Думаю все уже слышали о новых атаках Meltdown и Spectre. 🔥🔥🔥
Уязвимости, фактически, полносью разрушают изоляцию приложений друг от друга и от ядра. Причем уязвимость аппаратная, ей подвержены все процессоры Intel, выпущенные за последние десятилетия.
Информация о патчах собирается тут: https://github.com/hannob/meltdownspectre-patches
Академические бумаги с описанием уязвимостей:
Meltdown:
https://meltdownattack.com/meltdown.pdf
Spectre:
https://spectreattack.com/spectre.pdf
Итого - патчить надо все, и как можно быстрее.
#безопасность
Уязвимости, фактически, полносью разрушают изоляцию приложений друг от друга и от ядра. Причем уязвимость аппаратная, ей подвержены все процессоры Intel, выпущенные за последние десятилетия.
Информация о патчах собирается тут: https://github.com/hannob/meltdownspectre-patches
Академические бумаги с описанием уязвимостей:
Meltdown:
https://meltdownattack.com/meltdown.pdf
Spectre:
https://spectreattack.com/spectre.pdf
Итого - патчить надо все, и как можно быстрее.
#безопасность
GitHub
GitHub - hannob/meltdownspectre-patches: Summary of the patch status for Meltdown / Spectre
Summary of the patch status for Meltdown / Spectre - hannob/meltdownspectre-patches
На Украине опять взломали сеть госорганизации и украли данные. Разумеется сразу заявили о российских хакерах. У нас даже есть версия относительно имени и фамилии этого хакера. 😄
http://telegra.ph/Vzlom-seti-Glavnogo-Upravleniya-YUsticii-Odesskoj-oblasti-01-09
В ноябре прошлого года произошла утечка личных данных участников боевых действий на Украине: https://www.devicelock.com/ru/blog/utechka-lichnyh-dannyh-uchastnikov-boevyh-dejstvij-na-ukraine.html
#безопасность #leak
http://telegra.ph/Vzlom-seti-Glavnogo-Upravleniya-YUsticii-Odesskoj-oblasti-01-09
В ноябре прошлого года произошла утечка личных данных участников боевых действий на Украине: https://www.devicelock.com/ru/blog/utechka-lichnyh-dannyh-uchastnikov-boevyh-dejstvij-na-ukraine.html
#безопасность #leak
Telegraph
Взлом сети Главного Управления Юстиции Одесской области
Неизвестные злоумышленники взломали сервер Главного территориального управления юстиции в Одесской области. Атака на сервер была осуществлена через уязвимость FileInclusion. В результате сотни гигабайт документов Минюста оказались в открытом доступе. Все…
Небольшой обзор цен черного рынка на персональные данные, документы, банковские карточки, аккаунты в различных платных сервисах. 💰💰💰
http://telegra.ph/Ceny-chernogo-rynka-na-personalnye-dannye-01-09
http://telegra.ph/Ceny-chernogo-rynka-na-personalnye-dannye-01-09
Telegraph
Цены черного рынка на персональные данные
В современном мире персональные данные это товар, имеющий свою цену. Этим товаром активно торгуют на черном рынке в Dark Web. Хотя я еще помню времена, когда диски с базами данных можно было купить на светофоре, не выходя из машины. Огромное количество случаев…
Не успели опубликовать статью про цены черного рынка на персональные данные и аккаунты к различным платным сервисам, как в паблике появились рабочие логины и пароли к Spotify, Minecraft, Origin и Netflix. Совершенно бесплатно 😎
Разумеется прямую ссылку давать не будем, но можем сказать, что боты для мониторинга, про которые мы писали весь декабрь, прекрасно ловят такие штуки…
#безопасность #leak
Разумеется прямую ссылку давать не будем, но можем сказать, что боты для мониторинга, про которые мы писали весь декабрь, прекрасно ловят такие штуки…
#безопасность #leak
Свежая утечка персональных данных из Канады. 🇨🇦
20 тыс. резюме членов канадского союза государственной службы.
#безопасность #leak
http://telegra.ph/Utechka-rezyume-s-personalnymi-dannymi-iz-bazy-dannyh-kanadskogo-soyuza-gosudarstvennoj-sluzhby-01-09
20 тыс. резюме членов канадского союза государственной службы.
