Сливочная
353 subscribers
1.49K photos
4 videos
1 file
2.25K links
Download Telegram
Сливочная
Хакеры заявили о похищении 4 ТБ данных с серверов Oriflame Неизвестные опубликовали в открытом доступе более 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame. В частности, были опубликованы свыше…
Хакеры выложили в открытый доступ архив размером 809 Гб содержащий более 1,5 млн. файлов со скан-копиями паспортов российских граждан.

Данные были похищены в результате взлома серверов косметической компании «Oriflame».

В начале августа неизвестные заявили о похищении 4 ТБ данных с серверов Oriflame. Хакеры опубликовали в открытом доступе более 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame. В частности, были опубликованы свыше 25 тыс. скан-копий документов граждан Грузии и более 700 тыс. – граждан Казахстана.

Как сообщает Telegram-канал «Утечки информации», судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь «сливают» данные по каждой стране отдельно.
Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме.

Стартовая цена базы данных AT&T составляет $200 тыс. с возможностью приобрести фрагменты БД за $30 тыс. Желающие могут купить сразу весь массив за $1 млн.

Судя по небольшому фрагменту БД, размещенному на хакерском форуме, данные включают имена клиентов, адреса, номера телефонов, дату рождения и номера социального страхования.

На данный момент неясно, как именно база данных попала в распоряжение ShinyHunters. Сама AT&T отрицает утечку данных. По словам представителей компании, расследование показало, что серверы оператора не подвергались взлому.

«Учитывая, что информация пришла не от нас, мы не можем делать предположения насчет ее источника и того, является ли она действительной», - заявили в AT&T.

В беседе с журналистами BleepingComputer ShinyHunters заявил, что не связывался с AT&T по поводу утечки, но готов вести переговоры с компанией об изъятии данных ее клиентов из продажи.
Правительство Швеции вернуло более 1,5 миллиона долларов в биткоинах наркодилеру. Цена валюты росла, пока он находился в тюрьме 🤑

В качестве штрафа он должен был выплатить 1,3 млн шведских крон (примерно $150 000), а также отдать 36 биткоинов. На момент ареста биткоины стоили около $360 000 — эту сумма и зафиксирована в приговоре суда.

Когда шведские власти решили продать биткойны задержанного, их стоимость успела вырасти в 10 раз. Чтобы выплатить назначенную сумму хватило лишь 3 монет. Оставшиеся 33 сегодня оцениваются в $1,6 млн.

Шведские законы не признают биткоин валютой, поэтому размер штрафа был привязан к стоимости актива на 2019 год.
Иранская хакерская группа Tapandegan («Сердцебиение») опубликовала видео с камер видеонаблюдения в известной иранской тюрьме для политзаключенных «Эвин».

В официальном заявлении Tapandegan сообщила, что изображения доказывают масштабы насилия и несправедливости в отношении политзаключенных. По словам группировки, в ее распоряжении также есть видео из комнаты управления и камер, а также личные дела политзаключенных и засекреченные файлы.

В одном из видео заключенный пожилого возраста теряет сознание и падает на землю, после чего его волокут по лестнице в камеру, а персонал проходит мимо, не обращая внимание.

Группировка также заявила, что в июле 2018 года взломала электронную почту служащих горадминистрации Тегерана, в январе 2019 года – электронную почту сотрудников государственной телерадиокомпании IRIB.
Специалисты в области кибербезопасности из FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на отдельных лиц, организации и критически важную инфраструктуру.

В прошлом году злоумышленники переключили свое внимание с устройств корпоративной инфраструктуры на домашние сети и продукты потребительского уровня. Однако теперь они активно атакуют как малый бизнес и технологии потребительского уровня, так и корпоративные сети и платформы управления контентом и разработки приложений (CMS).

Количество программ-вымогателей за последние 12 месяцев увеличилось более чем в десять раз. Частично это связано с ростом популярности бизнес-модели «Вымогательское-ПО-как-услуга» (Ransomware-as-a-Service, RaaS). Помимо аренды программ-вымогателей, некоторые операторы начали продавать доступ к взломанным корпоративным сетям, упростив работу преступникам без особых технических навыков.
Но возросло не только количество атак программ-вымогателей, но и агрессивность их операторов. Киберпреступники применяют новые рычаги давления на своих жертв. Это включает сочетание шифрования файлов с доксингом (угрозой публикации внутренних данных в общем доступе), добавление DDoS-атаки для создания дополнительной путаницы и паники, а теперь и непосредственное обращение к клиентам и партнерам жертвы или даже СМИ.

