Утечка в Сингапуре...
#безопасность #leak
http://telegra.ph/Utechka-dannyh-685-000-profilej-polzovatelej-foruma-HardwareZone-02-22
#безопасность #leak
http://telegra.ph/Utechka-dannyh-685-000-profilej-polzovatelej-foruma-HardwareZone-02-22
Telegraph
Утечка данных 685 000 профилей пользователей форума HardwareZone
Примерно 685 000 профилей пользователей пострадали во время утечки данных на сингапурском сайте HardwareZone (HWZ) Forum. Расследование показало, что злоумышленником скомпрометирована учетная запись старшего модератора и используется для доступа к профилям…
Хакерская группировка AntiSecGlobal запустила проект MilitaryMayhem и публикуют емейлы и хеши паролей американских военных. https://pastebin.com/KM84gRKP
В утечке 30 миллионов личных записей подозревают компанию Dracore Data Sciences.
#безопасность #leak
http://telegra.ph/Utechka-dannyh-v-YUzhnoj-Afrike-Skomprometirovany-30-millionov-lichnyh-zapisej-02-23
#безопасность #leak
http://telegra.ph/Utechka-dannyh-v-YUzhnoj-Afrike-Skomprometirovany-30-millionov-lichnyh-zapisej-02-23
Telegraph
Утечка данных в Южной Африке. Скомпрометированы 30 миллионов личных записей
Основатель ресурса HaveiBeenPwned, обнаружил резервный файл базы данных, в котором содержались персональные данные миллионов пользователей: · Имя · Фамилия · Гражданство · Пол · Возраст · Информация о собственности (документы…
Журналисты "внезапно" узнали, что оказывается в сети можно легко купить персональные данные. 😱 https://www.kp.ru/daily/26795/3830170/
Мы делали обзор цен в статье "Цены черного рынка. Часть 2. Российские персональные данные.": https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
Мы делали обзор цен в статье "Цены черного рынка. Часть 2. Российские персональные данные.": https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
kp.ru -
Дурилка «КП»: легко ли купить в сети персональные данные клиентов крупных банков
В сети можно свободно купить персональные данные клиентов крупных банков
Утечки из ведомственных баз данных – не государственная забота, следует из ответа российских властей на запрос Европейского суда по правам человека (ЕСПЧ).
Во второй половине 2011 г. правоохранительные органы провели рейды по рынкам и изъяли более 2500 дисков с базами данных, но продолжения эта история не получила. В 2012 г. заявитель обратился в ЕСПЧ, в 2017 г. суд коммуницировал жалобу и запросил российские власти, была ли у государства необходимость собирать такую информацию о гражданине и располагал ли он эффективными средствами защиты.
Права заявителя не нарушены, отвечает уполномоченный России в ЕСПЧ, замминистра юстиции Михаил Гальперин: полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения ее обязанностей, а ЕСПЧ не увидел нарушения, когда другие европейские страны вели сбор клеточных материалов, ДНК-профиля и отпечатков пальцев осужденных, и признал, что это служит законным целям предотвращения преступлений.
https://www.vedomosti.ru/politics/articles/2018/02/26/751940-za-utechku-ne-otvechaem
Во второй половине 2011 г. правоохранительные органы провели рейды по рынкам и изъяли более 2500 дисков с базами данных, но продолжения эта история не получила. В 2012 г. заявитель обратился в ЕСПЧ, в 2017 г. суд коммуницировал жалобу и запросил российские власти, была ли у государства необходимость собирать такую информацию о гражданине и располагал ли он эффективными средствами защиты.
Права заявителя не нарушены, отвечает уполномоченный России в ЕСПЧ, замминистра юстиции Михаил Гальперин: полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения ее обязанностей, а ЕСПЧ не увидел нарушения, когда другие европейские страны вели сбор клеточных материалов, ДНК-профиля и отпечатков пальцев осужденных, и признал, что это служит законным целям предотвращения преступлений.
https://www.vedomosti.ru/politics/articles/2018/02/26/751940-za-utechku-ne-otvechaem
Ведомости
Какой гражданин России имеет право на уважение частной жизни
Очень многое зависит от избранной процессуальной стратегии, объясняет юрист
Уязвимость позволяла получить список пассажиров рейсов Международных Авиалиний Украины.
https://habrahabr.ru/post/349890/
https://habrahabr.ru/post/349890/
Habr
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины
В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об...
