Чистая социальная инженерия. Никаких технических ухищрений.
Отправили письмо от имени директора организации и в ответ получили персональные данные сотрудников. 🔥
Схема старая как мир, но до сих пор работает!
#безопасность #leak
http://telegra.ph/Departament-zhilishchnogo-razvitiya-v-Severnoj-Karoline-postradal-ot-utechki-nalogovyh-dannyh-sotrudnikov-01-29
Отправили письмо от имени директора организации и в ответ получили персональные данные сотрудников. 🔥
Схема старая как мир, но до сих пор работает!
#безопасность #leak
http://telegra.ph/Departament-zhilishchnogo-razvitiya-v-Severnoj-Karoline-postradal-ot-utechki-nalogovyh-dannyh-sotrudnikov-01-29
Telegraph
Департамент жилищного развития в Северной Каролине пострадал от утечки налоговых данных сотрудников
Департамент жилищного развития (СНА) в г. Шарлотт, штат Северная Каролина пытался держать в тайне утечку данных, затрагивающую 341 бывших и текущих сотрудников. Мошенники отправили сотрудникам СНА сообщения по электронной почте, от имени директора организации…
Forwarded from DeviceLock RU
Пятерка самых популярных статей нашего блога за январь. 🔥
1️⃣ Визуализация утекшей переписки сотрудников Международного олимпийского комитета и членов комиссии Всемирного антидопингового агентства при помощи DeviceLock DLP: https://www.devicelock.com/ru/blog/vizualizatsiya-utekshej-perepiski-sotrudnikov-mezhdunarodnogo-olimpijskogo-komiteta-i-chlenov-komissii-vsemirnogo-antidopingovogo-agentstva-pri-pomoschi-devicelock-dlp.html
2️⃣ Как протекал 2017-й. Самые-самые утечки информации за прошедший год: https://www.devicelock.com/ru/blog/kak-protekal-2017-j-samye-samye-utechki-informatsii-za-proshedshij-god.html
3️⃣ Цены черного рынка на персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-personalnye-dannye.html
4️⃣ Обычная флешка – обычная угроза. Проблема и решение: https://www.devicelock.com/ru/blog/obychnaya-fleshka-obychnaya-ugroza-problema-i-reshenie.html
5️⃣ Как обнаруживают открытые облачные хранилища Amazon: https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html
1️⃣ Визуализация утекшей переписки сотрудников Международного олимпийского комитета и членов комиссии Всемирного антидопингового агентства при помощи DeviceLock DLP: https://www.devicelock.com/ru/blog/vizualizatsiya-utekshej-perepiski-sotrudnikov-mezhdunarodnogo-olimpijskogo-komiteta-i-chlenov-komissii-vsemirnogo-antidopingovogo-agentstva-pri-pomoschi-devicelock-dlp.html
2️⃣ Как протекал 2017-й. Самые-самые утечки информации за прошедший год: https://www.devicelock.com/ru/blog/kak-protekal-2017-j-samye-samye-utechki-informatsii-za-proshedshij-god.html
3️⃣ Цены черного рынка на персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-personalnye-dannye.html
4️⃣ Обычная флешка – обычная угроза. Проблема и решение: https://www.devicelock.com/ru/blog/obychnaya-fleshka-obychnaya-ugroza-problema-i-reshenie.html
5️⃣ Как обнаруживают открытые облачные хранилища Amazon: https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html
Утечка информации о дипломах и сопутствующих им прочих персональных данных из Федеральной службы по надзору в сфере образования и науки. 🔥🔥🔥
На Хабре подробный разбор того, как удалось вытащить базу данных дипломов.
Если кратко, то через атаку SQL Injection получено:
✅ Таблица с дипломами об образовании содержит: серия, номер, год поступления, год окончания, СНИЛС, ИНН, серия и номер паспорта, дата рождения, национальность, учебная организация, выдавшая документ.
✅ Таблица с пользователями системы: логин, email, md5 хэш пароля.
