Microsoft подтвердила взлом группировкой LAPSUS$ и украденные 37ГБ данных, включая частично исходный код поисковика Bing и Cortana. Статья с анализом взлома
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/
Microsoft News
DEV-0537 criminal actor targeting organizations for data exfiltration and destruction
The activity we have observed has been attributed to a threat group that Microsoft tracks as DEV-0537, also known as LAPSUS$. DEV-0537 is known for using a pure extortion and destruction model without deploying ransomware payloads.
👍24🤔4
Forwarded from Сетевые Свободы
В Сеть слили данные пользователей Яндекс.Еды. Если вы нашли себя в базе, обращайтесь на нашу горячую линию
Вчера стало известно, что в интернете опубликована база данных пользователей Яндекса, в том числе адреса, имена и некоторые сведения о заказах. Подобное происходит уже не в первый раз. Мы считаем, что такой подход к хранению персональных данных одной из крупнейших IT-компаний России недопустим.
⚠️Проект «Сетевые Свободы» готов оказать помощь в привлечении сервиса к ответственности за то, что он не обеспечил надежное хранение массива чувствительной информации.
☎️ Если ваши данные оказались в базе и вы готовы выступить истцом, пишите нам.
Понадобится доверенность, чтобы адвокат мог действовать от вашего имени. Мы не собираем личную информацию, поэтому ваши паспортные данные вы сообщите только адвокату, который будет работать по делу.
Вчера стало известно, что в интернете опубликована база данных пользователей Яндекса, в том числе адреса, имена и некоторые сведения о заказах. Подобное происходит уже не в первый раз. Мы считаем, что такой подход к хранению персональных данных одной из крупнейших IT-компаний России недопустим.
⚠️Проект «Сетевые Свободы» готов оказать помощь в привлечении сервиса к ответственности за то, что он не обеспечил надежное хранение массива чувствительной информации.
☎️ Если ваши данные оказались в базе и вы готовы выступить истцом, пишите нам.
Понадобится доверенность, чтобы адвокат мог действовать от вашего имени. Мы не собираем личную информацию, поэтому ваши паспортные данные вы сообщите только адвокату, который будет работать по делу.
👍41😁23💩7🔥4❤1
еще Cloudflare тут опубликовал расследование инцидента с Okta.
https://blog.cloudflare.com/cloudflare-investigation-of-the-january-2022-okta-compromise/
https://blog.cloudflare.com/cloudflare-investigation-of-the-january-2022-okta-compromise/
The Cloudflare Blog
Cloudflare’s investigation of the January 2022 Okta compromise
Today at 03:30 UTC we learnt of a compromise of Okta. We use Okta internally for employee identity as part of our authentication stack. We have investigated this compromise carefully and do not believe we have been compromised as a result.
👍10
Nokia, которая ушла из России, но оставила все шпионское телекоммуникационное оборудование для слежки за россиянами
https://www.nytimes.com/2022/03/28/technology/nokia-russia-surveillance-system-sorm.html
https://www.nytimes.com/2022/03/28/technology/nokia-russia-surveillance-system-sorm.html
NY Times
When Nokia Pulled Out of Russia, a Vast Surveillance System Remained
The Finnish company played a key role in enabling Russia’s cyberspying, documents show, raising questions of corporate responsibility.
💩50😁18👍6🤔1
С прошлой недели забыл запостить новость про арест лидеров группировки LAPSUS$, которая засветилась во многих взломах. Всего было арестовано 6 человек возрастом от 16 до 21 лет, лидер — 16-летний подросток.
https://www.bbc.com/news/technology-60864283
https://www.bbc.com/news/technology-60864283
Bbc
Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal
Police say they've arrested seven teenagers as part of their investigation into a hacking group.
🔥27😁9👍2
Forwarded from Roskomsvoboda
⚡️VPN-сервисы поддерживают нашу инициативу с бесплатным доступом для россиян
После публикации нашей петиции Amnezia VPN, Proton и HighLoad VPN рассказали о готовности предоставить россиянам бесплатный доступ к своим услугам для восстановления доступа к заблокированным в России медиа и социальным сетям.
Как получить бесплатный VPN:
🔹Amnezia VPN – сгенерировать профиль подключения для VPN клиента WireGuard через бота @free_vpn_amnezia_bot. Для этого установить приложение WireGuard и импортировать в него файл, который генерирует бот (более подробную инструкцию пришлёт бот). Подробности здесь.
🔹Proton VPN – предоставляет бесплатный VPN и защищённую электронную почту для безопасной коммуникации и доступа к ресурсам, заблокированным в стране по политическим мотивам. Скачать VPN можно по ссылке.
🔹HighLoad VPN – предлагает бесплатно установить свой продукт для обхода цензуры и блокировок, в том числе сайтов и соцсетей. Как сообщают разработчики, он определяется ни одной системой DPI и не может быть заблокирован ни в одной стране. Скачать здесь.
Мы благодарим за поддержку и призываем другие компании встать на защиту свободного распространения информации и бороться с интернет-цензурой вместе.
❗️Присоединяйтесь к нашей инициативе и подписывайте петицию за свободный VPN:
➡️ https://chng.it/Wbp2LwRyVL
После публикации нашей петиции Amnezia VPN, Proton и HighLoad VPN рассказали о готовности предоставить россиянам бесплатный доступ к своим услугам для восстановления доступа к заблокированным в России медиа и социальным сетям.
Как получить бесплатный VPN:
🔹Amnezia VPN – сгенерировать профиль подключения для VPN клиента WireGuard через бота @free_vpn_amnezia_bot. Для этого установить приложение WireGuard и импортировать в него файл, который генерирует бот (более подробную инструкцию пришлёт бот). Подробности здесь.
