✅ Снова инсайдер.
✅ Снова кража диска.
✅ Снова больница.
На долю инсайдеров в медицинских учреждениях США на протяжении 2017 года приходится 41% нарушений.
#безопасность #leak
http://telegra.ph/Krazha-zhestkogo-diska-c-dannymi-pacientov-12-26
✅ Снова кража диска.
✅ Снова больница.
На долю инсайдеров в медицинских учреждениях США на протяжении 2017 года приходится 41% нарушений.
#безопасность #leak
http://telegra.ph/Krazha-zhestkogo-diska-c-dannymi-pacientov-12-26
Telegraph
Кража жесткого диска c данными пациентов
Медицинский центр Chilton в штате Нью-Джерси предупредил своих пациентов о возможной компрометации персональной информации после того как бывший сотрудник центра продал украденный жесткий диск в интернете. В больнице сообщили, что инцидент затронул 4600 человек.…
Forwarded from DeviceLock RU
Добрый вечер, коллеги.
У нас в блоге появилась новая заметка Сергея Вахонина, директора по решениям нашей компании: "Как запретить чтение писем от начальства по вечерам".
Профсоюз автоконцерна Porsche заявил, что чтение писем от руководства по вечерам и выходным вызывает стресс и является неоплачиваемой сверхурочной работой. 🔥
Российские ИБ-специалисты достаточно бурно отреагировали на данное заявление и начали обсуждать в Фейсбуке «Кто первый встроит в DLP такую фичу». 🙈
Надо ли говорить, что DeviceLock DLP 8.2 позволяет решить эту сюрреалистичную задачу. 😎
https://www.devicelock.com/ru/blog/kak-zapretit-chtenie-pisem-ot-nachalstva-po-vecheram.html
У нас в блоге появилась новая заметка Сергея Вахонина, директора по решениям нашей компании: "Как запретить чтение писем от начальства по вечерам".
Профсоюз автоконцерна Porsche заявил, что чтение писем от руководства по вечерам и выходным вызывает стресс и является неоплачиваемой сверхурочной работой. 🔥
Российские ИБ-специалисты достаточно бурно отреагировали на данное заявление и начали обсуждать в Фейсбуке «Кто первый встроит в DLP такую фичу». 🙈
Надо ли говорить, что DeviceLock DLP 8.2 позволяет решить эту сюрреалистичную задачу. 😎
https://www.devicelock.com/ru/blog/kak-zapretit-chtenie-pisem-ot-nachalstva-po-vecheram.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
На форумах в Dark Web появилась в продаже база данных объёмом 2 мегабайта с именами, адресами, эл. почтой, номерами телефонов и другой информацией российских пользователей.
База данных продается за биткоины (цена 10 долларов США).
Судя по информации из этой базы, данные были выгружены из внутренней CRM-системы.
Название базы “Russian Teratek”. Российская компания Teratek это продавец систем безопасности для защиты дома и офиса. Турецкая Teratek это интегратор вещательных систем для телевидения.
База данных продается за биткоины (цена 10 долларов США).
Судя по информации из этой базы, данные были выгружены из внутренней CRM-системы.
Название базы “Russian Teratek”. Российская компания Teratek это продавец систем безопасности для защиты дома и офиса. Турецкая Teratek это интегратор вещательных систем для телевидения.
Утери персональных данных для правительственных и коммерческих организаций практически всегда приводят к многомиллионным штрафам и искам. 💰💰💰
Совсем недавно сеть британских супермаркетов Morrisons обязали выплатить компенсацию сотрудникам, личные данные которых были опубликованы в интернете.
А вот случай из Канады. 🇨🇦
Инцидент (потеряли незашифрованный диск с базой данных) произошел 5 лет назад.
Окончательный размер выплат пока не установлен, но озвучены первые цифры - $17 млн.
Изначально потерпевшие требовали $60 млн. Слушания по делу пройдут через два месяца.
#безопасность #leak
http://telegra.ph/Kanada-mozhet-vyplatit-175-mln-za-utechku-personalnyh-dannyh-v-2013-godu-12-28
Совсем недавно сеть британских супермаркетов Morrisons обязали выплатить компенсацию сотрудникам, личные данные которых были опубликованы в интернете.
