Вчера сервис «Яндекс.Еда» официально подтвердил утечку данных заказов. 👍

27.02.2022 в свободном доступе появился архив с тремя SQL-дампами, суммарно содержащими 49,441,507 строк с заказами:

🌵 имя/фамилия (то, как они записаны в профиле пользователя сервиса)
🌵 телефон (6,882,230 уникальных номеров из РФ/Казахстана и 206,725 из Белоруссии)
🌵 адрес доставки
🌵 комментарии к заказу
🌵 дата заказа (с 19.06.2021 по 04.02.2022)

Раз https://twitter.com/ProtonMail/status/1498672771630604300

Два https://twitter.com/ProtonMail/status/1498673117107040257

"V0g3lsec told Motherboard in an online chat that “they were using their own file sharing service where the files could be access only by providing a username & password.. all i did was bruteforcing the password while keeping the username as ‘admin’.. as they were using a weak password, it didnt take much time for me to get the password.”

https://www.vice.com/en/article/z3n8ea/hackers-breach-russian-space-research-institute-website

Международный магистральный оператор связи Cogent уведомил российских партнеров, что 4 марта с 20:00 по московскому времени отключит их от своего оборудования. Из письма компании, с которым ознакомился «Ъ», следует, что сервера российских провайдеров компания оставит в стойках на 30 дней, чтобы они могли их забрать. «После окончания этого срока оборудование будет отключено и отправлено на хранение. Доступа к серверам после прекращения обслуживания не будет»,— говорится в сообщении.

https://www.kommersant.ru/doc/5240878?tg

Cloudflare сообщила, что не станет отключать российских пользователей — "Наш вывод: России нужно больше доступа к интернету, а не меньше."

https://blog.cloudflare.com/steps-taken-around-cloudflares-services-in-ukraine-belarus-and-russia/

к Cogent присоединился Lumen — приостанавливает работу с российскими компаниями. Среди клиентов Lumen Ростелеком, МТС, Мегафон. Более того, Lumen прекратит работу с любыми не-российскими компаниями, которые будут предоставлять услуги в России.

https://news.lumen.com/RussiaUkraine

Google покупает Mandiant (ранее известный как FireEye)

https://twitter.com/mandiant/status/1501158229627351044?s=21

Хакеры взломали сайты российских ведомств, где вместо главной страницы появилась антивоенная картинка

• Федеральная служба исполнения наказаний;
• Антимонопольная служба;
• Росстат;
• Министерство культуры;
• Министерство энергетики;
• Федеральная служба судебных приставов;
• Агентство по делам молодёжи;
• Федеральное агентство железнодорожного транспорта;
• Агентство по управлению госимуществом;
• Федеральное агентство морского и речного транспорта;
• Федеральное агентство по делам национальностей.

взломали вроде как gosmonitor.ru, через который и размещали картинку по разным сайтам

Похоже, что надо напомнить. кому не нравится эта позиция, могут сразу пройти известно куда за российским военным кораблем. в обсуждениях за антиукраинские и прочие поддерживающие войну высказывания буду банить без предупреждений.

Пиздец
Пиздец
Пиздец
<вы находитесь здесь>
Пиздец
Пиздец
Пиздец

Россия развязала войну против Украины. Я буду предельно краток с формулировками: Россия - агрессор, и кровь граждан Украины будет на совести Путина и его клики. Любой, кто поддерживает Путина и его действия, ответственен за происходящее.

Дополню. Войну Россия против Украины развязала ещё в 2014 году, сейчас началась её вторая фаза, из которой для Росси нет хорошего выхода.

те, кто пишут, что канал взломали, видимо, пропустили декларацию позиции администрации канала 24 февраля, когда Россия напала на Украину. Если для вас сегодня эта декларация явилась новостью, то это ваша проблема

уязвимость в Azure, которая позволяла одним пользователям получать доступ к учетным записям других пользователей.

https://orca.security/resources/blog/autowarp-microsoft-azure-automation-service-vulnerability/

https://theins.ru/news/249165

ну что тут можно сказать. используйте мессенджеры, в которых есть исчезающие сообщения. напомню, что в каналах ТГ исчезающих сообщений нет.

Накопилось немного ссылок за последнее время, времени писать развернутые комментарии нет

1. После взлома Nvidia появилось вредоносное ПО, которое использует для подписи украденный сертификат Nvidia
https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/?s=09

2. Твиттер теперь в Onion
https://www.vice.com/en/article/v7dqxd/twitter-tor-onion-service-dark-web-version