Pull to refresh
16K+
2
Этичный Хакер@hack_less

Про кибербезопасность и современные технологии

5,9
Rating
107
Subscribers
Send message

Более 400 пакетов для Arch Linux распространяли руткит и инфостилер

Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR

 — Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь

 ❗️ В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов

Вредонос похищал cookie, токены и данные локального хранилища Chromium-браузеров, извлекал информацию из Slack, Discord и Microsoft Teams, воровал токены GitHub, npm, HashiCorp Vault и OpenAI, а также SSH-ключи, историю шелл-команд, VPN-профили и учетные данные Docker и Podman

Украденные данные передавались на внешний сервер, а связь с управляющей инфраструктурой злоумышленников была организована через Tor

Этичный хакер

Tags:
-1
Comments0

В сети появилась утечка Московского портала здравоохранения

— Государственная утечка объемом 87.853.000 строк предположительно произошла в декабре 2025 года

В нее попали: 
  Персональные данные: ФИО, дата рождения, номер телефона, полис ОМС, свидетельство ОМС, СНИЛС, паспорт, дата выдачи паспорта, кем выдан паспорт, полный адрес проживания
  Информация о иностранцах: страна прибытия, аэропорт, дата прибытия
Информация о работе/учёбе: место работы/учёбы, должность/группа, фактический адрес, номер телефона огранизации, офис
  Медицинские данные: мед. организация, категория пациента, отделение прибывания, палата прибывания, наличие симптомов ОРВИ, ФИО врача, номер истории болезней, предварительный диагноз, код МКБ – 10, дата заболевания, наименование лаборатории, срочность анализа, дата взятия и отправки образца, наименование анализа, комментарий врача

 ❗️ Данный взлом является крупнейшей медицинской утечкой в РФ за все время

Этичный хакер

Tags:
Total votes 7: ↑5 and ↓2+4
Comments0

Пароли Агентства по кибербезопасности США утекли в открытый доступ из-за подрядчика

 — Подрядчик Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) до недавнего времени хранил в публичном репозитории GitHub учетные данные для доступа к внутренним системам ведомства, включая облачные ключи, токены и пароли в открытом виде

 ❗️ Исследователи в области кибербезопасности назвали инцидент одной из самых серьезных утечек данных в истории государственных структур США

В репозитории с названием Private-CISA находились административные данные для нескольких аккаунтов AWS GovCloud, а также файлы с именами пользователей и паролями от внутренних систем агентства

Эксперты также обнаружили, что владелец аккаунта отключил встроенную функцию GitHub, которая предотвращает публикацию секретных ключей и учетных данных

Этичный хакер

Tags:
Total votes 2: ↑2 and ↓0+2
Comments0

Information

Rating
1,370-th
Location
Москва, Москва и Московская обл., Россия
Registered
Activity

Specialization

Пентестер, Специалист по информационной безопасности
Ведущий