еще с прошлой недели. Хакеры вносят деструктивные изменения в популярные пакеты npm, которые могут удалять файлы у пользователей из России или Беларуси
https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
больше деталей также здесь
https://krebsonsecurity.com/2022/03/pro-ukraine-protestware-pushes-antiwar-ads-geo-targeted-malware/
https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
больше деталей также здесь
https://krebsonsecurity.com/2022/03/pro-ukraine-protestware-pushes-antiwar-ads-geo-targeted-malware/
BleepingComputer
BIG sabotage: Famous npm package deletes files to protest Ukraine war
This week, the developer of the popular npm package 'node-ipc' released sabotaged versions of the library in protest of the ongoing Russo-Ukrainian War. The 'node-ipc' package, which gets downloaded over a million times weekly, began deleting files on developer's…
🔥62💩24👍8👎7🤔3❤2😁1
Группировка LAPSUS$, которая в свое время ломала Nvidia и Ubisoft, утверждает, что они же взломали и Microsoft теперь. Microsoft расследует эти заявления, не подтверждая пока взлом
https://www.vice.com/en/article/y3vk9x/microsoft-hacked-lapsus-extortion-investigating
https://www.vice.com/en/article/y3vk9x/microsoft-hacked-lapsus-extortion-investigating
Vice
Microsoft Investigating Claim of Breach by Extortion Gang
The LAPSUS$ group has previously compromised Nvidia and Samsung. Over the weekend the group published a screenshot that appeared to show access to internal Microsoft systems.
👍18🤔1
Окта? Если правда, то будет весело. Впрочем, это опять LAPSUS$, так что воспринимаем с долей скепсиса
https://twitter.com/_mg_/status/1506109152665382920?s=21
Как обращает внимание автор твита, жаты на скриншотах от января. Если группировка была в Окте два месяца, то это объясняет их крупные взломы за последнее время.
https://twitter.com/_mg_/status/1506109152665382920?s=21
Как обращает внимание автор твита, жаты на скриншотах от января. Если группировка была в Окте два месяца, то это объясняет их крупные взломы за последнее время.
👍13
официальное подтверждение попытки взлома Okta в январе 2022 года. CEO утверждает, что попытка была сразу обнаружена и дальнейший доступ предотвращен.
https://twitter.com/toddmckinnon/status/1506184721922859010
https://twitter.com/toddmckinnon/status/1506184721922859010
Twitter
Todd McKinnon
In late January 2022, Okta detected an attempt to compromise the account of a third party customer support engineer working for one of our subprocessors. The matter was investigated and contained by the subprocessor. (1 of 2)
👍4
не могу не запостить это тут — как пример того, что можно делать с данными, на которые многим наплевать, и как пример того, к чему приводят утечки данных в интернете. Да, там Яндекс и еще много чего, судя по всему.
используйте или не используйте на свой страх и риск, редакция не несет ответственности ни за что
https://saverudata.org
используйте или не используйте на свой страх и риск, редакция не несет ответственности ни за что
https://saverudata.org
🥰29👍11👎6🔥6😁5😢4
Microsoft подтвердила взлом группировкой LAPSUS$ и украденные 37ГБ данных, включая частично исходный код поисковика Bing и Cortana. Статья с анализом взлома
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/
Microsoft News
DEV-0537 criminal actor targeting organizations for data exfiltration and destruction
The activity we have observed has been attributed to a threat group that Microsoft tracks as DEV-0537, also known as LAPSUS$. DEV-0537 is known for using a pure extortion and destruction model without deploying ransomware payloads.
👍24🤔4
Forwarded from Сетевые Свободы
В Сеть слили данные пользователей Яндекс.Еды. Если вы нашли себя в базе, обращайтесь на нашу горячую линию
Вчера стало известно, что в интернете опубликована база данных пользователей Яндекса, в том числе адреса, имена и некоторые сведения о заказах. Подобное происходит уже не в первый раз. Мы считаем, что такой подход к хранению персональных данных одной из крупнейших IT-компаний России недопустим.
⚠️Проект «Сетевые Свободы» готов оказать помощь в привлечении сервиса к ответственности за то, что он не обеспечил надежное хранение массива чувствительной информации.
☎️ Если ваши данные оказались в базе и вы готовы выступить истцом, пишите нам.
Понадобится доверенность, чтобы адвокат мог действовать от вашего имени. Мы не собираем личную информацию, поэтому ваши паспортные данные вы сообщите только адвокату, который будет работать по делу.
Вчера стало известно, что в интернете опубликована база данных пользователей Яндекса, в том числе адреса, имена и некоторые сведения о заказах. Подобное происходит уже не в первый раз. Мы считаем, что такой подход к хранению персональных данных одной из крупнейших IT-компаний России недопустим.
⚠️Проект «Сетевые Свободы» готов оказать помощь в привлечении сервиса к ответственности за то, что он не обеспечил надежное хранение массива чувствительной информации.
☎️ Если ваши данные оказались в базе и вы готовы выступить истцом, пишите нам.
Понадобится доверенность, чтобы адвокат мог действовать от вашего имени. Мы не собираем личную информацию, поэтому ваши паспортные данные вы сообщите только адвокату, который будет работать по делу.
