У нас тут неделя комичных утечек. 😂
Пару дней назад в Австралии продали шкаф с секретными правительственными документами, т.к. не могли найти от него ключа.
А сегодня стало известно, что в туалете общего пользования в одной из больниц Прикамья, вместо туалетной бумаги лежала пачка меддокументов, содержащих персональные данные пациентов. 🔥🔥🔥🔥
#leak
https://medrussia.org/13487-v-bolnice-prikamya/#hcq=IC5AuIq
Пару дней назад в Австралии продали шкаф с секретными правительственными документами, т.к. не могли найти от него ключа.
А сегодня стало известно, что в туалете общего пользования в одной из больниц Прикамья, вместо туалетной бумаги лежала пачка меддокументов, содержащих персональные данные пациентов. 🔥🔥🔥🔥
#leak
https://medrussia.org/13487-v-bolnice-prikamya/#hcq=IC5AuIq
Медицинская Россия
В больнице Прикамья вместо туалетной бумаги использовали меддокументы с данными пациентов
В туалете общего пользования в одной из больниц Прикамья вместо туалетной бумаги использовали медицинские документы с личными данными.
Только в пятницу писали, что что в туалете одной из больниц Прикамья, вместо туалетной бумаги лежала пачка меддокументов, содержащих персональные данные пациентов. 🙈
И вот уже в больнице Североуральска, на полу в прачечной, обнаружены десятки медицинских документов с данными пациентов - истории родов и диспансерные книжки 1989 года. Все бумаги хорошо читаемы, в них указаны ФИО пациентов, адреса, диагнозы, место работы, прочая информация. 🔥
Документы за истечением сроков давности должны были уничтожить в 2014 году.
#leak
https://newdaynews.ru/ekb/626849.html
И вот уже в больнице Североуральска, на полу в прачечной, обнаружены десятки медицинских документов с данными пациентов - истории родов и диспансерные книжки 1989 года. Все бумаги хорошо читаемы, в них указаны ФИО пациентов, адреса, диагнозы, место работы, прочая информация. 🔥
Документы за истечением сроков давности должны были уничтожить в 2014 году.
#leak
https://newdaynews.ru/ekb/626849.html
Новый День
Североуральская больница выкинула десятки документов с фамилиями и диагнозами пациентов
В больнице Североуральска горожане обнаружили на полу десятки медицинских документов с данными пациентов. За нарушение закона о хранении персональных данных учреждение оштрафовали на 25 тысяч рублей. Как рассказали в пресс-службе ...
Медицинская информация постоянно становится объектом атак, подвергается хищениям и утере.
#безопасность #leak
http://telegra.ph/Vzloman-Centr-po-kontrolyu-i-profilaktike-zabolevanij-na-Gavajyah-02-05
#безопасность #leak
http://telegra.ph/Vzloman-Centr-po-kontrolyu-i-profilaktike-zabolevanij-na-Gavajyah-02-05
Telegraph
Взломан Центр по контролю и профилактике заболеваний на Гавайях
Центр по контролю и профилактике заболеваний (Disease Outbreak Control Division - DOH), департамента здравоохранения США, обнаружил на прошлой неделе подозрительную сетевую активность на сервере системы, собирающей данные об эпидемических болезнях. Этот сервер…
Давно у нас ничего не текло из ведер (buckets) Amazon S3. 😎
#безопасность #leak
http://telegra.ph/Ocherednaya-utechka-iz-oblachnogo-repozitariya-Amazon-Na-ehtot-raz-postradali-blogery-02-06
#безопасность #leak
http://telegra.ph/Ocherednaya-utechka-iz-oblachnogo-repozitariya-Amazon-Na-ehtot-raz-postradali-blogery-02-06
Telegraph
Очередная утечка из облачного репозитария Amazon. На этот раз пострадали блогеры.
Из-за ошибочной конфигурации облачного хранилища, принадлежащего маркетинговой компании Octoly, базирующейся в Париже, произошла утечка персональных данные более чем двенадцати тысяч влиятельных блогеров. В основном пострадали блогеры на платформах Instagram…
Главный врач Кочевской районной больницы Пермского края, в туалете общего пользования которой, вместо туалетной бумаги лежала пачка медицинских документов, содержащих персональные данные пациентов, уволена.
