CyberSec's 🇺🇦

2022-06-13 16:02:06 Напоминаем, что слитую ранее базу СДЭК можно качнуть вот здесь: https://gofile.io/d/Fc83PS В базе присутствует номер телефона, Email, ФИО и другие данные Открыть/Комментировать

2022-06-12 21:10:45 Поздравления с Дном России продолжаются. На этот раз был взломан сервис смотрим.ру, его абонентам показали картинку с сообщением о том, что путин уничтожает людей и призывом остановить войну в Украине. Открыть/Комментировать

2022-06-12 20:48:52 Доброго вечора, ми з України!

В честь дня России Украинские хакеры взломали ряд российских сайтов, где разместили материалы с кадрами позорной войны России в Украине.

Взломано около 100 сайтов с пропагандой РФ. Сломали сайты - сломаем и РФ.

С дном России, орки. Открыть/Комментировать

2022-06-12 18:40:53 Пиздохакерочки из rEvil обещают до 100к доларов за прогруз в Mandiant. Ну-ну. Открыть/Комментировать

2022-06-12 15:13:10 На популярном форуме для любителей утечек появилось объявление о продаже базы данных и даже доступа (!) к БД, админской панели, платёжной системе и др. составляющим крупнейшего сервиса управления автопарком Online ГИБДД (https://onlinegibdd.ru). Данные были слиты через кривое API сервиса.
Объявление насчитывает десятки миллионов записей:
Таблицы auto, app_apps, app_cards, app_drivers, partner_auto, partner_auto_logs, partner_auto_shtrafy, payment, payment_bill, user, user_fines, user_fssp, vins
Данные включающие поля:
- ФИО;
- Телефоны;
- Эл. почты;
- ГРЗ авто;
- VIN авто;
- Данные по штрафам; Открыть/Комментировать

2022-06-12 15:04:22 Очень удобная подборка CVE с PoC кодом, с 2000х и по наши дни, все очень хорошо рассортировано.

https://github.com/trickest/cve Открыть/Комментировать

2022-06-12 10:26:38 Реальным лидером крупнейшей группировки хакеров The Infraud Organization являлся не Андрей Новак, а Марк Бергман, настоящие имя и фамилия которого Багиш Ризаев. Для обеспечения внутренней и внешней безопасности он привлек действующих сотрудников спецслужб, взяв их в долю.

В период с 2019 по 2022 годы, обзаведясь влиятельными покровителями, которые гарантировали полную безнаказанность, деятельность группы по перекачке криптоактивов в реальный мир приобрела промышленные масштабы. Структура организации усложнилась и стала представлять из себя вовсе не группу из 4-х программистов-любителей, как полагали правоохранительные органы, а целое преступное сообщество, действующее не только в сети Интернет, но и в реальном мире.

В организации появилось более 4-х структурных подразделений (служба безопасности из действующих сотрудников спецслужб регионального и федерального уровня, подразделение по киберпреступности, подразделение по легализации, мошенничеству и рейдерским захватам, похищению данных банковских карт и иных платежных систем, а также обналичиванию денежных средств), руководимых Марком Бергманом.

Текущую преступную деятельность в обмен на ежемесячные платежи и периодические взятки для высокопоставленных должностных лиц прикрывали всемогущие сотрудники спецслужбы, обеспечивая полную внешнюю безопасность. Эти же лица следили за внутренней безопасностью организации, моментально отправляя самих же членов Infraud (которые могли пошатнуть деятельность группировки при возникновении внутренних финансовых споров) в места не столь отдаленные, гарантировав при этом что сведения о преступном сообществе от бывших соучастников не будут разглашены и не повлекут посадки лидеров банды.

Одним из ярких примеров подобной отлаженной схемы устранения опасных для бенефициаров элементов является прямой родственник Марка Бергмана, его брат, профессиональный хакер Гасанбеков Султан, который долгое время был членом TIO и партнером указанных лиц. Между Марком и Султаном возник конфликт, в результате Гасанбекова задержали по отмашке Ризаева-Бергмана, но на самой The Infraud Organization и ее членах это никак не сказалось. 

Так работают российские чекисты с российскими хакерами. Вот она, истинная россия. Открыть/Комментировать

2022-06-12 10:13:39 Появилась информация, что в Польше проводится расследование после DDoS атаки про-рашисткой кибергруппировки XakNet на крупнейший платежный шлюз страны. Также известно, что в документах упоминантся Сергей RedHunt Иванов, создатель канала RussianOSINT, открыто популяризующий действия XakNet и, возможный участник кибератак на западные ресурсы и атак вымогателей. +1 невыездной. Открыть/Комментировать

2022-06-11 17:18:21 Федералы снова показали себя, на этот раз был закрыт известный маркетплейс по торговле личной информацией SSNDOB, известный почти каждому, работавшему "по америке". Сервера размещались на кипре, вся информация изъята и передена федералам. Все по стандартной, уже обкатаной пендосами схеме. Открыть/Комментировать

2022-06-10 22:17:11 Теперь приходится спасать свои деньги ещё и от банка: перешедший под контроль Владимира Потанина Тинькофф решил нагнуть своих клиентов и по принципу «Нам похуй, мы так чувствуем», ввёл комиссию за хранение денег на валютных счетах. Она составит 12% за сумму больше $1000 - по 1% в месяц и будет списываться ежедневно. Аферу не оценили в Центробанке, Набиуллина сразу объявила, что такой манёвр вне закона.

Клиенты тоже ожидаемо возмутились: «Вместо того, чтобы хранить их [деньги], банк начинает сжирать их нехилыми темпами». До того, как ввести комиссию, Тинькофф уже кидал клиентов за операции с валютой, не говоря уже про выгодную «Инвесткопилку», которая обернулась масштабным на*баловом. Для согласившихся приумножить свои деньги банк округлял траты, вкладывая их в паи. Те, кто копили в валюте, уже несколько месяцев не могут вывести свои деньги, поскольку торги валютными фондами не возобновляются. С помощью «Инвесткопилки» многие откладывали на операции и обучение - всем им теперь Тинькофф любезно сочувствует. Открыть/Комментировать