Вчера мы писали про твиттерный бот dumpmon для мониторинга pastebin.com на предмет появления в нем различных данных: емейлов, хешей, конфигураций cisco, приватных ключей PGP и SSH, ключей для Google API и т.д.
Сегодня представляем вам еще один бот для мониторинга, на этот раз slexy.org - https://twitter.com/d2dedwad2
#безопасность #leak
Сегодня представляем вам еще один бот для мониторинга, на этот раз slexy.org - https://twitter.com/d2dedwad2
#безопасность #leak
X (formerly Twitter)
d2 (@d2dedwad2) / X
А вот вам свежайший случай из российской действительности.
Злоумышленники могут легко выкачать с сервера полные паспортные данные всех клиентов микрофинансовой организации, написав примитивный скрипт перебора.
На момент написания заметки, на веб-сервере организации было свободно доступно 36763 договоров.
🔥🔥🔥
#безопасность #leak
http://graph.org/Mikrofinansovaya-organizaciya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe-12-18
Злоумышленники могут легко выкачать с сервера полные паспортные данные всех клиентов микрофинансовой организации, написав примитивный скрипт перебора.
На момент написания заметки, на веб-сервере организации было свободно доступно 36763 договоров.
🔥🔥🔥
#безопасность #leak
http://graph.org/Mikrofinansovaya-organizaciya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe-12-18
Telegraph
Микрофинансовая организация оставила паспортные данные десятков тысяч своих клиентов в открытом доступе
Персональные данные клиентов микрофинансовой организации «Займоград» из города Кандалакша (Мурманская область) доступны всем пользователям сети Интернет. На момент написания заметки, на веб-сервере организации было свободно доступно 36763 договоров, которые…
Очередные три открытых облачных хранилища AWS. На этот раз отличилась компания July System - производитель платформы Proximity MX для отслеживает поведение потребителей.
Платформа используется такими известными брендами как CNN, ESPN, Intel, Toys “R” Us, CBS, Fox и NBC Universal, NFL, CBS, Amex, NBA, FOX, PGA, Unilever и др.
#безопасность #leak
http://graph.org/Utechka-dannyh-pokupatelej-cherez-nezashchishchennoe-hranilishche-Amazon-12-18
Платформа используется такими известными брендами как CNN, ESPN, Intel, Toys “R” Us, CBS, Fox и NBC Universal, NFL, CBS, Amex, NBA, FOX, PGA, Unilever и др.
#безопасность #leak
http://graph.org/Utechka-dannyh-pokupatelej-cherez-nezashchishchennoe-hranilishche-Amazon-12-18
Telegraph
Утечка данных покупателей через незащищенное хранилище Amazon
За прошедший год произошло большое количество утечек, вызванных незащищенными хранилищами Amazon S3. В результате было похищено огромное количество данных о различных организациях. Совсем недавно это коснулось даже секретных данных армии США и АНБ. По словам…
В связи с тем, что сервис Telegra.ph испытывает технические сложности и его веб-версия не открывается в браузерах, многие наши статьи, размещенные в постах ранее – недоступны. 🙈
Однако, простой заменой домена telegra.ph на graph.org в адресе (URL) статьи вы легко можете все исправить и прочитать желанный материал 😎
Например, меняем:
http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
на:
http://graph.org/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
и спокойно все читаем… 👍
Однако, простой заменой домена telegra.ph на graph.org в адресе (URL) статьи вы легко можете все исправить и прочитать желанный материал 😎
Например, меняем:
http://telegra.ph/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
на:
http://graph.org/Predustanovlennyj-menedzher-parolej-pozvolyaet-vorovat-paroli-v-Windows-10-Otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovat-12-17
и спокойно все читаем… 👍
Еще один мониторинговый сервис для pastebin, slexy, gist.github.com и т.п. ресурсов хранения и обмена текстовой информацией: https://www.hackstats.com
У сервиса есть твиттерный бот: https://twitter.com/hackstats
#безопасность #leak
У сервиса есть твиттерный бот: https://twitter.com/hackstats
#безопасность #leak
✅123 миллиона американских домохозяйств
✅36 гигабайт данных
Утечка базы данных аналитической компании Alteryx, поставляющей информацию для печально известного кредитного бюро Experian и US Census Bureau. 🔥🔥🔥
Подробности позже…
#безопасность #leak
✅36 гигабайт данных
Утечка базы данных аналитической компании Alteryx, поставляющей информацию для печально известного кредитного бюро Experian и US Census Bureau. 🔥🔥🔥
Подробности позже…
#безопасность #leak
