Пентагон совместно с Microsoft расследует внутреннюю утечку
На одном из серверов оказались военные конфиденциальные письма и данные командования специальных операций ВС США (USSOCOM).
Всё дело в том, что, правительственный сервер, на котором было поднято облако Microsoft Azure из-за неправильной настройки давал доступ абсолютно ВСЕМ без каких-либо проверок авторизации, достаточно было знать его IP-адрес.
Правительство сообщает, что письма конфиденциальные, но не секретные. Хотя исследователь, сообщивший о проблеме, нашёл среди них заполненную анкету SF-86, которую предоставляют госслужащие при получении допуска к секретной информации. В анкете 136 страниц и, кроме прочего, она содержит информацию о номерах соц.страхования, мед.информацию, подробную информацию о родственниках и т.д.
Кстати, анкеты типа SF-86 когда-то даже становились целями китайских хакеров в 2015 и 2016 годах. Сейчас же и пальцем шевелить не пришлось. Интересно, сколько человек воспользовалось дырой и нет ли ещё такой же?
НеКасперский
На одном из серверов оказались военные конфиденциальные письма и данные командования специальных операций ВС США (USSOCOM).
Всё дело в том, что, правительственный сервер, на котором было поднято облако Microsoft Azure из-за неправильной настройки давал доступ абсолютно ВСЕМ без каких-либо проверок авторизации, достаточно было знать его IP-адрес.
Правительство сообщает, что письма конфиденциальные, но не секретные. Хотя исследователь, сообщивший о проблеме, нашёл среди них заполненную анкету SF-86, которую предоставляют госслужащие при получении допуска к секретной информации. В анкете 136 страниц и, кроме прочего, она содержит информацию о номерах соц.страхования, мед.информацию, подробную информацию о родственниках и т.д.
Кстати, анкеты типа SF-86 когда-то даже становились целями китайских хакеров в 2015 и 2016 годах. Сейчас же и пальцем шевелить не пришлось. Интересно, сколько человек воспользовалось дырой и нет ли ещё такой же?
НеКасперский
👍25😁11🔥5🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Вчера взломали ряд Украинских госресурсов
Неизвестным хакерам удалось «дефейснуть» несколько веб-страниц на домене gov.ua. В результате атаки была слита информация из БД 20-ти веб-ресурсов, а на выходе 127к строк содержащих паспортные данные и адреса.
Хакерам 127к строк показалось мало, и сверху ещё взломали Украинский ТВ-канал «Интер» запустив на нём поздравление с 23 февраля на фоне флага и гимна СССР.
Почерк, конечно же, Killnet, ведь ранее они уже были замечены в аналогичных атаках на госструктуры. Однако, если в предыдущих атаках мотив был понятен, то вчерашняя атака чистый троллинг. Кроме того, killnet до сих пор не взяла на себя ответственность, поэтому мы можем наблюдать проявление нового игрока в индустрии.
НеКасперский
Неизвестным хакерам удалось «дефейснуть» несколько веб-страниц на домене gov.ua. В результате атаки была слита информация из БД 20-ти веб-ресурсов, а на выходе 127к строк содержащих паспортные данные и адреса.
Хакерам 127к строк показалось мало, и сверху ещё взломали Украинский ТВ-канал «Интер» запустив на нём поздравление с 23 февраля на фоне флага и гимна СССР.
Почерк, конечно же, Killnet, ведь ранее они уже были замечены в аналогичных атаках на госструктуры. Однако, если в предыдущих атаках мотив был понятен, то вчерашняя атака чистый троллинг. Кроме того, killnet до сих пор не взяла на себя ответственность, поэтому мы можем наблюдать проявление нового игрока в индустрии.
НеКасперский
👍40⚡7🔥7🤮3🤡3😁2💩2🫡2
This media is not supported in your browser
VIEW IN TELEGRAM
Госуслуги заменят паспорт¿
Чтобы купить любимый Совиньон, достаточно будет показать QR на кассе из нового сервиса Госуслуг «Подтверждённое фото».
Инициативу Минцифры уже поддержал Владимир Путин и до 1 мая в правительство РФ внесёт соответствующий проект указа. Кстати, у северного США уже имеется аналог продукта, но пока обслуживаются только драйвер лайсенз.
Внимание: для того, чтобы завести «Подтверждённое фото», нужно обладать загранпаспортом нового образца и устройством с NFC. Всё верно, по сути, сервис будет хранить дубликат чипа из загранпаспорта, генерируя на его основе подтверждающий QR-код.
Из неясного такие вопросы:
• Какие лимиты применения у электронного паспорта, можно ли с таким идти к оператору
• Если раньше за персуху отвечали Госуслуги, то кто теперь, если чип вы самолично подвязываете к своему устройству, и имеется ли синхронизация данных
• Не создаст ли новая система соблазн для государства идентифицировать личность повсеместно и при любых действиях. Ведь соблазн для государства весьма велик — любой кассовый аппарат в магазине прекрасно умеет читать штрих-коды, а для чтения QR достаточно обновить ПО
Несмотря на вышеизложенные вопросы, основная повестка продукта выглядит как байт на снятие биометрии и передача ее в ЕБС(единая биометрическая система), ведь подтвердить «что ты — это ты» можно и без чипа через Банк или Почту России, а уже подключенная к госуслугам биометрия не позволит получить электронный паспорт.