"Министерством здравоохранения края была проведена внутренняя проверка по факту выявленных нарушений в Кочевской центральной районной больнице. По результатам проверки главный врач освобождена от занимаемого поста в связи с невыполнением обязанностей", - говорится в сообщении."
http://tass.ru/obschestvo/4934113
"Министерством здравоохранения края была проведена внутренняя проверка по факту выявленных нарушений в Кочевской центральной районной больнице. По результатам проверки главный врач освобождена от занимаемого поста в связи с невыполнением обязанностей", - говорится в сообщении."
http://tass.ru/obschestvo/4934113
Опять Украина. 🔥
Почти неделю назад мы делали подборку утечек данных, случившихся на Украине за последний месяц и вот снова... 🇺🇦
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-185-mln-klientov-ukrainskoj-sluzhby-dostavki-Nova-Poshta-02-06
Почти неделю назад мы делали подборку утечек данных, случившихся на Украине за последний месяц и вот снова... 🇺🇦
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-185-mln-klientov-ukrainskoj-sluzhby-dostavki-Nova-Poshta-02-06
Telegraph
Утечка персональных данных 18.5 млн. клиентов украинской службы доставки «Нова Пошта»
В интернете в продаже обнаружены данные клиентов «Нова Пошта». Неустановленные лица выставили на продажу две базы данных. Первая база содержит персональные данные порядка 500 тыс. человек, включая ФИО, телефон, город, серия и номер паспорта, адрес эл. почты.…
Недавно в Австралии продали шкаф с секретными правительственными документами.
А теперь в США документы с грифом "For Official Use Only" находят в самолете... 🔥
#безопасность #leak
http://telegra.ph/Otchet-Departamenta-vnutrennej-bezopasnosti-SSHA-o-borbe-s-sibirskoj-yazvoj-zabyli-samolete-02-07-2
А теперь в США документы с грифом "For Official Use Only" находят в самолете... 🔥
#безопасность #leak
http://telegra.ph/Otchet-Departamenta-vnutrennej-bezopasnosti-SSHA-o-borbe-s-sibirskoj-yazvoj-zabyli-samolete-02-07-2
Telegraph
Отчет Департамента внутренней безопасности США о борьбе с сибирской язвой забыли самолете
Во время авиаперелета сотрудник CNN обнаружил правительственные документы - подробное описание того, как Департамент внутренней безопасности США (DHS) будет реагировать на биотерроризм, которые были оставлены в кармане пассажирского кресла. По данным CNN…
Uber официально подтвердили, что они не использовали двухфакторную аутентификацию (2FA) для доступа к GitHub.
Именно об этом мы писали в статье "Утечки через GitHub": https://www.devicelock.com/ru/blog/utechki-cherez-github.html?phrase_id=2216690
Но тогда это была только наша версия. Сейчас она подтвердилась.
В добавок к этому, Uber заявили, что прекращают использовать GitHub для всего, кроме open source проектов.
Напомним - Uber хранили в репозитории GitHub ключи доступа к облаку AWS, в котором, в свою очередь, "крутилась" база данных клиентов...
Именно об этом мы писали в статье "Утечки через GitHub": https://www.devicelock.com/ru/blog/utechki-cherez-github.html?phrase_id=2216690
Но тогда это была только наша версия. Сейчас она подтвердилась.
В добавок к этому, Uber заявили, что прекращают использовать GitHub для всего, кроме open source проектов.
Напомним - Uber хранили в репозитории GitHub ключи доступа к облаку AWS, в котором, в свою очередь, "крутилась" база данных клиентов...
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
День начинается с огненных утечек. 🔥🔥🔥🔥
Несколько часов назад, на GitHub выложили часть исходного кода модуля ОС iPhone, отвечающего за доверенную загрузку.
#безопасность #leak
http://telegra.ph/Utechka-chasti-ishodnogo-koda-zagruzchika-iPhone-02-08
Несколько часов назад, на GitHub выложили часть исходного кода модуля ОС iPhone, отвечающего за доверенную загрузку.
#безопасность #leak
http://telegra.ph/Utechka-chasti-ishodnogo-koda-zagruzchika-iPhone-02-08
Telegraph
Утечка части исходного кода загрузчика iPhone
Несколько часов назад, неизвестный пользователь выложил на GitHub часть исходного кода iBoot. iBoot это модуль операционной системы iPhone, отвечающий за доверенную загрузку, т.е. обеспечивающий необходимые проверки остальных модулей iOS перед их загрузкой…
К предыдущей новости про исходник части iBoot - если кому-то интересно, то скачать коды можно тут: https://github.com/king4q/iBoot
Оригинальный репозиторий закрыт, но код уже расползся...
