В сеть слили данные 10 миллионов клиентов «Почты России»
Утечка включает в себя:
- номер отслеживания (трек-номер отправления);
- ФИО (или название компании) отправителя и получателя;
- телефон получателя;
- полный адрес отправителя и получателя;
- вес, статус отправления;
- другая техническая информация, включая флаги доставки;
- данные о дате и времени отправления.
«Почта России» подтвердила факт утечки заявила, что утечка не содержала банковских данных, а значит, по мнению «Почты России», — безопасности и репутации клиентов ничего не угрожает. 🤦🏼♀️
Утечка включает в себя:
- номер отслеживания (трек-номер отправления);
- ФИО (или название компании) отправителя и получателя;
- телефон получателя;
- полный адрес отправителя и получателя;
- вес, статус отправления;
- другая техническая информация, включая флаги доставки;
- данные о дате и времени отправления.
«Почта России» подтвердила факт утечки заявила, что утечка не содержала банковских данных, а значит, по мнению «Почты России», — безопасности и репутации клиентов ничего не угрожает. 🤦🏼♀️
👍5🤩2🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
LEFT JOIN — канал о новостях и современных направлениях в мире аналитики
С нами вы узнаете больше об:
🖥 Аналитике
🖥 Визуализации
🖥 Data Science
🖥 BI
Дайджест новостей в области технологий № 1 в telegram и заметки на темы:
▪️ новостей и реальных кейсов компании Valiotti Analytics
▪️ учебы в американском ВУЗе Georgia Tech
▪️ SQL и работы с базами данных
▪️ построения аналитических метрик и отчетов
▪️ интересных библиотек для Python,
▪️ работы с различными API (от Google Docs до соцсети для любителей пива),
▪️ BI и SQL-инструментов,
▪️ визуализации данных и нюансов дашбордов
У нас есть гайд по BI-системам: уже вышли материалы про Tableau, Superset, Redash, PowerBI, Looker, Metabase и про другие инструменты.
Мы запустили уникальный подкаст Data Heroes про данные, аналитику и будни дата героев 🦸♂️
Подпишитесь на канал прямо сейчас!
С нами вы узнаете больше об:
🖥 Аналитике
🖥 Визуализации
🖥 Data Science
🖥 BI
Дайджест новостей в области технологий № 1 в telegram и заметки на темы:
▪️ новостей и реальных кейсов компании Valiotti Analytics
▪️ учебы в американском ВУЗе Georgia Tech
▪️ SQL и работы с базами данных
▪️ построения аналитических метрик и отчетов
▪️ интересных библиотек для Python,
▪️ работы с различными API (от Google Docs до соцсети для любителей пива),
▪️ BI и SQL-инструментов,
▪️ визуализации данных и нюансов дашбордов
У нас есть гайд по BI-системам: уже вышли материалы про Tableau, Superset, Redash, PowerBI, Looker, Metabase и про другие инструменты.
Мы запустили уникальный подкаст Data Heroes про данные, аналитику и будни дата героев 🦸♂️
Подпишитесь на канал прямо сейчас!
👎1
Энтузиаст восстановил утонувший терминал DT80 1980-х годов
Автор YouTube-канала RingingResonance нашел в утонувший в реке терминал DT80. Часть внутренних компонентов полностью вышла из строя. Автор начал восстанавливать терминал в январе 2022 года, а сейчас устройство может совершать простые операции.
Энтузиасту удалось полностью восстановить материнскую плату терминала, остальные электронные составляющие и запустить устройство. После автор написал несколько драйверов и библиотек для вывода текста на экран терминала. Кроме многострочного вывода устройство может показывать слайдшоу из ASCII-иллюстраций. Исходный код библиотек и драйверов опубликован в открытом репозитории GitHub. Подробную историю проекта с большим количеством фотографий автор опубликовал на портале imgur, а видеоролики загрузил на YouTube. Один из коллекционеров связался с энтузиастом и предложил приобрести устройство для частного музея вычислительной техники.
Автор YouTube-канала RingingResonance нашел в утонувший в реке терминал DT80. Часть внутренних компонентов полностью вышла из строя. Автор начал восстанавливать терминал в январе 2022 года, а сейчас устройство может совершать простые операции.
