Forwarded from DeviceLock RU
Весной 2018 г. компания «Смарт Лайн Инк» планирует выпустить очередную версию своего продукта — DeviceLock DLP Suite 8.3, решения по предотвращению утечек данных с корпоративных компьютеров, а также виртуализованных рабочих сред и приложений Windows. Первая бета-версия была опубликована в канун 2018 г. и доступна для свободного ознакомления. Обзор описывает наиболее интересные новые возможности программного комплекса.
https://www.anti-malware.ru/practice/methods/instant-messengers-data-leakage-protection
https://www.anti-malware.ru/practice/methods/instant-messengers-data-leakage-protection
Anti-Malware
Защита от утечек данных через мессенджеры с помощью DeviceLock DLP
Весной 2018 г. компания «Смарт Лайн Инк» планирует выпустить очередную версию своего продукта — DeviceLock DLP Suite 8.3, решения по предотвращению утечек данных с корпоративных компьютеров, а также
Свежее "предложение" с рынка:
Билайн:
Поля: номер, IMSI, IMEI, дата подключения, ФИО, адрес, прописка, паспорт серия номер, ИНН(у некоторых), серийный номер SIM
Кол-во строк: 10 млн
Формат базы: Access
Цена: 60.000р
Теле2:
Поля: номер, ФИО, адрес, домашний номер
Кол-во строк: 1.5 млн
Формат базы: Access
Цена: 30.000р
В начале года, мы делали обзор цен черного рынка на российские персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
Скоро надо будет делать новый обзор 😎
Билайн:
Поля: номер, IMSI, IMEI, дата подключения, ФИО, адрес, прописка, паспорт серия номер, ИНН(у некоторых), серийный номер SIM
Кол-во строк: 10 млн
Формат базы: Access
Цена: 60.000р
Теле2:
Поля: номер, ФИО, адрес, домашний номер
Кол-во строк: 1.5 млн
Формат базы: Access
Цена: 30.000р
В начале года, мы делали обзор цен черного рынка на российские персональные данные: https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
Скоро надо будет делать новый обзор 😎
Продолжаем тему нарушений законодательства о персональных данных и неразглашения медицинской тайны в России.
Центр гемодиализа «ЭМСИПИ-Медикейр» в г. Березники (второй по величине город Пермского края) разместил на стенде в коридоре данные лабораторных исследований, сведения о пациентах и назначенных им медицинских препаратов.
Прокуратура Березников внесла представление директору ООО «ЭМСИПИ-МЕДИКЕЙР» с требованием принять меры к устранению выявленных нарушений.
Все списки были удалены из общего доступа, два должностных лица привлечены к дисциплинарной ответственности.
Центр гемодиализа «ЭМСИПИ-Медикейр» в г. Березники (второй по величине город Пермского края) разместил на стенде в коридоре данные лабораторных исследований, сведения о пациентах и назначенных им медицинских препаратов.
Прокуратура Березников внесла представление директору ООО «ЭМСИПИ-МЕДИКЕЙР» с требованием принять меры к устранению выявленных нарушений.
Все списки были удалены из общего доступа, два должностных лица привлечены к дисциплинарной ответственности.
Вот такую программу (по словам продавцов "с доступом") продают за 30 тыс. рублей. 🔥
Снова облака.
Снова данные североамериканских покупателей.
Более 1,3 млн. записей. 🔥
#безопасность #leak
http://telegra.ph/Baza-dannyh-s-personalnoj-informaciej-13-milliona-chelovek-najdena-v-obshchedostupnom-hranilishche-Amazon-S3-03-19
Снова данные североамериканских покупателей.
Более 1,3 млн. записей. 🔥
#безопасность #leak
http://telegra.ph/Baza-dannyh-s-personalnoj-informaciej-13-milliona-chelovek-najdena-v-obshchedostupnom-hranilishche-Amazon-S3-03-19
Telegraph
База данных с персональной информацией 1,3 миллиона человек, найдена в общедоступном хранилище Amazon S3
6 февраля 2018 года исследователи обнаружили общедоступное хранилище Amazon S3 (AWS), содержащее резервную копию базы данных MS SQL с персональной информацией 1 314 193 человек, проживающих в США и Канаде. Данные включают имена, адреса, почтовые индексы,…
В результате утечки пострадало 17 тыс. пользователей онлайн сервиса обмена валюты.
