Vítimas do Último Massive Lapsus $ Hack incluem Facebook, DHL

O Grupo Hacking Lapsus $ revelou seu último alvo: Globant, uma empresa de desenvolvimento de TI e software, cuja clientela inclui os gostos de tecnologia do Facebook gigante.

Em uma atualização de telegrama, onde os hackers afirmaram que estão "de volta de férias", - potencialmente referindo-se a supostos membros do grupo sendo presos em Londres - Lapsus $ afirmou que adquiriram 70 GB de dados da violação de segurança cibernética.

Não só eles aparentemente obtiveram informações confidenciais pertencentes a várias grandes organizações, o grupo decidiu liberar todo o 70GB através de um link de torrent.

Conforme relatado pela computação, o grupo compartilhou evidência do hack através de uma imagem exibindo pastas que são nomeadas após o Facebook, DHL, Stifel e C-Span, para nomear, mas alguns.

Embora haja uma pasta intitulada "Apple-Health-App", não está diretamente relacionado ao iPhone Maker.

HIRE A LEGIT HACKER Em vez disso, a bearge destaca como os dados que ele contém estão realmente associados ao aplicativo Bewealwly do Globant, que foi desenvolvido em parceria com a Apple devido ao seu uso do Apple Watch.

Enquanto isso, a Lapsus $ postou uma mensagem adicional em seu grupo de telegrama listando todas as senhas dos administradores do sistema da Globant e das plataformas de DevOps da empresa. VX-Underground, que convenientemente documentou todos os recentes hacks do grupo, confirmou que as senhas são extremamente fracas.

O Lapsus $ também jogou seus administradores do sistema sob o ônibus expondo suas senhas à confluência (entre outras coisas). Nós censuramos as senhas que eles exibiram. No entanto, deve-se notar que essas senhas são muito facilmente adivinháveis e usadas várias vezes... Pic.twitter.com/gt7skg9mdw

& mdash; VX-Underground (@vxunderround) 30 de março de 2022

Notavelmente, credenciais de login para uma dessas plataformas aparentemente oferecidas acesso a "3.000 espaços de documentos do cliente".

Após a mensagem de telegrama e vazamento subseqüente em 30 de março, o próprio globante confirmou que ele foi comprometido em um comunicado de imprensa.

"Recentemente, detectamos que uma seção limitada do repositório de código da nossa empresa foi sujeita a acesso não autorizado. Nós ativamos nossos protocolos de segurança e estamos conduzindo uma investigação exaustiva.

De acordo com nossa análise atual, as informações acessadas foram limitadas a determinados códigos de origem e documentação relacionada ao projeto para um número muito limitado de clientes. Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou dos nossos clientes foram afetadas.

Estamos tomando medidas estritas para evitar mais incidentes. "

No início de março, sete alegados membros do Grupo, supostamente com idade entre 16 a 21 anos, foram presos em Londres, antes de serem libertados pendente de investigações adicionais. De acordo com relatórios, o suposto ringleader do grupo, um jovem de 16 anos de Oxford, U.K., também aparentemente foi derrubado por hackers e pesquisadores rival. "Nossas inquéritos permanecem em andamento", afirmou a cidade de Londres.

Pesquisadores de segurança sugeriram que outros membros do Lapsus $ pudessem ser baseados fora da América do Sul.

O recém-chegado da cena causando muito barulho

O Lapsus $ ganhou uma reputação injetando a atividade na cena de hackers em um período de tempo extremamente curto.

Surpreendentemente, a maioria dos seus hacks parecem se divertir simplesmente segmentando engenheiros de grandes empresas e seus pontos de acesso através de senhas fracas. O grupo até enfatiza esse fato repetidamente em suas atualizações de telegrama.

É compreensível quando um usuário médio de casa é submetido a um hack devido a senhas fracas, mas não estamos falando de indivíduos aqui. O Lapsus $ infiltrou com sucesso algumas das maiores corporações da história sem a aparente necessidade de recorrer a métodos de hackers complicados e sofisticados.