Энтузиасту удалось полностью восстановить материнскую плату терминала, остальные электронные составляющие и запустить устройство. После автор написал несколько драйверов и библиотек для вывода текста на экран терминала. Кроме многострочного вывода устройство может показывать слайдшоу из ASCII-иллюстраций. Исходный код библиотек и драйверов опубликован в открытом репозитории GitHub. Подробную историю проекта с большим количеством фотографий автор опубликовал на портале imgur, а видеоролики загрузил на YouTube. Один из коллекционеров связался с энтузиастом и предложил приобрести устройство для частного музея вычислительной техники.
👍5🔥2😁1
Хочу посоветовать очень крутой канал в котором есть вся самая актуальная и свежая инфа по тематике:
✔️финансовые технологии
✔️финансовые услуги
✔️сервисы с использованием
«больших данных» (Big Data)
✔️искусственный интеллект и машинное обучение
✔️роботизация
✔️блокчейн
✔️облачные технологии
✔️биометрия и другие
✅ Самые актуальные новости о блокчейне и нейросетях!
✔️финансовые технологии
✔️финансовые услуги
✔️сервисы с использованием
«больших данных» (Big Data)
✔️искусственный интеллект и машинное обучение
✔️роботизация
✔️блокчейн
✔️облачные технологии
✔️биометрия и другие
✅ Самые актуальные новости о блокчейне и нейросетях!
Вредоносные пакеты NPM вновь воруют токены Discord
Специалисты обнаружили кампанию LofyLife, в рамках которой распространяются вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт. Все вредоносные пакеты содержали сильно обфусцированный вредоносный код на Python и JavaScript.
Python-малварь представляла собой модифицированную версию доступного в сети трояна Volt Stealer. Он предназначен для кражи токенов Discord с зараженных устройств и сбора IP-адресов жертв с последующей отправкой по HTTP-протоколу. JavaScript-вредонос - Lofy Stealer, заражает файлы клиента Discord, чтобы отслеживать действия жертвы. В частности, он отслеживает вход пользователя в систему, смену адреса электронной почты или пароля, включение/выключение многофакторной аутентификации и добавление новых методов оплаты со всеми данными банковской карты. Собранная информация тоже отправляется на удаленную машину, адрес которой жестко прописан в коде.
Атакующие внедрили четыре зараженных Volt Stealer и Lofy Stealer пакета в репозиторий NPM: npm small-sm, pern- valids, lifeculer и proc-noscript. Все вредоносные пакеты были предназначены для обычных задач, например, форматирование заголовков.
Специалисты обнаружили кампанию LofyLife, в рамках которой распространяются вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт. Все вредоносные пакеты содержали сильно обфусцированный вредоносный код на Python и JavaScript.
Python-малварь представляла собой модифицированную версию доступного в сети трояна Volt Stealer. Он предназначен для кражи токенов Discord с зараженных устройств и сбора IP-адресов жертв с последующей отправкой по HTTP-протоколу. JavaScript-вредонос - Lofy Stealer, заражает файлы клиента Discord, чтобы отслеживать действия жертвы. В частности, он отслеживает вход пользователя в систему, смену адреса электронной почты или пароля, включение/выключение многофакторной аутентификации и добавление новых методов оплаты со всеми данными банковской карты. Собранная информация тоже отправляется на удаленную машину, адрес которой жестко прописан в коде.
Атакующие внедрили четыре зараженных Volt Stealer и Lofy Stealer пакета в репозиторий NPM: npm small-sm, pern- valids, lifeculer и proc-noscript. Все вредоносные пакеты были предназначены для обычных задач, например, форматирование заголовков.
😁3
Разработчик Стив Мозер обнаружил в последней бета-версии iOS 16 возможность оплаты с помощью Apple Pay в браузерах Chrome и Edge. Ранее эту же возможность обнаружили для браузера Firefox.
👍5
моя кибердека - наше новое сообщество о необычных сборках и десктопах.
