США запретит Apple и Google размещать приложения с оплатой в юанях
— Сенаторы-республиканцы США хотят запретить американским магазинам приложений, включая Apple и Google, размещать приложения c возможностью платежей в цифровой валюте Китая.
— По словам Коттона, с помощью цифрового юаня китайское правительство может «отслеживать все транзакции в режиме реального времени. Это создает Подробнее: https://www.securitylab.ru/news/531920.php, которые оплачивают в цифровой валюте Китая».
— Посольство Китая в Вашингтоне назвало законопроект «еще одним примером бессмысленного запугивания иностранных компаний».
https://www.securitylab.ru/news/531920.php
— Сенаторы-республиканцы США хотят запретить американским магазинам приложений, включая Apple и Google, размещать приложения c возможностью платежей в цифровой валюте Китая.
— По словам Коттона, с помощью цифрового юаня китайское правительство может «отслеживать все транзакции в режиме реального времени. Это создает Подробнее: https://www.securitylab.ru/news/531920.php, которые оплачивают в цифровой валюте Китая».
— Посольство Китая в Вашингтоне назвало законопроект «еще одним примером бессмысленного запугивания иностранных компаний».
https://www.securitylab.ru/news/531920.php
SecurityLab.ru
США запретит Apple и Google размещать приложения с оплатой в юанях
Сенаторы США считают, что цифровой юань позволяет Китаю шпионить за американцами
👍25😁16🤔7🔥2🤬2
За первое полугодие 2022 года из России уедут около 40 тыс. ИТ-специалистов - «Руссофт»
— Основная масса уехавших ИТ-специалистов является сотрудниками центров разработки зарубежных компаний, «материнские» структуры которых приняли решение о закрытии офисов в России
— Вторая по численности категория — российские компании, работавшие на развитых зарубежных рынках, потерявшие заказчиков и переместившие свои офисы продаж в другие страны.
— Третья категория — фрилансеры.
— До половины уехавших айтишников должны вернуться в страну до конца года.
https://www.securitylab.ru/news/531931.php?r=1
— Основная масса уехавших ИТ-специалистов является сотрудниками центров разработки зарубежных компаний, «материнские» структуры которых приняли решение о закрытии офисов в России
— Вторая по численности категория — российские компании, работавшие на развитых зарубежных рынках, потерявшие заказчиков и переместившие свои офисы продаж в другие страны.
— Третья категория — фрилансеры.
— До половины уехавших айтишников должны вернуться в страну до конца года.
https://www.securitylab.ru/news/531931.php?r=1
SecurityLab.ru
За первое полугодие 2022 года из России уедут около 40 тыс. ИТ-специалистов
Эксперты оценили отток ИТ-специалистов к концу первого полугодия
😁29👍14🤔6🔥1🤯1
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета.
Реальные утечки и разбор фейков. Детальный анализ.
Канал, на который должен быть подписан каждый безопасник:
https://news.1rj.ru/str/dataleak
Реальные утечки и разбор фейков. Детальный анализ.
Канал, на который должен быть подписан каждый безопасник:
https://news.1rj.ru/str/dataleak
👍12🔥1😁1
Владимир Путин подписал закон, который предусматривает штраф за незаконный сбор личных данных при покупке некоторых товаров или услуг.
— Закон защитит покупателей, не желающих делиться персональными данными при оплате товаров и услуг.
— Штраф для должностных лиц составит от 5 до 10 тысяч рублей, а для юридических — от 30 до 50 тысяч рублей.
— Закон вступит в силу с 1 сентября 2022 года
https://www.securitylab.ru/news/531934.php
— Закон защитит покупателей, не желающих делиться персональными данными при оплате товаров и услуг.
— Штраф для должностных лиц составит от 5 до 10 тысяч рублей, а для юридических — от 30 до 50 тысяч рублей.
— Закон вступит в силу с 1 сентября 2022 года
https://www.securitylab.ru/news/531934.php
SecurityLab.ru
В Росcии ввели штрафы за принуждение к передаче персональных данных
Закон защитит покупателей, не желающих делиться персональными данными при оплате товаров и услуг.
