Очередную разновидность мошенничества обнаружили в соцсетях сотрудники ТФОМС Ставропольского края. По их информации, пользователям интернета приходят письма с предложением проверить свой полис ОМС и получить выплаты за неиспользованные медицинские услуги. Для этого дается ссылка на сайт, где можно заполнить форму и узнать полагающуюся «компенсацию». После того, как человек введет свои персональные данные, на экране высвечивается сумма, которая иногда превышает 400 тысяч рублей. Но чтобы ее получить, тут же предлагается оплатить организационные расходы. Далее пользователя просят указать номер банковской карты якобы для зачисления финансов. После чего, мошенники получают доступ к данным карты, чтобы снять с нее денежные средства.
http://www.mvestnik.ru/newslent/v-socsetyah-poyavilsya-novyj-vid-medicinskogo-moshennichestva/
http://www.mvestnik.ru/newslent/v-socsetyah-poyavilsya-novyj-vid-medicinskogo-moshennichestva/
Больше ада! 🙈
Специализированное ПО для врачей, заявленное производителем как «защищенное средство обмена сообщениями», при установке, в системе создавало нового юзера с дефолтным паролем (пароль легко доставался из исполняемого файла ПО, т.к. лежал там открытым текстом). 🔥🔥🔥
Как результат – десятки тысяч австралийских врачей, использующих ПО для удаленного доступа к своим ПК, оказались потенциальными жертвами.
#безопасность #leak
http://telegra.ph/Oshibka-v-programmnom-obespechenii-privela-k-utechke-medicinskih-dannyh-v-Avstralii-03-24
Специализированное ПО для врачей, заявленное производителем как «защищенное средство обмена сообщениями», при установке, в системе создавало нового юзера с дефолтным паролем (пароль легко доставался из исполняемого файла ПО, т.к. лежал там открытым текстом). 🔥🔥🔥
Как результат – десятки тысяч австралийских врачей, использующих ПО для удаленного доступа к своим ПК, оказались потенциальными жертвами.
#безопасность #leak
http://telegra.ph/Oshibka-v-programmnom-obespechenii-privela-k-utechke-medicinskih-dannyh-v-Avstralii-03-24
Telegraph
Ошибка в программном обеспечении привела к утечке медицинских данных в Австралии
Проблемы в программном обеспечении Argus от Telstra Health, используемом более чем 40 000 специалистами в области здравоохранения, позволили злоумышленникам получить медицинскую информацию австралийцев. Программное обеспечение Argus используется больницами…
Forwarded from DeviceLock RU
Семинар пройдет 27 марта 2018 (вторник) в отеле Холидей Инн Таганский (Адрес: Симоновский вал, д. 2). Участие бесплатное, количество мест ограничено. Требуется предварительная регистрация: https://www.devicelock.com/ru/news/3236.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Жительница Тулы, работая менеджером и кассиром в микрофинансовой организации, составляла фиктивные договоры, используя персональные данные клиентов, к которым имела доступ. Мошенническим путем на оформила займы на сумму 672 000 рублей.
В конце прошлого года мы писали про то, что персональные данные клиентов микрофинансовой организации «Займоград» из города Кандалакша (Мурманская область) доступны всем пользователям сети Интернет. На протяжении как минимум четырех дней на веб-сервере организации были свободно доступны 36763 договоров, содержавшие полные паспортные данные людей, обратившихся к этой организации за займами: https://www.devicelock.com/ru/blog/mikrofinansovaya-organizatsiya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe.html
В конце прошлого года мы писали про то, что персональные данные клиентов микрофинансовой организации «Займоград» из города Кандалакша (Мурманская область) доступны всем пользователям сети Интернет. На протяжении как минимум четырех дней на веб-сервере организации были свободно доступны 36763 договоров, содержавшие полные паспортные данные людей, обратившихся к этой организации за займами: https://www.devicelock.com/ru/blog/mikrofinansovaya-organizatsiya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe.html
Идея собрать идентификационную информацию обо всех гражданах в одной базе данных и предоставлять к ней доступ сторонним компаниям может быть теоретически и правильная, но на практике выливается в постоянный кошмар.
