Статья сообщает о крупной утечке данных Национального агентства безопасности (NSA) США объемом 1,4 ГБ на форуме утечек данных. Утечка произошла из-за взлома компании Acuity Inc, которая тесно сотрудничает с правительством США.
- Утекшие данные содержат полные имена, электронные адреса, офисные и личные телефонные номера сотрудников.
- В файле также содержится большая коллекция электронных адресов правительственных чиновников, включая военных и сотрудников Пентагона.
- В утечке присутствуют конфиденциальные сведения и коммуникации между партнерскими разведывательными организациями (5 Eyes, 14 Eyes) и союзниками США.
- Подобная утечка представляет угрозу для личной безопасности сотрудников NSA и может подорвать национальные и международные интересы США.
- На момент публикации официальных заявлений от Acuity Inc или стран-членов Five Eyes не поступало.
- В настоящее время продолжается расследование, и Cyber Press ожидает ответа от правительственных и NSA должностных лиц.
https://cyberpress.org/1-4-gb-nsa-data-leaked-online/
💻 Интересное в IT
- Утекшие данные содержат полные имена, электронные адреса, офисные и личные телефонные номера сотрудников.
- В файле также содержится большая коллекция электронных адресов правительственных чиновников, включая военных и сотрудников Пентагона.
- В утечке присутствуют конфиденциальные сведения и коммуникации между партнерскими разведывательными организациями (5 Eyes, 14 Eyes) и союзниками США.
- Подобная утечка представляет угрозу для личной безопасности сотрудников NSA и может подорвать национальные и международные интересы США.
- На момент публикации официальных заявлений от Acuity Inc или стран-членов Five Eyes не поступало.
- В настоящее время продолжается расследование, и Cyber Press ожидает ответа от правительственных и NSA должностных лиц.
https://cyberpress.org/1-4-gb-nsa-data-leaked-online/
💻 Интересное в IT
Cyber Security News
1.4 GB NSA Data Leaked Online Including Phone Number & Email ID's
Cyber Press Researchers found another sensitive data leak that contains 1.4 GB of highly sensitive data from the National Security Agency (NSA).
🔧 Новый веб-инструмент, который позволяет запустить виртуальную машину прямо в вашем браузере. В основе лежит технология CheerpX (HTML5/WebAssembly, эмуляция системных вызовов и виртуальная файловая система)...
https://webvm.io/
Проект с исходным кодом можно найти на GitHub...
https://github.com/leaningtech/webvm/
💻 Интересное в IT
https://webvm.io/
Проект с исходным кодом можно найти на GitHub...
https://github.com/leaningtech/webvm/
💻 Интересное в IT
WebVM
WebVM - Linux virtualization in WebAssembly
Server-less virtual machine, networking included, running browser-side in HTML5/WebAssembly. Code in any programming language inside this Linux terminal.
Pgweb — это кроссплатформенное приложение для работы с PostgreSQL, поддерживающее OSX, Linux, Windows и даже RaspberryPi. Его легко установить, так как оно представлено в виде единого бинарного файла, доступного через Docker или Homebrew для OSX. Программа не требует дополнительных зависимостей и готова к использованию сразу после скачивания, необходим лишь браузер и сервер PostgreSQL (версии от 9.1 и выше). Pgweb предлагает простой и чистый интерфейс для просмотра таблиц баз данных, выполнения и анализа SQL-запросов, а также экспорта данных в CSV/JSON/XML. Также поддерживается работа с несколькими схемами и ведется история запросов. Pgweb гибко работает с любыми локальными или удаленными серверами PostgreSQL, поддерживая SSH-туннелирование и быструю настройку подключения через закладки.
https://sosedoff.github.io/pgweb/
#tools #postgresql
💻 Интересное в IT
https://sosedoff.github.io/pgweb/
#tools #postgresql
💻 Интересное в IT
Telegram
Интересное в IT
Разные интересные и полезные ссылки из IT сферы для неспешного чтения.