#безопасность #leak
http://telegra.ph/Utechka-rezyume-s-personalnymi-dannymi-iz-bazy-dannyh-kanadskogo-soyuza-gosudarstvennoj-sluzhby-01-09
Telegraph
Утечка резюме с персональными данными из базы канадского союза государственной службы
На форумах в Dark Web в закрытом доступе появилась свежая база данных Public Service Alliance of Canada. Канадский союз государственной службы это один из крупнейших профсоюзов Канады, имеющий членов во всех провинциях и территориях. База данных содержит…
Платежная информация (включая данные банковских карт) клиентов поставщика финансовых новостей попала в руки хакера.
#безопасность #leak
http://telegra.ph/27-tys-nomerov-kreditnyh-kart-obnaruzheno-v-baze-dannyh-prinadlezhashchej-postavshchiku-finansovyh-novostej-01-10
#безопасность #leak
http://telegra.ph/27-tys-nomerov-kreditnyh-kart-obnaruzheno-v-baze-dannyh-prinadlezhashchej-postavshchiku-finansovyh-novostej-01-10
Telegraph
27 тыс. номеров кредитных карт обнаружено в базе данных, принадлежащей поставщику финансовых новостей
Файл с именем «theflyonthewall.com.sql», в формате БД MySQL, размером 2.6 Гб был обнаружен на стороннем сайте, не имеющем отношения к thefly.com. База данных содержит номера кредитных карт, а также имена и адреса их владельцев для более чем 27 000 пользователей…
Опять слили персональные данные американских избирателей. 🇺🇸
Все избиратели штата Миссури попали в относительно открытый доступ (база сейчас распространяется почти свободно). Это более 4 млн. человек из 6 млн. всего проживающих в штате.
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-izbiratelej-shtata-Missuri-01-11
Все избиратели штата Миссури попали в относительно открытый доступ (база сейчас распространяется почти свободно). Это более 4 млн. человек из 6 млн. всего проживающих в штате.
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-izbiratelej-shtata-Missuri-01-11
Telegraph
Утечка персональных данных избирателей штата Миссури
Продолжается череда сливов персональных данных американских граждан. О ценах на такие данные мы писали в заметке: «Цены черного рынка на персональные данные». Данные американских избирателей тоже попадают в открытый доступ далеко не в первый раз. Недавно…
Forwarded from DeviceLock RU
Добрый вечер, коллеги.
Наконец закончились долгие праздники и можно вернуться к любимой теме. 😎
Мы начинаем цикл отчетных статей, посвященных утечкам информации, случившимся в ушедшем 2017 году.
Сегодня у нас часть первая. Утечки в России.
💧 Первый канал
💧 Инфовотч
💧 Пенсионный фонд
💧 Займоград
https://www.devicelock.com/ru/blog/kak-protekal-2017-j-samye-samye-utechki-informatsii-za-proshedshij-god.html
Наконец закончились долгие праздники и можно вернуться к любимой теме. 😎
Мы начинаем цикл отчетных статей, посвященных утечкам информации, случившимся в ушедшем 2017 году.
Сегодня у нас часть первая. Утечки в России.
💧 Первый канал
💧 Инфовотч
💧 Пенсионный фонд
💧 Займоград
https://www.devicelock.com/ru/blog/kak-protekal-2017-j-samye-samye-utechki-informatsii-za-proshedshij-god.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Опять утечка из медицинского учреждения.🏥
На этот раз в результате фишинговой атаки скомпрометированы данные 30 000 получателей медицинской помощи во Флориде.
#безопасность #leak
http://telegra.ph/Pohishcheny-dannye-30-000-poluchatelej-medicinskoj-pomoshchi-vo-Floride-01-11
На этот раз в результате фишинговой атаки скомпрометированы данные 30 000 получателей медицинской помощи во Флориде.
