Osint Info

Дуров рассказал о способах взлома телефона через WhatsApp.

Основатель Telegram Павел Дуров заявил, что хакеры могли получить доступ к данным смартфона пользователей WhatsApp. Причиной господин Дуров назвал проблемы с безопасностью мессенджера. Он считает, что от WhatsApp нужно «держаться подальше, он инструмент слежки».

«Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону,— это отправить вам вредоносное видео или начать видеозвонок с вами в WhatsApp. Точно такая же проблема безопасности WhatsApp была обнаружена в 2018 году, затем в 2019 году и еще одна в 2020 году, в 2017 г. До 2016 года в WhatsApp вообще не было шифрования», - написал Павел Дуров.

Он считает, что ежегодные проблемы мессенджера показывают, что «наверняка там уже существует новая брешь в системе безопасности. Такие проблемы вряд ли случайны — они заложены бэкдорами».

На прошлой неделе WhatsApp сообщил о проблеме с безопасностью. У мессенджера ранее случались ошибки, из-за которых данные пользователей попадали в открытый доступ. В 2020 году смартфон основателя Amazon Джеффа Безоса взломали с помощью вредоносного сообщения в WhatsApp. За проблемы с безопасностью мессенджер критовали Илон Маск и Павел Дуров.

Источник: https://www.kommersant.ru/doc/5595508

#Новости #Безопасность

​ "Мемный Скам" - канал про простые схемы и раздачи с гарантированным профитом. Подпишись на оригинал, не подписывайся на тупой копипаст!

Уже ждёт тебя на канале:

▬ Слив схемы "Абуз Тинькофф 2022" стоимость 6.500₽
▬ Получаем 10.000₽ за 10 минут
▬ Обналичиваем «Пушкинскую карту»
▬ Слив схемы «Как покупать Telegram Premium за 0.5$»
▬ Абуз бирж на 100-200$/круг
▬ Бесплатно питаемся в «Delivery Club»

Ссылка: https://t.me/+eWTSB8EUQEw2Zjg6

#ХакЮмор

Заработай деньги фотографируя автомобили на стоянках или трассе.

avtogramorg_bot - который платит вам за фото автомобилей. Фотографы работающие в данном боте боте в среднем получают от 500 до 3000 р в сутки.

Внимательно прочтите правила работы сервиса перед началом работы.

Примеры фотографий и правила можно посмотреть тут - https://telegra.ph/Pravila-i-primery-fotografij-08-29

avtogramorg_bot
avtogramorg_bot
avtogramorg_bot

Роскомнадзор проведет проверку по факту утечки данных клиентов DNS.

В соответствии с законодательством Роскомнадзор проведет проверку по факту утечки персональных данных клиентов компании DNS. Об этом сообщила пресс-служба ведомства.

«По факту утечки будет проведена проверка в соответствии с законодательством. При проверке будет учтена информация уведомления об инциденте, предоставленного в Роскомнадзор 2.10.22»,— сказано в сообщении пресс-службы.

2 октября в Telegram каналах сообщили о большой утечке персональных данных клиентов онлайн-магазина DNS. В данных содержатся имена и фамилии, электронные почты, номера телефонов и имена пользователей на сайте. Компания признала утечку.

Источник: https://www.kommersant.ru/doc/5593705

#Новости #УтечкаДанных

Хотите зарегистрировать новый аккаунт для ВК, Телеграмм, Вотсапп, но нет номеров?

Есть решение вашей проблемы.
Бот для регистрации на виртуальные номера.

Перейди и увидишь самые дешевые и качественные номера:
@AuroraSMS_bot
@AuroraSMS_bot
@AuroraSMS_bot

Хакеры взломали базы силовиков Мексики и похитили данные о здоровье президента страны.

Президент Мексики подтвердил, что группировка хакеров похитила данные Министерства обороны.

Правительство Мексики признало в пятницу, 30 сентября, что группа хакеров получила файлы Министерства обороны, содержащие конфиденциальную информацию о здоровье 68-летнего президента Андреса Мануэля Лопеса Обрадора. Об этом сообщает Reuters.

По информации издания, взлом был осуществлен группой хакеров, называющих себя «Ara Camaya», а в опубликованных документах значилось, что у главы государства подагра и гипотиреоз.