А вот случай из Канады. 🇨🇦
Инцидент (потеряли незашифрованный диск с базой данных) произошел 5 лет назад.
Окончательный размер выплат пока не установлен, но озвучены первые цифры - $17 млн.
Изначально потерпевшие требовали $60 млн. Слушания по делу пройдут через два месяца.
#безопасность #leak
http://telegra.ph/Kanada-mozhet-vyplatit-175-mln-za-utechku-personalnyh-dannyh-v-2013-godu-12-28
Telegraph
Канада может выплатить $17,5 млн. за утечку персональных данных в 2013 году
Канада предложила выплатить 17,5 млн. долларов США для урегулирования инцидента, при котором пострадали сотни тысяч человек, обратившиеся за студенческими займами. Кроме того, потерпевшие могут требовать дополнительные суммы за любые фактические убытки. Правительство…
Ходят слухи, что сервис Spotify опять хакнули и оттуда утекло несколько тысяч логинов и паролей пользователей.🙈
По некоторым данным 2557 аккаунтов было засвечено через сервис обмена текстами pastebin.com (мы писали про твиттерного бота, который мониторит пароли, появляющиеся в этом сервисе).
Как косвенное подтверждение этим слухам может служить пост на Reddit, где пользователи обсуждают массовое получение писем от Spotify с предложением сменить пароли.
По некоторым данным 2557 аккаунтов было засвечено через сервис обмена текстами pastebin.com (мы писали про твиттерного бота, который мониторит пароли, появляющиеся в этом сервисе).
Как косвенное подтверждение этим слухам может служить пост на Reddit, где пользователи обсуждают массовое получение писем от Spotify с предложением сменить пароли.
Ссылка на обсуждение на Reddit к предыдущему посту про Spotify: https://www.reddit.com/r/spotify/comments/7mbgcl/psa_many_spotify_accounts_emails_and_passwords/
Reddit
PSA: Many spotify accounts emails and passwords have been posted online in what appears to be a hack : r/spotify
309 votes, 88 comments. 3M subscribers in the spotify community. This subreddit is mainly for sharing Spotify playlists. Share yours here!
You must have a combined karma of 40 to post, and your Reddit account must be at least 30 days old; this is to prevent…
You must have a combined karma of 40 to post, and your Reddit account must be at least 30 days old; this is to prevent…
А вот и тот самый список аккаунтов Spotify. 2679 логинов и паролей. 🔥🔥🔥
UPD: Линк разумеется довольно быстро "протух"...
http://pastebin.com/raw/QiHpyrUc
UPD: Линк разумеется довольно быстро "протух"...
http://pastebin.com/raw/QiHpyrUc
#безопасность #leak
http://telegra.ph/Gorodskoj-sovet-Nyukasla-izbezhal-shtrafov-za-utechku-personalnyh-dannyh-12-29
http://telegra.ph/Gorodskoj-sovet-Nyukasla-izbezhal-shtrafov-za-utechku-personalnyh-dannyh-12-29
Telegraph
Городской совет Ньюкасла избежал штрафов за утечку персональных данных
В июле электронная таблица, содержащая персональную информацию о более чем 2700 усыновителях, была прикреплена к электронным письмам-приглашениям на ежегодную летнюю вечеринку городского совета Ньюкасла (Англия). Правительственная комиссия Information Commissioner's…
Взлом и утечка аккаунтов была в 2015 году, но чухнулись только сейчас, когда файл с паролями появился на форумах. 🙈
#безопасность #leak
http://telegra.ph/Utechka-dannyh-zatronula-300-000-polzovatelej-genealogicheskogo-soobshchestva-12-30
#безопасность #leak
http://telegra.ph/Utechka-dannyh-zatronula-300-000-polzovatelej-genealogicheskogo-soobshchestva-12-30
Telegraph
Утечка данных затронула 300 000 пользователей генеалогического сообщества
Утечка данных затронула учетные записи 300 000 пользователей системы RootsWeb – крупнейшего онлайн-генеалогического сообщества. 4 декабря 2017 года аноним разместил на хакерском форуме файл с именами пользователей и паролями 300 000 пользователей сервиса.…
Под самый финал 2017 года мы обнаружили весьма интересную БД.😎
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-iz-Gorodskogo-soveta-Kuala-Lumpura-Pervyj-vzglyad-12-30
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-iz-Gorodskogo-soveta-Kuala-Lumpura-Pervyj-vzglyad-12-30
Telegraph
Возможная утечка данных из Городского совета Куала-Лумпура. Первый взгляд.
