Forwarded from DeviceLock RU
Продажи российской системы предотвращения утечек данных (Data Leak Prevention) DeviceLock DLP в Объединенных Арабских Эмиратах, Саудовской Аравии, Бахрейне и других странах аравийского полуострова в 2018 году выросли на 25% относительно 2017 года.
Среди выбравших продукты DeviceLock: крупнейший девелопер Дубая - Emaar, а также Королевский офис, Министерство Обороны, Секретная служба и Полиция Султаната Оман (Sultanate of Oman Royal Office, Sultanate of Oman Ministry of Defence, Sultanate of Oman Internal Security Service), Международный банк Кувейта (Kuwait International Bank), Главное управление военных работ Министерства обороны Саудовской Аравии (General Directorate of Military Works) и другие.
Выбор DeviceLock DLP был обусловлен нашим более чем десятилетним опытом работы на этом рынке, широким функционалом системы, возможностью полноценной работы с арабским языком, в том числе, при распознавании изображений, а также наличием локальной поддержки, местным сертифицированным партнером DeviceLock.
https://www.devicelock.com/ru/press/prodazhi-rossijskoj-sistemy-devicelock-dlp-na-arabskom-rynke-vyrosli-na-25.html
Среди выбравших продукты DeviceLock: крупнейший девелопер Дубая - Emaar, а также Королевский офис, Министерство Обороны, Секретная служба и Полиция Султаната Оман (Sultanate of Oman Royal Office, Sultanate of Oman Ministry of Defence, Sultanate of Oman Internal Security Service), Международный банк Кувейта (Kuwait International Bank), Главное управление военных работ Министерства обороны Саудовской Аравии (General Directorate of Military Works) и другие.
Выбор DeviceLock DLP был обусловлен нашим более чем десятилетним опытом работы на этом рынке, широким функционалом системы, возможностью полноценной работы с арабским языком, в том числе, при распознавании изображений, а также наличием локальной поддержки, местным сертифицированным партнером DeviceLock.
https://www.devicelock.com/ru/press/prodazhi-rossijskoj-sistemy-devicelock-dlp-na-arabskom-rynke-vyrosli-na-25.html
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
В свободном доступе в интернете появилась база данных со сведениями об украинских транспортных средствах и их владельцах за период с 01.01.2019 по 31.01.2019. База содержит 156,340 записей.
Андроид-приложение Llive Chat для видео чатов использует открытую базу данных, не требующую аутентификации для доступа.
Все информация находится в базе данных в открытом виде и легко доступна любому, знающему ее IP-адрес.
Приложение довольно популярное, из Google Play его скачали более 10 млн. раз.
Все информация находится в базе данных в открытом виде и легко доступна любому, знающему ее IP-адрес.
Приложение довольно популярное, из Google Play его скачали более 10 млн. раз.
Популярный сайт для фотографов 500px заявил о компрометации данных своих пользователей.
Пострадали следующие персональные данные пользователей сервиса:
✅ Имена и фамилии
✅ Названия аккаунтов
✅ Адреса электронной почты
✅ Хешированные (MD5) пароли
✅ Даты рождения
✅ Города, штаты, страны
✅ Пол
8-го февраля этого года сотрудники сервиса обнаружили уязвимость в коде сайта, а дальнейшее расследование выявило, что этой уязвимость в июле прошлого года воспользовались злоумышленники, которые получили доступ к данным пользователей.
Сервис призывает всех пользователей, зарегистрированных до 5-го июля 2018 года, сменить пароли.
Пострадали следующие персональные данные пользователей сервиса:
✅ Имена и фамилии
✅ Названия аккаунтов
✅ Адреса электронной почты
✅ Хешированные (MD5) пароли
✅ Даты рождения
✅ Города, штаты, страны
✅ Пол
8-го февраля этого года сотрудники сервиса обнаружили уязвимость в коде сайта, а дальнейшее расследование выявило, что этой уязвимость в июле прошлого года воспользовались злоумышленники, которые получили доступ к данным пользователей.