#безопасность #leak
http://telegra.ph/Pohishcheny-dannye-30-000-poluchatelej-medicinskoj-pomoshchi-vo-Floride-01-11
Telegraph
Похищены данные 30 000 получателей медицинской помощи во Флориде
Агентство по здравоохранению штата Флорида предупредило, что в результате фишинговой атаки скомпрометированы данные 30 000 получателей Medicaid во Флориде. Medicaid это американская государственная программа медицинской помощи. Осуществляется на уровне штатов…
Продолжаем обзоревать цены черного рынка на персональные данные, документы, банковские карточки и т.п. 💰💰💰
Во второй части мы рассмотрели цены на российские персональные данные. 🇷🇺
http://telegra.ph/Ceny-chernogo-rynka-CHast-2-Rossijskie-personalnye-dannye-01-13
Во второй части мы рассмотрели цены на российские персональные данные. 🇷🇺
http://telegra.ph/Ceny-chernogo-rynka-CHast-2-Rossijskie-personalnye-dannye-01-13
Telegraph
Цены черного рынка. Часть 2. Российские персональные данные.
В первой части обзора цен черного рынка на персональные данные не было ничего сказано про цены на российские данные. Я оставил эту информацию для второй части обзора. В этом небольшом обзоре сделана выборка цен на российские персональные данные, документы…
Большое количество информации о платежных картах клиентов американской сети ресторанов было найдено в Dark Web.
#безопасность #leak
http://telegra.ph/Set-restoranov-uvedomlyaet-klientov-o-tom-chto-ih-platezhnye-kartochki-byli-skomprometirovany-01-14
#безопасность #leak
http://telegra.ph/Set-restoranov-uvedomlyaet-klientov-o-tom-chto-ih-platezhnye-kartochki-byli-skomprometirovany-01-14
Telegraph
Сеть ресторанов уведомляет клиентов о том, что их платежные карточки были скомпрометированы
Сеть ресторанов Jason's Deli с отделениями в 28 штатах США, заявила, что 22 декабря 2017 года она получила уведомление от MasterCard о том, что большое количество информации о платежных картах клиентов было найдено в Dark Web. Предполагается, что некоторые…
"Принцип вахтера" (сидим - пассивно наблюдаем), так любимый многими российскими производителями средств защиты от утечек данных (DLP), не работает.
Когда данные утекли, DLP-системы практически бесполезны. Ну, разве что красивые отчеты вам построят, для утешения... 🙈
#безопасность #leak
http://telegra.ph/Krupnaya-britanskaya-roznichnaya-set-po-prodazhe-mobilnyh-telefonov-oshtrafovana-na-400-000-funtov-sterlingov-za-utechku-dannyh-01-15
Когда данные утекли, DLP-системы практически бесполезны. Ну, разве что красивые отчеты вам построят, для утешения... 🙈
#безопасность #leak
http://telegra.ph/Krupnaya-britanskaya-roznichnaya-set-po-prodazhe-mobilnyh-telefonov-oshtrafovana-na-400-000-funtov-sterlingov-za-utechku-dannyh-01-15
Telegraph
Крупная британская розничная сеть по продаже мобильных телефонов оштрафована на 400 000 фунтов стерлингов за утечку данных
Розничная сеть Carphone Warehouse была оштрафована на 400 000 фунтов стерлингов (около 550 000 долларов США) Information Commissioner's Office (ICO) после утечки данных, случившейся в 2015 году. Хакеры получили неавторизованный доступ к персональным данным…
Покупатели телефонов в интернет-магазине OnePlus массово жалуются на неавторизованные транзакции по своим картам.
Похоже, что магазин OnePlus взломали... 🔥
#безопасность #leak
http://telegra.ph/Utechka-dannyh-bankovskih-kart-iz-internet-magazina-kompanii-OnePlus-01-15
Похоже, что магазин OnePlus взломали... 🔥
#безопасность #leak
http://telegra.ph/Utechka-dannyh-bankovskih-kart-iz-internet-magazina-kompanii-OnePlus-01-15
Telegraph
Утечка данных банковских карт из интернет-магазина компании OnePlus
На форуме производителя мобильных телефонов OnePlus более 60-ти пользователей сообщают о том, что их банковские карты, которые использовались ими для покупок телефонов в интернет-магазине OnePlus, были использованы для совершения неавторизованных покупок…
Сделали средствами @devicelock_ru визуализацию переписки между главой комиссии WADA Маклареном и Международным олимпийским комитетом, которую слили хакеры Fancy Bear
Позже сделаем отдельный пост с "живым" графом связей, который можно крутить и вертеть как угодно...
