В знаменитом Йельском университете произошел «взрыв из прошлого». 😎
16-го июня этого года «специалисты» университета обнаружили утечку персональных данных студентов и сотрудников, произошедшую в период между апрелем 2008 и январем 2009. 🙈
Как положено, утекли номера социального страхования (SSN), имена и даты рождения.
Когда будете в конце года, начале следующего - читать отчеты об утечках данных от псевдоаналитических центров российских DLP-вендоров, содержащие цифры объема утекших данных, размер баз и т.п. наукообразную ерунду, помните о таких случаях. Это довольно типичный случай, когда спустя много лет обнаруживают утекшие данные. 😂
16-го июня этого года «специалисты» университета обнаружили утечку персональных данных студентов и сотрудников, произошедшую в период между апрелем 2008 и январем 2009. 🙈
Как положено, утекли номера социального страхования (SSN), имена и даты рождения.
Когда будете в конце года, начале следующего - читать отчеты об утечках данных от псевдоаналитических центров российских DLP-вендоров, содержащие цифры объема утекших данных, размер баз и т.п. наукообразную ерунду, помните о таких случаях. Это довольно типичный случай, когда спустя много лет обнаруживают утекшие данные. 😂
Утечка персональных данных 1.3 млн. покупателей британских онлайн магазинов модной одежды.
Утекли имена, даты рождения, телефонные номера, адреса электронной почты, MD5 и SHA-1 хеши паролей от аккаунтов онлайн магазинов, обслуживаемых компанией Fashion Nexus и ее дочерней структурой White Room Solutions.
Эти компании обеспечивали функционирование магазинов таких брендов, как: Jaded London, AX Paris, Elle Belle Attire, Perfect Handbags, DLSB (Dirty Little Style Bitch) и Traffic People.
Утекли имена, даты рождения, телефонные номера, адреса электронной почты, MD5 и SHA-1 хеши паролей от аккаунтов онлайн магазинов, обслуживаемых компанией Fashion Nexus и ее дочерней структурой White Room Solutions.
Эти компании обеспечивали функционирование магазинов таких брендов, как: Jaded London, AX Paris, Elle Belle Attire, Perfect Handbags, DLSB (Dirty Little Style Bitch) и Traffic People.
Руководительницу магнитогорского подразделения пенсионного фонда отправили под домашний арест. Она обвиняется в злоупотребление должностными полномочиями и в получение взятки за незаконные действия.
По версии следователей ФСБ, начальница получила 60 тысяч рублей, предоставив банку персональные данные граждан.
По версии следователей ФСБ, начальница получила 60 тысяч рублей, предоставив банку персональные данные граждан.
Крупнейший портал Reddit подтвердил взлом нескольких аккаунтов своих сотрудников, кражу исходников, логов и адресов электронной почты пользователей.
В промежуток между 14 и 18 июнем, неизвестный злоумышленник смог перехватить SMS-коды, использующиеся для двухфакторной аутентификации и получить доступ к нескольким аккаунтам сотрудников Reddit.
После чего хакер получил доступ на чтение к некоторым внутренним системам сайта и скачал базу данных пользователей от 2007 года (старую резервную копию), содержащую адреса электронной почты и хешированные пароли.
В промежуток между 14 и 18 июнем, неизвестный злоумышленник смог перехватить SMS-коды, использующиеся для двухфакторной аутентификации и получить доступ к нескольким аккаунтам сотрудников Reddit.
После чего хакер получил доступ на чтение к некоторым внутренним системам сайта и скачал базу данных пользователей от 2007 года (старую резервную копию), содержащую адреса электронной почты и хешированные пароли.
Арестованный по обвинению в госизмене сотрудник Центрального научно-исследовательского института машиностроения (ЦНИИмаш), по данным следствия, передавал секретные материалы по электронной почте.
В Jira Service Desk с начала 2017 года был прекрасный баг, из-за которого учетные данные (логин, пароль) от почтового ящика техподдержки одной компании (если компания использовала сервис техподдержки через электронную почту) отправлялись на сервера других компаний.
Баг обнаружили 12 июля этого года, а исправили 16-го июля.
Баг обнаружили 12 июля этого года, а исправили 16-го июля.
