Утечка "красивая", а последствия банальные...
#безопасность #leak
http://telegra.ph/Utechka-ehlektronnyh-pisem-generalnogo-direktora-konkursa-krasoty-Miss-Amerika-12-25
#безопасность #leak
http://telegra.ph/Utechka-ehlektronnyh-pisem-generalnogo-direktora-konkursa-krasoty-Miss-Amerika-12-25
Telegraph
Утечка электронных писем генерального директора конкурса красоты Мисс Америка
В результате утечки переписки генерального директора конкурса красоты Мисс Америка, Сэма Хаскелла, он вынужден был уйти в отставку. В письмах содержались сведения, унижающие конкурсанток. Организация заявила, что принимает немедленную отставку Хаскелла, Линна…
Опять фишинговая атака на клинику...
Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных:
✅ Стоматологическая клиника в городе Рино, штат Невада предупреждает о том, что личная информация пациентов могла быть скомпрометирована после нападения вредоноса-вымогателя: http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
✅ Утечка персональной информации 54 тыс. сотрудников американских компаний, работающих в сфере медицины и фармацевтики: https://www.devicelock.com/ru/blog/razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-meditsinskoj-sfery.html
✅ Утечка данных пациентов из медицинского учреждения Генри Форда: https://www.devicelock.com/ru/blog/utechka-dannyh-patsientov-iz-meditsinskogo-uchrezhdeniya-genri-forda.html
✅ Хищение данных 60 тыс. пациентов в двух американских клиниках: https://www.devicelock.com/ru/blog/zapisi-pochti-60-tys-patsientov-skomprometirovany-vo-vremya-hischeniya-dannyh-v-dvuh-amerikanskih-klinikah.html
✅ Утечка базы данных малазийских врачей: https://www.devicelock.com/ru/blog/utechka-bazy-dannyh-malazijskih-vrachej.html
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-v-psihiatricheskoj-lechebnice-shtata-Kolorado-12-25
Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных:
✅ Стоматологическая клиника в городе Рино, штат Невада предупреждает о том, что личная информация пациентов могла быть скомпрометирована после нападения вредоноса-вымогателя: http://telegra.ph/Stomatologicheskaya-klinika-v-Nevade-preduprezhdaet-pacientov-o-narushenii-dostupa-k-dannym-v-sledstvii-ataki-virusa-vymogatelya-12-24
✅ Утечка персональной информации 54 тыс. сотрудников американских компаний, работающих в сфере медицины и фармацевтики: https://www.devicelock.com/ru/blog/razbor-utechki-personalnyh-dannyh-54-tys-rabotnikov-razlichnyh-amerikanskih-kompanij-iz-meditsinskoj-sfery.html
✅ Утечка данных пациентов из медицинского учреждения Генри Форда: https://www.devicelock.com/ru/blog/utechka-dannyh-patsientov-iz-meditsinskogo-uchrezhdeniya-genri-forda.html
✅ Хищение данных 60 тыс. пациентов в двух американских клиниках: https://www.devicelock.com/ru/blog/zapisi-pochti-60-tys-patsientov-skomprometirovany-vo-vremya-hischeniya-dannyh-v-dvuh-amerikanskih-klinikah.html
✅ Утечка базы данных малазийских врачей: https://www.devicelock.com/ru/blog/utechka-bazy-dannyh-malazijskih-vrachej.html
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-v-psihiatricheskoj-lechebnice-shtata-Kolorado-12-25
Telegraph
Стоматологическая клиника в Неваде предупреждает пациентов о нарушении доступа к данным в следствии атаки вируса-вымогателя
Стоматологическая клиника в городе Рино, штат Невада предупреждает своих пациентов о том, что их личная информация могла быть скомпрометирована после нападения вредоноса-вымогателя в октябре. Клиника Wager Evans Dental была целью нападения вредоноса-вымогателя…
Как вы помните (возможно), мы в середине месяца писали про гигантскую базу паролей, появившуюся в интернете.