#безопасность #leak
http://telegra.ph/Klienty-Tesco-Travel-Money-postradali-ot-utechki-dannyh-03-20
#безопасность #leak
http://telegra.ph/Klienty-Tesco-Travel-Money-postradali-ot-utechki-dannyh-03-20
Telegraph
Клиенты Tesco Travel Money пострадали от утечки данных
Travelex, управляющий услугой обмена иностранной валюты Tesco Bank, подтвердил утечку данных 17 000 пользователей, использовавших банковские карты в онлайне между 14 декабря 2016 года и январем 2017 года. Утекшие данные включают полные имена, даты рождения…
Orbitz внезапно обнаружили, что у них есть старый, заброшенный сервер, а на нем 880 тыс. незащищенных записей с информацией о платежных картах. 🔥
Ну как старый... транзакции были за 2016 и 2017.
#безопасность #leak
http://telegra.ph/Operator-sajta-bronirovaniya-puteshestvij-raskryl-utechku-880-tys-bankovskih-kart-03-21
Ну как старый... транзакции были за 2016 и 2017.
#безопасность #leak
http://telegra.ph/Operator-sajta-bronirovaniya-puteshestvij-raskryl-utechku-880-tys-bankovskih-kart-03-21
Telegraph
Оператор сайта бронирования путешествий раскрыл утечку 880 тыс. банковских карт
В ходе расследования компания Orbitz обнаружила, что хакер мог получить доступ к данным потребителей в конце прошлого года. Expedia Inc. (владеет Orbitz) раскрыла во вторник, что обнаружила на одном из своих старых сайтов возможную утечку данных, затрагивающую…
Снова пострадали клиенты онлайн сервиса выдачи кредитов. 🔥🔥
В прошлый раз это был российский сервис и "благодаря" дыре в вебсайте утекли паспортные данные более 36 тыс. человек.
На этот раз - сервис из Англии и постарадало 66 тыс. клиентов и ровно тажа самая проблема в безопасности вебсайта.
#безопасность #leak
http://telegra.ph/Do-66-tys-klientov-mikrokreditnogo-servisa-postradali-ot-utechki-dannyh-03-22
В прошлый раз это был российский сервис и "благодаря" дыре в вебсайте утекли паспортные данные более 36 тыс. человек.
На этот раз - сервис из Англии и постарадало 66 тыс. клиентов и ровно тажа самая проблема в безопасности вебсайта.
#безопасность #leak
http://telegra.ph/Do-66-tys-klientov-mikrokreditnogo-servisa-postradali-ot-utechki-dannyh-03-22
Telegraph
До 66 тыс. клиентов микрокредитного сервиса пострадали от утечки данных
Утечка данных онлайн сервиса выдачи кредитов Trusted Quid, затронула около 66 000 клиентов. Имена, номера телефонов, даты рождения, адреса, информация о доходах, информация о кредитах, информация о занятости и данные банковских счетов относятся к числу данных…
Forwarded from DeviceLock RU
Компания Смарт Лайн Инк, разработчик комплекса DeviceLock DLP, в сотрудничестве с официальным порталом сообщества ИТ-директоров Global CIO приглашает принять участие в бесплатном техническом вебинаре 29 марта «DeviceLock DLP. Настоящее DLP. Когда защита данных – реальна без утечек».
Понятие «контроль» в терминологии Data Leak Prevention (DLP) во всем мире означает намного больше, чем об этом говорят маркетологи многих российских DLP-вендоров, и это точно не «выявить утечку и наказать виновного». На вебинаре будет рассказано о том, как разработчики известной во всем мире системы DeviceLock DLP видят решение задачи противодействия утечкам данных, в чем заключаются реальные DLP-технологии и как можно предотвратить утечки данных вместо того, чтобы пассивно созерцать утечки, утешая себя мониторингом.
