К предыдущей новости про исходник части iBoot - если кому-то интересно, то скачать коды можно тут: https://github.com/king4q/iBoot
Оригинальный репозиторий закрыт, но код уже расползся...
Оригинальный репозиторий закрыт, но код уже расползся...
Второй репозиторий с исходниками iBoot на GitHub тоже прикрыли по DMCA.
Живой (пока) линк на скачивание: https://0xacab.org/sizeofcat/iBoot
Живой (пока) линк на скачивание: https://0xacab.org/sizeofcat/iBoot
В Швейцарии данные хранятся не так надежно, как деньги. 😂
Сторонняя компания имела неограниченный доступ к клиентской базе крупнейшего швейцарского оператора связи, и злоумышленники не преминули этим воспользоваться.
Как результат – похищены персональные данные каждого десятого жителя страны. 🔥
#безопасность #leak
http://telegra.ph/Skomprometirovany-personalnye-dannye-kazhdogo-desyatogo-zhitelya-SHvejcarii-02-09
Сторонняя компания имела неограниченный доступ к клиентской базе крупнейшего швейцарского оператора связи, и злоумышленники не преминули этим воспользоваться.
Как результат – похищены персональные данные каждого десятого жителя страны. 🔥
#безопасность #leak
http://telegra.ph/Skomprometirovany-personalnye-dannye-kazhdogo-desyatogo-zhitelya-SHvejcarii-02-09
Telegraph
Скомпрометированы персональные данные каждого десятого жителя Швейцарии
Швейцарский оператор сотовой связи признал, что в конце прошлого года скомпрометированными оказались персональные данные около 800 000 его клиентов. 7 февраля, Swisscom заявила, что имена, адреса, номера телефонов и даты рождения клиентов были получены неизвестной…
А вот история "поставщиков" персональных данных на рынок. 😎
Дело уже направлено в суд. 👍
#leak
http://telegra.ph/CHetvero-zhitelej-Penzy-arestovany-za-prodazhu-personalnyh-dannyh-abonentov-sotovyh-operatorov-02-10
Дело уже направлено в суд. 👍
#leak
http://telegra.ph/CHetvero-zhitelej-Penzy-arestovany-za-prodazhu-personalnyh-dannyh-abonentov-sotovyh-operatorov-02-10
Telegraph
Четверо жителей Пензы арестованы за продажу персональных данных абонентов сотовых операторов
Четверо пензенцев обвиняются по двум статьям Уголовного кодекса РФ. Им вменяется в вину нарушение тайны телефонных переговоров и неправомерный доступ к охраняемой законом компьютерной информации. По данным следствия, в октябре 2016 года 26-летний житель Пензы…
Небольшая история большой утечки.
Все банально – человеческий фактор. 🙈
http://telegra.ph/Kak-proizoshla-utechka-ishodnikov-iz-Apple-02-12
#безопасность #leak
Все банально – человеческий фактор. 🙈
http://telegra.ph/Kak-proizoshla-utechka-ishodnikov-iz-Apple-02-12
#безопасность #leak
Telegraph
Как произошла утечка исходников из Apple?
В среду, пользователь с ником «ZioShiba» опубликовал на GitHub, исходный код iBoot – части iOS, которая отвечает за доверенную загрузку ОС. Несмотря на то, что опубликован код iBoot для iOS 9.х и то, что это код трехлетней давности, это может помочь исследователям…
Не устаем повторять, что практически на каждого жителя США в открытом доступе есть более или менее актуальные данные (полное имя, адрес, номер карточки социального страхования, номер телефона, электронная почта, уровень дохода и т.п.). И с каждым днем этой информации становится все больше и больше. 🙈
И вот в паблике появилась новая база - все ученики и учителя округа Леон штата Флорида. 🔥
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-uchenikov-i-uchitelej-iz-neskolkih-shkol-Floridy-02-13
И вот в паблике появилась новая база - все ученики и учителя округа Леон штата Флорида. 🔥
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-uchenikov-i-uchitelej-iz-neskolkih-shkol-Floridy-02-13
Telegraph
Утечка персональных данных учеников и учителей из нескольких школ Флориды
На специализированных форумах в Dark Web появилась база данных, содержащая персональные данные учеников, их родителей и учителей из 94 школ округа Леон, штат Флорида. База данных состоит из 5 текстовых файлов, общим объёмом 6,5 Мб. Файл с данными студентов…
Вьетнамский хакер завладел тремя основными доменами, заменив страницу входа в систему.
