Nokia, которая ушла из России, но оставила все шпионское телекоммуникационное оборудование для слежки за россиянами
https://www.nytimes.com/2022/03/28/technology/nokia-russia-surveillance-system-sorm.html
https://www.nytimes.com/2022/03/28/technology/nokia-russia-surveillance-system-sorm.html
NY Times
When Nokia Pulled Out of Russia, a Vast Surveillance System Remained
The Finnish company played a key role in enabling Russia’s cyberspying, documents show, raising questions of corporate responsibility.
💩50😁18👍6🤔1
С прошлой недели забыл запостить новость про арест лидеров группировки LAPSUS$, которая засветилась во многих взломах. Всего было арестовано 6 человек возрастом от 16 до 21 лет, лидер — 16-летний подросток.
https://www.bbc.com/news/technology-60864283
https://www.bbc.com/news/technology-60864283
Bbc
Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal
Police say they've arrested seven teenagers as part of their investigation into a hacking group.
🔥27😁9👍2
Forwarded from Roskomsvoboda
⚡️VPN-сервисы поддерживают нашу инициативу с бесплатным доступом для россиян
После публикации нашей петиции Amnezia VPN, Proton и HighLoad VPN рассказали о готовности предоставить россиянам бесплатный доступ к своим услугам для восстановления доступа к заблокированным в России медиа и социальным сетям.
Как получить бесплатный VPN:
🔹Amnezia VPN – сгенерировать профиль подключения для VPN клиента WireGuard через бота @free_vpn_amnezia_bot. Для этого установить приложение WireGuard и импортировать в него файл, который генерирует бот (более подробную инструкцию пришлёт бот). Подробности здесь.
🔹Proton VPN – предоставляет бесплатный VPN и защищённую электронную почту для безопасной коммуникации и доступа к ресурсам, заблокированным в стране по политическим мотивам. Скачать VPN можно по ссылке.
🔹HighLoad VPN – предлагает бесплатно установить свой продукт для обхода цензуры и блокировок, в том числе сайтов и соцсетей. Как сообщают разработчики, он определяется ни одной системой DPI и не может быть заблокирован ни в одной стране. Скачать здесь.
Мы благодарим за поддержку и призываем другие компании встать на защиту свободного распространения информации и бороться с интернет-цензурой вместе.
❗️Присоединяйтесь к нашей инициативе и подписывайте петицию за свободный VPN:
➡️ https://chng.it/Wbp2LwRyVL
После публикации нашей петиции Amnezia VPN, Proton и HighLoad VPN рассказали о готовности предоставить россиянам бесплатный доступ к своим услугам для восстановления доступа к заблокированным в России медиа и социальным сетям.
Как получить бесплатный VPN:
🔹Amnezia VPN – сгенерировать профиль подключения для VPN клиента WireGuard через бота @free_vpn_amnezia_bot. Для этого установить приложение WireGuard и импортировать в него файл, который генерирует бот (более подробную инструкцию пришлёт бот). Подробности здесь.
🔹Proton VPN – предоставляет бесплатный VPN и защищённую электронную почту для безопасной коммуникации и доступа к ресурсам, заблокированным в стране по политическим мотивам. Скачать VPN можно по ссылке.
🔹HighLoad VPN – предлагает бесплатно установить свой продукт для обхода цензуры и блокировок, в том числе сайтов и соцсетей. Как сообщают разработчики, он определяется ни одной системой DPI и не может быть заблокирован ни в одной стране. Скачать здесь.
Мы благодарим за поддержку и призываем другие компании встать на защиту свободного распространения информации и бороться с интернет-цензурой вместе.
❗️Присоединяйтесь к нашей инициативе и подписывайте петицию за свободный VPN:
➡️ https://chng.it/Wbp2LwRyVL
Change.org
Все в наших руках
Призываем VPN-сервисы предоставить российским пользователям свободный доступ к услугам
👍62💩17❤7👎7🔥3
никогда такого не было, и вот опять — база данных доставщика еды 2 Берега
https://twitter.com/MayhemDayOne/status/1508527217747365893
https://twitter.com/MayhemDayOne/status/1508872938161901578
https://twitter.com/MayhemDayOne/status/1508527217747365893
https://twitter.com/MayhemDayOne/status/1508872938161901578
Twitter
Bob Diachenko
Last week one of the biggest RU-based food delivery services "2 Berega" (2 Shores) exposed personal data of its customers in 15 cities. MongoDB, with no auth. I'd assume this is the 2nd biggest exposure after Yandex.Food leak.
😁29👍4😱4
помните историю с модемами Viasat? я тут писал об этом с месяц назад. так вот, загадка с их выведением из строя разрешилась — исследователи компании обнаружили вредоносное ПО AcidRain, которое предназначено для уничтожения модемов. Эксперты утверждают, что AcidRain имеет российское происхождение, связанное с госорганами.
https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/
https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/
SentinelOne
AcidRain | A Modem Wiper Rains Down on Europe
As the most impactful cyber attack of the Ukrainian invasion gets downplayed, SentinelLabs uncovers a more plausible explanation.
👍16💩1
почему отмахиваться от утечек типа Яндексовой не стоит — те, кто хотят, могут накопать там нужной информации
https://www.bellingcat.com/news/rest-of-world/2022/04/01/food-delivery-leak-unmasks-russian-security-agents/
https://www.bellingcat.com/news/rest-of-world/2022/04/01/food-delivery-leak-unmasks-russian-security-agents/
bellingcat
Food Delivery Leak Unmasks Russian Security Agents - bellingcat
The Yandex.Food leak implicates thousands of Russian users, including military personnel
👍33🔥14👏3
https://habr.com/en/news/t/658837/
Анализ базы данных этого сервера Elasticsearch показал, что там есть СМС с кодами подтверждений пользователей и информацией о балансе карт и прочим от (как указано в поле «отправитель», sender) Google, Microsoft, «Тинькофф», «Аэрофлот», «Юла», «Озон» и многих других. Также в базе сервера есть индексы с СМС от множества арабских банков.
