🏪 Интернет-магазин DNS подтвердил утечку данных клиентов
Интернет-магазин DNS обнаружил утечку персональных данных клиентов и сотрудников, которая произошла в результате хакерской атаки.
«В настоящее время проводится расследование и устранение последствий атаки. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — говорится в сообщении.
Частичный дамп данных клиентов DNS содержит около 16.5 миллионов записей. Эти данные включают имена и фамилии, адреса электронной почты, номера телефонов и имена пользователей. Пароли и данные банковских карт не были раскрыты.
🗞 Блог Кодебай
#news #russia #data
Интернет-магазин DNS обнаружил утечку персональных данных клиентов и сотрудников, которая произошла в результате хакерской атаки.
«В настоящее время проводится расследование и устранение последствий атаки. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — говорится в сообщении.
Частичный дамп данных клиентов DNS содержит около 16.5 миллионов записей. Эти данные включают имена и фамилии, адреса электронной почты, номера телефонов и имена пользователей. Пароли и данные банковских карт не были раскрыты.
🗞 Блог Кодебай
#news #russia #data
👍8😱6🤣3🔥2😁2🏆1
📰 Через "Госуслуги" разрешат отказываться от обработки персональных данных
Президент России поручил правительству проработать возможность давать согласие на обработку персональных данных и отзывать его через портал «Госуслуги».
В дополнение к вышеуказанному функционалу на портал госуслуг планируется добавить возможность размещения перечня согласий на обработку персональных данных, которые граждане дали различным структурам и организациям, в том числе при использовании государственных, муниципальных и коммерческих услуг.
Нововведения появятся на платформе до 15 ноября.
🗞 Блог Кодебай
#news #russia #data
Президент России поручил правительству проработать возможность давать согласие на обработку персональных данных и отзывать его через портал «Госуслуги».
В дополнение к вышеуказанному функционалу на портал госуслуг планируется добавить возможность размещения перечня согласий на обработку персональных данных, которые граждане дали различным структурам и организациям, в том числе при использовании государственных, муниципальных и коммерческих услуг.
Нововведения появятся на платформе до 15 ноября.
🗞 Блог Кодебай
#news #russia #data
👍16🔥4👎3🤔3😁1
🤖 Основатель Acronis не доверяет умным пылесосам
Основатель компании Acronis, разрабатывающей решения для защиты данных, Сергей Белоусов порассуждал на тему "умных" устройств, которые могут представлять опасность в доме. В разговоре были затронуты подключенные к сети пылесосы, которых, по словам специалиста, также следует опасаться.
Специалист утверждает, что некоторые «умные» пылесосы оснащены камерой, микрофоном и имеют карту квартиры. Таким образом, пылесос собирает все данные, якобы, для блага владельца, но нет никакой возможности узнать, как именно эти данные используются.
«Не каждый задумывается над этим, тем не менее это существенные риски для конфиденциальности и безопасности пользователя», — объяснил Белоусов.
Основатель Acronis также отметил, что люди всегда недооценивают влияние современных «умных» устройств на конфиденциальность и безопасность. В ходе беседы эксперт обратил внимание на ряд устройств, которые также являются компьютерами: телевизор, телефон, часы и т.д.
🗞 Блог Кодебай
#news #acronis #data
Основатель компании Acronis, разрабатывающей решения для защиты данных, Сергей Белоусов порассуждал на тему "умных" устройств, которые могут представлять опасность в доме. В разговоре были затронуты подключенные к сети пылесосы, которых, по словам специалиста, также следует опасаться.
Специалист утверждает, что некоторые «умные» пылесосы оснащены камерой, микрофоном и имеют карту квартиры. Таким образом, пылесос собирает все данные, якобы, для блага владельца, но нет никакой возможности узнать, как именно эти данные используются.
«Не каждый задумывается над этим, тем не менее это существенные риски для конфиденциальности и безопасности пользователя», — объяснил Белоусов.
Основатель Acronis также отметил, что люди всегда недооценивают влияние современных «умных» устройств на конфиденциальность и безопасность. В ходе беседы эксперт обратил внимание на ряд устройств, которые также являются компьютерами: телевизор, телефон, часы и т.д.