Скандалы с индийской системой Aadhaar происходят регулярно...
#безопасность #leak
http://telegra.ph/Indijskaya-baza-dannyh-nacionalnyh-identifikatorov-istochnik-postoyannyh-utechek-dannyh-03-27
Скандалы с индийской системой Aadhaar происходят регулярно...
#безопасность #leak
http://telegra.ph/Indijskaya-baza-dannyh-nacionalnyh-identifikatorov-istochnik-postoyannyh-utechek-dannyh-03-27
Telegraph
Индийская база данных национальных идентификаторов источник постоянных утечек данных
База данных Aadhaar известная как база данных государственных идентификаторов содержит персональную и биометрическую информацию, например, отпечатки пальцев более 1,1 миллиарда зарегистрированных граждан Индии. Любой пользователь базы данных может использовать…
INTERFAX.RU - Следственный комитет России проверит действия украинского пранкера, распространявшего ложную информацию о количестве жертв на пожаре в Кемерове.
"Установлен иностранный гражданин, распространявший заведомо ложную информацию о количестве погибших при пожаре в Кемерово с целью дестабилизации ситуации в регионе", - сообщила официальный представитель СК Светлана Петренко.
По ее словам, "пранкер Евгений Вольнов звонил в медицинские учреждения и государственные органы, распространяя заведомо ложную информацию". Тем самым он вводил в заблуждение родственников погибших и пострадавших, пояснила представитель следствия.
А вот подробное описание того, как данный субъект был деанонимизирован еще в 2014 году: https://o4ql2kzcrurthqaa.onion.rip/deanon
"Установлен иностранный гражданин, распространявший заведомо ложную информацию о количестве погибших при пожаре в Кемерово с целью дестабилизации ситуации в регионе", - сообщила официальный представитель СК Светлана Петренко.
По ее словам, "пранкер Евгений Вольнов звонил в медицинские учреждения и государственные органы, распространяя заведомо ложную информацию". Тем самым он вводил в заблуждение родственников погибших и пострадавших, пояснила представитель следствия.
А вот подробное описание того, как данный субъект был деанонимизирован еще в 2014 году: https://o4ql2kzcrurthqaa.onion.rip/deanon
Снова случайная утечка данных – сотрудник департамента здравоохранения отправил на сторону электронное письмо с вложением, в котором содержалась информация о здоровье пациентов штата Миссисипи.
#безопасность #leak
http://telegra.ph/Utechka-iz-departamenta-zdravoohraneniya-shtata-Missisipi-03-28
#безопасность #leak
http://telegra.ph/Utechka-iz-departamenta-zdravoohraneniya-shtata-Missisipi-03-28
Telegraph
Утечка из департамента здравоохранения штата Миссисипи
Департамент здравоохранения штата Миссисипи (Mississippi State Department of Health – MSDH) в понедельник направил письма пациентам, уведомив, что их персональная информация была непреднамеренно отправлена стороннему подрядчику. Согласно информации, власти…
О необходимости резервного копирования всем известно со времен сотворения мира. Хорошо, когда оно есть и плохо, когда его нет и очень плохо, когда оно приводит к утечке данных. 😎
Вот это как раз тот случай, когда вроде бы хотели сделать хорошо (настроили резервное копирование медицинских данных), а получилось очень плохо (общедоступными стали персональные данные 42 тыс. пациентов, врачей и членов их семей, а так же миллионы медицинских записей). 🙈
#безопасность #leak
http://telegra.ph/Nepravilno-nastroennoe-rezervnoe-kopirovanie-privelo-k-utechke-dannyh-42-tys-pacientov-03-29
Вот это как раз тот случай, когда вроде бы хотели сделать хорошо (настроили резервное копирование медицинских данных), а получилось очень плохо (общедоступными стали персональные данные 42 тыс. пациентов, врачей и членов их семей, а так же миллионы медицинских записей). 🙈
#безопасность #leak
http://telegra.ph/Nepravilno-nastroennoe-rezervnoe-kopirovanie-privelo-k-utechke-dannyh-42-tys-pacientov-03-29
Telegraph
Неправильно настроенное резервное копирование привело к утечке данных 42 тыс. пациентов
25 января 2018 года был обнаружен открытый 873-й порт в ИТ-системе медицинской практики Cohen Bergman Klepper Romano Mds PC (Хантингтон, Нью-Йорк), специализирующейся на сердечно-сосудистых заболеваниях. Обнаруженный порт обычно используется программой rsync…
Forwarded from DeviceLock RU
Юристы считают, что использование средств контроля коммуникаций и личных устройств работников является законным только при условии соответствующего соглашения между работником и работодателем.
