Обещанная подробная статья про крупнейшую базу логинов/паролей. 🔥
Кратко:
✅ 1 400 553 869 пар логин/пароль
✅ 256 источника
✅ 14% пар логин/пароль ранее нигде не встречались
http://telegra.ph/14-milliarda-parolej-obnaruzheny-v-edinoj-baze-dannyh-12-11
Кратко:
✅ 1 400 553 869 пар логин/пароль
✅ 256 источника
✅ 14% пар логин/пароль ранее нигде не встречались
http://telegra.ph/14-milliarda-parolej-obnaruzheny-v-edinoj-baze-dannyh-12-11
Telegraph
1.4 миллиарда паролей обнаружены в единой базе данных
В ходе сканирования Dark Web специалисты обнаружили базу данных с 1.4 миллиарда текстовых учетных данных (пара логин/пароль). Фактически это крупнейшая база учетных данных на сегодняшний день. Все пароли представлены в текстовом виде, и что самое страшное…
В продолжение темы вчерашней статьи про мега-базу с паролями.
Многие спрашивают "а где взять эту самую базу?".
Спрашивали - отвечаем 😎
В данный момент на reddit есть тема с обсуждением этой базы. И там же линк на торрент. 🙈
https://www.reddit.com/r/pwned/comments/7hhqfo/combination_of_many_breaches/
Многие спрашивают "а где взять эту самую базу?".
Спрашивали - отвечаем 😎
В данный момент на reddit есть тема с обсуждением этой базы. И там же линк на торрент. 🙈
https://www.reddit.com/r/pwned/comments/7hhqfo/combination_of_many_breaches/
Reddit
From the pwned community on Reddit
Explore this post and more from the pwned community
Хакер осужден вьетнамским военным судом в декабре 2017 года и приговорен к четырем годам лишения свободы. 👍
http://telegra.ph/Plany-bezopasnosti-avstralijskogo-aehroporta-ukradeny-vetnamskim-hakerom-12-12
http://telegra.ph/Plany-bezopasnosti-avstralijskogo-aehroporta-ukradeny-vetnamskim-hakerom-12-12
Telegraph
Планы безопасности австралийского аэропорта украдены вьетнамским хакером
Австралийские власти назвали фамилию вьетнамского хакера, который, как они считают, смог проникнуть в ИТ-системы международного аэропорта города Перт (крупнейший город и столица штата Западная Австралия) и украсть информацию о безопасности. По сообщению австралийских…
Forwarded from DeviceLock RU
Добрый день коллеги.
Мы подобрали для вас топ 3 самых популярных новых статей нашего блога за неделю:
✅ В Dark Web обнаружена база данных 1.4 миллиарда паролей из 256 различных источников. https://www.devicelock.com/ru/blog/3125.html
✅ Как известно, неправильно сконфигурированные хранилища Amazon S3 (AWS) привели к множеству утечек за последнее время. Так как исследователи находят то, что плохо лежит? https://www.devicelock.com/ru/blog/3123.html
✅ 18 тыс. пациентов медицинского учреждения Henry Ford Health System пострадали в результате хищения персональных данных. https://www.devicelock.com/ru/blog/3122.html
Мы подобрали для вас топ 3 самых популярных новых статей нашего блога за неделю:
✅ В Dark Web обнаружена база данных 1.4 миллиарда паролей из 256 различных источников. https://www.devicelock.com/ru/blog/3125.html
✅ Как известно, неправильно сконфигурированные хранилища Amazon S3 (AWS) привели к множеству утечек за последнее время. Так как исследователи находят то, что плохо лежит? https://www.devicelock.com/ru/blog/3123.html
✅ 18 тыс. пациентов медицинского учреждения Henry Ford Health System пострадали в результате хищения персональных данных. https://www.devicelock.com/ru/blog/3122.html
Большая подборка различных баз с логинами/емейлами, паролями/хешами: https://www.databases.today
Все эти базы конечно довольно старые, но по ним отлично можно оценить «качество» паролей пользователей и «надежность» тех или иных онлайн сервисов… 🙈
Все эти базы конечно довольно старые, но по ним отлично можно оценить «качество» паролей пользователей и «надежность» тех или иных онлайн сервисов… 🙈
Выложены списки адресов с правительственных доменов США и Израиля:
✅ gov и omb.eop.gov
✅ knesset.gov.il, justice.gov.il, berlin.mfa.gov.il, molsa.gov.il, cbs.gov.il и т.п.