👍58😁21🔥4🤔2
Крупнейший ресурс о кибербезопасности в три раза дешевле. 3000 рублей вместо 9900 только до конца мая!
XAKEP.RU доверяют 130 000 ИТ-специалистов, и не просто так. В их базе 66 000 обучающих технических материалов! Чтобы быть в курсе и разбираться в теме кибербезопасности, ИТ-спецу просто необходима подписка на XAKEP.RU!
А сейчас еще и огромная скидка!
Подробно о подписке: https://xakep.ru/about-magazine/
XAKEP.RU доверяют 130 000 ИТ-специалистов, и не просто так. В их базе 66 000 обучающих технических материалов! Чтобы быть в курсе и разбираться в теме кибербезопасности, ИТ-спецу просто необходима подписка на XAKEP.RU!
А сейчас еще и огромная скидка!
Подробно о подписке: https://xakep.ru/about-magazine/
🔥13👍6🤬6😁3
Google: «русские хакеры» причастны к «утечке» писем главных сторонников Brexit
— Новый веб-сайт, на котором были опубликованы просочившиеся электронные письма от главных сторонников выхода Великобритании из Европейского Союза, связан с российскими хакерами, заявил сотрудник Google по кибербезопасности и бывший глава внешней разведки Великобритании.
— Агентство Reuters отмечает, что две жертвы утечки уже подтвердили, что стали жертвами хакеров, и обвинили в этом российское правительство.
— Дирлов, экс-глава британскую службу внешней разведки МИ-6, заявил, что к просочившимся материалам следует относиться с осторожностью, учитывая «контекст нынешнего кризиса в отношениях с Россией».
https://www.securitylab.ru/news/531913.php
— Новый веб-сайт, на котором были опубликованы просочившиеся электронные письма от главных сторонников выхода Великобритании из Европейского Союза, связан с российскими хакерами, заявил сотрудник Google по кибербезопасности и бывший глава внешней разведки Великобритании.
— Агентство Reuters отмечает, что две жертвы утечки уже подтвердили, что стали жертвами хакеров, и обвинили в этом российское правительство.
— Дирлов, экс-глава британскую службу внешней разведки МИ-6, заявил, что к просочившимся материалам следует относиться с осторожностью, учитывая «контекст нынешнего кризиса в отношениях с Россией».
https://www.securitylab.ru/news/531913.php
SecurityLab.ru
Google: «русские хакеры» причастны к «утечке» писем главных сторонников Brexit
Google утверждает, что сайт «утечек» якобы связан с хакерской группой Cold River из России.
😁27👍22🔥1
Создатель популярного сервиса HighLoad VPN обвиняет разработчика в работе на спецслужбы
— С середины мая сервис перестал работать у большинства пользователей, а на главной странице сайта HighLoad VPN появились скриншоты сообщений с угрозами, которые создатель сервиса Микола (Николай) Шпильчин отправлял разработчику Егору Пронину
— Он уверяет, что информация о работе Пронина на спецслужбы поступила к нему из «конфиденциальных источников», и что силовики не смогли заблокировать сервис, потому решили испортить ему репутацию.
— Сейчас сервис работает далеко не у всех пользователей. Регистрация новых пользователей невозможна. Шпильчин сообщил, что не ожидает утечки базы данных пользователей HighLoad VPN, однако не может исключить это на 100 %.
https://www.securitylab.ru/news/531935.php
— С середины мая сервис перестал работать у большинства пользователей, а на главной странице сайта HighLoad VPN появились скриншоты сообщений с угрозами, которые создатель сервиса Микола (Николай) Шпильчин отправлял разработчику Егору Пронину
— Он уверяет, что информация о работе Пронина на спецслужбы поступила к нему из «конфиденциальных источников», и что силовики не смогли заблокировать сервис, потому решили испортить ему репутацию.