Также в программе – рассказ о задачах, решаемых с помощью DeviceLock DLP и живая онлайн-демонстрация возможностей DeviceLock DLP с предотвращением утечек в реальном режиме времени, и наконец, ответы на любые вопросы участников семинара от представителей разработчика.
К участию приглашаются специалисты по защите информации, специалисты служб информационной безопасности, IT-директора, руководители IT-департаментов, технические директора и руководители организаций.
Участие бесплатное, требуется предварительная регистрация.
Начало вебинара 29.03.2018 в 11:30, время московское.
Понятие «контроль» в терминологии Data Leak Prevention (DLP) во всем мире означает намного больше, чем об этом говорят маркетологи многих российских DLP-вендоров, и это точно не «выявить утечку и наказать виновного». На вебинаре будет рассказано о том, как разработчики известной во всем мире системы DeviceLock DLP видят решение задачи противодействия утечкам данных, в чем заключаются реальные DLP-технологии и как можно предотвратить утечки данных вместо того, чтобы пассивно созерцать утечки, утешая себя мониторингом.
Также в программе – рассказ о задачах, решаемых с помощью DeviceLock DLP и живая онлайн-демонстрация возможностей DeviceLock DLP с предотвращением утечек в реальном режиме времени, и наконец, ответы на любые вопросы участников семинара от представителей разработчика.
К участию приглашаются специалисты по защите информации, специалисты служб информационной безопасности, IT-директора, руководители IT-департаментов, технические директора и руководители организаций.
Участие бесплатное, требуется предварительная регистрация.
Начало вебинара 29.03.2018 в 11:30, время московское.
Очередную разновидность мошенничества обнаружили в соцсетях сотрудники ТФОМС Ставропольского края. По их информации, пользователям интернета приходят письма с предложением проверить свой полис ОМС и получить выплаты за неиспользованные медицинские услуги. Для этого дается ссылка на сайт, где можно заполнить форму и узнать полагающуюся «компенсацию». После того, как человек введет свои персональные данные, на экране высвечивается сумма, которая иногда превышает 400 тысяч рублей. Но чтобы ее получить, тут же предлагается оплатить организационные расходы. Далее пользователя просят указать номер банковской карты якобы для зачисления финансов. После чего, мошенники получают доступ к данным карты, чтобы снять с нее денежные средства.
http://www.mvestnik.ru/newslent/v-socsetyah-poyavilsya-novyj-vid-medicinskogo-moshennichestva/
http://www.mvestnik.ru/newslent/v-socsetyah-poyavilsya-novyj-vid-medicinskogo-moshennichestva/
Больше ада! 🙈
Специализированное ПО для врачей, заявленное производителем как «защищенное средство обмена сообщениями», при установке, в системе создавало нового юзера с дефолтным паролем (пароль легко доставался из исполняемого файла ПО, т.к. лежал там открытым текстом). 🔥🔥🔥
Как результат – десятки тысяч австралийских врачей, использующих ПО для удаленного доступа к своим ПК, оказались потенциальными жертвами.
#безопасность #leak
http://telegra.ph/Oshibka-v-programmnom-obespechenii-privela-k-utechke-medicinskih-dannyh-v-Avstralii-03-24
Специализированное ПО для врачей, заявленное производителем как «защищенное средство обмена сообщениями», при установке, в системе создавало нового юзера с дефолтным паролем (пароль легко доставался из исполняемого файла ПО, т.к. лежал там открытым текстом). 🔥🔥🔥
Как результат – десятки тысяч австралийских врачей, использующих ПО для удаленного доступа к своим ПК, оказались потенциальными жертвами.
