В даркнете продают паспорта россиян голосовавших по поправкам в Конституцию
По заявлению Коммерсанта, на теневом форуме выставили на продажу базу данных участников онлайн-голосования по поправкам в Конституцию, содержащую более миллиона строк с паспортными данными избирателей, каждая из которых продаётся по 1 доллару оптом или 1,5 доллара в розницу. Вот только база эта совсем не новая, она гуляла по интернету в зашифрованном виде еще с 1 июля.
Сами по себе номера и серии паспортов бесполезны, но продавец предлагает дополнить их другой полезной информацией из уже имеющихся у не баз данных — например, добавить туда имя, СНИЛС и ИНН, данные кредитной истории.
Продавец утверждает, что база полностью свежая, хотя это та же самая база, про которую писала Meduza еще в начале июля. По словам продавца, он смог продать уже 30 тысяч строк данных, однако покупать базу нет смысла, так как ее уже давно можно найти в сети совершенно бесплатно.
Эксплойт / #новость
По заявлению Коммерсанта, на теневом форуме выставили на продажу базу данных участников онлайн-голосования по поправкам в Конституцию, содержащую более миллиона строк с паспортными данными избирателей, каждая из которых продаётся по 1 доллару оптом или 1,5 доллара в розницу. Вот только база эта совсем не новая, она гуляла по интернету в зашифрованном виде еще с 1 июля.
Сами по себе номера и серии паспортов бесполезны, но продавец предлагает дополнить их другой полезной информацией из уже имеющихся у не баз данных — например, добавить туда имя, СНИЛС и ИНН, данные кредитной истории.
Продавец утверждает, что база полностью свежая, хотя это та же самая база, про которую писала Meduza еще в начале июля. По словам продавца, он смог продать уже 30 тысяч строк данных, однако покупать базу нет смысла, так как ее уже давно можно найти в сети совершенно бесплатно.
Эксплойт / #новость
❤1😁1
Не дождавшись выкупа хакеры слили данные LG и Xerox
Не получив выкупа от LG Electronics и Xerox, операторы шифровальщика Maze сдержали свое обещание и опубликовали на своем сайте 70 гб похищенных у компаний данных. Среди них 50,2 Гб данных из внутренней сети LG, а также 25,8 Гб данных, принадлежащих компании Xerox.
LG Electronics и Xerox, вероятно, были скомпрометированы благодаря уязвимости CVE-2019-19781 в NetScaler Gateway, которая позволяла неавторизованному злоумышленнику выполнение вредоносного кода в системе. Аналитики еще в конце 2019 года предупреждали, что открытом доступе можно обнаружить более 80 000 серверов с этой уязвимостью
Украденная у LG информация включает в себя исходные коды прошивок для различных продуктов компании, в том числе для телефонов и ноутбуков. У Xerox хакеры украли информацию, связанную с операциями поддержки клиентов, в частности, касающуюся сотрудников Xerox. Подлинность данных пока еще проверяется.
Эксплойт / #новость
Не получив выкупа от LG Electronics и Xerox, операторы шифровальщика Maze сдержали свое обещание и опубликовали на своем сайте 70 гб похищенных у компаний данных. Среди них 50,2 Гб данных из внутренней сети LG, а также 25,8 Гб данных, принадлежащих компании Xerox.
LG Electronics и Xerox, вероятно, были скомпрометированы благодаря уязвимости CVE-2019-19781 в NetScaler Gateway, которая позволяла неавторизованному злоумышленнику выполнение вредоносного кода в системе. Аналитики еще в конце 2019 года предупреждали, что открытом доступе можно обнаружить более 80 000 серверов с этой уязвимостью
Украденная у LG информация включает в себя исходные коды прошивок для различных продуктов компании, в том числе для телефонов и ноутбуков. У Xerox хакеры украли информацию, связанную с операциями поддержки клиентов, в частности, касающуюся сотрудников Xerox. Подлинность данных пока еще проверяется.
Эксплойт / #новость
❤1
Хакеры выложили в сеть пароли от 900 VPN серверов
На одном из русскоязычных теневых форумов сегодня в виде открытого текста были опубликованы имена пользователей, пароли и IP-адреса более чем от 900 корпоративных VPN-серверов Pulse Secure.
Оо данным издания ZDNet БД содержит такую информацию, как: IP-адреса VPN-серверов, версию прошивки, SSH ключи для каждого сервера, список локальных пользователей, а также принадлежащие им пароли. В базе также можно найти детали аккаунта администратора, информацию о последнем входе и Сookie-сессии VPN.
Специалисты полагают, что злоумышленник воспользовался эксплойтом для уязвимости под идентификатором CVE-2019-11510, позволившей ему проникнуть в систему и извлечь данные.
Эксплойт / #новость
На одном из русскоязычных теневых форумов сегодня в виде открытого текста были опубликованы имена пользователей, пароли и IP-адреса более чем от 900 корпоративных VPN-серверов Pulse Secure.