Обратная связь - https://t.me/illusive_echo
Обратная связь - https://t.me/illusive_echo
Apple выпустила новые уведомления о возможных атаках шпионского ПО для пользователей iPhone в 98 странах, что является второй подобной кампанией в этом году. С 2021 года компания регулярно отправляет такие уведомления пользователям в более чем 150 странах. В последних предупреждениях не раскрываются личности атакующих и страны получателей уведомлений. Apple призывает пользователей серьёзно отнестись к предупреждениям и принимает меры для защиты своих клиентов.
- Apple предупреждает пользователей о шпионских атаках, которые пытаются взломать их iPhone.
- Пользователи в Индии были среди тех, кто получил последние уведомления от Apple.
- Amnesty International обнаружила шпионское ПО Pegasus на iPhone известных индийских журналистов.
- Apple изменил терминологию с "государственных атак" на "атаки наёмного шпионского ПО".
- Компания использует только внутреннюю информацию об угрозах и расследования для обнаружения таких атак.
- Apple подчёркивает, что раскрытие дополнительных деталей может помочь атакующим избежать будущего выявления.
https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/
💻 Интересное в IT
- Apple предупреждает пользователей о шпионских атаках, которые пытаются взломать их iPhone.
- Пользователи в Индии были среди тех, кто получил последние уведомления от Apple.
- Amnesty International обнаружила шпионское ПО Pegasus на iPhone известных индийских журналистов.
- Apple изменил терминологию с "государственных атак" на "атаки наёмного шпионского ПО".
- Компания использует только внутреннюю информацию об угрозах и расследования для обнаружения таких атак.
- Apple подчёркивает, что раскрытие дополнительных деталей может помочь атакующим избежать будущего выявления.
https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/
💻 Интересное в IT
TechCrunch
Apple warns iPhone users in 98 countries of spyware attacks
Apple has issued a new round of threat notifications to iPhone users across 98 countries, warning them of potential mercenary spyware attacks. It's the Apple issued threat notifications to iPhone users across 98 countries, warning them of spyware attacks.
Исследователи обнаружили в Docker-образе "cabotage-app" токен, предоставляющий полный доступ к репозиториям проекта Python на GitHub. Разработчик, случайно оставивший токен в закэшированном файле, допустил его публикацию. Проведённый аудит не выявил попыток использования токена, но инцидент указывает на необходимость тщательно проверять не только исходный код, но и скомпилированные файлы на предмет утечек конфиденциальной информации.
- Из-за ошибки разработчика секретный токен попал в публичный доступ на 16 месяцев.
- Токен был упомянут только в закэшированном байткоде "_pycache__/build.cpython-311.pyc".
- Docker-образ был удалён в июне 2024 года, а токен отозван 28 июня 2024 года.
- Инцидент подчёркивает важность анализа утечек в бинарных файлах.
- Пользователям рекомендуется проверять загруженные проекты на наличие pyc-файлов.
https://www.opennet.ru/opennews/art.shtml?num=61531
💻 Интересное в IT
- Из-за ошибки разработчика секретный токен попал в публичный доступ на 16 месяцев.
- Токен был упомянут только в закэшированном байткоде "_pycache__/build.cpython-311.pyc".
- Docker-образ был удалён в июне 2024 года, а токен отозван 28 июня 2024 года.
- Инцидент подчёркивает важность анализа утечек в бинарных файлах.
- Пользователям рекомендуется проверять загруженные проекты на наличие pyc-файлов.
https://www.opennet.ru/opennews/art.shtml?num=61531
💻 Интересное в IT
www.opennet.ru
Утечка токена для полного доступа к GitHub-репозиториям проекта Python
Исследователи из компании JFrog обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub. Токен был найден в бинарном файле "__pycache__/build.cpython…
Политически независимого свободного американского IT вам.
Microsoft выключает учётку LiveID, к которой привязана почта-скайп и так далее - навсегда - за один звонок в Палестину.
