Взлом и утечка аккаунтов была в 2015 году, но чухнулись только сейчас, когда файл с паролями появился на форумах. 🙈
#безопасность #leak
http://telegra.ph/Utechka-dannyh-zatronula-300-000-polzovatelej-genealogicheskogo-soobshchestva-12-30
#безопасность #leak
http://telegra.ph/Utechka-dannyh-zatronula-300-000-polzovatelej-genealogicheskogo-soobshchestva-12-30
Telegraph
Утечка данных затронула 300 000 пользователей генеалогического сообщества
Утечка данных затронула учетные записи 300 000 пользователей системы RootsWeb – крупнейшего онлайн-генеалогического сообщества. 4 декабря 2017 года аноним разместил на хакерском форуме файл с именами пользователей и паролями 300 000 пользователей сервиса.…
Под самый финал 2017 года мы обнаружили весьма интересную БД.😎
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-iz-Gorodskogo-soveta-Kuala-Lumpura-Pervyj-vzglyad-12-30
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-iz-Gorodskogo-soveta-Kuala-Lumpura-Pervyj-vzglyad-12-30
Telegraph
Возможная утечка данных из Городского совета Куала-Лумпура. Первый взгляд.
Обнаружена база данных из 4299 записей, содержащая информацию неких малазийских компаний. Данные включают названия компаний, адреса, номера телефонов и факсов, названия банков, номера счетов, эл. почту, имена людей, суммы в малазийских ринггитах и пр. Самая…
Ну что? Устали от салатов? 😂
Вернемя к утечкам...
#безопасность #leak
http://telegra.ph/Sotrudnik-koll-centra-vinovat-v-utechke-dannyh-pacientov-01-03
Вернемя к утечкам...
#безопасность #leak
http://telegra.ph/Sotrudnik-koll-centra-vinovat-v-utechke-dannyh-pacientov-01-03
Telegraph
Сотрудник колл-центра виноват в утечке данных пациентов
С 13 февраля по 20 октября 2017 года временный сотрудник службы поддержки клиентов выполнял неуказанные незаконные действия с записями пациентов из района Сент-Луиса. Сотруднику были доступны записи примерно 29 000 пациентов. При этом нарушена конфиденциальность…
Массовые уязвимости в сотнях сервисах геолокации, которые могут позволить злоумышленникам получить целый ряд конфиденциальных данных миллионов устройств отслеживания местоположения.
#безопасность
http://telegra.ph/Sotni-sluzhb-geolokacii-soderzhat-uyazvimosti-pozvolyayushchie-raskryt-dannye-polzovatelej-01-04
#безопасность
http://telegra.ph/Sotni-sluzhb-geolokacii-soderzhat-uyazvimosti-pozvolyayushchie-raskryt-dannye-polzovatelej-01-04
Telegraph
Сотни служб геолокации содержат уязвимости, позволяющие раскрыть данные пользователей
Улыбайтесь! Вас разыскали! Стоит отметить, что с увеличением количества различного программного обеспечения резко растет количество ошибок в нем. Данные пользователей фактически полностью доступны кому угодно, чем широко пользуются злоумышленники. Разработчики…
Журналисты индийского издания Tribune утверждают, что за 500 рупий (8 долларов США) они получил доступ к биометрической базе данных всех жителей Индии. 🔥
А за дополнительные $7 им удалось завладеть специальной программой для печати идентификационной карты Aadhaar.
Представители Unique Identification Authority of India опровергают эту информацию. 😎
А за дополнительные $7 им удалось завладеть специальной программой для печати идентификационной карты Aadhaar.
Представители Unique Identification Authority of India опровергают эту информацию. 😎
Драма, достойная индийского фильма 😄
Доступ к крупнейшей национальной БД продают за 8 долларов! 🙈
Админские аккаунты идут чуть дороже (по $100). 🔥
#безопасность #leak
http://telegra.ph/Dostup-k-indijskoj-nacionalnoj-baze-dannyh-s-personalnoj-informaciej-12-milliardov-chelovek-byl-prodan-za-8-01-05
Доступ к крупнейшей национальной БД продают за 8 долларов! 🙈
Админские аккаунты идут чуть дороже (по $100). 🔥
#безопасность #leak
http://telegra.ph/Dostup-k-indijskoj-nacionalnoj-baze-dannyh-s-personalnoj-informaciej-12-milliardov-chelovek-byl-prodan-za-8-01-05
Telegraph
Доступ к индийской национальной базе данных с персональной информацией 1,2 миллиардов человек был продан за $8
В 2010 году Индия начала создание централизованной правительственной базы данных Aadhaar. В базе содержатся такие персональные данные, как имена, адреса, даты рождения, мобильные телефоны и т.д. Кроме того, в базу вносились биометрические данные (проводилось…
В открытом доступе появилась база данных из 842977 учетных записей (емейлов и паролей) к бесплатной игре Warframe.
