Osint Info

Молодые ученые из Уфы придумали, как надежно защитить персональные данные.

Группа молодых ученых из столицы Башкирии создала программу, которая позволит надежнее защитить персональные данные граждан. В минобрнауки республики отмечают, что аналогов этому продукту в нашей стране нет.

Проект уфимцев отметили на всероссийском конкурсе молодых ученых, за что они получили два миллиона рублей.

Уникальность разработки заключается в том, что при использовании программы пользователю не нужно запоминать пароли и логины. Вход будет выполняться в три этапа распознавания биометрических данных: голоса, фото и видеофиксации. Известно, что программа молодых уфимцев обрабатывает голос по 12 параметрам и лицо по 128 точкам.

В минобрнауки добавили, что разработку ученых из Башкирии планируют устанавливать на персональных компьютерах и на автоматизированных рабочих системах.

На полученные деньги уфимцы планируют продолжить исследования и закупить техническое оборудование для выхода на новые рынки.

Источник: http://www.sobkor02.ru/news/sharp-corner/33991/

#Новости|#ПерсональныеДанные|#ЗащитаДанных

Подписаться на Osint Info

Немного повыебываюсь поделюсь радостью.

Раньше много лет ходил с Nexus 5, так как фонат "гуглофонов", после чего недолгое время ходил с Nexus 5x, а затем, так как аппарат уже устарел и лагал, а денег много не было, сидел чуть более года на Realme 9 Pro, котоорый мазолил мне глаза своим китайским интерфейсом котоорый мне не нравился.

И теперь наконец я таки решился на покупку флагманского "гуглофона".

Первые впечатления, аппарат огонь, но кажется не смотря на 5 тысячную батарейку, он жрёт ее быстрее, чем Realme 8 Pro с 4 тысячной батареей

#Оффтоп

Шиза

#ХакЮмор

Подписаться на Osint Info

Сервис аренды самокатов Whoosh отбил атаку хакеров, пытавшихся выкрасть персональные данные клиентов.

Но некоторой информацией хакеры всё-таки завладели.

Пресс-служба сервиса аренды самокатов Whoosh сообщила, что компании удалось отбить атаку хакеров. Она стала возможной из-за нарушения правил безопасности одним из сотрудников. Его уже уволили.

Служба безопасности обнаружила вероятность утечки персональных данных клиентов сервиса и оперативно отреагировала. Поэтому важные данные не были украдены. Но к некоторым «фрагментам» информации хакеры доступ всё-таки получили.

Сообщается, что хакерам удалось получить доступ к номеру телефона, адресу электронной почты, никнейму, неполному номеру банковской карты. Но не к чувствительным — наиболее важным данным.

Сервис начал внутреннее расследование и в дальнейшем обратится в правоохранительные органы.

«Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информация о транзакциях или детали поездок», — рассказали в Whoosh.

Источник: https://www.ferra.ru/news/techlife/servis-arendy-samokatov-whoosh-otbil-ataku-khakerov-pytavshikhsya-vykrast-personalnye-dannye-klientov-03-11-2022.htm

#Новости|#УтечкаДанных|#Взлом

Подписаться на Osint Info

​ Хакеры получили доступ к 130 репозиториям исходного кода DropBox.

Помимо библиотек DropBox, злоумышленники получили доступ к личной информации клиентов и сотрудников компании.

Файловый хостинг Dropbox 1 ноября сообщил , что стал жертвой фишинговой кампании, которая позволила неизвестным злоумышленникам получить несанкционированный доступ к 130 репозиториям исходного кода на GitHub.

«Эти репозитории включали наши собственные копии сторонних библиотек, слегка модифицированные для использования Dropbox, внутренние прототипы и некоторые инструменты и файлы конфигурации, используемые командой безопасности», — говорится в сообщении компании.

Хакеры получили доступ к некоторым API-ключам, используемым разработчиками Dropbox, а также к «нескольким тысячам имен и email-адресов сотрудников Dropbox, клиентов, руководителей отдела продаж и поставщиков».

Важно отметить, что репозитории не содержат исходный код, связанный с основными приложениями или инфраструктурой компании.
В начале октября несколько пользователей Dropbox получили фишинговые электронные письма, выдающие себя за платформу непрерывной интеграции CircleCI, некоторые из которых обошли спам-фильтры и попали в почтовые ящики сотрудников.

