Обновить
16K+
2
Этичный Хакер@hack_less

Про кибербезопасность и современные технологии

5,9
Рейтинг
107
Подписчики
Отправить сообщение

Более 400 пакетов для Arch Linux распространяли руткит и инфостилер

Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR

 — Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь

 ❗️ В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов

Вредонос похищал cookie, токены и данные локального хранилища Chromium-браузеров, извлекал информацию из Slack, Discord и Microsoft Teams, воровал токены GitHub, npm, HashiCorp Vault и OpenAI, а также SSH-ключи, историю шелл-команд, VPN-профили и учетные данные Docker и Podman

Украденные данные передавались на внешний сервер, а связь с управляющей инфраструктурой злоумышленников была организована через Tor

Этичный хакер

Теги:
-1
Комментарии0

В сети появилась утечка Московского портала здравоохранения

— Государственная утечка объемом 87.853.000 строк предположительно произошла в декабре 2025 года

В нее попали: 
  Персональные данные: ФИО, дата рождения, номер телефона, полис ОМС, свидетельство ОМС, СНИЛС, паспорт, дата выдачи паспорта, кем выдан паспорт, полный адрес проживания
  Информация о иностранцах: страна прибытия, аэропорт, дата прибытия
Информация о работе/учёбе: место работы/учёбы, должность/группа, фактический адрес, номер телефона огранизации, офис
  Медицинские данные: мед. организация, категория пациента, отделение прибывания, палата прибывания, наличие симптомов ОРВИ, ФИО врача, номер истории болезней, предварительный диагноз, код МКБ – 10, дата заболевания, наименование лаборатории, срочность анализа, дата взятия и отправки образца, наименование анализа, комментарий врача

 ❗️ Данный взлом является крупнейшей медицинской утечкой в РФ за все время

Этичный хакер

Теги:
Всего голосов 7: ↑5 и ↓2+4
Комментарии0

Пароли Агентства по кибербезопасности США утекли в открытый доступ из-за подрядчика

 — Подрядчик Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) до недавнего времени хранил в публичном репозитории GitHub учетные данные для доступа к внутренним системам ведомства, включая облачные ключи, токены и пароли в открытом виде

 ❗️ Исследователи в области кибербезопасности назвали инцидент одной из самых серьезных утечек данных в истории государственных структур США

В репозитории с названием Private-CISA находились административные данные для нескольких аккаунтов AWS GovCloud, а также файлы с именами пользователей и паролями от внутренних систем агентства

Эксперты также обнаружили, что владелец аккаунта отключил встроенную функцию GitHub, которая предотвращает публикацию секретных ключей и учетных данных

Этичный хакер

Теги:
Всего голосов 2: ↑2 и ↓0+2
Комментарии0

Информация

В рейтинге
1 371-й
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность

Специализация

Пентестер, Специалист по информационной безопасности
Ведущий