#безопасность #leak
http://telegra.ph/Oshibka-v-programmnom-obespechenii-privela-k-utechke-medicinskih-dannyh-v-Avstralii-03-24
Telegraph
Ошибка в программном обеспечении привела к утечке медицинских данных в Австралии
Проблемы в программном обеспечении Argus от Telstra Health, используемом более чем 40 000 специалистами в области здравоохранения, позволили злоумышленникам получить медицинскую информацию австралийцев. Программное обеспечение Argus используется больницами…
Forwarded from DeviceLock RU
Семинар пройдет 27 марта 2018 (вторник) в отеле Холидей Инн Таганский (Адрес: Симоновский вал, д. 2). Участие бесплатное, количество мест ограничено. Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3236.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Жительница Тулы, работая менеджером и кассиром в микрофинансовой организации, составляла фиктивные договоры, используя персональные данные клиентов, к которым имела доступ. Мошенническим путем на оформила займы на сумму 672 000 рублей.
В конце прошлого года мы писали про то, что персональные данные клиентов микрофинансовой организации «Займоград» из города Кандалакша (Мурманская область) доступны всем пользователям сети Интернет. На протяжении как минимум четырех дней на веб-сервере организации были свободно доступны 36763 договоров, содержавшие полные паспортные данные людей, обратившихся к этой организации за займами: https://www.devicelock.com/ru/blog/mikrofinansovaya-organizatsiya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe.html
В конце прошлого года мы писали про то, что персональные данные клиентов микрофинансовой организации «Займоград» из города Кандалакша (Мурманская область) доступны всем пользователям сети Интернет. На протяжении как минимум четырех дней на веб-сервере организации были свободно доступны 36763 договоров, содержавшие полные паспортные данные людей, обратившихся к этой организации за займами: https://www.devicelock.com/ru/blog/mikrofinansovaya-organizatsiya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe.html
Идея собрать идентификационную информацию обо всех гражданах в одной базе данных и предоставлять к ней доступ сторонним компаниям может быть теоретически и правильная, но на практике выливается в постоянный кошмар.
Скандалы с индийской системой Aadhaar происходят регулярно...
#безопасность #leak
http://telegra.ph/Indijskaya-baza-dannyh-nacionalnyh-identifikatorov-istochnik-postoyannyh-utechek-dannyh-03-27
Скандалы с индийской системой Aadhaar происходят регулярно...
#безопасность #leak
http://telegra.ph/Indijskaya-baza-dannyh-nacionalnyh-identifikatorov-istochnik-postoyannyh-utechek-dannyh-03-27
Telegraph
Индийская база данных национальных идентификаторов источник постоянных утечек данных
База данных Aadhaar известная как база данных государственных идентификаторов содержит персональную и биометрическую информацию, например, отпечатки пальцев более 1,1 миллиарда зарегистрированных граждан Индии. Любой пользователь базы данных может использовать…
INTERFAX.RU - Следственный комитет России проверит действия украинского пранкера, распространявшего ложную информацию о количестве жертв на пожаре в Кемерове.
"Установлен иностранный гражданин, распространявший заведомо ложную информацию о количестве погибших при пожаре в Кемерово с целью дестабилизации ситуации в регионе", - сообщила официальный представитель СК Светлана Петренко.
По ее словам, "пранкер Евгений Вольнов звонил в медицинские учреждения и государственные органы, распространяя заведомо ложную информацию". Тем самым он вводил в заблуждение родственников погибших и пострадавших, пояснила представитель следствия.
А вот подробное описание того, как данный субъект был деанонимизирован еще в 2014 году: https://o4ql2kzcrurthqaa.onion.rip/deanon
"Установлен иностранный гражданин, распространявший заведомо ложную информацию о количестве погибших при пожаре в Кемерово с целью дестабилизации ситуации в регионе", - сообщила официальный представитель СК Светлана Петренко.
По ее словам, "пранкер Евгений Вольнов звонил в медицинские учреждения и государственные органы, распространяя заведомо ложную информацию". Тем самым он вводил в заблуждение родственников погибших и пострадавших, пояснила представитель следствия.
А вот подробное описание того, как данный субъект был деанонимизирован еще в 2014 году: https://o4ql2kzcrurthqaa.onion.rip/deanon