"V0g3lsec told Motherboard in an online chat that “they were using their own file sharing service where the files could be access only by providing a username & password.. all i did was bruteforcing the password while keeping the username as ‘admin’.. as they were using a weak password, it didnt take much time for me to get the password.”
https://www.vice.com/en/article/z3n8ea/hackers-breach-russian-space-research-institute-website
https://www.vice.com/en/article/z3n8ea/hackers-breach-russian-space-research-institute-website
VICE
Hackers Breach Russian Space Research Institute Website
Hackers defaced a website linked to Russia’s Space Research Institute (IKI) and leaked files they claimed came from Roscosmos.
👍35😁7😱2👏1
Международный магистральный оператор связи Cogent уведомил российских партнеров, что 4 марта с 20:00 по московскому времени отключит их от своего оборудования. Из письма компании, с которым ознакомился «Ъ», следует, что сервера российских провайдеров компания оставит в стойках на 30 дней, чтобы они могли их забрать. «После окончания этого срока оборудование будет отключено и отправлено на хранение. Доступа к серверам после прекращения обслуживания не будет»,— говорится в сообщении.
https://www.kommersant.ru/doc/5240878?tg
https://www.kommersant.ru/doc/5240878?tg
Коммерсантъ
Зарубежный трафик дал брешь
Магистральный провайдер Cogent отключился от России
👍51💩8😱2
Cloudflare сообщила, что не станет отключать российских пользователей — "Наш вывод: России нужно больше доступа к интернету, а не меньше."
https://blog.cloudflare.com/steps-taken-around-cloudflares-services-in-ukraine-belarus-and-russia/
https://blog.cloudflare.com/steps-taken-around-cloudflares-services-in-ukraine-belarus-and-russia/
The Cloudflare Blog
Steps we've taken around Cloudflare's services in Ukraine, Belarus, and Russia
At Cloudflare, we watched in horror as Russian invaded Ukraine. As of war looked more likely, we monitored the situation, with the goal of keeping our employees, our customers, and our network safe.
👏177💩45👍23👎18❤11🤬5🤔4🔥1😱1🤩1
к Cogent присоединился Lumen — приостанавливает работу с российскими компаниями. Среди клиентов Lumen Ростелеком, МТС, Мегафон. Более того, Lumen прекратит работу с любыми не-российскими компаниями, которые будут предоставлять услуги в России.
https://news.lumen.com/RussiaUkraine
https://news.lumen.com/RussiaUkraine
👍66😱27👎17💩4👏3
Google покупает Mandiant (ранее известный как FireEye)
https://twitter.com/mandiant/status/1501158229627351044?s=21
https://twitter.com/mandiant/status/1501158229627351044?s=21
Twitter
Mandiant
We are excited to announce that we've signed an agreement to join the @GoogleCloud family — bringing together some of the best minds in security! Read more here: mandiant.com/company/press-…
👍9👎6
Хакеры взломали сайты российских ведомств, где вместо главной страницы появилась антивоенная картинка
• Федеральная служба исполнения наказаний;
• Антимонопольная служба;
• Росстат;
• Министерство культуры;
• Министерство энергетики;
• Федеральная служба судебных приставов;
• Агентство по делам молодёжи;
• Федеральное агентство железнодорожного транспорта;
• Агентство по управлению госимуществом;
• Федеральное агентство морского и речного транспорта;
• Федеральное агентство по делам национальностей.
взломали вроде как gosmonitor.ru, через который и размещали картинку по разным сайтам
• Федеральная служба исполнения наказаний;
• Антимонопольная служба;
• Росстат;
• Министерство культуры;
• Министерство энергетики;
• Федеральная служба судебных приставов;
• Агентство по делам молодёжи;
• Федеральное агентство железнодорожного транспорта;
• Агентство по управлению госимуществом;
• Федеральное агентство морского и речного транспорта;
• Федеральное агентство по делам национальностей.
взломали вроде как gosmonitor.ru, через который и размещали картинку по разным сайтам
🔥99💩12👍7
Похоже, что надо напомнить. кому не нравится эта позиция, могут сразу пройти известно куда за российским военным кораблем. в обсуждениях за антиукраинские и прочие поддерживающие войну высказывания буду банить без предупреждений.