Além disso, os hackers agora estão explorando senhas fracas que tornam a própria fonte de alimentação do seu PC vulnerável a um potencial ataque, o que pode levar a atores de ameaça, fazendo com que ele queime e inicie um incêndio. Com isso em mente, certifique-se de fortalecer suas senhas.

O Lapsus $ já vazou os códigos de origem para o mecanismo de busca do Cortana e do Bing da Microsoft. Esse incidente foi precedido por um maciço 1TB NVIDIA HACK. Outras vítimas incluem a Ubisoft, bem como a violação de segurança cibernética mais recente de Okta, que solicitou que este último emita uma declaração reconhecendo um erro em como ele relatou a situação.

O programa de TV Resident Evil é atualmente uma das adaptações de videogame menos populares da Netflix

A recém-lançada série Resident Evil da Netflix aparentemente não está diminuindo muito bem com os fãs da franquia. A série de zumbis-que atualmente possui uma pontuação crítica no meio da estrada de 53 % em rotten Tomatoes (abre em uma nova guia) -as uma pontuação média de público-alvo ainda mais baixa de apenas 22 % (obrigado, forbes (abre (abre na nova guia)). Enquanto todos sabemos que as opções de elenco podem assistir a alguns shows, filmes e até jogos revisados injustamente bombardeados quando se trata de críticas e revisões de sites agregados, essa é uma pontuação particularmente condenatória e muito longe de outros programas da Netflix como Stranger Things-isto Tem uma pontuação crítica/público de 91/90 % da liga de lendas, 100/96 % da lenda do lendas, e a classificação de 81/75 % do Witcher. É ainda pior no metacrítico (abre na nova guia); Lá, o programa Resident Evil Netflix possui a mesma pontuação crítica de 53 %, enquanto a classificação do público caiu para apenas

Ler mais

Os melhores filmes e episódios de TV do tempo

Filmes e programas de TV levaram o conceito de déjà vu ou ter uma sensação estranha de uma experiência repetida para variar níveis através de alguns dos projetos mais notáveis das últimas décadas. Tanto que, de fato, que o ciclo de tempo se tornou um subgênero próprio, amplamente popularizada pelo filme mais famoso de todos os tempos de todos os anos, o dia de groundhog de 1993, _ e presente em muitos programas de TV ao longo dos anos, em forma episódica, como em _star Trek , ou programas completos como a brilhante boneca _russian da Netflix. O obituário de Tunde Johnson (2019) Novo The Fare (2018) Novo Palm Springs (2020) Before I Fall (2017) The Endless (2018) Black Mirror: Bandersnatch (2018) Charmed (season 1, episode 22, Déjà vu All Over Again) (1999) Buffy the Vampire Slayer (season 6, episode 5, Life Serial) (2001) The X-Files (temporada 6, episódio 14, segunda-feira) (1999) Star Trek: The Next Generation (temporada 5, episódio 18, causa e efeito) (1992) Supernatural (temporada

Ler mais

Indie MMO Spotlight: Nenhuma piada, nós amamos nossa indie MMOS!

Cada semana, nós limpamos a internet para todas as coisas indie mmo-relacionadas para você não precisa. Esta semana, fizemos o nosso melhor para filtrar todos os artigos do Dia de April Fool e lhe trazer apenas as notícias reais. E com todos os testes alfa e beta, atualmente em execução ou no horizonte imediato, há muito para cobrir. Então, vamos desistir de perder tempo e começar com os holofotes indie mmo da semana. Bitcraft. Ranks quebrados O ciclo: fronteira Dual Universo Elether. espada ember Foxhole. fraturou online Gloria Victis. ilysia. Margonem. Mist Legacy. monstros e memórias PALIA. Universo próspero Reino do Deus louco cicatrizes de honra escreva aldeões e heróis ZENITH: A última cidade Bitcraft. Parte 2 da antiga série de periódicos foi postada esta semana. A entrada da semana passada foi uma página de um diário de aventureiros. A entrada desta semana, o hino ao Gieft, parece ser um hino religioso sobre receber o gieque radiante. Ranks quebrados Se você ainda não fez

Ler mais

Dicas e sugestões rápidas para jogos

Pesquisar neste blogue