Сервис призывает всех пользователей, зарегистрированных до 5-го июля 2018 года, сменить пароли.
В Мурманске мировой суд оштрафовал на 25 тысяч рублей поликлинику №2 за нарушение закона о персональных данных.
Про инцидент мы писали в ноябре 2018 г.: https://news.1rj.ru/str/dataleak/615
Про инцидент мы писали в ноябре 2018 г.: https://news.1rj.ru/str/dataleak/615
Telegram
Утечки информации
Коробки с контрольными картами диспансерного наблюдения пациентов нашли рядом с отделением Мурманской городской поликлиники №2.
В здании проводили ремонт и кто-то выбросил карты вместе со строительным мусором.
В здании проводили ремонт и кто-то выбросил карты вместе со строительным мусором.
Исследователь Bob Diachenko (Владимир Дьяченко) сообщает, что обнаружил очередную открытую базу данных, принадлежащую облачному (SaaS) сервису управления бронированием гостиничных номеров.
В базе содержится около 5 млн. записей бронирования крупной международной гостиничной сети, с такими персональными данными клиентов, как: имена, даты рождения, адреса электронной почты, номера паспортов и т.д.
Подробности исследователь обещает опубликовать позже.
В базе содержится около 5 млн. записей бронирования крупной международной гостиничной сети, с такими персональными данными клиентов, как: имена, даты рождения, адреса электронной почты, номера паспортов и т.д.
Подробности исследователь обещает опубликовать позже.
Уважаемые читатели канала, была бы вам интересна статья про то, как исследователи безопасности обнаруживают открытые базы данных MongoDB и Elasticsearch?
Final Results
94%
Да, интересно
3%
Нет, не интересно
2%
Интересно, но по другой теме
Кто-то оставил в открытом доступе базу с данными 189-ти твиттерных ботов (все активные). Дамп тут: https://pastebin.com/P5YF8tiH
Разработчики мобильного приложения для знакомств Coffee Meets Bagel заявили о том, что неизвестные неавторизованные лица получили доступ к данным пользователей.
Все пользователи, зарегистрировавшиеся в системе до мая 2018 года вероятнее всего пострадали от злоумышленников, похитивших их адреса электронной почты и имена.
Все пользователи, зарегистрировавшиеся в системе до мая 2018 года вероятнее всего пострадали от злоумышленников, похитивших их адреса электронной почты и имена.
Очередная открытая база данных MongoDB была найдена исследователем безопасности Victor Gevers. База принадлежит китайской компании SenseNets, занимающейся системой распознавания и отслеживания лиц в провинции Синьцзяне, по заказу правительства Китая.
В базе содержится 2,565,724 записей с персональными данными граждан и GPS-координатами. 🔥
Среди обнаруженных персональных данных: имена, идентификаторы удостоверений личности и даты их выпуска/истечения, пол, национальность, домашние адреса, даты рождения, фотографии, места работы.
Исследователь убедился, что это не «брошенная» база данных, а рабочая система – за 24 часа наблюдения за данными, было обнаружено около 6.7 млн. новых записей с GPS-координатами. 👍
В базе содержится 2,565,724 записей с персональными данными граждан и GPS-координатами. 🔥
Среди обнаруженных персональных данных: имена, идентификаторы удостоверений личности и даты их выпуска/истечения, пол, национальность, домашние адреса, даты рождения, фотографии, места работы.
Исследователь убедился, что это не «брошенная» база данных, а рабочая система – за 24 часа наблюдения за данными, было обнаружено около 6.7 млн. новых записей с GPS-координатами. 👍
Израильская биржа криптовалют Coinmama «внезапно» обнаружила, что еще 5-го августа 2017 года злоумышленники похитили адреса электронной почты и хешированные пароли 450 тыс. ее пользователей. 🤦♂️
А узнали они об этом инциденте только после того, как обнаружили базу своих пользователей в продаже на форуме в Dark Web. Скорее всего узнали про это из СМИ, а не сами обнаружили. 🙈
А узнали они об этом инциденте только после того, как обнаружили базу своих пользователей в продаже на форуме в Dark Web. Скорее всего узнали про это из СМИ, а не сами обнаружили. 🙈
В Швеции обнаружили в открытом доступе записи 2.7 млн. звонков на горячую линию департамента здравоохранения.