Оригинальный репозиторий закрыт, но код уже расползся...
Второй репозиторий с исходниками iBoot на GitHub тоже прикрыли по DMCA.
Живой (пока) линк на скачивание: https://0xacab.org/sizeofcat/iBoot
Живой (пока) линк на скачивание: https://0xacab.org/sizeofcat/iBoot
В Швейцарии данные хранятся не так надежно, как деньги. 😂
Сторонняя компания имела неограниченный доступ к клиентской базе крупнейшего швейцарского оператора связи, и злоумышленники не преминули этим воспользоваться.
Как результат – похищены персональные данные каждого десятого жителя страны. 🔥
#безопасность #leak
http://telegra.ph/Skomprometirovany-personalnye-dannye-kazhdogo-desyatogo-zhitelya-SHvejcarii-02-09
Сторонняя компания имела неограниченный доступ к клиентской базе крупнейшего швейцарского оператора связи, и злоумышленники не преминули этим воспользоваться.
Как результат – похищены персональные данные каждого десятого жителя страны. 🔥
#безопасность #leak
http://telegra.ph/Skomprometirovany-personalnye-dannye-kazhdogo-desyatogo-zhitelya-SHvejcarii-02-09
Telegraph
Скомпрометированы персональные данные каждого десятого жителя Швейцарии
Швейцарский оператор сотовой связи признал, что в конце прошлого года скомпрометированными оказались персональные данные около 800 000 его клиентов. 7 февраля, Swisscom заявила, что имена, адреса, номера телефонов и даты рождения клиентов были получены неизвестной…
А вот история "поставщиков" персональных данных на рынок. 😎
Дело уже направлено в суд. 👍
#leak
http://telegra.ph/CHetvero-zhitelej-Penzy-arestovany-za-prodazhu-personalnyh-dannyh-abonentov-sotovyh-operatorov-02-10
Дело уже направлено в суд. 👍
#leak
http://telegra.ph/CHetvero-zhitelej-Penzy-arestovany-za-prodazhu-personalnyh-dannyh-abonentov-sotovyh-operatorov-02-10
Telegraph
Четверо жителей Пензы арестованы за продажу персональных данных абонентов сотовых операторов
Четверо пензенцев обвиняются по двум статьям Уголовного кодекса РФ. Им вменяется в вину нарушение тайны телефонных переговоров и неправомерный доступ к охраняемой законом компьютерной информации. По данным следствия, в октябре 2016 года 26-летний житель Пензы…
Небольшая история большой утечки.
Все банально – человеческий фактор. 🙈
http://telegra.ph/Kak-proizoshla-utechka-ishodnikov-iz-Apple-02-12
#безопасность #leak
Все банально – человеческий фактор. 🙈
http://telegra.ph/Kak-proizoshla-utechka-ishodnikov-iz-Apple-02-12
#безопасность #leak
Telegraph
Как произошла утечка исходников из Apple?
В среду, пользователь с ником «ZioShiba» опубликовал на GitHub, исходный код iBoot – части iOS, которая отвечает за доверенную загрузку ОС. Несмотря на то, что опубликован код iBoot для iOS 9.х и то, что это код трехлетней давности, это может помочь исследователям…
Не устаем повторять, что практически на каждого жителя США в открытом доступе есть более или менее актуальные данные (полное имя, адрес, номер карточки социального страхования, номер телефона, электронная почта, уровень дохода и т.п.). И с каждым днем этой информации становится все больше и больше. 🙈
И вот в паблике появилась новая база - все ученики и учителя округа Леон штата Флорида. 🔥
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-uchenikov-i-uchitelej-iz-neskolkih-shkol-Floridy-02-13
И вот в паблике появилась новая база - все ученики и учителя округа Леон штата Флорида. 🔥
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-uchenikov-i-uchitelej-iz-neskolkih-shkol-Floridy-02-13
Telegraph
Утечка персональных данных учеников и учителей из нескольких школ Флориды
На специализированных форумах в Dark Web появилась база данных, содержащая персональные данные учеников, их родителей и учителей из 94 школ округа Леон, штат Флорида. База данных состоит из 5 текстовых файлов, общим объёмом 6,5 Мб. Файл с данными студентов…
Вьетнамский хакер завладел тремя основными доменами, заменив страницу входа в систему.