http://telegra.ph/Hakery-Anonymous-zayavlyayut-ob-atakah-na-pravitelstvennye-sajty-SSHA-i-Izrailya-12-13
✅ gov и omb.eop.gov
✅ knesset.gov.il, justice.gov.il, berlin.mfa.gov.il, molsa.gov.il, cbs.gov.il и т.п.
http://telegra.ph/Hakery-Anonymous-zayavlyayut-ob-atakah-na-pravitelstvennye-sajty-SSHA-i-Izrailya-12-13
Telegraph
Хакеры Anonymous заявляют об атаках на правительственные сайты США и Израиля
Хакеры из группировки Anonymous выложили списки адресов электронной почты с правительственных доменов США и Израиля. В файлах находятся: 115 адресов knesset.gov.il около 100 адресов justice.gov.il, berlin.mfa.gov.il, molsa.gov.il, cbs.gov.il и т.п. 37 адресов…
Не успел утихнуть шум по поводу утечки 57 млн. данных из Убер, как компанию настигает новый скандал – Убер решил поиграть в ЦРУ.
Мы попытались максимально подробно описать как была (и возможно все еще) устроена служба конкурентной разведки в Убер.
Обратите внимание на некоторые весьма забавные моменты:
✅ Убер всячески затрудняли атрибуцию. Т.е. скрывали свою связь с ИТ-инфраструктурой разведывательного подразделения.
✅ Использовали яркие названия и сокращения своих подразделений и программ: COIN, HELL, и т.д.
✅ Использовали защищенные мессенджеры Wickr и Telegram для обмена сообщениями между сотрудниками разведподразделений.
Ну очень напоминает ЦРУ 😎
http://telegra.ph/Konkurentnaya-razvedka-v-Uber--igry-v-specsluzhby-mogut-ploho-zakonchitsya-dlya-taksistov-12-14
Мы попытались максимально подробно описать как была (и возможно все еще) устроена служба конкурентной разведки в Убер.
Обратите внимание на некоторые весьма забавные моменты:
✅ Убер всячески затрудняли атрибуцию. Т.е. скрывали свою связь с ИТ-инфраструктурой разведывательного подразделения.
✅ Использовали яркие названия и сокращения своих подразделений и программ: COIN, HELL, и т.д.
✅ Использовали защищенные мессенджеры Wickr и Telegram для обмена сообщениями между сотрудниками разведподразделений.
Ну очень напоминает ЦРУ 😎
http://telegra.ph/Konkurentnaya-razvedka-v-Uber--igry-v-specsluzhby-mogut-ploho-zakonchitsya-dlya-taksistov-12-14
Telegraph
Конкурентная разведка в Uber – игры в спецслужбы могут плохо закончиться для таксистов
Не успел утихнуть шум по поводу утечки 57 млн. данных клиентов и водителей Uber, как компанию догоняет совершенно новый скандал. Много лет подряд Uber систематически собирали данные конкурирующих компаний по всему миру, включая информацию об их технологиях…
Университеты, школы и прочие учебные заведения часто сталкиваются со случаями кражи персональных данных.