Два десятка случаев.
💻 Интересное в IT
Microsoft выключает учётку LiveID, к которой привязана почта-скайп и так далее - навсегда - за один звонок в Палестину.
Два десятка случаев.
💻 Интересное в IT
Компания AT&T обнаружила несанкционированное скачивание данных клиентов с платформы облачного сервиса третьей стороны. Было проведено расследование, и ведущие эксперты по кибербезопасности подтвердили, что точка доступа теперь безопасна. Независимо от того, доступны ли украденные данные публично, ведется сотрудничество с правоохранительными органами для поимки виновных.
- В скачанной информации содержатся записи о телефонных вызовах и SMS за определенный период.
- Записи содержат идентификаторы телефонов, с которыми взаимодействовали номера AT&T.
- Для некоторых записей включены идентификаторы сот.
- Данные не включают контент звонков или сообщений, а также штампы времени.
- Личная информация, такая как номера социального страхования и даты рождения, не была скомпрометирована.
- AT&T уведомит пострадавших клиентов о случившемся.
https://www.att.com/support/article/my-account/000102979
💻 Интересное в IT
- В скачанной информации содержатся записи о телефонных вызовах и SMS за определенный период.
- Записи содержат идентификаторы телефонов, с которыми взаимодействовали номера AT&T.
- Для некоторых записей включены идентификаторы сот.
- Данные не включают контент звонков или сообщений, а также штампы времени.
- Личная информация, такая как номера социального страхования и даты рождения, не была скомпрометирована.
- AT&T уведомит пострадавших клиентов о случившемся.
https://www.att.com/support/article/my-account/000102979
💻 Интересное в IT
AT&T
Unlawful Access of Customer Data
Начиная со вечерашнего релиза Firefox по умолчанию собирает ваши данные для рекламодателей. Данные деперсонифицированы (по ним нельзя узнать что вы это вы), но по сути Firefox (как и хром) теперь говорят рекламодателям, какие темы вас интересуют.
💻 Интересное в IT
💻 Интересное в IT
Telegram
Интересное в IT
Разные интересные и полезные ссылки из IT сферы для неспешного чтения.
Обратная связь - https://t.me/illusive_echo
Обратная связь - https://t.me/illusive_echo
Группа, называющая себя "NullBulge", опубликовала массив данных объемом 1,1 ТБ, который, как утверждается, является архивом внутреннего Slack компании Disney. Данные включают сообщения и файлы из почти 10,000 каналов, включая неизданные проекты, код, изображения, учетные данные для входа и ссылки на внутренние сайты и API. Хакеры заявляют, что получили доступ к данным от инсайдера из Disney, но это пока не подтверждено. Disney не признает взлом и не ответила на многочисленные запросы о подлинности данных. NullBulge утверждает, что является группа хактивистов, защищающих права артистов. Группа также обнародовала личную информацию о предполагаемом инсайдере.
- Данные были опубликованы на BreachForums, но потом удалены, хотя остаются доступными на зеркальных сайтах.
- Рой Шерман из Mitiga Security проверил данные и утверждает, что они выглядят подлинными.
- NullBulge критикует криптовалюты, AI-созданные произведения и кражу у платформ, поддерживающих артистов.
- Группа уже целилась на другого создателя контента, прежде чем взломала Disney.
- Утечка включает медицинские записи и данные из менеджера паролей 1Password предполагаемого инсайдера.
- Взломы корпоративных аккаунтов Slack могут стать мишенью для дальнейших атак.
https://www.wired.com/story/disney-slack-leak-nullbulge/
💻 Интересное в IT
- Данные были опубликованы на BreachForums, но потом удалены, хотя остаются доступными на зеркальных сайтах.
- Рой Шерман из Mitiga Security проверил данные и утверждает, что они выглядят подлинными.
- NullBulge критикует криптовалюты, AI-созданные произведения и кражу у платформ, поддерживающих артистов.
- Группа уже целилась на другого создателя контента, прежде чем взломала Disney.