#безопасность
http://telegra.ph/Haker-ugnal-domeny-Newtek-02-13
#безопасность
http://telegra.ph/Haker-ugnal-domeny-Newtek-02-13
Telegraph
Хакер угнал домены Newtek
У Newtek Business Services Corp., конгломерата Web-сервисов, в котором работает более 100 тыс. бизнес-сайтов и около 40 тыс. управляемых технологических учетных записей, в течение уик-энда похитили несколько ключевых доменных имен. Кража отключила электронную…
20 февраля (вторник) состоится бесплатный семинар-конференция от разработчика программного комплекса DeviceLock DLP под кодовым названием «Настоящее DLP. Реальная защита данных без утечек». 🔥
К участию в семинаре приглашаются специалисты по защите информации, специалисты служб информационной безопасности IT-директора, руководители IT департаментов, технические директора и руководители организаций.
Семинар пройдет в Москве, в отеле Холидей Инн Таганский (Симоновский вал, д. 2).
Участие бесплатное, но требуется предварительная регистрация: https://www.devicelock.com/ru/news/3194.html
К участию в семинаре приглашаются специалисты по защите информации, специалисты служб информационной безопасности IT-директора, руководители IT департаментов, технические директора и руководители организаций.
Семинар пройдет в Москве, в отеле Холидей Инн Таганский (Симоновский вал, д. 2).
Участие бесплатное, но требуется предварительная регистрация: https://www.devicelock.com/ru/news/3194.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Для тех, кто не сможет посетить конференцию 20-го числа в Москве, завтра с 11:00 до 12:30 (Мск) мы проводим онлайновый бесплатный технический вебинар.
Мы расскажем, в чем заключаются главные принципы и механизмы работы настоящих DLP-технологий, где главным словом является Prevention – Предотвращение.
Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3192.html
Мы расскажем, в чем заключаются главные принципы и механизмы работы настоящих DLP-технологий, где главным словом является Prevention – Предотвращение.
Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3192.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Опять облака...
Пока не известно на какой облачной платформе располагалось хранилище данных Western Union, но что-то подсказывает нам, что это был Amazon S3 (AWS). 😄
#безопасность #leak
http://telegra.ph/Utechka-dannyh-iz-oblachnogo-hranilishcha-Western-Union-02-14
Пока не известно на какой облачной платформе располагалось хранилище данных Western Union, но что-то подсказывает нам, что это был Amazon S3 (AWS). 😄
#безопасность #leak
http://telegra.ph/Utechka-dannyh-iz-oblachnogo-hranilishcha-Western-Union-02-14
Telegraph
Утечка данных из облачного хранилища Western Union
Компания Western Union признала, что облачное хранилище данных, используемое для хранения данных о клиентах, было доступно злоумышленникам. Читатель, пожелавший остаться анонимным, показал копию письма от 31 января от Western Union. В письме говорилось, о…
Каждый из нас стал не только пользователем интернета, но и творцом, участником нашего большого сообщества. Интернет был создан свободным. Каждый из нас пришел в свободную сеть, свободно выбирал, какую информацию получать, какой делиться. Но сейчас идет наступление на наше право.
Представители NNM заявляют, что пропагандируют идеи свободного интернета, недопустимости цензуры, отстаивают принципы сетевой нейтральности.
Это нам крайне близко, так что рекомедуем:
https://news.1rj.ru/str/nnmclub_official
Представители NNM заявляют, что пропагандируют идеи свободного интернета, недопустимости цензуры, отстаивают принципы сетевой нейтральности.
Это нам крайне близко, так что рекомедуем:
https://news.1rj.ru/str/nnmclub_official
Опять атака на данные пациентов.
Плюс на сервер, хранящий электронные медицинские карты (EHR) установили майнер криптовалюты. 🙈
#безопасность #leak
http://telegra.ph/Bolnica-v-shtate-Tennessi-preduprezhdaet-24-000-pacientov-o-narushenii-dostupa-k-ih-personalnym-dannym-02-15
Плюс на сервер, хранящий электронные медицинские карты (EHR) установили майнер криптовалюты. 🙈
#безопасность #leak
http://telegra.ph/Bolnica-v-shtate-Tennessi-preduprezhdaet-24-000-pacientov-o-narushenii-dostupa-k-ih-personalnym-dannym-02-15
Telegraph
Больница в штате Теннесси предупреждает 24 000 пациентов о нарушении доступа к их персональным данным
Общественная больница в штате Теннесси предупреждает 24 000 пациентов о то, что их информация, возможно, была обнародована в прошлом году вовремя кибератаки систему EHR (electronic health record). Несанкционированное программное обеспечение было установлено…