Хакер осужден вьетнамским военным судом в декабре 2017 года и приговорен к четырем годам лишения свободы. 👍

http://telegra.ph/Plany-bezopasnosti-avstralijskogo-aehroporta-ukradeny-vetnamskim-hakerom-12-12

Добрый день коллеги.

Мы подобрали для вас топ 3 самых популярных новых статей нашего блога за неделю:

✅ В Dark Web обнаружена база данных 1.4 миллиарда паролей из 256 различных источников. https://www.devicelock.com/ru/blog/3125.html

✅ Как известно, неправильно сконфигурированные хранилища Amazon S3 (AWS) привели к множеству утечек за последнее время. Так как исследователи находят то, что плохо лежит? https://www.devicelock.com/ru/blog/3123.html

✅ 18 тыс. пациентов медицинского учреждения Henry Ford Health System пострадали в результате хищения персональных данных. https://www.devicelock.com/ru/blog/3122.html

Большая подборка различных баз с логинами/емейлами, паролями/хешами: https://www.databases.today

Все эти базы конечно довольно старые, но по ним отлично можно оценить «качество» паролей пользователей и «надежность» тех или иных онлайн сервисов… 🙈

Выложены списки адресов с правительственных доменов США и Израиля:

✅ gov и omb.eop.gov

✅ knesset.gov.il, justice.gov.il, berlin.mfa.gov.il, molsa.gov.il, cbs.gov.il и т.п.

http://telegra.ph/Hakery-Anonymous-zayavlyayut-ob-atakah-na-pravitelstvennye-sajty-SSHA-i-Izrailya-12-13

Не успел утихнуть шум по поводу утечки 57 млн. данных из Убер, как компанию настигает новый скандал – Убер решил поиграть в ЦРУ.

Мы попытались максимально подробно описать как была (и возможно все еще) устроена служба конкурентной разведки в Убер.

Обратите внимание на некоторые весьма забавные моменты:

✅ Убер всячески затрудняли атрибуцию. Т.е. скрывали свою связь с ИТ-инфраструктурой разведывательного подразделения.

✅ Использовали яркие названия и сокращения своих подразделений и программ: COIN, HELL, и т.д.

✅ Использовали защищенные мессенджеры Wickr и Telegram для обмена сообщениями между сотрудниками разведподразделений.

Ну очень напоминает ЦРУ 😎

http://telegra.ph/Konkurentnaya-razvedka-v-Uber--igry-v-specsluzhby-mogut-ploho-zakonchitsya-dlya-taksistov-12-14

Университеты, школы и прочие учебные заведения часто сталкиваются со случаями кражи персональных данных.

http://telegra.ph/Hakery-ukrali-lichnye-dannye-80-000-chelovek-svyazannyh-s-Universitetom-Osaki-12-13

Количество нарушений данных в области здравоохранения в 2017 году превышает данные 2016 года как по числу инцидентов, так и по количеству затронутых записей пациентов. Несмотря на всплеск инцидентов со взломом, большая часть этих угроз связана с инсайдерами.

http://telegra.ph/Zapisi-pochti-60-tys-pacientov-skomprometirovany-vo-vremya-hishcheniya-dannyh-v-dvuh-amerikanskih-klinikah-12-15

Одной из главных тем президентских выборов в США, был взлом сервера Демократической партии (DNC) с хищением переписки. 🔥

Как утверждают чиновники, в деле участвовали российские хакеры или спецслужбы. 😱

Однако, эксперты с многолетним опытом теперь приводят аргументы, опровергающие официальную версию ключевых событий в прошлом году. Выводы экспертов построены на оценке объема предположительно взломанного материала и скорости передачи данных.

http://telegra.ph/USB-vse-eshche-luchshij-vybor-dlya-hishcheniya-informacii-12-15

#безопасность #leak

Пострадали те, кто сами обеспечивают безопасность.

Злоумышленники изменили DNS-записи сервера компании и перенаправили трафик клиентского портала Fox-IT на свой сервер.

http://telegra.ph/Ataka-s-perehvatom-trafika-na-kompaniyu-predostavlyayushchuyu-uslugi-po-informacionnoj-bezopasnosti-12-16

#безопасность

@ProTelegramRu - Каталог лучших Каналов, Ботов и Групп с удобной навигацией по тегам. Подпишись, чтобы узнавать обо всем самым первым и не пропустить что-то по-настоящему стоящее!