Электронные письма перенаправляли сотрудников на поддельную страницу входа в систему CircleCI. Жертвы вводили свои учетные данные от GitHub, а затем использовали свой аппаратный ключ аутентификации для передачи одноразового пароля (OTP) на вредоносный сайт.

По состоянию на август 2022 года Dropbox, который предлагает услуги облачного хранения, резервного копирования данных и подписи документов, имеет более 17,3 млн. платных пользователей и 700 млн. зарегистрированных пользователей.

Компания не сообщила, сколько ее сотрудников стали жертвами фишинга, но заявила, что приняла незамедлительные меры по смене всех раскрытых учетных данных разработчиков и предупредила правоохранительные органы. Dropbox не нашел доказательства того, что данные клиентов были украдены. Компания также заявила, что обновляет свои системы двухфакторной аутентификации в целях поддержки аппаратных ключей безопасности для защиты от фишинга.

Источник: https://www.securitylab.ru/news/534629.php

#Новости|#Взлом|#УтечкаДанных

Подписаться на Osint Info

#ХакЮмор

Подписаться на Osint Info

Министерство обороны Австралии подверглось кибератаке.

Потенциальная утечка данных может затронуть десятки тысяч военнослужащих страны.

Система внутренней электронной связи Министерства обороны Австралии ForceNet подверглась атаке программы-вымогателя неизвестного злоумышленника.

ForceNet – служба, используемая Министерством обороны Австралии для связи и обмена информацией о персонале.

На данный момент нет никаких доказательств того, что конфиденциальные данные военных были украдены, однако, в наборе данных могло содержаться от 30 000 до 40 000 личных записей. Потенциальная утечка данных может затронуть как действующих, так и бывших военнослужащих, а также госслужащих.

Роб Гриффин, генеральный директор ИБ-компании MIRACL, сказал, что самый важный шаг, который австралийское правительство может предпринять для предотвращения и смягчения подобных нарушений, — это ввести многофакторную аутентификацию (МФА).

Ранее австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на здоровье. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с 4 млн. клиентов.

Источник: https://www.securitylab.ru/news/534607.php

#Новости|#УтечкаДанных|#Взлом

Подписаться на Osint Info

У жительницы Барнаула мошенники похитили 13,5 млн рублей.

Мошенники выманили у 47-летней жительницы Барнаула 13,5 млн рублей. Об этом заявили в пресс-службе ГУ МВД по Алтайскому краю.

Женщина собирала эту сумму в течение 12 лет. Женщине несколько раз звонили неизвестные и заявляли о том, что они являются работниками банка. Они заявили ей, что кто-то намерен украсть ее деньги с банковских счетов. Злоумышленники заверили женщину, что для того, чтобы спасти сбережения, она должна перевести их на другой счет.

Женщина выполнила их рекомендации и в течение 4 дней отправляла средства на продиктованные мошенниками номера счетов. Кроме того, женщина взяла 4 млн рублей в кредит и также отдала их мошенникам.

Через четверо суток женщина поняла, что стала жертвой мошенничества, и обратилась в правоохранительные органы.

«По данному факту возбуждено уголовное дело по ч. 4 ст. 159 УК РФ „Мошенничество, совершенное в особо крупном размере“», — заявили в ведомстве.

Источник: https://rossaprimavera.ru/news/9ead0c35

#Новости | #Мошенничество

Подписаться на Osint Info

Сотрудницу салона связи оштрафовали за разглашение персональных данных звезд шоу-бизнеса.

Ленинский суд Перми оштрафовал сотрудницу салона мобильной связи за разглашение персональных данных деятелей шоу-бизнеса. Об этом сообщает пресс-служба прокуратуры края.

Как ранее установило следствие, в мае 2022 года сотрудница салона связи в ходе переписки со своей знакомой отправила ей персональные данные клиентов сотовой компании, среди которых были популярные артисты России, а также пыталась найти персональные данные других известных людей и блогеров.

Ее действия квалифицированы по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенный из корыстной заинтересованности, лицом с использованием своего служебного положения). Суд, с учетом позиции государственного обвинения, признания вины, назначил обвиняемой судебный штраф в размере 50 тыс. руб.

Источник: https://www.kommersant.ru/doc/5634304

@Osint_Info |#Новости |#ПерсональныеДанные |#Наказание

А вот и сама исследовательская работа, если вдруг кому интересно.

В университете Мэриленда разработали свитер с принтом, который «прячет» человека от систем распознавания.

ИИ обучены распознавать объекты, а принт на свитере мешает это делать, используя AML-методы.

