Главный врач Кочевской районной больницы Пермского края, в туалете общего пользования которой, вместо туалетной бумаги лежала пачка медицинских документов, содержащих персональные данные пациентов, уволена.
"Министерством здравоохранения края была проведена внутренняя проверка по факту выявленных нарушений в Кочевской центральной районной больнице. По результатам проверки главный врач освобождена от занимаемого поста в связи с невыполнением обязанностей", - говорится в сообщении."
http://tass.ru/obschestvo/4934113
"Министерством здравоохранения края была проведена внутренняя проверка по факту выявленных нарушений в Кочевской центральной районной больнице. По результатам проверки главный врач освобождена от занимаемого поста в связи с невыполнением обязанностей", - говорится в сообщении."
http://tass.ru/obschestvo/4934113
Опять Украина. 🔥
Почти неделю назад мы делали подборку утечек данных, случившихся на Украине за последний месяц и вот снова... 🇺🇦
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-185-mln-klientov-ukrainskoj-sluzhby-dostavki-Nova-Poshta-02-06
Почти неделю назад мы делали подборку утечек данных, случившихся на Украине за последний месяц и вот снова... 🇺🇦
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-185-mln-klientov-ukrainskoj-sluzhby-dostavki-Nova-Poshta-02-06
Telegraph
Утечка персональных данных 18.5 млн. клиентов украинской службы доставки «Нова Пошта»
В интернете в продаже обнаружены данные клиентов «Нова Пошта». Неустановленные лица выставили на продажу две базы данных. Первая база содержит персональные данные порядка 500 тыс. человек, включая ФИО, телефон, город, серия и номер паспорта, адрес эл. почты.…
Недавно в Австралии продали шкаф с секретными правительственными документами.
А теперь в США документы с грифом "For Official Use Only" находят в самолете... 🔥
#безопасность #leak
http://telegra.ph/Otchet-Departamenta-vnutrennej-bezopasnosti-SSHA-o-borbe-s-sibirskoj-yazvoj-zabyli-samolete-02-07-2
А теперь в США документы с грифом "For Official Use Only" находят в самолете... 🔥
#безопасность #leak
http://telegra.ph/Otchet-Departamenta-vnutrennej-bezopasnosti-SSHA-o-borbe-s-sibirskoj-yazvoj-zabyli-samolete-02-07-2
Telegraph
Отчет Департамента внутренней безопасности США о борьбе с сибирской язвой забыли самолете
Во время авиаперелета сотрудник CNN обнаружил правительственные документы - подробное описание того, как Департамент внутренней безопасности США (DHS) будет реагировать на биотерроризм, которые были оставлены в кармане пассажирского кресла. По данным CNN…
Uber официально подтвердили, что они не использовали двухфакторную аутентификацию (2FA) для доступа к GitHub.
Именно об этом мы писали в статье "Утечки через GitHub": https://www.devicelock.com/ru/blog/utechki-cherez-github.html?phrase_id=2216690
Но тогда это была только наша версия. Сейчас она подтвердилась.
В добавок к этому, Uber заявили, что прекращают использовать GitHub для всего, кроме open source проектов.
Напомним - Uber хранили в репозитории GitHub ключи доступа к облаку AWS, в котором, в свою очередь, "крутилась" база данных клиентов...
Именно об этом мы писали в статье "Утечки через GitHub": https://www.devicelock.com/ru/blog/utechki-cherez-github.html?phrase_id=2216690
Но тогда это была только наша версия. Сейчас она подтвердилась.
В добавок к этому, Uber заявили, что прекращают использовать GitHub для всего, кроме open source проектов.
Напомним - Uber хранили в репозитории GitHub ключи доступа к облаку AWS, в котором, в свою очередь, "крутилась" база данных клиентов...
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
День начинается с огненных утечек. 🔥🔥🔥🔥
Несколько часов назад, на GitHub выложили часть исходного кода модуля ОС iPhone, отвечающего за доверенную загрузку.
#безопасность #leak
http://telegra.ph/Utechka-chasti-ishodnogo-koda-zagruzchika-iPhone-02-08
Несколько часов назад, на GitHub выложили часть исходного кода модуля ОС iPhone, отвечающего за доверенную загрузку.