👍41😁23💩7🔥4❤1
еще Cloudflare тут опубликовал расследование инцидента с Okta.
https://blog.cloudflare.com/cloudflare-investigation-of-the-january-2022-okta-compromise/
https://blog.cloudflare.com/cloudflare-investigation-of-the-january-2022-okta-compromise/
The Cloudflare Blog
Cloudflare’s investigation of the January 2022 Okta compromise
Today at 03:30 UTC we learnt of a compromise of Okta. We use Okta internally for employee identity as part of our authentication stack. We have investigated this compromise carefully and do not believe we have been compromised as a result.
👍10
Nokia, которая ушла из России, но оставила все шпионское телекоммуникационное оборудование для слежки за россиянами
https://www.nytimes.com/2022/03/28/technology/nokia-russia-surveillance-system-sorm.html
https://www.nytimes.com/2022/03/28/technology/nokia-russia-surveillance-system-sorm.html
NY Times
When Nokia Pulled Out of Russia, a Vast Surveillance System Remained
The Finnish company played a key role in enabling Russia’s cyberspying, documents show, raising questions of corporate responsibility.
💩50😁18👍6🤔1
С прошлой недели забыл запостить новость про арест лидеров группировки LAPSUS$, которая засветилась во многих взломах. Всего было арестовано 6 человек возрастом от 16 до 21 лет, лидер — 16-летний подросток.
https://www.bbc.com/news/technology-60864283
https://www.bbc.com/news/technology-60864283
Bbc
Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal
Police say they've arrested seven teenagers as part of their investigation into a hacking group.
🔥27😁9👍2
Forwarded from Roskomsvoboda
⚡️VPN-сервисы поддерживают нашу инициативу с бесплатным доступом для россиян
После публикации нашей петиции Amnezia VPN, Proton и HighLoad VPN рассказали о готовности предоставить россиянам бесплатный доступ к своим услугам для восстановления доступа к заблокированным в России медиа и социальным сетям.
Как получить бесплатный VPN:
🔹Amnezia VPN – сгенерировать профиль подключения для VPN клиента WireGuard через бота @free_vpn_amnezia_bot. Для этого установить приложение WireGuard и импортировать в него файл, который генерирует бот (более подробную инструкцию пришлёт бот). Подробности здесь.
🔹Proton VPN – предоставляет бесплатный VPN и защищённую электронную почту для безопасной коммуникации и доступа к ресурсам, заблокированным в стране по политическим мотивам. Скачать VPN можно по ссылке.
🔹HighLoad VPN – предлагает бесплатно установить свой продукт для обхода цензуры и блокировок, в том числе сайтов и соцсетей. Как сообщают разработчики, он определяется ни одной системой DPI и не может быть заблокирован ни в одной стране. Скачать здесь.
Мы благодарим за поддержку и призываем другие компании встать на защиту свободного распространения информации и бороться с интернет-цензурой вместе.
❗️Присоединяйтесь к нашей инициативе и подписывайте петицию за свободный VPN:
➡️ https://chng.it/Wbp2LwRyVL
После публикации нашей петиции Amnezia VPN, Proton и HighLoad VPN рассказали о готовности предоставить россиянам бесплатный доступ к своим услугам для восстановления доступа к заблокированным в России медиа и социальным сетям.
Как получить бесплатный VPN:
🔹Amnezia VPN – сгенерировать профиль подключения для VPN клиента WireGuard через бота @free_vpn_amnezia_bot. Для этого установить приложение WireGuard и импортировать в него файл, который генерирует бот (более подробную инструкцию пришлёт бот). Подробности здесь.
🔹Proton VPN – предоставляет бесплатный VPN и защищённую электронную почту для безопасной коммуникации и доступа к ресурсам, заблокированным в стране по политическим мотивам. Скачать VPN можно по ссылке.
🔹HighLoad VPN – предлагает бесплатно установить свой продукт для обхода цензуры и блокировок, в том числе сайтов и соцсетей. Как сообщают разработчики, он определяется ни одной системой DPI и не может быть заблокирован ни в одной стране. Скачать здесь.
Мы благодарим за поддержку и призываем другие компании встать на защиту свободного распространения информации и бороться с интернет-цензурой вместе.
❗️Присоединяйтесь к нашей инициативе и подписывайте петицию за свободный VPN:
➡️ https://chng.it/Wbp2LwRyVL
Change.org
Все в наших руках
Призываем VPN-сервисы предоставить российским пользователям свободный доступ к услугам
👍62💩17❤7👎7🔥3
никогда такого не было, и вот опять — база данных доставщика еды 2 Берега
https://twitter.com/MayhemDayOne/status/1508527217747365893
https://twitter.com/MayhemDayOne/status/1508872938161901578
https://twitter.com/MayhemDayOne/status/1508527217747365893
https://twitter.com/MayhemDayOne/status/1508872938161901578
Twitter
Bob Diachenko
Last week one of the biggest RU-based food delivery services "2 Berega" (2 Shores) exposed personal data of its customers in 15 cities. MongoDB, with no auth. I'd assume this is the 2nd biggest exposure after Yandex.Food leak.
😁29👍4😱4