Центробанк Таиланда (Bank of Thailand) заявил, что 120 тыс. персональных данных клиентов двух тайских банков попали в руки хакеров в результате атак.
Согласно заявлению Центробанка, пострадало 117 тыс. клиентов банка KTB, подававших заявления на кредиты и 3 тыс. корпоративных клиентов банка Kbank.
Согласно заявлению Центробанка, пострадало 117 тыс. клиентов банка KTB, подававших заявления на кредиты и 3 тыс. корпоративных клиентов банка Kbank.
В конце прошлой недели писали (https://news.1rj.ru/str/dataleak/507) про дыру в приложении МосОблЕирц, которая позволяет перебором номеров аккаунтов получить персональные данные плательщиков коммунальных услуг.
Однако, публикация в данный момент не доступна на Хабре. Хорошо, что Гугл все помнит :) https://webcache.googleusercontent.com/search?q=cache:lTJ52yPpfvoJ:https://habr.com/post/419809/
Однако, публикация в данный момент не доступна на Хабре. Хорошо, что Гугл все помнит :) https://webcache.googleusercontent.com/search?q=cache:lTJ52yPpfvoJ:https://habr.com/post/419809/
Telegram
Утечки информации
Дыра в приложении Московского областного единого информационно-расчётного центра приводит к утечке персональных данных.
Оказалось, что один раз авторизовавшись (просто любая почта с паролем), можно спокойно со своей сессией подставлять подряд 8-и значный…
Оказалось, что один раз авторизовавшись (просто любая почта с паролем), можно спокойно со своей сессией подставлять подряд 8-и значный…
Британская сеть загородных отелей для семейного отдыха Butlins сообщает об утечеке персональных данных 34 тыс. клиентов.
Утекли имена, адреса электронной почты, домашние адреса и телефонные номера.
Утекли имена, адреса электронной почты, домашние адреса и телефонные номера.
Атака на лаптопы через "специальный" USB-C адаптер зарядки. Автор утверждает, что это не атака типа BadUSB, когда эмулируется HID-устройство. Данная атака осуществляется на уровне сети.
https://mg.lol/blog/charger/
https://mg.lol/blog/charger/
MG
USB C Charger
post DEFCON update: BBC took a look at this during DEFCON, work is still in progress https://www.bbc.co.uk/news/technology-45139397 Original post: This is a work in progress, but I am putting it out there with limited info in hopes that a few people would…
Forwarded from DeviceLock RU
Обсуждаем проблему утечек данных на РБК ТВ.
http://tv.rbc.ru/archive/den/5b7298702ae59666e17832d8?category=den
http://tv.rbc.ru/archive/den/5b7298702ae59666e17832d8?category=den
Видео РБК
ДЕНЬ: Выпуск за 14 августа 2018. Смотреть онлайн
Программа ДЕНЬ на РБК. Смотреть выпуск за 14 августа 2018. Коммерческая тайна: цена утечки данных - подробности в передаче ДЕНЬ онлайн на РБК-ТВ.
В утечке персональных данных 250 тыс. жителей графства Адамс (штат Пенсильвания) подозреваются сотрудники администрации графства.
Самое удивительное, что эти неназванные сотрудники все-еще числятся в штате и получают зарплату.
Утечка затронула 258,120 человек, зарегистрированных в системе (данные ветеранов, сотрудников администрации графства, офиса шерифа, получателей пособий для детей и т.п.) в период с 1 января 2013 по 28 марта 2018.
Пока утверждается что, нет доказательств продажи данных злоумышленниками для личного обогащения.
Самое удивительное, что эти неназванные сотрудники все-еще числятся в штате и получают зарплату.
Утечка затронула 258,120 человек, зарегистрированных в системе (данные ветеранов, сотрудников администрации графства, офиса шерифа, получателей пособий для детей и т.п.) в период с 1 января 2013 по 28 марта 2018.
Пока утверждается что, нет доказательств продажи данных злоумышленниками для личного обогащения.