http://telegra.ph/Hakery-ukrali-lichnye-dannye-80-000-chelovek-svyazannyh-s-Universitetom-Osaki-12-13
http://telegra.ph/Hakery-ukrali-lichnye-dannye-80-000-chelovek-svyazannyh-s-Universitetom-Osaki-12-13
Telegraph
Хакеры украли личные данные 80 000 человек, связанных с Университетом Осаки
Университет Осаки (Япония) заявил в среду, что персональные данные около 80 000 студентов, выпускников, сотрудников, бывших сотрудников были похищены хакерами. Инцидент произошел в период с мая по июнь. Были похищены данные примерно 69 000 человек, включая…
Количество нарушений данных в области здравоохранения в 2017 году превышает данные 2016 года как по числу инцидентов, так и по количеству затронутых записей пациентов. Несмотря на всплеск инцидентов со взломом, большая часть этих угроз связана с инсайдерами.
http://telegra.ph/Zapisi-pochti-60-tys-pacientov-skomprometirovany-vo-vremya-hishcheniya-dannyh-v-dvuh-amerikanskih-klinikah-12-15
http://telegra.ph/Zapisi-pochti-60-tys-pacientov-skomprometirovany-vo-vremya-hishcheniya-dannyh-v-dvuh-amerikanskih-klinikah-12-15
Telegraph
Записи почти 60 тыс. пациентов скомпрометированы во время хищения данных в двух американских клиниках
Два независимых друг от друга инцидента с данными в Кентукки и Северной Каролине, привели к компрометации 56 000 учетных записей пациентов. В пятницу клиника дерматологии и рака кожи при университете Северной Каролины (UNC Dermatology & Skin Cancer Center)…
Одной из главных тем президентских выборов в США, был взлом сервера Демократической партии (DNC) с хищением переписки. 🔥
Как утверждают чиновники, в деле участвовали российские хакеры или спецслужбы. 😱
Однако, эксперты с многолетним опытом теперь приводят аргументы, опровергающие официальную версию ключевых событий в прошлом году. Выводы экспертов построены на оценке объема предположительно взломанного материала и скорости передачи данных.
http://telegra.ph/USB-vse-eshche-luchshij-vybor-dlya-hishcheniya-informacii-12-15
#безопасность #leak
Как утверждают чиновники, в деле участвовали российские хакеры или спецслужбы. 😱
Однако, эксперты с многолетним опытом теперь приводят аргументы, опровергающие официальную версию ключевых событий в прошлом году. Выводы экспертов построены на оценке объема предположительно взломанного материала и скорости передачи данных.
http://telegra.ph/USB-vse-eshche-luchshij-vybor-dlya-hishcheniya-informacii-12-15
#безопасность #leak
Telegraph
USB все еще «лучший выбор» для хищения информации
Альтернативное исследование технической подоплеки скандала проводилось независимыми группами квалифицированных экспертов с опытом работы в разведке, судебной экспертизе и форензике, а результаты и доводы были опубликованы на независимых ресурсах consortiumnews.com…
Пострадали те, кто сами обеспечивают безопасность.
Злоумышленники изменили DNS-записи сервера компании и перенаправили трафик клиентского портала Fox-IT на свой сервер.
http://telegra.ph/Ataka-s-perehvatom-trafika-na-kompaniyu-predostavlyayushchuyu-uslugi-po-informacionnoj-bezopasnosti-12-16
#безопасность
Злоумышленники изменили DNS-записи сервера компании и перенаправили трафик клиентского портала Fox-IT на свой сервер.
http://telegra.ph/Ataka-s-perehvatom-trafika-na-kompaniyu-predostavlyayushchuyu-uslugi-po-informacionnoj-bezopasnosti-12-16
#безопасность
Telegraph
Атака с перехватом трафика на компанию, предоставляющую услуги по информационной безопасности
Компания Fox-IT (Нидерланды), сообщила об инциденте, в ходе которого неизвестные злоумышленники совершили атаку «человек по середине» (Man-in-the-Middle - MitM) и получили доступ к информации клиентов Fox-IT. Fox-IT входит в состав британского холдинга NCC…
Forwarded from Сканди | Интерьер
@ProTelegramRu - Каталог лучших Каналов, Ботов и Групп с удобной навигацией по тегам. Подпишись, чтобы узнавать обо всем самым первым и не пропустить что-то по-настоящему стоящее!
