👶🏿Raid опубликовали персональные данные клиентов Oriflame
🙈Злоумышленники уже опубликовали 800 тыс. файлов и пообещали выложить еще столько же скан-копий российских документов
👨👩👧👧Помимо граждан Грузии и Казахстана, в утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и пр.
🤷🏿Когда будет опубликована очередная порция данных, не уточняется.
#Raid #утечка #персональныеданные
https://www.securitylab.ru/news/523161.php
🙈Злоумышленники уже опубликовали 800 тыс. файлов и пообещали выложить еще столько же скан-копий российских документов
👨👩👧👧Помимо граждан Грузии и Казахстана, в утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и пр.
🤷🏿Когда будет опубликована очередная порция данных, не уточняется.
#Raid #утечка #персональныеданные
https://www.securitylab.ru/news/523161.php
SecurityLab.ru
Хакеры заявили о похищении 4 ТБ данных с серверов Oriflame
Злоумышленники уже опубликовали 800 тыс. файлов и пообещали выложить еще столько же скан-копий российских документов.
Новость об утечке исходных кодов и данных Яндекса разошлась по сети. По информации, злоумышленники опубликовали 44.7 ГБ данных из внутреннего репозитория компании. Хакеры утверждают, что получили доступ к исходным кодам проектов компании, но пресс-служба Яндекса заявляет, что не было взлома. Компания проводит внутреннее расследование.
Что произошло на самом деле, читайте в нашем материале.
#Yandex #утечка #кибербезопасность
Что произошло на самом деле, читайте в нашем материале.
#Yandex #утечка #кибербезопасность
SecurityLab.ru
Исходные коды Яндекса «утекли» в Сеть
Служба безопасности Яндекса заявила, что взлома не было. Киберпреступники опубликовали старые исходные коды части проектов из внутреннего репозитория
Выяснилось, что части кода сервисов #Яндекса, опубликованные в Интернете, не представляют угрозы. Однако в процессе аудита было выявлено несколько нарушений внутренних принципов и этических норм компании. Недоумение и стыд - реакция #Яндекса. Они приносят извинения и объясняют, что планируют предпринять.
#Яндекс, #утечка, #онинасслушают @SecLabNews
#Яндекс, #утечка, #онинасслушают @SecLabNews
SecurityLab.ru
Яндекс признал нарушение корпоративных принципов и этических норм
Алгоритмы без согласия пользователя включали Алису.
LastPass, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении.
В результате расследования стало известно, что злоумышленник получил доступ к паролям 30 млн пользователей и и 85 тысяч компаний, однако LastPass утверждает что для расшифровки пароля потребуется "миллионы лет".
#LastPass, #утечка, @SecLabNews
В результате расследования стало известно, что злоумышленник получил доступ к паролям 30 млн пользователей и и 85 тысяч компаний, однако LastPass утверждает что для расшифровки пароля потребуется "миллионы лет".
#LastPass, #утечка, @SecLabNews
SecurityLab.ru
Злоумышленники получили доступ к паролям 30 миллионов пользователей и 85 000 компаний
В базу данных входят миллионы пользователей, и каждый пользователь обычно хранит десятки паролей
Компрометация данных в России: Злоумышленники в 2022 году опубликовали 168 баз данных компаний, содержащих 2 млрд записей, включая пароли 48 млн пользователей. "Лаборатория Касперского" предупреждает, что в 2023 году количество утечек может вырасти на 20%.
🚽 А сколько раз протекла ваша личная информация в прошлом году?
#компрометация #утечка #ЛабораторияКасперского @SecLabNews
#компрометация #утечка #ЛабораторияКасперского @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ритейлеры и сервисы доставки - главные жертвы утечек данных в России
За 2022 год злоумышленники опубликовали более 2 миллиардов записей.
Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала года, почти 165 млн записей о россиянах оказались в сети. Ведомство считает, что хакерские атаки были инициированы зарубежными спецслужбами и предлагает привлекать к уголовной ответственности тех, кто торгует данными в сети. В РКН также предлагают усилить розыскные мероприятия и защиту российских сервисов от киберпреступников.
#Кибербезопасность #данные #утечка #Роскомнадзор @SecLabNews
#Кибербезопасность #данные #утечка #Роскомнадзор @SecLabNews
SecurityLab.ru
Роскомнадзор зафиксировал 27 случаев утечки данных в 2023 году
С начала года в сеть попали 165 млн записей о россиянах.