— Сейчас сервис работает далеко не у всех пользователей. Регистрация новых пользователей невозможна. Шпильчин сообщил, что не ожидает утечки базы данных пользователей HighLoad VPN, однако не может исключить это на 100 %.
https://www.securitylab.ru/news/531935.php
SecurityLab.ru
Создатель популярного сервиса HighLoad VPN обвиняет разработчика в работе на спецслужбы
С с середины мая сервис перестал работать у большинства пользователей
😁24🔥6👍5🤔3
В России наблюдаются проблемы с доступностью популярных VPN протоколов
— GlobalCheck сообщил , что в некоторых областях России начали тестировать блокировку популярных VPN-протоколов. Речь идёт об L2TP, IKEv2 и IPsec.
— По неподтвержденной информации, российские власти начали тестировать в некоторых регионах блокировку популярных протоколов VPN.
— В настоящее время VPN запрещены в 10 странах - Китай, Беларусь, Северная Корея, Туркменистан, Уганда, Ирак, Египет, Турция, ОАЭ и Оман. В некоторых странах использование VPN является уголовным преступлением.
https://www.securitylab.ru/news/531938.php
— GlobalCheck сообщил , что в некоторых областях России начали тестировать блокировку популярных VPN-протоколов. Речь идёт об L2TP, IKEv2 и IPsec.
— По неподтвержденной информации, российские власти начали тестировать в некоторых регионах блокировку популярных протоколов VPN.
— В настоящее время VPN запрещены в 10 странах - Китай, Беларусь, Северная Корея, Туркменистан, Уганда, Ирак, Египет, Турция, ОАЭ и Оман. В некоторых странах использование VPN является уголовным преступлением.
https://www.securitylab.ru/news/531938.php
SecurityLab.ru
В России наблюдаются проблемы с доступностью популярных VPN протоколов
Предположительно, власти начали тестировать блокировку VPN
🤬67👍14🤔14😁7👏5🔥1🤯1
GitHub: учетные данные почти 100 000 пользователей NPM украдены в ходе апрельской атаки токенов OAuth
— Данные были похищены в результате апрельского взлома с использованием OAuth-токенов Heroku и Travis-CI.
— Им удалось получить дальнейший доступ с помощью скомпрометированного ключа доступа AWS, полученного после загрузки множества приватных репозиториев npm, используя на первом этапе атаки похищенные токены OAuth.
— В ходе расследования апрельского взлома специалисты GitHub также обнаружили во внутренних журналах сервисов npm учетные данные в незашифрованном виде, включая токены доступа npm, небольшое количество паролей для учетных записей npm и отправленные сервисам npm персональные токены доступа GitHub.
https://www.securitylab.ru/news/531932.php
— Данные были похищены в результате апрельского взлома с использованием OAuth-токенов Heroku и Travis-CI.
— Им удалось получить дальнейший доступ с помощью скомпрометированного ключа доступа AWS, полученного после загрузки множества приватных репозиториев npm, используя на первом этапе атаки похищенные токены OAuth.
— В ходе расследования апрельского взлома специалисты GitHub также обнаружили во внутренних журналах сервисов npm учетные данные в незашифрованном виде, включая токены доступа npm, небольшое количество паролей для учетных записей npm и отправленные сервисам npm персональные токены доступа GitHub.
https://www.securitylab.ru/news/531932.php
SecurityLab.ru
GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm
Данные были похищены в результате апрельского взлома с использованием OAuth-токенов Heroku и Travis-CI.
👍15🤯8❤1🔥1
Банда Killnet объявила о "масштабной и беспрецедентной" атаке на Италию
— Группа призвала к действию своих членов, предоставив им список итальянских целей, включая банки, СМИ, энергетические компании и многое другое.
— На данный момент атаки не вызвали проблем у итальянских организаций, только три правительственных веб-сайта были недоступны во время первой волны атак.
— Итальянская csirt опубликовала предупреждение о том , что сохраняются признаки и угрозы возможных неизбежных нападений, в частности, на национальные государственные организации, частные организации критической инфраструктуры, или частные организации, чей имидж отождествляется со страной Италия.
https://www.securitylab.ru/news/531940.php
— Группа призвала к действию своих членов, предоставив им список итальянских целей, включая банки, СМИ, энергетические компании и многое другое.