Теперь мне это нужно
r/#interestingasfuck

@Osint_Info | #OsintЮмор

В Уфе полицейский приторговывал персональными данными, но попался оперативникам ФСБ.

Теперь предприимчивого оперативника будут судить за злоупотребление должностными полномочиями, сообщила пресс-служба УФСБ по Башкирии 24 октября.

В Уфе на торговле персональными данными погорел оперативный уполномоченный. Полицейский выдумал схему в которой задействовал своего близкого родственника, который в привычном всем мессенджере отправлял персональные данные лиц, интересующих покупателей. Разумеется для добычи этих данных оперативник использовал свое служебное положение. По факту злоупотребления должностными полномочиями против мужчины и возбудили уголовное дело.

Руководство МВД по Башкирии по данному факту инициировало служебную проверку, и если вина полицейского будет доказана, то он будет уволен из органов внутренних дел по отрицательным основаниям и понесёт законное наказание.

Источник: https://mkset.ru/news/2022-10-24/v-ufe-politseyskiy-pritorgovyval-personalnymi-dannymi-no-popalsya-operativnikam-fsb-2167338

#Новости #ПерсональныеДанные #Наказание

Что может пойти не так?

#ХакЮмор

В Телеграм появился новый вид мошенничества — бот, очень похожий на официальный, присылает уведомление о том, что нужно пройти верификацию, иначе аккаунт будет заблокирован.

Переходя по ссылке, пользователя попросят ввести «код из смс», который на деле используется для авторизации в Телеграм.

У Microsoft произошла утечка данных, коснувшаяся 65 000 организаций по всему миру.

Компания Microsoft предупредила, что некоторая конфиденциальная информация ее клиентов могли быть раскрыта из-за неправильно настроенного сервера, доступного через интернет. Утечку еще 24 сентября обнаружили специалисты компании SOCRadar, после чего проблемный сервер защитили должным образом.

«Некорректная конфигурация [сервера] привела к тому, что потенциально было возможно получить неаутентифицированный доступ к данным некоторых бизнес-транзакций, связанных с взаимодействием между Microsoft и клиентами, включая информацию о планировании или потенциальном внедрении и предоставление услуг Microsoft, — пишут представители Microsoft. — Наше расследование не выявило никаких признаков того, что учетные записи или системы клиентов были скомпрометированы».

В компании подчеркивают, что утечка произошла из-за некорректной настройки некоего эндпойнта, который «не используется в экосистеме Microsoft». В итоге раскрыта оказалась такая информация, как имена, email-адреса, содержимое писем, названия компаний и номера телефонов, а также файлы, связанные с бизнесом между затронутыми клиентами и Microsoft или авторизованным партнером Microsoft.

Хотя Microsoft не предоставила практически никаких дополнительных сведений об этой утечке, специалисты SOCRadar опубликовали собственный отчет, где рассказали, что данные хранились в неправильно настроенном хранилище BLOB-объектов Azure.

Как сообщают в SOCRadar, утечка потенциально затронула конфиденциальную информацию более чем 65 000 компаний из 111 стран мира. Данные хранились в файлах, датированных периодом с 2017 по 2022 год.

Согласно анализу экспертов SOCRadar, среди утекших данных были «Proof-of-Execution и Statement-of-Work документы, информация о пользователях, заказы/офферы продуктов, детали проектов, личные данные и документы, которые могут раскрывать интеллектуальную собственность». Также были обнаружены детали работы партнерской экосистемы, счета-фактуры, детали проектов, прайс-листы продуктов клиентов, внутренние комментарии для клиентов, стратегии продаж и документы, связанные с активами клиентов, а также многое другое.

SOCRadar утверждает, что на сервере Microsoft было 2,4 Тб данных, содержащих конфиденциальную информацию, включая более 335 000 электронных писем, 133 000 проектов и 548 000 пользователей.

При этом в Microsoft заявили, что SOCRadar «сильно преувеличивает цифры и масштабы этой проблемы». Кроме того, в компании осудили решение SOCRadar, которая собрала данные и сделала их доступными для поиска на специальном портале. В Microsoft считают, что это «не отвечает интересам обеспечения конфиденциальности и безопасности клиентов и потенциально подвергает их ненужному риску».

Источник: https://xakep.ru/2022/10/20/microsoft-leak-3/

#Новости #УтечкаДанных

Тяжёла и неказиста реальность нашего осинта..