Просим экспертов активизироваться в комментах и пояснить что к чему..
НеКасперский
Чтобы купить любимый Совиньон, достаточно будет показать QR на кассе из нового сервиса Госуслуг «Подтверждённое фото».
Инициативу Минцифры уже поддержал Владимир Путин и до 1 мая в правительство РФ внесёт соответствующий проект указа. Кстати, у северного США уже имеется аналог продукта, но пока обслуживаются только драйвер лайсенз.
Внимание: для того, чтобы завести «Подтверждённое фото», нужно обладать загранпаспортом нового образца и устройством с NFC. Всё верно, по сути, сервис будет хранить дубликат чипа из загранпаспорта, генерируя на его основе подтверждающий QR-код.
Из неясного такие вопросы:
• Какие лимиты применения у электронного паспорта, можно ли с таким идти к оператору
• Если раньше за персуху отвечали Госуслуги, то кто теперь, если чип вы самолично подвязываете к своему устройству, и имеется ли синхронизация данных
• Не создаст ли новая система соблазн для государства идентифицировать личность повсеместно и при любых действиях. Ведь соблазн для государства весьма велик — любой кассовый аппарат в магазине прекрасно умеет читать штрих-коды, а для чтения QR достаточно обновить ПО
Несмотря на вышеизложенные вопросы, основная повестка продукта выглядит как байт на снятие биометрии и передача ее в ЕБС(единая биометрическая система), ведь подтвердить «что ты — это ты» можно и без чипа через Банк или Почту России, а уже подключенная к госуслугам биометрия не позволит получить электронный паспорт.
Просим экспертов активизироваться в комментах и пояснить что к чему..
НеКасперский
🤔23👍12🤬9💩4🔥3🤮2⚡1👎1
Они «восстали из пепла»
Украинские хакеры Phoenix, которые ранее взяли на себя ответственность за атаку на МИД Испании – теперь официально участники группировки Killnet.
Напомним, что в 2021 году их Украинский «филиал» пал в борьбе с СБУ, о чем рассказал один из представителей группировки. По его словам, объединение с Killnet – месть за действия СБУ в отношении пятерых задержанных хакеров «Феникса». И вот теперь, год спустя, они будут действовать в интересах РФ и планируют в ближайшее время «заняться» иностранными наемниками, которые воюют на стороне ВСУ.
Лидер Killnet заявил, что «фениксы» также участвовали и в DDoS-атаках на инфраструктуру Германии в ответ на решение передать Украине танки Leopard.
События все набирают обороты, ведь недавно к Killnet присоединились и Anonymous Sudan. Полагаем, что следующие атаки уже будут выглядеть гораздо масштабнее, а инфоповоды все жарче.
НеКасперский
Украинские хакеры Phoenix, которые ранее взяли на себя ответственность за атаку на МИД Испании – теперь официально участники группировки Killnet.
Напомним, что в 2021 году их Украинский «филиал» пал в борьбе с СБУ, о чем рассказал один из представителей группировки. По его словам, объединение с Killnet – месть за действия СБУ в отношении пятерых задержанных хакеров «Феникса». И вот теперь, год спустя, они будут действовать в интересах РФ и планируют в ближайшее время «заняться» иностранными наемниками, которые воюют на стороне ВСУ.
Лидер Killnet заявил, что «фениксы» также участвовали и в DDoS-атаках на инфраструктуру Германии в ответ на решение передать Украине танки Leopard.
События все набирают обороты, ведь недавно к Killnet присоединились и Anonymous Sudan. Полагаем, что следующие атаки уже будут выглядеть гораздо масштабнее, а инфоповоды все жарче.
НеКасперский
🔥71🤡10👍9👎3😁2❤1🤔1🤬1🫡1
НеКасперский
Вчера взломали ряд Украинских госресурсов Неизвестным хакерам удалось «дефейснуть» несколько веб-страниц на домене gov.ua. В результате атаки была слита информация из БД 20-ти веб-ресурсов, а на выходе 127к строк содержащих паспортные данные и адреса. Хакерам…
Российских хакеров официально обвинили в атаке на гос.сайты Украины
Спустя некоторое время после мощного «дефейса» правительственных веб-ресурсов и перехвата канала телевещания, за которые никто так и не взял ответственность, группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) обвинила пророссийских хакеров из Ember Bear. По словам представителей CERT-UA, виной всему, подготовленный еще в 2021 году, набор «бэкдоров». Очень любопытно, кто же эти бэкдоры там оставил…
Вчера, к слову, Ember Bear положили веб-сайт польского национального центра поддержки сельского хозяйства.
Так или иначе, прямых доказательств опять никто не предоставил. Вряд ли те, кто знал о таких старых бэкдорах и как эксплуатировать уязвимости — оставили бы цифровой след, по которому можно идентифицировать принадлежность хакеров к той или иной группировке.