— На данный момент атаки не вызвали проблем у итальянских организаций, только три правительственных веб-сайта были недоступны во время первой волны атак.
— Итальянская csirt опубликовала предупреждение о том , что сохраняются признаки и угрозы возможных неизбежных нападений, в частности, на национальные государственные организации, частные организации критической инфраструктуры, или частные организации, чей имидж отождествляется со страной Италия.
https://www.securitylab.ru/news/531940.php
SecurityLab.ru
Банда Killnet объявила о "масштабной и беспрецедентной" атаке на Италию
На данный момент атаки не вызвали проблем у итальянских организаций
😁22🤔7👍5🤬5🔥1🤯1
Пользователи PlayStation подали коллективный иск на 280 млн рублей
— 28 истцов просят предоставить доступ к PlayStation Store, вернуть возможность покупки игр, а также компенсировать моральный вред — 280 млн рублей
— Условия использования программ Sony и законодательство России не предусматривают отказ в предоставлении услуги «в связи с внутренней и внешней политикой государства нахождения и проживания пользователей», считают истцы.
— Sony приостановила поставки игр и устройств в Россию в начале марта 2022 года. Компания также остановила работу магазина PlayStation Store.
https://www.securitylab.ru/news/531943.php
— 28 истцов просят предоставить доступ к PlayStation Store, вернуть возможность покупки игр, а также компенсировать моральный вред — 280 млн рублей
— Условия использования программ Sony и законодательство России не предусматривают отказ в предоставлении услуги «в связи с внутренней и внешней политикой государства нахождения и проживания пользователей», считают истцы.
— Sony приостановила поставки игр и устройств в Россию в начале марта 2022 года. Компания также остановила работу магазина PlayStation Store.
https://www.securitylab.ru/news/531943.php
SecurityLab.ru
Пользователи PlayStation подали коллективный иск на 280 млн рублей
Они требуют предоставить доступ к PlayStation Store и компенсировать моральный вред.
👍79😁30🔥2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар Positive Technologies: «Проактивный поиск угроз с помощью PT Sandbox»
|31 мая в 14:00|
Уровень защищенности организации повышается, если специалист по информационной безопасности оценивает срабатывания СЗИ и участвует в принятии решений. Существует более продвинутый подход к анализу событий, при котором подсказки в виде срабатывания системы не являются единственным критерием оценки ситуации, ― активный поиск угроз, или threat hunting. В новой версии нашей песочницы он станет еще эффективнее: мы преобразовали обработку данных и добавили гибкий поиск.
В программе вебинара:
▪️возможности поиска угроз с помощью новой версии PT Sandbox;
▪️сценарии работы с данными;
▪️преимущества активного подхода к поиску вредоносного ПО.
📍Зарегистрироваться.
|31 мая в 14:00|
Уровень защищенности организации повышается, если специалист по информационной безопасности оценивает срабатывания СЗИ и участвует в принятии решений. Существует более продвинутый подход к анализу событий, при котором подсказки в виде срабатывания системы не являются единственным критерием оценки ситуации, ― активный поиск угроз, или threat hunting. В новой версии нашей песочницы он станет еще эффективнее: мы преобразовали обработку данных и добавили гибкий поиск.
В программе вебинара:
▪️возможности поиска угроз с помощью новой версии PT Sandbox;
▪️сценарии работы с данными;
▪️преимущества активного подхода к поиску вредоносного ПО.
📍Зарегистрироваться.
👍11😁2🔥1
Мошенники стали использовать для подмены номера россиян
— IP-телефония позволяет преступникам имитировать звонки с любого номера телефона, даже несуществующего, и все больше людей жалуются на попытки вытянуть деньги, сделанные с помощью номеров обычных граждан, владельцы которых не в курсе происходящего.
— За последний месяц на портал стали поступать сообщения от россиян, чьи номера используются для подмены. Им звонят обычные россияне и утверждают, что с этого номера поступал звонок якобы от «сотрудника банка», который пытался выведать персональную информацию.