FortiGuard Labs отметила устойчивый интерес злоумышленников к выявлению уязвимостей в системах операционных технологий и последующему их использованию в своих эксплоитах. В связи с этим незащищенные OT-устройства могут обнаружить как APT-группировки, специализирующиеся на атаках на АСУ ТП, так и начинающие киберпреступники.
Сливочная
Во Владимирской области сотрудник салона сотовой связи продавал данные клиентов. В нарушении тайны переписки и телефонных переговоров обвиняется сотрудник одного из салонов популярного оператора сотовой связи во Владимирской области, сообщает 10 августа Следственный…
В Тольятти осужден сотрудник оператора сотовой связи, который продавал данные абонентов.

Анатолий К. копировал и продавал третьим лицам сведения о детализациях телефонных соединений абонентов, хранящиеся в базе данных телекоммуникационной компании. В общей сложности зафиксировано более 100 таких случаев.

В отношении него было возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ.

Районный суд Тольятти приговорил обвиняемого к штрафу в размере 30 тыс. руб. с лишением права занимать должности специалистов разных категорий по продаже товаров и услуг в сфере сотовой связи и компьютерной информации на срок 2 года.
💉 В Ленинградской области раскрыли преступную группу, продававшую сертификаты о вакцинации от коронавируса.

Среди задержанных - заведующая терапевтическим отделением, две старших медсестры, клиническая медсестра и руководитель контакт-центра консультативной помощи по вопросам COVID-19.

Во время обысков у них изъяли электронную таблицу с данными 1,6 тыс. человек, которые фиктивно прошли вакцинацию. Стоимость сертификата без прививки составляла 12 тыс. рублей.

Злоумышленники вносили данные в «Единую информационную систему в сфере здравоохранения» (ЕГИСЗ) с отметкой о прививке препаратом «Гам-Ковид-Вак» («Спутник V»).
🔦Мошенники взламывают аккаунты россиян на госуслугах для оформления займов и ставок у букмекеров.

Аккаунты россиян на портале госуслуг все чаще становятся объектом атак мошенников. Граждане больше стали жаловаться на попытки взлома, а в даркнете растет число предложений о продаже украденных учетных записей, к такому выводу пришли аналитики компании DeviceLock, на данные которой ссылается РИА Новости.

Аккаунты на госуслугах мошенники используют для оформления заявок на онлайн-займы и регистрации у букмекеров - владельцам аккаунтов потом приходится возвращать заем или оплачивать НДФЛ с выигрышей на ставках.

Минцифры России рекомендует пользователям портала "Госуслуги" обращать внимание на адрес отправителя - официальные письма приходят только с no-reply@gosusiugi.ru. Письмо также дублируется в личном кабинете пользователя на портале. Кроме того, официальные рассылки от портала госуслуг носят информационный характер и никогда не содержат призывов оставить СНИЛС или банковские реквизиты.
🇧🇾Белорусские киберпартизаны заявили о взломе 240 камер видеонаблюдения и подготовке к отключению правительственных компьютеров с помощью вредоносного ПО.

За последние несколько недель хакеры опубликовали немалую часть похищенных данных, в том числе содержащих секретную информацию. БД содержат списки информаторов МВД, персональные данные высокопоставленных лиц и разведчиков, видеоизображения, собранные с милицейских дронов и камер видеонаблюдения в исправительных учреждениях, и даже записи тайных телефонных переговоров, сообщает Bloomberg News. Кроме того, похищенные данные включают подробности о приближенных Александра Лукашенко и «верхушки» разведки.

Хакеры собрались вместе в сентябре 2020 года после президентских выборов. Вначале их действия были малозначимыми и носили символический характер. К примеру, они осуществляли дефейс новостных сайтов и встраивали видеозаписи полицейского произвола. Тем не менее, со временем киберпартизаны развили свою деятельность и стали осуществлять серьезные кибератаки.
Суд вернул на работу 10 сотрудников метро, уволенных после слива базы Навального

«Порядка десяти уже восстановлены, по остальным идут суды. Доказательная база разная, но перспективы хорошие в целом. Работает сильная команда профсоюзных юристов. Репутационные риски очевидны: крупное московское предприятие проводит необоснованные массовые сокращения людей, многие из которых проработали не один год», — президент Конфедерации труда России (КТР) Борис Кравченко.