Возможно, эта атака как-то была связанна с ранее упомянутыми нами Phoenix и их недавней коллаборацией с Killnet. Выглядит как результат своеобразного «обмена опытом», ведь никто другой не мог так хорошо быть осведомлен об этих «бэкдорах», как бывшие Украинские хакеры.
НеКасперский
Спустя некоторое время после мощного «дефейса» правительственных веб-ресурсов и перехвата канала телевещания, за которые никто так и не взял ответственность, группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) обвинила пророссийских хакеров из Ember Bear. По словам представителей CERT-UA, виной всему, подготовленный еще в 2021 году, набор «бэкдоров». Очень любопытно, кто же эти бэкдоры там оставил…
Вчера, к слову, Ember Bear положили веб-сайт польского национального центра поддержки сельского хозяйства.
Так или иначе, прямых доказательств опять никто не предоставил. Вряд ли те, кто знал о таких старых бэкдорах и как эксплуатировать уязвимости — оставили бы цифровой след, по которому можно идентифицировать принадлежность хакеров к той или иной группировке.
Возможно, эта атака как-то была связанна с ранее упомянутыми нами Phoenix и их недавней коллаборацией с Killnet. Выглядит как результат своеобразного «обмена опытом», ведь никто другой не мог так хорошо быть осведомлен об этих «бэкдорах», как бывшие Украинские хакеры.
НеКасперский
👍29🤡6😁4🔥1🫡1
Слава богу, что мы живем в России, а не в Америке Великобритании!
Борис Джонсон, будучи премьер-министром королевства, внёс законопроект о «защите детей от насилия в Интернете». Если кратко, то суть проекта — мониторить контент и фильтровать его по возрасту, чтобы уберечь деток от насилия. Для этой «фильтрации» государственные системы должны иметь возможность просмотреть медиа, соответственно, предлагается запретить его шифровать или дать государству средства для расшифровки.
На этом фоне ген.директор Signal заявила, что мессенджер не будет принимать участие в новом законопроекте и готов даже уйти из страны, если его всё-таки одобрят.
Невольно провести параллель с отечественным «Окулусом» вы и сами смогли, мы лишь добавим, что Великобритания входит в альянс «Five Eyes».
НеКасперский
Борис Джонсон, будучи премьер-министром королевства, внёс законопроект о «защите детей от насилия в Интернете». Если кратко, то суть проекта — мониторить контент и фильтровать его по возрасту, чтобы уберечь деток от насилия. Для этой «фильтрации» государственные системы должны иметь возможность просмотреть медиа, соответственно, предлагается запретить его шифровать или дать государству средства для расшифровки.
На этом фоне ген.директор Signal заявила, что мессенджер не будет принимать участие в новом законопроекте и готов даже уйти из страны, если его всё-таки одобрят.
Невольно провести параллель с отечественным «Окулусом» вы и сами смогли, мы лишь добавим, что Великобритания входит в альянс «Five Eyes».
НеКасперский
😁29👍9🔥1🤬1🤮1
⚡️ Проукраинские хакеры взломали СберЛогистику
NLB этим утром опубликовали два .cvs-файла с внутренними чатами, данными пользователей и сотрудников, всего около 1,3 млн. строчек.
Слитые данные включают в себя:
• ФИО сотрудника/клиента
• Телефон сотрудника/клиента (679 тыс. уникальных)
• Хэш пароля клиента с солью
• Данные о филиале/должности/корпоративной почте и тех.данные сотрудника
• Тех.данные пользователя
Причём данные совсем свежие и актуальны на 03.02.2023.
Скорее всего, слили не только сервис логистики Сбера, но и остальные, просто их выложат в на теневых площадках или вскроют позже.
UPD: DLBI проанализировали слитые в общий доступ .csv файлы. Установлено, что большинство записей относится к пользователям сервиса доставок shiptor.ru. Видимо, эти подрядные организации и были упомянуты вчера представителями Сбера в оправдание утечки. Компания, кстати, утечку отрицает, ожидаемо.
НеКасперский
NLB этим утром опубликовали два .cvs-файла с внутренними чатами, данными пользователей и сотрудников, всего около 1,3 млн. строчек.
Слитые данные включают в себя:
• ФИО сотрудника/клиента
• Телефон сотрудника/клиента (679 тыс. уникальных)
• Хэш пароля клиента с солью
• Данные о филиале/должности/корпоративной почте и тех.данные сотрудника
• Тех.данные пользователя
Причём данные совсем свежие и актуальны на 03.02.2023.
Скорее всего, слили не только сервис логистики Сбера, но и остальные, просто их выложат в на теневых площадках или вскроют позже.
UPD: DLBI проанализировали слитые в общий доступ .csv файлы. Установлено, что большинство записей относится к пользователям сервиса доставок shiptor.ru. Видимо, эти подрядные организации и были упомянуты вчера представителями Сбера в оправдание утечки. Компания, кстати, утечку отрицает, ожидаемо.
НеКасперский
😱22💩11🔥6👍5😁1🤔1🤬1
Организациям запретили использовать иностранные мессенджеры
Роскомнадзор сообщил о новых, вступивших в силу поправках в ч. 8-10 ст. 10 149 ФЗ «Об информации, информационных технологиях и о защите информации».
