Опять облака...
Пока не известно на какой облачной платформе располагалось хранилище данных Western Union, но что-то подсказывает нам, что это был Amazon S3 (AWS). 😄
#безопасность #leak
http://telegra.ph/Utechka-dannyh-iz-oblachnogo-hranilishcha-Western-Union-02-14
Пока не известно на какой облачной платформе располагалось хранилище данных Western Union, но что-то подсказывает нам, что это был Amazon S3 (AWS). 😄
#безопасность #leak
http://telegra.ph/Utechka-dannyh-iz-oblachnogo-hranilishcha-Western-Union-02-14
Telegraph
Утечка данных из облачного хранилища Western Union
Компания Western Union признала, что облачное хранилище данных, используемое для хранения данных о клиентах, было доступно злоумышленникам. Читатель, пожелавший остаться анонимным, показал копию письма от 31 января от Western Union. В письме говорилось, о…
Каждый из нас стал не только пользователем интернета, но и творцом, участником нашего большого сообщества. Интернет был создан свободным. Каждый из нас пришел в свободную сеть, свободно выбирал, какую информацию получать, какой делиться. Но сейчас идет наступление на наше право.
Представители NNM заявляют, что пропагандируют идеи свободного интернета, недопустимости цензуры, отстаивают принципы сетевой нейтральности.
Это нам крайне близко, так что рекомедуем:
https://t.me/nnmclub_official
Представители NNM заявляют, что пропагандируют идеи свободного интернета, недопустимости цензуры, отстаивают принципы сетевой нейтральности.
Это нам крайне близко, так что рекомедуем:
https://t.me/nnmclub_official
Опять атака на данные пациентов.
Плюс на сервер, хранящий электронные медицинские карты (EHR) установили майнер криптовалюты. 🙈
#безопасность #leak
http://telegra.ph/Bolnica-v-shtate-Tennessi-preduprezhdaet-24-000-pacientov-o-narushenii-dostupa-k-ih-personalnym-dannym-02-15
Плюс на сервер, хранящий электронные медицинские карты (EHR) установили майнер криптовалюты. 🙈
#безопасность #leak
http://telegra.ph/Bolnica-v-shtate-Tennessi-preduprezhdaet-24-000-pacientov-o-narushenii-dostupa-k-ih-personalnym-dannym-02-15
Telegraph
Больница в штате Теннесси предупреждает 24 000 пациентов о нарушении доступа к их персональным данным
Общественная больница в штате Теннесси предупреждает 24 000 пациентов о то, что их информация, возможно, была обнародована в прошлом году вовремя кибератаки систему EHR (electronic health record). Несанкционированное программное обеспечение было установлено…
По версии американских властей, россияне Владимир Дринкман, Александр Калинин, Роман Котов, Дмитрий Смилянец, а также украинец Михаил Рытиков в течение семи лет проникали в компьютерные сети крупных американских и международных компаний.
Дринкман и Смилянец были экстрадированы в США из Нидерландов после ареста в 2013 году. Позже оба признали себя виновными в причастности к компьютерной мошеннической схеме, по которой, как утверждают власти США, были украдены 160 миллионов номеров кредитных и дебетовых карт.
https://ria.ru/world/20180215/1514652854.html
Дринкман и Смилянец были экстрадированы в США из Нидерландов после ареста в 2013 году. Позже оба признали себя виновными в причастности к компьютерной мошеннической схеме, по которой, как утверждают власти США, были украдены 160 миллионов номеров кредитных и дебетовых карт.
https://ria.ru/world/20180215/1514652854.html
РИА Новости
В США огласили приговоры россиянам Дринкману и Смилянцу
КАМДЕН (штат Нью-Джерси, США), 15 фев — РИА Новости, Алексей Богдановский. Два предполагаемых российских хакера Владимир Дринкман и Дмитрий Смилянец, проходящие по одному и тому же делу, получили в среду в суде США совершенно разные приговоры. Дринкман был…
Появился еще один инструмент для поиска открытых AWS-хранилищ.
К сожалению, на текущий момент сервис временно недоступен, но его создатели обещают все исправить.
P.S. И прямо в тему - стало известно об утечке персональных данных 120 тыс. клиентов FedEx и какраз из открытого хранилища AWS. Подробности чуть позже. 🙀
#безопасность
http://telegra.ph/Specializirovannyj-poiskovik-dlya-obnaruzheniya-otkrytyh-oblachnyh-hranilishch-Amazon-02-15
К сожалению, на текущий момент сервис временно недоступен, но его создатели обещают все исправить.
