Бывший сотрудник ЛК опубликовал в паблике часть исходников (не антивируса)... 🔥
#безопасность #leak
http://telegra.ph/Laboratoriya-Kasperskogo-podtverdila-utechku-ishodnogo-koda-svoego-produkta-02-28
#безопасность #leak
http://telegra.ph/Laboratoriya-Kasperskogo-podtverdila-utechku-ishodnogo-koda-svoego-produkta-02-28
Telegraph
Лаборатория Касперского подтвердила утечку исходного кода своего продукта
Лаборатория Касперского (ЛК) сделала официальное заявление, в котором подтвердила, что бывший сотрудник компании выложил в публичный доступ часть исходного кода продукта, к которому имел правомерный доступ в рамках своей работы. Известно, что данный код не…
Некоторые (непроверенные) источники утверждают, что сотрудник ЛК, устроился на работу в компанию в марте 2016 года и на протяжении длительного времени выкачивал исходники антивируса.
После чего в конце 2017 года выложил полные исходники антивируса на GitHub.
После чего в конце 2017 года выложил полные исходники антивируса на GitHub.
Злоумышленники сначала изучили профили пользователей в социальных сетях, а потом смогли подобрать правильные ответы на контрольные вопросы при сбросе паролей в системе Университета.
#безопасность #leak
http://telegra.ph/Narushenie-dostupa-k-dannym-v-Universitete-Alyaski-03-01
#безопасность #leak
http://telegra.ph/Narushenie-dostupa-k-dannym-v-Universitete-Alyaski-03-01
Telegraph
Нарушение доступа к данным в Университете Аляски.
В заявлении университета говорится, что сотрудники службы безопасности впервые начали изучать нарушение, когда возникли проблемы с защищенными учетными записями Alaska.edu. Инцидент затронул 50 человек. По заявлению специалистов, хакеры, получив личную информацию…
И снова утечка персональных данных американских учителей...
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-iz-Departamenta-obrazovaniya-Pensilvanii-03-01
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-iz-Departamenta-obrazovaniya-Pensilvanii-03-01
Telegraph
Утечка персональных данных из Департамента образования Пенсильвании
Утечка данных из онлайн системы Департамента образования штата Пенсильвания, вызванная ошибкой государственного служащего, скомпрометировала персональную информацию учителей, включая номера социального страхования. Пользователи, вошедшие в систему TIMS (система…
Опять классика "ой! я кажется письмо не туда отправил!!!11" 🙈
Персональные данные (включая банковскую информацию) 20+ тыс. морских пехотинцев США разослали всем получателям (включая внешних, гражданских лиц) одним письмом с аттачем. 🔥
#безопасность #leak
http://telegra.ph/Utechka-dannyh-rezervistov-Korpusa-morskoj-pehoty-SSHA-03-02
Персональные данные (включая банковскую информацию) 20+ тыс. морских пехотинцев США разослали всем получателям (включая внешних, гражданских лиц) одним письмом с аттачем. 🔥
#безопасность #leak
http://telegra.ph/Utechka-dannyh-rezervistov-Korpusa-morskoj-pehoty-SSHA-03-02
Telegraph
Утечка данных резервистов Корпуса морской пехоты США
Персональная информация о тысячах морских пехотинцев, моряков и гражданских лиц, включая номера банковских счетов, была скомпрометирована в результате крупной утечки данных, резерва сил морской пехоты США. Приблизительно 21 426 человек пострадали в результате…
В продаже на специализированных форумах появилась база данных венесуэльской армии. https://pastebin.com/WWpwmmWT
Forwarded from DeviceLock RU
Доброе утро!
Пятерка самых популярных статей нашего блога за февраль:
1️⃣ Цены черного рынка. Часть 2. Российские персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
2️⃣ Четверо жителей Пензы арестованы за продажу персональных данных абонентов сотовых операторов: https://www.devicelock.com/ru/blog/chetvero-zhitelej-penzy-arestovany-za-prodazhu-personalnyh-dannyh-abonentov-sotovyh-operatorov.html
3️⃣ Цены черного рынка на персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-personalnye-dannye.html
4️⃣ 1.4 миллиарда паролей обнаружены в единой базе данных: https://www.devicelock.com/ru/blog/14-milliarda-parolej-obnaruzheny-v-edinoj-baze-dannyh.html
5️⃣ Как произошла утечка исходников из Apple: https://www.devicelock.com/ru/blog/kak-proizoshla-utechka-ishodnikov-iz-apple.html
Пятерка самых популярных статей нашего блога за февраль:
1️⃣ Цены черного рынка. Часть 2. Российские персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
2️⃣ Четверо жителей Пензы арестованы за продажу персональных данных абонентов сотовых операторов: https://www.devicelock.com/ru/blog/chetvero-zhitelej-penzy-arestovany-za-prodazhu-personalnyh-dannyh-abonentov-sotovyh-operatorov.html
3️⃣ Цены черного рынка на персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-personalnye-dannye.html
4️⃣ 1.4 миллиарда паролей обнаружены в единой базе данных: https://www.devicelock.com/ru/blog/14-milliarda-parolej-obnaruzheny-v-edinoj-baze-dannyh.html
5️⃣ Как произошла утечка исходников из Apple: https://www.devicelock.com/ru/blog/kak-proizoshla-utechka-ishodnikov-iz-apple.html
Опять наш любимый Amazon S3 (AWS) 🙈
На этот раз в открытом ведре (bucket) лежало специализированное программное обеспечение для бизнес аналитики (BI), предназначенное для американского банка Capital One.
