В даркнете распостроняют информацию о том что ресурсы компаний "Аскона" и Terrasoft.
Как говорят атака была осуществлена через 0 - Day уязвимости, в качестве "показать" Успех хакеры опубликовали массив карт клиентов банка:
Русский сайт Terrasoft сейчас недоступен...
Life hack👈
Как говорят атака была осуществлена через 0 - Day уязвимости, в качестве "показать" Успех хакеры опубликовали массив карт клиентов банка:
👤Номер
👤Дата
👤СвсРусский сайт Terrasoft сейчас недоступен...
Life hack👈
👍25🤬7🎉3💩3👎1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Отслеживать смартфоны можно через цифровой отпечаток Bluetooth-сигналов
Подробней
2. Kaspersky: кибермошенники потеряли интерес к российским банковским картам
Подробней
3. Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора
Подробней
4. Поставщик DDoS-услуг, обеспечивший проведение 200 000 атак, получил 2 года
Подробней
Подробней
2. Kaspersky: кибермошенники потеряли интерес к российским банковским картам
Подробней
3. Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора
Подробней
4. Поставщик DDoS-услуг, обеспечивший проведение 200 000 атак, получил 2 года
Подробней
👍12😁2
Киберпартизаны" получили доступ к "тысячам часов" аудиозаписей с мобильных и стационарных телефонов Беларуси
Хакеры утверждают, что такая прослушка нарушает венскую конвенцию о дипломатических отношениях 1961 года
Как сообщили Киберпартизаны в своем телеграм канале, 1,5 терабайта записей в формате mp3 хранились на серверах Департамента обеспечения оперативно-разыскной деятельности МВД Беларуси и охватывают период с января 2020 года по июнь 2021-го. О взломе серверов они сообщали еще в августе 2021 года, но масштаб утечки стал известен только сейчас.
В доказательство утечки "Киберпартизаны" опубликовали записи звонков в российское посольство в Минске. Так, в одном из разговоров женщина, представившаяся главным бухгалтером посольства, обсуждает с сотрудником МВД условия работы охраны в одной из резиденций диппредставительства. "Что у нас с будкой? Там нужно поставить какие-то туалеты, какие-то микроволновки, какие-то обогреватели", – говорит она. В другом разговоре представитель МВД рассказывает сотруднику посольства, что "белорусская фура лежит на боку под Курском", после чего собеседники обсуждают возможность эвакуации этой фуры.
Белорусские хакеры утверждают, что на прослушке еще немало посольств и консульств других государств и готовы передать журналистам для анализа полные записи с метаданными прослушки.
Life hack👈
Хакеры утверждают, что такая прослушка нарушает венскую конвенцию о дипломатических отношениях 1961 года
Как сообщили Киберпартизаны в своем телеграм канале, 1,5 терабайта записей в формате mp3 хранились на серверах Департамента обеспечения оперативно-разыскной деятельности МВД Беларуси и охватывают период с января 2020 года по июнь 2021-го. О взломе серверов они сообщали еще в августе 2021 года, но масштаб утечки стал известен только сейчас.
В доказательство утечки "Киберпартизаны" опубликовали записи звонков в российское посольство в Минске. Так, в одном из разговоров женщина, представившаяся главным бухгалтером посольства, обсуждает с сотрудником МВД условия работы охраны в одной из резиденций диппредставительства. "Что у нас с будкой? Там нужно поставить какие-то туалеты, какие-то микроволновки, какие-то обогреватели", – говорит она. В другом разговоре представитель МВД рассказывает сотруднику посольства, что "белорусская фура лежит на боку под Курском", после чего собеседники обсуждают возможность эвакуации этой фуры.
Белорусские хакеры утверждают, что на прослушке еще немало посольств и консульств других государств и готовы передать журналистам для анализа полные записи с метаданными прослушки.
Life hack👈
🤔29👍16🤮9😁7❤3🎉2🤬1
В Сеть попали данные Яндекс.Практикум, включая Яндекс ID
Информация об очередном сливе появилась накануне вечером. Образовательный сервис подтвердил утечку. В компании заявляют, что платежные данные и пароли пользователей не пострадали.