Снова Индия.
Пострадало 10 тыс. владельцев платежных карт крупного госбанка страны - Punjab National Bank
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-10-tys-vladelcev-kreditnyh-kart-Nacionalnogo-banka-Pendzhaba-02-27
Пострадало 10 тыс. владельцев платежных карт крупного госбанка страны - Punjab National Bank
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-10-tys-vladelcev-kreditnyh-kart-Nacionalnogo-banka-Pendzhaba-02-27
Telegraph
Утечка персональных данных 10 тыс. владельцев кредитных карт Национального банка Пенджаба
Национальный банк Пенджаба (PNB) пострадал в результате утечки данных, затронувшей 10 000 клиентов кредитных и дебетовых карт. Данные были выставлены на продажу в Dark Net в течении как минимум трех месяцев. Утечки затронула имена клиентов, даты истечения…
Опять пострадали пациенты, но в этот раз злоумышленника арестовало ФБР.
#безопасность #leak
http://telegra.ph/Medicinskoe-uchrezhdenie-Universiteta-Virdzhinii-preduprezhdaet-okolo-2000-pacientov-o-narushenii-dannyh-02-27
#безопасность #leak
http://telegra.ph/Medicinskoe-uchrezhdenie-Universiteta-Virdzhinii-preduprezhdaet-okolo-2000-pacientov-o-narushenii-dannyh-02-27
Telegraph
Медицинское учреждение Университета Вирджинии предупреждает около 2000 пациентов о нарушении данных
Система здравоохранения Университета Вирджинии (UVA) связались с 1888 пациентами, чья конфиденциальная информация о здоровье, включая медицинские записи и адреса, была похищена злоумышленником с ноутбука врача в период с 3 мая 2015 года по 27 декабря 2016…
База из 28000 записей, включающих адреса электронной почты доступна в DarkWeb.
#безопасность #leak
http://telegra.ph/28-tys-personalnyh-dannyh-yaponskih-klientov-utekli-iz-Porshe-02-27
#безопасность #leak
http://telegra.ph/28-tys-personalnyh-dannyh-yaponskih-klientov-utekli-iz-Porshe-02-27
Telegraph
28 тыс. персональных данных японских клиентов утекли из Порше
Японское подразделение немецкого автоконцерна Порше, сообщает о том, что более 28 000 записей, включающих адреса электронной почты, имена, телефонные номера, адреса и информацию о доходах клиентов, были похищены во время взлома вебсайта. В число утекших данных…
В функции Федеральной службы охраны (ФСО) теперь входит защита персональных данных объектов госохраны и их родственников.
Помимо президента под государственной охраной находятся глава правительства, спикеры Совета федерации и Госдумы, председатели Конституционного и Верховного судов, генпрокурор, глава Следственного комитета.
Кроме того, теперь ФСО будет заниматься информационным противоборством и борьбой с кибератаками.
https://www.kommersant.ru/doc/3559951
Помимо президента под государственной охраной находятся глава правительства, спикеры Совета федерации и Госдумы, председатели Конституционного и Верховного судов, генпрокурор, глава Следственного комитета.
Кроме того, теперь ФСО будет заниматься информационным противоборством и борьбой с кибератаками.
https://www.kommersant.ru/doc/3559951
Коммерсантъ
ФСО займется охраной персональных данных высших чиновников
Подробнее на сайте
Сотрудники владимирского управления Россельхознадзора причастны к утечке документов по расследованию в связи с обнаружением антибиотиков в продукции компании PepsiCo.