Со всеми логинами, паролями и ключами шифрования, разумеется...
#безопасность #leak
http://telegra.ph/Utechka-analiticheskogo-PO-krupnogo-banka-SSHA-cherez-Amazon-S3-03-02
На этот раз в открытом ведре (bucket) лежало специализированное программное обеспечение для бизнес аналитики (BI), предназначенное для американского банка Capital One.
Со всеми логинами, паролями и ключами шифрования, разумеется...
#безопасность #leak
http://telegra.ph/Utechka-analiticheskogo-PO-krupnogo-banka-SSHA-cherez-Amazon-S3-03-02
Telegraph
Утечка аналитического ПО крупного банка США через Amazon S3
Поставщик программного обеспечения хранил 50Гб данных одного из крупнейших банков Америки, на общедоступном облачном сервере Amazon S3 (AWS). В прошлом месяце исследователи обнаружили административные логины, пароли и секретные ключи банка Capital One, восьмого…
Вместо почившего databases.today появился аналог: https://nuclearleaks.com
Набор баз данных фактически тот же самый. Точно также базы можно выкачать себе, если перейти в раздел Search.
Набор баз данных фактически тот же самый. Точно также базы можно выкачать себе, если перейти в раздел Search.
Клиент Альфастрахования обнаружил у себя в личном кабинете чужие страховые полисы.
https://geektimes.ru/post/298763/
https://geektimes.ru/post/298763/
Хабр
Альфастрахование допускает утечку персональных данных
Являясь клиентом компании Альфастрахование, при поиске страховки для поездки за границу заглянул на их сайт. В свое время меня привлекла возможность оформления...
Открытый (пока) склад разных баз данных. https://cloud.mail.ru/public/8hWf/qzFXQC1H1
Опять обнаружена открытая БД MongoDB. На этот раз с данными более 693 000 читателей французкого издания L'Express.
#безопасность #leak
http://telegra.ph/Francuzskij-novostnoj-sajt-LExpress-obnarodoval-dannye-chitatelej-03-06
#безопасность #leak
http://telegra.ph/Francuzskij-novostnoj-sajt-LExpress-obnarodoval-dannye-chitatelej-03-06
Telegraph
Французский новостной сайт L'Express обнародовал данные читателей
Французский еженедельный новостной журнал L'Express оставил на сервере, доступном онлайн, незащищенную паролем базу данных своих читателей. Даже после того, как журнал был предупрежден, база данных была без защиты еще месяц, что сделало ее содержимое доступным…
Forwarded from DeviceLock RU
Опубликовали новую статью про юридические последствия слежки за сотрудниками, на основании опыта работы на рынке США.
https://www.devicelock.com/ru/blog/yuridicheskie-riski-monitoringa-sotrudnikov.html
https://www.devicelock.com/ru/blog/yuridicheskie-riski-monitoringa-sotrudnikov.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
"ВКонтакте" заявила об утечке данных пользователей социальной сети третьим лицам через небезопасные VPN-сервисы, говорится в сообщении пресс-службы компании. В ночь на среду специалисты компании провели анализ инцидента, в результате которого в открытом доступе оказались сообщения 400 пользователей соцсети.
Представители "ВКонтакте" подчеркнули, что клиенты сервиса веб-аналитики SimilarWeb получили данные лишь 400 пользователей социальной сети, которые могли передать ненадежным VPN-сервисам доступ к своим личным данным. В свою очередь, не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.
http://www.interfax.ru/russia/602756
Представители "ВКонтакте" подчеркнули, что клиенты сервиса веб-аналитики SimilarWeb получили данные лишь 400 пользователей социальной сети, которые могли передать ненадежным VPN-сервисам доступ к своим личным данным. В свою очередь, не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.
http://www.interfax.ru/russia/602756
Интерфакс
"ВКонтакте" заявила об утечке сообщений 400 пользователей соцсети
Распространение данных произошло через небезопасные VPN-сервисы
Снова утеря/кража внешнего носителя - жесткого диска с персональными данными.
Разумеется никто и не думал, что данные на внешних дисках нужно шифровать. Ну что может с ними случиться?! 🙈
#безопасность #leak
http://telegra.ph/Krazha-vneshnego-zhestkogo-diska-iz-Universiteta-shtata-Kaliforniya-vo-Fresno-zatronula-personalnye-dannye-ne-menee-15-000-chelo-03-08
Разумеется никто и не думал, что данные на внешних дисках нужно шифровать. Ну что может с ними случиться?! 🙈
#безопасность #leak
http://telegra.ph/Krazha-vneshnego-zhestkogo-diska-iz-Universiteta-shtata-Kaliforniya-vo-Fresno-zatronula-personalnye-dannye-ne-menee-15-000-chelo-03-08
Telegraph
Кража внешнего жесткого диска из Университета штата Калифорния во Фресно затронула персональные данные не менее 15 000 человек
Находящиеся на жестком диске (пропажа обнаружена 12 января) файлы содержат личную информацию, включая имена, адреса, номера телефонов, даты рождения, номера кредитных карт, номера водительских прав и полные или последние четыре цифры номеров социального страхования.…
В паблике появилась база логинов и паролей для катарского банка QAIB Bank. Удивительно, но логины живые. https://slexy.org/view/s2UmAfUzwb