— Ничего не подозревающий абонент, чей номер используют злоумышленники, может попасть в черный список ЦБ.
https://www.securitylab.ru/news/531953.php
— IP-телефония позволяет преступникам имитировать звонки с любого номера телефона, даже несуществующего, и все больше людей жалуются на попытки вытянуть деньги, сделанные с помощью номеров обычных граждан, владельцы которых не в курсе происходящего.
— За последний месяц на портал стали поступать сообщения от россиян, чьи номера используются для подмены. Им звонят обычные россияне и утверждают, что с этого номера поступал звонок якобы от «сотрудника банка», который пытался выведать персональную информацию.
— Ничего не подозревающий абонент, чей номер используют злоумышленники, может попасть в черный список ЦБ.
https://www.securitylab.ru/news/531953.php
SecurityLab.ru
Мошенники стали использовать для подмены номера россиян
Злоумышленники используют новый метод обмана для кражи денег со счетов россиян.
🤬45👍7😁2🔥1🤔1
Минпромторг: Майнеры потребляют больше электроэнергии, чем сельское хозяйство
— На майнинг криптовалют в России тратится больше электроэнергии, чем на сельское хозяйство, и ее объем составляет больше 2% от общей затрачиваемой мощности страны.
— По словам заместителя руководителя ведомства Василия Шпака, майнинг должен считаться значимой отраслью из-за его распространенности.
— Шпак также отметил, что майнинг в России все еще находится в «серой зоне» – он не облагается налогами и создает риски для людей, которые им занимаются. Именно поэтому он считает, что эту деятельность вполне можно «обелить, регулировать, сделать понятной и прозрачной для государства».
https://www.securitylab.ru/news/531951.php
— На майнинг криптовалют в России тратится больше электроэнергии, чем на сельское хозяйство, и ее объем составляет больше 2% от общей затрачиваемой мощности страны.
— По словам заместителя руководителя ведомства Василия Шпака, майнинг должен считаться значимой отраслью из-за его распространенности.
— Шпак также отметил, что майнинг в России все еще находится в «серой зоне» – он не облагается налогами и создает риски для людей, которые им занимаются. Именно поэтому он считает, что эту деятельность вполне можно «обелить, регулировать, сделать понятной и прозрачной для государства».
https://www.securitylab.ru/news/531951.php
SecurityLab.ru
Минпромторг: Майнеры потребляют больше электроэнергии, чем сельское хозяйство
В Минпромторге оценили долю потребления электроэнергии майнерами в России.
👍19😁13🤬8🔥1🤔1
Рассекречены документы судного дня
— Опубликованы возможные приказы президента США в случае апокалипсиса
— Обнародованные файлы содержат документы, составленные в период от президента Дуайта Эйзенхауэра во время холодной войны до Дональда Трампа во время пандемии COVID-19.
— «Поскольку Конгресс не может выполнять свою конституционную роль сдерживателя исполнительной власти, остается вероятность того, что современные PEAD пожертвуют конституционными правами американцев и верховенством закона для чрезвычайного планирования», - заявил Бенджамин Уолдман из Центра Правосудия Бреннана.
https://www.securitylab.ru/news/531955.php
— Опубликованы возможные приказы президента США в случае апокалипсиса
— Обнародованные файлы содержат документы, составленные в период от президента Дуайта Эйзенхауэра во время холодной войны до Дональда Трампа во время пандемии COVID-19.
— «Поскольку Конгресс не может выполнять свою конституционную роль сдерживателя исполнительной власти, остается вероятность того, что современные PEAD пожертвуют конституционными правами американцев и верховенством закона для чрезвычайного планирования», - заявил Бенджамин Уолдман из Центра Правосудия Бреннана.
https://www.securitylab.ru/news/531955.php
SecurityLab.ru
Рассекречены документы судного дня
Опубликованы возможные приказы президента США в случае апокалипсиса
👍36🤯6👏3🔥1😁1
Разработчик российских процессоров «Эльбрус» компания МЦСТ ведёт переговоры о возможности переноса производства на завод «Микрон» в Зеленограде.