#безопасность
http://telegra.ph/Haker-ugnal-domeny-Newtek-02-13
#безопасность
http://telegra.ph/Haker-ugnal-domeny-Newtek-02-13
Telegraph
Хакер угнал домены Newtek
У Newtek Business Services Corp., конгломерата Web-сервисов, в котором работает более 100 тыс. бизнес-сайтов и около 40 тыс. управляемых технологических учетных записей, в течение уик-энда похитили несколько ключевых доменных имен. Кража отключила электронную…
20 февраля (вторник) состоится бесплатный семинар-конференция от разработчика программного комплекса DeviceLock DLP под кодовым названием «Настоящее DLP. Реальная защита данных без утечек». 🔥
К участию в семинаре приглашаются специалисты по защите информации, специалисты служб информационной безопасности IT-директора, руководители IT департаментов, технические директора и руководители организаций.
Семинар пройдет в Москве, в отеле Холидей Инн Таганский (Симоновский вал, д. 2).
Участие бесплатное, но требуется предварительная регистрация: https://www.devicelock.com/ru/news/3194.html
К участию в семинаре приглашаются специалисты по защите информации, специалисты служб информационной безопасности IT-директора, руководители IT департаментов, технические директора и руководители организаций.
Семинар пройдет в Москве, в отеле Холидей Инн Таганский (Симоновский вал, д. 2).
Участие бесплатное, но требуется предварительная регистрация: https://www.devicelock.com/ru/news/3194.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Для тех, кто не сможет посетить конференцию 20-го числа в Москве, завтра с 11:00 до 12:30 (Мск) мы проводим онлайновый бесплатный технический вебинар.
Мы расскажем, в чем заключаются главные принципы и механизмы работы настоящих DLP-технологий, где главным словом является Prevention – Предотвращение.
Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3192.html
Мы расскажем, в чем заключаются главные принципы и механизмы работы настоящих DLP-технологий, где главным словом является Prevention – Предотвращение.
Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3192.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Опять облака...
Пока не известно на какой облачной платформе располагалось хранилище данных Western Union, но что-то подсказывает нам, что это был Amazon S3 (AWS). 😄
#безопасность #leak
http://telegra.ph/Utechka-dannyh-iz-oblachnogo-hranilishcha-Western-Union-02-14
Пока не известно на какой облачной платформе располагалось хранилище данных Western Union, но что-то подсказывает нам, что это был Amazon S3 (AWS). 😄
#безопасность #leak
http://telegra.ph/Utechka-dannyh-iz-oblachnogo-hranilishcha-Western-Union-02-14
Telegraph
Утечка данных из облачного хранилища Western Union
Компания Western Union признала, что облачное хранилище данных, используемое для хранения данных о клиентах, было доступно злоумышленникам. Читатель, пожелавший остаться анонимным, показал копию письма от 31 января от Western Union. В письме говорилось, о…
Каждый из нас стал не только пользователем интернета, но и творцом, участником нашего большого сообщества. Интернет был создан свободным. Каждый из нас пришел в свободную сеть, свободно выбирал, какую информацию получать, какой делиться. Но сейчас идет наступление на наше право.
Представители NNM заявляют, что пропагандируют идеи свободного интернета, недопустимости цензуры, отстаивают принципы сетевой нейтральности.
Это нам крайне близко, так что рекомедуем:
https://news.1rj.ru/str/nnmclub_official
Представители NNM заявляют, что пропагандируют идеи свободного интернета, недопустимости цензуры, отстаивают принципы сетевой нейтральности.
Это нам крайне близко, так что рекомедуем:
https://news.1rj.ru/str/nnmclub_official
Опять атака на данные пациентов.
Плюс на сервер, хранящий электронные медицинские карты (EHR) установили майнер криптовалюты. 🙈
#безопасность #leak
http://telegra.ph/Bolnica-v-shtate-Tennessi-preduprezhdaet-24-000-pacientov-o-narushenii-dostupa-k-ih-personalnym-dannym-02-15
Плюс на сервер, хранящий электронные медицинские карты (EHR) установили майнер криптовалюты. 🙈
#безопасность #leak
http://telegra.ph/Bolnica-v-shtate-Tennessi-preduprezhdaet-24-000-pacientov-o-narushenii-dostupa-k-ih-personalnym-dannym-02-15
Telegraph
Больница в штате Теннесси предупреждает 24 000 пациентов о нарушении доступа к их персональным данным
Общественная больница в штате Теннесси предупреждает 24 000 пациентов о то, что их информация, возможно, была обнародована в прошлом году вовремя кибератаки систему EHR (electronic health record). Несанкционированное программное обеспечение было установлено…
По версии американских властей, россияне Владимир Дринкман, Александр Калинин, Роман Котов, Дмитрий Смилянец, а также украинец Михаил Рытиков в течение семи лет проникали в компьютерные сети крупных американских и международных компаний.