Если коротко – теперь банки, брокеры, управляющие компании, негосударственные пенсионные фонды, депозитарии и страховые организации в РФ более не вправе использовать мессенджеры иностранных производителей, более того для выполнения государственных задач – теперь запрещено в переписках передавать любые личные данные и платежную информацию.
В список запрета уже вошли Telegram, WhatsApp, Viber, Discord и другие популярные мессенджеры.
Знаем, что даже военные активно используют WhatsApp для общения, но учитывая, что конкретики по точному перечню запрещенных к передачи данных нет, как и явной трактовки понятия «личные данные», поправка весьма размыта. К тому же, не ясно и как ограничивать личные устройства сотрудников от использования злобных прозападных мессенджеров.
НеКасперский
Роскомнадзор сообщил о новых, вступивших в силу поправках в ч. 8-10 ст. 10 149 ФЗ «Об информации, информационных технологиях и о защите информации».
Если коротко – теперь банки, брокеры, управляющие компании, негосударственные пенсионные фонды, депозитарии и страховые организации в РФ более не вправе использовать мессенджеры иностранных производителей, более того для выполнения государственных задач – теперь запрещено в переписках передавать любые личные данные и платежную информацию.
В список запрета уже вошли Telegram, WhatsApp, Viber, Discord и другие популярные мессенджеры.
Знаем, что даже военные активно используют WhatsApp для общения, но учитывая, что конкретики по точному перечню запрещенных к передачи данных нет, как и явной трактовки понятия «личные данные», поправка весьма размыта. К тому же, не ясно и как ограничивать личные устройства сотрудников от использования злобных прозападных мессенджеров.
НеКасперский
👍28🤡21😁4🔥3🤔3💩3🫡2
Персональные данные «льются рекой» – но не только в РФ
Пару недель назад Pepsi Bottling Ventures (PBV) подтвердила информацию об утечке конфиденциальной и финансовой информации своих сотрудников.
В результате сбоя в работе локальной сети — киберпреступникам удалось внедрить вредонос, который и спровоцировал утечку персональных данных сотрудников.
Утечка включает огромный перечень личных данных — имена бывших и действующих сотрудников компании, почтовые адреса и даже адреса проживания, финансовую и медицинскую информацию.
Компания заявила, что оплатит, пострадавшим от утечки сотрудникам, услуги по управлению утекшей информацией и обеспечит кредитный мониторинг. Звучит круто, что бы это не значило, очень ждем подобных компенсаций в РФ, а то вдруг не дождемся июля.
НеКасперский
Пару недель назад Pepsi Bottling Ventures (PBV) подтвердила информацию об утечке конфиденциальной и финансовой информации своих сотрудников.
В результате сбоя в работе локальной сети — киберпреступникам удалось внедрить вредонос, который и спровоцировал утечку персональных данных сотрудников.
Утечка включает огромный перечень личных данных — имена бывших и действующих сотрудников компании, почтовые адреса и даже адреса проживания, финансовую и медицинскую информацию.
Компания заявила, что оплатит, пострадавшим от утечки сотрудникам, услуги по управлению утекшей информацией и обеспечит кредитный мониторинг. Звучит круто, что бы это не значило, очень ждем подобных компенсаций в РФ, а то вдруг не дождемся июля.
НеКасперский
⚡12👍5🔥5😁3
Итак, новости все копятся, а значит пора представить Вам дайджест всего самого интересного за последние дни:
• Killnet — стали «королями» инфоповодов, продолжая осуществлять масштабные атаки на крупнейшие Европейские компании и объединяясь с сильнейшими мировыми хакерскими группировками.
• Роскомнадзор, при содействии крупнейших регулятор в РФ, все сильнее «закручивает гайки», внедряя новый ИИ в каждую щель IT- инфраструктуры и «телекома» страны, а также блокируя Twitch.
• Госдума хочет отечественныйVPN ВПН. Помимо этого, на фоне внешнеполитической обстановки она решила ужесточить правила «удаленки» для тех, кто работает с «критическими» для государственного сектора системами. Хотя это и так было запрещено.
• Госуслуги теперь позволяют Вам подтверждать свой возраст без паспорта, достаточно показать фото при условии, что вы – счастливчик ислили свою биометрию государству успели оформить загран нового образца и привязать его к смартфону.
• Украинские хакеры вскрыли и слили в общий доступ актуальную базу данных «СберЛогистики» …или не «СберЛогистики». Никто так разобраться и не смог. «Сбер» утверждает, что данные их клиентов в безопасности, а по факту 1.3 млн. строк пользовательских учетных данных от сервиса-подрядчика Сбера лежат в открытом доступе.
• В РФ теперь сотрудники более-менее крупных компаний не смогут использовать иностранные мессенджеры на работе. Прощайте корпоративные Telegram, WhatsApp, Viber и т.д.
НеКасперский
• Killnet — стали «королями» инфоповодов, продолжая осуществлять масштабные атаки на крупнейшие Европейские компании и объединяясь с сильнейшими мировыми хакерскими группировками.
• Роскомнадзор, при содействии крупнейших регулятор в РФ, все сильнее «закручивает гайки», внедряя новый ИИ в каждую щель IT- инфраструктуры и «телекома» страны, а также блокируя Twitch.
