Не успел утихнуть шум по поводу утечки 57 млн. данных из Убер, как компанию настигает новый скандал – Убер решил поиграть в ЦРУ.
Мы попытались максимально подробно описать как была (и возможно все еще) устроена служба конкурентной разведки в Убер.
Обратите внимание на некоторые весьма забавные моменты:
✅ Убер всячески затрудняли атрибуцию. Т.е. скрывали свою связь с ИТ-инфраструктурой разведывательного подразделения.
✅ Использовали яркие названия и сокращения своих подразделений и программ: COIN, HELL, и т.д.
✅ Использовали защищенные мессенджеры Wickr и Telegram для обмена сообщениями между сотрудниками разведподразделений.
Ну очень напоминает ЦРУ 😎
http://telegra.ph/Konkurentnaya-razvedka-v-Uber--igry-v-specsluzhby-mogut-ploho-zakonchitsya-dlya-taksistov-12-14
Мы попытались максимально подробно описать как была (и возможно все еще) устроена служба конкурентной разведки в Убер.
Обратите внимание на некоторые весьма забавные моменты:
✅ Убер всячески затрудняли атрибуцию. Т.е. скрывали свою связь с ИТ-инфраструктурой разведывательного подразделения.
✅ Использовали яркие названия и сокращения своих подразделений и программ: COIN, HELL, и т.д.
✅ Использовали защищенные мессенджеры Wickr и Telegram для обмена сообщениями между сотрудниками разведподразделений.
Ну очень напоминает ЦРУ 😎
http://telegra.ph/Konkurentnaya-razvedka-v-Uber--igry-v-specsluzhby-mogut-ploho-zakonchitsya-dlya-taksistov-12-14
Telegraph
Конкурентная разведка в Uber – игры в спецслужбы могут плохо закончиться для таксистов
Не успел утихнуть шум по поводу утечки 57 млн. данных клиентов и водителей Uber, как компанию догоняет совершенно новый скандал. Много лет подряд Uber систематически собирали данные конкурирующих компаний по всему миру, включая информацию об их технологиях…
Университеты, школы и прочие учебные заведения часто сталкиваются со случаями кражи персональных данных.
http://telegra.ph/Hakery-ukrali-lichnye-dannye-80-000-chelovek-svyazannyh-s-Universitetom-Osaki-12-13
http://telegra.ph/Hakery-ukrali-lichnye-dannye-80-000-chelovek-svyazannyh-s-Universitetom-Osaki-12-13
Telegraph
Хакеры украли личные данные 80 000 человек, связанных с Университетом Осаки
Университет Осаки (Япония) заявил в среду, что персональные данные около 80 000 студентов, выпускников, сотрудников, бывших сотрудников были похищены хакерами. Инцидент произошел в период с мая по июнь. Были похищены данные примерно 69 000 человек, включая…
Количество нарушений данных в области здравоохранения в 2017 году превышает данные 2016 года как по числу инцидентов, так и по количеству затронутых записей пациентов. Несмотря на всплеск инцидентов со взломом, большая часть этих угроз связана с инсайдерами.
http://telegra.ph/Zapisi-pochti-60-tys-pacientov-skomprometirovany-vo-vremya-hishcheniya-dannyh-v-dvuh-amerikanskih-klinikah-12-15
http://telegra.ph/Zapisi-pochti-60-tys-pacientov-skomprometirovany-vo-vremya-hishcheniya-dannyh-v-dvuh-amerikanskih-klinikah-12-15
Telegraph
Записи почти 60 тыс. пациентов скомпрометированы во время хищения данных в двух американских клиниках
Два независимых друг от друга инцидента с данными в Кентукки и Северной Каролине, привели к компрометации 56 000 учетных записей пациентов. В пятницу клиника дерматологии и рака кожи при университете Северной Каролины (UNC Dermatology & Skin Cancer Center)…
Одной из главных тем президентских выборов в США, был взлом сервера Демократической партии (DNC) с хищением переписки. 🔥
Как утверждают чиновники, в деле участвовали российские хакеры или спецслужбы. 😱
Однако, эксперты с многолетним опытом теперь приводят аргументы, опровергающие официальную версию ключевых событий в прошлом году. Выводы экспертов построены на оценке объема предположительно взломанного материала и скорости передачи данных.