Дринкман и Смилянец были экстрадированы в США из Нидерландов после ареста в 2013 году. Позже оба признали себя виновными в причастности к компьютерной мошеннической схеме, по которой, как утверждают власти США, были украдены 160 миллионов номеров кредитных и дебетовых карт.
https://ria.ru/world/20180215/1514652854.html
Дринкман и Смилянец были экстрадированы в США из Нидерландов после ареста в 2013 году. Позже оба признали себя виновными в причастности к компьютерной мошеннической схеме, по которой, как утверждают власти США, были украдены 160 миллионов номеров кредитных и дебетовых карт.
https://ria.ru/world/20180215/1514652854.html
РИА Новости
В США огласили приговоры россиянам Дринкману и Смилянцу
КАМДЕН (штат Нью-Джерси, США), 15 фев — РИА Новости, Алексей Богдановский. Два предполагаемых российских хакера Владимир Дринкман и Дмитрий Смилянец, проходящие по одному и тому же делу, получили в среду в суде США совершенно разные приговоры. Дринкман был…
Появился еще один инструмент для поиска открытых AWS-хранилищ.
К сожалению, на текущий момент сервис временно недоступен, но его создатели обещают все исправить.
P.S. И прямо в тему - стало известно об утечке персональных данных 120 тыс. клиентов FedEx и какраз из открытого хранилища AWS. Подробности чуть позже. 🙀
#безопасность
http://telegra.ph/Specializirovannyj-poiskovik-dlya-obnaruzheniya-otkrytyh-oblachnyh-hranilishch-Amazon-02-15
К сожалению, на текущий момент сервис временно недоступен, но его создатели обещают все исправить.
P.S. И прямо в тему - стало известно об утечке персональных данных 120 тыс. клиентов FedEx и какраз из открытого хранилища AWS. Подробности чуть позже. 🙀
#безопасность
http://telegra.ph/Specializirovannyj-poiskovik-dlya-obnaruzheniya-otkrytyh-oblachnyh-hranilishch-Amazon-02-15
Telegraph
Специализированный поисковик для обнаружения открытых облачных хранилищ Amazon
Не так давно я писал о том, как обнаруживают открытые облачные хранилища Amazon S3 (AWS). И вот сейчас стало известно о новом сервисе для поиска таких хранилищ под названием «BuckHacker» (www.buckhacker.com). BuckHacker это онлайн поисковик, который должен…
Подробности утечки клиентских документов FedEx. 🔥
Документы (паспорта, права и т.п.) хранились в открытом доступе в течении многих лет. Кто угодно, зная имя хранилища, мог скачать их.
Интерсно, что данные были оставлены сторонней компанией, которую FedEx позже купил.
#безопасность #leak
http://telegra.ph/Utechka-dannyh-120-tys-klientov-sluzhby-dostavki-FedEx-iz-oblachnogo-hranilishcha-Amazon-02-16
Документы (паспорта, права и т.п.) хранились в открытом доступе в течении многих лет. Кто угодно, зная имя хранилища, мог скачать их.
Интерсно, что данные были оставлены сторонней компанией, которую FedEx позже купил.
#безопасность #leak
http://telegra.ph/Utechka-dannyh-120-tys-klientov-sluzhby-dostavki-FedEx-iz-oblachnogo-hranilishcha-Amazon-02-16
Telegraph
Утечка данных 120 тыс. клиентов службы доставки FedEx из облачного хранилища Amazon
5-го февраля исследователи из компании Kromtech обнаружили открытое облачное хранилище на платформе Amazon S3 (AWS), с документами клиентов американской почтовой службы FedEx. В хранилище находилось более 119 тыс. отсканированных документов клиентов компании…
Вечная классика! 🙈
Бывший сотрудник украл базу на флешке. Что может быть банальнее...
Этот случай напоминает нам всем о том, что один из самых опасных каналов утечки конфиденциальных данных это по-прежнему старые добрые внешние портативные носители информации.
#безопасность #leak
http://telegra.ph/Utechka-tysyach-nomerov-socialnogo-strahovaniya-gossluzhashchih-v-Kalifornii-02-17
Бывший сотрудник украл базу на флешке. Что может быть банальнее...
Этот случай напоминает нам всем о том, что один из самых опасных каналов утечки конфиденциальных данных это по-прежнему старые добрые внешние портативные носители информации.