• Госдума хочет отечественный
• Госуслуги теперь позволяют Вам подтверждать свой возраст без паспорта, достаточно показать фото при условии, что вы – счастливчик и
• Украинские хакеры вскрыли и слили в общий доступ актуальную базу данных «СберЛогистики» …или не «СберЛогистики». Никто так разобраться и не смог. «Сбер» утверждает, что данные их клиентов в безопасности, а по факту 1.3 млн. строк пользовательских учетных данных от сервиса-подрядчика Сбера лежат в открытом доступе.
• В РФ теперь сотрудники более-менее крупных компаний не смогут использовать иностранные мессенджеры на работе. Прощайте корпоративные Telegram, WhatsApp, Viber и т.д.
НеКасперский
👍21🤮5🔥3
По перехваченному радиосигналу дрона DJI можно получить точные координаты его оператора
Передача данных между дроном и оператором не зашифрована, перехватив её, останется лишь декодировать протокол DroneID и прочесть JSON-файлик.
Протокол этот по сути своей и был разработан для того, чтобы дронами не злоупотребляли и правоохранительные органы могли отслеживать БПЛА, но сигнал не зашифрован и такой бэкдор работает не только на руку правительству, но и вообще всем.
Исследователи, опубликовавшие подробную статью о проблеме, даже выложили прототип инструмента декодирования DroneID.
Учитывая, что координировать удары артиллерии можно даже на основе сотовой связи, координаты с погрешностью до 1см., как минимум, серьёзная опасность.
Кстати, AliExpress запретил покупателям из РФ заказывать дроны DJI и Autel, но это скорее связано с репутационными рисками компаний
НеКасперский
Передача данных между дроном и оператором не зашифрована, перехватив её, останется лишь декодировать протокол DroneID и прочесть JSON-файлик.
Протокол этот по сути своей и был разработан для того, чтобы дронами не злоупотребляли и правоохранительные органы могли отслеживать БПЛА, но сигнал не зашифрован и такой бэкдор работает не только на руку правительству, но и вообще всем.
Исследователи, опубликовавшие подробную статью о проблеме, даже выложили прототип инструмента декодирования DroneID.
Учитывая, что координировать удары артиллерии можно даже на основе сотовой связи, координаты с погрешностью до 1см., как минимум, серьёзная опасность.
Кстати, AliExpress запретил покупателям из РФ заказывать дроны DJI и Autel, но это скорее связано с репутационными рисками компаний
НеКасперский
👍19🤔9🔥6😁2🫡2⚡1
Байден слил миллион кредиток
Данные 2 миллионов карт оказались в открытом доступе. Таким образом теневая кардерская площадка BidenCash решила «порадовать» своих пользователей в честь годовщины маркетплейса.
В слитой базе есть всё необходимое, что может понадобиться для списания средств: от имени держателя до CVV-кода. В отдельных случаях есть даже адреса проживания и email-адрес.
Большая часть держателей карт — жители США (965 тыс.), Мексики (97 тыс.), Китая (97 тыс.) и Великобритании (86 тыс.). Остальные страны поделились примерно в равной степени по 25-30 тыс. — Канада, Италия, Индия, ЮАР, Австралия и Бразилия. России, очевидно, в этом списке нет.
Кстати, маркетплейс уже проводил подобного рода «раздачу» летом 22-го, но тогда это затронуло не более 6 тыс. кредиток.
НеКасперский
Данные 2 миллионов карт оказались в открытом доступе. Таким образом теневая кардерская площадка BidenCash решила «порадовать» своих пользователей в честь годовщины маркетплейса.
В слитой базе есть всё необходимое, что может понадобиться для списания средств: от имени держателя до CVV-кода. В отдельных случаях есть даже адреса проживания и email-адрес.
Большая часть держателей карт — жители США (965 тыс.), Мексики (97 тыс.), Китая (97 тыс.) и Великобритании (86 тыс.). Остальные страны поделились примерно в равной степени по 25-30 тыс. — Канада, Италия, Индия, ЮАР, Австралия и Бразилия. России, очевидно, в этом списке нет.
Кстати, маркетплейс уже проводил подобного рода «раздачу» летом 22-го, но тогда это затронуло не более 6 тыс. кредиток.
НеКасперский
👍23🔥8😁1
Спешите видеть, отечественные компании заботятся о наших данных
Закон «О персональных данных» с прошлого года начали активно расширять. Так, с 1 сентября оператор, допустивший утечку, обязан в течении суток уведомить об этом РКН, а в течении трёх — предоставить результаты внутреннего расследования и полный список виновных лиц. Кроме того, с 1 марта этого года были усилены и меры по контролю за обработкой ПДн, в частности, о трансграничной передаче и уведомлении РКН о ней.
Как оказалось, 75% компаний не выполнили и сентябрьских требований, а к мартовским полностью готовы и вовсе лишь 3%. Компании-респоденты в основном строили из себя дурачков:
• 56% говорят, что возникают сложности при уведомлении об инцидентах
• 53% заявили, что пока не разобрались в нюансах оценки вреда (касается внутренних расследований)
• 43% и вовсе сочли сложным уничтожение персональных данных.