http://telegra.ph/USB-vse-eshche-luchshij-vybor-dlya-hishcheniya-informacii-12-15
#безопасность #leak
Как утверждают чиновники, в деле участвовали российские хакеры или спецслужбы. 😱
Однако, эксперты с многолетним опытом теперь приводят аргументы, опровергающие официальную версию ключевых событий в прошлом году. Выводы экспертов построены на оценке объема предположительно взломанного материала и скорости передачи данных.
http://telegra.ph/USB-vse-eshche-luchshij-vybor-dlya-hishcheniya-informacii-12-15
#безопасность #leak
Telegraph
USB все еще «лучший выбор» для хищения информации
Альтернативное исследование технической подоплеки скандала проводилось независимыми группами квалифицированных экспертов с опытом работы в разведке, судебной экспертизе и форензике, а результаты и доводы были опубликованы на независимых ресурсах consortiumnews.com…
Пострадали те, кто сами обеспечивают безопасность.
Злоумышленники изменили DNS-записи сервера компании и перенаправили трафик клиентского портала Fox-IT на свой сервер.
http://telegra.ph/Ataka-s-perehvatom-trafika-na-kompaniyu-predostavlyayushchuyu-uslugi-po-informacionnoj-bezopasnosti-12-16
#безопасность
Злоумышленники изменили DNS-записи сервера компании и перенаправили трафик клиентского портала Fox-IT на свой сервер.
http://telegra.ph/Ataka-s-perehvatom-trafika-na-kompaniyu-predostavlyayushchuyu-uslugi-po-informacionnoj-bezopasnosti-12-16
#безопасность
Telegraph
Атака с перехватом трафика на компанию, предоставляющую услуги по информационной безопасности
Компания Fox-IT (Нидерланды), сообщила об инциденте, в ходе которого неизвестные злоумышленники совершили атаку «человек по середине» (Man-in-the-Middle - MitM) и получили доступ к информации клиентов Fox-IT. Fox-IT входит в состав британского холдинга NCC…
Forwarded from Сканди | Интерьер
@ProTelegramRu - Каталог лучших Каналов, Ботов и Групп с удобной навигацией по тегам. Подпишись, чтобы узнавать обо всем самым первым и не пропустить что-то по-настоящему стоящее!
В твиттере есть бот https://twitter.com/dumpmon, который мониторит популярный сервис хранения и обмена текстовой информацией pastebin.com на предмет появления в нем различных данных, попадающих под шаблоны: емейлы, хеши, конфигурации cisco, приватные ключи PGP и SSH, ключи для Google API и т.д.
Например, он позволяет находить такое: http://pastebin.com/raw/7Fd9YEUu
Довольно удобный инструмент мониторинга. Пользуйтесь на здоровье 😎
#безопасность #leak
Например, он позволяет находить такое: http://pastebin.com/raw/7Fd9YEUu
Довольно удобный инструмент мониторинга. Пользуйтесь на здоровье 😎
#безопасность #leak
А вы знаете, что в Windows 10 есть такая функция как Content Delivery Manager? Эта ф-ция без лишних вопросов устанавливает незаметно от пользователя такие приложения как Adobe Photoshop Express, Asphalt 8: Airborne, FarmVille, Netflix, PicsArt и др. 🙈
Одной из таких незаметно предустановленных программ оказался менеджер паролей Keeper. Все это было бы не так опасно, если бы не обнаруженная критическая уязвимость в этом менеджере, позволяющая вредоносным веб-сайтам воровать пароли.
В этой статье мы расскажем, как отключить Content Delivery Manager.
#безопасность
http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
Одной из таких незаметно предустановленных программ оказался менеджер паролей Keeper. Все это было бы не так опасно, если бы не обнаруженная критическая уязвимость в этом менеджере, позволяющая вредоносным веб-сайтам воровать пароли.
