Компания DeviceLock, Inc., разработчик программного комплекса DeviceLock DLP, предназначенного для предотвращения утечек данных, примет участие в неделе информационных технологий GITEX Technology Week(GTW). Выставка GITEX 2018 пройдет в Dubai World Trade Centre, Дубай, ОАЭ, с 14 по 18 октября 2018 года.

Российские DLP-технологии, реализованные в программном комплексе DeviceLock DLP, известны и успешно используются организациями из стран Персидского залива уже более 10 лет. Ближневосточный регион является одним из наиболее значимых для DeviceLock, Inc. – так, по объемам продаж Объединенные Арабские Эмираты вот уже 5 лет входят в число 10 стран с наилучшими результатами.

Комплекс DeviceLock DLP будет представлен на стенде Rashid Hall: SE-D2.

https://www.devicelock.com/ru/news/3352.html

Стартап Apollo заявил об утечке базы данных с персональными данными (имена, электронная почта, адреса, название компаний, контактная информация и т.п.).

Размер утечки пока неизвестен, но всего у Apollo в базе данных имеется более 200 млн. контактов и 10 млн. компаний.

Apollo занимается тем, что предоставляет бизнесам контакты их потенциальных клиентов на основе определенных алгоритмов поиска по базе контактов.

Житель Свердловской области нашел на помойке архивы местного отделения полиции. В документах оказались: персональные данные сотрудников, оперативные данные, приказы, информация по уголовным делам.

В открытом доступе обнаружена база MongoDB с 50 млн пользователей, собранная из Linkedin. Принадлежность базы устанавливается.

В Дарк Вебе появились взломанные аккаунты Facebook. Непонятно, связано это со взломом 50 млн. аккаунтов или нет. Продают за дорого. http://lchudifydlhthhft.onion/viewProduct?offer=664819.481884

Сотрудник французской спецслужбы General Directorate for Internal Security (DGSI), занимающейся борьбой с терроризмом и расследованием кибер-преступлений, был арестован за торговлю служебной информацией в даркнете. Вознаграждение за проданную информацию злоумышленник получал в биткойнах.

Торговца секретами смогли вычислить по персональному коду (цифровой метке), который используется при доступе к документам внутри сети DGSI.

Полиция графства Кливленд (Англия) опубликовала в открытом доступе электронную таблицу Excel с персональными данными 1,661 человек.

Файл представлял из себя отчет полиции по применению силы в отношении задержанных в промежуток времени между апрелем и июлем этого года.

Данные содержали имена, даты рождения и этническую принадлежность.

Расследование выявило, что таблица была опубликована по ошибке и за это время ее скачало около 60 человек.

Специальный канал, где публикуется информация о предстоящих вебинарах и иных событиях в сфере информационной безопасности.

Всегда только актуальная информация в ленте.

@CyberSecurity_webinars

Компания Amazon уволила сотрудника, раскрывавшего адреса электронной почты покупателей, компании, торгующей через платформу Amazon. Кроме того, компания, получавшая эти адреса, была заблокирована и больше не сможет торговать через Amazon.

Недавно мы писали про то, что Amazon расследует продажу своими сотрудниками данных клиентов: https://news.1rj.ru/str/dataleak/549. Выяснилось, что группа сотрудников Amazon продавала китайским производителям, торгующим на площадке Amazon, адреса электронной почты покупателей, оставивших в онлайне негативные отзывы о товарах этих производителей.

В большинстве DLP-систем на российском рынке определяющим элементом выступает сервер перехвата сетевого трафика, как правило, работающий в пассивном режиме. В таких системах практически всегда присутствует endpoint-агент для решения несовместимых с контролем трафика на уровне шлюза задач – контроля устройств и некоторых веб-сервисов и протоколов. Однако, наличие агента – еще не признак полноценной гибридной DLP, это всего лишь разнесение разных функций контроля по разным компонентам.

Ключевая задача серверного DLP-компонента, работающего с копией сетевого трафика организации в целом, состоит в контроле использования сотрудниками сетевых каналов передачи данных при нахождении пользователя внутри корпоративного периметра, включая сбор доказательной базы, обнаружение ИБ-инцидентов. В то же время endpoint-агенты гибридного DLP-решения призваны решать задачу контроля за использованием съемных накопителей, канала печати, сетевых приложений с проприетарном шифрованием. В этих задачах применяется контентная фильтрация в режиме реального времени для всех потенциальных каналов утечки данных в DLP-системах, претендующих на звание полнофункциональных агентов.

http://www.cnews.ru/articles/2018-10-08_plan_perehvat_kak_nastroit_gibridnuyu_dlpsistemu

Компания Google закрывает свою социальную сеть Google+ после потенциальной утечки данных 500 тыс. пользователей.

