В сеть была слита база данных Яндекс.Еды
ФИО, адреса, номера телефонов, заказы, комментарии, переписки. Достоверность у нас не вызывает никаких сомнений, так как себя там тоже обнаружили.
Мы не будем предоставлять архив для скачивания. При желании вы легко сможете найти ссылку в интернете.
Компания Яндекс @yandex уже принесла свои извинения за произошедшее и подтвердила факт утечки данных пользователей в открытый доступ.
Это ещё раз заставляет задуматься прежде чем что-то приобретать в интернете.
#новости
ФИО, адреса, номера телефонов, заказы, комментарии, переписки. Достоверность у нас не вызывает никаких сомнений, так как себя там тоже обнаружили.
Мы не будем предоставлять архив для скачивания. При желании вы легко сможете найти ссылку в интернете.
Компания Яндекс @yandex уже принесла свои извинения за произошедшее и подтвердила факт утечки данных пользователей в открытый доступ.
Это ещё раз заставляет задуматься прежде чем что-то приобретать в интернете.
#новости
Специалисты из Лаборатории Касперского рассказали сколько в среднем стоит пакет документов одного россиянина в даркнете
Цена одного пакета — около 300 рублей, скан паспорта с ИНН — 100 рублей
Многие пользователи оставляют свои личные данные не только на сомнительных сайтах и фишинговых ресурсах, но и в государственных структурах, которые охотно продают информацию на чёрном рынке по цене пачки сигарет.
Обращайте внимание на то, у каких приложений на смартфоне и ПК есть доступ к личной информации и какие разрешения им выдали, не давайте приложениям разрешения, которые им не нужны для выполнения своих функций.
#новости
Цена одного пакета — около 300 рублей, скан паспорта с ИНН — 100 рублей
Многие пользователи оставляют свои личные данные не только на сомнительных сайтах и фишинговых ресурсах, но и в государственных структурах, которые охотно продают информацию на чёрном рынке по цене пачки сигарет.
Обращайте внимание на то, у каких приложений на смартфоне и ПК есть доступ к личной информации и какие разрешения им выдали, не давайте приложениям разрешения, которые им не нужны для выполнения своих функций.
#новости
Торговая площадка Hydra окончательно закрыта
Вы наверняка уже слышали об этой новости, но мы всё равно хотим напомнить.
Площадка представляла собой самую крупную нелегальную платформу для торговли наркотиками, огнестрельным оружием и др., доступ к ней осуществлялся через тёмный интернет.
У властей Германии совместно с Соединёнными Штатами удалось изъять у площадки биткоинов на сумму свыше 20 $ млн.
В данный момент пытаются установить личности операторов, администраторов и торговцев маркетплейса, но пока безуспешно.
#новости
Вы наверняка уже слышали об этой новости, но мы всё равно хотим напомнить.
Площадка представляла собой самую крупную нелегальную платформу для торговли наркотиками, огнестрельным оружием и др., доступ к ней осуществлялся через тёмный интернет.
У властей Германии совместно с Соединёнными Штатами удалось изъять у площадки биткоинов на сумму свыше 20 $ млн.
В данный момент пытаются установить личности операторов, администраторов и торговцев маркетплейса, но пока безуспешно.
#новости
В Telegram появилась платная подписка
По заявлению главного исполнительного директора мессенджера Павла Дурова @durov — если всего 2,5-3% всех имеющихся в данный момент пользователей оформят платную подписку, то это позволит полностью покрыть расходы на содержание Telegram.
Напомним, что со дня основания и до введения подписки содержание мессенджера осуществлялось за счёт самого создателя. Уверяем, что содержание и обслуживание серверов на 700 миллионов участников — удовольствие не из дешёвых.
Прочесть обо всех возможностях подписки можно по этой ссылке
Кратко: увеличение объёма загружаемых файлов, ускоренная загрузка, распознавание голосовых сообщений, уникальные стикеры и реакции, а также видео-аватары.
#новости
По заявлению главного исполнительного директора мессенджера Павла Дурова @durov — если всего 2,5-3% всех имеющихся в данный момент пользователей оформят платную подписку, то это позволит полностью покрыть расходы на содержание Telegram.
Напомним, что со дня основания и до введения подписки содержание мессенджера осуществлялось за счёт самого создателя. Уверяем, что содержание и обслуживание серверов на 700 миллионов участников — удовольствие не из дешёвых.
Прочесть обо всех возможностях подписки можно по этой ссылке
Кратко: увеличение объёма загружаемых файлов, ускоренная загрузка, распознавание голосовых сообщений, уникальные стикеры и реакции, а также видео-аватары.
#новости
В Великобритании задержан подросток, который слил в сеть анонс игры GTA 6
По предварительным данным, задержанный подросток связан с кибергуппировкой LAPSU$, атаковавшей Microsoft, NVIDIA и Samsung. Молодой человек причастен к взлому информационных ресурсов сервиса такси Uber и «сливу» в Сеть закрытых данные игры Grand Theft Auto 6.
#новости
По предварительным данным, задержанный подросток связан с кибергуппировкой LAPSU$, атаковавшей Microsoft, NVIDIA и Samsung. Молодой человек причастен к взлому информационных ресурсов сервиса такси Uber и «сливу» в Сеть закрытых данные игры Grand Theft Auto 6.