У вас есть возможность подписаться в числе первых ⚙️
У вас есть возможность подписаться в числе первых ⚙️
👍1
Модер предлагает изменить внешность главного героя Stray
Все уже успели услышать про новую игру? Модер NorskPL предлагает изменить рыжего кота, сделав его внешне похожим на питомца заказчика. Энтузиаст получил столько заказов, что ему пришлось временно свернуть набор новых заявок: сейчас можно только попасть в список ожидания.
Если ждать не хочется, то на портале Nexus mods можно найти несколько готовых решений: главного героя можно окрасить в розовый или фиолетовый цвет и др.
Все уже успели услышать про новую игру? Модер NorskPL предлагает изменить рыжего кота, сделав его внешне похожим на питомца заказчика. Энтузиаст получил столько заказов, что ему пришлось временно свернуть набор новых заявок: сейчас можно только попасть в список ожидания.
Если ждать не хочется, то на портале Nexus mods можно найти несколько готовых решений: главного героя можно окрасить в розовый или фиолетовый цвет и др.
👍3
60 ГБ секретной информации производителя ракет оказались в руках хакеров
MBDA – ведущий европейский разработчик и производитель ракетных систем. На русскоязычном хакерском форуме XSS говорится, что хакеры нашли критическую уязвимость в сетевой инфраструктуре итальянского филиала MBDA, которая позволила им украсть 60 Гб данных. По словам злоумышленников, им удалось скачать проектную документацию систем ПВО, ракетных систем и систем береговой защиты, презентации, переписки с другими оборонными подрядчиками и другую конфиденциальную информацию.
MBDA – ведущий европейский разработчик и производитель ракетных систем. На русскоязычном хакерском форуме XSS говорится, что хакеры нашли критическую уязвимость в сетевой инфраструктуре итальянского филиала MBDA, которая позволила им украсть 60 Гб данных. По словам злоумышленников, им удалось скачать проектную документацию систем ПВО, ракетных систем и систем береговой защиты, презентации, переписки с другими оборонными подрядчиками и другую конфиденциальную информацию.
👍6👏3😢1
Dell запатентовала док-станцию для беспроводной зарядки смартфона от ноутбука
В Сети обнаружен патент Dell на док-станцию для беспроводной зарядки смартфона от ноутбука. При этом устройство не занимает место внутри ноутбука и катушка беспроводной зарядки находится снаружи.
Устройство для беспроводной зарядки представляет собой небольшую док-станцию, которая крепится к ноутбуку с помощью магнитов. Через эти же магнитные коннекторы устройство питается. Внутри док-станции расположены катушки для беспроводной зарядки.
Отметим, патент не гарантирует, что компания собирается реализовать проект в реальном продукте.
В Сети обнаружен патент Dell на док-станцию для беспроводной зарядки смартфона от ноутбука. При этом устройство не занимает место внутри ноутбука и катушка беспроводной зарядки находится снаружи.
Устройство для беспроводной зарядки представляет собой небольшую док-станцию, которая крепится к ноутбуку с помощью магнитов. Через эти же магнитные коннекторы устройство питается. Внутри док-станции расположены катушки для беспроводной зарядки.
Отметим, патент не гарантирует, что компания собирается реализовать проект в реальном продукте.
👍4🔥4
Twitter подтвердила утечку данных аккаунтов 5,4 млн пользователей
Компания начала рассылать пострадавшим пользователям уведомления, что их данные, включая Twitter ID, имя, фамилию или название организации, номер телефона и адрес электронной почты, стали общедоступны.
Из-за обновления кода платформы в июне 2021 года в работе API соцсети появилась ошибка, связанная с неправильной обработкой настроек конфиденциальности и возможностью спарсить без авторизации Twitter ID и данные аккаунтов пользователей.
Twitter не может точно назвать количество пострадавших пользователей от этого взлома. Их может быть и больше 5,4 млн.
Twitter пояснила, что в результате этого взлома пароли аккаунтов не были раскрыты, но базы данных аккаунтов могут использоваться злоумышленниками для фишинговых рассылок.
Компания начала рассылать пострадавшим пользователям уведомления, что их данные, включая Twitter ID, имя, фамилию или название организации, номер телефона и адрес электронной почты, стали общедоступны.