4 декабря 2017 года Россельхознадзор заявил, что PepsiCo использует незаконные методы получения информации государственных органов. Поводом для такого заявления, по версии ведомства, стал документ с грифом "для служебного пользования", который вице-президент компании PepsiCo по корпоративным отношениям в России, Украине, СНГ и странах Центральной Европы Сергей Глушков продемонстрировал на одном из совещаний в Россельхознадзоре.
Проведенное Россельхознадзором внутреннее расследование в связи с утечкой внутреннего документа Россельхознадзора показало, что к этому было причастно управление Россельхознадзора по Владимирской области. В этой связи руководитель управления добровольно покинул занимаемую им должность.
http://tass.ru/ekonomika/4988350
4 декабря 2017 года Россельхознадзор заявил, что PepsiCo использует незаконные методы получения информации государственных органов. Поводом для такого заявления, по версии ведомства, стал документ с грифом "для служебного пользования", который вице-президент компании PepsiCo по корпоративным отношениям в России, Украине, СНГ и странах Центральной Европы Сергей Глушков продемонстрировал на одном из совещаний в Россельхознадзоре.
Проведенное Россельхознадзором внутреннее расследование в связи с утечкой внутреннего документа Россельхознадзора показало, что к этому было причастно управление Россельхознадзора по Владимирской области. В этой связи руководитель управления добровольно покинул занимаемую им должность.
http://tass.ru/ekonomika/4988350
ТАСС
Глава владимирского Россельхознадзора уволился из-за утечки документов по PepsiCo
Кроме того, все сотрудники владимирского управления, которые работали с этим документом, будут либо отстранены от должности, либо переведены на другой участок работы
Бывший сотрудник ЛК опубликовал в паблике часть исходников (не антивируса)... 🔥
#безопасность #leak
http://telegra.ph/Laboratoriya-Kasperskogo-podtverdila-utechku-ishodnogo-koda-svoego-produkta-02-28
#безопасность #leak
http://telegra.ph/Laboratoriya-Kasperskogo-podtverdila-utechku-ishodnogo-koda-svoego-produkta-02-28
Telegraph
Лаборатория Касперского подтвердила утечку исходного кода своего продукта
Лаборатория Касперского (ЛК) сделала официальное заявление, в котором подтвердила, что бывший сотрудник компании выложил в публичный доступ часть исходного кода продукта, к которому имел правомерный доступ в рамках своей работы. Известно, что данный код не…
Некоторые (непроверенные) источники утверждают, что сотрудник ЛК, устроился на работу в компанию в марте 2016 года и на протяжении длительного времени выкачивал исходники антивируса.
После чего в конце 2017 года выложил полные исходники антивируса на GitHub.
После чего в конце 2017 года выложил полные исходники антивируса на GitHub.
Злоумышленники сначала изучили профили пользователей в социальных сетях, а потом смогли подобрать правильные ответы на контрольные вопросы при сбросе паролей в системе Университета.
#безопасность #leak
http://telegra.ph/Narushenie-dostupa-k-dannym-v-Universitete-Alyaski-03-01
#безопасность #leak
http://telegra.ph/Narushenie-dostupa-k-dannym-v-Universitete-Alyaski-03-01
Telegraph
Нарушение доступа к данным в Университете Аляски.
В заявлении университета говорится, что сотрудники службы безопасности впервые начали изучать нарушение, когда возникли проблемы с защищенными учетными записями Alaska.edu. Инцидент затронул 50 человек. По заявлению специалистов, хакеры, получив личную информацию…
И снова утечка персональных данных американских учителей...
