Пока новости про утечки персональных данных из различных криптовалютных сервисов и всего связанного с блокчейном это редкость.

Уверен, что совсем скоро на нас хлынет поток таких новостей. 😎

http://telegra.ph/Kriptovalyutnaya-birzha-Bittrex-dopustila-utechku-pasportov-polzovatelej-cherez-sluzhbu-tehnicheskoj-podderzhki-12-09

Довольно любопытный и свежий (декабрь 2017) отчет от британской некоммерческой организации Privacy International – «Connected Cars: What Happens To Our Data On Rental Cars?».

Я думаю многие из вас пользовались услугами проката автомобилей или каршеринга. И наверняка подключали свои телефоны к медиа-центру прокатной машины. Ну, например, для проигрывания любимой музыки и для использования своей телефонной книги в поездке. А если в прокатном автомобиле установлена навигационная программа, то наверняка и маршруты прокладывали.

А многие ли из вас перед возвратом автомобиля стирают свои данные из его памяти? Ведь при подключении происходит синхронизация вашего телефона с медиа-центром машины и ваши данные сохраняются в его внутренней памяти. Тоже самое касается и треков ваших поездок.

Я сам лично неоднократно наблюдал в прокатных автомобилях по 5-6 синхронизированных телефонных книг предыдущих водителей.

В отчете говорится, что ни одна из опрошенных компаний по прокату авто не имеет четкой политики по отношению к данным своих клиентов, оставленных ими в памяти арендованных машин.

https://privacyinternational.org/sites/default/files/cars_briefing.pdf

Рейтинг 40-ка самых популярных паролей из свежайшей находки.

В Dark Web обнаружена гигантская база данных логинов и паролей! Всего 1,400,553,869 записей. 41 Гб! 🙈

К уже известным подобным открытым базам данных эта находка добавляет 385 миллионов новых пар логин/пароль, 318 миллионов уникальных имен пользователей и 147 миллионов новых паролей.

Подробнее позже… 😎

Майкрософт тоже отличились. 😎

✅ Оставили секретный (приватный) ключ в хранилище сертификатов.

✅ Более 100 дней решали эту проблему.

http://telegra.ph/Microsoft-derzhala-v-otkrytom-dostupe-sekretnyj-klyuch-dlya-TLS-sertifikata-12-11

Ноутбук, с незашифрованными персональными данными школьников украли из машины. 🔥

http://telegra.ph/Utechka-dannyh-shkolnikov-v-Massachusetse-12-10

Обещанная подробная статья про крупнейшую базу логинов/паролей. 🔥

Кратко:

✅ 1 400 553 869 пар логин/пароль

✅ 256 источника

✅ 14% пар логин/пароль ранее нигде не встречались


http://telegra.ph/14-milliarda-parolej-obnaruzheny-v-edinoj-baze-dannyh-12-11

В продолжение темы вчерашней статьи про мега-базу с паролями.

Многие спрашивают "а где взять эту самую базу?".

Спрашивали - отвечаем 😎

В данный момент на reddit есть тема с обсуждением этой базы. И там же линк на торрент. 🙈

https://www.reddit.com/r/pwned/comments/7hhqfo/combination_of_many_breaches/

Хакер осужден вьетнамским военным судом в декабре 2017 года и приговорен к четырем годам лишения свободы. 👍

http://telegra.ph/Plany-bezopasnosti-avstralijskogo-aehroporta-ukradeny-vetnamskim-hakerom-12-12

Добрый день коллеги.

Мы подобрали для вас топ 3 самых популярных новых статей нашего блога за неделю:

✅ В Dark Web обнаружена база данных 1.4 миллиарда паролей из 256 различных источников. https://www.devicelock.com/ru/blog/3125.html

✅ Как известно, неправильно сконфигурированные хранилища Amazon S3 (AWS) привели к множеству утечек за последнее время. Так как исследователи находят то, что плохо лежит? https://www.devicelock.com/ru/blog/3123.html

✅ 18 тыс. пациентов медицинского учреждения Henry Ford Health System пострадали в результате хищения персональных данных. https://www.devicelock.com/ru/blog/3122.html

Большая подборка различных баз с логинами/емейлами, паролями/хешами: https://www.databases.today

Все эти базы конечно довольно старые, но по ним отлично можно оценить «качество» паролей пользователей и «надежность» тех или иных онлайн сервисов… 🙈

Выложены списки адресов с правительственных доменов США и Израиля:

✅ gov и omb.eop.gov

✅ knesset.gov.il, justice.gov.il, berlin.mfa.gov.il, molsa.gov.il, cbs.gov.il и т.п.

http://telegra.ph/Hakery-Anonymous-zayavlyayut-ob-atakah-na-pravitelstvennye-sajty-SSHA-i-Izrailya-12-13

Не успел утихнуть шум по поводу утечки 57 млн. данных из Убер, как компанию настигает новый скандал – Убер решил поиграть в ЦРУ.