✅ Отдельная таблица admin с одной запись: логин и хэш пароля.
✅ Таблица с информацией об учебных заведениях: кто начальник, email, телефон, лицензия.
Размер базы 5 Гб.
Всего около 14 000 000 документов об образовании, около 14 000 000 записей с данными о бывших студентах, 1322 пользователя системы, 1 админ, 3391 учебное заведение.
#leak
https://habrahabr.ru/post/347760/
На Хабре подробный разбор того, как удалось вытащить базу данных дипломов.
Если кратко, то через атаку SQL Injection получено:
✅ Таблица с дипломами об образовании содержит: серия, номер, год поступления, год окончания, СНИЛС, ИНН, серия и номер паспорта, дата рождения, национальность, учебная организация, выдавшая документ.
✅ Таблица с пользователями системы: логин, email, md5 хэш пароля.
✅ Отдельная таблица admin с одной запись: логин и хэш пароля.
✅ Таблица с информацией об учебных заведениях: кто начальник, email, телефон, лицензия.
Размер базы 5 Гб.
Всего около 14 000 000 документов об образовании, около 14 000 000 записей с данными о бывших студентах, 1322 пользователя системы, 1 админ, 3391 учебное заведение.
#leak
https://habrahabr.ru/post/347760/
Хабр
И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках
Одиноким вечером, глядя на свою пустую зачётку и осознавая, что конец близок, я снова задумался о том, как бы мне сейчас собрать сумку, или даже просто рюкзак, п...
И да, судя по всему уязвимость на сайте Федеральной службы по надзору в сфере образования и науки до сих пор не закрыта.
Автор статьи не сообщил никуда про уязвимость, а сразу написал на Хабр...
Автор статьи не сообщил никуда про уязвимость, а сразу написал на Хабр...
Сервер Федеральной службы по надзору в сфере образования и науки (http://frdocheck.obrnadzor.gov.ru) уже недоступен.
Видимо информация о проблеме дошла...
Видимо информация о проблеме дошла...
Небольшая подборка утечек данных, случившихся на Украине за последний месяц. 🇺🇦
#безопасность #leak
http://telegra.ph/Tri-nedavnie-utechki-v-ehnergeticheskom-i-telekommunikacionnom-sektore-Ukrainy-01-30
#безопасность #leak
http://telegra.ph/Tri-nedavnie-utechki-v-ehnergeticheskom-i-telekommunikacionnom-sektore-Ukrainy-01-30
Telegraph
Три недавние утечки в энергетическом и телекоммуникационном секторе Украины
Небольшая подборка утечек данных, случившихся на Украине за последний месяц, по причине халатности при настройке и обслуживании внутренних сетевых ресурсов организации. - В середине декабря прошлого года, исследователь обнаружил в свободном доступе информацию…
Опять пострадали избиратели, но на этот раз в Канаде.🇨🇦
#безопасность #leak
http://telegra.ph/Baza-dannyh-Progressivno-konservativnoj-partii-Kanady-vzlomana-01-31
#безопасность #leak
http://telegra.ph/Baza-dannyh-Progressivno-konservativnoj-partii-Kanady-vzlomana-01-31
Telegraph
База данных Прогрессивно-консервативной партии Канады взломана
Внутренняя база данных Прогрессивно-консервативной партии Канады (отделение в Онтарио) была взломана. База данных содержит имена, номера телефонов и другую персональную информацию более миллиона избирателей, имеющих право голоса в провинции, а также сторонников…
37-летнему австралийцу предъявлено обвинение в несанкционированном доступе к персональной информации клиентов и 33 поездках на машинах каршеринговой компании GoGet.
