Арестованный по обвинению в госизмене сотрудник Центрального научно-исследовательского института машиностроения (ЦНИИмаш), по данным следствия, передавал секретные материалы по электронной почте.
В Jira Service Desk с начала 2017 года был прекрасный баг, из-за которого учетные данные (логин, пароль) от почтового ящика техподдержки одной компании (если компания использовала сервис техподдержки через электронную почту) отправлялись на сервера других компаний.
Баг обнаружили 12 июля этого года, а исправили 16-го июля.
Баг обнаружили 12 июля этого года, а исправили 16-го июля.
Инженер китайского происхождения из компании General Electric (GE) обвиняется в краже более 40 файлов, содержащих секретные данные о турбинах, и передаче их китайской компании, которая занимается производством подобного типа турбин. 🔥
По данным обвинения Zheng, работавший в GE с 2008 года, скопировал файлы менее чем за 10 мин, а затем послал их сам себе по электронной почте, спрятав эти секретные файлы внутрь фотографий (используя стеганографию).
В ходе следствия была обнаружена USB-флешка, принадлежащая Zheng, содержащая более 19,000 файлов GE, похищенных в 2014 году и 400 зашифрованных файлов, похищенных в 2017.
Zheng грозит 10 лет тюрьмы и штраф в $250 тыс.
Буквально 2 недели назад стало известно, что бывшего сотрудника Apple обвиняют в краже информации, касающейся разработки беспилотных автомобилей. Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай: https://news.1rj.ru/str/dataleak/459
Совсем недавно писали про то, что подрядчик военно-морского флота загрузил секретную информацию о беспилотниках в личную учетную запись на Dropbox и был пойман с поличным: https://www.devicelock.com/ru/blog/podryadchik-voenno-morskogo-flota-zagruzil-sekretnuyu-informatsiyu-o-bespilotnikah-v-lichnuyu-uchetnuyu-zapis-na-dropbox.html
По данным обвинения Zheng, работавший в GE с 2008 года, скопировал файлы менее чем за 10 мин, а затем послал их сам себе по электронной почте, спрятав эти секретные файлы внутрь фотографий (используя стеганографию).
В ходе следствия была обнаружена USB-флешка, принадлежащая Zheng, содержащая более 19,000 файлов GE, похищенных в 2014 году и 400 зашифрованных файлов, похищенных в 2017.
Zheng грозит 10 лет тюрьмы и штраф в $250 тыс.
Буквально 2 недели назад стало известно, что бывшего сотрудника Apple обвиняют в краже информации, касающейся разработки беспилотных автомобилей. Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай: https://news.1rj.ru/str/dataleak/459
Совсем недавно писали про то, что подрядчик военно-морского флота загрузил секретную информацию о беспилотниках в личную учетную запись на Dropbox и был пойман с поличным: https://www.devicelock.com/ru/blog/podryadchik-voenno-morskogo-flota-zagruzil-sekretnuyu-informatsiyu-o-bespilotnikah-v-lichnuyu-uchetnuyu-zapis-na-dropbox.html
Telegram
Утечки информации
Бывшего сотрудника Apple обвиняют в краже информации, касающейся разработки беспилотных автомобилей. 🔥
Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай, но был арестован агентами ФБР в аэропорту…
Xiaolang Zhang, нанятый в Apple в 2015 году, 7 июля этого года пытался убежать с украденной информацией в Китай, но был арестован агентами ФБР в аэропорту…
Исполняющая обязанности директора Саган-Нурской (Бурятия) средней общеобразовательной школы привлечена к административной ответственности за разглашение персональных данных.
Руководитель учреждения передала директору плавательного бассейна табели рабочего времени педагогов школы. В них содержались персональные данные: фамилия, должность, количество занимаемых ставок, квалификационная категория, количество отработанного времени, периоды нахождения на больничном листе, в отпуске.
Руководитель учреждения передала директору плавательного бассейна табели рабочего времени педагогов школы. В них содержались персональные данные: фамилия, должность, количество занимаемых ставок, квалификационная категория, количество отработанного времени, периоды нахождения на больничном листе, в отпуске.
В облачной CRM-системе Salesforce обнаружена ошибка, приводящая к утечке данных из баз клиентов. 🔥
Обновление CRM, которое было сделано между 4-м июнем и 7-м июлем этого года, привнесло ошибку в API, позволяющую читать и писать данные из «чужих» баз.