Виртуозное расследование журналистов раскрыло идентичность участника утечки секретов Пентагона: 21-летний солдат ВВС попался благодаря Discord и своей страсти к видеоиграм. Журналисты вычислили Тейшера, сравнив столешницу на кухне из его фотографий в соцсетях и документов из утечки, которые были сделаны на той же кухне.
#ДжекТейшейра, #утечка, #Пентагон, #разоблачение, #Discord, #ArikToler #секретныедокументы, #ВВССША, #национальнаябезопасность @SecLabNews
#ДжекТейшейра, #утечка, #Пентагон, #разоблачение, #Discord, #ArikToler #секретныедокументы, #ВВССША, #национальнаябезопасность @SecLabNews
SecurityLab.ru
Джек Тейшейра: предатель или шпион? Утечка секретных данных Пентагона поразила мир
Молодой военнослужащий ВВС США разоблачен в организации масштабной утечки секретной информации.
Мировой суд Симоновского района города Москвы признал ФГУП «Главный радиочастотный центр» (ГРЧЦ) виновным по ч.2 ст.13.11 КоАП и назначил штраф в 30 тысяч рублей.
Судья счел, что ФГУП не обеспечило конфиденциальность персональных данных сотрудников и не исключило неправомерный доступ третьих лиц к базе данных, содержащих персональные данные работников организации.
#суд, #утечка, #штраф, @SecLabNews
Судья счел, что ФГУП не обеспечило конфиденциальность персональных данных сотрудников и не исключило неправомерный доступ третьих лиц к базе данных, содержащих персональные данные работников организации.
#суд, #утечка, #штраф, @SecLabNews
SecurityLab.ru
Суд признал ФГУП "Главный радиочастотный центр" виновным за утечку персональных данных и назначил штраф в 30 тыс. рублей
В ноябре 2022г. белорусские хактивисты взломали внутреннюю сеть «Главного радиочастотного центра».
Оказывается, что одна из самых популярных платформ для обмена сообщениями и создания карт ArcGIS имеет дыру в безопасности размером с Польшу. 🤔
Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и пароль к ней. Пароль к базе данных, где хранятся самые секретные карты Польши. Карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения и прочие вкусности.
Но самое смешное в этой истории то, что этот пароль работал до 5 мая этого года. То есть три года спустя после утечки. Три года! Вы представляете, сколько раз могли зайти на эту базу данных шпионы, хакеры, журналисты или просто любопытные люди? И никто из польского правительства не заметил этого. Ни разу. Это просто фантастика.
Мы не знаем, кто виноват в этом киберпровале: сотрудник ESRI, который не умеет держать язык за зубами, или польские чиновники, которые не умеют менять пароли. Но мы знаем одно: если вы не хотите повторить их ошибку, то меняйте свои пароли регулярно и используйте двухфакторную аутентификацию. Это не сложно, но может спасти вас от многих неприятностей.
#кибербезопасность #ArcGIS #Польша #утечка #пароли
Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и пароль к ней. Пароль к базе данных, где хранятся самые секретные карты Польши. Карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения и прочие вкусности.
Но самое смешное в этой истории то, что этот пароль работал до 5 мая этого года. То есть три года спустя после утечки. Три года! Вы представляете, сколько раз могли зайти на эту базу данных шпионы, хакеры, журналисты или просто любопытные люди? И никто из польского правительства не заметил этого. Ни разу. Это просто фантастика.
Мы не знаем, кто виноват в этом киберпровале: сотрудник ESRI, который не умеет держать язык за зубами, или польские чиновники, которые не умеют менять пароли. Но мы знаем одно: если вы не хотите повторить их ошибку, то меняйте свои пароли регулярно и используйте двухфакторную аутентификацию. Это не сложно, но может спасти вас от многих неприятностей.
#кибербезопасность #ArcGIS #Польша #утечка #пароли
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Использование устаревшего пароля привело к раскрытию военных секретов Польши
Детальные схематические карты, планы эвакуации и прочие секретные данные долгое время оставались достоянием общественности.
🕵️♂️🔥 Конфиденциальность" из SuperVpn: 360+ миллионов секретов на публику! 🔥🕵️♂️
Захотелось понюхать свежего воздуха? Увы, в мире VPN не всегда цветут розы и пахнет лавандой. Исследователь нашел замечательный подарок в открытой базе данных - 133 ГБ приватной информации, благодаря SuperVPN.