#безопасность #leak
http://telegra.ph/Utechka-chasti-ishodnogo-koda-zagruzchika-iPhone-02-08
Telegraph
Утечка части исходного кода загрузчика iPhone
Несколько часов назад, неизвестный пользователь выложил на GitHub часть исходного кода iBoot. iBoot это модуль операционной системы iPhone, отвечающий за доверенную загрузку, т.е. обеспечивающий необходимые проверки остальных модулей iOS перед их загрузкой…
К предыдущей новости про исходник части iBoot - если кому-то интересно, то скачать коды можно тут: https://github.com/king4q/iBoot
Оригинальный репозиторий закрыт, но код уже расползся...
Оригинальный репозиторий закрыт, но код уже расползся...
Второй репозиторий с исходниками iBoot на GitHub тоже прикрыли по DMCA.
Живой (пока) линк на скачивание: https://0xacab.org/sizeofcat/iBoot
Живой (пока) линк на скачивание: https://0xacab.org/sizeofcat/iBoot
В Швейцарии данные хранятся не так надежно, как деньги. 😂
Сторонняя компания имела неограниченный доступ к клиентской базе крупнейшего швейцарского оператора связи, и злоумышленники не преминули этим воспользоваться.
Как результат – похищены персональные данные каждого десятого жителя страны. 🔥
#безопасность #leak
http://telegra.ph/Skomprometirovany-personalnye-dannye-kazhdogo-desyatogo-zhitelya-SHvejcarii-02-09
Сторонняя компания имела неограниченный доступ к клиентской базе крупнейшего швейцарского оператора связи, и злоумышленники не преминули этим воспользоваться.
Как результат – похищены персональные данные каждого десятого жителя страны. 🔥
#безопасность #leak
http://telegra.ph/Skomprometirovany-personalnye-dannye-kazhdogo-desyatogo-zhitelya-SHvejcarii-02-09
Telegraph
Скомпрометированы персональные данные каждого десятого жителя Швейцарии
Швейцарский оператор сотовой связи признал, что в конце прошлого года скомпрометированными оказались персональные данные около 800 000 его клиентов. 7 февраля, Swisscom заявила, что имена, адреса, номера телефонов и даты рождения клиентов были получены неизвестной…
А вот история "поставщиков" персональных данных на рынок. 😎
Дело уже направлено в суд. 👍
#leak
http://telegra.ph/CHetvero-zhitelej-Penzy-arestovany-za-prodazhu-personalnyh-dannyh-abonentov-sotovyh-operatorov-02-10
Дело уже направлено в суд. 👍
#leak
http://telegra.ph/CHetvero-zhitelej-Penzy-arestovany-za-prodazhu-personalnyh-dannyh-abonentov-sotovyh-operatorov-02-10
Telegraph
Четверо жителей Пензы арестованы за продажу персональных данных абонентов сотовых операторов
Четверо пензенцев обвиняются по двум статьям Уголовного кодекса РФ. Им вменяется в вину нарушение тайны телефонных переговоров и неправомерный доступ к охраняемой законом компьютерной информации. По данным следствия, в октябре 2016 года 26-летний житель Пензы…
Небольшая история большой утечки.
Все банально – человеческий фактор. 🙈
http://telegra.ph/Kak-proizoshla-utechka-ishodnikov-iz-Apple-02-12
#безопасность #leak
Все банально – человеческий фактор. 🙈
http://telegra.ph/Kak-proizoshla-utechka-ishodnikov-iz-Apple-02-12
#безопасность #leak
Telegraph
Как произошла утечка исходников из Apple?
В среду, пользователь с ником «ZioShiba» опубликовал на GitHub, исходный код iBoot – части iOS, которая отвечает за доверенную загрузку ОС. Несмотря на то, что опубликован код iBoot для iOS 9.х и то, что это код трехлетней давности, это может помочь исследователям…
Не устаем повторять, что практически на каждого жителя США в открытом доступе есть более или менее актуальные данные (полное имя, адрес, номер карточки социального страхования, номер телефона, электронная почта, уровень дохода и т.п.). И с каждым днем этой информации становится все больше и больше. 🙈
И вот в паблике появилась новая база - все ученики и учителя округа Леон штата Флорида. 🔥
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-uchenikov-i-uchitelej-iz-neskolkih-shkol-Floridy-02-13
И вот в паблике появилась новая база - все ученики и учителя округа Леон штата Флорида. 🔥
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-uchenikov-i-uchitelej-iz-neskolkih-shkol-Floridy-02-13
Telegraph
Утечка персональных данных учеников и учителей из нескольких школ Флориды
На специализированных форумах в Dark Web появилась база данных, содержащая персональные данные учеников, их родителей и учителей из 94 школ округа Леон, штат Флорида. База данных состоит из 5 текстовых файлов, общим объёмом 6,5 Мб. Файл с данными студентов…
Вьетнамский хакер завладел тремя основными доменами, заменив страницу входа в систему.