Первым о слитой базе сервиса Яндекс.Практикум, как и в последних подобных случаях, написал Telegram-канал «Утечки информации». Позднее эту информацию официально подтвердили в компании:
«Мы проводим внутреннее расследование и проверяем актуальность данных, — заявили в пресс-службе. — Никакие платежные данные или пароли пользователей не скомпрометированы».
Life hack👈
Информация об очередном сливе появилась накануне вечером. Образовательный сервис подтвердил утечку. В компании заявляют, что платежные данные и пароли пользователей не пострадали.
Первым о слитой базе сервиса Яндекс.Практикум, как и в последних подобных случаях, написал Telegram-канал «Утечки информации». Позднее эту информацию официально подтвердили в компании:
«Мы проводим внутреннее расследование и проверяем актуальность данных, — заявили в пресс-службе. — Никакие платежные данные или пароли пользователей не скомпрометированы».
Life hack👈
🤬32👍13😁2🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Операторы BlackCat подняли сайт, где жертвы могут найти слитые данные
Подробней
2. Cloudflare зафиксировала HTTPS DDoS мощностью 26 млн запросов в секунду
Подробней
3. В Сеть попали данные Яндекс.Практикум, включая Яндекс ID
Подробней
4. 18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе
Подробней
Подробней
2. Cloudflare зафиксировала HTTPS DDoS мощностью 26 млн запросов в секунду
Подробней
3. В Сеть попали данные Яндекс.Практикум, включая Яндекс ID
Подробней
4. 18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе
Подробней
👍13🤯1
⚡В Москве задержан подозреваемый во взломе российской таможни
Сотрудники правоохранительных органов задержали в Москве Олега Русаковича по подозрению во взломе Единой информационной системы Федеральной таможенной службы. Предполагается, что он помогал проходить таможню «нужным товарам».
С 2018-го по 2021 год Русакович менял и похищал данные, представляющие собой государственную тайну. Предполагается, что «хакер» вступил в сговор с неустановленными лицами, после чего воспользовался чужим аккаунтом, чтобы взломать ЕИС ФТС.
Life hack👈
Сотрудники правоохранительных органов задержали в Москве Олега Русаковича по подозрению во взломе Единой информационной системы Федеральной таможенной службы. Предполагается, что он помогал проходить таможню «нужным товарам».
С 2018-го по 2021 год Русакович менял и похищал данные, представляющие собой государственную тайну. Предполагается, что «хакер» вступил в сговор с неустановленными лицами, после чего воспользовался чужим аккаунтом, чтобы взломать ЕИС ФТС.
Life hack👈
👍26😢11😁7
В общий доступ попали 25 миллионов записей об использовании BeanVPN
В паблик попали такие сведения, как:
- ID мобильного устройства, - ID пользователя сервисов Google Play,
- IP-адрес,
- время включения/выключения VPN и прочие диагностические данные.
Эту информацию, по словам аналитиков, можно использовать для деанонимизации пользователя, определения его местонахождения и получения email-адреса, под которым он входит в Google-аккаунт.
На счету BeanVPN в магазине Google числится свыше 50 тыс. загрузок, в App Store это приложение отсутствует. На запрос Cybernews о комментарии разработчик (IMSOFT) не ответил. Судя по контактам на его сайте beanvpn.com, единственный офис компании находится в многоквартирном доме в Бухаресте. В настоящее время доступ к слитой базе данных закрыт.
В паблик попали такие сведения, как:
- ID мобильного устройства, - ID пользователя сервисов Google Play,
- IP-адрес,
- время включения/выключения VPN и прочие диагностические данные.
Эту информацию, по словам аналитиков, можно использовать для деанонимизации пользователя, определения его местонахождения и получения email-адреса, под которым он входит в Google-аккаунт.
На счету BeanVPN в магазине Google числится свыше 50 тыс. загрузок, в App Store это приложение отсутствует. На запрос Cybernews о комментарии разработчик (IMSOFT) не ответил. Судя по контактам на его сайте beanvpn.com, единственный офис компании находится в многоквартирном доме в Бухаресте. В настоящее время доступ к слитой базе данных закрыт.