​Ошибка в Microsoft Office 365 позволяет получить доступ к содержимому сообщений.

Шифрование сообщений электронной почты Microsoft оказалось ненадежным.

Исследователи из ИБ-компании WithSecure обнаружили ошибку в механизме шифрования сообщений в Microsoft Office 365, которая может позволить получить доступ к содержимому сообщения.

Эксперты отметили, что шифрование сообщений Office 365 (Office 365 Message Encryption, OME) основано на режиме работы Electronic Code Book (ECB), который считается небезопасным и может раскрывать структуру отправляемых сообщений, что может привести к частичному или полному раскрытию сообщения.

Метод OME используется для отправки и получения зашифрованных сообщений электронной почты, и уязвимость может позволить злоумышленникам расшифровать содержимое зашифрованных сообщений электронной почты.

Эксперты объяснили, что поскольку зашифрованные сообщения отправляются как обычные вложения электронной почты, они могут храниться в различных почтовых системах и могут быть перехвачены любой стороной между отправителем и получателем. Киберпреступник с большой базой данных сообщений может сделать вывод об их содержании (или его частях), анализируя относительное расположение повторяющихся частей перехваченных сообщений.

Эксперты продемонстрировали, как использовать уязвимость, извлекая изображение из электронной почты, защищенной шифрованием сообщений Office 365. Несмотря на то, что сообщение было зашифровано с помощью AES-шифрования, использование режима ECB раскрыло содержание сообщения.

Согласно WithSecure, атака может быть выполнена в автономном режиме для любых зашифрованных сообщений. Это означает, что эксплуатация проблемы может позволить злоумышленникам расшифровать уже отправленные сообщения.

Компания WithSecure сообщила о своих выводах в Microsoft, но корпорация ответила, что проблема не считается взломом. По словам Microsoft, ошибка не относится к системе безопасности и не считается нарушением. Никаких изменений кода не производилось, поэтому для уязвимости не было выпущено CVE.

Эксперты WithSecure заключили, что конечный пользователь не имеет возможности обеспечить более безопасный режим работы. Поскольку у Microsoft нет планов по устранению этой уязвимости, единственное решение — избегать использования шифрования сообщений Microsoft Office 365.

Кроме того, организациям, использующим OME, следует избегать использования его в качестве единственного метода конфиденциальности электронной почты, пока Microsoft не выпустит исправление.

Источник: https://www.securitylab.ru/news/534432.php

#Новости #Безопасность

Жительница Самары 15 раз перевела деньги мошенникам для «защиты» от утечки данных.

Возбуждено уголовное дело о телефонном мошенничестве (ст. 159 УК РФ), жертвой которого стала жительница Самары 1999 года рождения. Об этом сообщает региональное ГУ МВД РФ.

«Полицейские выяснили, что неоднократно предупрежденной о фактах мошенничества жительнице областного центра на мобильный телефон позвонил неизвестный мужчина, представился сотрудником банка и сообщил, что в данный момент происходит утечка ее данных, поэтому надо срочно перевести деньги на безопасный счет»»,– говорится в сообщении.

Затем потерпевшей поступил еще один звонок на телефон. На этот раз собеседник представился девушке работником правоохранительных органов, пообещал ей «прислать удостоверяющие документы и сообщил также о необходимости перевода денег на другой расчетный счет», сообщает полиция.

Жительница Самары поверила словам звонившего, пришла в торговый центр и перевела через терминал 15 раз деньги на неизвестный счет на общую сумму 231 тыс. руб. После перевода «собеседник отключился и перестал выходить на связь», говорится в сообщении регионального главка. Потерпевшая поняла, что ее обманули, и обратилась в правоохранительные органы.

Источник: https://www.kommersant.ru/doc/5619349

#Новости #Мошенничество

#ХакЮмор

Волгоградцы в ужасе от того, что их автомобили фотографируют посторонние люди

Жители Волгограда начали беспокоиться, что незнакомые люди фотографируют на дорогах их автомобили, при этом эти люди не являются инспекторами ДПС.

А все из-за телеграм бота @avtogramorg_bot где сервис оплачивает любому пользователю за качественные фотографии автомобилей.

По итогу фотографами из-за жалоб водителей заинтересовалась полиция, но в конечном итоге не смотря на мнение местных жителей, оказалось что в подобных съёмках нет ничего противозаконного, и фотографы бизнесмены продолжили свою работу в том же боте

-А как вы бы отнеслись к тому, что посторонние люди фотографируют ваш автомобиль на парковке или в потоке живых машин, после чего данные фотографии попали бы в интернет?

