Уязвимость CVE-2017-13811 позволяет запускать произвольный код без участия пользователя, в момент подключения внешнего устройства. Это открывает весьма интересные возможности по созданию шпионских устройств.
http://telegra.ph/Uyazvimost-v-macOS-otkryvaet-interesnye-vozmozhnosti-po-sozdaniyu-shpionskih-USB-ustrojstv-11-23
http://telegra.ph/Uyazvimost-v-macOS-otkryvaet-interesnye-vozmozhnosti-po-sozdaniyu-shpionskih-USB-ustrojstv-11-23
Telegraph
Уязвимость в macOS открывает «интересные» возможности по созданию шпионских USB-устройств.
Чуть менее месяца назад Apple исправили уязвимость в fsck_msdos - инструменте, автоматически запускаемом системой в момент подключении внешнего устройства хранения данных (USB-флэшка, SD-карта и т.п.), для поиска и исправления возможных ошибок в его файловой…
8500 кредитных карт и другой персональной информации были в открытом доступе в течении года. Это уже вторая крупная утечка в Австралии за последний месяц.
http://telegra.ph/Utechka-personalnyh-dannyh-8500-sotrudnikov-Departamenta-socialnyh-sluzhb-Avstralii-11-23
http://telegra.ph/Utechka-personalnyh-dannyh-8500-sotrudnikov-Departamenta-socialnyh-sluzhb-Avstralii-11-23
Telegraph
Утечка персональных данных 8500 сотрудников Департамента социальных служб Австралии
В письмах, разосланных в начале ноября, Департамент социальных служб предупредил 2000 нынешних и 6500 бывших сотрудников о компрометации их персональных данных, связанных с профилями персонала в системе управления кредитными картами департамента. Утерянные…
Статья в блоге DeviceLock. Чуть больше деталей про инциденты с GitHub.
Forwarded from DeviceLock RU
Как известно, недавняя нашумевшая история с кражей 57 млн. данных клиентов и водителей Uber произошла из-за несанкционированного доступа к репозиторию GitHub.
В новой статье проанализированы известные инциденты с GitHub. Их совсем не мало и многие стали причиной существенных утечек конфиденциальной информации.
https://www.devicelock.com/ru/blog/3099.html
В новой статье проанализированы известные инциденты с GitHub. Их совсем не мало и многие стали причиной существенных утечек конфиденциальной информации.
https://www.devicelock.com/ru/blog/3099.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Twitter-аккаунт Anonymous Poland недавно опубликовавший личные данные участников украинской АТО сообщает о взломе 2 литовских банков. По их словам, похищено 165 тыс. кредитных карт и ПИН коды к ним.
Неавторизованный доступ к электронной почте привел к утечке данных, включая номера социального страхования, номера водительских удостоверений, паспортные данные, номера финансовых счетов, номера платежных карт и т.п.
http://telegra.ph/YUnosheskaya-hristianskaya-associaciya-Floridy-preduprezhdaet-ob-utechke-personalnyh-dannyh-11-25
http://telegra.ph/YUnosheskaya-hristianskaya-associaciya-Floridy-preduprezhdaet-ob-utechke-personalnyh-dannyh-11-25
Telegraph
«Юношеская христианская ассоциация» Флориды предупреждает об утечке персональных данных
«Юношеская христианская ассоциация» (Young Men’s Christian Association — YMCA) центральной Флориды, узнала в октябре, что неавторизованный пользователь получил доступ к учетным записям нескольких сотрудников. Узнав об этом инциденте, YMCA немедленно отключил…
Imgur подвергся взлому в 2014 году и потерял 1.7 млн. емейлов и хешей паролей. О взломе стало известно только сейчас.
http://telegra.ph/Imgur-podtverdili-utechku-17-mln-adresov-ehl-pochty-v-2014-godu-11-25
http://telegra.ph/Imgur-podtverdili-utechku-17-mln-adresov-ehl-pochty-v-2014-godu-11-25
Telegraph
Imgur подтвердили утечку 1.7 млн. адресов эл. почты в 2014 году
Сегодня стало известно, что крупнейший сервис хостинга картинок Imgur подвергся взлому в 2014 году, который привел к утечке 1.7 миллионов адресов электронной почты и хешей паролей пользователей сервиса. Всего у сервиса около 150 миллионов пользователей. Imgur…
Очередная "глупая" утечка персональных данных.
http://telegra.ph/Statisticheskoe-agentstvo-Irlandii-dopustilo-utechku-personalnyh-dannyh-4000-sotrudnikov-11-25
http://telegra.ph/Statisticheskoe-agentstvo-Irlandii-dopustilo-utechku-personalnyh-dannyh-4000-sotrudnikov-11-25
Telegraph
Статистическое агентство Ирландии допустило утечку персональных данных 4000 сотрудников
Сотрудница Центрального статистического агентства Ирландии (Central Statistics Office - CSO) случайно отправила персональные данные 1000 текущих и 3000 бывших работников агентства на 4 адреса электронной почты. Трое из этих четырех получателей сами оказались…
5000 "элитных" персданных...