Инженер китайского происхождения из компании General Electric (GE) обвиняется в краже более 40 файлов, содержащих секретные данные о турбинах, и передаче их китайской компании, которая занимается производством подобного типа турбин. 🔥
По данным обвинения Zheng, работавший в GE с 2008 года, скопировал файлы менее чем за 10 мин, а затем послал их сам себе по электронной почте, спрятав эти секретные файлы внутрь фотографий (используя стеганографию).
В ходе следствия была обнаружена USB-флешка, принадлежащая Zheng, содержащая более 19,000 файлов GE, похищенных в 2014 году и 400 зашифрованных файлов, похищенных в 2017.
Zheng грозит 10 лет тюрьмы и штраф в $250 тыс.
Буквально 2 недели назад стало известно, что бывшего сотрудника Apple обвиняют в краже информации, касающейся разработки беспилотных автомобилей. Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай: https://news.1rj.ru/str/dataleak/459
Совсем недавно писали про то, что подрядчик военно-морского флота загрузил секретную информацию о беспилотниках в личную учетную запись на Dropbox и был пойман с поличным: https://www.devicelock.com/ru/blog/podryadchik-voenno-morskogo-flota-zagruzil-sekretnuyu-informatsiyu-o-bespilotnikah-v-lichnuyu-uchetnuyu-zapis-na-dropbox.html
По данным обвинения Zheng, работавший в GE с 2008 года, скопировал файлы менее чем за 10 мин, а затем послал их сам себе по электронной почте, спрятав эти секретные файлы внутрь фотографий (используя стеганографию).
В ходе следствия была обнаружена USB-флешка, принадлежащая Zheng, содержащая более 19,000 файлов GE, похищенных в 2014 году и 400 зашифрованных файлов, похищенных в 2017.
Zheng грозит 10 лет тюрьмы и штраф в $250 тыс.
Буквально 2 недели назад стало известно, что бывшего сотрудника Apple обвиняют в краже информации, касающейся разработки беспилотных автомобилей. Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай: https://news.1rj.ru/str/dataleak/459
Совсем недавно писали про то, что подрядчик военно-морского флота загрузил секретную информацию о беспилотниках в личную учетную запись на Dropbox и был пойман с поличным: https://www.devicelock.com/ru/blog/podryadchik-voenno-morskogo-flota-zagruzil-sekretnuyu-informatsiyu-o-bespilotnikah-v-lichnuyu-uchetnuyu-zapis-na-dropbox.html
Telegram
Утечки информации
Бывшего сотрудника Apple обвиняют в краже информации, касающейся разработки беспилотных автомобилей. 🔥
Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай, но был арестован агентами ФБР в аэропорту…
Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай, но был арестован агентами ФБР в аэропорту…
Исполняющая обязанности директора Саган-Нурской (Бурятия) средней общеобразовательной школы привлечена к административной ответственности за разглашение персональных данных.
Руководитель учреждения передала директору плавательного бассейна табели рабочего времени педагогов школы. В них содержались персональные данные: фамилия, должность, количество занимаемых ставок, квалификационная категория, количество отработанного времени, периоды нахождения на больничном листе, в отпуске.
Руководитель учреждения передала директору плавательного бассейна табели рабочего времени педагогов школы. В них содержались персональные данные: фамилия, должность, количество занимаемых ставок, квалификационная категория, количество отработанного времени, периоды нахождения на больничном листе, в отпуске.
В облачной CRM-системе Salesforce обнаружена ошибка, приводящая к утечке данных из баз клиентов. 🔥
Обновление CRM, которое было сделано между 4-м июнем и 7-м июлем этого года, привнесло ошибку в API, позволяющую читать и писать данные из «чужих» баз.
Обновление CRM, которое было сделано между 4-м июнем и 7-м июлем этого года, привнесло ошибку в API, позволяющую читать и писать данные из «чужих» баз.
У мессенджера Snapchat утекла часть исходных кодов приложения для iOS.
Snapchat утверждают, что утекла незначительная часть майского обновления.
Исходники были выложены на GitHub, но очень быстро доступ к ним был закрыт в соответствии с требованием закона DMCA.