Наши аналитики заинтересовались этой базой и вот первый быстрый результат. 😎
В следующем году будет еще. Stay tuned...
#безопасность
http://telegra.ph/Analiz-14-mlrd-parolej-CHast-pervaya-12-26
Наши аналитики заинтересовались этой базой и вот первый быстрый результат. 😎
В следующем году будет еще. Stay tuned...
#безопасность
http://telegra.ph/Analiz-14-mlrd-parolej-CHast-pervaya-12-26
Telegraph
Анализ 1.4 млрд паролей. Часть первая.
В середине декабря в Dark Web стала активно распространяться сборная база данных утекший логинов и паролей, содержавшая около 1.4 млрд записей. Данная база составлена из множества ранее находившихся в открытом доступе пар логин/пароль, причем логинами выступают…
✅ Снова инсайдер.
✅ Снова кража диска.
✅ Снова больница.
На долю инсайдеров в медицинских учреждениях США на протяжении 2017 года приходится 41% нарушений.
#безопасность #leak
http://telegra.ph/Krazha-zhestkogo-diska-c-dannymi-pacientov-12-26
✅ Снова кража диска.
✅ Снова больница.
На долю инсайдеров в медицинских учреждениях США на протяжении 2017 года приходится 41% нарушений.
#безопасность #leak
http://telegra.ph/Krazha-zhestkogo-diska-c-dannymi-pacientov-12-26
Telegraph
Кража жесткого диска c данными пациентов
Медицинский центр Chilton в штате Нью-Джерси предупредил своих пациентов о возможной компрометации персональной информации после того как бывший сотрудник центра продал украденный жесткий диск в интернете. В больнице сообщили, что инцидент затронул 4600 человек.…
Forwarded from DeviceLock RU
Добрый вечер, коллеги.
У нас в блоге появилась новая заметка Сергея Вахонина, директора по решениям нашей компании: "Как запретить чтение писем от начальства по вечерам".
Профсоюз автоконцерна Porsche заявил, что чтение писем от руководства по вечерам и выходным вызывает стресс и является неоплачиваемой сверхурочной работой. 🔥
Российские ИБ-специалисты достаточно бурно отреагировали на данное заявление и начали обсуждать в Фейсбуке «Кто первый встроит в DLP такую фичу». 🙈
Надо ли говорить, что DeviceLock DLP 8.2 позволяет решить эту сюрреалистичную задачу. 😎
https://www.devicelock.com/ru/blog/kak-zapretit-chtenie-pisem-ot-nachalstva-po-vecheram.html
У нас в блоге появилась новая заметка Сергея Вахонина, директора по решениям нашей компании: "Как запретить чтение писем от начальства по вечерам".
Профсоюз автоконцерна Porsche заявил, что чтение писем от руководства по вечерам и выходным вызывает стресс и является неоплачиваемой сверхурочной работой. 🔥
Российские ИБ-специалисты достаточно бурно отреагировали на данное заявление и начали обсуждать в Фейсбуке «Кто первый встроит в DLP такую фичу». 🙈
Надо ли говорить, что DeviceLock DLP 8.2 позволяет решить эту сюрреалистичную задачу. 😎
https://www.devicelock.com/ru/blog/kak-zapretit-chtenie-pisem-ot-nachalstva-po-vecheram.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
На форумах в Dark Web появилась в продаже база данных объёмом 2 мегабайта с именами, адресами, эл. почтой, номерами телефонов и другой информацией российских пользователей.
База данных продается за биткоины (цена 10 долларов США).
Судя по информации из этой базы, данные были выгружены из внутренней CRM-системы.
Название базы “Russian Teratek”. Российская компания Teratek это продавец систем безопасности для защиты дома и офиса. Турецкая Teratek это интегратор вещательных систем для телевидения.
База данных продается за биткоины (цена 10 долларов США).
Судя по информации из этой базы, данные были выгружены из внутренней CRM-системы.
Название базы “Russian Teratek”. Российская компания Teratek это продавец систем безопасности для защиты дома и офиса. Турецкая Teratek это интегратор вещательных систем для телевидения.