#новости
Хакер взломал PlayStation 5 и выпустил эксплойт для консоли
Хакер SpecterDev опубликовал эксплоит для PlayStation 5, который позволяет получить root-права и взаимодействовать с консолью на уровне ядра. Эксплоит использует уязвимость Webkit в качестве точки входа и работает на всех версиях PS5 с прошивкой 4.03 и ниже. На более поздних прошивках эксплоит не работает.
#новости
Хакер SpecterDev опубликовал эксплоит для PlayStation 5, который позволяет получить root-права и взаимодействовать с консолью на уровне ядра. Эксплоит использует уязвимость Webkit в качестве точки входа и работает на всех версиях PS5 с прошивкой 4.03 и ниже. На более поздних прошивках эксплоит не работает.
#новости
Рынок киберпреступников в Telegram растёт
Специалисты Positive Technologies изучили этот вопрос, и исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже.
Сообщений на хакерскую тематику стало больше в 3,5 раза, сравнивая с 2021 годом.
Большинство изученных экспертами сообщений были связаны с пользовательскими данными, в том числе с торговлей ими и мошенническими операциями (52%), далее в статистике расположились посты на тему услуг (29%) и распространения вредоносного ПО (15%).
Также, согласно результатам исследования, 66% сообщений на тему запрещённых услуг составляет вывод криптовалют.
#новости #безопасность
Специалисты Positive Technologies изучили этот вопрос, и исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже.
Сообщений на хакерскую тематику стало больше в 3,5 раза, сравнивая с 2021 годом.
Большинство изученных экспертами сообщений были связаны с пользовательскими данными, в том числе с торговлей ими и мошенническими операциями (52%), далее в статистике расположились посты на тему услуг (29%) и распространения вредоносного ПО (15%).
Также, согласно результатам исследования, 66% сообщений на тему запрещённых услуг составляет вывод криптовалют.
#новости #безопасность
Хакеры якобы слили в сеть данные о пользователях Госуслуг
По информации специалистов Data Leakage & Breach Intelligence (DLBI), сегодня в открытом доступе были опубликованы 5000 строк, по словам хакеров, полученных из базы портала Госуслуг. Представители Минцифры @mintsifry заявили, что опровергают информацию об утечке, и сообщили, что «база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги».
По данным специалистов Data Leakage & Breach Intelligence (DLBI), которые сообщили об этих инцидентах, данные, вероятно, были получены «благодаря» перебору идентификаторов пользователей Единой Системе Идентификации и Аутентификации (ЕСИА). Эксперты напоминают, что в конце прошлого года стало известно о сливе исходных кодов Регионального портала госуслуг Пензенской области, и в этих исходниках обнаружились ключам к сертификатам, которые используются для доступа к ЕСИА.
#новости
По информации специалистов Data Leakage & Breach Intelligence (DLBI), сегодня в открытом доступе были опубликованы 5000 строк, по словам хакеров, полученных из базы портала Госуслуг. Представители Минцифры @mintsifry заявили, что опровергают информацию об утечке, и сообщили, что «база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги».
По данным специалистов Data Leakage & Breach Intelligence (DLBI), которые сообщили об этих инцидентах, данные, вероятно, были получены «благодаря» перебору идентификаторов пользователей Единой Системе Идентификации и Аутентификации (ЕСИА). Эксперты напоминают, что в конце прошлого года стало известно о сливе исходных кодов Регионального портала госуслуг Пензенской области, и в этих исходниках обнаружились ключам к сертификатам, которые используются для доступа к ЕСИА.
#новости
Опасный легион
Эксперты обнаружили хакерский инструмент Legion, который используется для кражи данных с плохо защищённых сайтов.
Основная цель — использовать захваченные сервисы для хакерских атак, например массовые рассылки спама и различный фишинг.
Легион способен получать учетные данные для широкого спектра сервисов – баз данных, платежных платформ (QIWI или PayPal), систем управления серверами и облачных услуг.
Legion написан на языке Python и по данным исследователей Cado Labs, этот червь имеет модули для пересечения уязвимых серверов, проведения атак на удаленное выполнение программного кода и многое другое
По нашим сведениям, разработчик этого софта под ником forzatools живёт в Индонезии, так же удалось найти его канал на YouTube, где с конца 2021 он выкладывает обучающие ролики по использованию своего вредоносного софта.
Известно, что Legion является платным и доступен по подписке.
#новости
Эксперты обнаружили хакерский инструмент Legion, который используется для кражи данных с плохо защищённых сайтов.
Основная цель — использовать захваченные сервисы для хакерских атак, например массовые рассылки спама и различный фишинг.
Легион способен получать учетные данные для широкого спектра сервисов – баз данных, платежных платформ (QIWI или PayPal), систем управления серверами и облачных услуг.
Legion написан на языке Python и по данным исследователей Cado Labs, этот червь имеет модули для пересечения уязвимых серверов, проведения атак на удаленное выполнение программного кода и многое другое
По нашим сведениям, разработчик этого софта под ником forzatools живёт в Индонезии, так же удалось найти его канал на YouTube, где с конца 2021 он выкладывает обучающие ролики по использованию своего вредоносного софта.
Известно, что Legion является платным и доступен по подписке.
#новости