Опять украли ноут с данными пациентов. 🔥
И опять странное: "ноутбук защищен паролем, но жесткий диск не зашифрован". 🙈
#безопасность #leak
http://telegra.ph/Krazha-noutbuka-privela-k-utechke-dannyh-43-tys-pacientov-v-Zapadnoj-Virdzhinii-01-16
И опять странное: "ноутбук защищен паролем, но жесткий диск не зашифрован". 🙈
#безопасность #leak
http://telegra.ph/Krazha-noutbuka-privela-k-utechke-dannyh-43-tys-pacientov-v-Zapadnoj-Virdzhinii-01-16
Telegraph
Кража ноутбука привела к утечке данных 43 тыс. пациентов в Западной Вирджинии.
Система здравоохранения в Западной Вирджинии предупредила 43 000 пациентов о том, что их персональные данные были скомпрометированы после того, как ноутбук сотрудника Coplin Health Systems был украден из его машины. В письме к пациентам генеральный директор…
Forwarded from DeviceLock RU
Классический современный USB-накопитель, или попросту флешка, обеспечивает емкость от сотен мегабайт до нескольких терабайт, и чаще всего используется для хранения данных.
Однако помимо основного назначения, хранения, USB-накопители вследствие легкости физического проникновения в защищенные инфраструктуры (размер имеет значение!) могут оказаться еще и источником угрозы…
https://www.devicelock.com/ru/blog/obychnaya-fleshka-obychnaya-ugroza-problema-i-reshenie.html
Однако помимо основного назначения, хранения, USB-накопители вследствие легкости физического проникновения в защищенные инфраструктуры (размер имеет значение!) могут оказаться еще и источником угрозы…
https://www.devicelock.com/ru/blog/obychnaya-fleshka-obychnaya-ugroza-problema-i-reshenie.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Хакеры из группировки Fancy Bear опубликовали переписку сотрудников Международного олимпийского комитета и членов комиссии Всемирного антидопингового агентства. 🔥🔥
@devicelock_ru решили визуализировать всю эту переписку средствами «Графа Связей», являющегося частью продукта DeviceLock DLP. 😎
Всего писем: 37
Уникальные получатели: 53
Уникальные отправители: 16
#leak
https://www.devicelock.com/ru/blog/vizualizatsiya-utekshej-perepiski-sotrudnikov-mezhdunarodnogo-olimpijskogo-komiteta-i-chlenov-komissii-vsemirnogo-antidopingovogo-agentstva-pri-pomoschi-devicelock-dlp.html
@devicelock_ru решили визуализировать всю эту переписку средствами «Графа Связей», являющегося частью продукта DeviceLock DLP. 😎
Всего писем: 37
Уникальные получатели: 53
Уникальные отправители: 16
#leak
https://www.devicelock.com/ru/blog/vizualizatsiya-utekshej-perepiski-sotrudnikov-mezhdunarodnogo-olimpijskogo-komiteta-i-chlenov-komissii-vsemirnogo-antidopingovogo-agentstva-pri-pomoschi-devicelock-dlp.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Мы писали отдельную статью "Как обнаруживают открытые облачные хранилища Amazon":
https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html
https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Хотели провести тендер и вместе с тендерной документацией слили по электронной почте персональные данные граждан. 🙈
Однако, не расстрялись и через сутки потребовали получателей "развидеть" персональные данные, либо закачать их обратно в Интернет. 🔥🔥🔥
#безопасность #leak
http://telegra.ph/Municipalitet-razoslal-storonnim-kompaniyam-po-ehlektronnoj-pochte-personalnye-dannye-soten-grazhdan-01-18
Однако, не расстрялись и через сутки потребовали получателей "развидеть" персональные данные, либо закачать их обратно в Интернет. 🔥🔥🔥
#безопасность #leak
http://telegra.ph/Municipalitet-razoslal-storonnim-kompaniyam-po-ehlektronnoj-pochte-personalnye-dannye-soten-grazhdan-01-18
Telegraph
Муниципалитет разослал сторонним компаниям по электронной почте персональные данные сотен граждан
Муниципалитет города Лестер (Великобритания) осуществил рассылку по электронной почте файла с именем «Taxi Tender Live v 3» в формате электронной таблицы, размером 23 Мб. Получателями рассылки выступили 27 компаний-перевозчиков (такси). Изначально предполагалось…