Особой ценности эта база не представляет. Похоже, что учетные записи уже не действительные.
#безопасность #leak
Особой ценности эта база не представляет. Похоже, что учетные записи уже не действительные.
#безопасность #leak
Опять инцидент с облаком, но на этот раз не с Amazon S3, а с MS OneDrive.
#безопасность #leak
http://telegra.ph/Byvshij-sotrudnik-zagruzil-dannye-pacientov-v-oblako-MS-OneDrive-novogo-rabotodatelya-01-07
#безопасность #leak
http://telegra.ph/Byvshij-sotrudnik-zagruzil-dannye-pacientov-v-oblako-MS-OneDrive-novogo-rabotodatelya-01-07
Telegraph
Бывший сотрудник загрузил данные пациентов в облако MS OneDrive нового работодателя
Бывший врач Emory Healthcare (Атланта, Джорджия), перешедший на работу в Университет штата Аризона (UA), загрузил данные 24 000 пациентов в облако Microsoft Office 365 OneDrive, принадлежащее новому работодателю. Данное действие не было санкционировано Emory…
В NAS компании Western Digital серии My Cloud можно залогиниться используя встроенного юзера mydlinkBRionyg с паролем abc12345cba. 🔥🔥🔥
Модели с бэкдором: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.
#безопасность
Модели с бэкдором: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.
#безопасность
Думаю все уже слышали о новых атаках Meltdown и Spectre. 🔥🔥🔥
Уязвимости, фактически, полносью разрушают изоляцию приложений друг от друга и от ядра. Причем уязвимость аппаратная, ей подвержены все процессоры Intel, выпущенные за последние десятилетия.
Информация о патчах собирается тут: https://github.com/hannob/meltdownspectre-patches
Академические бумаги с описанием уязвимостей:
Meltdown:
https://meltdownattack.com/meltdown.pdf
Spectre:
https://spectreattack.com/spectre.pdf
Итого - патчить надо все, и как можно быстрее.
#безопасность
Уязвимости, фактически, полносью разрушают изоляцию приложений друг от друга и от ядра. Причем уязвимость аппаратная, ей подвержены все процессоры Intel, выпущенные за последние десятилетия.
Информация о патчах собирается тут: https://github.com/hannob/meltdownspectre-patches
Академические бумаги с описанием уязвимостей:
Meltdown:
https://meltdownattack.com/meltdown.pdf
Spectre:
https://spectreattack.com/spectre.pdf
Итого - патчить надо все, и как можно быстрее.
#безопасность
GitHub
GitHub - hannob/meltdownspectre-patches: Summary of the patch status for Meltdown / Spectre
Summary of the patch status for Meltdown / Spectre - hannob/meltdownspectre-patches
На Украине опять взломали сеть госорганизации и украли данные. Разумеется сразу заявили о российских хакерах. У нас даже есть версия относительно имени и фамилии этого хакера. 😄
http://telegra.ph/Vzlom-seti-Glavnogo-Upravleniya-YUsticii-Odesskoj-oblasti-01-09
В ноябре прошлого года произошла утечка личных данных участников боевых действий на Украине: https://www.devicelock.com/ru/blog/utechka-lichnyh-dannyh-uchastnikov-boevyh-dejstvij-na-ukraine.html
#безопасность #leak
http://telegra.ph/Vzlom-seti-Glavnogo-Upravleniya-YUsticii-Odesskoj-oblasti-01-09
В ноябре прошлого года произошла утечка личных данных участников боевых действий на Украине: https://www.devicelock.com/ru/blog/utechka-lichnyh-dannyh-uchastnikov-boevyh-dejstvij-na-ukraine.html
#безопасность #leak
Telegraph
Взлом сети Главного Управления Юстиции Одесской области
Неизвестные злоумышленники взломали сервер Главного территориального управления юстиции в Одесской области. Атака на сервер была осуществлена через уязвимость FileInclusion. В результате сотни гигабайт документов Минюста оказались в открытом доступе. Все…
Небольшой обзор цен черного рынка на персональные данные, документы, банковские карточки, аккаунты в различных платных сервисах. 💰💰💰
http://telegra.ph/Ceny-chernogo-rynka-na-personalnye-dannye-01-09
http://telegra.ph/Ceny-chernogo-rynka-na-personalnye-dannye-01-09
Telegraph
Цены черного рынка на персональные данные
В современном мире персональные данные это товар, имеющий свою цену. Этим товаром активно торгуют на черном рынке в Dark Web. Хотя я еще помню времена, когда диски с базами данных можно было купить на светофоре, не выходя из машины. Огромное количество случаев…
Не успели опубликовать статью про цены черного рынка на персональные данные и аккаунты к различным платным сервисам, как в паблике появились рабочие логины и пароли к Spotify, Minecraft, Origin и Netflix. Совершенно бесплатно 😎
Разумеется прямую ссылку давать не будем, но можем сказать, что боты для мониторинга, про которые мы писали весь декабрь, прекрасно ловят такие штуки…
#безопасность #leak
Разумеется прямую ссылку давать не будем, но можем сказать, что боты для мониторинга, про которые мы писали весь декабрь, прекрасно ловят такие штуки…
#безопасность #leak
Свежая утечка персональных данных из Канады. 🇨🇦
20 тыс. резюме членов канадского союза государственной службы.