Мы предлагаем вам бесплатно воспользоваться базовым образцом Обязательства сотрудника о неразглашении информации, предполагающим также согласие сотрудника на проверку его коммуникаций с использованием средств автоматизированного контроля и мониторинга (DLP).
https://www.devicelock.com/ru/dlp-soglasie/
Мы предлагаем вам бесплатно воспользоваться базовым образцом Обязательства сотрудника о неразглашении информации, предполагающим также согласие сотрудника на проверку его коммуникаций с использованием средств автоматизированного контроля и мониторинга (DLP).
https://www.devicelock.com/ru/dlp-soglasie/
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Злоумышленнику стали известны имена пользователей, адреса электронной почты и хешированные пароли 150 млн. пользователей приложения для фитнеса и учета питания MyFitnessPal. 🔥
#безопасность #leak
http://telegra.ph/Utechka-dannyh-iz-prilozheniya-MyFitnessPal-zatragivaet-150-millionov-polzovatelej-03-30
#безопасность #leak
http://telegra.ph/Utechka-dannyh-iz-prilozheniya-MyFitnessPal-zatragivaet-150-millionov-polzovatelej-03-30
Telegraph
Утечка данных из приложения MyFitnessPal затрагивает 150 миллионов пользователей
Популярное приложение для фитнеса и учета питания, принадлежащее Under Armor, стало причиной серьезнейшей утечки данных. По заявлению компании затронуто около 150 миллионов пользователей. Компания Under Armor сделала объявление, указав что о нарушении стало…
В Таллине у подполковника Бундесвера, начальника штаба центра компетенции киберзащиты НАТО, украли ноутбук Lenovo, пять флэшек и планшет Samsung.
Техника была украдена из припаркованного автомобиля.
В ноутбуке и на флэшках Бундесвера находилась информация ограниченного доступа для внутреннего использования. А на планшете, принадлежащем Силам обороны Эстонии, засекреченных данных не было. Утверждается, что на всех официальных носителях информация защищена ПИН-кодами (что это значит не уточняется), а также зашифрована. Подполковник имел разрешение Бундесвера выносить засекреченную информацию на носителях за пределы охраняемой зоны.
По горячим следам был задержан ранее судимый наркоман, который к тому времени уже успел продать планшет за 50 евро своему приятелю.
Забавно, что немецкий подполковник второй год работает в Таллине в центре компетенции киберзащиты НАТО вице-директором и начштаба. Утверждается, что Центр в своей ежедневной работе применяет серьезные меры безопасности: у всех его посетителей при входе в здание забирают мобильные телефоны на хранение.
Техника была украдена из припаркованного автомобиля.
В ноутбуке и на флэшках Бундесвера находилась информация ограниченного доступа для внутреннего использования. А на планшете, принадлежащем Силам обороны Эстонии, засекреченных данных не было. Утверждается, что на всех официальных носителях информация защищена ПИН-кодами (что это значит не уточняется), а также зашифрована. Подполковник имел разрешение Бундесвера выносить засекреченную информацию на носителях за пределы охраняемой зоны.
По горячим следам был задержан ранее судимый наркоман, который к тому времени уже успел продать планшет за 50 евро своему приятелю.
