Forwarded from Кровавая барыня
Ночью и утром жители России, которые хотели посмотреть праздничную телепрограмму, натыкались на вот такие записи. Тут как минимум: МТС, НТВ-плюс, Ростелеком, Приставка Winx. Интересно, кого именно взломали. Чья голова полетит с плеч.
Апдейт: версия происходящего от подписчика.
«Это встроенный плеер в смарттв. Называется ott player, там украинский код. Им и манипулируют. У меня в Самсунге он давно подменяет некоторые IPTV каналы центральные российские и гонит украинскую пропаганду».
Апдейт: версия происходящего от подписчика.
«Это встроенный плеер в смарттв. Называется ott player, там украинский код. Им и манипулируют. У меня в Самсунге он давно подменяет некоторые IPTV каналы центральные российские и гонит украинскую пропаганду».
👏92👍13👎9🔥8🤮3❤2💩2
По словам источника The Village, близкого к команде Rutube, атака началась около пяти утра. В результате действий хакеров был «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению».
Представители RuTube отрицают, что исходный код сайта удален и не подлежит восстановлению.
https://www.the-village.ru/shorts/rutube-9may
Представители RuTube отрицают, что исходный код сайта удален и не подлежит восстановлению.
https://www.the-village.ru/shorts/rutube-9may
The Village
RuTube не восстановил работу после кибератаки
Платный журнал о городах и жизни вопреки.
🥰51😁19👍7👎4🤔3👏2💩1
Forwarded from Сталингулаг
Конфиденциальное достояние общественности
В России была допущена еще одна крупная утечка данных. На этот раз жертвами стали клиенты сети медицинских лабораторий «Гемотест». В руки хакеров попали результаты более 554 млн анализов — они были выставлены на продажу в Даркнете.
Сливов из-за уязвимости IT-системы организации было целых два:
• Первый — база из 31 млн строк, содержащих ФИО, дату рождения, адрес, телефон, электронную почту, серию/номер паспорта и т.п. Выставлен на продажу 1 мая за $2000, уже удален.
• Второй — 554 млн результатов анализов. Здесь дополнительно предлагалось купить саму «уязвимость» для доступа к серверу «Гемотест» с данными. Цена — $1500. Этот «товар» до сих пор доступен.
Ожидается, что в ближайшее время будут появляться и другие копии тех же баз данных, а потом они и вовсе окажутся в свободном доступе.
В «Гемотесте» начали проверку факта утечки, после чего собираются обращаться в правоохранительные органы и принимать решение «о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных».
А ведь это не просто утечка данных. Медицинская организация потеряла результаты анализов, имеющие, с учетом количества, стратегическое значение. По ним можно сделать оценку общей картины заболеваемости населения, национального иммунитета, уровня распространения инфекционных заболеваний и т.д.
Складывается ощущение, что закон «О хранении персональных данных» распространяется исключительно на информацию, хранящуюся на бумаге. Тот факт, что в век цифровых технологий, почти все переходит в онлайн, никто не учитывает. Столь важную функцию, как защита данных, компании отдают какому-нибудь недоучке или передают на недорогой аутсорсинг.
Случай с «Гемотестом» — далеко не первый. В марте стало известно об утечке данных сервиса «Яндекс.Еда»: по телеграм-каналам разошлась ссылка на сайт, где собрана утекшая информация о пользователях со всей России. Всего 58 тысяч адресов. Прилагались имена, адреса доставки, электронные почты, номера телефонов и суммы заказов примерно за последние полгода. Сама компания заявила, что во всем виноват недобросовестный сотрудник.
Для банков регулярные сливы — уже чуть ли не норма. Одна из последних утечек произошла в сентябре 2021 года в «Совкомбанке» — в сеть «уплыли» более 150 тысяч анкет клиентов.
В конце августа 2020 года стало известно об утечке данных 31 тысячи карт ВТБ. 5 ноября 2019 года данные около 3,5 тысяч клиентов «Альфа-банка» и около 3 тысяч клиентов «АльфаСтрахования» были выставлены на продажу. Сбербанк тоже часто попадает в сводки по утечкам данных — в 2019 году начальником сектора управления прямых продаж злоумышленникам были проданы данные 5 тысяч учетных записей.
@stalin_gulag
В России была допущена еще одна крупная утечка данных. На этот раз жертвами стали клиенты сети медицинских лабораторий «Гемотест». В руки хакеров попали результаты более 554 млн анализов — они были выставлены на продажу в Даркнете.
Сливов из-за уязвимости IT-системы организации было целых два:
• Первый — база из 31 млн строк, содержащих ФИО, дату рождения, адрес, телефон, электронную почту, серию/номер паспорта и т.п. Выставлен на продажу 1 мая за $2000, уже удален.
• Второй — 554 млн результатов анализов. Здесь дополнительно предлагалось купить саму «уязвимость» для доступа к серверу «Гемотест» с данными. Цена — $1500. Этот «товар» до сих пор доступен.
Ожидается, что в ближайшее время будут появляться и другие копии тех же баз данных, а потом они и вовсе окажутся в свободном доступе.
В «Гемотесте» начали проверку факта утечки, после чего собираются обращаться в правоохранительные органы и принимать решение «о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных».
А ведь это не просто утечка данных. Медицинская организация потеряла результаты анализов, имеющие, с учетом количества, стратегическое значение. По ним можно сделать оценку общей картины заболеваемости населения, национального иммунитета, уровня распространения инфекционных заболеваний и т.д.
Складывается ощущение, что закон «О хранении персональных данных» распространяется исключительно на информацию, хранящуюся на бумаге. Тот факт, что в век цифровых технологий, почти все переходит в онлайн, никто не учитывает. Столь важную функцию, как защита данных, компании отдают какому-нибудь недоучке или передают на недорогой аутсорсинг.