— Технологический продукт ранее производился на тайваньском предприятии TSMC.
— После начала специальной военной операции на Украине TSMC прекратила сотрудничество с российскими компаниями из-за санкций США.
— Источник РБК: МЦСТ придется потратить несколько миллиардов рублей и не меньше года на перенос производства на «Микрон».
https://www.securitylab.ru/news/531947.php?r=1
— Технологический продукт ранее производился на тайваньском предприятии TSMC.
— После начала специальной военной операции на Украине TSMC прекратила сотрудничество с российскими компаниями из-за санкций США.
— Источник РБК: МЦСТ придется потратить несколько миллиардов рублей и не меньше года на перенос производства на «Микрон».
https://www.securitylab.ru/news/531947.php?r=1
SecurityLab.ru
Производство процессоров «Эльбрус» перенесут из Тайваня в Зеленоград
Антироссийские санкции приостановили доступ компании к фабрикам за границей, поэтому производство собираются наладить на российских мощностях.
👍86😁34🤔2🔥1🤬1
В Microsoft Office обнаружена уязвимость нулевого дня
— Исследователь кибербезопасности Nao_sec обнаружил вредоносный документ Word 05-2022-0438.doc, который был загружен на VirusTotal пользователем из Беларуси.
— «В документе используется функция удаленного шаблона Word для извлечения HTML-файла с удаленного сервера, который использует URI схему ms-msdt MSProtocol для загрузки кода и выполнения скриптов PowerShell», - написал Бомонт в отчете.
— Microsoft Word выполняет код через инструмент поддержки ms-msdt даже при отключённых макросах
https://www.securitylab.ru/news/531981.php
— Исследователь кибербезопасности Nao_sec обнаружил вредоносный документ Word 05-2022-0438.doc, который был загружен на VirusTotal пользователем из Беларуси.
— «В документе используется функция удаленного шаблона Word для извлечения HTML-файла с удаленного сервера, который использует URI схему ms-msdt MSProtocol для загрузки кода и выполнения скриптов PowerShell», - написал Бомонт в отчете.
— Microsoft Word выполняет код через инструмент поддержки ms-msdt даже при отключённых макросах
https://www.securitylab.ru/news/531981.php
SecurityLab.ru
Таинственная дыра нулевого дня в Office — что делать?
0-day уязвимость позволяет злоумышленнику удаленно выполнить произвольный код
😁31👍15🤔9🤬7❤1🔥1
После начала военной спецоперации некоторые украинские провайдеры стали использовать технику BGP Hijacking для кибератак против российских интернет-ресурсов
— BGP Hijacking — умышленный перехват трафика, при котором злоумышленник может читать и изменять передаваемые пакеты данных, а также перенаправлять их по другим адресам или блокировать передачу.
— Кибератака такого вида может вызвать нарушения в маршрутизации трафика увеличение задержек вплоть до полной сетевой недоступности интернет-ресурса.
— В марте 2022 года украинский интернет-провайдер Lurenet совершил массовый перехват трафика сетей Российской Федерации. Инцидент затронул 146 автономных систем по всему миру. Сервисы, которые базируются на данных сетях, были недоступны из разных регионов мира на протяжении десяти часов.
https://www.securitylab.ru/news/532001.php
— BGP Hijacking — умышленный перехват трафика, при котором злоумышленник может читать и изменять передаваемые пакеты данных, а также перенаправлять их по другим адресам или блокировать передачу.
— Кибератака такого вида может вызвать нарушения в маршрутизации трафика увеличение задержек вплоть до полной сетевой недоступности интернет-ресурса.
— В марте 2022 года украинский интернет-провайдер Lurenet совершил массовый перехват трафика сетей Российской Федерации. Инцидент затронул 146 автономных систем по всему миру. Сервисы, которые базируются на данных сетях, были недоступны из разных регионов мира на протяжении десяти часов.
https://www.securitylab.ru/news/532001.php
SecurityLab.ru
Украинские провайдеры умышленно перехватывают и блокируют трафик ресурсов рунета
Эксперты рассказали о BGP-перехватах украинскими провайдерами трафика сетей в России
🤬40👍21👏5❤3🔥1
Устранять или принимать риски? Как теперь быть с уязвимостями
Positive Technologies спрашивает ибэшников, как они изменили подход к управлению уязвимостями в начале 2022 года. Результаты будут опубликованы в аналитической статье.