Было обнаружено в открытом доступе 360,308,817 записей, включая полные IP адреса, геолокационные данные, даже секретные ключи и номера UUID и много другой приватной информации.
SuperVPN говорит: "Мы не храним журналы пользователей", но слив данных играет на банджо, исполняя мелодию, которая твердо заявляет: "Эй, каждый крупный бесплатный VPN - это лишь замаскированная ферма данных!"
Бесплатный VPN - это не подарок, а ловушка. Вы думаете, что экономите деньги, а на самом деле теряете данные. Вы можете быть невидимыми для государства, но очень видимым для этих "супер"-друзей.
#SuperVPN #утечка #данных #VPN #безопасность #конфиденциальность
Захотелось понюхать свежего воздуха? Увы, в мире VPN не всегда цветут розы и пахнет лавандой. Исследователь нашел замечательный подарок в открытой базе данных - 133 ГБ приватной информации, благодаря SuperVPN.
Было обнаружено в открытом доступе 360,308,817 записей, включая полные IP адреса, геолокационные данные, даже секретные ключи и номера UUID и много другой приватной информации.
SuperVPN говорит: "Мы не храним журналы пользователей", но слив данных играет на банджо, исполняя мелодию, которая твердо заявляет: "Эй, каждый крупный бесплатный VPN - это лишь замаскированная ферма данных!"
Бесплатный VPN - это не подарок, а ловушка. Вы думаете, что экономите деньги, а на самом деле теряете данные. Вы можете быть невидимыми для государства, но очень видимым для этих "супер"-друзей.
#SuperVPN #утечка #данных #VPN #безопасность #конфиденциальность
SecurityLab.ru
SuperVPN - не такой уж и супер: утечка 360 миллионов записей пользователей
Популярный VPN-сервис SuperVPN оказался маскированной фермой данных, которая хранила и продавала персональные данные своих пользователей.
Новая утечка данных от хакеров NLB
Хакерская группа NLB продолжает атаковать крупные компании и выкладывать их данные в открытый доступ. На этот раз пострадали интернет-магазины book24.ru и askona.ru.
В сети появились миллионы записей с личной информацией клиентов этих магазинов, включая имена, телефоны, адреса электронной почты и пароли. Хакеры угрожают опубликовать данные еще 7 компаний в ближайшее время.
#NLB #утечка_данных #book24 #askona #хакеры @SecLabNews
Хакерская группа NLB продолжает атаковать крупные компании и выкладывать их данные в открытый доступ. На этот раз пострадали интернет-магазины book24.ru и askona.ru.
В сети появились миллионы записей с личной информацией клиентов этих магазинов, включая имена, телефоны, адреса электронной почты и пароли. Хакеры угрожают опубликовать данные еще 7 компаний в ближайшее время.
#NLB #утечка_данных #book24 #askona #хакеры @SecLabNews
SecurityLab.ru
NLB разглашает данные крупных компаний: Ascona и Book24 стали следующими жертвами
Сегодня в сеть утекли данные клиентов интернет-магазина book24.ru и магазина матрасов «Аскона».
Утечка данных VirusTotal разрушает конфиденциальность разведчиков США и Германии
В конце июня в сети появился файл размером 313 Кб с данными 5600 клиентов платформы VirusTotal, среди которых были сотрудники АНБ США, немецких разведывательных служб и крупных немецких компаний.
В утечку попали сотрудники не только разведывательных служб, но и многих других организаций и компаний, которые занимаются информационной безопасностью. Среди них – полиция Германии, Федеральное ведомство по уголовным делам (BKA), Служба военной контрразведки (MAD) и Федеральная разведывательная служба (BND). Также в утечке присутствуют данные сотрудников крупных немецких корпораций Deutsche Bahn, Bundesbank, Allianz, BMW, Mercedes-Benz и Deutsche Telekom.
#VirusTotal #Утечка #USA @SecLabNews
В конце июня в сети появился файл размером 313 Кб с данными 5600 клиентов платформы VirusTotal, среди которых были сотрудники АНБ США, немецких разведывательных служб и крупных немецких компаний.
В утечку попали сотрудники не только разведывательных служб, но и многих других организаций и компаний, которые занимаются информационной безопасностью. Среди них – полиция Германии, Федеральное ведомство по уголовным делам (BKA), Служба военной контрразведки (MAD) и Федеральная разведывательная служба (BND). Также в утечке присутствуют данные сотрудников крупных немецких корпораций Deutsche Bahn, Bundesbank, Allianz, BMW, Mercedes-Benz и Deutsche Telekom.
