Из охотников – в добычу: учётные записи тысячи хакеров оказались в открытом доступе
🔴 Исследователи компании Hudson Rock обнаружили, что множество учетных записей хакеров попали в открытый доступ.
🔴 Анализируя различные утечки и базы данных, эксперты выявили, что около 120 000 скомпрометированных систем содержали данные, принадлежащие киберпреступникам.
🔴 Кибербандиты часто сами случайно заражали свои компьютеры вредоносным ПО, предназначенным для атаки на других людей, в результате чего их логины и пароли крали уже другие злоумышленники.
#кибербезопасность #утечкаданных #хакеры @SecLabNews
#кибербезопасность #утечкаданных #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Не рой яму другому, сам в неё попадёшь: данные свыше ста тысяч хакеров слиты в открытый доступ
Как опытные злоумышленники умудряются угодить в свою же ловушку?
Утечка деликатных данных: умные пояса верности становятся угрозой
🔴 Компания производитель поясов верности допустила массовую утечку персональных данных своих клиентов.
🔴 В открытый доступ попали IP-адреса, электронная почта, домашние адреса и GPS-координаты устройств.
🔴 Несмотря на предупреждения, компания до сих пор не устранила выявленные уязвимости.
#УтечкаДанных #КиберБезопасность #ИнтимныеГаджеты @SecLabNews
#УтечкаДанных #КиберБезопасность #ИнтимныеГаджеты @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Производитель мужских поясов верности сам оказался неверен своим клиентам
Под замком явно должны были быть данные пользователей, но оказалось кое-что другое…
Forwarded from Цифровой блокпост
#кибератака #LockBit #британскаяоборона #утечкаданных
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Windows 7 стала уязвимым местом: как через устаревшую систему хакеры получили доступ к военным данным Великобритании?
LockBit под подозрением: что знают хакеры о британской обороне?
3 миллиона записей: что известно о утечке в «МТС Банке»?
➖Анализ номеров карт из утечки показал, что все они связаны с «МТС Банком»
➖В файле с утечкой содержатся не только сроки действия карт, но и их даты выпуска, а также ИНН клиентов.
➖Несмотря на все доказательства, «МТС Банк» отрицает свою причастность к утечке и не дает четких объяснений.
#УтечкаДанных #МТСБанк #БезопасностьДанных @SecLabNews
➖Анализ номеров карт из утечки показал, что все они связаны с «МТС Банком»
➖В файле с утечкой содержатся не только сроки действия карт, но и их даты выпуска, а также ИНН клиентов.
➖Несмотря на все доказательства, «МТС Банк» отрицает свою причастность к утечке и не дает четких объяснений.
#УтечкаДанных #МТСБанк #БезопасностьДанных @SecLabNews
SecurityLab.ru
Уточнение по утечке данных, приписываемой «МТС Банку»
Узнайте всю правду об утечке.
Компенсация за утечку данных - новая инициатива Минцифры
➕ Правительство поддержало идею Минцифры об оборотных штрафах за утечки персональных данных положением о возможности выплаты компенсаций пострадавшим.
➕ Компании смогут снизить штраф, если выплатят до 75 тыс. рублей каждому пострадавшему.
➕ По мнению экспертов, реальные суммы компенсаций будут невысокими и зависеть от конкретной ситуации.
#утечкаданных #кибербезопасность #Минцифры @SecLabNews
#утечкаданных #кибербезопасность #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Максимальный штраф или компенсация: что выберут операторы ПДн?
Инициатива Минцифры может остаться только на бумаге.
DarkBeam: утечка данных, которая может поставить под угрозу миллиарды пользователей
▶️ Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных, оставив свои интерфейсы Elasticsearch и Kibana без защиты.
▶️ В общедоступной базе было более 3,8 миллиарда записей, включая данные русскоязычных клиентов, из ранее общедоступных и даже неизвестных нарушений безопасности.
▶️ Эксперты подчёркивают опасность раскрытия таких коллекций, так как они предоставляют злоумышленникам почти неограниченные возможности для атак.
#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews
#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DarkBeam сливает миллиарды комбинаций электронной почты и паролей
3,8 миллиарда строк утекли в Сеть, что думают клиенты компании об этом инциденте?
Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки
🚫 Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA.
🚫 Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компьютера своего бывшего работодателя, Valeo, и перенес его на компьютер NVIDIA, где он случайно показал его на видеозвонке с представителями Valeo.
🚫 Valeo требует судебного запрета на использование NVIDIA коммерческих тайн Valeo, возмещения ущерба и доли прибыли NVIDIA, а также миллионы долларов в качестве компенсации экономии на разработке.
#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews
#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Программист раскрыл корпоративные секреты одним кликом: Скандал с NVIDIA и Valeo
Презентация повлекла за собой уголовное дело и многомиллионные убытки.
Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?
1️⃣ В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.