#безопасность
http://telegra.ph/Policiya-arestovala-hakera-za-vzlom-avstralijskoj-karsheringovoj-kompanii-01-31
#безопасность
http://telegra.ph/Policiya-arestovala-hakera-za-vzlom-avstralijskoj-karsheringovoj-kompanii-01-31
Telegraph
Полиция арестовала хакера за взлом австралийской каршеринговой компании
37-летний мужчина из региона Illawarra (Австралия) был обвинен в том, что он предположительно взломал базу данных австралийской каршеринговой компании GoGet. 27 июня 2017 года ИТ-команда GoGet идентифицировала подозрительную несанкционированную деятельность…
И снова Австралия...
Довольно необычная утечка. Совершенно секретные правительственные документы были обнаружены в б/у-шных шкафах, купленных на распродаже. Причем причина продажи не менее комична – ключи от шкафов были утеряны, и никто не мог открыть их и проверить, что находится внутри. 🔥🔥🔥🔥
#безопасность #leak
http://telegra.ph/Sovershenno-sekretnye-fajly-avstralijskogo-pravitelstva-najdeny-v-magazine-poderzhannyh-veshchej-01-31
Довольно необычная утечка. Совершенно секретные правительственные документы были обнаружены в б/у-шных шкафах, купленных на распродаже. Причем причина продажи не менее комична – ключи от шкафов были утеряны, и никто не мог открыть их и проверить, что находится внутри. 🔥🔥🔥🔥
#безопасность #leak
http://telegra.ph/Sovershenno-sekretnye-fajly-avstralijskogo-pravitelstva-najdeny-v-magazine-poderzhannyh-veshchej-01-31
Telegraph
Совершенно секретные файлы австралийского правительства найдены в магазине подержанных вещей
В результате очередного нарушения сотни секретных документов кабинета министров Австралии были получены австралийской телерадиовещательной корпорацией (АВС) после того, как их обнаружили в шкафах для хранения документов в мебельном магазине подержанных вещей.…
Вечные грабли - хранить бекапы с персональными данными в открытом виде.
#безопасность #leak
http://telegra.ph/V-Nyu-Meksiko-ukraden-zhestkij-disk-c-dannymi-pacientov-02-02
#безопасность #leak
http://telegra.ph/V-Nyu-Meksiko-ukraden-zhestkij-disk-c-dannymi-pacientov-02-02
Telegraph
В Нью-Мексико украден жесткий диск c данными пациентов
30 ноября 2017 года из офиса стоматолога в Альбукерке, штат Нью-Мексико была похищена сумка для ноутбука с жестким диском на котором содержались файлы двух программ, используемых в офисе: Florida Probe и Dentrix. Резервные файлы Florida Probe были не зашифрованы…
У нас тут неделя комичных утечек. 😂
Пару дней назад в Австралии продали шкаф с секретными правительственными документами, т.к. не могли найти от него ключа.
А сегодня стало известно, что в туалете общего пользования в одной из больниц Прикамья, вместо туалетной бумаги лежала пачка меддокументов, содержащих персональные данные пациентов. 🔥🔥🔥🔥
#leak
https://medrussia.org/13487-v-bolnice-prikamya/#hcq=IC5AuIq
Пару дней назад в Австралии продали шкаф с секретными правительственными документами, т.к. не могли найти от него ключа.
А сегодня стало известно, что в туалете общего пользования в одной из больниц Прикамья, вместо туалетной бумаги лежала пачка меддокументов, содержащих персональные данные пациентов. 🔥🔥🔥🔥
#leak
https://medrussia.org/13487-v-bolnice-prikamya/#hcq=IC5AuIq
Медицинская Россия
В больнице Прикамья вместо туалетной бумаги использовали меддокументы с данными пациентов
В туалете общего пользования в одной из больниц Прикамья вместо туалетной бумаги использовали медицинские документы с личными данными.
Только в пятницу писали, что что в туалете одной из больниц Прикамья, вместо туалетной бумаги лежала пачка меддокументов, содержащих персональные данные пациентов. 🙈
И вот уже в больнице Североуральска, на полу в прачечной, обнаружены десятки медицинских документов с данными пациентов - истории родов и диспансерные книжки 1989 года. Все бумаги хорошо читаемы, в них указаны ФИО пациентов, адреса, диагнозы, место работы, прочая информация. 🔥
Документы за истечением сроков давности должны были уничтожить в 2014 году.