Утечки информации pinned «В связи с тем, что сервис Telegra.ph испытывает технические сложности и его веб-версия не открывается в браузерах, многие наши статьи, размещенные в постах ранее – недоступны. 🙈 Однако, простой заменой домена telegra.ph на graph.org в адресе (URL) статьи…»
А теперь подробнее:
✅ Опять открытое хранилище AWS
✅ Опять данные Experian
✅ Тот же формат базы данных, что и в утечке Национального комитета Республиканской партии (RNC)
✅ 36 гигабайт данных
✅ 123 миллиона записей
#безопасность #leak
http://graph.org/Dannye-123-millionov-amerikanskih-domohozyajstv-hranilis-v-otkrytom-hranilishche-Amazon-12-19
✅ Опять открытое хранилище AWS
✅ Опять данные Experian
✅ Тот же формат базы данных, что и в утечке Национального комитета Республиканской партии (RNC)
✅ 36 гигабайт данных
✅ 123 миллиона записей
#безопасность #leak
http://graph.org/Dannye-123-millionov-amerikanskih-domohozyajstv-hranilis-v-otkrytom-hranilishche-Amazon-12-19
Telegraph
Данные 123 миллионов американских домохозяйств хранились в открытом хранилище Amazon
Облачное хранилище Amazon, содержащее информацию калифорнийской компании Alteryx, занимающуюся анализом данных, были доступны в Интернет. В результате этого было обнаружено огромное количество персональной информации о 123 миллионах домохозяйств США. Внутри…
Как говорится - благими намерениями вымощена дорога в ад. 😎
Вроде попытались сделать данные анонимными, вычистить из них ФИО и прочую персональную информацию, которая может индентифицировать пациентов. Но нет! Не удалось.
Зная год рождения и какие медицинские процедуры проходил пациент, можно его деанонимизировать...
#безопасность #leak
http://graph.org/Utechka-dannyh-29-mln-pacientov-iz-Ministerstva-zdravoohraneniya-Avstralii-12-19
Вроде попытались сделать данные анонимными, вычистить из них ФИО и прочую персональную информацию, которая может индентифицировать пациентов. Но нет! Не удалось.
Зная год рождения и какие медицинские процедуры проходил пациент, можно его деанонимизировать...
#безопасность #leak
http://graph.org/Utechka-dannyh-29-mln-pacientov-iz-Ministerstva-zdravoohraneniya-Avstralii-12-19
Telegraph
Утечка данных 2,9 млн. пациентов из Министерства здравоохранения Австралии
Департамент здравоохранения Австралии непреднамеренно обнародовал конфиденциальные записи о состоянии здоровья около 2,9 миллиона граждан. Данные о здоровье из государственных программ Medicare Benefits Scheme и Pharmaceutical Benefits Scheme были опубликованы…
🔥🔥🔥🔥
В дарк вебе случайно попался на глаза обычный дамп базы данных с емейлами и паролями. Однако, при более пристальном изучении это оказалось частью очень крупной утечки персональной информации сотрудников американских компаний, работающих в сфере медицины и фармацевтики.
Вашему вниманию предлагается разбор и анализ данной утечки, основанный на той скудной информации, что доступна на текущий момент.
#безопасность #leak
http://telegra.ph/Razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-medicinskoj-sfery-12-20
В дарк вебе случайно попался на глаза обычный дамп базы данных с емейлами и паролями. Однако, при более пристальном изучении это оказалось частью очень крупной утечки персональной информации сотрудников американских компаний, работающих в сфере медицины и фармацевтики.
Вашему вниманию предлагается разбор и анализ данной утечки, основанный на той скудной информации, что доступна на текущий момент.
#безопасность #leak
http://telegra.ph/Razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-medicinskoj-sfery-12-20
Telegraph
Разбор утечки персональных данных 54 тыс. работников различных американских компаний из медицинской сферы
В данный момент на форумах в dark web распространяется новая база данных с 54,528 записями в формате: имя|фамилия|пароль|емейл. Это довольно банальное событие (таких баз всплывает огромное кол-во) не было бы мне так интересно, если бы эти данные не оказались…
Три дня назад мы писали про то, что с сервера российской микрофинансовой организации можно было выкачать паспортные данные всех клиентов: https://www.devicelock.com/ru/blog/mikrofinansovaya-organizatsiya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe.html
Тогда же по доступным на их сайте контактам были отправлены сообщения о данной уязвимости. Никакого ответа на эти сообщения не последовало, но вчера данные перестали свободно скачиваться с сервера организации.
URL'ы вида https://zaymograd.ru/files/individual_usloviya.php?o_id=36763 больше не открываются.
Единственное, что доступно это «рыба» договора по адресу https://zaymograd.ru/files/individual_usloviya.php?o_id=0, которая не содержит никаких персональных данных клиентов.