Президент Мексики на пресс-конференции заявил, что опубликованная в местных СМИ информация о взломе Министерства обороны является подлинной, и подтвердил информацию о своих проблемах со здоровьем.

«Да, это правда. Я болен, у меня несколько заболеваний», — заявил Лопес Обрадор.

Президент добавил, что причастная к взлому хакерская группа уже сделала то же самое в ряде других стран, например в Колумбии и в Чили и вероятнее всего управляется из-за рубежа.

Источник: https://www.securitylab.ru/news/534168.php

#Новости #УтечкаДанных #Взлом

​Хакер взломал австралийского оператора связи Optus, слил данные 10 000 человек и извинился.

На прошлой неделе хакер под ником optusdata сообщил о взломе второй по величине телекоммуникационной компании в Австралии, Optus. Злоумышленник заявил, что украл данные 11 млн абонентов и потребовал выкуп, но теперь, когда им заинтересовались правоохранительные органы, взломщик уверяет, что удалил все данные и приносит извинения пострадавшим.

Хакер утверждал, что в его руки попали такие данные, как имена клиентов, даты рождения, номера телефонов, адреса электронной почты, физические адреса, информация о водительских правах и номерах паспортов, но не пароли от учетных записей или финансовая информация. Стоит отметить, что в Optus о масштабах утечки ничего не писали, и информацию о 11 млн пострадавших пользователей сообщали местные СМИ и сам хакер.

В качестве доказательства своих слов злоумышленник опубликовал на хак-форуме Breached образец украденных данных (информацию 10 000 пользователей) и потребовал, чтобы компания заплатила выкуп в размере 1 000 000 долларов США, а в противном случае пригрозил раскрыть все украденные данные вообще.

ИБ-эксперты говорят, что жертвы этой утечки уже начали получать сообщения от мошенников, которые требуют 2000 австралийских долларов (около 1300 долларов США) в течение двух дней, или обещают перепродать данные другим хакерам.

Интересно, что в беседе с журналистом Джереми Кирком optusdata заявил, что проник в сеть компании через незащищенный API-эндпоинт, и в сущности ничего не взламывал.

Скандал вокруг взлома и вымогательства получился громкий, а руководство Optus не стало вести переговоры с хакером, обратившись прямиком в правоохранительные органы. В итоге Федеральная полиция Австралии объявила о начале операции Hurricane, в рамках которой планируется найти и арестовать людей, стоящих за этим взломом и утечкой.

«Преступники, которые используют ники и технологии анонимизации, не видят нас, но можем заверить, мы видим их», — заявили правоохранители.

Так как информация о случившемся достигла самого высокого уровня, министр инфраструктуры, транспорта, энергетики и горнодобывающей промышленности Южной Австралии Том Кутсантонис объявил, что все жертвы этой утечки данных получат новые водительские права бесплатно.

После привлечения столь пристального внимания со стороны властей, optusdata пришлось пойти на попятную. В своем новом сообщении на хак-форуме Breached хакер поспешил заверить, что более не будет распространять ворованную информацию и из-за усиленного контроля за утечкой. Также он заявляет, что все данные удалены уже с его устройства (якобы это была единственная копия), и извиняется как перед всеми пострадавшими клиентами Optus, так и перед самой компанией.

Источник: https://xakep.ru/2022/09/28/optus-hacked/

#Новости #УтечкаДанных

#ХакЮмор

Произошла утечка данных пользователей магазина Онлайн-Трейд.

В открытый доступ попал дамп 3.744 млн пользователей.

На одном из форумов хакер, который ранее был причастен к большинству громких утечек за последнее время (образовательной платформы GeekBrain, CDEK и др), выложил в открытый доступ базу пользователей одного из крупнейших российских сетевых гипермаркетов «Онлайн-Трейд».

Опубликованный SQL-дамп размером полтора гигабайта содержит сведения о 3.744 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши (MD5 без соли) паролей а также список IP адресов, которые использовал пользователь.

Актуальность данных по последнему зарегистрированному пользователю - 19.09.2022 года.

Источник: https://www.securitylab.ru/news/534013.php

#Новости #УтечкаДанных

​​Инструмент Google позволяет украсть данные карты.

Хакеры используют скиммеры для заражения сайтов электронной коммерции.

Согласно новому отчету Recorded Future, хакеры используют контейнеры Google Tag Manager (GTM) для установки скиммеров, которые крадут данные платежных карт и личную информацию покупателей на e-commerce сайтах.