#leak
https://newdaynews.ru/ekb/626849.html
И вот уже в больнице Североуральска, на полу в прачечной, обнаружены десятки медицинских документов с данными пациентов - истории родов и диспансерные книжки 1989 года. Все бумаги хорошо читаемы, в них указаны ФИО пациентов, адреса, диагнозы, место работы, прочая информация. 🔥
Документы за истечением сроков давности должны были уничтожить в 2014 году.
#leak
https://newdaynews.ru/ekb/626849.html
Новый День
Североуральская больница выкинула десятки документов с фамилиями и диагнозами пациентов
В больнице Североуральска горожане обнаружили на полу десятки медицинских документов с данными пациентов. За нарушение закона о хранении персональных данных учреждение оштрафовали на 25 тысяч рублей. Как рассказали в пресс-службе ...
Медицинская информация постоянно становится объектом атак, подвергается хищениям и утере.
#безопасность #leak
http://telegra.ph/Vzloman-Centr-po-kontrolyu-i-profilaktike-zabolevanij-na-Gavajyah-02-05
#безопасность #leak
http://telegra.ph/Vzloman-Centr-po-kontrolyu-i-profilaktike-zabolevanij-na-Gavajyah-02-05
Telegraph
Взломан Центр по контролю и профилактике заболеваний на Гавайях
Центр по контролю и профилактике заболеваний (Disease Outbreak Control Division - DOH), департамента здравоохранения США, обнаружил на прошлой неделе подозрительную сетевую активность на сервере системы, собирающей данные об эпидемических болезнях. Этот сервер…
Давно у нас ничего не текло из ведер (buckets) Amazon S3. 😎
#безопасность #leak
http://telegra.ph/Ocherednaya-utechka-iz-oblachnogo-repozitariya-Amazon-Na-ehtot-raz-postradali-blogery-02-06
#безопасность #leak
http://telegra.ph/Ocherednaya-utechka-iz-oblachnogo-repozitariya-Amazon-Na-ehtot-raz-postradali-blogery-02-06
Telegraph
Очередная утечка из облачного репозитария Amazon. На этот раз пострадали блогеры.
Из-за ошибочной конфигурации облачного хранилища, принадлежащего маркетинговой компании Octoly, базирующейся в Париже, произошла утечка персональных данные более чем двенадцати тысяч влиятельных блогеров. В основном пострадали блогеры на платформах Instagram…
Главный врач Кочевской районной больницы Пермского края, в туалете общего пользования которой, вместо туалетной бумаги лежала пачка медицинских документов, содержащих персональные данные пациентов, уволена.
"Министерством здравоохранения края была проведена внутренняя проверка по факту выявленных нарушений в Кочевской центральной районной больнице. По результатам проверки главный врач освобождена от занимаемого поста в связи с невыполнением обязанностей", - говорится в сообщении."
http://tass.ru/obschestvo/4934113
"Министерством здравоохранения края была проведена внутренняя проверка по факту выявленных нарушений в Кочевской центральной районной больнице. По результатам проверки главный врач освобождена от занимаемого поста в связи с невыполнением обязанностей", - говорится в сообщении."
http://tass.ru/obschestvo/4934113
Опять Украина. 🔥
Почти неделю назад мы делали подборку утечек данных, случившихся на Украине за последний месяц и вот снова... 🇺🇦
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-185-mln-klientov-ukrainskoj-sluzhby-dostavki-Nova-Poshta-02-06
Почти неделю назад мы делали подборку утечек данных, случившихся на Украине за последний месяц и вот снова... 🇺🇦
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-185-mln-klientov-ukrainskoj-sluzhby-dostavki-Nova-Poshta-02-06
Telegraph
Утечка персональных данных 18.5 млн. клиентов украинской службы доставки «Нова Пошта»
В интернете в продаже обнаружены данные клиентов «Нова Пошта». Неустановленные лица выставили на продажу две базы данных. Первая база содержит персональные данные порядка 500 тыс. человек, включая ФИО, телефон, город, серия и номер паспорта, адрес эл. почты.…
Недавно в Австралии продали шкаф с секретными правительственными документами.