http://telegra.ph/Iz-ehlitnogo-anglijskogo-kluba-ukrali-disk-s-personalnymi-dannymi-chlenov-11-26
http://telegra.ph/Iz-ehlitnogo-anglijskogo-kluba-ukrali-disk-s-personalnymi-dannymi-chlenov-11-26
Telegraph
Из элитного английского клуба украли диск с персональными данными членов
Один из самых элитных мужских клубов Великобритании - Оксфордский и Кембриджский Клуб (The Oxford & Cambridge Club) заявил, что из закрытой комнаты в штаб-квартире клуба был похищен жесткий диск с персональными данными 5000 членов. Информация на диске содержит…
Опять Ирландия и опять "утечки по неосторожности"...
http://telegra.ph/Dve-glupye-utechki-v-Banke-Irlandii-11-26
http://telegra.ph/Dve-glupye-utechki-v-Banke-Irlandii-11-26
Telegraph
Две "глупые" утечки в Банке Ирландии.
В начале ноября Банк Ирландии сообщил, что работник отдела кадров разослал по электронной почте файл с информацией о пенсионных и прочих выплатах 100 своих сотрудников не имеющим доступа к подобной информации 20 менеджерам Банка. Известно, что некоторые из…
Анонимный Twitter-аккаунт заявляет, что из банков Литвы было украдено 165 тыс. данных кредитных карт. В качестве доказательства распространяется файл с дампами карт однозначно идентифицируемыми как карты, выпущенные литовскими банками.
Представитель банка SEB на запрос своего клиента ответил, что нет причин для беспокойства и это все неправда, однако никто так и не объяснил, что собственно находится в файле...
http://telegra.ph/Vozmozhnaya-utechka-165-tys-kreditnyh-kart-iz-litovskih-bankov-11-24
Представитель банка SEB на запрос своего клиента ответил, что нет причин для беспокойства и это все неправда, однако никто так и не объяснил, что собственно находится в файле...
http://telegra.ph/Vozmozhnaya-utechka-165-tys-kreditnyh-kart-iz-litovskih-bankov-11-24
Telegraph
Возможная утечка 165 тыс. кредитных карт из литовских банков
Twitter-аккаунт Anonymous Poland (@opanon_pl) недавно опубликовавший личные данные участников украинской АТО, сообщает о взломе 2 литовских банков - “Luminor AB DNB bankas and Nordea” и “AB SEB bankas”. Утверждается, что из банков было украдено 165 тыс. данных…
Дорогой самолет передает конфиденциальные данные своему американскому производителю – компании Lockheed Martin.
http://telegra.ph/Istrebitel-F-35-peredaet-konfidencialnye-dannye-svoemu-proizvoditelyu-11-28
http://telegra.ph/Istrebitel-F-35-peredaet-konfidencialnye-dannye-svoemu-proizvoditelyu-11-28
Telegraph
Истребитель F-35 передает конфиденциальные данные своему производителю
Истребители F-35 норвежских ВВС могут похвастаться впечатляющим набором высокотехнологических гаджетов, однако официальные представители министерства обороны Норвегии узнали об одной непреднамеренной функции. Дорогой самолет передает конфиденциальные данные…
Совершенно секретные данные армии США и АНБ хранились на незащищенном облачном сервере Amazon. Было обнаружено более 100 Гб файлов с грифом "Top Secret". Завтра подробнее...
Данные c грифом «Top Secret», принадлежащие Управлению разведки и контрразведки Сухопутных войск США (INSCOM) объемом 100 Гб содержались в общедоступном хранилище Amazon Web Services S3.
http://telegra.ph/Sovershenno-sekretnye-fajly-armii-SSHA-i-ANB-hranilis-v-nezashchishchennom-oblake-Amazon-11-29
http://telegra.ph/Sovershenno-sekretnye-fajly-armii-SSHA-i-ANB-hranilis-v-nezashchishchennom-oblake-Amazon-11-29
Telegraph
Совершенно секретные файлы армии США и АНБ хранились в незащищенном облаке Amazon
Буквально неделю назад стало известно об утечке данных из Пентагона, свидетельствующих о контроле этой организацией пользователей социальных сетей и вот уже новая, еще более серьезная утечка. Данные c грифом «Top Secret», принадлежащие Управлению разведки…
В украинском ПриватБанке, сотрудники департамента ИБ наблюдают как кто-то копирует данные клиентов на внешние сервера и решают, что с этим делать.
http://telegra.ph/Ukrainskij-serial-Vzlom-PrivatBanka-ili-bardak-utechka-11-29
http://telegra.ph/Ukrainskij-serial-Vzlom-PrivatBanka-ili-bardak-utechka-11-29
Telegraph
Украинский сериал: «Взлом ПриватБанка или балаган-утечка»
В Интернете появились скриншоты переписки сотрудников департамента ИТ-безопасности украинского ПриватБанка. Инцидент произошел 12 сентября. Первые данные о нем сотрудники ИТ-безопасности фиксируют в 8:42, и до 10:29 не могут принять решение о прерывании копирования…