Случай с «Гемотестом» — далеко не первый. В марте стало известно об утечке данных сервиса «Яндекс.Еда»: по телеграм-каналам разошлась ссылка на сайт, где собрана утекшая информация о пользователях со всей России. Всего 58 тысяч адресов. Прилагались имена, адреса доставки, электронные почты, номера телефонов и суммы заказов примерно за последние полгода. Сама компания заявила, что во всем виноват недобросовестный сотрудник.
Для банков регулярные сливы — уже чуть ли не норма. Одна из последних утечек произошла в сентябре 2021 года в «Совкомбанке» — в сеть «уплыли» более 150 тысяч анкет клиентов.
В конце августа 2020 года стало известно об утечке данных 31 тысячи карт ВТБ. 5 ноября 2019 года данные около 3,5 тысяч клиентов «Альфа-банка» и около 3 тысяч клиентов «АльфаСтрахования» были выставлены на продажу. Сбербанк тоже часто попадает в сводки по утечкам данных — в 2019 году начальником сектора управления прямых продаж злоумышленникам были проданы данные 5 тысяч учетных записей.
@stalin_gulag
👍39🤬2🥰1💩1
в апреле я писал о том, что февральская атака на модемы Viasat для спутниковой связи, скорей всего, связана с атакой российской группировки.
https://t.me/alexmakus/4654
Теперь же есть официальные подтверждения от различных государств, которые формально связывают эту атаку с РФ, и что целью являлась Украина
ЕС: https://www.consilium.europa.eu/en/press/press-releases/2022/05/10/russian-cyber-operations-against-ukraine-declaration-by-the-high-representative-on-behalf-of-the-european-union/
США: https://www.state.gov/attribution-of-russias-malicious-cyber-activity-against-ukraine/
https://t.me/alexmakus/4654
Теперь же есть официальные подтверждения от различных государств, которые формально связывают эту атаку с РФ, и что целью являлась Украина
ЕС: https://www.consilium.europa.eu/en/press/press-releases/2022/05/10/russian-cyber-operations-against-ukraine-declaration-by-the-high-representative-on-behalf-of-the-european-union/
США: https://www.state.gov/attribution-of-russias-malicious-cyber-activity-against-ukraine/
Telegram
Информация опасносте
помните историю с модемами Viasat? я тут писал об этом с месяц назад. так вот, загадка с их выведением из строя разрешилась — исследователи компании обнаружили вредоносное ПО AcidRain, которое предназначено для уничтожения модемов. Эксперты утверждают, что…
🤔15👍7😁1💩1
пишут, что Rutube поднялся, так что новости о его окончательной смерти были преувеличением. работает он пока медленно и криво, но коекак работает.
https://t.me/alexmakus/4690
https://t.me/alexmakus/4690
Telegram
Информация опасносте
По словам источника The Village, близкого к команде Rutube, атака началась около пяти утра. В результате действий хакеров был «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению».
Представители RuTube отрицают, что исходный код…
Представители RuTube отрицают, что исходный код…
💩64👍10😁5
Порядка 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области кибербезопасности. Из-за новых требований им придется найти как минимум 30 тыс. специалистов на дефицитном рынке
https://www.rbc.ru/technology_and_media/16/05/2022/627e20819a7947761c089549
https://www.rbc.ru/technology_and_media/16/05/2022/627e20819a7947761c089549
РБК
Эксперты увидели риск роста дефицита специалистов по информбезопасности
Порядка 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области кибербезопасности. Из-за новых требований им придется найти как минимум 30 тыс. специалистов на дефицитном
😁26👍18
https://twitter.com/YourAnonOne/status/1526583749797986309
надо будет посмотреть, что они там взломали. опять, небось, что-то типа базы клининг-менеджеров для закупки расходных чистящих материалов скачали случайно
надо будет посмотреть, что они там взломали. опять, небось, что-то типа базы клининг-менеджеров для закупки расходных чистящих материалов скачали случайно
Twitter
Anonymous
The #Anonymous collective hacked Sberbank, it is the largest bank in Russia and Eastern Europe.
😁59💩7🔥1
Forwarded from Утечки информации
Вслед за дампами «Школы управления СКОЛКОВО» и якутского портала Ykt.Ru, тот же самый источник выложил в открытый доступ частичную базу данных предположительно службы доставки «Delivery Club» (delivery-club.ru). 🔥🔥🔥
Утверждается, что полная база данных содержит 250 млн строк, но в выложенном образце всего 1,011,812 строк, содержащих:
🌵 имя
🌵 номер телефона (827,758 уникальных номеров)
🌵 адрес доставки (включая код домофона, этаж и номер подъезда)
🌵 адрес эл. почты (183,852 уникальных адреса)
🌵 состав заказа и стоимость
🌵 IP-адрес (507,673 уникальных адреса)
🌵 дата и время заказа (с 24.05.2020 по 04.07.2021)
Утверждается, что полная база данных содержит 250 млн строк, но в выложенном образце всего 1,011,812 строк, содержащих:
🌵 имя
🌵 номер телефона (827,758 уникальных номеров)
🌵 адрес доставки (включая код домофона, этаж и номер подъезда)
🌵 адрес эл. почты (183,852 уникальных адреса)
🌵 состав заказа и стоимость
🌵 IP-адрес (507,673 уникальных адреса)
🌵 дата и время заказа (с 24.05.2020 по 04.07.2021)
🔥33👍8👎1
тут у VMware все очень плохо — очень критические уязвимости, которые затрагивают VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager. Советы из серии “либо срочно обновлять, либо сносить”
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
👍20🔥1