Забавно, что немецкий подполковник второй год работает в Таллине в центре компетенции киберзащиты НАТО вице-директором и начштаба. Утверждается, что Центр в своей ежедневной работе применяет серьезные меры безопасности: у всех его посетителей при входе в здание забирают мобильные телефоны на хранение.
Forwarded from DeviceLock RU
Компания Смарт Лайн Инк, мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила о выпуске второй Бета-версии программного комплекса DeviceLock DLP Suite 8.3, предназначенного для предотвращения инсайдерских утечек данных и начале открытого бета-тестирования.
DeviceLock 8.3 Beta 2:
✅ NetworkLock: Существенно улучшен контроль сетевого протокола SMB. Наиболее значимые изменения включают контроль входящих файлов на уровне разрешений для протокола (Protocol Permissions), возможность контроля исходящих файлов по содержимому (включая файлы, передаваемые через соединения, внесенные в Белый список сетевых протоколов) на уровне контентно-зависимых правил для разрешений. Кроме того, значительно повышена производительность перехвата исходящих SMB соединений.
✅ContentLock: Внесены дальнейшие улучшения в функции детектирования данных по цифровым отпечаткам. Помимо внутренних улучшений в стабильности и производительности, теперь возможно добавлять вручную файлы в базу данных цифровых отпечатков Fingerprints Database. Примечание: Данная версия не поддерживает обновление базы данных, созданной первой бета-версией 8.3.
✅ContentLock: Расширены возможности редактирования групп на базе шаблонов регулярных выражений (Regular Expression) в соответствующем диалоговом окне, где также добавлены следующие опции для регулярных выражений: "Case sensitive", "Visual anti-spoofing", "Cyrillic transliteration".
✅ContentLock: Добавлены новые шаблоны регулярных выражений (Regular Expression) с соответствующими валидаторами: "Russian: OGRNIP", "Russian: OKATO", "Russian: Correspondent Account", "Russian: Social Card", "Russian: Passport Issuer Department Code", "Russian: KPP", "Russian: OKOGU", "Russian: OKFS", "Russian: OKOPF" и "Credit Card Dump".
✅ContentLock: Добавлены новые шаблоны регулярных выражений: "Russian: Employment Record Book Number", "Russian: Diplomatic Passport" и "USSR Passport".
ContentLock: Обновлены следующие шаблоны регулярных выражений: "Russian: Pension Insurance Number", "Russian: Passport" и "Russian: International Passport".
✅ContentLock: Добавлена возможность просмотра контентно-зависимых групп непосредственно из диалогового окна "Edit Rule" по кнопке "View Group".
✅DeviceLock: Добавлен новый тип событий в журнале аудита (Audit Log): "Warning" (предупреждение). События данного типа формируются в случае выявления условий, приводящих к невозможности выполнения заданных действий, или условий, которые могут вызвать проблему, если не предпринять дополнительных действий. Предупреждение (событие типа "Warning") будет записано в журнал, например, в следующих случаях: если при применении контентно-зависимого правила для детектирования содержимого возникла проблема его исполнения; в случае выявления поврежденных настроек агента DeviceLock.
https://www.devicelock.com/ru/news/1575.html
DeviceLock 8.3 Beta 2:
✅ NetworkLock: Существенно улучшен контроль сетевого протокола SMB. Наиболее значимые изменения включают контроль входящих файлов на уровне разрешений для протокола (Protocol Permissions), возможность контроля исходящих файлов по содержимому (включая файлы, передаваемые через соединения, внесенные в Белый список сетевых протоколов) на уровне контентно-зависимых правил для разрешений. Кроме того, значительно повышена производительность перехвата исходящих SMB соединений.
✅ContentLock: Внесены дальнейшие улучшения в функции детектирования данных по цифровым отпечаткам. Помимо внутренних улучшений в стабильности и производительности, теперь возможно добавлять вручную файлы в базу данных цифровых отпечатков Fingerprints Database. Примечание: Данная версия не поддерживает обновление базы данных, созданной первой бета-версией 8.3.