#безопасность
http://telegra.ph/Haker-ugnal-domeny-Newtek-02-13
#безопасность
http://telegra.ph/Haker-ugnal-domeny-Newtek-02-13
Telegraph
Хакер угнал домены Newtek
У Newtek Business Services Corp., конгломерата Web-сервисов, в котором работает более 100 тыс. бизнес-сайтов и около 40 тыс. управляемых технологических учетных записей, в течение уик-энда похитили несколько ключевых доменных имен. Кража отключила электронную…
20 февраля (вторник) состоится бесплатный семинар-конференция от разработчика программного комплекса DeviceLock DLP под кодовым названием «Настоящее DLP. Реальная защита данных без утечек». 🔥
К участию в семинаре приглашаются специалисты по защите информации, специалисты служб информационной безопасности IT-директора, руководители IT департаментов, технические директора и руководители организаций.
Семинар пройдет в Москве, в отеле Холидей Инн Таганский (Симоновский вал, д. 2).
Участие бесплатное, но требуется предварительная регистрация: https://www.devicelock.com/ru/news/3194.html
К участию в семинаре приглашаются специалисты по защите информации, специалисты служб информационной безопасности IT-директора, руководители IT департаментов, технические директора и руководители организаций.
Семинар пройдет в Москве, в отеле Холидей Инн Таганский (Симоновский вал, д. 2).
Участие бесплатное, но требуется предварительная регистрация: https://www.devicelock.com/ru/news/3194.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Для тех, кто не сможет посетить конференцию 20-го числа в Москве, завтра с 11:00 до 12:30 (Мск) мы проводим онлайновый бесплатный технический вебинар.
Мы расскажем, в чем заключаются главные принципы и механизмы работы настоящих DLP-технологий, где главным словом является Prevention – Предотвращение.
Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3192.html
Мы расскажем, в чем заключаются главные принципы и механизмы работы настоящих DLP-технологий, где главным словом является Prevention – Предотвращение.
Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3192.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Опять облака...
Пока не известно на какой облачной платформе располагалось хранилище данных Western Union, но что-то подсказывает нам, что это был Amazon S3 (AWS). 😄
#безопасность #leak
http://telegra.ph/Utechka-dannyh-iz-oblachnogo-hranilishcha-Western-Union-02-14
Пока не известно на какой облачной платформе располагалось хранилище данных Western Union, но что-то подсказывает нам, что это был Amazon S3 (AWS). 😄
#безопасность #leak
http://telegra.ph/Utechka-dannyh-iz-oblachnogo-hranilishcha-Western-Union-02-14
Telegraph
Утечка данных из облачного хранилища Western Union
Компания Western Union признала, что облачное хранилище данных, используемое для хранения данных о клиентах, было доступно злоумышленникам. Читатель, пожелавший остаться анонимным, показал копию письма от 31 января от Western Union. В письме говорилось, о…
Каждый из нас стал не только пользователем интернета, но и творцом, участником нашего большого сообщества. Интернет был создан свободным. Каждый из нас пришел в свободную сеть, свободно выбирал, какую информацию получать, какой делиться. Но сейчас идет наступление на наше право.
Представители NNM заявляют, что пропагандируют идеи свободного интернета, недопустимости цензуры, отстаивают принципы сетевой нейтральности.
Это нам крайне близко, так что рекомедуем:
https://news.1rj.ru/str/nnmclub_official
Представители NNM заявляют, что пропагандируют идеи свободного интернета, недопустимости цензуры, отстаивают принципы сетевой нейтральности.
Это нам крайне близко, так что рекомедуем:
https://news.1rj.ru/str/nnmclub_official
Опять атака на данные пациентов.
