Обложка канала

Информация опасносте. Страница 23

18724 @alexmakus
Открыть

Чаще про infosex (зачеркнуто) про infosec

  • Информация опасносте

    помните историю с модемами Viasat? я тут писал об этом с месяц назад. так вот, загадка с их выведением из строя разрешилась — исследователи компании обнаружили вредоносное ПО AcidRain, которое предназначено для уничтожения модемов. Эксперты утверждают, что AcidRain имеет российское происхождение, связанное с госорганами. www.sentinelone.com/labs/ac…n-europe
    AcidRain | A Modem Wiper Rains Down on Europe

    As the most impactful cyber attack of the Ukrainian invasion gets downplayed, SentinelLabs uncovers a more plausible explanation.

    SentinelOne

  • Информация опасносте

    Critical GitLab vulnerability lets attackers take over accounts

    GitLab has addressed a critical severity vulnerability that could allow remote attackers to take over user accounts using hardcoded passwords.

    BleepingComputer

  • Информация опасносте

    Bob Diachenko

    Last week one of the biggest RU-based food delivery services "2 Berega" (2 Shores) exposed personal data of its customers in 15 cities. MongoDB, with no auth. I'd assume this is the 2nd biggest exposure after Yandex.Food leak.

    Twitter

  • Реклама

  • Информация опасносте

    ⚡️VPN-сервисы поддерживают нашу инициативу с бесплатным доступом для россиян После публикации нашей петиции Amnezia VPN, Proton и HighLoad VPN рассказали о готовности предоставить россиянам бесплатный доступ к своим услугам для восстановления доступа к заблокированным в России медиа и социальным сетям. Как получить бесплатный VPN: 🔹Amnezia VPN – сгенерировать профиль подключения для VPN клиента WireGuard через бота @free_vpn_amnezia_bot. Для этого установить приложение WireGuard и импортировать в него файл, который генерирует бот (более подробную инструкцию пришлёт бот). Подробности здесь. 🔹Proton VPN – предоставляет бесплатный VPN и защищённую электронную почту для безопасной коммуникации и доступа к ресурсам, заблокированным в стране по политическим мотивам. Скачать VPN можно по ссылке. 🔹HighLoad VPN – предлагает бесплатно установить свой продукт для обхода цензуры и блокировок, в том числе сайтов и соцсетей. Как сообщают разработчики, он определяется ни одной системой DPI и не может быть заблокирован ни в одной стране. Скачать здесь. Мы благодарим за поддержку и призываем другие компании встать на защиту свободного распространения информации и бороться с интернет-цензурой вместе. ❗️Присоединяйтесь к нашей инициативе и подписывайте петицию за свободный VPN: ➡️ https://chng.it/Wbp2LwRyVL
    Все в наших руках

    Призываем VPN-сервисы предоставить российским пользователям свободный доступ к услугам

    Change.org

  • Информация опасносте

    Минцифры порекомендовало мобильным операторам отказаться от безлимитных тарифов — Сервисы на vc.ru

    И сократить объёмы потребляемого интернет-трафика.

    vc.ru

  • Информация опасносте

    две картинки на одну тему. помониторим, насколько правда

  • Информация опасносте

    С прошлой недели забыл запостить новость про арест лидеров группировки LAPSUS$, которая засветилась во многих взломах. Всего было арестовано 6 человек возрастом от 16 до 21 лет, лидер — 16-летний подросток. https://www.bbc.com/news/technology-60864283
    Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal

    Police say they've arrested seven teenagers as part of their investigation into a hacking group.

    BBC News

  • Информация опасносте

    Nokia, которая ушла из России, но оставила все шпионское телекоммуникационное оборудование для слежки за россиянами www.nytimes.com/2022/03…orm.html
    When Nokia Pulled Out of Russia, a Vast Surveillance System Remained

    The Finnish company played a key role in enabling Russia’s cyberspying, documents show, raising questions of corporate responsibility.