В твиттере есть бот https://twitter.com/dumpmon, который мониторит популярный сервис хранения и обмена текстовой информацией pastebin.com на предмет появления в нем различных данных, попадающих под шаблоны: емейлы, хеши, конфигурации cisco, приватные ключи PGP и SSH, ключи для Google API и т.д.
Например, он позволяет находить такое: http://pastebin.com/raw/7Fd9YEUu
Довольно удобный инструмент мониторинга. Пользуйтесь на здоровье 😎
#безопасность #leak
Например, он позволяет находить такое: http://pastebin.com/raw/7Fd9YEUu
Довольно удобный инструмент мониторинга. Пользуйтесь на здоровье 😎
#безопасность #leak
А вы знаете, что в Windows 10 есть такая функция как Content Delivery Manager? Эта ф-ция без лишних вопросов устанавливает незаметно от пользователя такие приложения как Adobe Photoshop Express, Asphalt 8: Airborne, FarmVille, Netflix, PicsArt и др. 🙈
Одной из таких незаметно предустановленных программ оказался менеджер паролей Keeper. Все это было бы не так опасно, если бы не обнаруженная критическая уязвимость в этом менеджере, позволяющая вредоносным веб-сайтам воровать пароли.
В этой статье мы расскажем, как отключить Content Delivery Manager.
#безопасность
http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
Одной из таких незаметно предустановленных программ оказался менеджер паролей Keeper. Все это было бы не так опасно, если бы не обнаруженная критическая уязвимость в этом менеджере, позволяющая вредоносным веб-сайтам воровать пароли.
В этой статье мы расскажем, как отключить Content Delivery Manager.
#безопасность
http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
Telegraph
Предустановленная в Windows 10 программа позволяет воровать пароли. Отключаем установку приложений без ведома пользователя.
Если на вашем ПК используется Windows 10, то есть вероятность, что на компьютере будет без вашего ведома установлено стороннее приложение для управления паролями, которое позволит злоумышленнику удаленно украсть все ваши учетные данные. Начиная с обновления…
Опять утечка данных избирателей США. В этом году данные 198 миллионов граждан США уже выкладывались в открытый доступ на облачном сервере Amazon.
Теперь вымогатели похитили базу данных MongoDB с данными 19,2 миллионов калифорнийцев, предварительно уничтожив оригинал и требовали выкуп в 0,15 BTC за ее возврат.
Стоит отметить, что некоторые данные избирателей США являются открыто доступными. Например, на сайте voterrecords.com можно найти адреса и политические предпочтения зарегистрированных избирателей по некоторым штатам, но Калифорнии там нет.
http://graph.org/Za-ukradennuyu-bazu-dannyh-izbiratelej-Kalifornii-potrebovali-vykup-v-bitkojnah-12-17
Теперь вымогатели похитили базу данных MongoDB с данными 19,2 миллионов калифорнийцев, предварительно уничтожив оригинал и требовали выкуп в 0,15 BTC за ее возврат.
Стоит отметить, что некоторые данные избирателей США являются открыто доступными. Например, на сайте voterrecords.com можно найти адреса и политические предпочтения зарегистрированных избирателей по некоторым штатам, но Калифорнии там нет.
http://graph.org/Za-ukradennuyu-bazu-dannyh-izbiratelej-Kalifornii-potrebovali-vykup-v-bitkojnah-12-17
Telegraph
За украденную базу данных избирателей Калифорнии потребовали выкуп в биткойнах
И снова утечки из облака. И снова утечка данных избирателей – в этом году персональные данные 198 миллионов граждан США уже выкладывались в открытый доступ на облачном сервере Amazon. По словам исследователей, сервер Amazon, содержавший данные всех зарегистрированных…
Вчера мы писали про твиттерный бот dumpmon для мониторинга pastebin.com на предмет появления в нем различных данных: емейлов, хешей, конфигураций cisco, приватных ключей PGP и SSH, ключей для Google API и т.д.
