Утечка 31 бразильских доменов.
Аккаунты (логины и пароли) к базам данных...
#leak
https://pastebin.com/6AUJnFap
Аккаунты (логины и пароли) к базам данных...
#leak
https://pastebin.com/6AUJnFap
Pastebin
31 Brazilian domains owned by #AntiSecGlobal - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
В 2017 году в США было совершено 551 преступление, при этом похищены более 1.9 миллиарда файлов. 🇺🇸
Наиболее уязвимой отраслью оказалось здравоохранение, в котором зарегистрировано 328 утечек (почти 60% всех утечек в 2017 году), общие потери при этом составили почти 1.2 миллиарда долларов США. Из них 46% приходилось на взломы или вредоносное ПО, 33% были результатом непреднамеренного раскрытия информации, 18% приходилось на физическую потерю, а 4% приходилось на утечки инсайдеров и переносные устройства.
#безопасность #leak
http://telegra.ph/Dva-milliarda-fajlov-soderzhashchih-personalnye-dannye-pohishcheny-v-SSHA-v-2017-godu-02-19
Наиболее уязвимой отраслью оказалось здравоохранение, в котором зарегистрировано 328 утечек (почти 60% всех утечек в 2017 году), общие потери при этом составили почти 1.2 миллиарда долларов США. Из них 46% приходилось на взломы или вредоносное ПО, 33% были результатом непреднамеренного раскрытия информации, 18% приходилось на физическую потерю, а 4% приходилось на утечки инсайдеров и переносные устройства.
#безопасность #leak
http://telegra.ph/Dva-milliarda-fajlov-soderzhashchih-personalnye-dannye-pohishcheny-v-SSHA-v-2017-godu-02-19
Telegraph
Два миллиарда файлов, содержащих персональные данные, похищены в США в 2017 году
В прошлом году в США было похищено около 2 миллиардов файлов, содержащих персональные данные граждан США. Более того, как считается, это число значительно занижено. Согласно исследованию, проведенному Citrix ShareFile, в 2017 году было совершено 551 преступление…
Forwarded from DeviceLock RU
Добрый день коллеги,
Напоминаем, что завтра остоится первый семинар-конференция весенней серии 2018 года от разработчика программного комплекса DeviceLock DLP под кодовым названием «DeviceLock DLP. Настоящее DLP. Реальная защита данных без утечек».
На семинаре будет рассказано о том, как разработчики известной во всем мире системы DeviceLock видят решение задачи задачи противодействия утечкам данных, в чем заключаются реальные DLP-технологии и как можно предотвратить утечки данных вместо того, чтобы пассивно созерцать утечки.
Семинар пройдет в отеле Холидей Инн Таганский (Москва, Симоновский вал, д. 2). Участие бесплатное, но необходима регистрация: https://www.devicelock.com/ru/news/3194.html
Напоминаем, что завтра остоится первый семинар-конференция весенней серии 2018 года от разработчика программного комплекса DeviceLock DLP под кодовым названием «DeviceLock DLP. Настоящее DLP. Реальная защита данных без утечек».
На семинаре будет рассказано о том, как разработчики известной во всем мире системы DeviceLock видят решение задачи задачи противодействия утечкам данных, в чем заключаются реальные DLP-технологии и как можно предотвратить утечки данных вместо того, чтобы пассивно созерцать утечки.
Семинар пройдет в отеле Холидей Инн Таганский (Москва, Симоновский вал, д. 2). Участие бесплатное, но необходима регистрация: https://www.devicelock.com/ru/news/3194.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
В этот раз взломали облачное хранилище Rackspace Cloud Files и получили доступ к данным клиентов, компании-производителя шпионского ПО.
#безопасность
http://telegra.ph/Haker-ster-1-terabajt-dannyh-s-servera-razrabotchika-programm-shpionov-02-20
#безопасность
http://telegra.ph/Haker-ster-1-terabajt-dannyh-s-servera-razrabotchika-programm-shpionov-02-20
Telegraph
Хакер стер 1 терабайт данных с сервера разработчика программ-шпионов
Существуют различные типы злоумышленников. Одни из них взламывают сети ради прибыли, другие просто уничтожают данные навсегда, но есть еще одна категория – «хактивисты», которые делают это по убеждению. Недавно такой хактивист взломал известную фирму-разработчика…
В Индии данные сливают в чат в WhatsApp. И это уже не первый подобный случай там...