Самое смешное, что многие компании не понимают, что относить к понятию «трансграничной» передачи данных.
Мы понимаем, что нормативные акты, выкатываемые РКН бывают размытыми, но с момента вступления в силу сентябрьских поправок прошло уже более полугода, но большинство так и не выполнило их положения. Мотивация не подпитана оборотными штрафами?
НеКасперский
Закон «О персональных данных» с прошлого года начали активно расширять. Так, с 1 сентября оператор, допустивший утечку, обязан в течении суток уведомить об этом РКН, а в течении трёх — предоставить результаты внутреннего расследования и полный список виновных лиц. Кроме того, с 1 марта этого года были усилены и меры по контролю за обработкой ПДн, в частности, о трансграничной передаче и уведомлении РКН о ней.
Как оказалось, 75% компаний не выполнили и сентябрьских требований, а к мартовским полностью готовы и вовсе лишь 3%. Компании-респоденты в основном строили из себя дурачков:
• 56% говорят, что возникают сложности при уведомлении об инцидентах
• 53% заявили, что пока не разобрались в нюансах оценки вреда (касается внутренних расследований)
• 43% и вовсе сочли сложным уничтожение персональных данных.
Самое смешное, что многие компании не понимают, что относить к понятию «трансграничной» передачи данных.
Мы понимаем, что нормативные акты, выкатываемые РКН бывают размытыми, но с момента вступления в силу сентябрьских поправок прошло уже более полугода, но большинство так и не выполнило их положения. Мотивация не подпитана оборотными штрафами?
НеКасперский
👍31🤡13💩6🤔5⚡1🔥1
Самые важные киберинциденты за прошедшую неделю в одном дайджесте
За всеми утечками и атаками не уследить, расскажем вам о наиболее интересных, не попавших в нашу ленту:
• Вчера отечественный букинг-сервис TVIL.ru сообщил о массированной DDoS-атаке из различных стран, сайт упал еще 4 марта. С атакой справлялись совместно с российским Центром Обработки данных. Данные пользователей не пострадали, но от финансовых потерь из-за простоя никуда не деться.
• В результате кибератаки утекли порядка 12 тыс. электронных анкет с резюме бывших и действующих сотрудников Британского ритейла WHSmith. По предварительным данным расследования финансовая информация не пострадала, а по факту — плюс 12 тыс. потенциальных жертв фишинговых рассылок и последующей утечки финансовой информации пользователей.
• Около 70 тыс. строк данных посетителей утекло у американской сети ресторанов Chick-fil-A. Киберпреступники в течении двух месяцев находились в сети компании и сливали данные пользователей, в т.ч финансовую информацию. В ходе расследования инцидента предполагают, что утекли полные сведения о банковских картах клиентов, включая пин-коды и коды безопасности, но сама компания это отрицает.
• Украинские хакеры из Ukrainian Hacker Group слили на теневые площадки дамп веб-ресурса издательства «Открытые системы», а это порядка 210 тыс. пользователей. Данные актуальны на февраль и включают в себя: ФИО, адрес эл.почты, номер телефона, место работы и должность, а также хеш. пароль.
НеКасперский
За всеми утечками и атаками не уследить, расскажем вам о наиболее интересных, не попавших в нашу ленту:
• Вчера отечественный букинг-сервис TVIL.ru сообщил о массированной DDoS-атаке из различных стран, сайт упал еще 4 марта. С атакой справлялись совместно с российским Центром Обработки данных. Данные пользователей не пострадали, но от финансовых потерь из-за простоя никуда не деться.
• В результате кибератаки утекли порядка 12 тыс. электронных анкет с резюме бывших и действующих сотрудников Британского ритейла WHSmith. По предварительным данным расследования финансовая информация не пострадала, а по факту — плюс 12 тыс. потенциальных жертв фишинговых рассылок и последующей утечки финансовой информации пользователей.
• Около 70 тыс. строк данных посетителей утекло у американской сети ресторанов Chick-fil-A. Киберпреступники в течении двух месяцев находились в сети компании и сливали данные пользователей, в т.ч финансовую информацию. В ходе расследования инцидента предполагают, что утекли полные сведения о банковских картах клиентов, включая пин-коды и коды безопасности, но сама компания это отрицает.
• Украинские хакеры из Ukrainian Hacker Group слили на теневые площадки дамп веб-ресурса издательства «Открытые системы», а это порядка 210 тыс. пользователей. Данные актуальны на февраль и включают в себя: ФИО, адрес эл.почты, номер телефона, место работы и должность, а также хеш. пароль.
НеКасперский
👍6🔥2😁2
Не Роскомнадзор, а Министерство дедлайнов
РКН не изменяет себе и своим убеждениям. На этот раз они выкатили новый дедлайн для операторов связи, дав им 224 дня на подключение к системе блокировки звонков с подменных номеров «Антифрод».
Система представляет собой информационный хаб, верифицирующий и блокирующий номера мошенников. Тестирование началось еще в 2022 году, а первыми технологию внедрили МТС, Билайн и Мегафон.
Весьма любопытно, что уже появились сведения о первых компаниях, отключающих от своих услуг мелких операторов. Оправдываются размерами штрафов до 1млн. руб.
