". С уже обычным призовым фондом - 15.000$
Принимаемые тематики статей:
*Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD.
*АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала.
*0day и 1day уязвимости. Разработка и доработка эксплойтов.
*Web взломы. Заливка шеллов, закрепление, повышение прав, рутование.
*Методы обхода WAF.
Прием статей начинается 07.06.2021 и заканчивается 07.07.2021 (включительно). Выбор победителя начинается ~08.07.2021.
Победитель конкурса (1 место) получает приз - 5.000$
2 место - 4.000$
3 место - 3.000$
4 место - 1.000$
5 место - 1.000$
6 место - 500$
7 место - 500$
Суммарный призовой фонд 15.000$
Целых 7 призовых мест!
Заходим, читаем правила, знакомимся, участвуем!
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/
Принимаемые тематики статей:
*Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD.
*АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала.
*0day и 1day уязвимости. Разработка и доработка эксплойтов.
*Web взломы. Заливка шеллов, закрепление, повышение прав, рутование.
*Методы обхода WAF.
Прием статей начинается 07.06.2021 и заканчивается 07.07.2021 (включительно). Выбор победителя начинается ~08.07.2021.
Победитель конкурса (1 место) получает приз - 5.000$
2 место - 4.000$
3 место - 3.000$
4 место - 1.000$
5 место - 1.000$
6 место - 500$
7 место - 500$
Суммарный призовой фонд 15.000$
Целых 7 призовых мест!
Заходим, читаем правила, знакомимся, участвуем!
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/
Мошенники получают информацию о россиянах через теневой рынок персональных данных, при этом чаще всего в доступе оказываются скомпрометированные базы данных внешних сервисов — доставки товаров, государственных учреждений, интернет-магазинов. Об этом зампред правления Сбербанка Станислав Кузнецов рассказал в интервью РИА Новости на полях Петербургского международного экономического форума (ПМЭФ).
Станислав К. вы, кажется, забыли упомянуть ещё кое-что - - банки. В том числе и своё место работы. Уже было столько банковских сливов, что даже неудобно. Ловко Вы всех обосрали, а себя упомянуть забыли.
А ещё, конечно же, нет никаких банковских пробивов, верно, Станислав К.?
Станислав К. вы, кажется, забыли упомянуть ещё кое-что - - банки. В том числе и своё место работы. Уже было столько банковских сливов, что даже неудобно. Ловко Вы всех обосрали, а себя упомянуть забыли.
А ещё, конечно же, нет никаких банковских пробивов, верно, Станислав К.?
Все уже написали про словарь RockYou2021. Не понимаю, что такого в этой новости и в этой "утечке".
8,459,060,239 паролей. Без почт или чего бы то ни было ещё.
Download: https://mega.nz/folder/Ip4iBDwT#RtYn83ar3IN1a8_dmR4A_g
Password: ye6KVrSAnxEXsRm9_8QkQQ
Unzip: ry2021
Alternative link (same passwords):
https://mega.nz/folder/g9BBCADb#qd_b8As2a3H23NXiFeP4Zw
8,459,060,239 паролей. Без почт или чего бы то ни было ещё.
Download: https://mega.nz/folder/Ip4iBDwT#RtYn83ar3IN1a8_dmR4A_g
Password: ye6KVrSAnxEXsRm9_8QkQQ
Unzip: ry2021
Alternative link (same passwords):
https://mega.nz/folder/g9BBCADb#qd_b8As2a3H23NXiFeP4Zw
mega.nz
File folder on MEGA
Новый выпуск вместе с Романом Ромачевым, офицером ФСБ в запасе, основателем и руководителем частной разведывательной компании "Р-Техно". Конкурентная разведка в РФ, OSINT, пробивы/досье, детективная деятельность, бизнес-разведка, информационные войны. Всем приятного просмотра!
Сергей спасибо!
https://youtu.be/m84NclatIG8
От себя могу добавить, что Роман Р. поднял очень больную тему в российском интернете - использование в конкурентной разведке утечек данных. И утверждал, что это совершенно легально, тк данные он находит в открытом доступе.
