Хакеры взломали главного мобильного оператора в Нидерландах
Вчера SLSH заявили о том, что так и не дождались выплаты выкупа и начинают сливать базу оператора Odido в публичный доступ.
Пока успели слить около двух миллионов записей, а начиная с завтра - каждый день будут сливать по ещё два миллиона.
Всего в базе 21млн строк.
Содержание:
Вчера SLSH заявили о том, что так и не дождались выплаты выкупа и начинают сливать базу оператора Odido в публичный доступ.
Пока успели слить около двух миллионов записей, а начиная с завтра - каждый день будут сливать по ещё два миллиона.
Всего в базе 21млн строк.
Содержание:
• ФИО
• Дата рождения
• Телефонные номера
• Паспорт
• Физический адрес
• Водительские права
• Банковские аккаунты
• Комментарии поддержки
Правительство Чечни разместило гос.заказ на SIM-карты с доступом к заблокированным сервисам
Вчера такую заявку обнаружили на сайте Госзакупок. Правительство хочет закупить у подрядчика 144 SIM-карты с отдельными каналами связи и специальными APN, которые имеют более высокий приоритет.
Помимо «устойчивой связи», 50ГБ интернета и 5000 минут звонков, в заказ также добавили поля об обязательном наличии безлимитного доступа с этих симкарт в Facebook, Instagram, Whatsapp, X и Viber, которые уже давно блокируются.
Тут, правда, стоит добавить, что возможно эти поля были добавлены случайно — у многих мобильных операторов такие услуги давно встроены в тарифы, а то, что доступ к этим соцсетям ограничивается - никак не упоминается.😙
Вчера такую заявку обнаружили на сайте Госзакупок. Правительство хочет закупить у подрядчика 144 SIM-карты с отдельными каналами связи и специальными APN, которые имеют более высокий приоритет.
Помимо «устойчивой связи», 50ГБ интернета и 5000 минут звонков, в заказ также добавили поля об обязательном наличии безлимитного доступа с этих симкарт в Facebook, Instagram, Whatsapp, X и Viber, которые уже давно блокируются.
Тут, правда, стоит добавить, что возможно эти поля были добавлены случайно — у многих мобильных операторов такие услуги давно встроены в тарифы, а то, что доступ к этим соцсетям ограничивается - никак не упоминается.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47🤡19
Нью-Йорк подал в суд на Valve, а Reddit оштрафовали на $19M
Тут сразу две показательные новости о борьбе за защиту детей. Британия оштрафовала Reddit за то что те «пренебрегали защитой данных детей».
Как они это поняли? Буквально зарегистрировались на сайте и увидели, что проверки на возраст нет, а следовательно и данные детей, которые регистрировались на сайте, также обрабатывались сервисом.
В штатах же за защиту детей взялась генеральный прокурор Нью-Йорка Летиция Джеймс. Та подала иск на Valve со следующими заявлениями: CS, TF2 и Dota продвигают насилие и гемблинг среди детей своими лут-боксами. Почему среди детей? Так а где у них проверка возраста?😙
В общем не удивляйтесь сильно, если проверка по лицу появится в самых неожиданных местах
Тут сразу две показательные новости о борьбе за защиту детей. Британия оштрафовала Reddit за то что те «пренебрегали защитой данных детей».
Как они это поняли? Буквально зарегистрировались на сайте и увидели, что проверки на возраст нет, а следовательно и данные детей, которые регистрировались на сайте, также обрабатывались сервисом.
В штатах же за защиту детей взялась генеральный прокурор Нью-Йорка Летиция Джеймс. Та подала иск на Valve со следующими заявлениями: CS, TF2 и Dota продвигают насилие и гемблинг среди детей своими лут-боксами. Почему среди детей? Так а где у них проверка возраста?
В общем не удивляйтесь сильно, если проверка по лицу появится в самых неожиданных местах
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Rutube загрузит вам видео быстрее, но только если дадите доступ к GPS
Тут внезапно выяснилось, что сервера Rutube, судя по всему, расположены в каждом подъезде и определить, с какого же сервера подгрузить вам приколы с котятами невозможно, пока не включите геопозицию.
Nice Try, конечно. Что дальше? Дать доступ к контактной книге и звонкам, чтобы понять, какой язык приложения поставить и какой контент больше подходит?
Или ждем авторизацию через госуслуги?🤪
Тут внезапно выяснилось, что сервера Rutube, судя по всему, расположены в каждом подъезде и определить, с какого же сервера подгрузить вам приколы с котятами невозможно, пока не включите геопозицию.
