Информация опасносте. Страница 21
18724
@alexmakus
Чаще про infosex (зачеркнуто) про infosec
-
Информация опасносте
тут у VMware все очень плохо — очень критические уязвимости, которые затрагивают VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager. Советы из серии “либо срочно обновлять, либо сносить” www.vmware.com/securit…014.html -
Информация опасносте
-
Информация опасносте
Вслед за дампами «Школы управления СКОЛКОВО» и якутского портала Ykt.Ru, тот же самый источник выложил в открытый доступ частичную базу данных предположительно службы доставки «Delivery Club» (delivery-club.ru). 🔥🔥🔥 Утверждается, что полная база данных содержит 250 млн строк, но в выложенном образце всего 1,011,812 строк, содержащих: 🌵 имя 🌵 номер телефона (827,758 уникальных номеров) 🌵 адрес доставки (включая код домофона, этаж и номер подъезда) 🌵 адрес эл. почты (183,852 уникальных адреса) 🌵 состав заказа и стоимость 🌵 IP-адрес (507,673 уникальных адреса) 🌵 дата и время заказа (с 24.05.2020 по 04.07.2021) 
-
Реклама
-
Информация опасносте
twitter.com/YourAno…97986309 надо будет посмотреть, что они там взломали. опять, небось, что-то типа базы клининг-менеджеров для закупки расходных чистящих материалов скачали случайно -
Информация опасносте
Порядка 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области кибербезопасности. Из-за новых требований им придется найти как минимум 30 тыс. специалистов на дефицитном рынке www.rbc.ru/technol…1c089549 -
Информация опасносте
-
Информация опасносте
пишут, что Rutube поднялся, так что новости о его окончательной смерти были преувеличением. работает он пока медленно и криво, но коекак работает. https://t.me/alexmakus/4690 Информация опасносте По словам источника The Village, близкого к команде Rutube, атака началась около пяти утра. В результате действий хакеров был «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению». Представители RuTube отрицают, что исходный код сайта удален и не подлежит восстановлению. https://www.the-village.ru/shorts/rutube-9may
-
Информация опасносте
в апреле я писал о том, что февральская атака на модемы Viasat для спутниковой связи, скорей всего, связана с атакой российской группировки. https://t.me/alexmakus/4654 Теперь же есть официальные подтверждения от различных государств, которые формально связывают эту атаку с РФ, и что целью являлась Украина ЕС: www.consilium.europa.eu/en/pres…an-union США: www.state.gov/attribu…-ukraine Информация опасносте помните историю с модемами Viasat? я тут писал об этом с месяц назад. так вот, загадка с их выведением из строя разрешилась — исследователи компании обнаружили вредоносное ПО AcidRain, которое предназначено для уничтожения модемов. Эксперты утверждают, что AcidRain имеет российское происхождение, связанное с госорганами. https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/
-
Информация опасносте
Конфиденциальное достояние общественности В России была допущена еще одна крупная утечка данных. На этот раз жертвами стали клиенты сети медицинских лабораторий «Гемотест». В руки хакеров попали результаты более 554 млн анализов — они были выставлены на продажу в Даркнете. Сливов из-за уязвимости IT-системы организации было целых два: • Первый — база из 31 млн строк, содержащих ФИО, дату рождения, адрес, телефон, электронную почту, серию/номер паспорта и т.п. Выставлен на продажу 1 мая за $2000, уже удален. • Второй — 554 млн результатов анализов. Здесь дополнительно предлагалось купить саму «уязвимость» для доступа к серверу «Гемотест» с данными. Цена — $1500. Этот «товар» до сих пор доступен. Ожидается, что в ближайшее время будут появляться и другие копии тех же баз данных, а потом они и вовсе окажутся в свободном доступе. В «Гемотесте» начали проверку факта утечки, после чего собираются обращаться в правоохранительные органы и принимать решение «о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных». А ведь это не просто утечка данных. Медицинская организация потеряла результаты анализов, имеющие, с учетом количества, стратегическое значение. По ним можно сделать оценку общей картины заболеваемости населения, национального иммунитета, уровня распространения инфекционных заболеваний и т.д. Складывается ощущение, что закон «О хранении персональных данных» распространяется исключительно на информацию, хранящуюся на бумаге. Тот факт, что в век цифровых технологий, почти все переходит в онлайн, никто не учитывает. Столь важную функцию, как защита данных, компании отдают какому-нибудь недоучке или передают на недорогой аутсорсинг. Случай с «Гемотестом» — далеко не первый. В марте стало известно об утечке данных сервиса «Яндекс.Еда»: по телеграм-каналам разошлась ссылка на сайт, где собрана утекшая информация о пользователях со всей России. Всего 58 тысяч адресов. Прилагались имена, адреса доставки, электронные почты, номера телефонов и суммы заказов примерно за последние полгода. Сама компания заявила, что во всем виноват недобросовестный сотрудник. Для банков регулярные сливы — уже чуть ли не норма. Одна из последних утечек произошла в сентябре 2021 года в «Совкомбанке» — в сеть «уплыли» более 150 тысяч анкет клиентов. В конце августа 2020 года стало известно об утечке данных 31 тысячи карт ВТБ. 5 ноября 2019 года данные около 3,5 тысяч клиентов «Альфа-банка» и около 3 тысяч клиентов «АльфаСтрахования» были выставлены на продажу. Сбербанк тоже часто попадает в сводки по утечкам данных — в 2019 году начальником сектора управления прямых продаж злоумышленникам были проданы данные 5 тысяч учетных записей. @stalin_gulag -
Информация опасносте
По словам источника The Village, близкого к команде Rutube, атака началась около пяти утра. В результате действий хакеров был «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению». Представители RuTube отрицают, что исходный код сайта удален и не подлежит восстановлению. https://www.the-village.ru/shorts/rutube-9may -
Информация опасносте
Ночью и утром жители России, которые хотели посмотреть праздничную телепрограмму, натыкались на вот такие записи. Тут как минимум: МТС, НТВ-плюс, Ростелеком, Приставка Winx. Интересно, кого именно взломали. Чья голова полетит с плеч. Апдейт: версия происходящего от подписчика. «Это встроенный плеер в смарттв. Называется ott player, там украинский код. Им и манипулируют. У меня в Самсунге он давно подменяет некоторые IPTV каналы центральные российские и гонит украинскую пропаганду». 
