В апреле 2021 года 13 ТБ скомпрометированных данных "Dominos India" (https://www.dominos.co.in) были выставлены на продажу на хакерских форумах, после чего компания признала серьезную утечку данных, датированную мартом. Скомпрометированные данные включали 22,5 миллиона уникальных адресов электронной почты, имен, номеров телефонов, истории заказов и физических адресов.

Вот как работать надо, а не бабушек у рынков щемить и кокс подбрасывать.

ФБР разблокировали биткоин-кошелёк, на котором хранилась большая часть выкупа, полученного хакерами группировки DarkSide от Colonial Pipeline. Об этом заявила заместитель генпрокурора США Лиза Монако.

Как правоохранители получили ключ доступа, не сообщается. Всего они конфисковали 63,7 биткоина, которые сейчас оцениваются в 2,3 миллиона долларов.

Терморектальный криптоанализатор? Мега супер зиродеи? Какая разница, если есть результат?

Colonial Pipeline заявила, что заплатила  хакерам почти пять миллионов долларов биткоинами за восстановление доступа к компьютерной сети.

На моём любимом XSS.is открыт КОНКУРС СТАТЕЙ #6 "XSS Hot Summer". С уже обычным призовым фондом - 15.000$

Принимаемые тематики статей:

*Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD.
*АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала.
*0day и 1day уязвимости. Разработка и доработка эксплойтов.
*Web взломы. Заливка шеллов, закрепление, повышение прав, рутование.
*Методы обхода WAF.

Прием статей начинается 07.06.2021 и заканчивается 07.07.2021 (включительно). Выбор победителя начинается ~08.07.2021.

Победитель конкурса (1 место) получает приз - 5.000$
2 место - 4.000$
3 место - 3.000$
4 место - 1.000$
5 место - 1.000$
6 место - 500$
7 место - 500$
Суммарный призовой фонд 15.000$
Целых 7 призовых мест!

Заходим, читаем правила, знакомимся, участвуем!
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/

Мошенники получают информацию о россиянах через теневой рынок персональных данных, при этом чаще всего в доступе оказываются скомпрометированные базы данных внешних сервисов — доставки товаров, государственных учреждений, интернет-магазинов. Об этом зампред правления Сбербанка Станислав Кузнецов рассказал в интервью РИА Новости на полях Петербургского международного экономического форума (ПМЭФ).

Станислав К. вы, кажется, забыли упомянуть ещё кое-что - - банки. В том числе и своё место работы. Уже было столько банковских сливов, что даже неудобно. Ловко Вы всех обосрали, а себя упомянуть забыли.
А ещё, конечно же, нет никаких банковских пробивов, верно, Станислав К.?

Все уже написали про словарь RockYou2021. Не понимаю, что такого в этой новости и в этой "утечке".

8,459,060,239 паролей. Без почт или чего бы то ни было ещё.

Download: https://mega.nz/folder/Ip4iBDwT#RtYn83ar3IN1a8_dmR4A_g
Password: ye6KVrSAnxEXsRm9_8QkQQ
Unzip: ry2021

Alternative link (same passwords):
https://mega.nz/folder/g9BBCADb#qd_b8As2a3H23NXiFeP4Zw

Новый выпуск вместе с Романом Ромачевым, офицером ФСБ в запасе, основателем и руководителем частной разведывательной компании "Р-Техно". Конкурентная разведка в РФ, OSINT, пробивы/досье, детективная деятельность, бизнес-разведка, информационные войны. Всем приятного просмотра!
Сергей спасибо!
https://youtu.be/m84NclatIG8

От себя могу добавить, что Роман Р. поднял очень больную тему в российском интернете - использование в конкурентной разведке утечек данных. И утверждал, что это совершенно легально, тк данные он находит в открытом доступе.

Интересно получается, если завтра кто-то взломает форум Романа, анонимно выложит базу , а я скачаю послезавтра публично , то я могу добавить их себе в агрегатор и легально использовать???
Очень сомнительная логика. Очень, ув. Р-Техно.

Тут наверняка сидят молодые люди, которые могли не застать целый культурный пласт из СССР.
Вот очень хороший мультфильм вам в ленту...
https://youtu.be/B89v9Y0XcVI

Появились сообщения о продаже данных 150 миллионов вакцинированных граждан Индии.
БД содержит имена, мобильные телефоны, aadhaar id, физический адрес.
Никаких бетонных доказательств пока нет. Поэтому - ждём...

Сергей, абсолютно поддерживаю тебя!
Краснодар тоже мой любимый город - вперёд❗️:)) Я тут уже почти местный 😆
Всем участникам KubanCSC 2021 удачи и успехов!

Хочу поддержать коллег из моего города 👍

☀️ 22–26 июня в Краснодаре будет проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности

Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽

Чатик для участников → @KubanCSC

Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org

База данных игры от KAVA «World of Kaneva» (https://www.kaneva.com) сформировшей экосистему, состоящую из более чем 3 миллионов игроков попала в открытый доступ.
⭕️ Usernames
⭕️ Emails
⭕️ Password hashes & salts
⭕️ Birthdates
Актуальность данных 2017 год.

Появился топик о взломе и продаже базы данных Audio House Singapore (www.audiohouse.com.sg) - одного из крупнейших розничных продавцов электроники в Сингапуре.

БД пользователей содержит более 298.000 записей о клиентах сети.
180.000 записей о клиентах зарегистрированных на сайте электронной коммерции, а более 100.000 записей о клиентах - покупатели за наличные.
База данных включает следующие поля: имя, адрес электронной почты, физический адрес, телефон, пароль и некоторые другие данные.