🗞 Блог Кодебай
#news #acronis #data
👍8😁5🔥2💯2
👀 Павел Дуров: WhatsApp «уже 13 лет является инструментом слежки»
Создатель Telegram Павел Дуров предупредил, что хакеры могут получить полный доступ ко всему содержимому телефонов, где установлен WhatsApp.
По его словам, хакеры могли получить полный доступ ко всему содержимому телефонов пользователей WhatsApp, благодаря проблеме безопасности, о которой сообщил сам мессенджер на прошлой неделе.
"Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, — это отправить вам вредоносное видео или начать видеозвонок с вами в WhatsApp", - написал Павел.
Он напомнил, что аналогичные проблемы безопасности обнаруживались в WhatsApp ежегодно, начиная с 2017 года, а до 2016 года у мессенджера вообще не было шифрования.
🗞 Блог Кодебай
#news #whatsapp #data
Создатель Telegram Павел Дуров предупредил, что хакеры могут получить полный доступ ко всему содержимому телефонов, где установлен WhatsApp.
По его словам, хакеры могли получить полный доступ ко всему содержимому телефонов пользователей WhatsApp, благодаря проблеме безопасности, о которой сообщил сам мессенджер на прошлой неделе.
"Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, — это отправить вам вредоносное видео или начать видеозвонок с вами в WhatsApp", - написал Павел.
Он напомнил, что аналогичные проблемы безопасности обнаруживались в WhatsApp ежегодно, начиная с 2017 года, а до 2016 года у мессенджера вообще не было шифрования.
🗞 Блог Кодебай
#news #whatsapp #data
🤣12👍10🔥2👌2🏆1
🚰 Intel подтвердила утечку исходного кода процессоров Alder Lake
Компания Intel подтвердила подлинность утечки исходного кода BIOS и внутренней документации процессоров Alder Lake. Это вызвало опасения исследователей в области кибербезопасности.
Размер архива, который был найден в открытом доступе, в сжатом состоянии составляет 2.8 ГБ (при распаковке — 5.8 ГБ). Он содержит много данных и потребует немало времени для систематизации и анализа.
Часть информации из утечки была размещена в репозитории на GitHub. Сейчас страница проекта, как и его зеркала, недоступна, но репозиторий можно просмотреть с помощью веб-архива. Этот репозиторий содержал «Код BIOS из проекта C970».
Intel объяснила, что утечка произошла по вине третьих лиц, не уточняя каких именно. Компания добавила, что ее инфраструктура не была скомпрометирована.
🗞 Блог Кодебай
#news #intel #data
Компания Intel подтвердила подлинность утечки исходного кода BIOS и внутренней документации процессоров Alder Lake. Это вызвало опасения исследователей в области кибербезопасности.
Размер архива, который был найден в открытом доступе, в сжатом состоянии составляет 2.8 ГБ (при распаковке — 5.8 ГБ). Он содержит много данных и потребует немало времени для систематизации и анализа.
Часть информации из утечки была размещена в репозитории на GitHub. Сейчас страница проекта, как и его зеркала, недоступна, но репозиторий можно просмотреть с помощью веб-архива. Этот репозиторий содержал «Код BIOS из проекта C970».
Intel объяснила, что утечка произошла по вине третьих лиц, не уточняя каких именно. Компания добавила, что ее инфраструктура не была скомпрометирована.
🗞 Блог Кодебай
#news #intel #data
👍9🤔4🔥1👏1
🖐 Кража пароля по тепловым следам пальцев
Исследователи в области информационной безопасности разработали систему, основанную на искусственном интеллекте, которая может выявлять пароли от устройств за считаные секунды. Принцип работы утилиты строится на анализе тепловых следов, которые оставляют пальцы пользователя на клавиатуре или дисплее.
Система демонстрирует, как легко, с помощью специальной камеры и алгоритмов машинного обучения, можно создать новые векторы для кибератак.
Используя такую камеру, злоумышленник может исследовать клавиатуру, дисплей смартфона или панель управления банкомата. В результате можно выявить пароль или пин-код для дальнейшей атаки.
В ходе тестирования специалистам удалось получить 86% паролей, где снимки термоследов были сделаны в течении 20 секунд после использования устройства. Снимок термоследов, сделанный за 30 секунд давал 76% корректных паролей, а 60 секунд — 62%.