📊Пройдите анонимный опрос.
Positive Technologies спрашивает ибэшников, как они изменили подход к управлению уязвимостями в начале 2022 года. Результаты будут опубликованы в аналитической статье.
📊Пройдите анонимный опрос.
👍11🔥3
Данные курьеров Delivery Club и «Яндекс.Еды» оказались в открытом доступе
— Выложены более 700 тысяч строк данных курьеров «Яндекс.Еды» - фамилии, имена, отчества, хэшированные пароли и телефоны.
— Также опубликованы более 521 тысячи строк с информацией о курьерах Delivery Club.
— Delivery Club заявил, что проверяет информацию об утечке персональных данных курьеров.
— В «Яндекс.Еде» факт новой утечки категорически отрицают, утверждая, что речь идет о мартовском инциденте.
https://www.securitylab.ru/news/532005.php
— Выложены более 700 тысяч строк данных курьеров «Яндекс.Еды» - фамилии, имена, отчества, хэшированные пароли и телефоны.
— Также опубликованы более 521 тысячи строк с информацией о курьерах Delivery Club.
— Delivery Club заявил, что проверяет информацию об утечке персональных данных курьеров.
— В «Яндекс.Еде» факт новой утечки категорически отрицают, утверждая, что речь идет о мартовском инциденте.
https://www.securitylab.ru/news/532005.php
SecurityLab.ru
Данные курьеров Delivery Club и «Яндекс.Еды» оказались в открытом доступе
Delivery Club проверяет информацию об утечке персональных данных курьеров. «Яндекс.Еда» факт новой утечки категорически отрицает.
🤬21😁13👍8🔥1🤔1
Forwarded from IT's positive investing
This media is not supported in your browser
VIEW IN TELEGRAM
ТЭК остается в топ-5 самых атакуемых отраслей экономики
Аварии на объектах ТЭК вызывают резонанс и приводят к финансовым потерям. В 2022 году хакеры парализовали работу двух немецких компаний, занимающихся хранением и поставками нефти. А атака на Colonial Pipeline в 2021 году привела к введению чрезвычайного положения в 17 штатах.
В России на цифровую трансформацию и промышленную безопасность ТЭК до 2030 года выделят 367 млрд руб. Для противодействия киберугрозам 20 компаний нефтегазовой отрасли уже приняли «Обязательство по обеспечению киберустойчивости».
«Промышленность не следует отделять от других отраслей. Сейчас мы находимся в состоянии кибервойны, и промышленный сектор подвержен атакам, как и другие компании», — отметил на #PHDays11 Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция» компании «Ростелеком-Солар».
На The Standoff нефтегазовая компания также подверглась серии масштабных атак хакеров, в результате которых было реализовано 13 из 28 недопустимых событий
Аварии на объектах ТЭК вызывают резонанс и приводят к финансовым потерям. В 2022 году хакеры парализовали работу двух немецких компаний, занимающихся хранением и поставками нефти. А атака на Colonial Pipeline в 2021 году привела к введению чрезвычайного положения в 17 штатах.
В России на цифровую трансформацию и промышленную безопасность ТЭК до 2030 года выделят 367 млрд руб. Для противодействия киберугрозам 20 компаний нефтегазовой отрасли уже приняли «Обязательство по обеспечению киберустойчивости».
«Промышленность не следует отделять от других отраслей. Сейчас мы находимся в состоянии кибервойны, и промышленный сектор подвержен атакам, как и другие компании», — отметил на #PHDays11 Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция» компании «Ростелеком-Солар».
На The Standoff нефтегазовая компания также подверглась серии масштабных атак хакеров, в результате которых было реализовано 13 из 28 недопустимых событий
🤔16👍8🔥1