Данные об отправлениях «Почты России» попали в открытый доступ
В даркнете опубликован «пробник» на 10 млн строк, содержащий информацию из базы данных отправлений «Почты России». Представители «Почты России» уже подтвердили утечку и заявили, что неназванный подрядчик был скомпрометирован в результате хакерской атаки.
В пятницу специалисты Data Leakage & Breach Intelligence (DLBI) и Telegram-канал in4security сообщили, что в свободном доступе появилась часть базы данных отправлений «Почты России». Данные опубликовал тот же источник, который ранее «слил» в сеть информацию сервиса покупки билетов tutu.ru, службы доставки Delivery Club, образовательной платформы GeekBrains и так далее.
По информации исследователей, «пробник», опубликованный злоумышленником, содержит 10 млн строк, в числе которых:
номер отслеживания (трек-номер отправления);
ФИО (или название компании) отправителя/получателя;
телефон получателя;
город/индекс отправителя/получателя;
вес/статус отправления;
дата/время отправления
Life hack👈
В даркнете опубликован «пробник» на 10 млн строк, содержащий информацию из базы данных отправлений «Почты России». Представители «Почты России» уже подтвердили утечку и заявили, что неназванный подрядчик был скомпрометирован в результате хакерской атаки.
В пятницу специалисты Data Leakage & Breach Intelligence (DLBI) и Telegram-канал in4security сообщили, что в свободном доступе появилась часть базы данных отправлений «Почты России». Данные опубликовал тот же источник, который ранее «слил» в сеть информацию сервиса покупки билетов tutu.ru, службы доставки Delivery Club, образовательной платформы GeekBrains и так далее.
По информации исследователей, «пробник», опубликованный злоумышленником, содержит 10 млн строк, в числе которых:
номер отслеживания (трек-номер отправления);
ФИО (или название компании) отправителя/получателя;
телефон получателя;
город/индекс отправителя/получателя;
вес/статус отправления;
дата/время отправления
Life hack👈
This media is not supported in your browser
VIEW IN TELEGRAM
1. Proxyware, встроенное во вредоносное ПО – новый тренд у хакеров
Подробней
2. Ученые создали ключевую технологию для коммерциализации квантовой криптографии
Подробней
3. По кошельку хакеров был нанесен удар – жертвы все чаще отказываются платить выкуп
Подробней
4. МИД РФ прокомментировал материал Sky News о российских кибератаках объектов НАТО
Подробней
Подробней
2. Ученые создали ключевую технологию для коммерциализации квантовой криптографии
Подробней
3. По кошельку хакеров был нанесен удар – жертвы все чаще отказываются платить выкуп
Подробней
4. МИД РФ прокомментировал материал Sky News о российских кибератаках объектов НАТО
Подробней
Microsoft подозревает что USB-червь Raspberry Robin связан с хакерами Russian Evil Corp.
Microsoft в пятницу раскрыла потенциальную связь между USB-червем Raspberry Robin и печально известной российской киберпреступной группировкой Evil Corp.
Microsoft докладывает, что 26 июля 2022 года он наблюдал, как вредоносное ПО FakeUpdates (также известное как SocGholish) доставлялось через существующие инфекции Raspberry Robin.
Известно, что Raspberry Robin, также называемый QNAP Worm, распространяется из скомпрометированной системы через зараженные USB-устройства, содержащие вредоносные файлы .LNK, на другие устройства в целевой сети.
Life hack👈
Microsoft в пятницу раскрыла потенциальную связь между USB-червем Raspberry Robin и печально известной российской киберпреступной группировкой Evil Corp.
Microsoft докладывает, что 26 июля 2022 года он наблюдал, как вредоносное ПО FakeUpdates (также известное как SocGholish) доставлялось через существующие инфекции Raspberry Robin.
Известно, что Raspberry Robin, также называемый QNAP Worm, распространяется из скомпрометированной системы через зараженные USB-устройства, содержащие вредоносные файлы .LNK, на другие устройства в целевой сети.
Life hack👈
Северокорейские хакеры используют вредоносное расширение браузера для слежки за учетными записями электронной почты
Злоумышленник, действующий с интересами, связанными с Северной Кореей, распространяет вредоносное расширение в веб-браузерах на основе Chromium, способное красть содержимое электронной почты из Gmail и AOL.
Кампания по кибербезопасности Volexity связала вредоносное ПО с кластером активности, который она называет SharpTongue , который, как говорят, частично совпадает с враждебным коллективом , публично именуемым Kimsuky
Life hack👈
Злоумышленник, действующий с интересами, связанными с Северной Кореей, распространяет вредоносное расширение в веб-браузерах на основе Chromium, способное красть содержимое электронной почты из Gmail и AOL.