В этой статье мы расскажем, как отключить Content Delivery Manager.
#безопасность
http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
Telegraph
Предустановленная в Windows 10 программа позволяет воровать пароли. Отключаем установку приложений без ведома пользователя.
Если на вашем ПК используется Windows 10, то есть вероятность, что на компьютере будет без вашего ведома установлено стороннее приложение для управления паролями, которое позволит злоумышленнику удаленно украсть все ваши учетные данные. Начиная с обновления…
Опять утечка данных избирателей США. В этом году данные 198 миллионов граждан США уже выкладывались в открытый доступ на облачном сервере Amazon.
Теперь вымогатели похитили базу данных MongoDB с данными 19,2 миллионов калифорнийцев, предварительно уничтожив оригинал и требовали выкуп в 0,15 BTC за ее возврат.
Стоит отметить, что некоторые данные избирателей США являются открыто доступными. Например, на сайте voterrecords.com можно найти адреса и политические предпочтения зарегистрированных избирателей по некоторым штатам, но Калифорнии там нет.
http://graph.org/Za-ukradennuyu-bazu-dannyh-izbiratelej-Kalifornii-potrebovali-vykup-v-bitkojnah-12-17
Теперь вымогатели похитили базу данных MongoDB с данными 19,2 миллионов калифорнийцев, предварительно уничтожив оригинал и требовали выкуп в 0,15 BTC за ее возврат.
Стоит отметить, что некоторые данные избирателей США являются открыто доступными. Например, на сайте voterrecords.com можно найти адреса и политические предпочтения зарегистрированных избирателей по некоторым штатам, но Калифорнии там нет.
http://graph.org/Za-ukradennuyu-bazu-dannyh-izbiratelej-Kalifornii-potrebovali-vykup-v-bitkojnah-12-17
Telegraph
За украденную базу данных избирателей Калифорнии потребовали выкуп в биткойнах
И снова утечки из облака. И снова утечка данных избирателей – в этом году персональные данные 198 миллионов граждан США уже выкладывались в открытый доступ на облачном сервере Amazon. По словам исследователей, сервер Amazon, содержавший данные всех зарегистрированных…
Вчера мы писали про твиттерный бот dumpmon для мониторинга pastebin.com на предмет появления в нем различных данных: емейлов, хешей, конфигураций cisco, приватных ключей PGP и SSH, ключей для Google API и т.д.
Сегодня представляем вам еще один бот для мониторинга, на этот раз slexy.org - https://twitter.com/d2dedwad2
#безопасность #leak
Сегодня представляем вам еще один бот для мониторинга, на этот раз slexy.org - https://twitter.com/d2dedwad2
#безопасность #leak
X (formerly Twitter)
d2 (@d2dedwad2) / X
А вот вам свежайший случай из российской действительности.
Злоумышленники могут легко выкачать с сервера полные паспортные данные всех клиентов микрофинансовой организации, написав примитивный скрипт перебора.
На момент написания заметки, на веб-сервере организации было свободно доступно 36763 договоров.
🔥🔥🔥
#безопасность #leak
http://graph.org/Mikrofinansovaya-organizaciya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe-12-18
Злоумышленники могут легко выкачать с сервера полные паспортные данные всех клиентов микрофинансовой организации, написав примитивный скрипт перебора.
На момент написания заметки, на веб-сервере организации было свободно доступно 36763 договоров.
🔥🔥🔥
#безопасность #leak
http://graph.org/Mikrofinansovaya-organizaciya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe-12-18
Telegraph
Микрофинансовая организация оставила паспортные данные десятков тысяч своих клиентов в открытом доступе
Персональные данные клиентов микрофинансовой организации «Займоград» из города Кандалакша (Мурманская область) доступны всем пользователям сети Интернет. На момент написания заметки, на веб-сервере организации было свободно доступно 36763 договоров, которые…
Очередные три открытых облачных хранилища AWS. На этот раз отличилась компания July System - производитель платформы Proximity MX для отслеживает поведение потребителей.