Немного про инсайдеров... 🔥
Бывший сотрудник службы безопасности Тесла сообщил в комиссию по ценным бумагам США (SEC) о шпионаже компании за устройствами сотрудников, торговле наркотиками и многочисленных случаях воровства в крупных масштабах. Это уже второе сообщение в SEC от бывшего сотрудника за это лето.
Бывший безопасник утверждает, что руководство Тесла сокрыло многочисленные случаи расследований краж и даже торговли наркотиками на заводе Gigafactory в Неваде.
Кроме SEC, заводом в Неваде заинтересовалось агентство по борьбе с наркотиками (DEA). Утверждается, что на фабрике распространялись значительные партии кокаина и метамфетамина, связанные с мексиканским наркокартелем из штата Сонора. 👍
Помимо наркотиков на заводе процветает воровство материалов. С января по июнь этого года было украдено меди и другого металла на $37 млн. Однако, компания проинструктировала службу безопасности не сообщать об этих инцидентах в полицию.
Для слежки за сотрудниками завода, было установлены специальное оборудование, перехватывающее звонки сотовых телефонов и данные, передаваемые по сетям сотовых операторов.
Бывший сотрудник службы безопасности Тесла сообщил в комиссию по ценным бумагам США (SEC) о шпионаже компании за устройствами сотрудников, торговле наркотиками и многочисленных случаях воровства в крупных масштабах. Это уже второе сообщение в SEC от бывшего сотрудника за это лето.
Бывший безопасник утверждает, что руководство Тесла сокрыло многочисленные случаи расследований краж и даже торговли наркотиками на заводе Gigafactory в Неваде.
Кроме SEC, заводом в Неваде заинтересовалось агентство по борьбе с наркотиками (DEA). Утверждается, что на фабрике распространялись значительные партии кокаина и метамфетамина, связанные с мексиканским наркокартелем из штата Сонора. 👍
Помимо наркотиков на заводе процветает воровство материалов. С января по июнь этого года было украдено меди и другого металла на $37 млн. Однако, компания проинструктировала службу безопасности не сообщать об этих инцидентах в полицию.
Для слежки за сотрудниками завода, было установлены специальное оборудование, перехватывающее звонки сотовых телефонов и данные, передаваемые по сетям сотовых операторов.
Вот еще совсем свежая утечка.
Куча "бумажных" документов найдена в заброшенном отделении полиции.
https://www.instagram.com/p/BmiAhXhh1IE/
Куча "бумажных" документов найдена в заброшенном отделении полиции.
https://www.instagram.com/p/BmiAhXhh1IE/
Forwarded from DeviceLock RU
🔥 Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP Suite версии 8.3!
Самое значительное обновление получил модуль перехвата и контроля Скайпа, в связи с появлением в Скайпе новой возможности – частных бесед (private conversations). Частные беседы Скайпа используют стандартный в отрасли протокол Signal, обеспечивающий сквозное шифрование голосовых звонков, текстовых сообщений, изображений, а также аудио- и видеофайлов.
В рамках данного улучшения DeviceLock DLP обеспечивает контроль частных бесед в Skype 14.x, работая с ними точно так же, как с обычными сообщениями. Например, к сообщениям из частных бесед могут применяться разрешения, к исходному (незашифрованному) тексту сообщений могут применяться контентно-зависимые правила, что позволяет разрешать или блокировать отправку сообщений в частных беседах в соответствии с заданной политикой DeviceLock.
DeviceLock DLP позволяет не просто перехватывать шифрованные сообщения для их последующего анализа, но и полноценно контролирует частные беседы Скайпа в режиме реального времени, разрешая или запрещая передачу тех или иных данных, в зависимости от заданных правил. 🔥
https://www.devicelock.com/ru/news/3337.html
Самое значительное обновление получил модуль перехвата и контроля Скайпа, в связи с появлением в Скайпе новой возможности – частных бесед (private conversations). Частные беседы Скайпа используют стандартный в отрасли протокол Signal, обеспечивающий сквозное шифрование голосовых звонков, текстовых сообщений, изображений, а также аудио- и видеофайлов.