#безопасность #leak
http://telegra.ph/Utechka-rezyume-s-personalnymi-dannymi-iz-bazy-dannyh-kanadskogo-soyuza-gosudarstvennoj-sluzhby-01-09
20 тыс. резюме членов канадского союза государственной службы.
#безопасность #leak
http://telegra.ph/Utechka-rezyume-s-personalnymi-dannymi-iz-bazy-dannyh-kanadskogo-soyuza-gosudarstvennoj-sluzhby-01-09
Telegraph
Утечка резюме с персональными данными из базы канадского союза государственной службы
На форумах в Dark Web в закрытом доступе появилась свежая база данных Public Service Alliance of Canada. Канадский союз государственной службы это один из крупнейших профсоюзов Канады, имеющий членов во всех провинциях и территориях. База данных содержит…
Платежная информация (включая данные банковских карт) клиентов поставщика финансовых новостей попала в руки хакера.
#безопасность #leak
http://telegra.ph/27-tys-nomerov-kreditnyh-kart-obnaruzheno-v-baze-dannyh-prinadlezhashchej-postavshchiku-finansovyh-novostej-01-10
#безопасность #leak
http://telegra.ph/27-tys-nomerov-kreditnyh-kart-obnaruzheno-v-baze-dannyh-prinadlezhashchej-postavshchiku-finansovyh-novostej-01-10
Telegraph
27 тыс. номеров кредитных карт обнаружено в базе данных, принадлежащей поставщику финансовых новостей
Файл с именем «theflyonthewall.com.sql», в формате БД MySQL, размером 2.6 Гб был обнаружен на стороннем сайте, не имеющем отношения к thefly.com. База данных содержит номера кредитных карт, а также имена и адреса их владельцев для более чем 27 000 пользователей…
Опять слили персональные данные американских избирателей. 🇺🇸
Все избиратели штата Миссури попали в относительно открытый доступ (база сейчас распространяется почти свободно). Это более 4 млн. человек из 6 млн. всего проживающих в штате.
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-izbiratelej-shtata-Missuri-01-11
Все избиратели штата Миссури попали в относительно открытый доступ (база сейчас распространяется почти свободно). Это более 4 млн. человек из 6 млн. всего проживающих в штате.
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-izbiratelej-shtata-Missuri-01-11
Telegraph
Утечка персональных данных избирателей штата Миссури
Продолжается череда сливов персональных данных американских граждан. О ценах на такие данные мы писали в заметке: «Цены черного рынка на персональные данные». Данные американских избирателей тоже попадают в открытый доступ далеко не в первый раз. Недавно…
Forwarded from DeviceLock RU
Добрый вечер, коллеги.
Наконец закончились долгие праздники и можно вернуться к любимой теме. 😎
Мы начинаем цикл отчетных статей, посвященных утечкам информации, случившимся в ушедшем 2017 году.
Сегодня у нас часть первая. Утечки в России.