P.S. Информацию о «стандартом PCI DDS» со страницы https://zaymograd.ru/mikrofinansovay_kompaniy они так и не убрали 😂
#безопасность
Тогда же по доступным на их сайте контактам были отправлены сообщения о данной уязвимости. Никакого ответа на эти сообщения не последовало, но вчера данные перестали свободно скачиваться с сервера организации.
URL'ы вида https://zaymograd.ru/files/individual_usloviya.php?o_id=36763 больше не открываются.
Единственное, что доступно это «рыба» договора по адресу https://zaymograd.ru/files/individual_usloviya.php?o_id=0, которая не содержит никаких персональных данных клиентов.
P.S. Информацию о «стандартом PCI DDS» со страницы https://zaymograd.ru/mikrofinansovay_kompaniy они так и не убрали 😂
#безопасность
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Но есть и хорошие новости: «Роскомнадзор заверил, что россияне не пострадали от утечки из Uber» 😎
«Я не буду вам развернуто отвечать, но скажу, что российских граждан это не затронуло»,- заявил руководитель Роскомнадзора Александр Жаров журналистам сегодня утром.
Про Убер мы подробно писали тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-$100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html
и тут: https://www.devicelock.com/ru/blog/konkurentnaya-razvedka-v-uber--igry-v-spetssluzhby-mogut-ploho-zakonchitsya-dlya-taksistov.html
а также, отдельно рассматривали возможный сценарий утечки тут: https://www.devicelock.com/ru/blog/utechki-cherez-github.html
«Я не буду вам развернуто отвечать, но скажу, что российских граждан это не затронуло»,- заявил руководитель Роскомнадзора Александр Жаров журналистам сегодня утром.
Про Убер мы подробно писали тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-$100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html
и тут: https://www.devicelock.com/ru/blog/konkurentnaya-razvedka-v-uber--igry-v-spetssluzhby-mogut-ploho-zakonchitsya-dlya-taksistov.html
а также, отдельно рассматривали возможный сценарий утечки тут: https://www.devicelock.com/ru/blog/utechki-cherez-github.html
Регистраторы офшоров решили засудить BBC и Guardian за публикации на основе утечки, известной как "Paradise Papers".
Ну да, виноваты журналисты, а не те, кто "прокакал" данные клиентов юридической конторы. 🙈
http://telegra.ph/Bermudskaya-yuridicheskaya-kompaniya-Appleby-podaet-v-sud-na-britanskie-media-kompanii-BiBiSi-i-Gardian-12-20
Ну да, виноваты журналисты, а не те, кто "прокакал" данные клиентов юридической конторы. 🙈
http://telegra.ph/Bermudskaya-yuridicheskaya-kompaniya-Appleby-podaet-v-sud-na-britanskie-media-kompanii-BiBiSi-i-Gardian-12-20
Telegraph
Бермудская юридическая компания Appleby подает в суд на британские медиа-компании БиБиСи и Гардиан.
Суть претензий Appleby, предоставляющей услуги по регистрации офшоров, налоговому планированию и корпоративному управлению, в том, что британские издания опубликовали конфиденциальную информацию клиентов бермудской компании. Эта утечка получила название «райское…
Что случилось пока не понятно. Сообщают просто "unauthorized persons". Каким образом посторонние получили доступ к базе клиентов – не ясно.
#безопасность #leak
http://telegra.ph/Utechka-dannyh-113-milliona-klientov-Nissan-Canada-12-22
#безопасность #leak
http://telegra.ph/Utechka-dannyh-113-milliona-klientov-Nissan-Canada-12-22
Telegraph
Утечка данных 1,13 миллиона клиентов Nissan Canada
По заявлению Nissan Canada Finance в результате утечки могла пострадать персональная информация примерно 1,13 миллиона клиентов. Компания заявила, что некие неавторизованные лица, получили доступ к личной информации некоторых клиентов, которые пользовались…
Вот, поели бутербродов... 😱
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-klientov-seti-zakusochnyh-SUBWAY-v-Anglii-12-22
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-klientov-seti-zakusochnyh-SUBWAY-v-Anglii-12-22
Telegraph
Утечка персональных данных клиентов сети закусочных SUBWAY в Англии
Личная информация десятков клиентов Subway появилась в Интернет. При этом были раскрыты полные имена и почтовые индексы из 181 заказа. Subway обвинил стороннего оператора в утечке данных. Сведения о платежах клиентов не были опубликованы. Вместе с тем стоит…
Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных. Количество нарушений данных в области здравоохранения в 2017 году превышает данные 2016 года как по числу инцидентов, так и по количеству затронутых записей пациентов.