    NY Times

  • Информация опасносте

    Украинские хакеры украли персональные данные почти всех жителей Бурятии. Их цель — получить доступ к банковским аккаунтам

    С «Медузой» в середине марта связались представители «закрытой группы украинского киберсопротивления». Они рассказали об успешном взломе одной из государственных систем Бурятии — информационного сервиса на базе «Единой региональной интеграционной платформы аппаратно-программного комплекса „Безопасный город“». Хакеры получили доступ к универсальному медицинскому личному кабинету (УМЛК), созданному весной 2020 года для учета больных COVID-19, контактных лиц, лиц, прошедших тестирование на ковид, и приезжих из других регионов, которые должны были оставаться на самоизоляции.

    Meduza

  • Информация опасносте

    лол

  • Информация опасносте

    Cloudflare’s investigation of the January 2022 Okta compromise

    Today at 03:30 UTC we learnt of a compromise of Okta. We use Okta internally for employee identity as part of our authentication stack. We have investigated this compromise carefully and do not believe we have been compromised as a result

    The Cloudflare Blog

  • Информация опасносте

    В Сеть слили данные пользователей Яндекс.Еды. Если вы нашли себя в базе, обращайтесь на нашу горячую линию Вчера стало известно, что в интернете опубликована база данных пользователей Яндекса, в том числе адреса, имена и некоторые сведения о заказах. Подобное происходит уже не в первый раз. Мы считаем, что такой подход к хранению персональных данных одной из крупнейших IT-компаний России недопустим. ⚠️Проект «Сетевые Свободы» готов оказать помощь в привлечении сервиса к ответственности за то, что он не обеспечил надежное хранение массива чувствительной информации. ☎️ Если ваши данные оказались в базе и вы готовы выступить истцом, пишите нам. Понадобится доверенность, чтобы адвокат мог действовать от вашего имени. Мы не собираем личную информацию, поэтому ваши паспортные данные вы сообщите только адвокату, который будет работать по делу.

  • Информация опасносте

    Microsoft подтвердила взлом группировкой LAPSUS$ и украденные 37ГБ данных, включая частично исходный код поисковика Bing и Cortana. Статья с анализом взлома www.microsoft.com/securit…truction
    DEV-0537 criminal actor targeting organizations for data exfiltration and destruction - Microsoft Security Blog

    The activity we have observed has been attributed to a threat group that Microsoft tracks as DEV-0537, also known as LAPSUS$. DEV-0537 is known for using a pure extortion and destruction model without deploying ransomware payloads.

    Microsoft Security Blog

  • Информация опасносте

    Updated Okta Statement on LAPSUS$

    This update was posted at 6:31 PM, Pacific Time. ++ As we shared earlier today, we are conducting a thorough investigation into the recent LAPSUS$ clai...

    Okta

  • Информация опасносте

    не могу не запостить это тут — как пример того, что можно делать с данными, на которые многим наплевать, и как пример того, к чему приводят утечки данных в интернете. Да, там Яндекс и еще много чего, судя по всему. используйте или не используйте на свой страх и риск, редакция не несет ответственности ни за что https://saverudata.org

  • Реклама

  • Информация опасносте

    официальное подтверждение попытки взлома Okta в январе 2022 года. CEO утверждает, что попытка была сразу обнаружена и дальнейший доступ предотвращен. twitter.com/toddmck…22859010
    Todd McKinnon

    In late January 2022, Okta detected an attempt to compromise the account of a third party customer support engineer working for one of our subprocessors. The matter was investigated and contained by the subprocessor. (1 of 2)

    Twitter

  • Информация опасносте

    Окта? Если правда, то будет весело. Впрочем, это опять LAPSUS$, так что воспринимаем с долей скепсиса twitter.com/_mg_/st…65382920 Как обращает внимание автор твита, жаты на скриншотах от января. Если группировка была в Окте два месяца, то это объясняет их крупные взломы за последнее время.

  • Информация опасносте

    Группировка LAPSUS$, которая в свое время ломала Nvidia и Ubisoft, утверждает, что они же взломали и Microsoft теперь. Microsoft расследует эти заявления, не подтверждая пока взлом www.vice.com/en/arti…tigating
    Microsoft Investigating Claim of Breach by Extortion Gang

    The LAPSUS$ group has previously compromised Nvidia and Samsung. Over the weekend the group published a screenshot that appeared to show access to internal Microsoft systems.

    Vice