Cisco в ударе
У корпорации дела идут... Критическая уязвимость, статистика, документация по расследованию инцидентов...

Linux fix Drive write
Внезапно диск стал с атрибутом только для чтения и мы исправим это в 3 клика...

🔥🔥🔥

Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).

Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян.

https://www.kommersant.ru/doc/4111863

От себя дополним: 👇

Мы проанализировали порядка 240 записей из предполагаемых 60 млн. и можем подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке.

Кроме того, по нашему опыту это самая большая и полная (подробная) банковская база данных, которая когда-либо попадала к нам с черного рынка.

Набор полей действительно поражает. Помимо уже привычных паспортных данных, номеров счетов, сумм на этих счетах, данная база также содержит специфические поля, такие как: Код продукта Way4, Агент по прямым продажам, Уровень загрузки списка, Канал продаж и многие другие. Всего более 81 колонок с данными.

Судя по некоторым специфическим названиям, таким, как Код продукта Way4, Сост. карты по WAY4, Сост. дог-ра по WAY4 и некоторым другим, мы можем предположить, что данная база является сохраненной копией (полной или нет, нам неизвестно) базы данных продукта WAY4 - платформы для электронного банкинга, процессинга платежных и неплатежных карт и удаленного банковского обслуживания.

https://youtu.be/G1p0CVNxK28?t=27326
3 место, я не ожидал притом что не уделил должного внимания из-за загруженности... КазХакстан АЛГА! Вы лучшие и продолжайте популяризацию тематики ИБ!

Reverse-shell или Бэкконнект для Windows 10
Заходим, читаем, делаем только своих на виртуалках...🖥🔌💻

Добрый вечер дорогие подписчики канала!
На суд общественности предлагаю подписаться на канал @allcybersec
Единая лента новостей, своеобразный консолидатор постов из десяти других годных каналов, таких как:
@xakep_ru
@dataleak
@seclabnews
И другие...
По мере обнаружения достойных источников новостей список будет пополняться.
В первую очередь это удобно тем, что не нужно заходить в каждый канал отдельно.
Всё в одном месте, всё под рукой.
У кого есть предложения добавить в список тот или иной новостной канал - пишите нам в бота @feedback_securixy_bot
https://tttttt.me/allcybersec

Обзор бесплатной песочницы any.run на примере личного кейса
В данной статье мы опишем, как Вы можете самостоятельно выявить целевую работу полученного вредоноса на примере свежего, еще не засветившегося трояна полученного по средствам электронной почты, который пропустила целая череда почтовых шлюзов...

Фиаско Apple или epic jailbreak checkra1n
Данной новости уже не один месяц с момента выпуска, но для разъяснения эпичности ситуации попробуем описать ситуацию и разъяснить почему это является самым большим провалом Apple...

Первое место!

PCI DSS & Practical Security Village от Deiteriy
В Алматы состоялся авторский семинар PCI DSS Training и воркшоп по практической безопасности от сертифицированного QSA аудитора из России - Deiteriy. Сделаем обзор первого дня конференции и прикоснемся к практическим заданиям приготовленные посетителям...

Масштабная хакерская операция обнаружена в Казахстане
Новая шпионская разработка на уровне правительства или отдельная частная группировка...