P.S. И прямо в тему - стало известно об утечке персональных данных 120 тыс. клиентов FedEx и какраз из открытого хранилища AWS. Подробности чуть позже. 🙀
#безопасность
http://telegra.ph/Specializirovannyj-poiskovik-dlya-obnaruzheniya-otkrytyh-oblachnyh-hranilishch-Amazon-02-15
Telegraph
Специализированный поисковик для обнаружения открытых облачных хранилищ Amazon
Не так давно я писал о том, как обнаруживают открытые облачные хранилища Amazon S3 (AWS). И вот сейчас стало известно о новом сервисе для поиска таких хранилищ под названием «BuckHacker» (www.buckhacker.com). BuckHacker это онлайн поисковик, который должен…
Подробности утечки клиентских документов FedEx. 🔥
Документы (паспорта, права и т.п.) хранились в открытом доступе в течении многих лет. Кто угодно, зная имя хранилища, мог скачать их.
Интерсно, что данные были оставлены сторонней компанией, которую FedEx позже купил.
#безопасность #leak
http://telegra.ph/Utechka-dannyh-120-tys-klientov-sluzhby-dostavki-FedEx-iz-oblachnogo-hranilishcha-Amazon-02-16
Документы (паспорта, права и т.п.) хранились в открытом доступе в течении многих лет. Кто угодно, зная имя хранилища, мог скачать их.
Интерсно, что данные были оставлены сторонней компанией, которую FedEx позже купил.
#безопасность #leak
http://telegra.ph/Utechka-dannyh-120-tys-klientov-sluzhby-dostavki-FedEx-iz-oblachnogo-hranilishcha-Amazon-02-16
Telegraph
Утечка данных 120 тыс. клиентов службы доставки FedEx из облачного хранилища Amazon
5-го февраля исследователи из компании Kromtech обнаружили открытое облачное хранилище на платформе Amazon S3 (AWS), с документами клиентов американской почтовой службы FedEx. В хранилище находилось более 119 тыс. отсканированных документов клиентов компании…
Вечная классика! 🙈
Бывший сотрудник украл базу на флешке. Что может быть банальнее...
Этот случай напоминает нам всем о том, что один из самых опасных каналов утечки конфиденциальных данных это по-прежнему старые добрые внешние портативные носители информации.
#безопасность #leak
http://telegra.ph/Utechka-tysyach-nomerov-socialnogo-strahovaniya-gossluzhashchih-v-Kalifornii-02-17
Бывший сотрудник украл базу на флешке. Что может быть банальнее...
Этот случай напоминает нам всем о том, что один из самых опасных каналов утечки конфиденциальных данных это по-прежнему старые добрые внешние портативные носители информации.
#безопасность #leak
http://telegra.ph/Utechka-tysyach-nomerov-socialnogo-strahovaniya-gossluzhashchih-v-Kalifornii-02-17
Telegraph
Утечка тысяч номеров социального страхования госслужащих в Калифорнии
Департамент охраны рыбных ресурсов и дикой природы Калифорнии (California Department of Fish and Wildlife) сообщает, что 22 декабря 2017 года, бывший сотрудник департамента, скачал персональные данные своих коллег и сторонних подрядчиков, работавших на департамент…
Утечка 31 бразильских доменов.
Аккаунты (логины и пароли) к базам данных...
#leak
https://pastebin.com/6AUJnFap
Аккаунты (логины и пароли) к базам данных...
#leak
https://pastebin.com/6AUJnFap
Pastebin
31 Brazilian domains owned by #AntiSecGlobal - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
В 2017 году в США было совершено 551 преступление, при этом похищены более 1.9 миллиарда файлов. 🇺🇸
Наиболее уязвимой отраслью оказалось здравоохранение, в котором зарегистрировано 328 утечек (почти 60% всех утечек в 2017 году), общие потери при этом составили почти 1.2 миллиарда долларов США. Из них 46% приходилось на взломы или вредоносное ПО, 33% были результатом непреднамеренного раскрытия информации, 18% приходилось на физическую потерю, а 4% приходилось на утечки инсайдеров и переносные устройства.
