взлом почту

Массовый взлом аккаунтов

P.S.: войти в настройки аккаунта на офф сайте можно здесь

P.P.S.: поиск на счет взломов по английским тырнетам ничего не дал либо я плохо искал, ни на reddit ни в twitter какой-нибудь волны возмущения не заметил, а на тытрубе пара русских ютуберов распространяют такую информацию, видео достаточно свежие, как сказал, ручаться за достоверность не могу, продолжаю поиск твёрдых пруфов

Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office

Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.

Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).

Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.

Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.

Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.

лоумышленники распространяют среди жертв  ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.

Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.

Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах.  Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.

xakep.ru

А теперь ещё и Твич хакнули

Исходный код сайта, данные пользователей (в том числе и платёжные) лежат в 128-гиговом торренте на форчане.
Анонимный хакерман, говорит, что взломал Твич, потому что комьюнити там как «токсичная выгребная яма».

Сурс: https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/

Русскоязычный форум Maza, на котором сидят киберпреступники и финансовые мошенники, кто-то взломал — в сеть утекли данные двух тысяч пользователей

По одной из версий, за этим могут стоять силовики, по другой — известная антихакерская группировка

Empress взломала Resident Evil 4 Remake и выкатила очередную шизу

Кряк можно взять в её телеге, но честно говоря ну её нахуй

Украинский хакер взломал ПикабуВ публичный доступ попала база с данными российских и белорусских пользователей сайта «Пикабу», состоящая из более чем миллиона строк. Слили:

 • Логины; 

• Емейлы; 

• Пароли (но они пока в публичный доступ не попали); 

• Номера телефонов (да, там нужно было привязывать мобилку). 

 Ранее украинские хакеры протестуя против действий России в Украине взломали и слили базу СДЭК. Также сообщалось о сливе базы «Яндекс.Еды» их сотрудником, который оказался украинцем. Он тоже сделал это в поддержку Украины.

Мой ауктант вломали

QIWI взломали

Хакеры из группировки NB65 заявили, что взломали QIWI и зашифровали базы данных платёжной системы. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Всего пострадало примерно 10,5 терабайт информации. Хакеры дали QIWI 3 дня на то, чтобы связаться с ними. Они пообещали публиковать по миллиону строк из слитых баз данных в сутки. Официально платёжная система эту информацию не комментировала.
линк на птицер
PS: Пост не ради политоты, а ради инф.безопастности.

В США по подозрению в массовом взломе Твиттера задержали 17-летнего «мозга» операции из Флориды, 22-летнюю жительницу Орландо (это тоже Флорида) под никнеймом «Rolex» и 19-летнего британца под псевдонимом «Chaewon»

Предположительный «мозг» операции только что окончил школу 

Несмотря на возраст, его намерены судить как совершеннолетнего. Подростку предъявили обвинения по 30 пунктам, в том числе в организованном мошенничестве, незаконном использовании персональных данных и взломе

В релизе прокурора говорится о действиях хакеров как о «сложно организованной атаке невиданной величины». Они взломали около 130 Твиттер-аккаунтов знаменитостей и компаний, разместили там предложения перевести им биткоины на адрес специально созданного кошелька и пообещали вернуть в два раза больше, после чего забрали деньги. По данным Минюста, который ссылается на жалобы, на счёт поступило 400 переводов на общую сумму более 100 тысяч долларов