-
Информация опасносте
Сначала ты зарабатываешь распространением ransomware, а затем кто-то заработает тем, что сдаст тебя за вознаграждение американскому правительству (США заплатит до 10 млн долларов за информацию о ведущих позициях в группировке Conti, которая неоднократно фигурировала в новостях в этом канале) www.state.gov/reward-…-justice -
Информация опасносте
Напоминаю о том, что в связи с расширением все еще открыты вакансии для разработчиков и разработчиц, кто хотел бы релоцироваться. В приоритете сейчас кандидаты с опытом OpenGL/Direct3D - релокация на Маврикий, или же если человек уже в Эстонии, то это тоже вариант. “C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация” - тоже все еще https://t.me/alexmakus/4664 Информация опасносте Так, объявление о работе. есть вакансии с релокацией на Маврикий (да-да, остров в Индийском океане), из Украины и России. Продвинутые разработчики(цы) C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация, вот это все. Кроме этого, есть необходимость в специалисте по Direct3D и OpenGL. также большой спрос на разработчиков на C# с опытом бэкендов и всяких облачных сервисов. Кроме этого, нужны специалисты DevOps/ Также требуются iOS разработчик,UI разработчик под macOS, для .Net, и для Android. шлите резюме на [email protected]
-
Информация опасносте
лампочки в опасности Из комментария к этой новости в телеграм-канале Хабра: Сбер розетки работают, без проблем после прошивки на esphome. https://habr.com/ru/news/t/664470/ Хабр Новости Умные лампы и розетки Sber сняты с продажи, из-за санкций новые устройства теперь не работают С 14 апреля умные лампы, светодиодные ленты, реле и розетки Sber сняты с продажи. Из-за санкций против компании новые устройства теперь не работают, их нельзя подключить. В «Сбере» в курсе проблемы и уже третью неделю пытаются ее решить. #Сбер
-
Информация опасносте
Интересная тема, которая совершенно неожиданно затрагивает тему информационной безопасности и гигиены. Новость 1: США стремительно скатывается в средневековье в попытках запретить аборты (циркулирует утекший документ из Верховного Суда о возможной отмене решения 50летней давности об отмене разрешения на аборты). Новость 2: приложения для отмечания менструального цикла и прочей подобной информации собирают различные данные с пользователей и потом продают их третьим сторонам, что может привести как к деанонимизации, так и мониторингу циклов и беременностей, а потом к последующей слежке. www.consumerreports.org/health-…01683935 а вот тут еще дополнительная история про то, что есть некий сервис, который агрегирует подобные данные с геолокацией, и показывает примерные места проживания тех, кто посещает клиники, проводящие аборты. www.vice.com/en/arti…lacer-ai такие вот дела twitter.com/ECMcLau…62226176 -
Реклама
-
Информация опасносте
Всемирный день пароля сегодня (World Password Day) - по этому поводу совместный анонс от Apple/Google/Microsoft о том, как они планируют избавиться от паролей в принципе, с улучшенной поддержкой стандарта FIDO fidoalliance.org/apple-g…sign-ins -
Информация опасносте
Отчёт Microsoft о деятельности как минимум 6 разных хакерских группировок из России при поддержке государства, которые проводят атаки против инфраструктуры в Украине в период с начала нападения российской армии на Украину. Кибератаки против телеканалов (совпавшие с ракетным ударом по телевышке в Киеве), взлом организации, отвечающей за ядерную безопасность (совпавший с захватами атомных электростанций), спам жителям Украины о бегстве правительства (совпавший с окружением Мариуполя), и тд. Около 40 атак были направлены на правительственные организации, 40% - организации критической инфраструктуры. Все детали - в отчете (пдф) query.prod.cms.rt.microsoft.com/cms/api…/RE4Vwwd -
Информация опасносте
МИНОБОРОНЫ ПРЕДЛОЖИЛО РОССИЯНАМ ИСПОЛЬЗОВАТЬ ОТЕЧЕСТВЕННЫЙ СОФТ В ЦЕЛЯХ БЕЗОПАСНОСТИ «Лишин предложил ввести понятие "критическая программная инфраструктура", причем под ней подразумевать не программы, находящиеся в госучреждениях, а обычное гражданское ПО, которое россияне устанавливают на свои телефоны, смартфоны и компьютеры, начиная от фитнес-программ и заканчивая различными магазинами, где многие оставляют свои личные данные, вплоть до биометрических.» ria.ru/2022042…797.html https://business.digitalocean.ru/n/just-russian