Кампания по кибербезопасности Volexity связала вредоносное ПО с кластером активности, который она называет SharpTongue , который, как говорят, частично совпадает с враждебным коллективом , публично именуемым Kimsuky
Life hack👈
This media is not supported in your browser
VIEW IN TELEGRAM
1. Десятки компаний из США получили лицензию на российское ПО для распознавания лиц
Подробней
2. Северокорейские кибершпионы используют расширение Google Chrome для кражи писем
Подробней
3. Охота за токенами Discord и данными банковских карт
Подробней
4. Пользователи Samsung Galaxy защищены от шпионажа
Подробней
Подробней
2. Северокорейские кибершпионы используют расширение Google Chrome для кражи писем
Подробней
3. Охота за токенами Discord и данными банковских карт
Подробней
4. Пользователи Samsung Galaxy защищены от шпионажа
Подробней
Вышел Linux Mint 21 «Vanessa»
31 июля 2022 года вышел релиз Linux Mint 21 «Vanessa» (Ванесса), который основан на пакетной базе Ubuntu 22.04 LTS. Это событие произошло спустя два года после релиза Linux Mint 20 «Ulyana» (Ульяна).
Пользователям уже доступны для загрузки образы Linux Mint 21 на базе оболочек MATE 1.26, Cinnamon 5.4 и Xfce 4.16, причем только для 64-разрядных систем. Формирование новых сборок Linux Mint для 32-разрядных систем прекращено.
Linux Mint 21 «Vanessa» является выпуском с длительным временем поддержи (LTS). Разработчики обещают, что обновления для этой версии Linux Mint будут выходить до 2027 года. Для Linux Mint 20 этот процесс будет проходить до апреля 2025 года. До 2024 года будущие версии Linux Mint будут использовать ту же пакетную базу, что и Linux Mint 21. До 2024 года команда разработчиков не начнёт работу над новой базой и будет полностью сосредоточена на текущей.
31 июля 2022 года вышел релиз Linux Mint 21 «Vanessa» (Ванесса), который основан на пакетной базе Ubuntu 22.04 LTS. Это событие произошло спустя два года после релиза Linux Mint 20 «Ulyana» (Ульяна).
Пользователям уже доступны для загрузки образы Linux Mint 21 на базе оболочек MATE 1.26, Cinnamon 5.4 и Xfce 4.16, причем только для 64-разрядных систем. Формирование новых сборок Linux Mint для 32-разрядных систем прекращено.
Linux Mint 21 «Vanessa» является выпуском с длительным временем поддержи (LTS). Разработчики обещают, что обновления для этой версии Linux Mint будут выходить до 2027 года. Для Linux Mint 20 этот процесс будет проходить до апреля 2025 года. До 2024 года будущие версии Linux Mint будут использовать ту же пакетную базу, что и Linux Mint 21. До 2024 года команда разработчиков не начнёт работу над новой базой и будет полностью сосредоточена на текущей.
Media is too big
VIEW IN TELEGRAM
Хакеры "KillNet" и "ЛЕГИОН - КИБЕР СПЕЦНАЗ" присоединяются к акции "KillMilk" против военной корпорации "Lockheed Martin", которая известна производством 🚀HIMARS
Life hack 👈
Life hack 👈
Некоторые черви используют свои силы во благо
Садоводы знают, что черви — это хорошо. Специалисты по кибербезопасности знают, что черви — это плохо . Очень плохо. На самом деле черви — буквально самая разрушительная сила зла, известная компьютерному миру. Червь MyDoom занимает сомнительное место среди самых дорогостоящих компьютерных вредоносных программ , причинив ущерб примерно в 52 миллиарда долларов . На втором месте… Собиг , еще один червь.
Хоппер — это настоящий червь с командами и контролем, встроенным повышением привилегий и многими другими самыми коварными способностями червяка. Но, в отличие от большинства червей, Хоппер был создан, чтобы творить добро . Вместо того, чтобы причинять вред, Hopper сообщает своим операторам White Hat, где и как ему удалось проникнуть в сеть. Он сообщает, как далеко он продвинулся, что нашел по пути и как улучшить защиту.
Команда разработчиков Cymulate создала Hopper на основе обычного стадировщика вредоносных программ.
Life hack 👈
Садоводы знают, что черви — это хорошо. Специалисты по кибербезопасности знают, что черви — это плохо . Очень плохо. На самом деле черви — буквально самая разрушительная сила зла, известная компьютерному миру. Червь MyDoom занимает сомнительное место среди самых дорогостоящих компьютерных вредоносных программ , причинив ущерб примерно в 52 миллиарда долларов . На втором месте… Собиг , еще один червь.