🔹Proton VPN – предоставляет бесплатный VPN и защищённую электронную почту для безопасной коммуникации и доступа к ресурсам, заблокированным в стране по политическим мотивам. Скачать VPN можно по ссылке.
🔹HighLoad VPN – предлагает бесплатно установить свой продукт для обхода цензуры и блокировок, в том числе сайтов и соцсетей. Как сообщают разработчики, он определяется ни одной системой DPI и не может быть заблокирован ни в одной стране. Скачать здесь.
Мы благодарим за поддержку и призываем другие компании встать на защиту свободного распространения информации и бороться с интернет-цензурой вместе.
❗️Присоединяйтесь к нашей инициативе и подписывайте петицию за свободный VPN:
➡️ https://chng.it/Wbp2LwRyVL
Change.org
Все в наших руках
Призываем VPN-сервисы предоставить российским пользователям свободный доступ к услугам
👍62💩17❤7👎7🔥3
никогда такого не было, и вот опять — база данных доставщика еды 2 Берега
https://twitter.com/MayhemDayOne/status/1508527217747365893
https://twitter.com/MayhemDayOne/status/1508872938161901578
https://twitter.com/MayhemDayOne/status/1508527217747365893
https://twitter.com/MayhemDayOne/status/1508872938161901578
Twitter
Bob Diachenko
Last week one of the biggest RU-based food delivery services "2 Berega" (2 Shores) exposed personal data of its customers in 15 cities. MongoDB, with no auth. I'd assume this is the 2nd biggest exposure after Yandex.Food leak.
😁29👍4😱4
помните историю с модемами Viasat? я тут писал об этом с месяц назад. так вот, загадка с их выведением из строя разрешилась — исследователи компании обнаружили вредоносное ПО AcidRain, которое предназначено для уничтожения модемов. Эксперты утверждают, что AcidRain имеет российское происхождение, связанное с госорганами.
https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/
https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/
SentinelOne
AcidRain | A Modem Wiper Rains Down on Europe
As the most impactful cyber attack of the Ukrainian invasion gets downplayed, SentinelLabs uncovers a more plausible explanation.
👍16💩1
почему отмахиваться от утечек типа Яндексовой не стоит — те, кто хотят, могут накопать там нужной информации
https://www.bellingcat.com/news/rest-of-world/2022/04/01/food-delivery-leak-unmasks-russian-security-agents/
https://www.bellingcat.com/news/rest-of-world/2022/04/01/food-delivery-leak-unmasks-russian-security-agents/
bellingcat
Food Delivery Leak Unmasks Russian Security Agents - bellingcat
The Yandex.Food leak implicates thousands of Russian users, including military personnel
👍33🔥14👏3
https://habr.com/en/news/t/658837/
Анализ базы данных этого сервера Elasticsearch показал, что там есть СМС с кодами подтверждений пользователей и информацией о балансе карт и прочим от (как указано в поле «отправитель», sender) Google, Microsoft, «Тинькофф», «Аэрофлот», «Юла», «Озон» и многих других. Также в базе сервера есть индексы с СМС от множества арабских банков.
Анализ базы данных этого сервера Elasticsearch показал, что там есть СМС с кодами подтверждений пользователей и информацией о балансе карт и прочим от (как указано в поле «отправитель», sender) Google, Microsoft, «Тинькофф», «Аэрофлот», «Юла», «Озон» и многих других. Также в базе сервера есть индексы с СМС от множества арабских банков.
Habr
Эксперты обнаружили сервер Elasticsearch с содержимым СМС-сообщений от сервисов и банков, включая «Тинькофф» и «Озон»
По информации телеграм-канала «Утечки иформации», в сети Интернет с 1 апреля 2022 года находится в открытом доступе сервер Elasticsearch, в индексе которого содержатся СМС-сообщения от различных...
🤬17👍6👏4😁3
взломали MailChimp и получили доступ к внутренним инструментам поддержки и управления учетными записями с целью кражи данных по пользователям и последующим проведением фишинговых атак.
https://www.bleepingcomputer.com/news/security/hackers-breach-mailchimps-internal-tools-to-target-crypto-customers/
https://www.bleepingcomputer.com/news/security/hackers-breach-mailchimps-internal-tools-to-target-crypto-customers/
BleepingComputer
Hackers breach MailChimp's internal tools to target crypto customers
Email marketing firm MailChimp disclosed on Sunday that they had been hit by hackers who gained access to internal customer support and account management tools to steal audience data and conduct phishing attacks.
😱16👍4
раз https://twitter.com/xxNB65/status/1507748987461419011
два https://twitter.com/NatSecGeek/status/1508955190443089920
три https://twitter.com/xxNB65/status/1508956059842580482
два https://twitter.com/NatSecGeek/status/1508955190443089920
три https://twitter.com/xxNB65/status/1508956059842580482
Twitter
Update on the VGTRK work: Overnight before we lost our access (Russian blue teams are shit) we grabbed another 130GB that will be included in the full dump. We've partnered up with a group to host it. More details about that soon. Total data being prepared…
🔥32👍8❤3
Cash App — популярный финансовый сервис — сообщил о том, что у компании произошел инцидент, в рамках которого сотрудник, который был уволен, получил доступ к различным отчетам компании, которые содержали информацию о клиентах
https://www.sec.gov/ix?doc=/Archives/edgar/data/0001512673/000119312522095215/d343042d8k.htm
https://techcrunch.com/2022/04/05/block-cash-app-data-breach/
https://www.sec.gov/ix?doc=/Archives/edgar/data/0001512673/000119312522095215/d343042d8k.htm
https://techcrunch.com/2022/04/05/block-cash-app-data-breach/
TechCrunch
Block confirms Cash App breach after former employee accessed US customer data
The digital payments giant is contacting 8.2 million current and former customers about the data breach.
🤯6👍2