#безопасность #leak
http://telegra.ph/Utechka-tysyach-nomerov-socialnogo-strahovaniya-gossluzhashchih-v-Kalifornii-02-17
Telegraph
Утечка тысяч номеров социального страхования госслужащих в Калифорнии
Департамент охраны рыбных ресурсов и дикой природы Калифорнии (California Department of Fish and Wildlife) сообщает, что 22 декабря 2017 года, бывший сотрудник департамента, скачал персональные данные своих коллег и сторонних подрядчиков, работавших на департамент…
Утечка 31 бразильских доменов.
Аккаунты (логины и пароли) к базам данных...
#leak
https://pastebin.com/6AUJnFap
Аккаунты (логины и пароли) к базам данных...
#leak
https://pastebin.com/6AUJnFap
Pastebin
31 Brazilian domains owned by #AntiSecGlobal - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
В 2017 году в США было совершено 551 преступление, при этом похищены более 1.9 миллиарда файлов. 🇺🇸
Наиболее уязвимой отраслью оказалось здравоохранение, в котором зарегистрировано 328 утечек (почти 60% всех утечек в 2017 году), общие потери при этом составили почти 1.2 миллиарда долларов США. Из них 46% приходилось на взломы или вредоносное ПО, 33% были результатом непреднамеренного раскрытия информации, 18% приходилось на физическую потерю, а 4% приходилось на утечки инсайдеров и переносные устройства.
#безопасность #leak
http://telegra.ph/Dva-milliarda-fajlov-soderzhashchih-personalnye-dannye-pohishcheny-v-SSHA-v-2017-godu-02-19
Наиболее уязвимой отраслью оказалось здравоохранение, в котором зарегистрировано 328 утечек (почти 60% всех утечек в 2017 году), общие потери при этом составили почти 1.2 миллиарда долларов США. Из них 46% приходилось на взломы или вредоносное ПО, 33% были результатом непреднамеренного раскрытия информации, 18% приходилось на физическую потерю, а 4% приходилось на утечки инсайдеров и переносные устройства.
#безопасность #leak
http://telegra.ph/Dva-milliarda-fajlov-soderzhashchih-personalnye-dannye-pohishcheny-v-SSHA-v-2017-godu-02-19
Telegraph
Два миллиарда файлов, содержащих персональные данные, похищены в США в 2017 году
В прошлом году в США было похищено около 2 миллиардов файлов, содержащих персональные данные граждан США. Более того, как считается, это число значительно занижено. Согласно исследованию, проведенному Citrix ShareFile, в 2017 году было совершено 551 преступление…
Forwarded from DeviceLock RU
Добрый день коллеги,
Напоминаем, что завтра остоится первый семинар-конференция весенней серии 2018 года от разработчика программного комплекса DeviceLock DLP под кодовым названием «DeviceLock DLP. Настоящее DLP. Реальная защита данных без утечек».
На семинаре будет рассказано о том, как разработчики известной во всем мире системы DeviceLock видят решение задачи задачи противодействия утечкам данных, в чем заключаются реальные DLP-технологии и как можно предотвратить утечки данных вместо того, чтобы пассивно созерцать утечки.
Семинар пройдет в отеле Холидей Инн Таганский (Москва, Симоновский вал, д. 2). Участие бесплатное, но необходима регистрация: https://www.devicelock.com/ru/news/3194.html
Напоминаем, что завтра остоится первый семинар-конференция весенней серии 2018 года от разработчика программного комплекса DeviceLock DLP под кодовым названием «DeviceLock DLP. Настоящее DLP. Реальная защита данных без утечек».
На семинаре будет рассказано о том, как разработчики известной во всем мире системы DeviceLock видят решение задачи задачи противодействия утечкам данных, в чем заключаются реальные DLP-технологии и как можно предотвратить утечки данных вместо того, чтобы пассивно созерцать утечки.
Семинар пройдет в отеле Холидей Инн Таганский (Москва, Симоновский вал, д. 2). Участие бесплатное, но необходима регистрация: https://www.devicelock.com/ru/news/3194.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
В этот раз взломали облачное хранилище Rackspace Cloud Files и получили доступ к данным клиентов, компании-производителя шпионского ПО.
#безопасность
http://telegra.ph/Haker-ster-1-terabajt-dannyh-s-servera-razrabotchika-programm-shpionov-02-20
#безопасность
http://telegra.ph/Haker-ster-1-terabajt-dannyh-s-servera-razrabotchika-programm-shpionov-02-20
Telegraph
Хакер стер 1 терабайт данных с сервера разработчика программ-шпионов
Существуют различные типы злоумышленников. Одни из них взламывают сети ради прибыли, другие просто уничтожают данные навсегда, но есть еще одна категория – «хактивисты», которые делают это по убеждению. Недавно такой хактивист взломал известную фирму-разработчика…