Nice Try, конечно. Что дальше? Дать доступ к контактной книге и звонкам, чтобы понять, какой язык приложения поставить и какой контент больше подходит?
Или ждем авторизацию через госуслуги?
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡76
Хакеры рассылают иранцам призывы через приложение для молитв
На фоне начала военных действий в Иране, в тот же день хакеры взломали приложение BadeSaba Calendar (>5M пользователей), которое используется для соблюдения расписания молитв и работает через рассылку «напоминалок».
В один момент приложение внезапно стало «напоминать» пользователям о «времени для мести» с антиправительственными лозунгами.
Пока пишут предположения о взломе через утечку ключей от Google Firebase, либо взломе непосредственно сервера, ответственного за рассылку уведомлений🤪
На фоне начала военных действий в Иране, в тот же день хакеры взломали приложение BadeSaba Calendar (>5M пользователей), которое используется для соблюдения расписания молитв и работает через рассылку «напоминалок».
В один момент приложение внезапно стало «напоминать» пользователям о «времени для мести» с антиправительственными лозунгами.
Пока пишут предположения о взломе через утечку ключей от Google Firebase, либо взломе непосредственно сервера, ответственного за рассылку уведомлений
Please open Telegram to view this post
VIEW IN TELEGRAM
😁23
Налоговая опубликовала seed-фразу кошелька, с которого мгновенно вывели $4,8млн
Налоговая Южной Кореи опубликовала в материалах дела фотографии конфискованного Ledger одного темщика прямо рядом с seed-фразой. В тот же час с кошелька вывели 4 млн токенов PRTG.
Оценочная стоимость тех токенов составляла около $4,8 млн. «Хакеры» сначала закинули на кошелек ETH для оплаты комиссии, а после отправили все токены тремя транзакциями на другой кошелек.
Будет очень неожиданно, если это сделали сами сотрудники налоговой🤪
Налоговая Южной Кореи опубликовала в материалах дела фотографии конфискованного Ledger одного темщика прямо рядом с seed-фразой. В тот же час с кошелька вывели 4 млн токенов PRTG.
Оценочная стоимость тех токенов составляла около $4,8 млн. «Хакеры» сначала закинули на кошелек ETH для оплаты комиссии, а после отправили все токены тремя транзакциями на другой кошелек.
Будет очень неожиданно, если это сделали сами сотрудники налоговой
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36
В Android зафиксили 0-day в процессорах Qualcomm
Google выпустила новые патчи андроида, в которых зафиксили 0-day в компонентах Qualcomm. Компания заявляет о том, что CVE-2026-21385 уже эксплуатировали в таргетированных атаках.
Гугл не комментирует детали уязвимости, но параллельно с этим Qualcomm в своем релизе написали об Integer Overflow в компоненте графики. Уязвимость позволяет атакующим стриггерить Memory Corruption, что в атаке могло использоваться в RCE.
Короче, зафиксили буквально RCE в процессоре👍
Google выпустила новые патчи андроида, в которых зафиксили 0-day в компонентах Qualcomm. Компания заявляет о том, что CVE-2026-21385 уже эксплуатировали в таргетированных атаках.
Гугл не комментирует детали уязвимости, но параллельно с этим Qualcomm в своем релизе написали об Integer Overflow в компоненте графики. Уязвимость позволяет атакующим стриггерить Memory Corruption, что в атаке могло использоваться в RCE.
Короче, зафиксили буквально RCE в процессоре
Please open Telegram to view this post
VIEW IN TELEGRAM
Колорадо и Калифорния вводят обязательную проверку возраста во всех операционных системах
Тут внезапно выяснилось, что в обоих штатах уже подписаны документы, обязующие разработчиков ВСЕХ операционных систем ввести обязательную проверку возраста для их использования. Включая Linux и FreeBSD, да.
Такое требование начнет действовать с 1 января 2027 года.
Как они хотят это сделать с Linux? Не очень понятно. Пока есть только предположения, что законодатели зайдут с требованиями к Canonical и RedHat, а дальше те имплементируют это в своих дистрибутивах; но что им делать с независимыми дистрибутивами? Запретить?🤪
upd: точно такой же запрет есть в Бразилии, и вступает он в силу.. через 2 недели.
Тут внезапно выяснилось, что в обоих штатах уже подписаны документы, обязующие разработчиков ВСЕХ операционных систем ввести обязательную проверку возраста для их использования. Включая Linux и FreeBSD, да.
Такое требование начнет действовать с 1 января 2027 года.