#безопасность #leak
http://telegra.ph/Dva-milliarda-fajlov-soderzhashchih-personalnye-dannye-pohishcheny-v-SSHA-v-2017-godu-02-19
Наиболее уязвимой отраслью оказалось здравоохранение, в котором зарегистрировано 328 утечек (почти 60% всех утечек в 2017 году), общие потери при этом составили почти 1.2 миллиарда долларов США. Из них 46% приходилось на взломы или вредоносное ПО, 33% были результатом непреднамеренного раскрытия информации, 18% приходилось на физическую потерю, а 4% приходилось на утечки инсайдеров и переносные устройства.
#безопасность #leak
http://telegra.ph/Dva-milliarda-fajlov-soderzhashchih-personalnye-dannye-pohishcheny-v-SSHA-v-2017-godu-02-19
Telegraph
Два миллиарда файлов, содержащих персональные данные, похищены в США в 2017 году
В прошлом году в США было похищено около 2 миллиардов файлов, содержащих персональные данные граждан США. Более того, как считается, это число значительно занижено. Согласно исследованию, проведенному Citrix ShareFile, в 2017 году было совершено 551 преступление…
Forwarded from DeviceLock RU
Добрый день коллеги,
Напоминаем, что завтра остоится первый семинар-конференция весенней серии 2018 года от разработчика программного комплекса DeviceLock DLP под кодовым названием «DeviceLock DLP. Настоящее DLP. Реальная защита данных без утечек».
На семинаре будет рассказано о том, как разработчики известной во всем мире системы DeviceLock видят решение задачи задачи противодействия утечкам данных, в чем заключаются реальные DLP-технологии и как можно предотвратить утечки данных вместо того, чтобы пассивно созерцать утечки.
Семинар пройдет в отеле Холидей Инн Таганский (Москва, Симоновский вал, д. 2). Участие бесплатное, но необходима регистрация: https://www.devicelock.com/ru/news/3194.html
Напоминаем, что завтра остоится первый семинар-конференция весенней серии 2018 года от разработчика программного комплекса DeviceLock DLP под кодовым названием «DeviceLock DLP. Настоящее DLP. Реальная защита данных без утечек».
На семинаре будет рассказано о том, как разработчики известной во всем мире системы DeviceLock видят решение задачи задачи противодействия утечкам данных, в чем заключаются реальные DLP-технологии и как можно предотвратить утечки данных вместо того, чтобы пассивно созерцать утечки.
Семинар пройдет в отеле Холидей Инн Таганский (Москва, Симоновский вал, д. 2). Участие бесплатное, но необходима регистрация: https://www.devicelock.com/ru/news/3194.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
В этот раз взломали облачное хранилище Rackspace Cloud Files и получили доступ к данным клиентов, компании-производителя шпионского ПО.
#безопасность
http://telegra.ph/Haker-ster-1-terabajt-dannyh-s-servera-razrabotchika-programm-shpionov-02-20
#безопасность
http://telegra.ph/Haker-ster-1-terabajt-dannyh-s-servera-razrabotchika-programm-shpionov-02-20
Telegraph
Хакер стер 1 терабайт данных с сервера разработчика программ-шпионов
Существуют различные типы злоумышленников. Одни из них взламывают сети ради прибыли, другие просто уничтожают данные навсегда, но есть еще одна категория – «хактивисты», которые делают это по убеждению. Недавно такой хактивист взломал известную фирму-разработчика…
В Индии данные сливают в чат в WhatsApp. И это уже не первый подобный случай там...
#безопасность #leak
http://telegra.ph/Dannye-o-zarplate-sotrudnikov-indijskoj-goskompanii-prosochilis-v-WhatsApp-02-21
#безопасность #leak
http://telegra.ph/Dannye-o-zarplate-sotrudnikov-indijskoj-goskompanii-prosochilis-v-WhatsApp-02-21
Telegraph
Данные о зарплате сотрудников индийской госкомпании просочились в WhatsApp
Информация о зарплате распространялась в сообщении мессенджера WhatsApp, в котором сравнивались зарплаты сотрудников Департамента продовольствия Индии и государственной компании Kerala State Civil Supplies Corporation Limited (Supplyco). Утечка данных была…
Утечка в Сингапуре...