👍13🤬4🤯1😱1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Операторы BlackCat подняли сайт, где жертвы могут найти слитые данные
Подробней
2. Cloudflare зафиксировала HTTPS DDoS мощностью 26 млн запросов в секунду
Подробней
3. Исправлена критическая уязвимость удаленного выполнения кода в Splunk Enterprise
Подробней
4. Из-за санкций приостановлен выпуск процессоров Байкал
Подробней
Подробней
2. Cloudflare зафиксировала HTTPS DDoS мощностью 26 млн запросов в секунду
Подробней
3. Исправлена критическая уязвимость удаленного выполнения кода в Splunk Enterprise
Подробней
4. Из-за санкций приостановлен выпуск процессоров Байкал
Подробней
😢11😁6👍3
Android-троян MailBot обходит двухфакторную аутентификацию
Эксперты F5 Labs обнаружили малварь MailBot, ориентированную на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. В отчете подчеркивается, что малварь способна похищать коды 2ФА и обходить многофакторную аутентификацию.
Аналитики пишут, что в целом новый банкер обладает такими же возможностями, что и его аналоги, то есть способен красть учетные данные и файлы cookie, обходить многофакторную аутентификацию и злоупотреблять службой специальных возможностей Android.
Известно, что MaliBot распространяется путем маскировки под приложения для майнинга (например, Mining X и The CryptoApp) и мошеннические сайты, предназначенные для привлечения потенциальных жертв. Также вредонос использует в качестве вектора распространения так называемый «smishing», то есть получает доступ к контактам зараженного устройства и отправляет другим людям SMS-сообщения, содержащие ссылки на малварь.
Life hack👈
Эксперты F5 Labs обнаружили малварь MailBot, ориентированную на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. В отчете подчеркивается, что малварь способна похищать коды 2ФА и обходить многофакторную аутентификацию.
Аналитики пишут, что в целом новый банкер обладает такими же возможностями, что и его аналоги, то есть способен красть учетные данные и файлы cookie, обходить многофакторную аутентификацию и злоупотреблять службой специальных возможностей Android.
Известно, что MaliBot распространяется путем маскировки под приложения для майнинга (например, Mining X и The CryptoApp) и мошеннические сайты, предназначенные для привлечения потенциальных жертв. Также вредонос использует в качестве вектора распространения так называемый «smishing», то есть получает доступ к контактам зараженного устройства и отправляет другим людям SMS-сообщения, содержащие ссылки на малварь.
Life hack👈
👍11🤔2❤1🔥1
⚡Выступление Владимира Путина на ПМЭФ перенесли из-за DDoS-атак
Владимира Путина ждали на петербургском форуме в 14:00. За 10 минут до начала пресс-секретарь президента сообщил, что выступление переносится на час. Причина — кибератаки, обрушившие аккредитационный центр. "Со вчерашнего дня у нас начались очень массированные DDoS-атаки на интернет-сети и на систему аккредитации Питерского экономического форума, — заявил Дмитрий Пеков. — И вчера, и ночью держали, но сегодня, к сожалению, из-за интенсифицированных DDoS-атак была выведена из строя база участников к системе аккредитации и системе допуска”. Мощные DDoS-атак начались в 7:30 утра по московскому времени. Как пишет Telegram-канал НЕЗЫГАРЬ, среди стран, из которых они исходят: 1. Англия 2. Украина 3. Польша 4. Литва 5. Молдова 6. Румыния 7. Чехия
Life hack👈
Владимира Путина ждали на петербургском форуме в 14:00. За 10 минут до начала пресс-секретарь президента сообщил, что выступление переносится на час. Причина — кибератаки, обрушившие аккредитационный центр. "Со вчерашнего дня у нас начались очень массированные DDoS-атаки на интернет-сети и на систему аккредитации Питерского экономического форума, — заявил Дмитрий Пеков. — И вчера, и ночью держали, но сегодня, к сожалению, из-за интенсифицированных DDoS-атак была выведена из строя база участников к системе аккредитации и системе допуска”. Мощные DDoS-атак начались в 7:30 утра по московскому времени. Как пишет Telegram-канал НЕЗЫГАРЬ, среди стран, из которых они исходят: 1. Англия 2. Украина 3. Польша 4. Литва 5. Молдова 6. Румыния 7. Чехия
Life hack👈
👍48🤮13😁8🤬8🤔7👎5🥰1
❗Хакеры проникли на RuTube еще в марте, за два месяца до атаки
Эксперты Positive Technologies, занимающиеся расследованием атаки на RuTube, произошедшей в мае 2022 года, сообщили, что инцидент был целевой атакой, «нацеленной на нанесение максимального и долговременного урона сервису». Также выяснилось, что сам взлом произошел еще в начале весны.