В рамках данного улучшения DeviceLock DLP обеспечивает контроль частных бесед в Skype 14.x, работая с ними точно так же, как с обычными сообщениями. Например, к сообщениям из частных бесед могут применяться разрешения, к исходному (незашифрованному) тексту сообщений могут применяться контентно-зависимые правила, что позволяет разрешать или блокировать отправку сообщений в частных беседах в соответствии с заданной политикой DeviceLock.
DeviceLock DLP позволяет не просто перехватывать шифрованные сообщения для их последующего анализа, но и полноценно контролирует частные беседы Скайпа в режиме реального времени, разрешая или запрещая передачу тех или иных данных, в зависимости от заданных правил. 🔥
https://www.devicelock.com/ru/news/3337.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Суд в Калифорнии постановил выплатить $115 млн. компенсации за утечку данных из медицинской страховой компании Anthem, произошедшую в 2015 году.
Это самая крупная компенсация за утечку, которую выплатят по коллективному иску, появившемуся в результате объединения 100 отдельных исков, поданных против Anthem.
Самое смешное, что большинство пострадавших этих денег не увидят, т.к. основная часть денег уйдет на двухлетний мониторинг кредитных историй жертв и лишь 13% фондов зарезервировано на возможные выплаты жертвам (если таковые будут обнаружены в результате мониторинга).
В феврале 2015 года, злоумышленники получили доступ к базе Anthem (тогда называлась WellPoint), содержащей более 79 млн. записей с персональными данными пациентов и сотрудников.
Это самая крупная компенсация за утечку, которую выплатят по коллективному иску, появившемуся в результате объединения 100 отдельных исков, поданных против Anthem.
Самое смешное, что большинство пострадавших этих денег не увидят, т.к. основная часть денег уйдет на двухлетний мониторинг кредитных историй жертв и лишь 13% фондов зарезервировано на возможные выплаты жертвам (если таковые будут обнаружены в результате мониторинга).
В феврале 2015 года, злоумышленники получили доступ к базе Anthem (тогда называлась WellPoint), содержащей более 79 млн. записей с персональными данными пациентов и сотрудников.
Forwarded from DeviceLock RU
Статья Ашота Оганесяна, основателя и технического директора DeviceLock DLP.
Согласно исследованию DeviceLock DLP, именно на август приходится пик попыток сотрудников прочесть или скопировать документы, составляющие коммерческую тайну. В этом месяце происходит почти 20% таких атак, что почти втрое превышает среднемесячный объем по году. Дело и в сокращении общей деловой активности и, соответственно, рабочей нагрузки на сотрудников — многим банально нечем заняться из-за традиционного снижения деловой активности, — а также в ослаблении контроля за работниками со стороны руководителей. Но главное — осенью многие сотрудники меняют место работы и часть из них таким образом готовится к переходу. Защитить корпоративные данные от копирования непросто, но возможно.
https://incrussia.ru/understand/baza-klientov-kak-zashhititsya-ot-krazhi/
Согласно исследованию DeviceLock DLP, именно на август приходится пик попыток сотрудников прочесть или скопировать документы, составляющие коммерческую тайну. В этом месяце происходит почти 20% таких атак, что почти втрое превышает среднемесячный объем по году. Дело и в сокращении общей деловой активности и, соответственно, рабочей нагрузки на сотрудников — многим банально нечем заняться из-за традиционного снижения деловой активности, — а также в ослаблении контроля за работниками со стороны руководителей. Но главное — осенью многие сотрудники меняют место работы и часть из них таким образом готовится к переходу. Защитить корпоративные данные от копирования непросто, но возможно.
https://incrussia.ru/understand/baza-klientov-kak-zashhititsya-ot-krazhi/
Inc. Russia
База клиентов: как защититься от кражи
Согласно исследованию DeviceLock DLP, именно на август приходится пик попыток сотрудников прочесть или скопировать документы, составляющие коммерческую тайну. В этом месяце происходит почти 20% таких атак, что почти втрое превышает среднемесячный объем по…
Одна из крупнейших телеком компаний Ирланидии, Eir, заявила о краже ноутбука с незашифрованной базой данных своих клиентов.