Хоппер — это настоящий червь с командами и контролем, встроенным повышением привилегий и многими другими самыми коварными способностями червяка. Но, в отличие от большинства червей, Хоппер был создан, чтобы творить добро . Вместо того, чтобы причинять вред, Hopper сообщает своим операторам White Hat, где и как ему удалось проникнуть в сеть. Он сообщает, как далеко он продвинулся, что нашел по пути и как улучшить защиту.
Команда разработчиков Cymulate создала Hopper на основе обычного стадировщика вредоносных программ.
Life hack 👈
This media is not supported in your browser
VIEW IN TELEGRAM
1. В РФ в 2 раза выросло число эксплуатаций багов небезопасной десериализации
Подробней
2. «Почта России» подтвердила факт утечки данных
Подробней
3. Microsoft связывает червя Raspberry Robin с группировкой Evil Corp
Подробней
4. Расширение SHARPEXT теперь активно используется разными группировками
Подробней
Подробней
2. «Почта России» подтвердила факт утечки данных
Подробней
3. Microsoft связывает червя Raspberry Robin с группировкой Evil Corp
Подробней
4. Расширение SHARPEXT теперь активно используется разными группировками
Подробней
60 ГБ секретной информации производителя ракет оказались в руках хакеров
MBDA – ведущий европейский разработчик и производитель ракетных систем. Была образована путём объединения Aérospatiale-Matra Missiles, Finmeccanica и Matra BAe Dynamics в декабре 2001 года.
В сообщении Adrastea на русскоязычном хакерском форуме XSS говорится, что хакеры нашли критическую уязвимость в сетевой инфраструктуре итальянского филиала MBDA, которая позволила им украсть 60 Гб данных. По словам злоумышленников, им удалось скачать проектную документацию систем ПВО, ракетных систем и систем береговой защиты, презентации, переписки с другими оборонными подрядчиками и другую конфиденциальную информацию.
Если факт взлома подтвердится, то это будет уже второй случай за две недели, когда критическая инфраструктура Италии попадает под прицел хакеров. На прошлой неделе группировка LockBit заявила, что взломала налоговую службу Италии.
Life hack 👈
MBDA – ведущий европейский разработчик и производитель ракетных систем. Была образована путём объединения Aérospatiale-Matra Missiles, Finmeccanica и Matra BAe Dynamics в декабре 2001 года.
В сообщении Adrastea на русскоязычном хакерском форуме XSS говорится, что хакеры нашли критическую уязвимость в сетевой инфраструктуре итальянского филиала MBDA, которая позволила им украсть 60 Гб данных. По словам злоумышленников, им удалось скачать проектную документацию систем ПВО, ракетных систем и систем береговой защиты, презентации, переписки с другими оборонными подрядчиками и другую конфиденциальную информацию.
Если факт взлома подтвердится, то это будет уже второй случай за две недели, когда критическая инфраструктура Италии попадает под прицел хакеров. На прошлой неделе группировка LockBit заявила, что взломала налоговую службу Италии.
Life hack 👈
Программа-вымогатель LockBit использует Защитник Windows для развертывания полезной нагрузки Cobalt Strike
Было замечено, что субъект угрозы, связанный с операцией LockBit 3.0 по программе -вымогателю как услуге (RaaS), злоупотребляет инструментом командной строки Защитника Windows для расшифровки и загрузки полезных нагрузок Cobalt Strike.
Life hack👈
Было замечено, что субъект угрозы, связанный с операцией LockBit 3.0 по программе -вымогателю как услуге (RaaS), злоупотребляет инструментом командной строки Защитника Windows для расшифровки и загрузки полезных нагрузок Cobalt Strike.
Life hack👈
Китайские хакеры используют новый хакерский фреймворк Manjusaka, похожий на Cobalt Strike
Исследователи раскрыли новую наступательную структуру под названием Manjusaka, которую они называют «китайским братом Sliver и Cobalt Strike».
«Полнофункциональная версия системы управления и контроля (C2), написанная на GoLang с пользовательским интерфейсом на упрощенном китайском языке, находится в свободном доступе и может легко создавать новые имплантаты с пользовательскими конфигурациями, что увеличивает вероятность более широкого внедрения этой структуры. злоумышленниками», — говорится в новом отчете Cisco Talos.
Life hack 👈
Исследователи раскрыли новую наступательную структуру под названием Manjusaka, которую они называют «китайским братом Sliver и Cobalt Strike».
«Полнофункциональная версия системы управления и контроля (C2), написанная на GoLang с пользовательским интерфейсом на упрощенном китайском языке, находится в свободном доступе и может легко создавать новые имплантаты с пользовательскими конфигурациями, что увеличивает вероятность более широкого внедрения этой структуры. злоумышленниками», — говорится в новом отчете Cisco Talos.
Life hack 👈