Напомню, что атака на RuTube произошла в майские праздники, и тогда сообщалось, что время было выбрано неслучайно: хакеры «изо всех сил пытались помешать провести трансляцию главного события сегодняшнего дня – Парада Победы и праздничный салют».
Life hack👈
Эксперты Positive Technologies, занимающиеся расследованием атаки на RuTube, произошедшей в мае 2022 года, сообщили, что инцидент был целевой атакой, «нацеленной на нанесение максимального и долговременного урона сервису». Также выяснилось, что сам взлом произошел еще в начале весны.
Напомню, что атака на RuTube произошла в майские праздники, и тогда сообщалось, что время было выбрано неслучайно: хакеры «изо всех сил пытались помешать провести трансляцию главного события сегодняшнего дня – Парада Победы и праздничный салют».
Life hack👈
👍36🤬14😁8🤔5❤3😱1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Новый банковский Android-троян MaliBot обходит 2SV Google
Подробней
2. Иностранные соцсети потеряли 80% трафика после блокировки
Подробней
3. Жертвы просят у вымогателей скидку на выкуп
Подробней
4. Microsoft: обновление Windows навсегда отключит Internet Explorer
Подробней
Подробней
2. Иностранные соцсети потеряли 80% трафика после блокировки
Подробней
3. Жертвы просят у вымогателей скидку на выкуп
Подробней
4. Microsoft: обновление Windows навсегда отключит Internet Explorer
Подробней
👍14😁2
⚡8 лет тюрьмы получил киберпреступник, укравший нюдсы из iCloud
Американец, которому удалось взломать аккаунты пользователей Apple iCloud и украсть более 600 тысяч фотографий и видеозаписей интимного характера, получил срок. Сидеть жителю города Ла Пуэнт (Лос-Анджелес) придётся восемь лет. Речь идёт о 41-летнем Хао Ку Чи, про злодеяния которого мы писали в октябре 2021 года. Тогда стало известно, что хакер из Ла Пуэнта похитил 620 000 фото- и видеоматериалов интимного характера. Интересно, что Чи выдавал себя за сотрудника службы поддержки Apple, что помогало ему без лишних вопросов требовать в переписках с людьми Apple ID и пароль от учётной записи. Пользуясь доверчивостью любителей «яблочной» продукции, злоумышленник заполучил доступ как минимум к 306 аккаунтам.
Life hack👈
Американец, которому удалось взломать аккаунты пользователей Apple iCloud и украсть более 600 тысяч фотографий и видеозаписей интимного характера, получил срок. Сидеть жителю города Ла Пуэнт (Лос-Анджелес) придётся восемь лет. Речь идёт о 41-летнем Хао Ку Чи, про злодеяния которого мы писали в октябре 2021 года. Тогда стало известно, что хакер из Ла Пуэнта похитил 620 000 фото- и видеоматериалов интимного характера. Интересно, что Чи выдавал себя за сотрудника службы поддержки Apple, что помогало ему без лишних вопросов требовать в переписках с людьми Apple ID и пароль от учётной записи. Пользуясь доверчивостью любителей «яблочной» продукции, злоумышленник заполучил доступ как минимум к 306 аккаунтам.
Life hack👈
😁45👍13🤔4🤯2😢2