Утери персональных данных для правительственных и коммерческих организаций практически всегда приводят к многомиллионным штрафам и искам. 💰💰💰
Совсем недавно сеть британских супермаркетов Morrisons обязали выплатить компенсацию сотрудникам, личные данные которых были опубликованы в интернете.
А вот случай из Канады. 🇨🇦
Инцидент (потеряли незашифрованный диск с базой данных) произошел 5 лет назад.
Окончательный размер выплат пока не установлен, но озвучены первые цифры - $17 млн.
Изначально потерпевшие требовали $60 млн. Слушания по делу пройдут через два месяца.
#безопасность #leak
http://telegra.ph/Kanada-mozhet-vyplatit-175-mln-za-utechku-personalnyh-dannyh-v-2013-godu-12-28
Совсем недавно сеть британских супермаркетов Morrisons обязали выплатить компенсацию сотрудникам, личные данные которых были опубликованы в интернете.
А вот случай из Канады. 🇨🇦
Инцидент (потеряли незашифрованный диск с базой данных) произошел 5 лет назад.
Окончательный размер выплат пока не установлен, но озвучены первые цифры - $17 млн.
Изначально потерпевшие требовали $60 млн. Слушания по делу пройдут через два месяца.
#безопасность #leak
http://telegra.ph/Kanada-mozhet-vyplatit-175-mln-za-utechku-personalnyh-dannyh-v-2013-godu-12-28
Telegraph
Канада может выплатить $17,5 млн. за утечку персональных данных в 2013 году
Канада предложила выплатить 17,5 млн. долларов США для урегулирования инцидента, при котором пострадали сотни тысяч человек, обратившиеся за студенческими займами. Кроме того, потерпевшие могут требовать дополнительные суммы за любые фактические убытки. Правительство…
Ходят слухи, что сервис Spotify опять хакнули и оттуда утекло несколько тысяч логинов и паролей пользователей.🙈
По некоторым данным 2557 аккаунтов было засвечено через сервис обмена текстами pastebin.com (мы писали про твиттерного бота, который мониторит пароли, появляющиеся в этом сервисе).
Как косвенное подтверждение этим слухам может служить пост на Reddit, где пользователи обсуждают массовое получение писем от Spotify с предложением сменить пароли.
По некоторым данным 2557 аккаунтов было засвечено через сервис обмена текстами pastebin.com (мы писали про твиттерного бота, который мониторит пароли, появляющиеся в этом сервисе).
Как косвенное подтверждение этим слухам может служить пост на Reddit, где пользователи обсуждают массовое получение писем от Spotify с предложением сменить пароли.
Ссылка на обсуждение на Reddit к предыдущему посту про Spotify: https://www.reddit.com/r/spotify/comments/7mbgcl/psa_many_spotify_accounts_emails_and_passwords/
Reddit
PSA: Many spotify accounts emails and passwords have been posted online in what appears to be a hack : r/spotify
309 votes, 88 comments. 3M subscribers in the spotify community. This subreddit is mainly for sharing Spotify playlists. Share yours here!
You must have a combined karma of 40 to post, and your Reddit account must be at least 30 days old; this is to prevent…
You must have a combined karma of 40 to post, and your Reddit account must be at least 30 days old; this is to prevent…
А вот и тот самый список аккаунтов Spotify. 2679 логинов и паролей. 🔥🔥🔥
UPD: Линк разумеется довольно быстро "протух"...
http://pastebin.com/raw/QiHpyrUc
UPD: Линк разумеется довольно быстро "протух"...