Платформа используется такими известными брендами как CNN, ESPN, Intel, Toys “R” Us, CBS, Fox и NBC Universal, NFL, CBS, Amex, NBA, FOX, PGA, Unilever и др.
#безопасность #leak
http://graph.org/Utechka-dannyh-pokupatelej-cherez-nezashchishchennoe-hranilishche-Amazon-12-18
Платформа используется такими известными брендами как CNN, ESPN, Intel, Toys “R” Us, CBS, Fox и NBC Universal, NFL, CBS, Amex, NBA, FOX, PGA, Unilever и др.
#безопасность #leak
http://graph.org/Utechka-dannyh-pokupatelej-cherez-nezashchishchennoe-hranilishche-Amazon-12-18
Telegraph
Утечка данных покупателей через незащищенное хранилище Amazon
За прошедший год произошло большое количество утечек, вызванных незащищенными хранилищами Amazon S3. В результате было похищено огромное количество данных о различных организациях. Совсем недавно это коснулось даже секретных данных армии США и АНБ. По словам…
В связи с тем, что сервис Telegra.ph испытывает технические сложности и его веб-версия не открывается в браузерах, многие наши статьи, размещенные в постах ранее – недоступны. 🙈
Однако, простой заменой домена telegra.ph на graph.org в адресе (URL) статьи вы легко можете все исправить и прочитать желанный материал 😎
Например, меняем:
http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
на:
http://graph.org/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
и спокойно все читаем… 👍
Однако, простой заменой домена telegra.ph на graph.org в адресе (URL) статьи вы легко можете все исправить и прочитать желанный материал 😎
Например, меняем:
http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
на:
http://graph.org/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
и спокойно все читаем… 👍
Еще один мониторинговый сервис для pastebin, slexy, gist.github.com и т.п. ресурсов хранения и обмена текстовой информацией: https://www.hackstats.com
У сервиса есть твиттерный бот: https://twitter.com/hackstats
#безопасность #leak
У сервиса есть твиттерный бот: https://twitter.com/hackstats
#безопасность #leak
✅123 миллиона американских домохозяйств
✅36 гигабайт данных
Утечка базы данных аналитической компании Alteryx, поставляющей информацию для печально известного кредитного бюро Experian и US Census Bureau. 🔥🔥🔥
Подробности позже…
#безопасность #leak
✅36 гигабайт данных
Утечка базы данных аналитической компании Alteryx, поставляющей информацию для печально известного кредитного бюро Experian и US Census Bureau. 🔥🔥🔥
Подробности позже…
#безопасность #leak
Утечки информации pinned «В связи с тем, что сервис Telegra.ph испытывает технические сложности и его веб-версия не открывается в браузерах, многие наши статьи, размещенные в постах ранее – недоступны. 🙈 Однако, простой заменой домена telegra.ph на graph.org в адресе (URL) статьи…»
А теперь подробнее:
✅ Опять открытое хранилище AWS
✅ Опять данные Experian
✅ Тот же формат базы данных, что и в утечке Национального комитета Республиканской партии (RNC)
✅ 36 гигабайт данных
✅ 123 миллиона записей
#безопасность #leak
http://graph.org/Dannye-123-millionov-amerikanskih-domohozyajstv-hranilis-v-otkrytom-hranilishche-Amazon-12-19
✅ Опять открытое хранилище AWS
✅ Опять данные Experian
✅ Тот же формат базы данных, что и в утечке Национального комитета Республиканской партии (RNC)
✅ 36 гигабайт данных
✅ 123 миллиона записей
#безопасность #leak
http://graph.org/Dannye-123-millionov-amerikanskih-domohozyajstv-hranilis-v-otkrytom-hranilishche-Amazon-12-19
Telegraph
Данные 123 миллионов американских домохозяйств хранились в открытом хранилище Amazon
Облачное хранилище Amazon, содержащее информацию калифорнийской компании Alteryx, занимающуюся анализом данных, были доступны в Интернет. В результате этого было обнаружено огромное количество персональной информации о 123 миллионах домохозяйств США. Внутри…
Как говорится - благими намерениями вымощена дорога в ад. 😎
Вроде попытались сделать данные анонимными, вычистить из них ФИО и прочую персональную информацию, которая может индентифицировать пациентов. Но нет! Не удалось.