#безопасность #leak
http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
#безопасность #leak
http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
Telegraph
Стоматологическая клиника в Неваде предупреждает пациентов о нарушении доступа к данным в следствии атаки вируса-вымогателя
Стоматологическая клиника в городе Рино, штат Невада предупреждает своих пациентов о том, что их личная информация могла быть скомпрометирована после нападения вредоноса-вымогателя в октябре. Клиника Wager Evans Dental была целью нападения вредоноса-вымогателя…
Утечка "красивая", а последствия банальные...
#безопасность #leak
http://telegra.ph/Utechka-ehlektronnyh-pisem-generalnogo-direktora-konkursa-krasoty-Miss-Amerika-12-25
#безопасность #leak
http://telegra.ph/Utechka-ehlektronnyh-pisem-generalnogo-direktora-konkursa-krasoty-Miss-Amerika-12-25
Telegraph
Утечка электронных писем генерального директора конкурса красоты Мисс Америка
В результате утечки переписки генерального директора конкурса красоты Мисс Америка, Сэма Хаскелла, он вынужден был уйти в отставку. В письмах содержались сведения, унижающие конкурсанток. Организация заявила, что принимает немедленную отставку Хаскелла, Линна…
Опять фишинговая атака на клинику...
Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных:
✅ Стоматологическая клиника в городе Рино, штат Невада предупреждает о том, что личная информация пациентов могла быть скомпрометирована после нападения вредоноса-вымогателя: http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
✅ Утечка персональной информации 54 тыс. сотрудников американских компаний, работающих в сфере медицины и фармацевтики: https://www.devicelock.com/ru/blog/razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-meditsinskoj-sfery.html
✅ Утечка данных пациентов из медицинского учреждения Генри Форда: https://www.devicelock.com/ru/blog/utechka-dannyh-patsientov-iz-meditsinskogo-uchrezhdeniya-genri-forda.html
✅ Хищение данных 60 тыс. пациентов в двух американских клиниках: https://www.devicelock.com/ru/blog/zapisi-pochti-60-tys-patsientov-skomprometirovany-vo-vremya-hischeniya-dannyh-v-dvuh-amerikanskih-klinikah.html
✅ Утечка базы данных малазийских врачей: https://www.devicelock.com/ru/blog/utechka-bazy-dannyh-malazijskih-vrachej.html
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-v-psihiatricheskoj-lechebnice-shtata-Kolorado-12-25
Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных:
✅ Стоматологическая клиника в городе Рино, штат Невада предупреждает о том, что личная информация пациентов могла быть скомпрометирована после нападения вредоноса-вымогателя: http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
✅ Утечка персональной информации 54 тыс. сотрудников американских компаний, работающих в сфере медицины и фармацевтики: https://www.devicelock.com/ru/blog/razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-meditsinskoj-sfery.html
✅ Утечка данных пациентов из медицинского учреждения Генри Форда: https://www.devicelock.com/ru/blog/utechka-dannyh-patsientov-iz-meditsinskogo-uchrezhdeniya-genri-forda.html
✅ Хищение данных 60 тыс. пациентов в двух американских клиниках: https://www.devicelock.com/ru/blog/zapisi-pochti-60-tys-patsientov-skomprometirovany-vo-vremya-hischeniya-dannyh-v-dvuh-amerikanskih-klinikah.html
✅ Утечка базы данных малазийских врачей: https://www.devicelock.com/ru/blog/utechka-bazy-dannyh-malazijskih-vrachej.html
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-v-psihiatricheskoj-lechebnice-shtata-Kolorado-12-25
Telegraph
Стоматологическая клиника в Неваде предупреждает пациентов о нарушении доступа к данным в следствии атаки вируса-вымогателя
Стоматологическая клиника в городе Рино, штат Невада предупреждает своих пациентов о том, что их личная информация могла быть скомпрометирована после нападения вредоноса-вымогателя в октябре. Клиника Wager Evans Dental была целью нападения вредоноса-вымогателя…
Как вы помните (возможно), мы в середине месяца писали про гигантскую базу паролей, появившуюся в интернете.
Наши аналитики заинтересовались этой базой и вот первый быстрый результат. 😎
В следующем году будет еще. Stay tuned...
#безопасность
http://telegra.ph/Analiz-14-mlrd-parolej-CHast-pervaya-12-26
Наши аналитики заинтересовались этой базой и вот первый быстрый результат. 😎
В следующем году будет еще. Stay tuned...
#безопасность
http://telegra.ph/Analiz-14-mlrd-parolej-CHast-pervaya-12-26
Telegraph
Анализ 1.4 млрд паролей. Часть первая.
В середине декабря в Dark Web стала активно распространяться сборная база данных утекший логинов и паролей, содержавшая около 1.4 млрд записей. Данная база составлена из множества ранее находившихся в открытом доступе пар логин/пароль, причем логинами выступают…