База содержала персональные данные (такие как, имена, номера счетов, адреса электронной почты и др.) более 37 тыс. человек.
База содержала персональные данные (такие как, имена, номера счетов, адреса электронной почты и др.) более 37 тыс. человек.
Используя устаревший интерфейс приложения (BCard) для чтения NFC-меток с беджей конференции и фактически обычный перебор (в URL-строку подставлялись значения в регионе 100000-999999), были получены данные 18 тыс. посетителей BlackHat 2018.
Персональные данные 93 тыс. пользователей приложения Sitter, для поиска приходящей няни, оказались в открытом доступе. 🙈
С помощью поисковика Shodan был обнаружен 2 Гб файл базы данных MongoDB, который содержал имена, адреса, номера телефонов, частичные данные кредитных карт, захешированные пароли, адресные книги, историю переписки в чате приложения и даже информацию о том, какому пользователю в какое время нужны услуги няни по какому адресу. 🔥🔥
Не так давно персональные данные более 230 млн. американцев оказались в открытом доступе из-за утечки маркетинговой базы данных. Обнаружены эти данные были также в поисковике Shodan: https://www.devicelock.com/ru/blog/personalnye-dannye-bolee-230-mln-amerikantsev-okazalis-v-otkrytom-dostupe-iz-za-utechki-marketingovoj-bazy-dannyh.html?phrase_id=2219009
С помощью поисковика Shodan был обнаружен 2 Гб файл базы данных MongoDB, который содержал имена, адреса, номера телефонов, частичные данные кредитных карт, захешированные пароли, адресные книги, историю переписки в чате приложения и даже информацию о том, какому пользователю в какое время нужны услуги няни по какому адресу. 🔥🔥
Не так давно персональные данные более 230 млн. американцев оказались в открытом доступе из-за утечки маркетинговой базы данных. Обнаружены эти данные были также в поисковике Shodan: https://www.devicelock.com/ru/blog/personalnye-dannye-bolee-230-mln-amerikantsev-okazalis-v-otkrytom-dostupe-iz-za-utechki-marketingovoj-bazy-dannyh.html?phrase_id=2219009
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Американская сеть ресторанов Cheddar's Scratch Kitchen заявила о том, что скомпрометированы данные около 567 тыс. банковских карт, которые использовались для оплаты в ресторанах сети в период с 3 ноября 2017 по 2 января 2018. 🔥🔥🔥
Некое третье неавторизованное лицо получило доступ к платежной информации в штатах Алабама, Аризона, Арканзас, Делавэр, Флорида, Иллинойс, Индиана, Айова, Канзас, Луизина, Мериленд, Мичиган, Миссури, Небраска, Нью-Мексико, Северная Каролина, Огайо, Оклахома, Пенсильвания, Южная Каролина, Техас, Вирджиния и Висконсин.
Некое третье неавторизованное лицо получило доступ к платежной информации в штатах Алабама, Аризона, Арканзас, Делавэр, Флорида, Иллинойс, Индиана, Айова, Канзас, Луизина, Мериленд, Мичиган, Миссури, Небраска, Нью-Мексико, Северная Каролина, Огайо, Оклахома, Пенсильвания, Южная Каролина, Техас, Вирджиния и Висконсин.
В T-Mobile опять утечка. 🙈
На этот раз утекли 2 млн. аккаунтов с персональными данными (имена, емейлы, адреса и т.п. ). 🔥🔥
Подробнее позже напишем...
На этот раз утекли 2 млн. аккаунтов с персональными данными (имена, емейлы, адреса и т.п. ). 🔥🔥
Подробнее позже напишем...