Обновление CRM, которое было сделано между 4-м июнем и 7-м июлем этого года, привнесло ошибку в API, позволяющую читать и писать данные из «чужих» баз.
У мессенджера Snapchat утекла часть исходных кодов приложения для iOS.
Snapchat утверждают, что утекла незначительная часть майского обновления.
Исходники были выложены на GitHub, но очень быстро доступ к ним был закрыт в соответствии с требованием закона DMCA.
Snapchat утверждают, что утекла незначительная часть майского обновления.
Исходники были выложены на GitHub, но очень быстро доступ к ним был закрыт в соответствии с требованием закона DMCA.
Пока еще живой репозиторий с утекшими исходниками Snapchat: https://github.com/DzMohaipa/Source-SCCamera
Forwarded from DeviceLock RU
Самым сложным месяцем с точки зрения кибербезопасности является август, следует из данных DeviceLock DLP. На этот месяц приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний. Это связано с повышенным количеством отпусков и увольнений, готовясь к которым, сотрудники копируют внутренние документы, считают эксперты.
https://www.kommersant.ru/doc/3708218?utm_source=newspaper&utm_medium=email&utm_campaign=newsletter
https://www.kommersant.ru/doc/3708218?utm_source=newspaper&utm_medium=email&utm_campaign=newsletter
Коммерсантъ
Кадры выносят всё
Корпоративные данные утекают вместе с сотрудниками
Дыра в приложении Московского областного единого информационно-расчётного центра приводит к утечке персональных данных.
Оказалось, что один раз авторизовавшись (просто любая почта с паролем), можно спокойно со своей сессией подставлять подряд 8-и значный код ЛС, и в ответ получать фио\адрес. Опытным путем было установлено, что первые три цифры определяют город. Начислять данные по счетчикам чужим ЛС тоже, разумеется, можно.
https://habr.com/post/419809/
Оказалось, что один раз авторизовавшись (просто любая почта с паролем), можно спокойно со своей сессией подставлять подряд 8-и значный код ЛС, и в ответ получать фио\адрес. Опытным путем было установлено, что первые три цифры определяют город. Начислять данные по счетчикам чужим ЛС тоже, разумеется, можно.
https://habr.com/post/419809/
Центробанк Таиланда (Bank of Thailand) заявил, что 120 тыс. персональных данных клиентов двух тайских банков попали в руки хакеров в результате атак.
Согласно заявлению Центробанка, пострадало 117 тыс. клиентов банка KTB, подававших заявления на кредиты и 3 тыс. корпоративных клиентов банка Kbank.
Согласно заявлению Центробанка, пострадало 117 тыс. клиентов банка KTB, подававших заявления на кредиты и 3 тыс. корпоративных клиентов банка Kbank.
В конце прошлой недели писали (https://news.1rj.ru/str/dataleak/507) про дыру в приложении МосОблЕирц, которая позволяет перебором номеров аккаунтов получить персональные данные плательщиков коммунальных услуг.
Однако, публикация в данный момент не доступна на Хабре. Хорошо, что Гугл все помнит :) https://webcache.googleusercontent.com/search?q=cache:lTJ52yPpfvoJ:https://habr.com/post/419809/
Однако, публикация в данный момент не доступна на Хабре. Хорошо, что Гугл все помнит :) https://webcache.googleusercontent.com/search?q=cache:lTJ52yPpfvoJ:https://habr.com/post/419809/
Telegram
Утечки информации
Дыра в приложении Московского областного единого информационно-расчётного центра приводит к утечке персональных данных.
Оказалось, что один раз авторизовавшись (просто любая почта с паролем), можно спокойно со своей сессией подставлять подряд 8-и значный…
Оказалось, что один раз авторизовавшись (просто любая почта с паролем), можно спокойно со своей сессией подставлять подряд 8-и значный…
Британская сеть загородных отелей для семейного отдыха Butlins сообщает об утечеке персональных данных 34 тыс. клиентов.
Утекли имена, адреса электронной почты, домашние адреса и телефонные номера.
Утекли имена, адреса электронной почты, домашние адреса и телефонные номера.