💧 Первый канал
💧 Инфовотч
💧 Пенсионный фонд
💧 Займоград
https://www.devicelock.com/ru/blog/kak-protekal-2017-j-samye-samye-utechki-informatsii-za-proshedshij-god.html
Наконец закончились долгие праздники и можно вернуться к любимой теме. 😎
Мы начинаем цикл отчетных статей, посвященных утечкам информации, случившимся в ушедшем 2017 году.
Сегодня у нас часть первая. Утечки в России.
💧 Первый канал
💧 Инфовотч
💧 Пенсионный фонд
💧 Займоград
https://www.devicelock.com/ru/blog/kak-protekal-2017-j-samye-samye-utechki-informatsii-za-proshedshij-god.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Опять утечка из медицинского учреждения.🏥
На этот раз в результате фишинговой атаки скомпрометированы данные 30 000 получателей медицинской помощи во Флориде.
#безопасность #leak
http://telegra.ph/Pohishcheny-dannye-30-000-poluchatelej-medicinskoj-pomoshchi-vo-Floride-01-11
На этот раз в результате фишинговой атаки скомпрометированы данные 30 000 получателей медицинской помощи во Флориде.
#безопасность #leak
http://telegra.ph/Pohishcheny-dannye-30-000-poluchatelej-medicinskoj-pomoshchi-vo-Floride-01-11
Telegraph
Похищены данные 30 000 получателей медицинской помощи во Флориде
Агентство по здравоохранению штата Флорида предупредило, что в результате фишинговой атаки скомпрометированы данные 30 000 получателей Medicaid во Флориде. Medicaid это американская государственная программа медицинской помощи. Осуществляется на уровне штатов…
Продолжаем обзоревать цены черного рынка на персональные данные, документы, банковские карточки и т.п. 💰💰💰
Во второй части мы рассмотрели цены на российские персональные данные. 🇷🇺
http://telegra.ph/Ceny-chernogo-rynka-CHast-2-Rossijskie-personalnye-dannye-01-13
Во второй части мы рассмотрели цены на российские персональные данные. 🇷🇺
http://telegra.ph/Ceny-chernogo-rynka-CHast-2-Rossijskie-personalnye-dannye-01-13
Telegraph
Цены черного рынка. Часть 2. Российские персональные данные.
В первой части обзора цен черного рынка на персональные данные не было ничего сказано про цены на российские данные. Я оставил эту информацию для второй части обзора. В этом небольшом обзоре сделана выборка цен на российские персональные данные, документы…
Большое количество информации о платежных картах клиентов американской сети ресторанов было найдено в Dark Web.
#безопасность #leak
http://telegra.ph/Set-restoranov-uvedomlyaet-klientov-o-tom-chto-ih-platezhnye-kartochki-byli-skomprometirovany-01-14
#безопасность #leak
http://telegra.ph/Set-restoranov-uvedomlyaet-klientov-o-tom-chto-ih-platezhnye-kartochki-byli-skomprometirovany-01-14
Telegraph
Сеть ресторанов уведомляет клиентов о том, что их платежные карточки были скомпрометированы
Сеть ресторанов Jason's Deli с отделениями в 28 штатах США, заявила, что 22 декабря 2017 года она получила уведомление от MasterCard о том, что большое количество информации о платежных картах клиентов было найдено в Dark Web. Предполагается, что некоторые…
"Принцип вахтера" (сидим - пассивно наблюдаем), так любимый многими российскими производителями средств защиты от утечек данных (DLP), не работает.
Когда данные утекли, DLP-системы практически бесполезны. Ну, разве что красивые отчеты вам построят, для утешения... 🙈
#безопасность #leak
http://telegra.ph/Krupnaya-britanskaya-roznichnaya-set-po-prodazhe-mobilnyh-telefonov-oshtrafovana-na-400-000-funtov-sterlingov-za-utechku-dannyh-01-15
Когда данные утекли, DLP-системы практически бесполезны. Ну, разве что красивые отчеты вам построят, для утешения... 🙈
#безопасность #leak
http://telegra.ph/Krupnaya-britanskaya-roznichnaya-set-po-prodazhe-mobilnyh-telefonov-oshtrafovana-na-400-000-funtov-sterlingov-za-utechku-dannyh-01-15
Telegraph
Крупная британская розничная сеть по продаже мобильных телефонов оштрафована на 400 000 фунтов стерлингов за утечку данных
Розничная сеть Carphone Warehouse была оштрафована на 400 000 фунтов стерлингов (около 550 000 долларов США) Information Commissioner's Office (ICO) после утечки данных, случившейся в 2015 году. Хакеры получили неавторизованный доступ к персональным данным…