- Утечка включает медицинские записи и данные из менеджера паролей 1Password предполагаемого инсайдера.
- Взломы корпоративных аккаунтов Slack могут стать мишенью для дальнейших атак.
https://www.wired.com/story/disney-slack-leak-nullbulge/
💻 Интересное в IT
WIRED
Hackers Claim to Have Leaked 1.1 TB of Disney Slack Messages
A hacker group called “NullBulge” says it stole more than a terabyte of Disney’s internal Slack messages and files from nearly 10,000 channels in an apparent protest over AI-generated art.
RedisInsight – это инструмент, созданный для улучшения взаимодействия с базой данных Redis. Он предоставляет пользователям визуальные представления данных и помогает анализировать и оптимизировать запросы. RedisInsight облегчает разработку и повышает производительность работы с Redis.
- RedisInsight предлагает интуитивно понятный графический интерфейс для взаимодействия с Redis.
- Инструмент позволяет визуализировать данные и структуру базы данных.
- Он поддерживает анализ и оптимизацию запросов, улучшая производительность.
- RedisInsight совместим с различными кластерами Redis и базами данных.
- Включает функции диагностики и мониторинга для выявления проблем.
- Программа предназначена для разработчиков и администраторов баз данных.
https://github.com/RedisInsight/RedisInsight
💻 Интересное в IT
- RedisInsight предлагает интуитивно понятный графический интерфейс для взаимодействия с Redis.
- Инструмент позволяет визуализировать данные и структуру базы данных.
- Он поддерживает анализ и оптимизацию запросов, улучшая производительность.
- RedisInsight совместим с различными кластерами Redis и базами данных.
- Включает функции диагностики и мониторинга для выявления проблем.
- Программа предназначена для разработчиков и администраторов баз данных.
https://github.com/RedisInsight/RedisInsight
💻 Интересное в IT
GitHub
GitHub - RedisInsight/RedisInsight: Redis GUI by Redis
Redis GUI by Redis. Contribute to RedisInsight/RedisInsight development by creating an account on GitHub.
Forwarded from Mikrotik Ninja
Тут выложили PoC запуска Amnezia VPN в RouterOS из контейнера.
А сам контейнер не выложили. Но я вам собрал, пользуйтесь на здоровье!
Инструкция по запуску в Mikrotik
Скачать контейнер
#mikrotik #Routeros #VPN #amnezia
А сам контейнер не выложили. Но я вам собрал, пользуйтесь на здоровье!
Инструкция по запуску в Mikrotik
Скачать контейнер
docker pull bubnovd/amnezia-wg
#mikrotik #Routeros #VPN #amnezia
GitHub
GitHub - yury-sannikov/amnezia-wg-docker: An amnezia-wg Docker builds
An amnezia-wg Docker builds. Contribute to yury-sannikov/amnezia-wg-docker development by creating an account on GitHub.
Microsoft столкнулась с глобальным сбоем из-за ошибок в программном обеспечении Crowdstrike. Проблема была идентифицирована и изолирована, решение внедрено, но требует перезагрузки сервисов, что приводит к циклам перезагрузок. Аffected Azure и Microsoft 365 приложениям предложено перезагружаться до 15 раз. Ситуация привела к массовым сбоям в работе авиакомпаний, банков и служб 911.
- Crowdstrike исправили ошибку, но возврат сервисов к нормальной работе займет время.
- Azure и Microsoft 365 приложений требуют повторных перезагрузок для восстановления.
- Абсурдные советы perезагрузить до 15 раз оказались действительно эффективным решением.
- Ошибка Crowdstrike вызвала сбои в Windows 11, для которых уже есть руководство по исправлению.
- Во всем мире наблюдаются массовые проблемы со службами и инфраструктурой из-за этих сбоев.