Сайты электронной коммерции используют контейнеры Диспетчера тегов Google для данных о показателях использования веб-сайтов, отслеживания клиентов и маркетинговых целей.

Эксперты Recorded Future обнаружили 3 варианта вредоносных скриптов, которые киберпреступники прячут в контейнерах GTM, что позволяет им эксфильтровать личную информацию покупателей. Исследователи обнаружили более 165 000 записей о платежных картах жертв, которые были размещены на торговых площадках дарквеба.

Согласно отчету, скиммерами заражены 569 доменов. 314 заражены вариантом электронного скиммера на основе GTM, а 255 содержат вредоносное ПО, которое эксфильтрует украденные данные на вредоносные домены, связанные со злоупотреблением GTM. Исследователи также заявили, что в среднем для устранения заражения требуется более трех месяцев.

Злоупотребляя законными инструментами, такими как GTM, хакеры могут обойти ПО безопасности, которое часто не сканирует контейнеры GTM, потому что администраторы веб-сайтов обычно вносят в белый список доверенные исходные домены, особенно те, которые исходят от Google.

Recorded Future заявила, что начала отслеживать использование трех вариантов электронного скиммера на основе GTM с марта 2021 года и отметила, что с тех пор новые зараженные домены появляются каждый месяц.

По словам специалистов, все 3 варианта используют отдельные скрипты электронного скиммера и домены эксфильтрации. Они используются для заражения новых e-commerce e-commerce сайтов и их клиентов. Сюда входят финансовые учреждения и сайты, работающие с банковскими картами.

Большинство веб-сайтов базируются в США, на которые приходится более 66% заражений. Остальные базировались в Канаде, Великобритании, Аргентине, Индии, Италии, Австралии, Бразилии, Греции, Индонезии и других странах.

Компания Recorded Future предложила сайтам электронной коммерции выполнить полное сканирование файлов, используемых на их веб-страницах, чтобы обнаружить любые несанкционированные изменения.

Источник: https://www.securitylab.ru/news/534008.php

#Новости #Безопасность

Rockstar Games официально подтвердил утечку.

Источник: https://twitter.com/RockstarGames/status/1571849091860029455

#Новости #УтечкаДанных

Автор утечки по GTA VI продаёт данные игры и исходный код GTA V.

Хакер TeapotUberHacker, ответственный за утечку данных GTA VI, продаёт другие документы по игре, заодно предлагая и исходный код GTA V.

У пользователя якобы есть и код шестой части, однако его он пока продавать не собирается. За остальные данные хакер хочет выручить пятизначную сумму, ожидая предложений. Причём какие-то мошенники даже успели воспользоваться его именем, обманув неудачливого покупателя и получив за сделку порядка 100 тысяч долларов через биткоин.

Сам хакер ранее объявил, что планирует договориться с Rockstar и Take-Two. Вероятно, он подразумевает снятие или смягчение потенциального наказания за утечку, которая стала одной из крупнейших в индустрии.

По данным источников, слив данных стал полной неожиданностью для Rockstar, а многие сотрудники оказались «раздавлены» этими новостями. Авторов даже успели поддержать коллеги по цеху, включая Нила Дракманна.

Источник: https://igromania.ru/news/119346/Avtor_utechki_po_GTA_VI_prodayot_dannye_igry_i_ishodnyy_kod_GTA_V.html

#Новости #УтечкаДанных

Хакер слил в сеть геймплей GTA 6 и кусок исходного кода игры. Теперь хакер требует вознаграждение.

Сегодня 18 сентября, на одном из иностранных форумов выложили видео геймплея GTA 6, а так же кусок исходного кода. Слил данную информацию хакер под ником teapotuberhacker, который возможно причастен к недавним взломам Uber.

Недавно хакер изменил свой пост и добавил, что хочет связи с Rockstar Games или Take Two и получить вознаграждение. Вероятно хакер хочет шантажировать компанию, под предлогом того, что может слить ещё ряд роликов или кода игры.

Скорее всего утечка настоящая, так как на YouTube начали активно банить видео с геймплеем этой игры.

#Новости #УтечкаДанных

О начинающих хакерах

#ХакЮмор

​Uber расследует взлом своих IT-систем.

18-летний хакер взломал Uber, используя социальную инженерию и откровенные фотографии.