Из-за обновления кода платформы в июне 2021 года в работе API соцсети появилась ошибка, связанная с неправильной обработкой настроек конфиденциальности и возможностью спарсить без авторизации Twitter ID и данные аккаунтов пользователей.
Twitter не может точно назвать количество пострадавших пользователей от этого взлома. Их может быть и больше 5,4 млн.
Twitter пояснила, что в результате этого взлома пароли аккаунтов не были раскрыты, но базы данных аккаунтов могут использоваться злоумышленниками для фишинговых рассылок.
🤯9
GitLab планировал удалять бесплатно размещённые проекты, если там не будет активности в течение года
Компания заявила, что по новым правилам проекты, размещаемые на хостинге бесплатно, будут автоматически удаляться, если в течение 12 месяцев их репозитории будут неактивными.
Правда чуть позже в GitLab всё же изменили решение и заявили, что доступ к коду сохранят. А проекты будут перемещать в «отдельное объектное хранилище», которое будет медленнее основного хранилища для активных репозиториев.
Компания заявила, что по новым правилам проекты, размещаемые на хостинге бесплатно, будут автоматически удаляться, если в течение 12 месяцев их репозитории будут неактивными.
Правда чуть позже в GitLab всё же изменили решение и заявили, что доступ к коду сохранят. А проекты будут перемещать в «отдельное объектное хранилище», которое будет медленнее основного хранилища для активных репозиториев.
😱7👍3
Абонентов Tele2 слили в сеть
В открытый доступ выложили базу данных участников программы лояльности оператора Tele2.
7 530 149 строк, содержащих данные:
- ФИО клиентов (часто только имя и имя/фамилия);
- номер телефона (7 457 370 уникальных номеров);
- адрес эл. почты (5 707 696 уникальных адресов);
- пол (по большей части указан для всех male);
- идентификатор BERCUT_CONTACT_ID, который даёт возможность предположить, что данные получены вероятно из системы bercut. com;
- ссылки на страницы на домене l.tele2. ru;
- даты создания и обновления записей — с 05.09.2017 по 27.06.2022.
В Tele2 подтвердили инцидент. По их мнению «опубликованные сведения не несут материальных рисков для абонентов». Ответственность переложили на неназванного «IT-партнера, который подвергся хакерской атаке». «Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён».
В открытый доступ выложили базу данных участников программы лояльности оператора Tele2.
7 530 149 строк, содержащих данные:
- ФИО клиентов (часто только имя и имя/фамилия);
- номер телефона (7 457 370 уникальных номеров);
- адрес эл. почты (5 707 696 уникальных адресов);
- пол (по большей части указан для всех male);
- идентификатор BERCUT_CONTACT_ID, который даёт возможность предположить, что данные получены вероятно из системы bercut. com;
- ссылки на страницы на домене l.tele2. ru;
- даты создания и обновления записей — с 05.09.2017 по 27.06.2022.
В Tele2 подтвердили инцидент. По их мнению «опубликованные сведения не несут материальных рисков для абонентов». Ответственность переложили на неназванного «IT-партнера, который подвергся хакерской атаке». «Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён».
😱4👍3
Ознакомьтесь с самыми популярными каналами в сфере системного администрирования и информационной безопасности:
👨🏻💻 @Social_Engineering — Самый крупный ресурс в Telegram, посвященный Информационной безопасности и Cоциальной Инженерии.
📚 @S_E_Book — Уникальная и редкая литература для системных администраторов и ИБ специалистов любого уровня и направления.
👨🏻💻 @Social_Engineering — Самый крупный ресурс в Telegram, посвященный Информационной безопасности и Cоциальной Инженерии.
📚 @S_E_Book — Уникальная и редкая литература для системных администраторов и ИБ специалистов любого уровня и направления.
Поисковая система Google была недоступна по всему миру около часа
При попытке выполнить поиск пользователи получали ошибку 500 и 502 на серверной части поисковой системы. Другие сервисы Google работали штатно, хотя некоторые пользователи жаловались, что «Карты» и «Изображения» тоже выдают разные ошибки.
С проблемой неработающего поиска Google столкнулись пользователи из Европы, Америки, Австралии, Азии, Африки. В России также не была доступна поисковая система примерно с 4 до 5 утра по Москве.