В твиттере есть бот https://twitter.com/dumpmon, который мониторит популярный сервис хранения и обмена текстовой информацией pastebin.com на предмет появления в нем различных данных, попадающих под шаблоны: емейлы, хеши, конфигурации cisco, приватные ключи PGP и SSH, ключи для Google API и т.д.

Например, он позволяет находить такое: http://pastebin.com/raw/7Fd9YEUu

Довольно удобный инструмент мониторинга. Пользуйтесь на здоровье 😎

#безопасность #leak

А вы знаете, что в Windows 10 есть такая функция как Content Delivery Manager? Эта ф-ция без лишних вопросов устанавливает незаметно от пользователя такие приложения как Adobe Photoshop Express, Asphalt 8: Airborne, FarmVille, Netflix, PicsArt и др. 🙈

Одной из таких незаметно предустановленных программ оказался менеджер паролей Keeper. Все это было бы не так опасно, если бы не обнаруженная критическая уязвимость в этом менеджере, позволяющая вредоносным веб-сайтам воровать пароли.

В этой статье мы расскажем, как отключить Content Delivery Manager.

#безопасность

http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17

Опять утечка данных избирателей США. В этом году данные 198 миллионов граждан США уже выкладывались в открытый доступ на облачном сервере Amazon.

Теперь вымогатели похитили базу данных MongoDB с данными 19,2 миллионов калифорнийцев, предварительно уничтожив оригинал и требовали выкуп в 0,15 BTC за ее возврат.

Стоит отметить, что некоторые данные избирателей США являются открыто доступными. Например, на сайте voterrecords.com можно найти адреса и политические предпочтения зарегистрированных избирателей по некоторым штатам, но Калифорнии там нет.


http://graph.org/Za-ukradennuyu-bazu-dannyh-izbiratelej-Kalifornii-potrebovali-vykup-v-bitkojnah-12-17

Вчера мы писали про твиттерный бот dumpmon для мониторинга pastebin.com на предмет появления в нем различных данных: емейлов, хешей, конфигураций cisco, приватных ключей PGP и SSH, ключей для Google API и т.д.

Сегодня представляем вам еще один бот для мониторинга, на этот раз slexy.org - https://twitter.com/d2dedwad2

#безопасность #leak

А вот вам свежайший случай из российской действительности.

Злоумышленники могут легко выкачать с сервера полные паспортные данные всех клиентов микрофинансовой организации, написав примитивный скрипт перебора.

На момент написания заметки, на веб-сервере организации было свободно доступно 36763 договоров.

🔥🔥🔥

#безопасность #leak

http://graph.org/Mikrofinansovaya-organizaciya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe-12-18

Очередные три открытых облачных хранилища AWS. На этот раз отличилась компания July System - производитель платформы Proximity MX для отслеживает поведение потребителей.

Платформа используется такими известными брендами как CNN, ESPN, Intel, Toys “R” Us, CBS, Fox и NBC Universal, NFL, CBS, Amex, NBA, FOX, PGA, Unilever и др.

#безопасность #leak

http://graph.org/Utechka-dannyh-pokupatelej-cherez-nezashchishchennoe-hranilishche-Amazon-12-18

В связи с тем, что сервис Telegra.ph испытывает технические сложности и его веб-версия не открывается в браузерах, многие наши статьи, размещенные в постах ранее – недоступны. 🙈

Однако, простой заменой домена telegra.ph на graph.org в адресе (URL) статьи вы легко можете все исправить и прочитать желанный материал 😎

Например, меняем:

http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17

на:

http://graph.org/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17

и спокойно все читаем… 👍

Еще один мониторинговый сервис для pastebin, slexy, gist.github.com и т.п. ресурсов хранения и обмена текстовой информацией: https://www.hackstats.com

У сервиса есть твиттерный бот: https://twitter.com/hackstats

#безопасность #leak

Утечка базы данных с информацией о 123 миллионах американских домохозяйств

✅123 миллиона американских домохозяйств

✅36 гигабайт данных

Утечка базы данных аналитической компании Alteryx, поставляющей информацию для печально известного кредитного бюро Experian и US Census Bureau. 🔥🔥🔥

Подробности позже…

#безопасность #leak