❤337💩61👍41👎11
Forwarded from Информация опасносте
Пиздец
Пиздец
Пиздец
<вы находитесь здесь>
Пиздец
Пиздец
Пиздец
Россия развязала войну против Украины. Я буду предельно краток с формулировками: Россия - агрессор, и кровь граждан Украины будет на совести Путина и его клики. Любой, кто поддерживает Путина и его действия, ответственен за происходящее.
Дополню. Войну Россия против Украины развязала ещё в 2014 году, сейчас началась её вторая фаза, из которой для Росси нет хорошего выхода.
Пиздец
Пиздец
<вы находитесь здесь>
Пиздец
Пиздец
Пиздец
Россия развязала войну против Украины. Я буду предельно краток с формулировками: Россия - агрессор, и кровь граждан Украины будет на совести Путина и его клики. Любой, кто поддерживает Путина и его действия, ответственен за происходящее.
Дополню. Войну Россия против Украины развязала ещё в 2014 году, сейчас началась её вторая фаза, из которой для Росси нет хорошего выхода.
👍441💩88👎74❤60🔥8🤮5👏3
те, кто пишут, что канал взломали, видимо, пропустили декларацию позиции администрации канала 24 февраля, когда Россия напала на Украину. Если для вас сегодня эта декларация явилась новостью, то это ваша проблема
👍336💩59❤56🔥9👎8🤮6😱5
уязвимость в Azure, которая позволяла одним пользователям получать доступ к учетным записям других пользователей.
https://orca.security/resources/blog/autowarp-microsoft-azure-automation-service-vulnerability/
https://orca.security/resources/blog/autowarp-microsoft-azure-automation-service-vulnerability/
Orca Security
AutoWarp: Azure Automation Vulnerability | Orca Research Pod
AutoWarp is a critical vulnerability in Microsoft Azure Automation Service that allows unauthorized access to other customer accounts using the service.
😱20👍5❤3💩1
https://theins.ru/news/249165
ну что тут можно сказать. используйте мессенджеры, в которых есть исчезающие сообщения. напомню, что в каналах ТГ исчезающих сообщений нет.
ну что тут можно сказать. используйте мессенджеры, в которых есть исчезающие сообщения. напомню, что в каналах ТГ исчезающих сообщений нет.
The Insider
В московском метро полицейские требуют от пассажиров показать переписки в мессенджерах — «ОВД-Инфо»
В Южном Чертаново на станциях «Пражская» и «Улица Академика Янгеля» полицейские останавливают пассажиров метро и требуют показать переписки в месенджерах
👍32🤬24👎6💩6😁3🤮2
Накопилось немного ссылок за последнее время, времени писать развернутые комментарии нет
1. После взлома Nvidia появилось вредоносное ПО, которое использует для подписи украденный сертификат Nvidia
https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/?s=09
1. После взлома Nvidia появилось вредоносное ПО, которое использует для подписи украденный сертификат Nvidia
https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/?s=09
BleepingComputer
Malware now using NVIDIA's stolen code signing certificates
Threat actors are using stolen NVIDIA code signing certificates to sign malware to appear trustworthy and allow malicious drivers to be loaded in Windows.
👍8🤬2
2. Твиттер теперь в Onion
https://www.vice.com/en/article/v7dqxd/twitter-tor-onion-service-dark-web-version
https://www.vice.com/en/article/v7dqxd/twitter-tor-onion-service-dark-web-version
VICE
Twitter Launches Tor Onion Service Making Site Easier to Access in Russia
The site may become the most significant onion service created if it allows people to access Twitter from censored countries.
❤22👎4👏4👍2🤔1
3. Samsung на протяжении длительного времени распространял смартфоны с уязвимой системой шифрования, которая позволяла получение криптографических ключей
https://eyalro.net/publication/srw22.html
https://eyalro.net/publication/srw22.html
Eyal Ronen
Trust Dies in Darkness: Shedding Light on Samsung's TrustZone Keymaster Design | Eyal Ronen
👍12🔥6
4. Механизмы обхода MFA с помощью фишинга, после которого жертва логинится в аккаунт на сервере злоумышленников через системы типа VNC
https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software/
https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software/
BleepingComputer
Devious phishing method bypasses MFA using remote access software
A devious new phishing technique allows attackers to bypass MFA by secretly having victims log in to their accounts directly on attacker-controlled servers using VNC.
👍5
5. новый бэкдор от китайских хакеров
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage
👍3🔥3