✅ContentLock: Расширены возможности редактирования групп на базе шаблонов регулярных выражений (Regular Expression) в соответствующем диалоговом окне, где также добавлены следующие опции для регулярных выражений: "Case sensitive", "Visual anti-spoofing", "Cyrillic transliteration".
✅ContentLock: Добавлены новые шаблоны регулярных выражений (Regular Expression) с соответствующими валидаторами: "Russian: OGRNIP", "Russian: OKATO", "Russian: Correspondent Account", "Russian: Social Card", "Russian: Passport Issuer Department Code", "Russian: KPP", "Russian: OKOGU", "Russian: OKFS", "Russian: OKOPF" и "Credit Card Dump".
✅ContentLock: Добавлены новые шаблоны регулярных выражений: "Russian: Employment Record Book Number", "Russian: Diplomatic Passport" и "USSR Passport".
ContentLock: Обновлены следующие шаблоны регулярных выражений: "Russian: Pension Insurance Number", "Russian: Passport" и "Russian: International Passport".
✅ContentLock: Добавлена возможность просмотра контентно-зависимых групп непосредственно из диалогового окна "Edit Rule" по кнопке "View Group".
✅DeviceLock: Добавлен новый тип событий в журнале аудита (Audit Log): "Warning" (предупреждение). События данного типа формируются в случае выявления условий, приводящих к невозможности выполнения заданных действий, или условий, которые могут вызвать проблему, если не предпринять дополнительных действий. Предупреждение (событие типа "Warning") будет записано в журнал, например, в следующих случаях: если при применении контентно-зависимого правила для детектирования содержимого возникла проблема его исполнения; в случае выявления поврежденных настроек агента DeviceLock.
https://www.devicelock.com/ru/news/1575.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Украдены 5 млн. платежных карт клиентов магазинов Saks Fifth Avenue и Lord & Taylor. 🔥🔥🔥
Судя по всему, использовался специальный троян для платежных терминалов.
Подробнее завтра...
Судя по всему, использовался специальный троян для платежных терминалов.
Подробнее завтра...
Forwarded from DeviceLock RU
На нашем YouTube-канале доступен вебинар "DeviceLock DLP. Настоящее DLP. Реальная защита данных без утечек" от 29.03.2018.
Специалисты Смарт Лайн Инк презентуют свое видение проблемы утечек данных и способов противодействия им.
Они расскажут, в чем заключаются главные принципы и механизмы работы настоящих DLP-технологий, где главным словом является Prevention – Предотвращение.
https://www.youtube.com/watch?v=na9SDm76qPQ
Специалисты Смарт Лайн Инк презентуют свое видение проблемы утечек данных и способов противодействия им.
Они расскажут, в чем заключаются главные принципы и механизмы работы настоящих DLP-технологий, где главным словом является Prevention – Предотвращение.
https://www.youtube.com/watch?v=na9SDm76qPQ
YouTube
DeviceLock DLP: Настоящее DLP. Когда защита данных реальна без утечек
Вебинар "DeviceLock DLP. Настоящее DLP. Реальная защита данных без утечек" от 29.03.2018. Специалисты Смарт Лайн Инк презентуют свое видение проблемы утечек данных и способов противодействия им. Они расскажут, в чем заключаются главные принципы и механизмы…
Один из крупнейших взломов компаний розничной торговли в Северной Америке - кража пяти миллионов платежных карт! 🔥🔥🔥
На черном рынке в Dark Web появился новый "лот" от хакерской группировки JokerStash (Fin7) под названием «BIGBADABOOM-2».
BIGBADABOOM-2 это результат хищения более чем пяти миллионов кредитных и дебетовых карт из торговых сетей Saks Fifth Avenue (включая сеть Saks Fifth Avenue OFF 5TH) и Lord & Taylor.
#безопасность #leak
http://telegra.ph/Utechka-5-mln-bankovskih-kart-iz-roznichnyh-setej-Saks-Fifth-Avenue-i-Lord--Taylor-04-02
На черном рынке в Dark Web появился новый "лот" от хакерской группировки JokerStash (Fin7) под названием «BIGBADABOOM-2».