- Некоторые пользователи радуются незапланированному отдыху из-за неработоспособности IT-оборудования.
https://www.windowscentral.com/microsoft/as-the-world-wakes-up-to-a-digital-pandemic-microsoft-suggests-turning-it-off-and-on-again-15-times
💻 Интересное в IT
- Crowdstrike исправили ошибку, но возврат сервисов к нормальной работе займет время.
- Azure и Microsoft 365 приложений требуют повторных перезагрузок для восстановления.
- Абсурдные советы perезагрузить до 15 раз оказались действительно эффективным решением.
- Ошибка Crowdstrike вызвала сбои в Windows 11, для которых уже есть руководство по исправлению.
- Во всем мире наблюдаются массовые проблемы со службами и инфраструктурой из-за этих сбоев.
- Некоторые пользователи радуются незапланированному отдыху из-за неработоспособности IT-оборудования.
https://www.windowscentral.com/microsoft/as-the-world-wakes-up-to-a-digital-pandemic-microsoft-suggests-turning-it-off-and-on-again-15-times
💻 Интересное в IT
Windows Central
As the world wakes up to a "digital pandemic", Microsoft suggests turning it off and on again 15 times
The error may have been fixed, but you'll need to push the power button a fair few times according to Microsoft
Forwarded from Бэкдор
Владелец Hamster Kombat сдеанонил сам себя. Главным хомяком оказался бизнесмен Эдуард Гуринович. Парень спалился, когда подал заявку в Роспатент на регистрацию товарного знака HAMSTER KOMBAT.
Ранее бизнесмен запускал сервис продаж авто CarPrice и разрабатывал русский аналог ТикТока «Ямолодец».
Главное — в патенте вообще не идёт речи о выплатах и других финансовых услугах. Думайте.
👍 Бэкдор
Ранее бизнесмен запускал сервис продаж авто CarPrice и разрабатывал русский аналог ТикТока «Ямолодец».
Главное — в патенте вообще не идёт речи о выплатах и других финансовых услугах. Думайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
На сайте CrowdStrike описывается инцидент с обновлением конфигурации контента, который привел к сбою Windows (BSOD) на системах с установленным Falcon Sensor. Обновление было выпущено 19 июля 2024 года и затронуло те системы, которые были онлайн между 04:09 и 05:27 UTC и получили это обновление. В статье также подробно объясняются процессы и механизмы, связанные с обновлением конфигурации контента и сенсоров.
- Проблемное обновление контента привело к сбоям в работе Windows-систем, но не затронуло Mac и Linux.
- Обновление было отозвано 19 июля 2024 года в 05:27 UTC, и новые онлайн-системы уже не подвергались воздействию.
- Проблема возникла из-за ошибки в Rapid Response Content, который прошел проверку валидатора несмотря на содержавшие дефекты.
- Rapid Response Content - это механизм, позволяющий быстро реагировать на изменяющийся ландшафт угроз без изменения кода сенсора.
- Новый тип шаблона InterProcessCommunication (IPC) был загружен с ошибками, что привело к системным сбоям.
- Дальнейшее исследование корневой причины будет опубликовано в будущем отчете.
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
💻 Интересное в IT
- Проблемное обновление контента привело к сбоям в работе Windows-систем, но не затронуло Mac и Linux.
- Обновление было отозвано 19 июля 2024 года в 05:27 UTC, и новые онлайн-системы уже не подвергались воздействию.
- Проблема возникла из-за ошибки в Rapid Response Content, который прошел проверку валидатора несмотря на содержавшие дефекты.
- Rapid Response Content - это механизм, позволяющий быстро реагировать на изменяющийся ландшафт угроз без изменения кода сенсора.
- Новый тип шаблона InterProcessCommunication (IPC) был загружен с ошибками, что привело к системным сбоям.
- Дальнейшее исследование корневой причины будет опубликовано в будущем отчете.
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
💻 Интересное в IT
crowdstrike.com
Falcon Content Update Remediation and Guidance Hub | CrowdStrike
Access consolidated remediation and guidance resources for the CrowdStrike Falcon content update affecting Windows hosts.
