👶🏿Raid опубликовали персональные данные клиентов Oriflame
🙈Злоумышленники уже опубликовали 800 тыс. файлов и пообещали выложить еще столько же скан-копий российских документов
👨👩👧👧Помимо граждан Грузии и Казахстана, в утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и пр.
🤷🏿Когда будет опубликована очередная порция данных, не уточняется.
#Raid #утечка #персональныеданные
https://www.securitylab.ru/news/523161.php
🙈Злоумышленники уже опубликовали 800 тыс. файлов и пообещали выложить еще столько же скан-копий российских документов
👨👩👧👧Помимо граждан Грузии и Казахстана, в утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и пр.
🤷🏿Когда будет опубликована очередная порция данных, не уточняется.
#Raid #утечка #персональныеданные
https://www.securitylab.ru/news/523161.php
SecurityLab.ru
Хакеры заявили о похищении 4 ТБ данных с серверов Oriflame
Злоумышленники уже опубликовали 800 тыс. файлов и пообещали выложить еще столько же скан-копий российских документов.
Новость об утечке исходных кодов и данных Яндекса разошлась по сети. По информации, злоумышленники опубликовали 44.7 ГБ данных из внутреннего репозитория компании. Хакеры утверждают, что получили доступ к исходным кодам проектов компании, но пресс-служба Яндекса заявляет, что не было взлома. Компания проводит внутреннее расследование.
Что произошло на самом деле, читайте в нашем материале.
#Yandex #утечка #кибербезопасность
Что произошло на самом деле, читайте в нашем материале.
#Yandex #утечка #кибербезопасность
SecurityLab.ru
Исходные коды Яндекса «утекли» в Сеть
Служба безопасности Яндекса заявила, что взлома не было. Киберпреступники опубликовали старые исходные коды части проектов из внутреннего репозитория
Выяснилось, что части кода сервисов #Яндекса, опубликованные в Интернете, не представляют угрозы. Однако в процессе аудита было выявлено несколько нарушений внутренних принципов и этических норм компании. Недоумение и стыд - реакция #Яндекса. Они приносят извинения и объясняют, что планируют предпринять.
#Яндекс, #утечка, #онинасслушают @SecLabNews
#Яндекс, #утечка, #онинасслушают @SecLabNews
SecurityLab.ru
Яндекс признал нарушение корпоративных принципов и этических норм
Алгоритмы без согласия пользователя включали Алису.
LastPass, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении.
В результате расследования стало известно, что злоумышленник получил доступ к паролям 30 млн пользователей и и 85 тысяч компаний, однако LastPass утверждает что для расшифровки пароля потребуется "миллионы лет".
#LastPass, #утечка, @SecLabNews
В результате расследования стало известно, что злоумышленник получил доступ к паролям 30 млн пользователей и и 85 тысяч компаний, однако LastPass утверждает что для расшифровки пароля потребуется "миллионы лет".
#LastPass, #утечка, @SecLabNews
SecurityLab.ru
Злоумышленники получили доступ к паролям 30 миллионов пользователей и 85 000 компаний
В базу данных входят миллионы пользователей, и каждый пользователь обычно хранит десятки паролей
Компрометация данных в России: Злоумышленники в 2022 году опубликовали 168 баз данных компаний, содержащих 2 млрд записей, включая пароли 48 млн пользователей. "Лаборатория Касперского" предупреждает, что в 2023 году количество утечек может вырасти на 20%.
🚽 А сколько раз протекла ваша личная информация в прошлом году?
#компрометация #утечка #ЛабораторияКасперского @SecLabNews
#компрометация #утечка #ЛабораторияКасперского @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ритейлеры и сервисы доставки - главные жертвы утечек данных в России
За 2022 год злоумышленники опубликовали более 2 миллиардов записей.
Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала года, почти 165 млн записей о россиянах оказались в сети. Ведомство считает, что хакерские атаки были инициированы зарубежными спецслужбами и предлагает привлекать к уголовной ответственности тех, кто торгует данными в сети. В РКН также предлагают усилить розыскные мероприятия и защиту российских сервисов от киберпреступников.
#Кибербезопасность #данные #утечка #Роскомнадзор @SecLabNews
#Кибербезопасность #данные #утечка #Роскомнадзор @SecLabNews
SecurityLab.ru
Роскомнадзор зафиксировал 27 случаев утечки данных в 2023 году
С начала года в сеть попали 165 млн записей о россиянах.
Виртуозное расследование журналистов раскрыло идентичность участника утечки секретов Пентагона: 21-летний солдат ВВС попался благодаря Discord и своей страсти к видеоиграм. Журналисты вычислили Тейшера, сравнив столешницу на кухне из его фотографий в соцсетях и документов из утечки, которые были сделаны на той же кухне.
#ДжекТейшейра, #утечка, #Пентагон, #разоблачение, #Discord, #ArikToler #секретныедокументы, #ВВССША, #национальнаябезопасность @SecLabNews
#ДжекТейшейра, #утечка, #Пентагон, #разоблачение, #Discord, #ArikToler #секретныедокументы, #ВВССША, #национальнаябезопасность @SecLabNews
SecurityLab.ru
Джек Тейшейра: предатель или шпион? Утечка секретных данных Пентагона поразила мир
Молодой военнослужащий ВВС США разоблачен в организации масштабной утечки секретной информации.