Важно и то, что срок на подключение плавающий — 224 дня с момента получения уведомления от РКН.
В любом случае, подобная модернизация за две трети года не выглядит пугающей для главных игроков рынка телеком. услуг, а вот что будут делать с бюджетами и сроками маленькие организации – вопрос, на который пока трудно дать ответ.
НеКасперский
РКН не изменяет себе и своим убеждениям. На этот раз они выкатили новый дедлайн для операторов связи, дав им 224 дня на подключение к системе блокировки звонков с подменных номеров «Антифрод».
Система представляет собой информационный хаб, верифицирующий и блокирующий номера мошенников. Тестирование началось еще в 2022 году, а первыми технологию внедрили МТС, Билайн и Мегафон.
Весьма любопытно, что уже появились сведения о первых компаниях, отключающих от своих услуг мелких операторов. Оправдываются размерами штрафов до 1млн. руб.
Важно и то, что срок на подключение плавающий — 224 дня с момента получения уведомления от РКН.
В любом случае, подобная модернизация за две трети года не выглядит пугающей для главных игроков рынка телеком. услуг, а вот что будут делать с бюджетами и сроками маленькие организации – вопрос, на который пока трудно дать ответ.
НеКасперский
😁12👍7🤮5💩3🔥2🤔2🤬2⚡1🤡1
НеКасперский
⚡️ Проукраинские хакеры взломали СберЛогистику NLB этим утром опубликовали два .cvs-файла с внутренними чатами, данными пользователей и сотрудников, всего около 1,3 млн. строчек. Слитые данные включают в себя: • ФИО сотрудника/клиента • Телефон сотрудника/клиента…
⚡️ В сети появился дамп ещё одного сервиса Сбера
Хакеры из NLB выложили базу «СберПраво», которая актуальна на начало февраля и, кроме прочего, содержит:
• ФИО
• Телефон (115 тыс. уникальных)
• Email (75 тыс. уникальных)
• Дату рождения
Сам по себе дамп не представляет особой ценности, данные этих пользователей весьма вероятно уже были где-то слиты. Интересно то, что слитая ранее база всё-таки относится к «СберЛогистике». Как бы Сбер не пытался оправдаться, проукраинская группировка сдерживает слово.
Если верить хакерам, то у них в запасе ещё не одна база экосистемы банка, поэтому с нетерпением ждём пресс-релизов с оправданиями о том, как сервис был продан ещё 2 недели назад.
НеКасперский
Хакеры из NLB выложили базу «СберПраво», которая актуальна на начало февраля и, кроме прочего, содержит:
• ФИО
• Телефон (115 тыс. уникальных)
• Email (75 тыс. уникальных)
• Дату рождения
Сам по себе дамп не представляет особой ценности, данные этих пользователей весьма вероятно уже были где-то слиты. Интересно то, что слитая ранее база всё-таки относится к «СберЛогистике». Как бы Сбер не пытался оправдаться, проукраинская группировка сдерживает слово.
Если верить хакерам, то у них в запасе ещё не одна база экосистемы банка, поэтому с нетерпением ждём пресс-релизов с оправданиями о том, как сервис был продан ещё 2 недели назад.
НеКасперский
🤬19🔥9👍2👎1😁1😱1
В открытом доступе оказалась биометрия граждан РФ, Казахстана и Белоруссии
Один из бывших сотрудников НИИ «Восход» слил продуктовую базу компании, накопившуюся за всю историю её существования (с 2006 года).
Институт с 2009 года участвовал в разработке системы биометрических паспортов, которую сделали для упрощённого пересечения границ. Паспорт предполагает сбор отпечатков пальцев, фотографии лиц и прочее. Восход может иметь доступ к этим данным. Кстати, организация также имеет отношение и к разработке чипов для загранников.
В открытом доступе базу никто не видел, а Минцифры уже опровергли утечку. Заявляют, что данные хранятся в зашифрованном виде, а ключи хранит Госзнак. Тем не менее, совместно с ФСБ они уже начали проверку по этому вопросу.
НеКасперский
Один из бывших сотрудников НИИ «Восход» слил продуктовую базу компании, накопившуюся за всю историю её существования (с 2006 года).
Институт с 2009 года участвовал в разработке системы биометрических паспортов, которую сделали для упрощённого пересечения границ. Паспорт предполагает сбор отпечатков пальцев, фотографии лиц и прочее. Восход может иметь доступ к этим данным. Кстати, организация также имеет отношение и к разработке чипов для загранников.
В открытом доступе базу никто не видел, а Минцифры уже опровергли утечку. Заявляют, что данные хранятся в зашифрованном виде, а ключи хранит Госзнак. Тем не менее, совместно с ФСБ они уже начали проверку по этому вопросу.
НеКасперский
👍17😱17😁14👎2💩1
Тёплые слова направляем нашим читательницам
В нашем деле нет понятия «сильный пол», мы с вами на равных оберегаем пользователей от атак и угроз. Поэтому пожелаем вам в этот замечательный праздник счастья, успехов, ярких эмоций и профессионального роста.
Спасибо, что согреваете наши сердца, с праздником!