Плюс на сервер, хранящий электронные медицинские карты (EHR) установили майнер криптовалюты. 🙈
#безопасность #leak
http://telegra.ph/Bolnica-v-shtate-Tennessi-preduprezhdaet-24-000-pacientov-o-narushenii-dostupa-k-ih-personalnym-dannym-02-15
Плюс на сервер, хранящий электронные медицинские карты (EHR) установили майнер криптовалюты. 🙈
#безопасность #leak
http://telegra.ph/Bolnica-v-shtate-Tennessi-preduprezhdaet-24-000-pacientov-o-narushenii-dostupa-k-ih-personalnym-dannym-02-15
Telegraph
Больница в штате Теннесси предупреждает 24 000 пациентов о нарушении доступа к их персональным данным
Общественная больница в штате Теннесси предупреждает 24 000 пациентов о то, что их информация, возможно, была обнародована в прошлом году вовремя кибератаки систему EHR (electronic health record). Несанкционированное программное обеспечение было установлено…
По версии американских властей, россияне Владимир Дринкман, Александр Калинин, Роман Котов, Дмитрий Смилянец, а также украинец Михаил Рытиков в течение семи лет проникали в компьютерные сети крупных американских и международных компаний.
Дринкман и Смилянец были экстрадированы в США из Нидерландов после ареста в 2013 году. Позже оба признали себя виновными в причастности к компьютерной мошеннической схеме, по которой, как утверждают власти США, были украдены 160 миллионов номеров кредитных и дебетовых карт.
https://ria.ru/world/20180215/1514652854.html
Дринкман и Смилянец были экстрадированы в США из Нидерландов после ареста в 2013 году. Позже оба признали себя виновными в причастности к компьютерной мошеннической схеме, по которой, как утверждают власти США, были украдены 160 миллионов номеров кредитных и дебетовых карт.
https://ria.ru/world/20180215/1514652854.html
РИА Новости
В США огласили приговоры россиянам Дринкману и Смилянцу
КАМДЕН (штат Нью-Джерси, США), 15 фев — РИА Новости, Алексей Богдановский. Два предполагаемых российских хакера Владимир Дринкман и Дмитрий Смилянец, проходящие по одному и тому же делу, получили в среду в суде США совершенно разные приговоры. Дринкман был…
Появился еще один инструмент для поиска открытых AWS-хранилищ.
К сожалению, на текущий момент сервис временно недоступен, но его создатели обещают все исправить.
P.S. И прямо в тему - стало известно об утечке персональных данных 120 тыс. клиентов FedEx и какраз из открытого хранилища AWS. Подробности чуть позже. 🙀
#безопасность
http://telegra.ph/Specializirovannyj-poiskovik-dlya-obnaruzheniya-otkrytyh-oblachnyh-hranilishch-Amazon-02-15
К сожалению, на текущий момент сервис временно недоступен, но его создатели обещают все исправить.
P.S. И прямо в тему - стало известно об утечке персональных данных 120 тыс. клиентов FedEx и какраз из открытого хранилища AWS. Подробности чуть позже. 🙀
#безопасность
http://telegra.ph/Specializirovannyj-poiskovik-dlya-obnaruzheniya-otkrytyh-oblachnyh-hranilishch-Amazon-02-15
Telegraph
Специализированный поисковик для обнаружения открытых облачных хранилищ Amazon
Не так давно я писал о том, как обнаруживают открытые облачные хранилища Amazon S3 (AWS). И вот сейчас стало известно о новом сервисе для поиска таких хранилищ под названием «BuckHacker» (www.buckhacker.com). BuckHacker это онлайн поисковик, который должен…
Подробности утечки клиентских документов FedEx. 🔥
Документы (паспорта, права и т.п.) хранились в открытом доступе в течении многих лет. Кто угодно, зная имя хранилища, мог скачать их.
Интерсно, что данные были оставлены сторонней компанией, которую FedEx позже купил.
#безопасность #leak
http://telegra.ph/Utechka-dannyh-120-tys-klientov-sluzhby-dostavki-FedEx-iz-oblachnogo-hranilishcha-Amazon-02-16
Документы (паспорта, права и т.п.) хранились в открытом доступе в течении многих лет. Кто угодно, зная имя хранилища, мог скачать их.
Интерсно, что данные были оставлены сторонней компанией, которую FedEx позже купил.
#безопасность #leak
http://telegra.ph/Utechka-dannyh-120-tys-klientov-sluzhby-dostavki-FedEx-iz-oblachnogo-hranilishcha-Amazon-02-16
Telegraph
Утечка данных 120 тыс. клиентов службы доставки FedEx из облачного хранилища Amazon
5-го февраля исследователи из компании Kromtech обнаружили открытое облачное хранилище на платформе Amazon S3 (AWS), с документами клиентов американской почтовой службы FedEx. В хранилище находилось более 119 тыс. отсканированных документов клиентов компании…