лампочки в опасности

Из комментария к этой новости в телеграм-канале Хабра:

Сбер розетки работают, без проблем после прошивки на esphome.

https://habr.com/ru/news/t/664470/

Напоминаю о том, что в связи с расширением все еще открыты вакансии для разработчиков и разработчиц, кто хотел бы релоцироваться. В приоритете сейчас кандидаты с опытом OpenGL/Direct3D - релокация на Маврикий, или же если человек уже в Эстонии, то это тоже вариант. “C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация” - тоже все еще

https://t.me/alexmakus/4664

Сначала ты зарабатываешь распространением ransomware, а затем кто-то заработает тем, что сдаст тебя за вознаграждение американскому правительству (США заплатит до 10 млн долларов за информацию о ведущих позициях в группировке Conti, которая неоднократно фигурировала в новостях в этом канале)

https://www.state.gov/reward-offers-for-information-to-bring-conti-ransomware-variant-co-conspirators-to-justice/

По словам источника The Village, близкого к команде Rutube, атака началась около пяти утра. В результате действий хакеров был «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению».

Представители RuTube отрицают, что исходный код сайта удален и не подлежит восстановлению.

https://www.the-village.ru/shorts/rutube-9may

Конфиденциальное достояние общественности

В России была допущена еще одна крупная утечка данных. На этот раз жертвами стали клиенты сети медицинских лабораторий «Гемотест». В руки хакеров попали результаты более 554 млн анализов — они были выставлены на продажу в Даркнете.

Сливов из-за уязвимости IT-системы организации было целых два:

• Первый — база из 31 млн строк, содержащих ФИО, дату рождения, адрес, телефон, электронную почту, серию/номер паспорта и т.п. Выставлен на продажу 1 мая за $2000, уже удален.
• Второй — 554 млн результатов анализов. Здесь дополнительно предлагалось купить саму «уязвимость» для доступа к серверу «Гемотест» с данными. Цена — $1500. Этот «товар» до сих пор доступен.

Ожидается, что в ближайшее время будут появляться и другие копии тех же баз данных, а потом они и вовсе окажутся в свободном доступе.

В «Гемотесте» начали проверку факта утечки, после чего собираются обращаться в правоохранительные органы и принимать решение «о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных».

А ведь это не просто утечка данных. Медицинская организация потеряла результаты анализов, имеющие, с учетом количества, стратегическое значение. По ним можно сделать оценку общей картины заболеваемости населения, национального иммунитета, уровня распространения инфекционных заболеваний и т.д.

Складывается ощущение, что закон «О хранении персональных данных» распространяется исключительно на информацию, хранящуюся на бумаге. Тот факт, что в век цифровых технологий, почти все переходит в онлайн, никто не учитывает. Столь важную функцию, как защита данных, компании отдают какому-нибудь недоучке или передают на недорогой аутсорсинг.

Случай с «Гемотестом» — далеко не первый. В марте стало известно об утечке данных сервиса «Яндекс.Еда»: по телеграм-каналам разошлась ссылка на сайт, где собрана утекшая информация о пользователях со всей России. Всего 58 тысяч адресов. Прилагались имена, адреса доставки, электронные почты, номера телефонов и суммы заказов примерно за последние полгода. Сама компания заявила, что во всем виноват недобросовестный сотрудник.

Для банков регулярные сливы — уже чуть ли не норма. Одна из последних утечек произошла в сентябре 2021 года в «Совкомбанке» — в сеть «уплыли» более 150 тысяч анкет клиентов.

В конце августа 2020 года стало известно об утечке данных 31 тысячи карт ВТБ. 5 ноября 2019 года данные около 3,5 тысяч клиентов «Альфа-банка» и около 3 тысяч клиентов «АльфаСтрахования» были выставлены на продажу. Сбербанк тоже часто попадает в сводки по утечкам данных — в 2019 году начальником сектора управления прямых продаж злоумышленникам были проданы данные 5 тысяч учетных записей.

@stalin_gulag

в апреле я писал о том, что февральская атака на модемы Viasat для спутниковой связи, скорей всего, связана с атакой российской группировки.

https://t.me/alexmakus/4654

Теперь же есть официальные подтверждения от различных государств, которые формально связывают эту атаку с РФ, и что целью являлась Украина
ЕС: https://www.consilium.europa.eu/en/press/press-releases/2022/05/10/russian-cyber-operations-against-ukraine-declaration-by-the-high-representative-on-behalf-of-the-european-union/
США: https://www.state.gov/attribution-of-russias-malicious-cyber-activity-against-ukraine/

пишут, что Rutube поднялся, так что новости о его окончательной смерти были преувеличением. работает он пока медленно и криво, но коекак работает.

https://t.me/alexmakus/4690

Порядка 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области кибербезопасности. Из-за новых требований им придется найти как минимум 30 тыс. специалистов на дефицитном рынке

https://www.rbc.ru/technology_and_media/16/05/2022/627e20819a7947761c089549

https://twitter.com/YourAnonOne/status/1526583749797986309

надо будет посмотреть, что они там взломали. опять, небось, что-то типа базы клининг-менеджеров для закупки расходных чистящих материалов скачали случайно

Вслед за дампами «Школы управления СКОЛКОВО» и якутского портала Ykt.Ru, тот же самый источник выложил в открытый доступ частичную базу данных предположительно службы доставки «Delivery Club» (delivery-club.ru). 🔥🔥🔥

Утверждается, что полная база данных содержит 250 млн строк, но в выложенном образце всего 1,011,812 строк, содержащих:

🌵 имя
🌵 номер телефона (827,758 уникальных номеров)
🌵 адрес доставки (включая код домофона, этаж и номер подъезда)
🌵 адрес эл. почты (183,852 уникальных адреса)
🌵 состав заказа и стоимость
🌵 IP-адрес (507,673 уникальных адреса)
🌵 дата и время заказа (с 24.05.2020 по 04.07.2021)