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-iz-Departamenta-obrazovaniya-Pensilvanii-03-01
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-iz-Departamenta-obrazovaniya-Pensilvanii-03-01
Telegraph
Утечка персональных данных из Департамента образования Пенсильвании
Утечка данных из онлайн системы Департамента образования штата Пенсильвания, вызванная ошибкой государственного служащего, скомпрометировала персональную информацию учителей, включая номера социального страхования. Пользователи, вошедшие в систему TIMS (система…
Опять классика "ой! я кажется письмо не туда отправил!!!11" 🙈
Персональные данные (включая банковскую информацию) 20+ тыс. морских пехотинцев США разослали всем получателям (включая внешних, гражданских лиц) одним письмом с аттачем. 🔥
#безопасность #leak
http://telegra.ph/Utechka-dannyh-rezervistov-Korpusa-morskoj-pehoty-SSHA-03-02
Персональные данные (включая банковскую информацию) 20+ тыс. морских пехотинцев США разослали всем получателям (включая внешних, гражданских лиц) одним письмом с аттачем. 🔥
#безопасность #leak
http://telegra.ph/Utechka-dannyh-rezervistov-Korpusa-morskoj-pehoty-SSHA-03-02
Telegraph
Утечка данных резервистов Корпуса морской пехоты США
Персональная информация о тысячах морских пехотинцев, моряков и гражданских лиц, включая номера банковских счетов, была скомпрометирована в результате крупной утечки данных, резерва сил морской пехоты США. Приблизительно 21 426 человек пострадали в результате…
В продаже на специализированных форумах появилась база данных венесуэльской армии. https://pastebin.com/WWpwmmWT
Forwarded from DeviceLock RU
Доброе утро!
Пятерка самых популярных статей нашего блога за февраль:
1️⃣ Цены черного рынка. Часть 2. Российские персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
2️⃣ Четверо жителей Пензы арестованы за продажу персональных данных абонентов сотовых операторов: https://www.devicelock.com/ru/blog/chetvero-zhitelej-penzy-arestovany-za-prodazhu-personalnyh-dannyh-abonentov-sotovyh-operatorov.html
3️⃣ Цены черного рынка на персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-personalnye-dannye.html
4️⃣ 1.4 миллиарда паролей обнаружены в единой базе данных: https://www.devicelock.com/ru/blog/14-milliarda-parolej-obnaruzheny-v-edinoj-baze-dannyh.html
5️⃣ Как произошла утечка исходников из Apple: https://www.devicelock.com/ru/blog/kak-proizoshla-utechka-ishodnikov-iz-apple.html
Пятерка самых популярных статей нашего блога за февраль:
1️⃣ Цены черного рынка. Часть 2. Российские персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
2️⃣ Четверо жителей Пензы арестованы за продажу персональных данных абонентов сотовых операторов: https://www.devicelock.com/ru/blog/chetvero-zhitelej-penzy-arestovany-za-prodazhu-personalnyh-dannyh-abonentov-sotovyh-operatorov.html
3️⃣ Цены черного рынка на персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-personalnye-dannye.html
4️⃣ 1.4 миллиарда паролей обнаружены в единой базе данных: https://www.devicelock.com/ru/blog/14-milliarda-parolej-obnaruzheny-v-edinoj-baze-dannyh.html
5️⃣ Как произошла утечка исходников из Apple: https://www.devicelock.com/ru/blog/kak-proizoshla-utechka-ishodnikov-iz-apple.html
Опять наш любимый Amazon S3 (AWS) 🙈
На этот раз в открытом ведре (bucket) лежало специализированное программное обеспечение для бизнес аналитики (BI), предназначенное для американского банка Capital One.
Со всеми логинами, паролями и ключами шифрования, разумеется...
#безопасность #leak
http://telegra.ph/Utechka-analiticheskogo-PO-krupnogo-banka-SSHA-cherez-Amazon-S3-03-02
На этот раз в открытом ведре (bucket) лежало специализированное программное обеспечение для бизнес аналитики (BI), предназначенное для американского банка Capital One.
Со всеми логинами, паролями и ключами шифрования, разумеется...
#безопасность #leak
http://telegra.ph/Utechka-analiticheskogo-PO-krupnogo-banka-SSHA-cherez-Amazon-S3-03-02
Telegraph
Утечка аналитического ПО крупного банка США через Amazon S3
Поставщик программного обеспечения хранил 50Гб данных одного из крупнейших банков Америки, на общедоступном облачном сервере Amazon S3 (AWS). В прошлом месяце исследователи обнаружили административные логины, пароли и секретные ключи банка Capital One, восьмого…