НеКасперский
В нашем деле нет понятия «сильный пол», мы с вами на равных оберегаем пользователей от атак и угроз. Поэтому пожелаем вам в этот замечательный праздник счастья, успехов, ярких эмоций и профессионального роста.
Спасибо, что согреваете наши сердца, с праздником!
НеКасперский
❤51
Никогда такого не было, и вот опять!
РКН хочет унифицировать текущие правила сбора наших персональных данных в сети, проработав актуальный порядок заключения пользовательских соглашений с интернет сервисами.
Именно, нас с вами ждут очередные, а за этот неполный месяц уже вторые по счету, поправки в 152-ФЗ от РКН. Только вот на этот раз инициатива внушает доверие к регулятору.
Предполагается, что унификация уменьшит случаи необоснованного сбора и обработки ПДн и значительно минимизирует риски их утечки. Не передали в обработку – ничего не утекло через 0,0001 сек. Довольно примитивные компенсирующие меры, которые, как не странно, должны сработать.
Помимо этого, предлагается запретить сценарии автоматического согласия на обработку данных. Как это будет реализовано — вопрос.
Факт в том, что сейчас никакого порядка нет и эти соглашения составляются компаниями, как правило, без оглядки на безопасность ПДн, каждый исходит из своих возможностей и грамотности.
НеКасперский
РКН хочет унифицировать текущие правила сбора наших персональных данных в сети, проработав актуальный порядок заключения пользовательских соглашений с интернет сервисами.
Именно, нас с вами ждут очередные, а за этот неполный месяц уже вторые по счету, поправки в 152-ФЗ от РКН. Только вот на этот раз инициатива внушает доверие к регулятору.
Предполагается, что унификация уменьшит случаи необоснованного сбора и обработки ПДн и значительно минимизирует риски их утечки. Не передали в обработку – ничего не утекло через 0,0001 сек. Довольно примитивные компенсирующие меры, которые, как не странно, должны сработать.
Помимо этого, предлагается запретить сценарии автоматического согласия на обработку данных. Как это будет реализовано — вопрос.
Факт в том, что сейчас никакого порядка нет и эти соглашения составляются компаниями, как правило, без оглядки на безопасность ПДн, каждый исходит из своих возможностей и грамотности.
НеКасперский
👍20🤡7😁1💩1
⚡️ Killnet скомпроментировали оборонную промышленность Германии
Вчера была объявлена коллективная атака на один из крупнейших производителей военной техники в Германии и Европе. Концерн Rheinmtall является главным подрядчиком по снарядам и военной технике, поставляемой Украине.
Сейчас же пророссийская группировка сообщила, что украденные данные выставлены на продажу.
«Я продам данные всех сотрудников Rheinmmetall за символические 5 BTC 😘», — написал лидер группировки.
По всей видимости, объединение с Phoenix и Anonymous Sudan приносит свои плоды.
НеКасперский
Вчера была объявлена коллективная атака на один из крупнейших производителей военной техники в Германии и Европе. Концерн Rheinmtall является главным подрядчиком по снарядам и военной технике, поставляемой Украине.
Сейчас же пророссийская группировка сообщила, что украденные данные выставлены на продажу.
«Я продам данные всех сотрудников Rheinmmetall за символические 5 BTC 😘», — написал лидер группировки.
По всей видимости, объединение с Phoenix и Anonymous Sudan приносит свои плоды.
НеКасперский
🔥54👍16🤮7⚡2💩2❤1🤡1
Предупреждай — не предупреждай, всё равно произойдёт
Атаковать российские системы с целью кражи данных становится всё более бессмысленно, ведь с каждым новым разом уникальных данных всё меньше и меньше. Поэтому следующей глобальной целью хакеров может стать дестабилизация российской промышленности как отдельными атаками на предприятия, так и на отрасль в целом.
Эксперты отмечают, что на теневых площадках начали появляться новые инструменты для нарушения работы предприятий. И если в прошлом данные воровались, сейчас они могут полностью уничтожаться. При этом, наиболее эффективный способ совершить атаку — вредонос, который сейчас используется в 70% атак.
Кстати, не так давно наша химическая промышленность уже была атаковала. Полагаем, что если не ужесточать кибергигиену среди сотрудников, они могут начать получать письма, схожие по содержанию с палестинскими в адрес израильских рабочих.
НеКасперский
Атаковать российские системы с целью кражи данных становится всё более бессмысленно, ведь с каждым новым разом уникальных данных всё меньше и меньше. Поэтому следующей глобальной целью хакеров может стать дестабилизация российской промышленности как отдельными атаками на предприятия, так и на отрасль в целом.
Эксперты отмечают, что на теневых площадках начали появляться новые инструменты для нарушения работы предприятий. И если в прошлом данные воровались, сейчас они могут полностью уничтожаться. При этом, наиболее эффективный способ совершить атаку — вредонос, который сейчас используется в 70% атак.
Кстати, не так давно наша химическая промышленность уже была атаковала. Полагаем, что если не ужесточать кибергигиену среди сотрудников, они могут начать получать письма, схожие по содержанию с палестинскими в адрес израильских рабочих.
НеКасперский
🫡15👍8⚡4😁1💩1