Интересно получается, если завтра кто-то взломает форум Романа, анонимно выложит базу , а я скачаю послезавтра публично , то я могу добавить их себе в агрегатор и легально использовать???
Очень сомнительная логика. Очень, ув. Р-Техно.
Сергей спасибо!
https://youtu.be/m84NclatIG8
От себя могу добавить, что Роман Р. поднял очень больную тему в российском интернете - использование в конкурентной разведке утечек данных. И утверждал, что это совершенно легально, тк данные он находит в открытом доступе.
Интересно получается, если завтра кто-то взломает форум Романа, анонимно выложит базу , а я скачаю послезавтра публично , то я могу добавить их себе в агрегатор и легально использовать???
Очень сомнительная логика. Очень, ув. Р-Техно.
YouTube
🇷🇺 ОФИЦЕР ЗАПАСА ФСБ: ТЕНЕВОЙ ПРОБИВ VS ЛЕГАЛЬНОЕ ДОСЬЕ / РОМАН РОМАЧЕВ / RUSSIAN OSINT
Сегодня общаемся с Романом Владимирович Ромачевым, основателем и руководителем частной разведывательной компании "Р-Техно" на тему конкурентной разведки в РФ, поговорим о разнице легального и нелегального пробива, бизнес-разведке и также затронем тему информационных…
Forwarded from Intercepter-NG
Тут наверняка сидят молодые люди, которые могли не застать целый культурный пласт из СССР.
Вот очень хороший мультфильм вам в ленту...
https://youtu.be/B89v9Y0XcVI
Вот очень хороший мультфильм вам в ленту...
https://youtu.be/B89v9Y0XcVI
YouTube
Делай добро и бросай его в воду! (мультфильм)
Не ищи "халявы" или "волшебную палочку" --- Делай добро и Отпускай его!
Научу на Практике, как САМОМУ УПРАВЛЯТЬ Своей Жизнью:
"Иметь Больше Здоровья, Денег и Свободного Времени!"
Добавиться в друзья:
https://www.facebook.com/bravalnsp
http://www.od…
Научу на Практике, как САМОМУ УПРАВЛЯТЬ Своей Жизнью:
"Иметь Больше Здоровья, Денег и Свободного Времени!"
Добавиться в друзья:
https://www.facebook.com/bravalnsp
http://www.od…
Сергей, абсолютно поддерживаю тебя!
Краснодар тоже мой любимый город - вперёд❗️:)) Я тут уже почти местный 😆
Всем участникам KubanCSC 2021 удачи и успехов!
Краснодар тоже мой любимый город - вперёд❗️:)) Я тут уже почти местный 😆
Всем участникам KubanCSC 2021 удачи и успехов!
Forwarded from Russian OSINT
Хочу поддержать коллег из моего города 👍
☀️ 22–26 июня в Краснодаре будет проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности
Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽
Чатик для участников → @KubanCSC
Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org
☀️ 22–26 июня в Краснодаре будет проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности
Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽
Чатик для участников → @KubanCSC
Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org
База данных игры от KAVA «World of Kaneva» (https://www.kaneva.com) сформировшей экосистему, состоящую из более чем 3 миллионов игроков попала в открытый доступ.
⭕️ Usernames
⭕️ Emails
⭕️ Password hashes & salts
⭕️ Birthdates
Актуальность данных 2017 год.
⭕️ Usernames
⭕️ Emails
⭕️ Password hashes & salts
⭕️ Birthdates
Актуальность данных 2017 год.
Появился топик о взломе и продаже базы данных Audio House Singapore (www.audiohouse.com.sg) - одного из крупнейших розничных продавцов электроники в Сингапуре.
БД пользователей содержит более 298.000 записей о клиентах сети.
180.000 записей о клиентах зарегистрированных на сайте электронной коммерции, а более 100.000 записей о клиентах - покупатели за наличные.
База данных включает следующие поля: имя, адрес электронной почты, физический адрес, телефон, пароль и некоторые другие данные.
БД пользователей содержит более 298.000 записей о клиентах сети.
180.000 записей о клиентах зарегистрированных на сайте электронной коммерции, а более 100.000 записей о клиентах - покупатели за наличные.
База данных включает следующие поля: имя, адрес электронной почты, физический адрес, телефон, пароль и некоторые другие данные.