Patari (https://patari.pk) - пакистанский сервис потоковой передачи музыки, основанный в феврале 2015 года пострадал от утечки данных. Сайт предоставляет пакистанскую музыку и известен как крупнейший сервис потоковой передачи музыки в Пакистане.
База содержит более 273к Username, Emails, Password Hashes (unsalted md5) и др.

Поговаривают, что до сих пор можно постучаться в Patari по адресу 192.53.160.85:27017 и попросить для себя копию базы.

Но я вам ничего не говорил❗️🔴

Одно из популярных интернет-СМИ в Болгарии OFFNews.bg было взломано 10 мая 2021 года. Хакеры потребовали выкуп в размере 5 000 евро, который владельцы проигнорировали.
Кстати, владельцы ресурса промолчали об инциденте, чем полностью проигнорировали регламент GDPR.
Сами данные датируются 2015 годом и включают 156,5 тысяч записей с множеством полей:
username | password | email | parentemail | homepage | icq | aim | yahoo | msn | skype | birthday | ipaddress | fbuserid и другими.
📺
https://reket2021.to/offnews.bg.rar

Один из основных игроков корпоративной разведки в Болгарии DAXY.com был взломан в мае 2021 года.
Дамп содержит 137 тысяч записей с полями:
id | grad | email | money | uname | active | serial | nominal | fullname | password | pay_limit | stopcards | view_money | reminder_sent

Download
https://reket2021.to/daxy.com.rar

Христо Г. разбирался бы ты лучше как там у тебя в своей Болгарии с исполнением GDPR дела обстоят, а не делал выручку продажным ментам на форумах.

По данным HIBP в декабре 2018 года социальная сеть для обмена фотографиями Fotolog (fotolog.com) пострадала от утечки данных, в результате которой было обнаружено 16,7 миллиона уникальных адресов электронной почты. Данные также включали имена пользователей и несоленые хэши паролей SHA-256. В следующем году сайт был ликвидирован и преобразован в новостной сайт.
По нашим данным оригинальный дамп Fotolog.com должен содержать 33.5 миллиона записей актуальностью на декабрь 2018 года и содержать Username, Email, Password, Phone Number, First & Last Name, Date Of Birth, Gender, Country & City, Security Questions & Answers, PIN, FaceBook ID, Twitter ID, Profession, Website Bio, Creation Date и другие данные.

Очень печально, что кто-то с HIBP поделился, а с агрегатором @Data1eaks нет.
У кого есть копия полного дампа может исправить это досадное недоразумение и поделиться ❗️❗️❗️

🔥 Получился один из самых интересных выпусков на канале. Благодарю всех за лайк, подписку и поддержку в комментариях!💪 Несколько недель выпусков на канале не будет. Всем приятного просмотра!

https://youtu.be/fhK0aeeiXdM

⏳ Тайм-коды:

00:00 - Вступление
00:10 - Атаки на Colonial Pipeline и JBS
02:10 - Наказание в США за ransomware атаки
03:10 - Дело Ярошенко, случаи экстрадиции
05:42 - Новый статус локеров в США
07:09 - Кто ещё кроме властей охотится на локеров?
08:15 - Реальные сроки за ransomware
10:07 - Неограниченные сроки и суд присяжных
12:57 - Сотрудничество со спецслужбами США
16:17 - "Хвост ящерицы"
17:44 - Агенты США
18:32 - Атаки на компании и КИ
19:22 - "Дача или оторвали голову"
20:56 - Как затронули ransomware атаки обычных граждан США
23:28 - Госпиталя и больницы
26:33 - Что на уме у агентов США
28:55 - Охота на локеров: спецоперации в других странах и СНГ
32:01 - Реальные кейсы с локерами в судах США
37:43 - Взаимодействие спецслужб России и США
41:08 - Изменения в законодательстве США после атак локеров
45:33 - FBI вернули выкуп Darkside
47:07 - Доказательная база: Monero, Litecoin, Zcash
50:00 - Атака REvil на JBS
53:58 - Бурная реакция в США
54:22 - Санкции и отношение США к России
57:31 - Встреча Путина и Байдена: вопрос сотрудничества
01:04:00 - Кому выгодно раздувать тему локеров?
01:06:00 - Интервью с хакерскими группировками
01:09:00 - Конфиденциальные мессенджеры
01:13:00 - Агенты США читают Jabber
01:15:00 - Финальное слово

База ресурса LetsPlax.com оказалась в открытом доступе. В ней 25 тысяч пользователей основная информация о которых это: birthday | email | nickname | pw *sha256.

В апреле 2021 был взломан один из крупнейших болгарских туроператоров VIPoferta (vipoferta.bg).
Данные 350 тысяч клиентов содержат:
email
phone
hash (несоленый md5)
name
ip address и др.

Как сообщает Website Planet, база данных CVS Health (cvshealth.com) которая владеет не только сетью аптек CVS, но и многими другими крупными медицинскими фирмами, в том числе страховым гигантом Aetna неопределенное количество времени находилась в открытом доступе.
Около миллиарда пользовательских записей были доступны: email, другие идентификаторы пользователей,
истории поисков лекарств, заказы - 204 Гб довольно интимных подробностей о клиентах, слабые места и проблемы со здоровьем и многое другое...
CVS Health пока не прокомментировали утечку.