2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организации происходили нарушения требований к защите информации, приведшие к утечкам персональных данных или банковской тайны.
3️⃣ Законопроект вызвал критику со стороны Национального совета финансового рынка (НСФР), который считает, что такие меры могут усугубить нехватку профильных специалистов и не учитывают прямую связь между деятельностью конкретного человека и его дисквалификацией.
@SecLabNews #утечкаданных #финансовые_организации #законопроект
@SecLabNews #утечкаданных #финансовые_организации #законопроект
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Десятилетний карантин: спорный законопроект может положить конец карьере ТОП-менеджеров банков
Банк России предлагает повысить персональную ответственность зампредов по ИБ за утечку данных.
Forwarded from Цифровой блокпост
Данные 30+ млн клиентов МФО в РФ, Казахстане и других странах оказались в открытом доступе
📰 Как сообщают открытые источники, в марте хакеры выложили базы данных с персональными сведениями около 30 млн клиентов микрофинансовых организаций из России, Казахстана, Филиппин и Вьетнама.
📤 Среди пострадавших — крупные МФО вроде «Займера» в РФ и Казахстане, Digido на Филиппинах и Vietloan во Вьетнаме. Утечка затронула имена, контакты, данные документов заемщиков.
🔓 Роскомнадзор подтвердил факт утечки данных россиян и принимает меры реагирования. Казахстанские власти анонсировали проверки и штрафы виновных в инциденте компаний.
#утечкаданных #кибербезопасность #МФО #персданные
@CyberStrikeNews
#утечкаданных #кибербезопасность #МФО #персданные
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные 30+ млн клиентов МФО из России, Казахстана и других стран слиты в сеть
В руках хакеров оказались данные клиентов «Займера» и других организаций.
Forwarded from Цифровой блокпост
DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным
😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.
🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.
🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.
#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность
@CyberStrikeNews
#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке
Сколько жертв затронуто и какие данные были украдены?
Forwarded from Цифровой блокпост
Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома
🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая.
🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничения на некоторые услуги платформы. Пока неизвестно, как именно произошла кража.
🔒 Биржа сообщила, что депозиты в BTC будут полностью компенсированы, но вывод йен может занять больше времени. Elliptic отследила, что украденные средства уже разделены на новые кошельки.
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом года: DMM Bitcoin лишилась $304 млн в BTC
Криптобиржа принимает меры после одного из крупнейших в истории взломов.
Данные AMD выставлены на продажу в даркнете
🕵️♂️ AMD начала расследование после того, как на хакерском форуме появились данные, якобы украденные у компании.
🆘 Краденые данные включают сведения о сотрудниках, финансовые документы и конфиденциальную информацию.
👿 Хакер, известный как IntelBroker, опубликовал скриншоты некоторых предполагаемых учётных данных AMD, но не сообщил ни цену за эти данные, ни способ их получения.
#AMD #кибербезопасность #утечкаданных @SecLabNews
🕵️♂️ AMD начала расследование после того, как на хакерском форуме появились данные, якобы украденные у компании.
#AMD #кибербезопасность #утечкаданных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Секреты AMD слиты: исходники, базы сотрудников и финансы – всё в открытом доступе
Украденные секреты будущих продуктов могут стать козырем в рукаве хакеров.
Уязвимость GitHub: когда «удалить» не значит «уничтожить»
🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.
🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.
⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.
#GitHub #CFOR #УтечкаДанных
@SecLabNews
#GitHub #CFOR #УтечкаДанных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные из удаленных репозиториев GitHub остаются доступными навсегда
Уязвимость в архитектуре платформы открывает доступ к приватным данным пользователей.
Россия в топе по продаже баз данных: отчет Positive Technologies
📔 Согласно отчету Positive Technologies, по итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США, Индия, Китай и Индонезия.
💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.
🔐 Хищения коммерческой тайны увеличились до 24%, что на 10 процентных пунктов выше, чем в первом полугодии 2023 года. Наибольшие утечки зафиксированы в промышленном секторе (39%), государственных учреждениях (36%) и транспортных компаниях (29%).
#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.
#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цена инноваций: как хакеры зарабатывают на краже технологий
Отчёт Positive Technologies раскрывает тенденции кибератак в 2024 году.
Взлом систем Cisco: компания проводит расследование
🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.
🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.
📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.
#кибератака #утечкаданных #взлом #Cisco
@SecLabNews
🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.
🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.
📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.
#кибератака #утечкаданных #взлом #Cisco
@SecLabNews
SecurityLab.ru
Cisco расследует взлом систем
Исходники и документы компании оказались в руках сразу трех хакеров.
Масштабная утечка данных: 100 млн пользователей 1win под угрозой
🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.
🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.
💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.
🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.
💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
SecurityLab.ru
Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов?
Компания столкнулась с шантажом и угрозами после утечки данных.