Мы попытались максимально подробно описать как была (и возможно все еще) устроена служба конкурентной разведки в Убер.

Обратите внимание на некоторые весьма забавные моменты:

✅ Убер всячески затрудняли атрибуцию. Т.е. скрывали свою связь с ИТ-инфраструктурой разведывательного подразделения.

✅ Использовали яркие названия и сокращения своих подразделений и программ: COIN, HELL, и т.д.

✅ Использовали защищенные мессенджеры Wickr и Telegram для обмена сообщениями между сотрудниками разведподразделений.

Ну очень напоминает ЦРУ 😎

http://telegra.ph/Konkurentnaya-razvedka-v-Uber--igry-v-specsluzhby-mogut-ploho-zakonchitsya-dlya-taksistov-12-14

Университеты, школы и прочие учебные заведения часто сталкиваются со случаями кражи персональных данных.

http://telegra.ph/Hakery-ukrali-lichnye-dannye-80-000-chelovek-svyazannyh-s-Universitetom-Osaki-12-13

Количество нарушений данных в области здравоохранения в 2017 году превышает данные 2016 года как по числу инцидентов, так и по количеству затронутых записей пациентов. Несмотря на всплеск инцидентов со взломом, большая часть этих угроз связана с инсайдерами.

http://telegra.ph/Zapisi-pochti-60-tys-pacientov-skomprometirovany-vo-vremya-hishcheniya-dannyh-v-dvuh-amerikanskih-klinikah-12-15

Одной из главных тем президентских выборов в США, был взлом сервера Демократической партии (DNC) с хищением переписки. 🔥

Как утверждают чиновники, в деле участвовали российские хакеры или спецслужбы. 😱

Однако, эксперты с многолетним опытом теперь приводят аргументы, опровергающие официальную версию ключевых событий в прошлом году. Выводы экспертов построены на оценке объема предположительно взломанного материала и скорости передачи данных.

http://telegra.ph/USB-vse-eshche-luchshij-vybor-dlya-hishcheniya-informacii-12-15

#безопасность #leak

Пострадали те, кто сами обеспечивают безопасность.

Злоумышленники изменили DNS-записи сервера компании и перенаправили трафик клиентского портала Fox-IT на свой сервер.

http://telegra.ph/Ataka-s-perehvatom-trafika-na-kompaniyu-predostavlyayushchuyu-uslugi-po-informacionnoj-bezopasnosti-12-16

#безопасность

@ProTelegramRu - Каталог лучших Каналов, Ботов и Групп с удобной навигацией по тегам. Подпишись, чтобы узнавать обо всем самым первым и не пропустить что-то по-настоящему стоящее!

В твиттере есть бот https://twitter.com/dumpmon, который мониторит популярный сервис хранения и обмена текстовой информацией pastebin.com на предмет появления в нем различных данных, попадающих под шаблоны: емейлы, хеши, конфигурации cisco, приватные ключи PGP и SSH, ключи для Google API и т.д.

Например, он позволяет находить такое: http://pastebin.com/raw/7Fd9YEUu

Довольно удобный инструмент мониторинга. Пользуйтесь на здоровье 😎

#безопасность #leak

А вы знаете, что в Windows 10 есть такая функция как Content Delivery Manager? Эта ф-ция без лишних вопросов устанавливает незаметно от пользователя такие приложения как Adobe Photoshop Express, Asphalt 8: Airborne, FarmVille, Netflix, PicsArt и др. 🙈

Одной из таких незаметно предустановленных программ оказался менеджер паролей Keeper. Все это было бы не так опасно, если бы не обнаруженная критическая уязвимость в этом менеджере, позволяющая вредоносным веб-сайтам воровать пароли.

В этой статье мы расскажем, как отключить Content Delivery Manager.

#безопасность

http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17

Опять утечка данных избирателей США. В этом году данные 198 миллионов граждан США уже выкладывались в открытый доступ на облачном сервере Amazon.

Теперь вымогатели похитили базу данных MongoDB с данными 19,2 миллионов калифорнийцев, предварительно уничтожив оригинал и требовали выкуп в 0,15 BTC за ее возврат.

Стоит отметить, что некоторые данные избирателей США являются открыто доступными. Например, на сайте voterrecords.com можно найти адреса и политические предпочтения зарегистрированных избирателей по некоторым штатам, но Калифорнии там нет.


http://graph.org/Za-ukradennuyu-bazu-dannyh-izbiratelej-Kalifornii-potrebovali-vykup-v-bitkojnah-12-17