ANTICHAT Channel

2021-04-17 14:55:06 РБК пишет, что на теневом форуме 14 апреля появилось объявление о продаже данных клиентов «СберПремьер» - специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях.

По утверждению продавца базы, в ней содержится 500 тыс. записей о клиентах, а данные выгрузил сотрудник банка.

РБК ознакомился с бесплатным пробником базы из 20 записей клиентов. Он содержит ФИО, номер телефона, адрес электронной почты, номер счета без одной цифры, подразделение Сбербанка, номер клиента по порядку в базе и номер отделения.

Данные клиентов подтверждаются при переводе через «Сбербанк Онлайн». Шесть из них подтвердили РБК достоверность ФИО и номера телефона, а один подтвердил, что является клиентом «Сбербанк Премьер».

Разумеется, Сбербанк утверждает, что «никакой утечки данных или банковской тайны из банка не было».


Напомним, что ранее Сбербанк уже пытался скрыть реальный масштаб утечки данных своих клиентов и транзакций по их платежным картам. Открыть/Комментировать

2021-04-16 19:53:29 Reddit запустил публичную bug bounty на платформе HackerOne

У сайта уже была своя программа вознаграждений за найденные уязвимости, но она была доступна только для некоторых пользователей. За три года существования программы Reddit получил 300 отчётов об уязвимостях, а совокупные выплаты вознаграждений превысили $140 000

Теперь bug bounty - для всех. Цель - защитить учетные записи пользователей, личные данные, подписки на сабредиты и тд. При этом отчёты об уязвимостях должны быть полольными, чтобы команда Reddit могла сама воспроизвести баг.

За обнаружение критических уязвимостей(те, которые могут привести к массовой компрометации данных пользователей) можно получить до $10 000. Открыть/Комментировать

2021-04-16 19:10:08 Занимательная форензика. Извлекаем пароль из дампа памяти с помощью Volatility и GIMP — «Хакер» Открыть/Комментировать

2021-04-16 01:10:08 Watch "Protect Linux Server From Hackers" on YouTube


Открыть/Комментировать

2021-04-15 21:14:59 Forbes считает, что PHD устраивались для вербовки хакеров

https://t.me/znakcom/38812 Открыть/Комментировать

2021-04-15 17:58:08 https://habr.com/ru/company/skillfactory/blog/552398/ Открыть/Комментировать

2021-04-15 14:08:53 ​ Полный список скриптов Nmap NSE.

NSE (Nmap Scripting Engine) — компонент Nmap, обладающий мощными возможностями, что позволяет пользователям писать скрипты для автоматизации широкого круга сетевых задач: более гибкого взаимодействия с имеющимися возможностями Nmap, обнаружения и эксплуатации уязвимостей и прочего.

Приветствую тебя user_name.

• Сегодня я нашел для тебя крутой список, в котором ты можешь найти все доступные сценарии NSE, собранные в единую таблицу:

https://www.infosecmatter.com/ultimate-list-of-nmap-nse-scripts-interactive-table/

• На данный момент существует 14 категорий скриптов NSE. Список категорий:

• auth;
• broadcast;
• brute;
• default;
• discovery;
• dos;
• exploit;
• external;
• fuzzer;
• intrusive;
• malware;
• safe;
• version;
• vuln;

Надеюсь что ты найдешь для себя полезную информацию, так как очень многие из вас задают вопросы касательного NMAP. Хочу напомнить, что вся нужная для тебя информация уже много раз была разобрана в нашем канале, достаточно перейти по хештегу #NMAP и начать изучение. Не забывай делиться с друзьями, добавлять в избранное и включать уведомления чтобы не пропустить новый материал. Твой S.E. Открыть/Комментировать

2021-04-15 13:42:53 Близкие контакты. Атакуем бесконтактные карты — «Хакер» Открыть/Комментировать

2021-04-14 15:15:26 Remote exploitation of a man-in-the-disk vulnerability in WhatsApp (CVE-2021-24027)
https://ift.tt/3sh5EPt

Submitted April 14, 2021 at 05:17PM by boozeroony
via reddit https://ift.tt/2RqKOjO Открыть/Комментировать