BIGBADABOOM-2 это результат хищения более чем пяти миллионов кредитных и дебетовых карт из торговых сетей Saks Fifth Avenue (включая сеть Saks Fifth Avenue OFF 5TH) и Lord & Taylor.
#безопасность #leak
http://telegra.ph/Utechka-5-mln-bankovskih-kart-iz-roznichnyh-setej-Saks-Fifth-Avenue-i-Lord--Taylor-04-02
Telegraph
Утечка 5 млн. банковских карт из розничных сетей Saks Fifth Avenue и Lord & Taylor
28 марта 2018 года хакерский синдикат JokerStash (также известный как Fin7), причастный к кражам данных из компаний Whole Foods, Chipotle, Omni Hotels & Resorts, Trump Hotels и многих других, объявил о выпуске новейшей партии платежных данных под кодовым…
Два брата - бывших оперуполномоченных из Богородска (Нижегородская область) получили по 1,5 года лишения свободы условно за использование персональных данных из базы МВД.
В ходе следствия установлены обстоятельства получения полицейскими 800 тысяч рублей от граждан из более чем 20 субъектов РФ.
Большая часть переданных персональных данных связана с проверкой сведений о собственниках автомототранспортных средств.
Приговором суда фигурантам дела назначено наказание в виде лишения свободы сроком на 1,5 года условно с лишением права занимать должности в органах внутренних дел сроком на 2 года каждому.
В ходе следствия установлены обстоятельства получения полицейскими 800 тысяч рублей от граждан из более чем 20 субъектов РФ.
Большая часть переданных персональных данных связана с проверкой сведений о собственниках автомототранспортных средств.
Приговором суда фигурантам дела назначено наказание в виде лишения свободы сроком на 1,5 года условно с лишением права занимать должности в органах внутренних дел сроком на 2 года каждому.
Американский производитель колбасы «Usinger's» из штата Милуоки заявляет, что его онлайн магазин допустил утечку данных крединых карт покупателей, совершавших покупки в период с сентября 2017 по март 2018 года. 🙈
Утечке подверглись имена, адреса электронной почты, номера телефонов, номера кредитных и дебетовых карт и даже CVV-коды платежных карт.
По информации Usinger's, утечку допустил провайдер, поддерживающий работу онлайн магазина.
Буквально вчера мы писали про крупнейшую утечку кредитных карт из сети Saks Fifth Avenue: http://telegra.ph/Utechka-5-mln-bankovskih-kart-iz-roznichnyh-setej-Saks-Fifth-Avenue-i-Lord--Taylor-04-02
Утечке подверглись имена, адреса электронной почты, номера телефонов, номера кредитных и дебетовых карт и даже CVV-коды платежных карт.
По информации Usinger's, утечку допустил провайдер, поддерживающий работу онлайн магазина.
Буквально вчера мы писали про крупнейшую утечку кредитных карт из сети Saks Fifth Avenue: http://telegra.ph/Utechka-5-mln-bankovskih-kart-iz-roznichnyh-setej-Saks-Fifth-Avenue-i-Lord--Taylor-04-02
Данные тысяч клиентов ирландской почтовой службы были случайно переданы сторонней маркетинговой компании.
#безопасность #leak
http://telegra.ph/Do-8-tys-klientov-postradali-ot-utechki-dannyh-v-irlandskoj-pochtovoj-kompanii-04-03
#безопасность #leak
http://telegra.ph/Do-8-tys-klientov-postradali-ot-utechki-dannyh-v-irlandskoj-pochtovoj-kompanii-04-03
Telegraph
До 8 тыс. клиентов пострадали от утечки данных в ирландской почтовой компании
Данные около 8000 клиентов ирландской почтовой компании Post, использовавшие услугу перенаправления почты, были переданы третьей стороне без ведома самих клиентов. Данные тысяч клиентов были случайно добавлены в файл, который затем передали сторонней маркетинговой…