#безопасность #leak
http://telegra.ph/Dannye-o-zarplate-sotrudnikov-indijskoj-goskompanii-prosochilis-v-WhatsApp-02-21
#безопасность #leak
http://telegra.ph/Dannye-o-zarplate-sotrudnikov-indijskoj-goskompanii-prosochilis-v-WhatsApp-02-21
Telegraph
Данные о зарплате сотрудников индийской госкомпании просочились в WhatsApp
Информация о зарплате распространялась в сообщении мессенджера WhatsApp, в котором сравнивались зарплаты сотрудников Департамента продовольствия Индии и государственной компании Kerala State Civil Supplies Corporation Limited (Supplyco). Утечка данных была…
Утечка в Сингапуре...
#безопасность #leak
http://telegra.ph/Utechka-dannyh-685-000-profilej-polzovatelej-foruma-HardwareZone-02-22
#безопасность #leak
http://telegra.ph/Utechka-dannyh-685-000-profilej-polzovatelej-foruma-HardwareZone-02-22
Telegraph
Утечка данных 685 000 профилей пользователей форума HardwareZone
Примерно 685 000 профилей пользователей пострадали во время утечки данных на сингапурском сайте HardwareZone (HWZ) Forum. Расследование показало, что злоумышленником скомпрометирована учетная запись старшего модератора и используется для доступа к профилям…
Хакерская группировка AntiSecGlobal запустила проект MilitaryMayhem и публикуют емейлы и хеши паролей американских военных. https://pastebin.com/KM84gRKP
В утечке 30 миллионов личных записей подозревают компанию Dracore Data Sciences.
#безопасность #leak
http://telegra.ph/Utechka-dannyh-v-YUzhnoj-Afrike-Skomprometirovany-30-millionov-lichnyh-zapisej-02-23
#безопасность #leak
http://telegra.ph/Utechka-dannyh-v-YUzhnoj-Afrike-Skomprometirovany-30-millionov-lichnyh-zapisej-02-23
Telegraph
Утечка данных в Южной Африке. Скомпрометированы 30 миллионов личных записей
Основатель ресурса HaveiBeenPwned, обнаружил резервный файл базы данных, в котором содержались персональные данные миллионов пользователей: · Имя · Фамилия · Гражданство · Пол · Возраст · Информация о собственности (документы…
Журналисты "внезапно" узнали, что оказывается в сети можно легко купить персональные данные. 😱 https://www.kp.ru/daily/26795/3830170/
Мы делали обзор цен в статье "Цены черного рынка. Часть 2. Российские персональные данные.": https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
Мы делали обзор цен в статье "Цены черного рынка. Часть 2. Российские персональные данные.": https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
kp.ru -
Дурилка «КП»: легко ли купить в сети персональные данные клиентов крупных банков
В сети можно свободно купить персональные данные клиентов крупных банков
Утечки из ведомственных баз данных – не государственная забота, следует из ответа российских властей на запрос Европейского суда по правам человека (ЕСПЧ).
Во второй половине 2011 г. правоохранительные органы провели рейды по рынкам и изъяли более 2500 дисков с базами данных, но продолжения эта история не получила. В 2012 г. заявитель обратился в ЕСПЧ, в 2017 г. суд коммуницировал жалобу и запросил российские власти, была ли у государства необходимость собирать такую информацию о гражданине и располагал ли он эффективными средствами защиты.
Права заявителя не нарушены, отвечает уполномоченный России в ЕСПЧ, замминистра юстиции Михаил Гальперин: полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения ее обязанностей, а ЕСПЧ не увидел нарушения, когда другие европейские страны вели сбор клеточных материалов, ДНК-профиля и отпечатков пальцев осужденных, и признал, что это служит законным целям предотвращения преступлений.
https://www.vedomosti.ru/politics/articles/2018/02/26/751940-za-utechku-ne-otvechaem
Во второй половине 2011 г. правоохранительные органы провели рейды по рынкам и изъяли более 2500 дисков с базами данных, но продолжения эта история не получила. В 2012 г. заявитель обратился в ЕСПЧ, в 2017 г. суд коммуницировал жалобу и запросил российские власти, была ли у государства необходимость собирать такую информацию о гражданине и располагал ли он эффективными средствами защиты.