Хактивистская группа USDoD утверждает, что утекла база данных CrowdStrike с информацией о киберпреступниках, включая более 250 миллионов данных о компрометации. USDoD заявила об этом 24 июля 2024 года на форуме утечек данных, предоставив ссылку на скачивание и пример данных. CrowdStrike ответила, что информация из якобы утекшей базы данных доступна множеству их клиентов и партнеров, поставив под сомнение достоверность утечки.
— Утекшая информация включает псевдонимы, статусы и последние активные даты злоумышленников.
— Примерные данные содержат даты до июня 2024 года, что совпадает с активностью на портале Falcon.
— USDoD известна склонностью к преувеличениям и уже ранее заявляла о спорных утечках данных.
— Группа также утверждает, что обладает данными из нефтяной и фармацевтической отраслей.
— Утечка может негативно повлиять на текущие расследования и методы отслеживания злоумышленников.
— Вопрос о подлинности и масштабах утечки остается открытым из-за неоднозначности данных и ответа CrowdStrike.
https://cybersecuritynews.com/crowdstrike-threat-actor-database/
💻 Интересное в IT
— Утекшая информация включает псевдонимы, статусы и последние активные даты злоумышленников.
— Примерные данные содержат даты до июня 2024 года, что совпадает с активностью на портале Falcon.
— USDoD известна склонностью к преувеличениям и уже ранее заявляла о спорных утечках данных.
— Группа также утверждает, что обладает данными из нефтяной и фармацевтической отраслей.
— Утечка может негативно повлиять на текущие расследования и методы отслеживания злоумышленников.
— Вопрос о подлинности и масштабах утечки остается открытым из-за неоднозначности данных и ответа CrowdStrike.
https://cybersecuritynews.com/crowdstrike-threat-actor-database/
💻 Интересное в IT
Cyber Security News
Hackers Allegedly Leaked CrowdStrike’s Threat Actor Database
A hacktivist entity known as USDoD has claimed to have leaked CrowdStrike's "entire threat actor list" and alleged possession of the company's "entire IOC [indicators of compromise] list" containing over 250 million data points.
OpenAI работает над созданием поискового движка SearchGPT, чтобы конкурировать с Google и Perplexity. Компания заявляет, что использует другой подход и тесно сотрудничает с различными новостными партнерами, включая владельцев The Wall Street Journal, The Associated Press и Vox Media. Благодаря их обратной связи, OpenAI продолжает совершенствовать систему.
- SearchGPT разрабатывается как главный конкурент для Google и Perplexity.
- OpenAI подчеркивает свое сотрудничество с новостными организациями.
- Среди партнеров - владельцы The Wall Street Journal, The Associated Press и Vox Media.
- Компания активно использует обратную связь от новостных партнеров.
- Цель - создать более совершенную и надежную поисковую систему.
- OpenAI продолжает искать способы улучшения SearchGPT.
https://www.theverge.com/2024/7/25/24205701/openai-searchgpt-ai-search-engine-google-perplexity-rival
💻 Интересное в IT
- SearchGPT разрабатывается как главный конкурент для Google и Perplexity.
- OpenAI подчеркивает свое сотрудничество с новостными организациями.
- Среди партнеров - владельцы The Wall Street Journal, The Associated Press и Vox Media.
- Компания активно использует обратную связь от новостных партнеров.
- Цель - создать более совершенную и надежную поисковую систему.
- OpenAI продолжает искать способы улучшения SearchGPT.
https://www.theverge.com/2024/7/25/24205701/openai-searchgpt-ai-search-engine-google-perplexity-rival
💻 Интересное в IT
The Verge
OpenAI announces SearchGPT, its AI-powered search engine
SearchGPT is just a “prototype” for now.
В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot
https://opennet.ru/61610/
💻 Интересное в IT
https://opennet.ru/61610/
💻 Интересное в IT
www.opennet.ru
В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot
Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 продуктах, выпущенных компаниями Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема получила…