#VirusTotal #Утечка #USA @SecLabNews
SecurityLab.ru
Утечка данных VirusTotal разрушает конфиденциальность разведчиков США и Германии
Ошибка сотрудника Google поставила под угрозу тысячи сотрудников спецслужб.
GitHub как платформа для утечки? Сотрудник «Кронштадта» под следствием
❓ Сетевой инженер из «Кронштадта», специализирующейся на разработке и производстве военных беспилотников, задержан за разглашение конфиденциальной информации.
❓ Евгений В. выкладывал коммерческие данные и пароли компании на GitHub.
❓ Служба безопасности «Кронштадта» предотвратила дальнейшую утечку, сотрудник теперь под подпиской о невыезде и ему грозит от 3 до 8 лет лишения свободы.
#Утечка #Кронштадт #ВоеннаяТайна @SecLabNews
#Утечка #Кронштадт #ВоеннаяТайна @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Один клик на GitHub: сотрудник «Кронштадта» поставил под угрозу военную безопасность РФ
Любопытство стоило свободы: ему грозит 8 лет за публикацию конфиденциальной информации.
Рядовой ВВС США устроил утечку секретных данных на Discord
🕵️♂️ Рядовой Джек Тейксейра, компьютерный специалист из 102-го разведывательного крыла ВВС США, был арестован за утечку сверхсекретных военных документов на закрытом сервере Discord.
💻 Тейксейра, обладая доступом к Объединенной всемирной системе разведывательной связи (JWICS), начал разглашать разведданные в феврале 2022 года. В итоге они просочились в интернет и, вероятно, попали в руки иностранных правительств.
⚠️Несмотря на тревожные признаки в его поведении и несколько инцидентов с доступом к секретным архивам, руководство не предприняло должных мер, что привело к серьезным последствиям. 15 офицеров Национальной гвардии понесли наказание за ненадлежащее исполнение обязанностей, а ВВС США ввели реформы систем контроля доступа к секретной информации.
#ВВССША #Discord #утечка @SecLabNews
🕵️♂️ Рядовой Джек Тейксейра, компьютерный специалист из 102-го разведывательного крыла ВВС США, был арестован за утечку сверхсекретных военных документов на закрытом сервере Discord.
💻 Тейксейра, обладая доступом к Объединенной всемирной системе разведывательной связи (JWICS), начал разглашать разведданные в феврале 2022 года. В итоге они просочились в интернет и, вероятно, попали в руки иностранных правительств.
⚠️Несмотря на тревожные признаки в его поведении и несколько инцидентов с доступом к секретным архивам, руководство не предприняло должных мер, что привело к серьезным последствиям. 15 офицеров Национальной гвардии понесли наказание за ненадлежащее исполнение обязанностей, а ВВС США ввели реформы систем контроля доступа к секретной информации.
#ВВССША #Discord #утечка @SecLabNews
SecurityLab.ru
Утечка секретов ВВС США: рядовой компьютерщик распространял гостайну через Discord
Расследование показало, что в деле замешан только 1 человек, но есть вопросы и к его начальству.
МТС: утечка маршрутов интернет-трафика затронула 28 стран
⚠️ 11 марта в результате технического сбоя при настройке оборудования сети МТС произошла утечка маршрутов интернет-трафика, повлекшая за собой нарушения в работе сетевых операций не только в Азии, но и у ряда международных интернет-сервисов.
🔄 Проблема возникла из-за неправильной конфигурации направления трафика через гонконгскую точку обмена HKIX, важный узел, к которому подключены Google, Amazon и другие гиганты.
🌐 МТС неправильно анонсировала BGP-префиксы, затронув 329 автономных систем в 28 странах.
#МТС #утечка #техническийсбой @SecLabNews
#МТС #утечка #техническийсбой @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сбой в сети МТС нарушил работу интернета в Азии
Ошибка маршрутизации затронула крупнейшие IT-компании.
Forwarded from Цифровой блокпост
Фишинговый клон Z-Library раскрыл личные данные 10 млн читателей
📚 На фишинговом клоне популярного пиратского сайта Z-Library произошла масштабная утечка данных. Cybernews обнаружила открытую базу данных с информацией 9 761 948 пользователей, собранную мошенниками под видом настоящего сайта.