Оо данным издания ZDNet БД содержит такую информацию, как: IP-адреса VPN-серверов, версию прошивки, SSH ключи для каждого сервера, список локальных пользователей, а также принадлежащие им пароли. В базе также можно найти детали аккаунта администратора, информацию о последнем входе и Сookie-сессии VPN.
Специалисты полагают, что злоумышленник воспользовался эксплойтом для уязвимости под идентификатором CVE-2019-11510, позволившей ему проникнуть в систему и извлечь данные.
Эксплойт / #новость
❤1
Пранкеры сорвали слушания по делу взломщика Twitter
Из-за пандемии судебные слушания по делу американского подростка, обвиняемого во взломе аккаунтов знаменитостей в твиттере, 5 августа проходили онлайн — в в сервисе для видеоконференций Zoom.
Видеоконференция проходила в открытом режиме, к ней можно было подключиться без пароля. Этим воспользовались пранкеры, присоединившись под видом журналистов CNN и BBC, они стали включать рэп, кричать и транслировать порно. Судья вынужден был прервать слушания.
На слушаниях рассматривалась возможность уменьшения залога для Кларка, в размере 750 тысяч долларов. Не смотря на вмешательство судья все-таки смог вынести решение, уменьшив залог.
Эксплойт / #новость
Из-за пандемии судебные слушания по делу американского подростка, обвиняемого во взломе аккаунтов знаменитостей в твиттере, 5 августа проходили онлайн — в в сервисе для видеоконференций Zoom.
Видеоконференция проходила в открытом режиме, к ней можно было подключиться без пароля. Этим воспользовались пранкеры, присоединившись под видом журналистов CNN и BBC, они стали включать рэп, кричать и транслировать порно. Судья вынужден был прервать слушания.
На слушаниях рассматривалась возможность уменьшения залога для Кларка, в размере 750 тысяч долларов. Не смотря на вмешательство судья все-таки смог вынести решение, уменьшив залог.
Эксплойт / #новость
❤1🗿1
Голландские хакеры взламывают светофоры
На хакерской конференции Defcon сегодня голландские исследователи в области безопасности представили уязвимость в «умной» транспортной системе, которая позволяет через Интернет переключать сигналы светофоров в более чем 10 различных городах Нидерландов.
Суть в том, что умная система дает приоритет, в виде зеленого света, для велосипедистов, у которых установлено специальное приложение.
Хакеры, с помощью реверс-инжиниринга одного из таких приложений, научились создавать на дороге несуществующие велосипеды, якобы приближающиеся к перекрестку, чтобы показать красный свет любым другим транспортным средствам, пытающимся пересечь дорогу. Как хакер управляет светофором с ноутбука вы можете посмотреть в этом видео.
Эксплойт / #новость
На хакерской конференции Defcon сегодня голландские исследователи в области безопасности представили уязвимость в «умной» транспортной системе, которая позволяет через Интернет переключать сигналы светофоров в более чем 10 различных городах Нидерландов.
Суть в том, что умная система дает приоритет, в виде зеленого света, для велосипедистов, у которых установлено специальное приложение.
Хакеры, с помощью реверс-инжиниринга одного из таких приложений, научились создавать на дороге несуществующие велосипеды, якобы приближающиеся к перекрестку, чтобы показать красный свет любым другим транспортным средствам, пытающимся пересечь дорогу. Как хакер управляет светофором с ноутбука вы можете посмотреть в этом видео.
Эксплойт / #новость
❤1
В московском метро установят более 12 000 камер с функцией распознавания лиц
Провайдер бесплатного WiFi в Московском метрополитене «Максимателеком» выиграл конкурс на оснащение вагонов системой видеонаблюдения с функцией распознавания лиц. Сумма контракта составила 1,38 млрд руб. За эти деньги в метро установят 12 304 камер, 418 серверов распознавания лиц, 398 LTE-роутеров и 1538 коммутаторов.
На улицах столицы аналогичная система работает уже с 1 января. Важный элемент городской системы видеонаблюдения с функцией распознавания лиц – технология поиска людей в потоке. Во время карантина, с её помощью искали нарушителей самоизоляции.
Также система распознавания лиц может быть взломана и использована для отслеживания передвижения конкретных лиц. Кстати говоря, о том, кто может следить за вами через подобные камеры, мы уже писали в этом посте.
Эксплойт / #новость
Провайдер бесплатного WiFi в Московском метрополитене «Максимателеком» выиграл конкурс на оснащение вагонов системой видеонаблюдения с функцией распознавания лиц. Сумма контракта составила 1,38 млрд руб. За эти деньги в метро установят 12 304 камер, 418 серверов распознавания лиц, 398 LTE-роутеров и 1538 коммутаторов.
