СТОК ℹ️

Стало известно, что хакеры из группировки «UHG» "слили" данные предположительно интернет-магазина косметики и парфюмерии «Подружка» (podrygka.ru). Нам на анализ предоставили частичный SQL-дамп из CMS «Bitrix» с таблицей зарегистрированных пользователей, содержащей 2,194,148 строк: имя/фамилия телефон (2 млн уникальных номеров) адрес эл. почты (2 млн уникальных адресов) хешированный пароль пол дата регистрации и последнего захода (с 14.03.2017 по 29.07.2023) Мы выборочно проверили случайные номер...

​​Известный американский бренд спортивного снаряжения Everlast, специализирующийся на товарах для бокса и смешанных единоборств, подвергся кибератаке . Хакеры из группировки, связанной с крупнейшим в истории онлайн-ограблением банка, тайно похитили данные кредитных карт клиентов интернет-магазина компании. Как выяснили исследователи кибербезопасности, на официальном сайте «everlast.com» злоумышленниками ранее был внедрён вредоносный скиммер, перехватывающий конфиденциальные данные пользователей ...

Проукраинские хакеры из группы "NLB" взломали сайт «Большой перемены» - всероссийского конкурса платформы «Россия – страна возможностей». В файлах содержится 5.274.265 записей: Ф.И.О.; Эл. почта; Телефон; Роль (педагог, ученик и т.д.); Дата рождения; Класс, школа; Адрес; Дата регистрации на сайте; Данные по конкурсам. Актуальность данных на начало июня 2023 года. Всего в утечке 3.432.982 телефона и 5.273.070 эл. почт. @stok_inform

Американская компания Gates Corporation, производитель ремней передачи и гидравлических изделий со штаб-квартирой в Денвере, штат Колорадо, стала жертвой вымогательской атаки. Хакеры зашифровали сервера компании и похитили конфиденциальные документы сотрудников. Злоумышленники получили доступ к информации о более 11 тысячах трудоустроенных в Gates людей. Среди похищенных данных содержатся: • имена; • домашние адреса; • даты рождения; • номера социального страхования; • информация о прямых депози...

В последние дни несколько сайтов, построенных на открытом программном обеспечении Lemmy, были взломаны злоумышленниками, которые, по-видимому, использовали уязвимость нулевого дня. Lemmy - это открытое программное обеспечение, предназначенное для создания самостоятельных агрегаторов новостей и форумов для обсуждения. Каждый сайт на базе Lemmy управляется разными лицами или организациями, но они связаны между собой, позволяя пользователям одного сайта взаимодействовать с сообщениями на других сер...

В индийском городе Тхана произошло крупное киберпреступление. Неизвестные хакеры получили доступ к одному из эскроу-счетов национального банка, на котором хранились деньги местной строительных компаний, и похитили оттуда около 250 миллионов индийских рупий (примерно 275 миллионов рублей). По данным полиции города, которая занимается расследованием дела, хакеры смогли взломать платёжный шлюз целевой компании и получить доступ к её базе данных. Манипулируя этой базой, киберпреступникам удалось как...

Сегодня хакеры сообщили, о взломе клинико-диагностической лаборатории KDL. Для подтверждения был выложен файл размером 290Мб, содержащий более 151.000 строк обращений клиентов, датируемых с 02.10.2021 по 23.03.2023. База содержит персональные данные клиентов, такие как ФИО, контактный email (более 47.000) и телефон (более 51.000) и конечно же текст обращения в лабораторию. @ztok_inform

В открытый доступ выложили базу данных с условным названием «Лукойл 2022». База содержит 12,926,400 строк: номер карты лояльности ФИО телефон Мы проверили номера телефонов нескольких известных нам участников программы лояльности и сравнили номера их карт с тем, что содержится в этой базе - вся информация оказалась актуальной.

​​Киберпреступный форум Breached (он же BreachForums), широко известный своими тёмными и незаконными делами, сам недавно стал объектом взлома. База данных форума выставлена на продажу, а данные о его участниках переданы сервису Have I Been Pwned (HIBP). Сервис HIBP, который оповещает пользователей о том, были ли их данные скомпрометированы в результате утечек, объявил, что посетители могут бесплатно проверить, была ли их информация раскрыта в ходе взлома форума Breached. «В результате взлома Bre...

Вчера в свободный доступ был выложен файл, содержащий персональные данные клиентов предположительно сети медицинских лабораторий «Хеликс» (helix.ru). В этом файле содержится 7,344,919 строк: ФИО телефон (879 тыс. уникальных номеров) адрес эл. почты (779 тыс. уникальных адресов) дата рождения пол СНИЛС (не для всех) Кроме этого файла, к нам на анализ попал другой дамп, содержащий записи 4,986,296 зарегистрированных пользователей: адрес эл. почты (4,9 млн уникальных адресов) хешированный (SHA-512 ...