Атака на лаптопы через "специальный" USB-C адаптер зарядки. Автор утверждает, что это не атака типа BadUSB, когда эмулируется HID-устройство. Данная атака осуществляется на уровне сети.
https://mg.lol/blog/charger/
https://mg.lol/blog/charger/
MG
USB C Charger
post DEFCON update: BBC took a look at this during DEFCON, work is still in progress https://www.bbc.co.uk/news/technology-45139397 Original post: This is a work in progress, but I am putting it out there with limited info in hopes that a few people would…
Forwarded from DeviceLock RU
Обсуждаем проблему утечек данных на РБК ТВ.
http://tv.rbc.ru/archive/den/5b7298702ae59666e17832d8?category=den
http://tv.rbc.ru/archive/den/5b7298702ae59666e17832d8?category=den
Видео РБК
ДЕНЬ: Выпуск за 14 августа 2018. Смотреть онлайн
Программа ДЕНЬ на РБК. Смотреть выпуск за 14 августа 2018. Коммерческая тайна: цена утечки данных - подробности в передаче ДЕНЬ онлайн на РБК-ТВ.
В утечке персональных данных 250 тыс. жителей графства Адамс (штат Пенсильвания) подозреваются сотрудники администрации графства.
Самое удивительное, что эти неназванные сотрудники все-еще числятся в штате и получают зарплату.
Утечка затронула 258,120 человек, зарегистрированных в системе (данные ветеранов, сотрудников администрации графства, офиса шерифа, получателей пособий для детей и т.п.) в период с 1 января 2013 по 28 марта 2018.
Пока утверждается что, нет доказательств продажи данных злоумышленниками для личного обогащения.
Самое удивительное, что эти неназванные сотрудники все-еще числятся в штате и получают зарплату.
Утечка затронула 258,120 человек, зарегистрированных в системе (данные ветеранов, сотрудников администрации графства, офиса шерифа, получателей пособий для детей и т.п.) в период с 1 января 2013 по 28 марта 2018.
Пока утверждается что, нет доказательств продажи данных злоумышленниками для личного обогащения.
Немного про инсайдеров... 🔥
Бывший сотрудник службы безопасности Тесла сообщил в комиссию по ценным бумагам США (SEC) о шпионаже компании за устройствами сотрудников, торговле наркотиками и многочисленных случаях воровства в крупных масштабах. Это уже второе сообщение в SEC от бывшего сотрудника за это лето.
Бывший безопасник утверждает, что руководство Тесла сокрыло многочисленные случаи расследований краж и даже торговли наркотиками на заводе Gigafactory в Неваде.
Кроме SEC, заводом в Неваде заинтересовалось агентство по борьбе с наркотиками (DEA). Утверждается, что на фабрике распространялись значительные партии кокаина и метамфетамина, связанные с мексиканским наркокартелем из штата Сонора. 👍
Помимо наркотиков на заводе процветает воровство материалов. С января по июнь этого года было украдено меди и другого металла на $37 млн. Однако, компания проинструктировала службу безопасности не сообщать об этих инцидентах в полицию.
Для слежки за сотрудниками завода, было установлены специальное оборудование, перехватывающее звонки сотовых телефонов и данные, передаваемые по сетям сотовых операторов.
Бывший сотрудник службы безопасности Тесла сообщил в комиссию по ценным бумагам США (SEC) о шпионаже компании за устройствами сотрудников, торговле наркотиками и многочисленных случаях воровства в крупных масштабах. Это уже второе сообщение в SEC от бывшего сотрудника за это лето.
Бывший безопасник утверждает, что руководство Тесла сокрыло многочисленные случаи расследований краж и даже торговли наркотиками на заводе Gigafactory в Неваде.
Кроме SEC, заводом в Неваде заинтересовалось агентство по борьбе с наркотиками (DEA). Утверждается, что на фабрике распространялись значительные партии кокаина и метамфетамина, связанные с мексиканским наркокартелем из штата Сонора. 👍
Помимо наркотиков на заводе процветает воровство материалов. С января по июнь этого года было украдено меди и другого металла на $37 млн. Однако, компания проинструктировала службу безопасности не сообщать об этих инцидентах в полицию.
Для слежки за сотрудниками завода, было установлены специальное оборудование, перехватывающее звонки сотовых телефонов и данные, передаваемые по сетям сотовых операторов.