Он утверждает, что работников увольняют за «нарисованные прогулы». «Документация работодателя не выдерживает пристального рассмотрения в судах. Судебные заседания продолжаются, количество восстановленных будет расти», — добавил глава КТР.

Об увольнении сотрудников столичного метро стало известно в середине мая, после утечки данных зарегистрированных на сайте «Свободу Навальному».
👮🏻‍♂️На Южном Урале СК завершил расследование уголовных дел трех бывших сотрудников полиции, которые за взятки информировали коммерсанта о смертях жителей.

Как сообщили в пресс-службе регионального отделения ведомства, собрана достаточная доказательная база, и дело направили в суд. Фигурантами дел являются трое бывших полицейских, которые в 2020 году, когда еще работали в органах, за деньги передавали похоронной компании информацию об умерших людях.

Данные нужны были предпринимателю, чтобы оперативно обратиться к родственникам с предложением ритуальных услуг. За год полицейские получили взятки на 30 тыс. рублей.
👾Байден: Россия знает, кто стоит за кибератаками.

На официальном сайте Белого дома была опубликована стенограмма совещания президента США по кибербезопасности. На нем Джо Байден заявил, что власти Российской Федерации в курсе, кто стоит за хакерскими атаками, во время которых применялись вирусы-вымогатели.

Этот вопрос был затронут на саммите Байдена с российским президентом Владимиром Путиным в Женеве 16 июня, отметил американский лидер. «Я ясно дал ему понять, что мы также ожидаем, что он привлечет их [киберпреступников] к ответственности», — сказал он. По словам Байдена, российские власти знают, «где они [хакеры] находятся и кто они».

Напомним, что российские представители отрицают факт причастности государства к кибератакам в США. Эксперты выразили готовность сотрудничать с американскими коллегами по вопросам борьбы с хакерами. После переговоров в Женеве на высшем уровне были проведены несколько консультаций в среде специалистов по информационной безопасности.
🤯Ошибка ценой 150 000 долларов: блогер извиняется за слив информации о Xiaomi Mix 4.

Не так давно Xiaomi официально выпустила флагманский смартфон Xiaomi Mix 4, который стал первым телефоном данной линейки почти за три года. Xiaomi надёжно скрывала информацию об устройстве, не допуская утечек до самого анонса, однако за день до пресс-конференции в Сети появился 29-страничный документ с подробными характеристиками и изображениями телефона.

Эту информацию опубликовал в китайской социальной сети Weibo блог Technology Jiuzhou Jun, который 25 августа принёс официальные извинения за эту утечку.

Представитель Technology Jiuzhou Jun ничего не сообщил о компенсации за нарушение соглашения о неразглашении информации о Xiaomi Mix 4. Однако источники сообщают, что команда заплатила Xiaomi около 150 000 долларов.

В июне стало известно, что мать другого блогера случайно слила видеоролик с распаковкой флагмана Xiaomi, за что он заплатил штраф в размере тех же 150 000 долларов.
💀Двух полицейских в Москве задержали за передачу ритуальным компаниям персональных данных умерших.

По данным следствия, сотрудники дежурных частей в отделениях полиции по Нагорному району и Северному Измайлово систематически получали от ритуального агентства деньги за то, что делились служебной информацией о смертях.

Ритуальщики сразу начинали звонить родным покойного и мчались на место, навязывая дорогие услуги по захоронению. Организатор преступной схемы был задержан 20 августа при попытке сбежать на Украину.
Мошенник под видом представителя Apple похитил более 620 тыс. фото и видео пользователей iCloud

Начиная с сентября 2014 года и по крайней мере до мая 2018 года, сорокалетний Хао Куо Чи из округа Лос-Анджеле получал Apple ID и пароли жертв, выдавая себя за представителя службы технической поддержки. Он использовал учетные данные для поиска в учетных записях iCloud фотографий и видео обнаженных людей. Затем он поделился этими личными файлами с другими пользователями, «используя иностранную службу сквозного шифрования электронной почты для сохранения анонимности».