15 сентября IT-система Uber была взломана, что привело к отключению нескольких внутренних коммуникаций и инженерных систем.

Злоумышленник скомпрометировал внутренние системы Uber и, чтобы доказать факт взлома, отправил скриншоты корпоративной электронной почты, облачного хранилища и репозиториев кода исследователям кибербезопасности в The New York Times .

Инженер по безопасности из Yuga Labs Сэм Карри, в ходе переписки с предполагаемым хакером выяснил, что у него есть полный доступ к системе Uber.

Представитель Uber заявил, что компания расследует инцидент и связывается с правоохранительными органами. Сотрудникам Uber сейчас запрещено использовать внутреннюю службу обмена сообщениями Slack.

Незадолго до того, как система Slack была отключена 15 сентября, сотрудники Uber получили сообщение от хакера, в котором он сказал, что «в Uber произошла утечка данных». Далее в сообщении перечислялось несколько внутренних баз данных, которые, по утверждению хакера, были скомпрометированы.

По словам представителя Uber, хакер взломал учетную запись Slack работника и использовал ее для отправки сообщения. Позже выяснилось, что хакер смог получить доступ к другим внутренним системам, разместив откровенную фотографию на странице внутренней информации для сотрудников.

Злоумышленник, взявший на себя ответственность за взлом, рассказал The New York Times, что он отправил сообщение сотруднику Uber, в котором заявил, что он специалист по корпоративным IT-технологиям. Хакер убедил работника написать его пароль, который позволил киберпреступнику получить доступ к системам Uber.

По словам хакера, ему 18 лет, и он несколько лет работал над своими навыками кибербезопасности. Он сказал, что взломал системы Uber, потому что у компании была слабая кибербезопасность. В сообщении Slack хакер также сказал, что водители Uber должны получать более высокую оплату.

Во внутреннем электронном письме руководитель Uber сообщил сотрудникам, что взлом расследуется. На данный момент Uber не может точно сказать, когда будет восстановлен полный доступ к инструментам.

Источник: https://www.securitylab.ru/news/533944.php

#Новости #Взлом

​ФБР: более 53% медицинского оборудования дают киберпреступникам полный контроль над жизнью пациентов.

ФБР рассказала, какие устройства больше всех подвержены взлому и как злоумышленник может повлиять на здоровье людей.

12 сентября ФБР предупредило, что сотни уязвимостей в широко используемых медицинских устройствах дают возможность злоумышленникам проникать в систему и проводить кибератаки.

В уведомлении от Центра жалоб на интернет-преступления ФБР (IC3) правоохранительные органы заявили, что растет число уязвимостей, связанных с неисправленными медицинскими устройствами, которые работают на устаревшем ПО, и устройствами без надлежащих функций безопасности.

ФБР упомянуло уязвимости, обнаруженные в:

инсулиновых помпах

внутрисердечных дефибрилляторах

мобильных сердечных телеметрах

кардиостимуляторах

интратекальных обезболивающих насосах

ФБР также отметило, что злоумышленники могут получить доступ к устройствам и изменить показания, ввести передозировку лекарств или «иным образом поставить под угрозу здоровье пациентов».

Уязвимости медицинских устройств в основном связаны с конструкцией аппаратного обеспечения устройства и управлением ПО устройства. К ним относятся:

стандартные и настраиваемые конфигурации

отсутствие встроенных функций безопасности устройств

невозможность обновления этих функций

ФБР отметило, что аппаратное обеспечение медицинских устройств часто используется более 30 лет в некоторых медучреждениях, что дает киберпреступникам достаточно времени для обнаружения и использования ошибок. Многие устаревшие устройства содержат неактуальное ПО, потому что они уже не поддерживаются производителем и не получают обновлений.

По словам специалистов, около 53% всех работающих медицинских устройств и других IoT-устройств в больницах содержат критические уязвимости.

Согласно одному из отчетов, на одно медицинское устройство приходится в среднем 6,2 уязвимости. Также сообщалось, что более 40% медицинских устройств находятся на стадии окончания срока службы и лишены обновлений безопасности.

Источник: https://www.securitylab.ru/news/533932.php

#Новости #Безопасность

Роскомнадзор запретит операторам данных передавать сведения запрещённым в РФ зарубежным организациям.