Ошибка в API социальной сети позволяла разработчикам получать доступ к таким пользовательским данным как: логины, адреса электронной почты, места работы, даты рождения, фотографии из профиля и другие данные.

Google утверждают, что никто из 438 разработчиков, кто имел доступ к API не знали об этой ошибке и не могли ей воспользоваться.

Ошибка появилась в коде Google+ в 2015 году и была обнаружена в марте 2018 года.

Google собираются закрыть социальную сеть в конце августа 2019 года.

Итальянская компания-производитель морского навигационного оборудования Navionics, допустила утечку 19 гигабайт производственных и пользовательских данных из-за открытой базы данных MongoDB.

9-го сентября эта база данных попала в индекс поисковика Shodan.

База содержит 261,259 уникальных записей пользователей навигаторов Navionics, в том числе адреса электронной почты и имена пользователей, идентификаторы пользователей и устройств.

Кроме того, в базе данных содержится информация о версиях программной платформы, идентификаторы и названия устройств, широта и долгота, скорость судов, оборудованных навигационным устройствами и прочая навигационная информация.

Компания Navionics принадлежит американскому производителю навигаторов Garmin.

Аэропорт Хитроу оштрафовали на 120 тыс. фунтов стерлингов (около $157 тыс.) за утечку данных произошедшую в октябре 2017 года.

Напомним, что тогда на улице Лондона, буквально в 10 км от аэропорта Хитроу, была найдена USB-флешка с картами, видео и документами службы безопасности аэропорта, включая подробную информацию о мерах, используемых для защиты королевской семьи. USB-накопитель был не зашифрованным, все файлы на нем находились в открытом виде и спокойно читались. Мы писали про этот инцидент: https://www.devicelock.com/ru/blog/utechka-konfidentsialnyh-dannyh-hitrou-cherez-usb--vechnaya-klassika.html

Кроме штрафа Хитроу пришлось отправить на обучение 2% своего персонала.

Один из крупнейших провайдеров хостинговых услуг, немецкая компания Hetzner, сообщает об утечке данных клиентов.

Утекли имена, адреса электронной почты, телефонные номера, адреса, номера банковских счетов, идентификационные номера клиентов, номера VAT. 🔥

Утверждается, что данные были похищены в результате хакерской атаки.

Менее года назад из Hetzner уже утекали данные 40000 клиентов.

Утечки бывают и такими. Пароль на айфон у рэпера Kanye West - 000000

https://twitter.com/misterjamo/status/1050436638520823809

В открытом доступе обнаружили 119 Гб базу данных Elasticsearch, принадлежащую компании FitMetrix, выпускающей фитнес-приложение, недавно купленную сервисом MindBody.

База была обнаружена через поисковик Shodan и находилась в облаке Amazon S3. В базе содержатся имена, пол, даты рождения, адреса электронной почты, показатели пульса и др. специфичная для тренировок информация пользователей приложения.

Интересно, что до этого базу уже обнаружил какой-то злоумышленник и записал рядом с файлом базы данных свой файл с требованием выкупа за нераспространение информации из базы. 🙈

Компания DeviceLock, Inc., разработчик программного комплекса DeviceLock DLP, предназначенного для предотвращения утечек данных, принимает участие в неделе информационных технологий GITEX Technology Week(GTW). Выставка GITEX 2018 проходит в Dubai World Trade Centre, Дубай, ОАЭ, с 14 по 18 октября 2018 года.

Выставочный стенд DeviceLock DLP организован совместно с ключевым партнером - компанией RAS Infotech Limited. Комплекс DeviceLock DLP будет представлен на стенде Rashid Hall: SR-D2.

Министерство обороны США (пресловутый Пентагон) стало жертвой утечки персональной информации и данных платежных карт 30 тыс. военных и гражданских сотрудников, произошедшей по вине внешнего подрядчика.

Данные утекли из системы, хранящей данные по командировкам.

Вторая по величине американская медицинская страховая компания Anthem выплатит рекордный штраф в истории США за нарушение сохранности персональных данных.

$16 млн. будет выплачено правительству США за то, что в 2015 году в результате кибератаки были похищены имена, даты рождения, номера социального страхования и номера идентификационных медицинских карт 79 млн. человек.

На Йельский университет подали в суд за утечку данных более 100 тыс. студентов.

В июне этого года было обнаружено, что неавторизованные лица получили доступ к персональным данным за период с апреля 2008 по январь 2009 г. Данные содержали имена, номера социального страхования, домашние адреса и электронную почту студентов.

Это уже второй иск к университету по этому случаю утечки.

Из очередного приложения для знакомств утекли данные пользователей. В принципе ничего необычного, но приложение называется Donald Daters и предназначено оно для знакомства сторонников американского президента Дональда Трампа.

В приложении найдена дыра, позволяющая скачать всю базу данных пользователей, включая имена, фотографии профилей, приватные сообщения и т.п.