В ходе обыска в доме Чи в Ла-Пуэнте (Калифорния) сотрудники правоохранительных органов обнаружили сотни тысяч фото и видео общим объемом не менее 1 ТБ, украденных из учетных записей iCloud. Агенты ФБР обнаружили более 500 тыс. электронных писем в двух учетных записях Gmail, используемых для данной мошеннической схемы. В учетной записи Чи в Dropbox, которая использовалась для хранения украденных файлов, было около 620 тыс. фотографий и 9 тыс. видео.
👮🏻‍♂️МВД РФ: за семь месяцев с помощью базы ДНК найдены причастные к трем тысячам преступлений.

С января по июль 2021 года в России с помощью базы ДНК найдены лица, причастные к совершению трех тысяч преступлений. Об этом сообщает ТАСС со ссылкой на пресс-службу МВД РФ.

В ведомстве отметили, что регистрация генома необходима для неопознанных трупов, осужденных, отбывающих наказание в колониях за совершение тяжких или особо тяжких преступлений, всех категорий преступлений на сексуальной почве, а также неустановленных лиц, биологический материал которых изъяли во время следствия.

Ранее ДНК, взятое с тела убитой в Тюмени восьмилетней Насти Муравьевой, позволило установить личность человека, совершившего это преступление. Им оказался 40-летний уроженец Сургута Виталий Бережной. Сообщалось, что он служил в полиции и спецназе, а после увольнения изготавливал мебель.
😮 Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет.

Специалисты компании UpGuard, работающей в сфере информационной безопасности, сообщили, что около 50 крупных компаний и учреждений, использующих сервис для создания приложений Microsoft Power Apps, оставили открытым доступ к данным своих пользователей. Таким образом, из-за ошибки в настройках сервиса в открытом доступе оказались данные 38 млн. пользователей платформы.

Согласно имеющейся информации, проблема затрагивает 47 организаций и компаний из разных штатов. Что касается раскрытых данных, то речь идёт о ФИО пользователей Power Apps, адресах их почтовых ящиков, номерах телефонов, номерах социального страхования, записях о вакцинации от COVID-19. Причина утечки кроется в том, что при создании приложений на платформе Microsoft использовались неверные настройки разрешений на доступ к данным.
🐆На аукционе в даркнете выставили 1 ГБ данных компании Puma.

По словам администраторов, они являются операторами организованного «рынка украденных данных», а не типичной группой вымогателей, распространяющей вредоносный код для взлома IT-систем. Торговая площадка также предоставляет свои клиентам возможность «делать ставки» на украденные данные, таким образом создавая конкуренцию между заинтересованными сторонами. Уже 157 злоумышленников сделали заявку на покупку конфиденциальных данных компании Puma.

Как сообщил ресурс Security Affairs, украденные данные Puma включают исходные коды приложений внутреннего управления, предположительно связанных с порталом управления продуктами компании. Эти данные могут быть использованы злоумышленниками для организации более изощренной атаки на компанию.

По словам экспертов, файлы организаций могли быть украдены в результате утечки данных стороннего поставщика программного обеспечения.
Пользователей не станут обязывать принимать новую политику WhatsApp

Разработчики мессенджера WhatsApp намерены сделать новую политику конфиденциальности необязательной для большинства пользователей приложения. Ранее WhatsApp представил новые правила, возмутившие пользователей. Новая политика WhatsApp позволяет приложению делиться некоторыми данными пользователей с Facebook и другими партнерскими компаниями.

Как сообщил ресурс WABetainfo, новые условия могут быть опциональными для большинства пользователей WhatsApp. Предположительно, компания Facebook намерена ограничить обязательное изменение только для пользователей WhatsApp Business.

Таким образом, простой пользователь WhatsApp, использующий приложение для общения с друзьями и семьей, может проигнорировать новую политику конфиденциальности и продолжить использование сервиса без ограничений.
💣Министерство обороны США считает незаконной утечкой опубликованные в СМИ данные о том, что американские военнослужащие начали готовиться к возможному теракту в аэропорту столицы Афганистана за сутки до него.

Ранее газета Politico сообщила, что американское оборонное ведомство получило значительный объем разведданных, свидетельствующих о подготовке террористами "комплексной атаки" в Кабуле. Шеф Пентагона Ллойд Остин, по данным ее источников, в прошлую среду распорядился о подготовке к "инциденту с большим количеством жертв".

Пресс-секретарь Пентагона Джон Кирби попросили прокомментировать эти сведения. "Я совершенно не собираюсь обсуждать материалы прессы, которые были получены в результате незаконной утечки секретной информации, носящих деликатный характер обсуждений здесь, в Пентагоне. Просто не собираюсь этого делать", - отметил он.