TERROiR

Пользователи
  • Публикаций

    259
  • Зарегистрирован

  • Посещение

2 Подписчика

Информация о TERROiR

  • Звание
    Гуру

Посетители профиля

317 просмотров профиля
  1. Телеграмм отправил в пм. Жду ответки
  2. через гарант сработаем согласен?
  3. Американский производитель игровой периферии компания Razer непреднамеренно раскрыла частную информацию тысяч своих клиентов. Об утечке сообщил ИБ-эксперт Боб Дьяченко, который обнаружил некорректно сконфигурированный облачный кластер Elasticsearch, открывавший доступ из интернета к сегменту инфраструктуры Razer. База данных содержала различную информацию, которая может представлять интерес для злоумышленников, включая полные имена, адреса электронной почты, номер телефона, внутренние идентификаторы клиентов, данные о заказах (номер заказа, биллинговый адрес и адрес доставки). По оценкам Дьяченко, инцидент затронул примерно 100 тыс. клиентов компании. В Razer признали факт утечки, но подчеркнули, что важные данные, такие как номера кредитных карт и пароли, не пострадали. Как пояснил эксперт, он обнаружил базу данных 18 августа нынешнего года и на следующий день связался с компанией через службу поддержки, однако из-за неорганизованности процесса доступ к базе данных был закрыт только спустя три недели. В настоящее время неясно, попала ли база данных в руки злоумышленников, но информация, хранившаяся в ней, может использоваться для фишинговых атак и социальной инженерии. В связи с этим Дьяченко рекомендует клиентам Razer с внимательностью относиться к сообщениям, приходящим на телефон и электронную почту, особенно к тем, в которых предлагается перейти по ссылке на какие-либо ресурсы.
  4. Сотрудники компании Facebook вручную просматривают запросы на раскрытие информации пользователей, не проверяя электронные адреса тех, кто запрашивает доступ к порталам, предназначенным исключительно для сотрудников правоохранительных органов. Другими словами, любой, у кого есть электронный адрес, может получить доступ к порталам, где правоохранительные органы запрашивают данные о пользователях Facebook и WhatsApp. К такому выводу пришел исследователь безопасности Джейкоб Риггс (Jacob Riggs), которому удалось авторизоваться на порталах с помощью произвольного электронного адреса. Все что нужно было сделать, - ввести свой электронной адрес, отправить его на порталы, а затем кликнуть на ссылку подтверждения, отправленную по указанному адресу. После этого ему пришла электронная форма заявки на получение информации. Стоит отметить, что доступ к вышеупомянутым порталам не гарантирует доступа к какой-либо информации пользователей Facebook и WhatsApp или самих компаний. Тем не менее, из-за отсутствия фильтрации электронных адресов, запрашивающих к ним доступ, порталы могут стать мишенью для спамеров, которые могут отправлять поддельные запросы. Риггс сообщил о своем открытии Facebook, полагая, что проблема связана с недоработкой проекта. Однако, как заявили представители компании, это – предусмотренная функция, а не ошибка.
  5. Члены мирового пиратского сообщества, известного как The Scene, находятся в смятении после раскрытия обвинительных заключений США, направленных против ключевых членов группы SPARKS и нескольких связанных дочерних групп, включая GECKOS, DRONES, ROVERS и SPLINTERS. Как сообщили источники портала Torrent Freak, в Европе было проведено несколько рейдов, в ходе которых было арестовано несколько ключевых участников группировок. В январе 2020 года был подан судебный иск правительства США против Джорджа Бриди (George Bridi), гражданина Великобритании, который, по данным правительства США, проживал на острове Уайт. Бриди был идентифицирован, как участник преступной группировки SPARKS и ее филиалов. «Основная цель SPARKS заключалась в том, чтобы обманным путем получать DVD и диски Blu-Ray защищенных авторским правом фильмов и телешоу до даты их выпуска в розницу, обходить защиту авторских прав на диски, воспроизводить и загружать защищенный авторским правом контент на серверы, контролируемые SPARKS и распространять защищенный контент в Сети для публичного использования до того, как DVD и Blu-Ray диски будут доступны для продажи розничными продавцами», — сообщается в обвинительном заключении в отношении Бриди. После получения контента телешоу, члены SPARKS якобы использовали специальное программное обеспечение для копирования дисков с целью снятия защиты авторских прав, а затем кодировали контент в формат, легко доступный в Сети. Затем контент загружался на серверы, контролируемые участниками SPARKS, и распространялся на стриминговые сайты, торрент-сети и другие серверы. В этом месяце были арестованы двое ключевых участников группировки SPARKS: 50-летний Джордж Бриди и 36-летний Джонатан Корреа (Jonatan Correa). Еще один преступник, 39-летний Умар Ахмад, использующий псевдоним Artist, не был арестован и все еще находится на свободе. В сотрудничестве с правоохранительными органами 18 стран и при поддержке Евроюста и Европола были отключены десятки серверов по всему миру, контролируемых SPARKS, в том числе в Северной Америке, Европе и Азии. Группировка использовала эти серверы для незаконного хранения и распространения контента, защищенного авторским правом.
  6. Объектом кибератаки, по обвинению в подготовке к которой в США был задержан гражданин РФ Егор Крючков, предположительно был завод компании Tesla, расположенный в штате Невада. Об этом написал глава Tesla и компании Space X Илон Маск в своем Twitter-аккаунте. Он прокомментировал публикацию на портале Teslarati, в которой утверждалось, что Крючков пытался привлечь сотрудника компании к внедрению вредоносного программного обеспечения во внутренние сети фирмы. «Весьма признателен. Это была серьезная атака», - написал Маск. Напомню, Егор Крючков был задержан в Лос-Анджелесе по обвинению в сговоре с целью организации киберпреступления. По данным Минюста США, он и его сообщники готовили кибератаку на некую компанию в Неваде. Для этой цели они попытались подкупить сотрудника компании, чтобы тот помог заразить сеть вредоносом, открывавшим доступ к системам. За помощь сообщники предлагали сначала $500 тыс., но затем увеличили сумму до $1 млн. Однако в итоге потенциальный «помощник» обратился в ФБР.