Snapchat утверждают, что утекла незначительная часть майского обновления.
Исходники были выложены на GitHub, но очень быстро доступ к ним был закрыт в соответствии с требованием закона DMCA.
Пока еще живой репозиторий с утекшими исходниками Snapchat: https://github.com/DzMohaipa/Source-SCCamera
Forwarded from DeviceLock RU
Самым сложным месяцем с точки зрения кибербезопасности является август, следует из данных DeviceLock DLP. На этот месяц приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний. Это связано с повышенным количеством отпусков и увольнений, готовясь к которым, сотрудники копируют внутренние документы, считают эксперты.
https://www.kommersant.ru/doc/3708218?utm_source=newspaper&utm_medium=email&utm_campaign=newsletter
https://www.kommersant.ru/doc/3708218?utm_source=newspaper&utm_medium=email&utm_campaign=newsletter
Коммерсантъ
Кадры выносят всё
Корпоративные данные утекают вместе с сотрудниками
Дыра в приложении Московского областного единого информационно-расчётного центра приводит к утечке персональных данных.
Оказалось, что один раз авторизовавшись (просто любая почта с паролем), можно спокойно со своей сессией подставлять подряд 8-и значный код ЛС, и в ответ получать фио\адрес. Опытным путем было установлено, что первые три цифры определяют город. Начислять данные по счетчикам чужим ЛС тоже, разумеется, можно.
https://habr.com/post/419809/
Оказалось, что один раз авторизовавшись (просто любая почта с паролем), можно спокойно со своей сессией подставлять подряд 8-и значный код ЛС, и в ответ получать фио\адрес. Опытным путем было установлено, что первые три цифры определяют город. Начислять данные по счетчикам чужим ЛС тоже, разумеется, можно.
https://habr.com/post/419809/
Центробанк Таиланда (Bank of Thailand) заявил, что 120 тыс. персональных данных клиентов двух тайских банков попали в руки хакеров в результате атак.
Согласно заявлению Центробанка, пострадало 117 тыс. клиентов банка KTB, подававших заявления на кредиты и 3 тыс. корпоративных клиентов банка Kbank.
Согласно заявлению Центробанка, пострадало 117 тыс. клиентов банка KTB, подававших заявления на кредиты и 3 тыс. корпоративных клиентов банка Kbank.
В конце прошлой недели писали (https://news.1rj.ru/str/dataleak/507) про дыру в приложении МосОблЕирц, которая позволяет перебором номеров аккаунтов получить персональные данные плательщиков коммунальных услуг.
Однако, публикация в данный момент не доступна на Хабре. Хорошо, что Гугл все помнит :) https://webcache.googleusercontent.com/search?q=cache:lTJ52yPpfvoJ:https://habr.com/post/419809/
Однако, публикация в данный момент не доступна на Хабре. Хорошо, что Гугл все помнит :) https://webcache.googleusercontent.com/search?q=cache:lTJ52yPpfvoJ:https://habr.com/post/419809/
Telegram
Утечки информации
Дыра в приложении Московского областного единого информационно-расчётного центра приводит к утечке персональных данных.
Оказалось, что один раз авторизовавшись (просто любая почта с паролем), можно спокойно со своей сессией подставлять подряд 8-и значный…
Оказалось, что один раз авторизовавшись (просто любая почта с паролем), можно спокойно со своей сессией подставлять подряд 8-и значный…
Британская сеть загородных отелей для семейного отдыха Butlins сообщает об утечеке персональных данных 34 тыс. клиентов.
Утекли имена, адреса электронной почты, домашние адреса и телефонные номера.
Утекли имена, адреса электронной почты, домашние адреса и телефонные номера.
Атака на лаптопы через "специальный" USB-C адаптер зарядки. Автор утверждает, что это не атака типа BadUSB, когда эмулируется HID-устройство. Данная атака осуществляется на уровне сети.
https://mg.lol/blog/charger/
https://mg.lol/blog/charger/
MG
USB C Charger
post DEFCON update: BBC took a look at this during DEFCON, work is still in progress https://www.bbc.co.uk/news/technology-45139397 Original post: This is a work in progress, but I am putting it out there with limited info in hopes that a few people would…