#безопасность #leak
http://telegra.ph/Utechka-dannyh-685-000-profilej-polzovatelej-foruma-HardwareZone-02-22
#безопасность #leak
http://telegra.ph/Utechka-dannyh-685-000-profilej-polzovatelej-foruma-HardwareZone-02-22
Telegraph
Утечка данных 685 000 профилей пользователей форума HardwareZone
Примерно 685 000 профилей пользователей пострадали во время утечки данных на сингапурском сайте HardwareZone (HWZ) Forum. Расследование показало, что злоумышленником скомпрометирована учетная запись старшего модератора и используется для доступа к профилям…
Хакерская группировка AntiSecGlobal запустила проект MilitaryMayhem и публикуют емейлы и хеши паролей американских военных. https://pastebin.com/KM84gRKP
В утечке 30 миллионов личных записей подозревают компанию Dracore Data Sciences.
#безопасность #leak
http://telegra.ph/Utechka-dannyh-v-YUzhnoj-Afrike-Skomprometirovany-30-millionov-lichnyh-zapisej-02-23
#безопасность #leak
http://telegra.ph/Utechka-dannyh-v-YUzhnoj-Afrike-Skomprometirovany-30-millionov-lichnyh-zapisej-02-23
Telegraph
Утечка данных в Южной Африке. Скомпрометированы 30 миллионов личных записей
Основатель ресурса HaveiBeenPwned, обнаружил резервный файл базы данных, в котором содержались персональные данные миллионов пользователей: · Имя · Фамилия · Гражданство · Пол · Возраст · Информация о собственности (документы…
Журналисты "внезапно" узнали, что оказывается в сети можно легко купить персональные данные. 😱 https://www.kp.ru/daily/26795/3830170/
Мы делали обзор цен в статье "Цены черного рынка. Часть 2. Российские персональные данные.": https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
Мы делали обзор цен в статье "Цены черного рынка. Часть 2. Российские персональные данные.": https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-chast-2-rossijskie-personalnye-dannye.html
kp.ru -
Дурилка «КП»: легко ли купить в сети персональные данные клиентов крупных банков
В сети можно свободно купить персональные данные клиентов крупных банков
Утечки из ведомственных баз данных – не государственная забота, следует из ответа российских властей на запрос Европейского суда по правам человека (ЕСПЧ).
Во второй половине 2011 г. правоохранительные органы провели рейды по рынкам и изъяли более 2500 дисков с базами данных, но продолжения эта история не получила. В 2012 г. заявитель обратился в ЕСПЧ, в 2017 г. суд коммуницировал жалобу и запросил российские власти, была ли у государства необходимость собирать такую информацию о гражданине и располагал ли он эффективными средствами защиты.
Права заявителя не нарушены, отвечает уполномоченный России в ЕСПЧ, замминистра юстиции Михаил Гальперин: полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения ее обязанностей, а ЕСПЧ не увидел нарушения, когда другие европейские страны вели сбор клеточных материалов, ДНК-профиля и отпечатков пальцев осужденных, и признал, что это служит законным целям предотвращения преступлений.
https://www.vedomosti.ru/politics/articles/2018/02/26/751940-za-utechku-ne-otvechaem
Во второй половине 2011 г. правоохранительные органы провели рейды по рынкам и изъяли более 2500 дисков с базами данных, но продолжения эта история не получила. В 2012 г. заявитель обратился в ЕСПЧ, в 2017 г. суд коммуницировал жалобу и запросил российские власти, была ли у государства необходимость собирать такую информацию о гражданине и располагал ли он эффективными средствами защиты.
Права заявителя не нарушены, отвечает уполномоченный России в ЕСПЧ, замминистра юстиции Михаил Гальперин: полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения ее обязанностей, а ЕСПЧ не увидел нарушения, когда другие европейские страны вели сбор клеточных материалов, ДНК-профиля и отпечатков пальцев осужденных, и признал, что это служит законным целям предотвращения преступлений.
https://www.vedomosti.ru/politics/articles/2018/02/26/751940-za-utechku-ne-otvechaem
Ведомости
Какой гражданин России имеет право на уважение частной жизни
Очень многое зависит от избранной процессуальной стратегии, объясняет юрист
Уязвимость позволяла получить список пассажиров рейсов Международных Авиалиний Украины.
https://habrahabr.ru/post/349890/
https://habrahabr.ru/post/349890/
Habr
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины
В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об...