🔓 Утечка содержит личную информацию, пароли, адреса криптовалютных кошельков и платежные данные пользователей. Фишинговый сайт активно использовался, имея миллионы посетителей в месяц и выдавая себя за официальный ресурс Z-Library.
🚨 Последствия утечки могут быть серьезными для почти 10 миллионов затронутых пользователей. Рекомендуется срочно сменить пароли, заблокировать скомпрометированные email-адреса и криптовалютные кошельки, а также перейти на более безопасные почтовые сервисы.
#данныевопасности #кибербезопасность #ZLibrary #утечка
@CyberStrikeNews
#данныевопасности #кибербезопасность #ZLibrary #утечка
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечка Z-lib: 10 млн любителей пиратского чтива лишились приватности
Пользователям рекомендуется срочно сменить пароли и заблокировать кошельки.
От антивируса до жертвы: как взлом Dr.Web может повлиять на клиентов компании
🚨 Компания Dr.Web подверглась масштабной кибератаке, в результате которой хакеры заявили о похищении более 10 ТБ данных. Злоумышленники находились в сети компании более месяца, прежде чем атака была обнаружена.
📊 По оценкам, под угрозу попали данные более 4,4 миллиона клиентов компании, включая частных лиц и государственные учреждения. Сообщается о возможной компрометации данных сотрудников, пользователей продукта Dr.Web Антивор и переписок с техподдержкой.
🛡 Dr.Web подтвердила факт атаки, но заявила о своевременном выявлении и пресечении угрозы. Компания усилила меры безопасности всех ресурсов и сотрудничает с правоохранительными органами в расследовании инцидента.
#кибератака #DrWeb #безопасность #утечка
@SecLabNews
🚨 Компания Dr.Web подверглась масштабной кибератаке, в результате которой хакеры заявили о похищении более 10 ТБ данных. Злоумышленники находились в сети компании более месяца, прежде чем атака была обнаружена.
📊 По оценкам, под угрозу попали данные более 4,4 миллиона клиентов компании, включая частных лиц и государственные учреждения. Сообщается о возможной компрометации данных сотрудников, пользователей продукта Dr.Web Антивор и переписок с техподдержкой.
🛡 Dr.Web подтвердила факт атаки, но заявила о своевременном выявлении и пресечении угрозы. Компания усилила меры безопасности всех ресурсов и сотрудничает с правоохранительными органами в расследовании инцидента.
#кибератака #DrWeb #безопасность #утечка
@SecLabNews
SecurityLab.ru
Взлом Dr.Web: компания подверглась масштабной кибератаке
Компания усиливает меры безопасности после атаки.
Forwarded from Цифровой блокпост
Утечка миллионов паролей: Internet Archive борется с последствиями кибератаки
🚨 Киберпреступники взломали Internet Archive, похитив данные 31 миллиона пользователей. На сайте появился баннер с сообщением о «катастрофическом нарушении безопасности», после чего сервис перестал функционировать.
💽 Хакеры отправили эксперту по кибербезопасности Трою Ханту базу данных объемом 6.4 ГБ. База содержит информацию о 31 миллионе учетных записей, включая электронные адреса, имена пользователей и хешированные пароли.
🕵️ Личность взломщика остается неизвестной, но твиттер-аккаунт @Sn_darkmeta взял на себя ответственность за DDoS-атаку. Хакер обосновал свои действия политическими мотивами, связанными с поддержкой США политики Израиля.
#InternetArchive #кибератака #утечка #безопасность
@CyberStrikeNews
🚨 Киберпреступники взломали Internet Archive, похитив данные 31 миллиона пользователей. На сайте появился баннер с сообщением о «катастрофическом нарушении безопасности», после чего сервис перестал функционировать.
💽 Хакеры отправили эксперту по кибербезопасности Трою Ханту базу данных объемом 6.4 ГБ. База содержит информацию о 31 миллионе учетных записей, включая электронные адреса, имена пользователей и хешированные пароли.
🕵️ Личность взломщика остается неизвестной, но твиттер-аккаунт @Sn_darkmeta взял на себя ответственность за DDoS-атаку. Хакер обосновал свои действия политическими мотивами, связанными с поддержкой США политики Израиля.
#InternetArchive #кибератака #утечка #безопасность
@CyberStrikeNews
SecurityLab.ru
Киберпреступники взломали крупнейший архив мирового интернета
Загадочный баннер появился на сайте перед массовой утечкой данных.