На улицах столицы аналогичная система работает уже с 1 января. Важный элемент городской системы видеонаблюдения с функцией распознавания лиц – технология поиска людей в потоке. Во время карантина, с её помощью искали нарушителей самоизоляции.
Также система распознавания лиц может быть взломана и использована для отслеживания передвижения конкретных лиц. Кстати говоря, о том, кто может следить за вами через подобные камеры, мы уже писали в этом посте.
Эксплойт / #новость
❤1
Хакеры взломали Reddit в поддержку Трампа
Вчера Reddit подвергся массовому взлому, десятки каналов были взломаны и видоизменены. На взломанных субреддитах публиковались сообщения в поддержку Трампа, а также менялось оформление сообщества, чтобы поддерживать кампанию Трампа 2020 года.
В список затронутых каналов входят НФЛ, многие телешоу, The Pirate Bay, Disneyland, Disney's Avengers, несколько городских каналов и многие другие. В сумме каналы имеют десятки миллионов подписчиков.
Команда безопасности Reddit заявила, что взлом произошел после того, как злоумышленники захватили учетные записи модераторов сабреддитов.
Эксплойт / #новость
Вчера Reddit подвергся массовому взлому, десятки каналов были взломаны и видоизменены. На взломанных субреддитах публиковались сообщения в поддержку Трампа, а также менялось оформление сообщества, чтобы поддерживать кампанию Трампа 2020 года.
В список затронутых каналов входят НФЛ, многие телешоу, The Pirate Bay, Disneyland, Disney's Avengers, несколько городских каналов и многие другие. В сумме каналы имеют десятки миллионов подписчиков.
Команда безопасности Reddit заявила, что взлом произошел после того, как злоумышленники захватили учетные записи модераторов сабреддитов.
Эксплойт / #новость
❤1
Госдеп США через СМС предлагал россиянам $10 млн за информацию о вмешательстве в выборы
Государственный департамент США через СМС рассылку на номера россиян пообещал вознаграждение в размере 10 млн долларов за информацию об иностранном вмешательстве в выборы в стране, в частности об организации кибератак.
Российские власти такой подход не оценили. «Призывая за деньги рассказывать о вмешательстве в американские выборы, американские спецслужбы бесцеремонно вмешиваются в нашу жизнь», — заявили в МИД
🔗 https://exploit.media/usa-state-sms/
Эксплойт / #новость
Государственный департамент США через СМС рассылку на номера россиян пообещал вознаграждение в размере 10 млн долларов за информацию об иностранном вмешательстве в выборы в стране, в частности об организации кибератак.
Российские власти такой подход не оценили. «Призывая за деньги рассказывать о вмешательстве в американские выборы, американские спецслужбы бесцеремонно вмешиваются в нашу жизнь», — заявили в МИД
🔗 https://exploit.media/usa-state-sms/
Эксплойт / #новость
❤1
Сбербанк научился вычислять мошенников по IP-адресу
Чтобы снизить количество краж денег со счетов клиентов, Сбербанк разработал технологию, которая позволяет определить местоположения участников транзакций по IP-адресам.
Алгоритм сравнивает данные о местонахождении IP адреса клиента с его фактической геолокацией.
🔗 exploit.media/news/sberbank-ip-antifraud/
Эксплойт / #новость
Чтобы снизить количество краж денег со счетов клиентов, Сбербанк разработал технологию, которая позволяет определить местоположения участников транзакций по IP-адресам.
Алгоритм сравнивает данные о местонахождении IP адреса клиента с его фактической геолокацией.
🔗 exploit.media/news/sberbank-ip-antifraud/
Эксплойт / #новость
Эксплойт
Сбербанк научился вычислять мошенников по IP-адресу
Алгоритм сравнивает данные о местонахождении IP адреса клиента с его фактической геолокацией.
👍2
Систему распознавания лиц можно обмануть, заставив принять одного человека за другого
Технологии распознавания лиц все чаще применяются верификации и идентификации пользователя. Они нередко заменяют собой пароли, и другие способы аутентификации.
Автоматизированные системы распознавания потенциально уязвимы перед злоумышленниками. Специалисты из McAfee смогли сделать так, что система распознавания лиц приняла лицо одного из них за лицо другого.
🔗 https://exploit.media/news/face-recognition-vulnerability/
Эксплойт / #новость
Технологии распознавания лиц все чаще применяются верификации и идентификации пользователя. Они нередко заменяют собой пароли, и другие способы аутентификации.
Автоматизированные системы распознавания потенциально уязвимы перед злоумышленниками. Специалисты из McAfee смогли сделать так, что система распознавания лиц приняла лицо одного из них за лицо другого.
🔗 https://exploit.media/news/face-recognition-vulnerability/
Эксплойт / #новость
Эксплойт
Систему распознавания лиц можно обмануть, заставив принять одного человека за другого
Специалисты McAfee нашли потенциальную уязвимость в системах аутентификации с использованием распознавания лиц,
❤2