А теперь в США документы с грифом "For Official Use Only" находят в самолете... 🔥
#безопасность #leak
http://telegra.ph/Otchet-Departamenta-vnutrennej-bezopasnosti-SSHA-o-borbe-s-sibirskoj-yazvoj-zabyli-samolete-02-07-2
А теперь в США документы с грифом "For Official Use Only" находят в самолете... 🔥
#безопасность #leak
http://telegra.ph/Otchet-Departamenta-vnutrennej-bezopasnosti-SSHA-o-borbe-s-sibirskoj-yazvoj-zabyli-samolete-02-07-2
Telegraph
Отчет Департамента внутренней безопасности США о борьбе с сибирской язвой забыли самолете
Во время авиаперелета сотрудник CNN обнаружил правительственные документы - подробное описание того, как Департамент внутренней безопасности США (DHS) будет реагировать на биотерроризм, которые были оставлены в кармане пассажирского кресла. По данным CNN…
Uber официально подтвердили, что они не использовали двухфакторную аутентификацию (2FA) для доступа к GitHub.
Именно об этом мы писали в статье "Утечки через GitHub": https://www.devicelock.com/ru/blog/utechki-cherez-github.html?phrase_id=2216690
Но тогда это была только наша версия. Сейчас она подтвердилась.
В добавок к этому, Uber заявили, что прекращают использовать GitHub для всего, кроме open source проектов.
Напомним - Uber хранили в репозитории GitHub ключи доступа к облаку AWS, в котором, в свою очередь, "крутилась" база данных клиентов...
Именно об этом мы писали в статье "Утечки через GitHub": https://www.devicelock.com/ru/blog/utechki-cherez-github.html?phrase_id=2216690
Но тогда это была только наша версия. Сейчас она подтвердилась.
В добавок к этому, Uber заявили, что прекращают использовать GitHub для всего, кроме open source проектов.
Напомним - Uber хранили в репозитории GitHub ключи доступа к облаку AWS, в котором, в свою очередь, "крутилась" база данных клиентов...
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
День начинается с огненных утечек. 🔥🔥🔥🔥
Несколько часов назад, на GitHub выложили часть исходного кода модуля ОС iPhone, отвечающего за доверенную загрузку.
#безопасность #leak
http://telegra.ph/Utechka-chasti-ishodnogo-koda-zagruzchika-iPhone-02-08
Несколько часов назад, на GitHub выложили часть исходного кода модуля ОС iPhone, отвечающего за доверенную загрузку.
#безопасность #leak
http://telegra.ph/Utechka-chasti-ishodnogo-koda-zagruzchika-iPhone-02-08
Telegraph
Утечка части исходного кода загрузчика iPhone
Несколько часов назад, неизвестный пользователь выложил на GitHub часть исходного кода iBoot. iBoot это модуль операционной системы iPhone, отвечающий за доверенную загрузку, т.е. обеспечивающий необходимые проверки остальных модулей iOS перед их загрузкой…
К предыдущей новости про исходник части iBoot - если кому-то интересно, то скачать коды можно тут: https://github.com/king4q/iBoot
Оригинальный репозиторий закрыт, но код уже расползся...
Оригинальный репозиторий закрыт, но код уже расползся...
Второй репозиторий с исходниками iBoot на GitHub тоже прикрыли по DMCA.
Живой (пока) линк на скачивание: https://0xacab.org/sizeofcat/iBoot
Живой (пока) линк на скачивание: https://0xacab.org/sizeofcat/iBoot