Всего 170 тыс. часов записей с конфиденциальными данными пациентов, включая 57 тыс. записей с информацией о номерах телефонов звонивших.
Все записи находились в WAV-файлах на свободно доступном веб сервере.
Всего 170 тыс. часов записей с конфиденциальными данными пациентов, включая 57 тыс. записей с информацией о номерах телефонов звонивших.
Все записи находились в WAV-файлах на свободно доступном веб сервере.
Forwarded from DeviceLock RU
Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP Suite версии 8.3 👍
Что нового в DeviceLock 8.3.75732:
✅ Улучшен контроль почтового протокола MAPI. Теперь возможно выборочно разрешить или запретить контроль папки черновиков, которая сохраняется приложением Outlook на сервере Exchange, а также перемещенных сообщений, с помощью соответствующих параметров в настройках безопасности (Security Settings). Перемещенными являются сообщения, импортированные в папки MAPI из внешних файлов почтовых сообщений (.msg) или других (внешних) почтовых ящиков.
✅ Устранена ошибка, когда DeviceLock Enterprise Server игнорировал заданное значение параметра "Фиксированный TCP-порт" на 64-битных ОС.
✅ Улучшена функция защиты от пользователя с правами локального администратора.
Скачать новую версию можно тут: https://www.devicelock.com/ru/download/
Что нового в DeviceLock 8.3.75732:
✅ Улучшен контроль почтового протокола MAPI. Теперь возможно выборочно разрешить или запретить контроль папки черновиков, которая сохраняется приложением Outlook на сервере Exchange, а также перемещенных сообщений, с помощью соответствующих параметров в настройках безопасности (Security Settings). Перемещенными являются сообщения, импортированные в папки MAPI из внешних файлов почтовых сообщений (.msg) или других (внешних) почтовых ящиков.
✅ Устранена ошибка, когда DeviceLock Enterprise Server игнорировал заданное значение параметра "Фиксированный TCP-порт" на 64-битных ОС.
✅ Улучшена функция защиты от пользователя с правами локального администратора.
Скачать новую версию можно тут: https://www.devicelock.com/ru/download/
Киберпротект
Защита от утечки конфиденциальных данных - DLP-система Кибер Протего.
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Акции австралийской компании LandMark White упали на 10.6 процентов до 4-х летнего минимума, после того, как стало известно об утечке данных клиентов компании.
Мы писали про эту утечку неделю назад: https://news.1rj.ru/str/dataleak/755
Мы писали про эту утечку неделю назад: https://news.1rj.ru/str/dataleak/755
Telegram
Утечки информации
Крупное австралийское агентство по оценке недвижимости LandMark White допустило утечку персональных данных своих клиентов и экспертов-оценщиков.
На своем сайте www.lmw.com.au/faqs агентство пишет, что сообщило об инциденте в австралийский центр кибербезопасности.…
На своем сайте www.lmw.com.au/faqs агентство пишет, что сообщило об инциденте в австралийский центр кибербезопасности.…
Американская компания CavinHR, занимающаяся автоматизацией HR-процессов, оставила в открытом доступе базу данных с информацией о сотрудниках компаний-клиентов, а также своих собственных сотрудников.
Всего в базе Apache CouchDB находилось 411 тыс. записей с персональными данными 13 тыс. человек, включая имена, даты рождения, зарплаты, информацию о банковских счетах, религиозные убеждения, группы крови и информацию о супругах.
Кроме данных о сотрудниках, в базе также находились электронные письма с медицинской информацией.
Всего в базе Apache CouchDB находилось 411 тыс. записей с персональными данными 13 тыс. человек, включая имена, даты рождения, зарплаты, информацию о банковских счетах, религиозные убеждения, группы крови и информацию о супругах.
Кроме данных о сотрудниках, в базе также находились электронные письма с медицинской информацией.