Мировой суд Симоновского района города Москвы признал ФГУП «Главный радиочастотный центр» (ГРЧЦ) виновным по ч.2 ст.13.11 КоАП и назначил штраф в 30 тысяч рублей.
Судья счел, что ФГУП не обеспечило конфиденциальность персональных данных сотрудников и не исключило неправомерный доступ третьих лиц к базе данных, содержащих персональные данные работников организации.
#суд, #утечка, #штраф, @SecLabNews
Судья счел, что ФГУП не обеспечило конфиденциальность персональных данных сотрудников и не исключило неправомерный доступ третьих лиц к базе данных, содержащих персональные данные работников организации.
#суд, #утечка, #штраф, @SecLabNews
SecurityLab.ru
Суд признал ФГУП "Главный радиочастотный центр" виновным за утечку персональных данных и назначил штраф в 30 тыс. рублей
В ноябре 2022г. белорусские хактивисты взломали внутреннюю сеть «Главного радиочастотного центра».
Оказывается, что одна из самых популярных платформ для обмена сообщениями и создания карт ArcGIS имеет дыру в безопасности размером с Польшу. 🤔
Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и пароль к ней. Пароль к базе данных, где хранятся самые секретные карты Польши. Карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения и прочие вкусности.
Но самое смешное в этой истории то, что этот пароль работал до 5 мая этого года. То есть три года спустя после утечки. Три года! Вы представляете, сколько раз могли зайти на эту базу данных шпионы, хакеры, журналисты или просто любопытные люди? И никто из польского правительства не заметил этого. Ни разу. Это просто фантастика.
Мы не знаем, кто виноват в этом киберпровале: сотрудник ESRI, который не умеет держать язык за зубами, или польские чиновники, которые не умеют менять пароли. Но мы знаем одно: если вы не хотите повторить их ошибку, то меняйте свои пароли регулярно и используйте двухфакторную аутентификацию. Это не сложно, но может спасти вас от многих неприятностей.
#кибербезопасность #ArcGIS #Польша #утечка #пароли
Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и пароль к ней. Пароль к базе данных, где хранятся самые секретные карты Польши. Карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения и прочие вкусности.
Но самое смешное в этой истории то, что этот пароль работал до 5 мая этого года. То есть три года спустя после утечки. Три года! Вы представляете, сколько раз могли зайти на эту базу данных шпионы, хакеры, журналисты или просто любопытные люди? И никто из польского правительства не заметил этого. Ни разу. Это просто фантастика.
Мы не знаем, кто виноват в этом киберпровале: сотрудник ESRI, который не умеет держать язык за зубами, или польские чиновники, которые не умеют менять пароли. Но мы знаем одно: если вы не хотите повторить их ошибку, то меняйте свои пароли регулярно и используйте двухфакторную аутентификацию. Это не сложно, но может спасти вас от многих неприятностей.
#кибербезопасность #ArcGIS #Польша #утечка #пароли
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Использование устаревшего пароля привело к раскрытию военных секретов Польши
Детальные схематические карты, планы эвакуации и прочие секретные данные долгое время оставались достоянием общественности.
🕵️♂️🔥 Конфиденциальность" из SuperVpn: 360+ миллионов секретов на публику! 🔥🕵️♂️
Захотелось понюхать свежего воздуха? Увы, в мире VPN не всегда цветут розы и пахнет лавандой. Исследователь нашел замечательный подарок в открытой базе данных - 133 ГБ приватной информации, благодаря SuperVPN.
Было обнаружено в открытом доступе 360,308,817 записей, включая полные IP адреса, геолокационные данные, даже секретные ключи и номера UUID и много другой приватной информации.
SuperVPN говорит: "Мы не храним журналы пользователей", но слив данных играет на банджо, исполняя мелодию, которая твердо заявляет: "Эй, каждый крупный бесплатный VPN - это лишь замаскированная ферма данных!"
Бесплатный VPN - это не подарок, а ловушка. Вы думаете, что экономите деньги, а на самом деле теряете данные. Вы можете быть невидимыми для государства, но очень видимым для этих "супер"-друзей.
#SuperVPN #утечка #данных #VPN #безопасность #конфиденциальность
Захотелось понюхать свежего воздуха? Увы, в мире VPN не всегда цветут розы и пахнет лавандой. Исследователь нашел замечательный подарок в открытой базе данных - 133 ГБ приватной информации, благодаря SuperVPN.
Было обнаружено в открытом доступе 360,308,817 записей, включая полные IP адреса, геолокационные данные, даже секретные ключи и номера UUID и много другой приватной информации.
SuperVPN говорит: "Мы не храним журналы пользователей", но слив данных играет на банджо, исполняя мелодию, которая твердо заявляет: "Эй, каждый крупный бесплатный VPN - это лишь замаскированная ферма данных!"
Бесплатный VPN - это не подарок, а ловушка. Вы думаете, что экономите деньги, а на самом деле теряете данные. Вы можете быть невидимыми для государства, но очень видимым для этих "супер"-друзей.
#SuperVPN #утечка #данных #VPN #безопасность #конфиденциальность
SecurityLab.ru
SuperVPN - не такой уж и супер: утечка 360 миллионов записей пользователей
Популярный VPN-сервис SuperVPN оказался маскированной фермой данных, которая хранила и продавала персональные данные своих пользователей.