Сегодня представляем вам еще один бот для мониторинга, на этот раз slexy.org - https://twitter.com/d2dedwad2
#безопасность #leak
Сегодня представляем вам еще один бот для мониторинга, на этот раз slexy.org - https://twitter.com/d2dedwad2
#безопасность #leak
X (formerly Twitter)
d2 (@d2dedwad2) / X
А вот вам свежайший случай из российской действительности.
Злоумышленники могут легко выкачать с сервера полные паспортные данные всех клиентов микрофинансовой организации, написав примитивный скрипт перебора.
На момент написания заметки, на веб-сервере организации было свободно доступно 36763 договоров.
🔥🔥🔥
#безопасность #leak
http://graph.org/Mikrofinansovaya-organizaciya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe-12-18
Злоумышленники могут легко выкачать с сервера полные паспортные данные всех клиентов микрофинансовой организации, написав примитивный скрипт перебора.
На момент написания заметки, на веб-сервере организации было свободно доступно 36763 договоров.
🔥🔥🔥
#безопасность #leak
http://graph.org/Mikrofinansovaya-organizaciya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe-12-18
Telegraph
Микрофинансовая организация оставила паспортные данные десятков тысяч своих клиентов в открытом доступе
Персональные данные клиентов микрофинансовой организации «Займоград» из города Кандалакша (Мурманская область) доступны всем пользователям сети Интернет. На момент написания заметки, на веб-сервере организации было свободно доступно 36763 договоров, которые…
Очередные три открытых облачных хранилища AWS. На этот раз отличилась компания July System - производитель платформы Proximity MX для отслеживает поведение потребителей.
Платформа используется такими известными брендами как CNN, ESPN, Intel, Toys “R” Us, CBS, Fox и NBC Universal, NFL, CBS, Amex, NBA, FOX, PGA, Unilever и др.
#безопасность #leak
http://graph.org/Utechka-dannyh-pokupatelej-cherez-nezashchishchennoe-hranilishche-Amazon-12-18
Платформа используется такими известными брендами как CNN, ESPN, Intel, Toys “R” Us, CBS, Fox и NBC Universal, NFL, CBS, Amex, NBA, FOX, PGA, Unilever и др.
#безопасность #leak
http://graph.org/Utechka-dannyh-pokupatelej-cherez-nezashchishchennoe-hranilishche-Amazon-12-18
Telegraph
Утечка данных покупателей через незащищенное хранилище Amazon
За прошедший год произошло большое количество утечек, вызванных незащищенными хранилищами Amazon S3. В результате было похищено огромное количество данных о различных организациях. Совсем недавно это коснулось даже секретных данных армии США и АНБ. По словам…
В связи с тем, что сервис Telegra.ph испытывает технические сложности и его веб-версия не открывается в браузерах, многие наши статьи, размещенные в постах ранее – недоступны. 🙈
Однако, простой заменой домена telegra.ph на graph.org в адресе (URL) статьи вы легко можете все исправить и прочитать желанный материал 😎
Например, меняем:
http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
на:
http://graph.org/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
и спокойно все читаем… 👍
Однако, простой заменой домена telegra.ph на graph.org в адресе (URL) статьи вы легко можете все исправить и прочитать желанный материал 😎
Например, меняем:
http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
на:
http://graph.org/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
и спокойно все читаем… 👍
Еще один мониторинговый сервис для pastebin, slexy, gist.github.com и т.п. ресурсов хранения и обмена текстовой информацией: https://www.hackstats.com
У сервиса есть твиттерный бот: https://twitter.com/hackstats
#безопасность #leak
У сервиса есть твиттерный бот: https://twitter.com/hackstats
#безопасность #leak