Зная год рождения и какие медицинские процедуры проходил пациент, можно его деанонимизировать...
#безопасность #leak
http://graph.org/Utechka-dannyh-29-mln-pacientov-iz-Ministerstva-zdravoohraneniya-Avstralii-12-19
Вроде попытались сделать данные анонимными, вычистить из них ФИО и прочую персональную информацию, которая может индентифицировать пациентов. Но нет! Не удалось.
Зная год рождения и какие медицинские процедуры проходил пациент, можно его деанонимизировать...
#безопасность #leak
http://graph.org/Utechka-dannyh-29-mln-pacientov-iz-Ministerstva-zdravoohraneniya-Avstralii-12-19
Telegraph
Утечка данных 2,9 млн. пациентов из Министерства здравоохранения Австралии
Департамент здравоохранения Австралии непреднамеренно обнародовал конфиденциальные записи о состоянии здоровья около 2,9 миллиона граждан. Данные о здоровье из государственных программ Medicare Benefits Scheme и Pharmaceutical Benefits Scheme были опубликованы…
🔥🔥🔥🔥
В дарк вебе случайно попался на глаза обычный дамп базы данных с емейлами и паролями. Однако, при более пристальном изучении это оказалось частью очень крупной утечки персональной информации сотрудников американских компаний, работающих в сфере медицины и фармацевтики.
Вашему вниманию предлагается разбор и анализ данной утечки, основанный на той скудной информации, что доступна на текущий момент.
#безопасность #leak
http://telegra.ph/Razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-medicinskoj-sfery-12-20
В дарк вебе случайно попался на глаза обычный дамп базы данных с емейлами и паролями. Однако, при более пристальном изучении это оказалось частью очень крупной утечки персональной информации сотрудников американских компаний, работающих в сфере медицины и фармацевтики.
Вашему вниманию предлагается разбор и анализ данной утечки, основанный на той скудной информации, что доступна на текущий момент.
#безопасность #leak
http://telegra.ph/Razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-medicinskoj-sfery-12-20
Telegraph
Разбор утечки персональных данных 54 тыс. работников различных американских компаний из медицинской сферы
В данный момент на форумах в dark web распространяется новая база данных с 54,528 записями в формате: имя|фамилия|пароль|емейл. Это довольно банальное событие (таких баз всплывает огромное кол-во) не было бы мне так интересно, если бы эти данные не оказались…
Три дня назад мы писали про то, что с сервера российской микрофинансовой организации можно было выкачать паспортные данные всех клиентов: https://www.devicelock.com/ru/blog/mikrofinansovaya-organizatsiya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe.html
Тогда же по доступным на их сайте контактам были отправлены сообщения о данной уязвимости. Никакого ответа на эти сообщения не последовало, но вчера данные перестали свободно скачиваться с сервера организации.
URL'ы вида https://zaymograd.ru/files/individual_usloviya.php?o_id=36763 больше не открываются.
Единственное, что доступно это «рыба» договора по адресу https://zaymograd.ru/files/individual_usloviya.php?o_id=0, которая не содержит никаких персональных данных клиентов.
P.S. Информацию о «стандартом PCI DDS» со страницы https://zaymograd.ru/mikrofinansovay_kompaniy они так и не убрали 😂
#безопасность
Тогда же по доступным на их сайте контактам были отправлены сообщения о данной уязвимости. Никакого ответа на эти сообщения не последовало, но вчера данные перестали свободно скачиваться с сервера организации.
URL'ы вида https://zaymograd.ru/files/individual_usloviya.php?o_id=36763 больше не открываются.
Единственное, что доступно это «рыба» договора по адресу https://zaymograd.ru/files/individual_usloviya.php?o_id=0, которая не содержит никаких персональных данных клиентов.
P.S. Информацию о «стандартом PCI DDS» со страницы https://zaymograd.ru/mikrofinansovay_kompaniy они так и не убрали 😂
#безопасность
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.