Patari (https://patari.pk) - пакистанский сервис потоковой передачи музыки, основанный в феврале 2015 года пострадал от утечки данных. Сайт предоставляет пакистанскую музыку и известен как крупнейший сервис потоковой передачи музыки в Пакистане.
База содержит более 273к Username, Emails, Password Hashes (unsalted md5) и др.
Поговаривают, что до сих пор можно постучаться в Patari по адресу 192.53.160.85:27017 и попросить для себя копию базы.
Но я вам ничего не говорил❗️🔴
База содержит более 273к Username, Emails, Password Hashes (unsalted md5) и др.
Поговаривают, что до сих пор можно постучаться в Patari по адресу 192.53.160.85:27017 и попросить для себя копию базы.
Но я вам ничего не говорил❗️🔴
Одно из популярных интернет-СМИ в Болгарии OFFNews.bg было взломано 10 мая 2021 года. Хакеры потребовали выкуп в размере 5 000 евро, который владельцы проигнорировали.
Кстати, владельцы ресурса промолчали об инциденте, чем полностью проигнорировали регламент GDPR.
Сами данные датируются 2015 годом и включают 156,5 тысяч записей с множеством полей:
username | password | email | parentemail | homepage | icq | aim | yahoo | msn | skype | birthday | ipaddress | fbuserid и другими.
📺
https://reket2021.to/offnews.bg.rar
Кстати, владельцы ресурса промолчали об инциденте, чем полностью проигнорировали регламент GDPR.
Сами данные датируются 2015 годом и включают 156,5 тысяч записей с множеством полей:
username | password | email | parentemail | homepage | icq | aim | yahoo | msn | skype | birthday | ipaddress | fbuserid и другими.
📺
https://reket2021.to/offnews.bg.rar
animation.gif
7.4 KB
Один из основных игроков корпоративной разведки в Болгарии DAXY.com был взломан в мае 2021 года.
Дамп содержит 137 тысяч записей с полями:
id | grad | email | money | uname | active | serial | nominal | fullname | password | pay_limit | stopcards | view_money | reminder_sent
Download
https://reket2021.to/daxy.com.rar
Христо Г. разбирался бы ты лучше как там у тебя в своей Болгарии с исполнением GDPR дела обстоят, а не делал выручку продажным ментам на форумах.
Дамп содержит 137 тысяч записей с полями:
id | grad | email | money | uname | active | serial | nominal | fullname | password | pay_limit | stopcards | view_money | reminder_sent
Download
https://reket2021.to/daxy.com.rar
Христо Г. разбирался бы ты лучше как там у тебя в своей Болгарии с исполнением GDPR дела обстоят, а не делал выручку продажным ментам на форумах.
По данным HIBP в декабре 2018 года социальная сеть для обмена фотографиями Fotolog (fotolog.com) пострадала от утечки данных, в результате которой было обнаружено 16,7 миллиона уникальных адресов электронной почты. Данные также включали имена пользователей и несоленые хэши паролей SHA-256. В следующем году сайт был ликвидирован и преобразован в новостной сайт.
По нашим данным оригинальный дамп Fotolog.com должен содержать 33.5 миллиона записей актуальностью на декабрь 2018 года и содержать Username, Email, Password, Phone Number, First & Last Name, Date Of Birth, Gender, Country & City, Security Questions & Answers, PIN, FaceBook ID, Twitter ID, Profession, Website Bio, Creation Date и другие данные.
Очень печально, что кто-то с HIBP поделился, а с агрегатором @Data1eaks нет.
У кого есть копия полного дампа может исправить это досадное недоразумение и поделиться ❗️❗️❗️
По нашим данным оригинальный дамп Fotolog.com должен содержать 33.5 миллиона записей актуальностью на декабрь 2018 года и содержать Username, Email, Password, Phone Number, First & Last Name, Date Of Birth, Gender, Country & City, Security Questions & Answers, PIN, FaceBook ID, Twitter ID, Profession, Website Bio, Creation Date и другие данные.
Очень печально, что кто-то с HIBP поделился, а с агрегатором @Data1eaks нет.