Обнаружена база данных из 4299 записей, содержащая информацию неких малазийских компаний. Данные включают названия компаний, адреса, номера телефонов и факсов, названия банков, номера счетов, эл. почту, имена людей, суммы в малазийских ринггитах и пр. Самая…
Ну что? Устали от салатов? 😂
Вернемя к утечкам...
#безопасность #leak
http://telegra.ph/Sotrudnik-koll-centra-vinovat-v-utechke-dannyh-pacientov-01-03
Вернемя к утечкам...
#безопасность #leak
http://telegra.ph/Sotrudnik-koll-centra-vinovat-v-utechke-dannyh-pacientov-01-03
Telegraph
Сотрудник колл-центра виноват в утечке данных пациентов
С 13 февраля по 20 октября 2017 года временный сотрудник службы поддержки клиентов выполнял неуказанные незаконные действия с записями пациентов из района Сент-Луиса. Сотруднику были доступны записи примерно 29 000 пациентов. При этом нарушена конфиденциальность…
Массовые уязвимости в сотнях сервисах геолокации, которые могут позволить злоумышленникам получить целый ряд конфиденциальных данных миллионов устройств отслеживания местоположения.
#безопасность
http://telegra.ph/Sotni-sluzhb-geolokacii-soderzhat-uyazvimosti-pozvolyayushchie-raskryt-dannye-polzovatelej-01-04
#безопасность
http://telegra.ph/Sotni-sluzhb-geolokacii-soderzhat-uyazvimosti-pozvolyayushchie-raskryt-dannye-polzovatelej-01-04
Telegraph
Сотни служб геолокации содержат уязвимости, позволяющие раскрыть данные пользователей
Улыбайтесь! Вас разыскали! Стоит отметить, что с увеличением количества различного программного обеспечения резко растет количество ошибок в нем. Данные пользователей фактически полностью доступны кому угодно, чем широко пользуются злоумышленники. Разработчики…
Журналисты индийского издания Tribune утверждают, что за 500 рупий (8 долларов США) они получил доступ к биометрической базе данных всех жителей Индии. 🔥
А за дополнительные $7 им удалось завладеть специальной программой для печати идентификационной карты Aadhaar.
Представители Unique Identification Authority of India опровергают эту информацию. 😎
А за дополнительные $7 им удалось завладеть специальной программой для печати идентификационной карты Aadhaar.
Представители Unique Identification Authority of India опровергают эту информацию. 😎
Драма, достойная индийского фильма 😄
Доступ к крупнейшей национальной БД продают за 8 долларов! 🙈
Админские аккаунты идут чуть дороже (по $100). 🔥
#безопасность #leak
http://telegra.ph/Dostup-k-indijskoj-nacionalnoj-baze-dannyh-s-personalnoj-informaciej-12-milliardov-chelovek-byl-prodan-za-8-01-05
Доступ к крупнейшей национальной БД продают за 8 долларов! 🙈
Админские аккаунты идут чуть дороже (по $100). 🔥
#безопасность #leak
http://telegra.ph/Dostup-k-indijskoj-nacionalnoj-baze-dannyh-s-personalnoj-informaciej-12-milliardov-chelovek-byl-prodan-za-8-01-05
Telegraph
Доступ к индийской национальной базе данных с персональной информацией 1,2 миллиардов человек был продан за $8
В 2010 году Индия начала создание централизованной правительственной базы данных Aadhaar. В базе содержатся такие персональные данные, как имена, адреса, даты рождения, мобильные телефоны и т.д. Кроме того, в базу вносились биометрические данные (проводилось…
В открытом доступе появилась база данных из 842977 учетных записей (емейлов и паролей) к бесплатной игре Warframe.