🗞 Блог Кодебай
#news #biometrics #data
Исследователи в области информационной безопасности разработали систему, основанную на искусственном интеллекте, которая может выявлять пароли от устройств за считаные секунды. Принцип работы утилиты строится на анализе тепловых следов, которые оставляют пальцы пользователя на клавиатуре или дисплее.
Система демонстрирует, как легко, с помощью специальной камеры и алгоритмов машинного обучения, можно создать новые векторы для кибератак.
Используя такую камеру, злоумышленник может исследовать клавиатуру, дисплей смартфона или панель управления банкомата. В результате можно выявить пароль или пин-код для дальнейшей атаки.
В ходе тестирования специалистам удалось получить 86% паролей, где снимки термоследов были сделаны в течении 20 секунд после использования устройства. Снимок термоследов, сделанный за 30 секунд давал 76% корректных паролей, а 60 секунд — 62%.
🗞 Блог Кодебай
#news #biometrics #data
👍13🔥4😱2❤🔥1🤔1
Новый сайт поможет найти ретрофайлы
IT-специалист Джейсон Скотт запустил новый веб-сайт DiscMaster, позволяющий найти нужную информацию среди 91.7 миллиона старых файлов, которые хранились на дискетах и компакт-дисках. База данных Скотта содержит изображения, текстовые документы, музыку, игры, видеофайлы и многое другое.
Новый веб-ресурс, по сути, открывает своеобразное окно в мир старых медиафайлов. Скотту удалось получить все эти данные от тысяч пользователей, которые годами загружали устаревшие файлы в Internet Archive. С помощью Discmaster можно выполнять детальный поиск по типу файла, размеру, источнику, формату, дате и многим другим параметрам.
Для самого разработчика история компьютерных технологий очень важна, поэтому Discmaster, как место сбора старой информации, будет незаменим инструментом для ностальгирующих пользователей или «IT-археологов».
🗞 Блог Кодебай
#news #data
IT-специалист Джейсон Скотт запустил новый веб-сайт DiscMaster, позволяющий найти нужную информацию среди 91.7 миллиона старых файлов, которые хранились на дискетах и компакт-дисках. База данных Скотта содержит изображения, текстовые документы, музыку, игры, видеофайлы и многое другое.
Новый веб-ресурс, по сути, открывает своеобразное окно в мир старых медиафайлов. Скотту удалось получить все эти данные от тысяч пользователей, которые годами загружали устаревшие файлы в Internet Archive. С помощью Discmaster можно выполнять детальный поиск по типу файла, размеру, источнику, формату, дате и многим другим параметрам.
Для самого разработчика история компьютерных технологий очень важна, поэтому Discmaster, как место сбора старой информации, будет незаменим инструментом для ностальгирующих пользователей или «IT-археологов».
🗞 Блог Кодебай
#news #data
👍13🔥5❤1
🪟 У Microsoft утекли данные 65 тысяч организаций
Компания Microsoft сообщила, что конфиденциальная информация некоторых ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет.
Согласно отчёту специалистов SOCRadar, которые обнаружили утечку еще 24 сентября, конфиденциальные данные 65.000 организаций из 111 стран стали общедоступными в неправильно настроенном хранилище BLOB-объектов Azure.
В результате была раскрыта следующая информация: имена, адреса электронной почты, содержание электронной почты, названия компаний и номера телефонов, а также файлы, связанные с деловыми отношениями между пострадавшими клиентами и Microsoft или партнером компании.
Всего на сервере Microsoft было 2.4 Тб данных, содержащих конфиденциальную информацию, включая более 335 000 электронных писем, 133 000 проектов и 548 000 пользователей.
🗞 Блог Кодебай
#news #microsoft #data
Компания Microsoft сообщила, что конфиденциальная информация некоторых ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет.
Согласно отчёту специалистов SOCRadar, которые обнаружили утечку еще 24 сентября, конфиденциальные данные 65.000 организаций из 111 стран стали общедоступными в неправильно настроенном хранилище BLOB-объектов Azure.
В результате была раскрыта следующая информация: имена, адреса электронной почты, содержание электронной почты, названия компаний и номера телефонов, а также файлы, связанные с деловыми отношениями между пострадавшими клиентами и Microsoft или партнером компании.
