🖕 Как злоумышленники могут украсть секреты через процессор и видеокарту🖕

Ученые обнаружили новый способ шпионажа за данными пользователей через процессоры и видеокарты. Они используют побочные каналы утечки, которые измеряют физические свойства устройств, такие как потребление энергии, температура или частота. Эти свойства коррелируют с инструкциями и данными, которые обрабатываются на устройстве. Таким образом, злоумышленник может получить доступ к ним через внутренние датчики или интерфейсы, не прибегая к внешнему оборудованию.

Исследователи продемонстрировали, как можно использовать эти каналы для проведения атак на браузеры Chrome и Safari с помощью JavaScript-кода. Атаки позволяют украсть пиксели изображений или определить историю посещений сайтов пользователем.

Будьте осторожны со своим компьютером: он может стать не только другом, но и предателем.

#кибербезопасность #побочныеканалы #утечкаданных #процессор #видеокарта @SecLabNews

Из охотников – в добычу: учётные записи тысячи хакеров оказались в открытом доступе

🔴Исследователи компании Hudson Rock обнаружили, что множество учетных записей хакеров попали в открытый доступ.

🔴Анализируя различные утечки и базы данных, эксперты выявили, что около 120 000 скомпрометированных систем содержали данные, принадлежащие киберпреступникам.

🔴Кибербандиты часто сами случайно заражали свои компьютеры вредоносным ПО, предназначенным для атаки на других людей, в результате чего их логины и пароли крали уже другие злоумышленники.

#кибербезопасность #утечкаданных #хакеры @SecLabNews

Утечка деликатных данных: умные пояса верности становятся угрозой

🔴Компания производитель поясов верности допустила массовую утечку персональных данных своих клиентов.

🔴В открытый доступ попали IP-адреса, электронная почта, домашние адреса и GPS-координаты устройств.

🔴Несмотря на предупреждения, компания до сих пор не устранила выявленные уязвимости.

#УтечкаДанных #КиберБезопасность #ИнтимныеГаджеты @SecLabNews

🫢 Химические лаборатории, базы подводных лодок и тюрьмы: что известно о крупной утечке данных в Великобритании?

⚡️ Секретная информация о ключевых британских военных объектах была опубликована в открытом доступе.

👨‍💻 За утечкой, по подозрениям, стоят киберпреступники из группы LockBit.

🔐 Утечка данных произошла после атаки на компанию Zaun, специализирующуюся на производстве ограждений для объектов с повышенными требованиями к безопасности.

#кибератака #LockBit #британскаяоборона #утечкаданных

@CyberStrikeNews

Компенсация за утечку данных - новая инициатива Минцифры

➕ Правительство поддержало идею Минцифры об оборотных штрафах за утечки персональных данных положением о возможности выплаты компенсаций пострадавшим.

➕ Компании смогут снизить штраф, если выплатят до 75 тыс. рублей каждому пострадавшему.

➕ По мнению экспертов, реальные суммы компенсаций будут невысокими и зависеть от конкретной ситуации.


#утечкаданных #кибербезопасность #Минцифры @SecLabNews

DarkBeam: утечка данных, которая может поставить под угрозу миллиарды пользователей

▶️ Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных, оставив свои интерфейсы Elasticsearch и Kibana без защиты.

▶️ В общедоступной базе было более 3,8 миллиарда записей, включая данные русскоязычных клиентов, из ранее общедоступных и даже неизвестных нарушений безопасности.

▶️ Эксперты подчёркивают опасность раскрытия таких коллекций, так как они предоставляют злоумышленникам почти неограниченные возможности для атак.

#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews

Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки

🚫Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA.

🚫Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компьютера своего бывшего работодателя, Valeo, и перенес его на компьютер NVIDIA, где он случайно показал его на видеозвонке с представителями Valeo.

🚫Valeo требует судебного запрета на использование NVIDIA коммерческих тайн Valeo, возмещения ущерба и доли прибыли NVIDIA, а также миллионы долларов в качестве компенсации экономии на разработке.

#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews

Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?

1️⃣В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.

2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организации происходили нарушения требований к защите информации, приведшие к утечкам персональных данных или банковской тайны.

3️⃣ Законопроект вызвал критику со стороны Национального совета финансового рынка (НСФР), который считает, что такие меры могут усугубить нехватку профильных специалистов и не учитывают прямую связь между деятельностью конкретного человека и его дисквалификацией.

@SecLabNews #утечкаданных #финансовые_организации #законопроект

Данные 30+ млн клиентов МФО в РФ, Казахстане и других странах оказались в открытом доступе

📰 Как сообщают открытые источники, в марте хакеры выложили базы данных с персональными сведениями около 30 млн клиентов микрофинансовых организаций из России, Казахстана, Филиппин и Вьетнама.

📤 Среди пострадавших — крупные МФО вроде «Займера» в РФ и Казахстане, Digido на Филиппинах и Vietloan во Вьетнаме. Утечка затронула имена, контакты, данные документов заемщиков.

🔓 Роскомнадзор подтвердил факт утечки данных россиян и принимает меры реагирования. Казахстанские власти анонсировали проверки и штрафы виновных в инциденте компаний.

#утечкаданных #кибербезопасность #МФО #персданные

@CyberStrikeNews

DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным

😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.

🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.

🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.

#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность

@CyberStrikeNews

Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома

🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая.

🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничения на некоторые услуги платформы. Пока неизвестно, как именно произошла кража.

🔒 Биржа сообщила, что депозиты в BTC будут полностью компенсированы, но вывод йен может занять больше времени. Elliptic отследила, что украденные средства уже разделены на новые кошельки.

#криптовзлом #утечкаданных #DMM #кражабиткоинов

@CyberStrikeNews