Анализ базы данных этого сервера Elasticsearch показал, что там есть СМС с кодами подтверждений пользователей и информацией о балансе карт и прочим от (как указано в поле «отправитель», sender) Google, Microsoft, «Тинькофф», «Аэрофлот», «Юла», «Озон» и многих других. Также в базе сервера есть индексы с СМС от множества арабских банков.
Habr
Эксперты обнаружили сервер Elasticsearch с содержимым СМС-сообщений от сервисов и банков, включая «Тинькофф» и «Озон»
По информации телеграм-канала «Утечки иформации», в сети Интернет с 1 апреля 2022 года находится в открытом доступе сервер Elasticsearch, в индексе которого содержатся СМС-сообщения от различных...
🤬17👍6👏4😁3
взломали MailChimp и получили доступ к внутренним инструментам поддержки и управления учетными записями с целью кражи данных по пользователям и последующим проведением фишинговых атак.
https://www.bleepingcomputer.com/news/security/hackers-breach-mailchimps-internal-tools-to-target-crypto-customers/
https://www.bleepingcomputer.com/news/security/hackers-breach-mailchimps-internal-tools-to-target-crypto-customers/
BleepingComputer
Hackers breach MailChimp's internal tools to target crypto customers
Email marketing firm MailChimp disclosed on Sunday that they had been hit by hackers who gained access to internal customer support and account management tools to steal audience data and conduct phishing attacks.
😱16👍4
раз https://twitter.com/xxNB65/status/1507748987461419011
два https://twitter.com/NatSecGeek/status/1508955190443089920
три https://twitter.com/xxNB65/status/1508956059842580482
два https://twitter.com/NatSecGeek/status/1508955190443089920
три https://twitter.com/xxNB65/status/1508956059842580482
Twitter
Update on the VGTRK work: Overnight before we lost our access (Russian blue teams are shit) we grabbed another 130GB that will be included in the full dump. We've partnered up with a group to host it. More details about that soon. Total data being prepared…
🔥32👍8❤3
Cash App — популярный финансовый сервис — сообщил о том, что у компании произошел инцидент, в рамках которого сотрудник, который был уволен, получил доступ к различным отчетам компании, которые содержали информацию о клиентах
https://www.sec.gov/ix?doc=/Archives/edgar/data/0001512673/000119312522095215/d343042d8k.htm
https://techcrunch.com/2022/04/05/block-cash-app-data-breach/
https://www.sec.gov/ix?doc=/Archives/edgar/data/0001512673/000119312522095215/d343042d8k.htm
https://techcrunch.com/2022/04/05/block-cash-app-data-breach/
TechCrunch
Block confirms Cash App breach after former employee accessed US customer data
The digital payments giant is contacting 8.2 million current and former customers about the data breach.
🤯6👍2
тред с тем, что обнаружено в архиве ВГТРК. 252 почтовых ящика, копия Иван Васильевич меняет профессию, файл с как минимум миллионом записей разичных контактов, и всякое разное остальное
https://twitter.com/AricToler/status/1511388769223593996
https://twitter.com/AricToler/status/1511388769223593996
Twitter
Aric Toler
Got a hold of the VGTRK mega-leak. Will post findings/interesting bits in this thread as I go through it (could take a very, very long time).
🥰19👍8🤔2
Bleeping Computer пишет о том, как китайские хакеры используют VLC для своих вредоносных целей. Якобы после получения доступа к сетям через, например, эксплуатацию уязвимостей в Exchange, а уже потом на взломанный компьютер доставляется загрузчик вредоносного ПО в виде вредоносной DLL для VLC
https://www.bleepingcomputer.com/news/security/chinese-hackers-abuse-vlc-media-player-to-launch-malware-loader/
https://www.bleepingcomputer.com/news/security/chinese-hackers-abuse-vlc-media-player-to-launch-malware-loader/
BleepingComputer
Chinese hackers abuse VLC Media Player to launch malware loader
Security researchers have uncovered a long-running malicious campaign from hackers associated with the Chinese government who are using VLC Media Player to launch a custom malware loader.
😱16👍2👎1🤔1
Так, объявление о работе.
есть вакансии с релокацией на Маврикий (да-да, остров в Индийском океане), из Украины и России.
Продвинутые разработчики(цы) C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация, вот это все.
Кроме этого, есть необходимость в специалисте по Direct3D и OpenGL.
также большой спрос на разработчиков на C# с опытом бэкендов и всяких облачных сервисов. Кроме этого, нужны специалисты DevOps/
Также требуются iOS разработчик,UI разработчик под macOS, для .Net, и для Android.
шлите резюме на apatsay@parallels.com
есть вакансии с релокацией на Маврикий (да-да, остров в Индийском океане), из Украины и России.
Продвинутые разработчики(цы) C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация, вот это все.
Кроме этого, есть необходимость в специалисте по Direct3D и OpenGL.
также большой спрос на разработчиков на C# с опытом бэкендов и всяких облачных сервисов. Кроме этого, нужны специалисты DevOps/
Также требуются iOS разработчик,UI разработчик под macOS, для .Net, и для Android.
шлите резюме на apatsay@parallels.com
👍48👎18