Всего на сервере Microsoft было 2.4 Тб данных, содержащих конфиденциальную информацию, включая более 335 000 электронных писем, 133 000 проектов и 548 000 пользователей.
🗞 Блог Кодебай
#news #microsoft #data
🤣13👍11🔥4😁3🏆1
🌐 В открытом доступе найдены 2 млн. Git-хранилищ с метаданными проектов
Исследователи из компании Cybernews обнаружили около 2 миллионов активных серверов в интернете с общедоступным каталогом .git. Такая ошибка грозит утечкой исходного кода и облегчает для злоумышленников получение доступа к системе.
В директории .git хранится информация о ходе разработки проекта — адреса удаленных репозиториев, история версий и другие важные метаданные. Оставлять эту информацию в открытом доступе рискованно, когда речь идет о безопасности пользователей и репутации компании.
«Инструменты, необходимые для получения фрагментов или полного кода из папки .git, бесплатны и хорошо известны, что может спровоцировать еще больше внутренних утечек или облегчить получение доступа к системе в случае атаки», — объяснил эксперт Cybernews Мартинас Варейкис.
Разработчикам рекомендуется использовать файл .gitignore, чтобы скрыть конфиденциальные данные при внесении изменений в проект на GitHub. Также следует ограничить доступ к публичным веб-серверам по IP-адресу.
🗞 Блог Кодебай
#news #git #data
Исследователи из компании Cybernews обнаружили около 2 миллионов активных серверов в интернете с общедоступным каталогом .git. Такая ошибка грозит утечкой исходного кода и облегчает для злоумышленников получение доступа к системе.
В директории .git хранится информация о ходе разработки проекта — адреса удаленных репозиториев, история версий и другие важные метаданные. Оставлять эту информацию в открытом доступе рискованно, когда речь идет о безопасности пользователей и репутации компании.
«Инструменты, необходимые для получения фрагментов или полного кода из папки .git, бесплатны и хорошо известны, что может спровоцировать еще больше внутренних утечек или облегчить получение доступа к системе в случае атаки», — объяснил эксперт Cybernews Мартинас Варейкис.
Разработчикам рекомендуется использовать файл .gitignore, чтобы скрыть конфиденциальные данные при внесении изменений в проект на GitHub. Также следует ограничить доступ к публичным веб-серверам по IP-адресу.
🗞 Блог Кодебай
#news #git #data
👍14🔥3🤔2
💾 Ассоциация крупных компаний раскритиковала идею создать фонд компенсаций за утечки данных
Ассоциация больших данных (АБД), в которую входят компании Яндекс, VK, Сбербанк, Ростелеком и другие, раскритиковала предложение Минцифры о создании фонда материальной компенсации для граждан, пострадавших от утечек данных.
Ассоциация заявила, что разумнее было бы инвестировать в аудит своих информационных систем для снижения вероятности утечки персональных данных, чем перечислять средства в фонд компенсаций. Также в АБД считают, что единая методика расчета компенсации не будет учитывать реальную степень защищенности данных и виновность компании, что «демотивирует инвестиции в кибербезопасность».
Минцифры обсуждает идею создания фонда материальной компенсации для жертв утечек ещё с лета. По плану, фонд должен пополняться из оборотных штрафов, который должен составлять1% от годового оборота компаний. При этом в IT-компаниях отмечают, что обеспечить деятельность фонда только за счет оборотных штрафов не удастся, поскольку размер компенсации будет «непредсказуемым».
🗞 Блог Кодебай
#news #data
Ассоциация больших данных (АБД), в которую входят компании Яндекс, VK, Сбербанк, Ростелеком и другие, раскритиковала предложение Минцифры о создании фонда материальной компенсации для граждан, пострадавших от утечек данных.
Ассоциация заявила, что разумнее было бы инвестировать в аудит своих информационных систем для снижения вероятности утечки персональных данных, чем перечислять средства в фонд компенсаций. Также в АБД считают, что единая методика расчета компенсации не будет учитывать реальную степень защищенности данных и виновность компании, что «демотивирует инвестиции в кибербезопасность».