У кого есть копия полного дампа может исправить это досадное недоразумение и поделиться ❗️❗️❗️
Forwarded from Russian OSINT
🔥 Получился один из самых интересных выпусков на канале. Благодарю всех за лайк, подписку и поддержку в комментариях!💪 Несколько недель выпусков на канале не будет. Всем приятного просмотра!
https://youtu.be/fhK0aeeiXdM
⏳ Тайм-коды:
00:00 - Вступление
00:10 - Атаки на Colonial Pipeline и JBS
02:10 - Наказание в США за ransomware атаки
03:10 - Дело Ярошенко, случаи экстрадиции
05:42 - Новый статус локеров в США
07:09 - Кто ещё кроме властей охотится на локеров?
08:15 - Реальные сроки за ransomware
10:07 - Неограниченные сроки и суд присяжных
12:57 - Сотрудничество со спецслужбами США
16:17 - "Хвост ящерицы"
17:44 - Агенты США
18:32 - Атаки на компании и КИ
19:22 - "Дача или оторвали голову"
20:56 - Как затронули ransomware атаки обычных граждан США
23:28 - Госпиталя и больницы
26:33 - Что на уме у агентов США
28:55 - Охота на локеров: спецоперации в других странах и СНГ
32:01 - Реальные кейсы с локерами в судах США
37:43 - Взаимодействие спецслужб России и США
41:08 - Изменения в законодательстве США после атак локеров
45:33 - FBI вернули выкуп Darkside
47:07 - Доказательная база: Monero, Litecoin, Zcash
50:00 - Атака REvil на JBS
53:58 - Бурная реакция в США
54:22 - Санкции и отношение США к России
57:31 - Встреча Путина и Байдена: вопрос сотрудничества
01:04:00 - Кому выгодно раздувать тему локеров?
01:06:00 - Интервью с хакерскими группировками
01:09:00 - Конфиденциальные мессенджеры
01:13:00 - Агенты США читают Jabber
01:15:00 - Финальное слово
https://youtu.be/fhK0aeeiXdM
⏳ Тайм-коды:
00:00 - Вступление
00:10 - Атаки на Colonial Pipeline и JBS
02:10 - Наказание в США за ransomware атаки
03:10 - Дело Ярошенко, случаи экстрадиции
05:42 - Новый статус локеров в США
07:09 - Кто ещё кроме властей охотится на локеров?
08:15 - Реальные сроки за ransomware
10:07 - Неограниченные сроки и суд присяжных
12:57 - Сотрудничество со спецслужбами США
16:17 - "Хвост ящерицы"
17:44 - Агенты США
18:32 - Атаки на компании и КИ
19:22 - "Дача или оторвали голову"
20:56 - Как затронули ransomware атаки обычных граждан США
23:28 - Госпиталя и больницы
26:33 - Что на уме у агентов США
28:55 - Охота на локеров: спецоперации в других странах и СНГ
32:01 - Реальные кейсы с локерами в судах США
37:43 - Взаимодействие спецслужб России и США
41:08 - Изменения в законодательстве США после атак локеров
45:33 - FBI вернули выкуп Darkside
47:07 - Доказательная база: Monero, Litecoin, Zcash
50:00 - Атака REvil на JBS
53:58 - Бурная реакция в США
54:22 - Санкции и отношение США к России
57:31 - Встреча Путина и Байдена: вопрос сотрудничества
01:04:00 - Кому выгодно раздувать тему локеров?
01:06:00 - Интервью с хакерскими группировками
01:09:00 - Конфиденциальные мессенджеры
01:13:00 - Агенты США читают Jabber
01:15:00 - Финальное слово
YouTube
🇺🇸 ОХОТА СПЕЦСЛУЖБ США НА ШИФРОВАЛЬЩИКОВ ПОСЛЕ АТАКИ/ DARKSIDE / REVIL / RUSSIAN OSINT
Долгожданный выпуск с Аркадием Бухом, одним из лучших адвокатов в США по делам хакеров, сегодня в ролике обсудим нашумевшие атаки шифровальщиков (ransomware) на Colonial Pipeline. Какие сроки дают в США локерам за подобную деятельность? Могут ли власти США…