Сбои в работе поисковика Google затронули как минимум 1338 серверов компании по всему миру в более чем 40 странах
При попытке выполнить поиск пользователи получали ошибку 500 и 502 на серверной части поисковой системы. Другие сервисы Google работали штатно, хотя некоторые пользователи жаловались, что «Карты» и «Изображения» тоже выдают разные ошибки.
С проблемой неработающего поиска Google столкнулись пользователи из Европы, Америки, Австралии, Азии, Африки. В России также не была доступна поисковая система примерно с 4 до 5 утра по Москве.
Сбои в работе поисковика Google затронули как минимум 1338 серверов компании по всему миру в более чем 40 странах
👍5
В 2022 году мир перевернулся. Произошел небывалый всплеск популярности NFT.
Технология NFT заставила всех взглянуть на мир по-новому.
Криптомир переживает вторую стадию расцвета и все это благодаря NFT.
❓Ты еще не знаешь что такое NFT?
❓Что-нибудь слышал про метавселенные?
❓Как заработать на NFT?
✅ Залетай на канал-гайд, где на понятном языке говорят о крипте и NFT, а также наглядно показывают, как на этом заработать, с полной поддержкой.
Ребята дают стоящие инсайды, подробно разбирают проекты, где на одном NFT можно заработать от 300$
Технология NFT заставила всех взглянуть на мир по-новому.
Криптомир переживает вторую стадию расцвета и все это благодаря NFT.
❓Ты еще не знаешь что такое NFT?
❓Что-нибудь слышал про метавселенные?
❓Как заработать на NFT?
✅ Залетай на канал-гайд, где на понятном языке говорят о крипте и NFT, а также наглядно показывают, как на этом заработать, с полной поддержкой.
Ребята дают стоящие инсайды, подробно разбирают проекты, где на одном NFT можно заработать от 300$
👍2
Microsoft устранила 121 уязвимость в рамках вторника исправлений
Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых (DogWalk) активно используется в дикой природе.
17 уязвимостей были классифицированы как критические, так как позволяют злоумышленникам удаленно выполнять произвольный код или повышать привилегии в системе жертвы.
Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых (DogWalk) активно используется в дикой природе.
17 уязвимостей были классифицированы как критические, так как позволяют злоумышленникам удаленно выполнять произвольный код или повышать привилегии в системе жертвы.
Компьютеры с новейшими процессорами подвержены «повреждению данных» в Windows 11 и Windows Server 2022
Microsoft предупредила пользователей, что по большей части корпоративные компьютеры с новейшими поддерживаемыми процессорами, на которых задействована криптобиблиотека SymCrypt и используется BitLocker, подвержены «повреждению данных» в Windows 11 и Windows Server 2022. В компании уже выпустили патчи против этого. После установки обновлений производительность системы может снизиться.
По большей части новые устройства, затронутые этой проблемой, используют режимы блочного шифрования AES-XTS или AES-GCM.
Microsoft уточнила, что клиентам, испытывающим снижение производительности после этих патчей, рекомендуется установить предварительное обновление от 23 июня (для Windows 11, Windows Server 2022) или обновление безопасности от 12 июля (для Windows 11, Windows Server 2022) в качестве дополнительного условия для восстановления первоначальных показателей производительности операционных систем.
Microsoft предупредила пользователей, что по большей части корпоративные компьютеры с новейшими поддерживаемыми процессорами, на которых задействована криптобиблиотека SymCrypt и используется BitLocker, подвержены «повреждению данных» в Windows 11 и Windows Server 2022. В компании уже выпустили патчи против этого. После установки обновлений производительность системы может снизиться.
По большей части новые устройства, затронутые этой проблемой, используют режимы блочного шифрования AES-XTS или AES-GCM.
Microsoft уточнила, что клиентам, испытывающим снижение производительности после этих патчей, рекомендуется установить предварительное обновление от 23 июня (для Windows 11, Windows Server 2022) или обновление безопасности от 12 июля (для Windows 11, Windows Server 2022) в качестве дополнительного условия для восстановления первоначальных показателей производительности операционных систем.
🔥5😁3