Минцифры обсуждает идею создания фонда материальной компенсации для жертв утечек ещё с лета. По плану, фонд должен пополняться из оборотных штрафов, который должен составлять1% от годового оборота компаний. При этом в IT-компаниях отмечают, что обеспечить деятельность фонда только за счет оборотных штрафов не удастся, поскольку размер компенсации будет «непредсказуемым».
🗞 Блог Кодебай
#news #data
👍12👎6😁2🤔2
🔮 Ошибка в iOS и macOS позволяла подслушать общение с Siri
Исследователь Гильерме Рэмбо обнаружил новую уязвимость в операционных системах iOS и macOS. Эксплойт позволял приложениям с поддержкой Bluetooth отслеживать взаимодействие пользователя с голосовым помощником Siri.
По данным Apple, потенциально вредоносное приложение могло записывать звук через подключенные наушники AirPods. Проблема заключалась в Core Bluetooth. Ошибка была выявлена в августе 2022 года и получила название SiriSpy (CVE-2022-32946).
«Обратите внимание, что вредоносному приложению необязательно получать дополнительные разрешения на использование микрофона. Такая программа даже не оставит следов, которые бы говорили об использовании записывающего устройства», — пишет Рэмбо.
Ошибка уже исправлена разработчиками в новой версии iOS 16.1 и macOS 13. Рекомендуем всем пользователям обновиться до последних версий.
🗞 Блог Кодебай
#news #apple #data
Исследователь Гильерме Рэмбо обнаружил новую уязвимость в операционных системах iOS и macOS. Эксплойт позволял приложениям с поддержкой Bluetooth отслеживать взаимодействие пользователя с голосовым помощником Siri.
По данным Apple, потенциально вредоносное приложение могло записывать звук через подключенные наушники AirPods. Проблема заключалась в Core Bluetooth. Ошибка была выявлена в августе 2022 года и получила название SiriSpy (CVE-2022-32946).
«Обратите внимание, что вредоносному приложению необязательно получать дополнительные разрешения на использование микрофона. Такая программа даже не оставит следов, которые бы говорили об использовании записывающего устройства», — пишет Рэмбо.
Ошибка уже исправлена разработчиками в новой версии iOS 16.1 и macOS 13. Рекомендуем всем пользователям обновиться до последних версий.
🗞 Блог Кодебай
#news #apple #data
🔥7😱4👍3😁2🥰1🤔1
🕵️♂️ Google заплатит $392 млн за незаконное отслеживание геолокации
Компания Google согласилась выплатить 391,5 миллиона долларов в качестве компенсации, чтобы урегулировать коллективный иск, поданный генеральными прокурорами 40 американских штатов.
В иске указывалось, что компания вводит пользователей в заблуждение относительно того, что после отключения опции отслеживания местоположения в настройках аккаунта Google сбор информации прекращается. На самом деле, после отключения этой функции Google продолжала собирать геолокационные данные пользователей Android.
Расследование этого дела длилось около четырех лет и охватывало деятельность компании с 2014 по 2020 год. Помимо денежной компенсации, Google обязалась предоставлять больше информации о том, когда компания отслеживает местоположение пользователей
В алгоритмы, используемые для сбора пользовательских данных, уже были внесены некоторые изменения. Также отмечается, что с начала расследования была пересмотрена и изменена политика конфиденциальности пользовательских данных в Google.
🗞 Блог Кодебай
#news #google #data
Компания Google согласилась выплатить 391,5 миллиона долларов в качестве компенсации, чтобы урегулировать коллективный иск, поданный генеральными прокурорами 40 американских штатов.
В иске указывалось, что компания вводит пользователей в заблуждение относительно того, что после отключения опции отслеживания местоположения в настройках аккаунта Google сбор информации прекращается. На самом деле, после отключения этой функции Google продолжала собирать геолокационные данные пользователей Android.
Расследование этого дела длилось около четырех лет и охватывало деятельность компании с 2014 по 2020 год. Помимо денежной компенсации, Google обязалась предоставлять больше информации о том, когда компания отслеживает местоположение пользователей
В алгоритмы, используемые для сбора пользовательских данных, уже были внесены некоторые изменения. Также отмечается, что с начала расследования была пересмотрена и изменена политика конфиденциальности пользовательских данных в Google.
🗞 Блог Кодебай
#news #google #data
👍16😁9🔥4😱2❤1🤯1