#Новости #Безопасность

Неизвестный украл более 100 млн долларов у DeFi-платформы Mango Markets.

Из-за эксплойта цена нативного токена Mango Markets MNGO упала примерно на 52% за последние 24 часа.

Кредитный протокол Mango на Solana стал жертвой взлома. По предварительным оценкам, хакеру удалось заполучить более $100 млн.

Злоумышленник использовал депозит на сумму 5 млн USDC для манипуляций с ценой нативного токена MNGO через открытие крупной маржинальной позиции в бессрочных свопах. Из-за низкой ликвидности на оптовом рынке цена актива кратковременно подскочила с $0,038 до $0,91 — приблизительно на 2295%.

Увеличение стоимости залога в MNGO позволило хакеру занять и вывести из протокола средства в нескольких монетах.

В рамках мер безопасности компания отключила депозиты и собирается заморозить средства третьих лиц.

Данные CoinGecko показывают, что цена нативного токена Mango Markets MNGO упала примерно на 52% за последние 24 часа из-за эксплойта.

Источник: https://www.securitylab.ru/news/534359.php

#Новости #Взлом

Смекалочка

#ХакЮмор

Данные пользователей Госуслуг надежно защищены

Опровергаем информацию об утечке данных с Госуслуг. В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. Учетные данные пользователей портала (логины и пароли) не были скомпрометированы, информация надежно защищена.

По данным службы безопасности, эта база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги. Эта система не имеет прямого доступа к полному набору данных пользователей.

Напоминаем, что любые сообщения об утечках могут спровоцировать всплеск мошенничества. Личную информацию (логины, пароли, пин-коды и т.д.) никогда не следует сообщать незнакомцам, а адреса, с которых приходят якобы «официальные» письма, нужно тщательно проверять.

@mintsifry

Сообщают о том что была слита база данных Госуслуг.

В различных телеграм каналах, сообщают о том что была слита база данных гос услуг и в открытый доступ выложили ради примера порядка 5 тысяч записей с ФИО, номерами телефонов и даже паспортными данными.

На данные новости быстро отреагировал официальный канал Минцифры России, сообщив о том, что данная база относится лишь к упрощённому входу идентификации (чтобы это не значило).

Опубликуем пост с заявлением Минцифры постом ниже, чтобы вы могли ознакомиться.

#Новости #УтечкаДанных

Сегодня 10 октября своё 38 летие отмечает Павел Дуров.

Многие по разному относятся к Дурову и его заверениям по поводу приватности его главного на сегодняшний день детища Telegram. Однако трудно поспорить с тем, что каждый его проект был удобен и популярен. Многие провели свое детство сидя за компьютером в его социальной сети ВКонтакте, а на сегодняшний день в странах СНГ дико популярен Telegram, где люди постоянно общаются, получают новости или какой либо познавательный и развлекательный контент, а так же используют различных телеграм ботов - что по сути своей являются мини приложениями внутри одного приложения.

В общем с Днём Рождения тебя @durov! Желаю тебе продуктивной работы, больше новых идей и поменьше "петушиных" обновлений в будущих версиях Telegram, а то ты чёт борщишь больно с этими эмодзи для премиумов

#Поздравление

#ХакЮмор

Google Chrome стал самым уязвимым браузером в 2022 году.

Эксперты Atlas VPN опубликовали рейтинг самых безопасных браузеров 2022 года.

Самый популярный в мире браузер Google Chrome стал самым уязвимым браузером 2022 года. Об этом говорится в отчёте Atlas VPN.

С начала 2022 года было обнаружено 303 уязвимости в Google Chrome, а общее количество «брешей» достигло 3159. Это данные с 1 января по 5 октября 2022 года. Google Chrome также является единственным браузером в списке, в котором были обнаружены новые уязвимости в октябре.

На втором месте оказался Firefox, у него 117 уязвимостей в 2022 году и более 2360 за все время. Третье место антирейтинга в Microsoft Edge — 103 и 806 уязвимостей соответственно, у Safari — 26 и 1139.

Самым безопасным браузер, по мнению аналитиков, является Opera. Так, с 1 января по 5 октября 2022 года в этом браузере не было обнаружено ни одной уязвимости. А за 27 лет существования браузера в нем выявлено лишь 344 уязвимости.

Источник: https://www.securitylab.ru/news/534261.php

#Новости #Безопасность