Права заявителя не нарушены, отвечает уполномоченный России в ЕСПЧ, замминистра юстиции Михаил Гальперин: полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения ее обязанностей, а ЕСПЧ не увидел нарушения, когда другие европейские страны вели сбор клеточных материалов, ДНК-профиля и отпечатков пальцев осужденных, и признал, что это служит законным целям предотвращения преступлений.
https://www.vedomosti.ru/politics/articles/2018/02/26/751940-za-utechku-ne-otvechaem
Ведомости
Какой гражданин России имеет право на уважение частной жизни
Очень многое зависит от избранной процессуальной стратегии, объясняет юрист
Уязвимость позволяла получить список пассажиров рейсов Международных Авиалиний Украины.
https://habrahabr.ru/post/349890/
https://habrahabr.ru/post/349890/
Habr
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины
В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об...
Снова Индия.
Пострадало 10 тыс. владельцев платежных карт крупного госбанка страны - Punjab National Bank
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-10-tys-vladelcev-kreditnyh-kart-Nacionalnogo-banka-Pendzhaba-02-27
Пострадало 10 тыс. владельцев платежных карт крупного госбанка страны - Punjab National Bank
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-10-tys-vladelcev-kreditnyh-kart-Nacionalnogo-banka-Pendzhaba-02-27
Telegraph
Утечка персональных данных 10 тыс. владельцев кредитных карт Национального банка Пенджаба
Национальный банк Пенджаба (PNB) пострадал в результате утечки данных, затронувшей 10 000 клиентов кредитных и дебетовых карт. Данные были выставлены на продажу в Dark Net в течении как минимум трех месяцев. Утечки затронула имена клиентов, даты истечения…
Опять пострадали пациенты, но в этот раз злоумышленника арестовало ФБР.
#безопасность #leak
http://telegra.ph/Medicinskoe-uchrezhdenie-Universiteta-Virdzhinii-preduprezhdaet-okolo-2000-pacientov-o-narushenii-dannyh-02-27
#безопасность #leak
http://telegra.ph/Medicinskoe-uchrezhdenie-Universiteta-Virdzhinii-preduprezhdaet-okolo-2000-pacientov-o-narushenii-dannyh-02-27
Telegraph
Медицинское учреждение Университета Вирджинии предупреждает около 2000 пациентов о нарушении данных
Система здравоохранения Университета Вирджинии (UVA) связались с 1888 пациентами, чья конфиденциальная информация о здоровье, включая медицинские записи и адреса, была похищена злоумышленником с ноутбука врача в период с 3 мая 2015 года по 27 декабря 2016…
База из 28000 записей, включающих адреса электронной почты доступна в DarkWeb.
#безопасность #leak
http://telegra.ph/28-tys-personalnyh-dannyh-yaponskih-klientov-utekli-iz-Porshe-02-27
#безопасность #leak
http://telegra.ph/28-tys-personalnyh-dannyh-yaponskih-klientov-utekli-iz-Porshe-02-27
Telegraph
28 тыс. персональных данных японских клиентов утекли из Порше
Японское подразделение немецкого автоконцерна Порше, сообщает о том, что более 28 000 записей, включающих адреса электронной почты, имена, телефонные номера, адреса и информацию о доходах клиентов, были похищены во время взлома вебсайта. В число утекших данных…
В функции Федеральной службы охраны (ФСО) теперь входит защита персональных данных объектов госохраны и их родственников.
Помимо президента под государственной охраной находятся глава правительства, спикеры Совета федерации и Госдумы, председатели Конституционного и Верховного судов, генпрокурор, глава Следственного комитета.