http://pastebin.com/raw/QiHpyrUc
#безопасность #leak
http://telegra.ph/Gorodskoj-sovet-Nyukasla-izbezhal-shtrafov-za-utechku-personalnyh-dannyh-12-29
http://telegra.ph/Gorodskoj-sovet-Nyukasla-izbezhal-shtrafov-za-utechku-personalnyh-dannyh-12-29
Telegraph
Городской совет Ньюкасла избежал штрафов за утечку персональных данных
В июле электронная таблица, содержащая персональную информацию о более чем 2700 усыновителях, была прикреплена к электронным письмам-приглашениям на ежегодную летнюю вечеринку городского совета Ньюкасла (Англия). Правительственная комиссия Information Commissioner's…
Взлом и утечка аккаунтов была в 2015 году, но чухнулись только сейчас, когда файл с паролями появился на форумах. 🙈
#безопасность #leak
http://telegra.ph/Utechka-dannyh-zatronula-300-000-polzovatelej-genealogicheskogo-soobshchestva-12-30
#безопасность #leak
http://telegra.ph/Utechka-dannyh-zatronula-300-000-polzovatelej-genealogicheskogo-soobshchestva-12-30
Telegraph
Утечка данных затронула 300 000 пользователей генеалогического сообщества
Утечка данных затронула учетные записи 300 000 пользователей системы RootsWeb – крупнейшего онлайн-генеалогического сообщества. 4 декабря 2017 года аноним разместил на хакерском форуме файл с именами пользователей и паролями 300 000 пользователей сервиса.…
Под самый финал 2017 года мы обнаружили весьма интересную БД.😎
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-iz-Gorodskogo-soveta-Kuala-Lumpura-Pervyj-vzglyad-12-30
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-iz-Gorodskogo-soveta-Kuala-Lumpura-Pervyj-vzglyad-12-30
Telegraph
Возможная утечка данных из Городского совета Куала-Лумпура. Первый взгляд.
Обнаружена база данных из 4299 записей, содержащая информацию неких малазийских компаний. Данные включают названия компаний, адреса, номера телефонов и факсов, названия банков, номера счетов, эл. почту, имена людей, суммы в малазийских ринггитах и пр. Самая…
Ну что? Устали от салатов? 😂
Вернемя к утечкам...
#безопасность #leak
http://telegra.ph/Sotrudnik-koll-centra-vinovat-v-utechke-dannyh-pacientov-01-03
Вернемя к утечкам...
#безопасность #leak
http://telegra.ph/Sotrudnik-koll-centra-vinovat-v-utechke-dannyh-pacientov-01-03
Telegraph
Сотрудник колл-центра виноват в утечке данных пациентов
С 13 февраля по 20 октября 2017 года временный сотрудник службы поддержки клиентов выполнял неуказанные незаконные действия с записями пациентов из района Сент-Луиса. Сотруднику были доступны записи примерно 29 000 пациентов. При этом нарушена конфиденциальность…
Массовые уязвимости в сотнях сервисах геолокации, которые могут позволить злоумышленникам получить целый ряд конфиденциальных данных миллионов устройств отслеживания местоположения.
#безопасность
http://telegra.ph/Sotni-sluzhb-geolokacii-soderzhat-uyazvimosti-pozvolyayushchie-raskryt-dannye-polzovatelej-01-04
#безопасность
http://telegra.ph/Sotni-sluzhb-geolokacii-soderzhat-uyazvimosti-pozvolyayushchie-raskryt-dannye-polzovatelej-01-04
Telegraph
Сотни служб геолокации содержат уязвимости, позволяющие раскрыть данные пользователей
Улыбайтесь! Вас разыскали! Стоит отметить, что с увеличением количества различного программного обеспечения резко растет количество ошибок в нем. Данные пользователей фактически полностью доступны кому угодно, чем широко пользуются злоумышленники. Разработчики…
Журналисты индийского издания Tribune утверждают, что за 500 рупий (8 долларов США) они получил доступ к биометрической базе данных всех жителей Индии. 🔥
А за дополнительные $7 им удалось завладеть специальной программой для печати идентификационной карты Aadhaar.
Представители Unique Identification Authority of India опровергают эту информацию. 😎
А за дополнительные $7 им удалось завладеть специальной программой для печати идентификационной карты Aadhaar.
Представители Unique Identification Authority of India опровергают эту информацию. 😎