Как они хотят это сделать с Linux? Не очень понятно. Пока есть только предположения, что законодатели зайдут с требованиями к Canonical и RedHat, а дальше те имплементируют это в своих дистрибутивах; но что им делать с независимыми дистрибутивами? Запретить?
upd: точно такой же запрет есть в Бразилии, и вступает он в силу.. через 2 недели.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22🤡22
iOS-малварь Coruna устанавливала спайверь посетителям сайтов с 2024
Тут Mandiant опубликовали новый большой отчет об обнаруженной ими вирусной компании. Выяснилось, что некая “компания“ разработала и использовала 23 разных iOS эксплоита в серии атак на обычных пользователей.
Атака работала так: хакеры взламывали определенные популярные сайты, а после встраивали в них скрытые JS-ники, эксплуатирующие несколько уязвимостей в iOS и устанавливающие так спайверь-программы на устройства пользователей, посещяющих этот сайт.
Более того исследователи обнаружили, что использованные в атаках методы эксплуатации пересекаются с теми, что уже были использованы в «операции триангуляция».
Со слов Mandiant, Coruna использовалась с июля 2025 в атаках на сайты украинского ретейла, екома и производителей промышленного оборудования. А в позднем 2025 - его стали использовать в атаках.. на китайские криптобиржи.
Стоит, кстати, упомянуть, что прямо 0-day в атаках не использовались: таргетами были уже устаревшие версии iOS 👍
Тут Mandiant опубликовали новый большой отчет об обнаруженной ими вирусной компании. Выяснилось, что некая “компания“ разработала и использовала 23 разных iOS эксплоита в серии атак на обычных пользователей.
Атака работала так: хакеры взламывали определенные популярные сайты, а после встраивали в них скрытые JS-ники, эксплуатирующие несколько уязвимостей в iOS и устанавливающие так спайверь-программы на устройства пользователей, посещяющих этот сайт.
Более того исследователи обнаружили, что использованные в атаках методы эксплуатации пересекаются с теми, что уже были использованы в «операции триангуляция».
Со слов Mandiant, Coruna использовалась с июля 2025 в атаках на сайты украинского ретейла, екома и производителей промышленного оборудования. А в позднем 2025 - его стали использовать в атаках.. на китайские криптобиржи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
ФБР и Европол прикрыли LeakBase
Форум Leakbase был самым крупным и «живым» аналогом Breached, ориентированным именно на европейский рынок. Форум существовал с 2021 года и имел более 142тыс. пользователей.
3 марта произошло около 100 обысков и арестов у 37 самых активных пользователей форума в различных юрисдикциях, а 4 марта правоохранители изъяли домен и инфраструктуру проекта.
😀
Форум Leakbase был самым крупным и «живым» аналогом Breached, ориентированным именно на европейский рынок. Форум существовал с 2021 года и имел более 142тыс. пользователей.
3 марта произошло около 100 обысков и арестов у 37 самых активных пользователей форума в различных юрисдикциях, а 4 марта правоохранители изъяли домен и инфраструктуру проекта.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
ФАС и РКН теперь штрафуют бизнес за рекламу в Telegram
Первый прецедент случился вчера вечером - блогерам прилетел штраф за публикацию рекламы популярного фитнес-приложения в своем телеграм канале. При этом сами блогеры были зарегистрированы в реестре РКН, пометили посты как рекламные (с erid) и все делали как обычно.
ФАС пользуется такой логикой: так как доступ к Telegram ограничивается, то следовательно и реклама в нем теперь считается незаконной. Дело блогеров рассмотрят в конце марта: им грозит штраф до 20 тыс. рублей, а рекламодателю - до 500 тыс.
Также в письмах подтверждают незаконность реклам на всех плафтормах, доступ к которым ограничивается, включая YouTube и все соцсети Meta.
Публикуют проверку подписей сотрудников ФАС.
Первый прецедент случился вчера вечером - блогерам прилетел штраф за публикацию рекламы популярного фитнес-приложения в своем телеграм канале. При этом сами блогеры были зарегистрированы в реестре РКН, пометили посты как рекламные (с erid) и все делали как обычно.
ФАС пользуется такой логикой: так как доступ к Telegram ограничивается, то следовательно и реклама в нем теперь считается незаконной. Дело блогеров рассмотрят в конце марта: им грозит штраф до 20 тыс. рублей, а рекламодателю - до 500 тыс.
Также в письмах подтверждают незаконность реклам на всех плафтормах, доступ к которым ограничивается, включая YouTube и все соцсети Meta.
Публикуют проверку подписей сотрудников ФАС.
🤬60💩18