Нормы запустят с 1 марта 2023 года
Российским юридическим лицам будет запрещено передавать персональные данные за рубеж, если те будут отправлены нежелательным или запрещённым организациям. Этим займётся Роскомнадзор, пишет «Коммерсантъ» со ссылкой на проекты подзаконных актов.

Требования вступят в силу с 1 марта 2023 года и будут подразумевать запрет на передачу персональных данных определенному юридическому лицу или в определённую страну. В частности, это затронет компанию Meta (запрещена в РФ), деятельность которой признана в России экстремистской. Также отмечается, что Роскомнадзор вправе ограничивать трансграничную передачу данных, в том числе по представлениям ФСБ, Минобороны и МИДа.

При этом госорганы, которые выполняют международные функции не должны сообщать Роскомнадзору о передаче персональных сведений. Также РКН не сможет запретить передачу данных, если они связаны с проведением финансовых платежей, культурой, наукой, образованием и спортом.

Представители бизнеса не ожидают проблем в связи с новыми нормами. В РКН же заявили, что не вводят дополнительных обязанностей для операторов ПД, а лишь конкретизируют положения закона. В итоге проекты документов могут скорректировать.

Источник: https://www.ixbt.com/news/2022/09/15/roskomnadzor-zapretit-operatoram-dannyh-peredavat-svedenija-zapreshjonnym-zarubezhnym-organizacijam.html

#Новости #ПерсональныеДанные

Неожиданный поворот

#ХакЮмор

Учитель из Удмуртии перевела мошенникам больше 2 млн рублей.

В Удмуртии в полицию обратилась 52-летняя учитель средней школы в Алнашском районе, которая рассказала о хищении у нее более 2 млн руб. Как сообщает пресс-служба МВД по республике, ей позвонил «сотрудник» службы безопасности банка и сообщил о том, что на ее имя неустановленные лица пытаются оформить кредит.

При этом мужчина в подтверждение отправил фото документа на оформление кредита, а также рассказал, что сотрудники ее банка передают данные клиентов третьим лицам. Затем он предложил перевести свои накопления на безопасный счет.

По инструкции мошенника женщина установила в телефоне приложения, а затем перевела средства на два разных счета. При этом мужчина попросил потерпевшую при оформлении перевода сообщить сотрудникам банка, что средства направлены на приобретение автомобиля.

Всего она перевела 2,32 млн руб. Затем мошенник перестал выходить на связь.

По данному факту возбуждено уголовное дело по ч. 4 ст. 159 УК РФ (Мошенничество, совершенное в особо крупном размере). В настоящее время устанавливаются причастные к преступлению лица.

Источник: https://www.kommersant.ru/doc/5558734

#Новости #Мошенничество

Политики США: сбор данных пользователей представляет угрозу национальной безопасности.

Сбор данных Big Tech компаний только облегчает работу иностранным шпионам, в том числе Китая.

По словам бывшего американского политика и дипломата, огромные объемы данных, которые продаются или свободно распространяются, представляют большую угрозу для национальной безопасности.

Во время слушаний Федеральной торговой комиссии (Federal Trade Commission, FTC) по коммерческой слежке Карен Корнблух, бывший посол США в ОЭСР и исполнительный директор Федеральной комиссии по связи (FCC), призвала наблюдательное агентство принять более строгие меры по обеспечению конфиденциальности данных для защиты потребителей.

Большинство комментариев во время публичного форума 8 сентября касались опасений по поводу ПО для отслеживания, которое собирает миллионы точек данных о пользователях, включая их местоположение, поисковые запросы, расу и пол, которые затем продаются третьим лицам или передаются полиции.

Корнблух сказала, что методы сбора и хранения данных предприятий также помогают иностранным кибершпионам. По ее словам, существует целая индустрия слежки по найму (surveillance-for-hire) стоимостью $12 млрд., которая позволяет иностранным правительствам покупать данные. Эти данные затем используются для шпионажа, манипулирования избирателями и атак программ-вымогателей, а также для доксинга и преследования в реальной жизни.

Брокеры данных продают информацию о военнослужащих, включая их поисковые запросы в Интернете, их членов семьи, домашние адреса и даже GPS-координаты. Трудно отследить, куда идут эти данные или для чего они используются. Например, Китай собирает большие наборы медицинских данных об американцах «как законными, так и незаконными способами». По словам Корнблух, собирая данные жителей США, компании только облегчают работу китайским шпионам.