Особой ценности эта база не представляет. Похоже, что учетные записи уже не действительные.
#безопасность #leak
Особой ценности эта база не представляет. Похоже, что учетные записи уже не действительные.
#безопасность #leak
Опять инцидент с облаком, но на этот раз не с Amazon S3, а с MS OneDrive.
#безопасность #leak
http://telegra.ph/Byvshij-sotrudnik-zagruzil-dannye-pacientov-v-oblako-MS-OneDrive-novogo-rabotodatelya-01-07
#безопасность #leak
http://telegra.ph/Byvshij-sotrudnik-zagruzil-dannye-pacientov-v-oblako-MS-OneDrive-novogo-rabotodatelya-01-07
Telegraph
Бывший сотрудник загрузил данные пациентов в облако MS OneDrive нового работодателя
Бывший врач Emory Healthcare (Атланта, Джорджия), перешедший на работу в Университет штата Аризона (UA), загрузил данные 24 000 пациентов в облако Microsoft Office 365 OneDrive, принадлежащее новому работодателю. Данное действие не было санкционировано Emory…
В NAS компании Western Digital серии My Cloud можно залогиниться используя встроенного юзера mydlinkBRionyg с паролем abc12345cba. 🔥🔥🔥
Модели с бэкдором: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.
#безопасность
Модели с бэкдором: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.
#безопасность
Думаю все уже слышали о новых атаках Meltdown и Spectre. 🔥🔥🔥
Уязвимости, фактически, полносью разрушают изоляцию приложений друг от друга и от ядра. Причем уязвимость аппаратная, ей подвержены все процессоры Intel, выпущенные за последние десятилетия.
Информация о патчах собирается тут: https://github.com/hannob/meltdownspectre-patches
Академические бумаги с описанием уязвимостей:
Meltdown:
https://meltdownattack.com/meltdown.pdf
Spectre:
https://spectreattack.com/spectre.pdf
Итого - патчить надо все, и как можно быстрее.
#безопасность
Уязвимости, фактически, полносью разрушают изоляцию приложений друг от друга и от ядра. Причем уязвимость аппаратная, ей подвержены все процессоры Intel, выпущенные за последние десятилетия.
Информация о патчах собирается тут: https://github.com/hannob/meltdownspectre-patches
Академические бумаги с описанием уязвимостей:
Meltdown:
https://meltdownattack.com/meltdown.pdf
Spectre:
https://spectreattack.com/spectre.pdf
Итого - патчить надо все, и как можно быстрее.
#безопасность
GitHub
GitHub - hannob/meltdownspectre-patches: Summary of the patch status for Meltdown / Spectre
Summary of the patch status for Meltdown / Spectre - hannob/meltdownspectre-patches
На Украине опять взломали сеть госорганизации и украли данные. Разумеется сразу заявили о российских хакерах. У нас даже есть версия относительно имени и фамилии этого хакера. 😄
http://telegra.ph/Vzlom-seti-Glavnogo-Upravleniya-YUsticii-Odesskoj-oblasti-01-09
В ноябре прошлого года произошла утечка личных данных участников боевых действий на Украине: https://www.devicelock.com/ru/blog/utechka-lichnyh-dannyh-uchastnikov-boevyh-dejstvij-na-ukraine.html
#безопасность #leak
http://telegra.ph/Vzlom-seti-Glavnogo-Upravleniya-YUsticii-Odesskoj-oblasti-01-09
В ноябре прошлого года произошла утечка личных данных участников боевых действий на Украине: https://www.devicelock.com/ru/blog/utechka-lichnyh-dannyh-uchastnikov-boevyh-dejstvij-na-ukraine.html
#безопасность #leak
Telegraph
Взлом сети Главного Управления Юстиции Одесской области
Неизвестные злоумышленники взломали сервер Главного территориального управления юстиции в Одесской области. Атака на сервер была осуществлена через уязвимость FileInclusion. В результате сотни гигабайт документов Минюста оказались в открытом доступе. Все…