Кроме того, теперь ФСО будет заниматься информационным противоборством и борьбой с кибератаками.
https://www.kommersant.ru/doc/3559951
Помимо президента под государственной охраной находятся глава правительства, спикеры Совета федерации и Госдумы, председатели Конституционного и Верховного судов, генпрокурор, глава Следственного комитета.
Кроме того, теперь ФСО будет заниматься информационным противоборством и борьбой с кибератаками.
https://www.kommersant.ru/doc/3559951
Коммерсантъ
ФСО займется охраной персональных данных высших чиновников
Подробнее на сайте
Сотрудники владимирского управления Россельхознадзора причастны к утечке документов по расследованию в связи с обнаружением антибиотиков в продукции компании PepsiCo.
4 декабря 2017 года Россельхознадзор заявил, что PepsiCo использует незаконные методы получения информации государственных органов. Поводом для такого заявления, по версии ведомства, стал документ с грифом "для служебного пользования", который вице-президент компании PepsiCo по корпоративным отношениям в России, Украине, СНГ и странах Центральной Европы Сергей Глушков продемонстрировал на одном из совещаний в Россельхознадзоре.
Проведенное Россельхознадзором внутреннее расследование в связи с утечкой внутреннего документа Россельхознадзора показало, что к этому было причастно управление Россельхознадзора по Владимирской области. В этой связи руководитель управления добровольно покинул занимаемую им должность.
http://tass.ru/ekonomika/4988350
4 декабря 2017 года Россельхознадзор заявил, что PepsiCo использует незаконные методы получения информации государственных органов. Поводом для такого заявления, по версии ведомства, стал документ с грифом "для служебного пользования", который вице-президент компании PepsiCo по корпоративным отношениям в России, Украине, СНГ и странах Центральной Европы Сергей Глушков продемонстрировал на одном из совещаний в Россельхознадзоре.
Проведенное Россельхознадзором внутреннее расследование в связи с утечкой внутреннего документа Россельхознадзора показало, что к этому было причастно управление Россельхознадзора по Владимирской области. В этой связи руководитель управления добровольно покинул занимаемую им должность.
http://tass.ru/ekonomika/4988350
ТАСС
Глава владимирского Россельхознадзора уволился из-за утечки документов по PepsiCo
Кроме того, все сотрудники владимирского управления, которые работали с этим документом, будут либо отстранены от должности, либо переведены на другой участок работы
Бывший сотрудник ЛК опубликовал в паблике часть исходников (не антивируса)... 🔥
#безопасность #leak
http://telegra.ph/Laboratoriya-Kasperskogo-podtverdila-utechku-ishodnogo-koda-svoego-produkta-02-28
#безопасность #leak
http://telegra.ph/Laboratoriya-Kasperskogo-podtverdila-utechku-ishodnogo-koda-svoego-produkta-02-28
Telegraph
Лаборатория Касперского подтвердила утечку исходного кода своего продукта
Лаборатория Касперского (ЛК) сделала официальное заявление, в котором подтвердила, что бывший сотрудник компании выложил в публичный доступ часть исходного кода продукта, к которому имел правомерный доступ в рамках своей работы. Известно, что данный код не…
Некоторые (непроверенные) источники утверждают, что сотрудник ЛК, устроился на работу в компанию в марте 2016 года и на протяжении длительного времени выкачивал исходники антивируса.
После чего в конце 2017 года выложил полные исходники антивируса на GitHub.
После чего в конце 2017 года выложил полные исходники антивируса на GitHub.
Злоумышленники сначала изучили профили пользователей в социальных сетях, а потом смогли подобрать правильные ответы на контрольные вопросы при сбросе паролей в системе Университета.
#безопасность #leak
http://telegra.ph/Narushenie-dostupa-k-dannym-v-Universitete-Alyaski-03-01
#безопасность #leak
http://telegra.ph/Narushenie-dostupa-k-dannym-v-Universitete-Alyaski-03-01
Telegraph
Нарушение доступа к данным в Университете Аляски.
В заявлении университета говорится, что сотрудники службы безопасности впервые начали изучать нарушение, когда возникли проблемы с защищенными учетными записями Alaska.edu. Инцидент затронул 50 человек. По заявлению специалистов, хакеры, получив личную информацию…