Корнблух призвала агентство бороться с методами мошенников для сбора данных в Интернете. Кроме того, FTC должна разрешить родителям удалять данные своих несовершеннолетних детей и «сбрасывать алгоритмы, подающие им контент».

Корнблух FTC требовать от корпораций проявлять должную осмотрительность перед продажей или обменом личными данными, а компании-получатели также должны гарантировать, что они не передают данные киберпреступникам.

Чтобы решить проблему «криминализации частной жизни», данные пользователя, история поиска и местоположений должны быть удалены как можно скорее.

Представитель EPIC сказал, что Big Tech компании не подчиняются тем же юридическим и этическим стандартам, что, например, телефонные компании или почтовые службы.

По его словам, реализация электронной почты Google была направлена ​​на отслеживание содержимого писем и личности пользователей таким образом, который он не поддерживает. Это нарушило бы уголовное законодательство, если бы оно выполнялось по почте или по телефону.

EPIC призвала агентство «сдержать коммерческую слежку», ограничив широкомасштабное отслеживание и профилирование потребителей. Также необходимо обязать компании собирать, использовать и передавать личную информацию только «в разумных пределах, необходимых для предоставления услуги, запрошенной человеком».

Корнблух заключает, что это также поможет повысить безопасность данных. Данные, которые никогда не собирались, не могут быть взломаны. Данные, которые удаляются после использования, больше не подвергаются риску.

Источник: https://www.securitylab.ru/news/533855.php

#Новости #Безопасность

#OsintЮмор

Жителя Глазова намерены привлечь к уголовной ответственности за взлом чужих страниц в социальной сети.

С любителя пользоваться личной информацией граждан взяли подписку о невыезде.

Глазов. Удмуртия. Жителя Глазова могут привлечь к уголовной ответственности за хакерство. Преступную деятельность взломщика личных страниц граждан в соцсетях пресекли сотрудники Федеральной службы безопасности, сообщает пресс-служба УФСБ России по Удмуртской Республике.

Установлено, что глазовчанин осуществил незаконный доступ к страницам пользователей одной из социальных сетей в сети Интернет с целью получения сведений об их личной переписке. По результатам оперативно-розыскных мероприятий, проведенных следственным управлением СК России по Удмуртии, в отношении подозреваемого возбуждены уголовные дела сразу по двум статьям – «Неправомерный доступ к компьютерной информации» и «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений».

С фигуранта взята подписка о невыезде и надлежащем поведении. Расследование продолжается.

Отметим, ответственность за данные правонарушения предусматривает как исправительные работы, так и реальное лишение свободы.

Источник: https://susanin.news/udmurtia/other/20220909-295398/

#Новости #ВзломДанных #Наказание

СМИ сообщили об утечке секретных документов НАТО.

Diario de Noticias: документы НАТО утекли в Сеть из-за кибератаки на генштаб ВС Португалии.

Генштаб вооруженных сил Португалии стал жертвой беспрецедентной хакерской атаки, в результате которой в даркнет были слиты сотни засекреченных документов НАТО, пишет португальское издание Diario de Noticias.

"Генштаб ВС Португалии, которым руководит адмирал Силва Рибейру, стал жертвой беспрецедентной и масштабной хакерской атаки", - пишет издание.

Как сообщается, правительство Португалии узнало о произошедшем только благодаря американской разведке, которая смогла установить что в даркнете продаются "сотни засекреченных документов", которые НАТО передавала Португалии.

По информации издания, посольство США в Лиссабоне ещё в августе сообщило об этом инциденте напрямую премьер-министру страны Антониу Коште. В посольстве отказались прокомментировать информацию СМИ.
Сообщается, что НАТО потребует объяснений и гарантий от португальского правительства. Степень ущерба все еще расследуется управлением нацбезопасности страны.

Источник: https://ria.ru/20220908/nato-1815415773.html?utm_source=yxnews&utm_medium=desktop

#Новости #ВзломДанных

Хакеры стали в два раза чаще публиковать личные данные россиян.

Хакеры стали чаще публиковать в интернете персональные данные россиян. Об этом «Ленте.ру» сообщили в компании Group-IB, специалисты которой отметили, что количество оказавшихся в открытом доступе баз данных российских компаний выросло за последние три месяца в два раза.

Аналитики Group-IB заявили, что в течение лета киберпреступники опубликовали 140 баз, причем 100 из них оказались в сети в августе. По данным специалистов, это почти в два раза больше, чем весной: тогда за три месяца хакеры опубликовали 73 подобные базы.

Общее количество строк в базах данных, опубликованных летом, составило 304 миллиона (каждая строка соотносится с одним конкретным жителем страны, но один человек может оказаться сразу в нескольких базах — прим. «Ленты.ру»). Как правило, в каждой строке содержатся имена россиян, их телефоны, адреса, даты рождения, а иногда даже паспортные данные и детали заказов. Большая часть данных актуальна по состоянию на лето 2022 года.

«Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики», — отметил руководитель отдела исследования киберпреступности Threat Intelligence компании Group-IB Олег Деров. По его словам, чаще всего злоумышленники сразу публиковали базы данных. Это увеличивало вероятность того, что те, в чьих руках окажется информация, смогут успешно использовать ее в мошеннических схемах или для дальнейших кибератак.

Специалисты по информационной безопасности отметили, что основными жертвами хакеров стали интернет-сервисы доставки (192 миллиона строк данных), онлайн-кинотеатры (43 миллиона), медицинские компании (30 миллионов). Другие заметно пострадавшие организации относятся к сектору телеком-услуг, транспортной и строительной отрасли. При этом основной мотивацией злоумышленников был не заработок, а причинение максимального ущерба бизнесу и его клиентам.

«Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с "рекордной" весной этого года. При этом текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram», — заключил Деров

Источник: https://lenta.ru/news/2022/09/07/baza/

#Новости #УтечкаДанных

Samsung признала взлом системы безопасности и утечку личных данных клиентов.

Могла произойти утечка имён, адресов, даты рождения и информации о регистрации продуктов.

Компания Samsung разослала клиентам письмо, в котором поведала о довольно серьёзном взломе системы безопасности, произошедшем совсем недавно.

Samsung заявила, что нарушение безопасности в её системе привело к возможному раскрытию личной информации клиентов. Хотя подробностей о самой атаке не так много, компания отметила, что атака произошла в конце июля этого года, прямо перед волной предварительных заказов на Fold4 и Flip4.

В конце июля 2022 года неизвестные лица получили информацию из некоторых систем Samsung в США. 4 августа 2022 года в ходе нашего текущего расследования мы определили, что личная информация некоторых клиентов была затронута.
Samsung

Утечка информации может варьироваться в зависимости от клиента Samsung, поскольку это нарушение безопасности данных затронуло не всех одинаково. Могла произойти утечка имён, адресов, даты рождения и информации о регистрации продуктов. В письме чётко указано, что данные кредитных/дебетовых карт не подвергались риску в ходе этой атаки.

В Samsung отметили, что для изучения атаки привлечены власти и сторонние эксперты. Другие предпринятые шаги включают страницу часто задаваемых вопросов для клиентов, чтобы решить проблемы.

Эта атака затронула только клиентов из США.

Источник: https://www.ixbt.com/news/2022/09/05/samsung-priznala-vzlom-sistemy-bezopasnosti-i-utechku-lichnyh-dannyh-klientov.html

#Новости #Взлом #УтечкаДанных

Для сбора данных об аккаунте Telegram нам требуется ID пользователя, но аккаунт может не иметь логина и нет возможности переслать сообщения, а ставить неофициальные клиенты совсем не хочется.

Добавляем бот в меню - клик сюда. Переходим в диалог c тем, чей ID вы хотите узнать, нажимаем Прикрепить и выбираем TestAttach.

В самом низу страницы нам доступен массив данных в формате JSON, в котором есть ID данного пользователя.

С Днём Патрульно-постовой Службы Полиции!

Поздравляю с праздником всех сотрудников ППС, кто ответственно трудится на благо своих граждан и охраняет улицы наших городов!

Желаю успехов вам в продвижении по службе, а так же счастливой семейной жизни и конечно же здоровья!

#Поздравление

С этим ваши данные точно будут в безопасности!

#OsintЮмор

Поздравляю всех с Днём Знаний и 1 днём осени!

Поздравляю всех с первым днём осени и Днём Знаний! Желаю вам успехов в учебе или успехов в учебе вашим детям.

-Расскжаите как прошел у вас сегодня день на учебе, или как прошёл у вас сбор ваших детей в школу?

#Поздравление