Pull to refresh
  • by relevance
  • by date
  • by rating

Греф: из «Сбербанка» нельзя будет вынести ни один бит информации

Information Security *
«Сбербанк» заявил о радикальном пересмотре политики безопасности. После утечки данных клиентов меры информационной безопасности ужесточились настолько, что сотрудники жалуются на «замедление рабочих процессов» и «перегибы» службы безопасности.

Дальше будет хуже. «Случай, который произошел, поменял нашу парадигму», — сказал Герман Греф. В ходе прямой линии с сотрудниками «Сбербанка он напомнил о внедрении новой технологической платформы, которая не позволит вынести «ни один бит информации несанкционированно». Но сейчас такой платформы ещё нет, поэтому служба безопасности вынуждена «делать это в ручном порядке» (проверять сотрудников).
Читать дальше →
Total votes 26: ↑23 and ↓3 +20
Views 22K
Comments 165

Ошибка ПО за пять лет привела к утечке данных 1,26 млн граждан Дании. Это около ⅕ населения

Information Security *Software
image

Ошибка программного обеспечения, которое использовали на государственном налоговом портале Дании, сделала доступными персональные идентификационные номера 1,26 млн датских граждан или пятой части населения страны.
Читать дальше →
Total votes 25: ↑21 and ↓4 +17
Views 11K
Comments 23

В сеть утекли 1,2 ТБ данных от семи провайдеров VPN, которые обещали не собирать логи

Hosting Information Security *Software
image

Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов, всего более миллиарда записей.
Total votes 20: ↑20 and ↓0 +20
Views 13K
Comments 22

Трой Хант открывает исходный код проекта Have I Been Pwned

Information Security *Open source *Database Administration *Open data *
image

Основатель сервиса проверки аккаунтов на утечки Have I Been Pwned Трой Хант заявил, что он решил открыть исходный код проекта. По его словам, это решение было принято некоторое время назад, и теперь код будет передан общественности для улучшения проекта.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 7.1K
Comments 11

Приложение Go SMS Pro раскрывает данные миллионов пользователей по ссылкам

Information Security *Development for Android *Mobile App Analytics *
image

В компании Trustwave обнаружили уязвимость в Android-приложении GO SMS Pro. Баг раскрывает мультимедийные данные, которыми обмениваются пользователи. Само приложение насчитывает более 100 миллионов установок.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 20K
Comments 22

Spotify сбросил около 350 тысяч паролей из-за утечки данных

Information Security *Social networks and communities Sound
image

Spotify сбросил пароли до 350 тысяч учетных записей, которые были взломаны в результате атаки с заполнением данных. Базу данных нашли исследователи vpnMentor.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 3.9K
Comments 6

В даркнете продают базу данных 1,3 млн российских владельцев Hyundai

Information Security *Transport
image

В даркнет утекла база данных 1,3 млн российских автовладельцев. Речь идет о россиянах, которые приобрели автомобили Hyundai. База содержит имена, адреса автовладельцев, информацию о самих авто и заказе запчастей.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 6.9K
Comments 3

PickPoint опровергла утечку данных пользователей сервиса

Information Security *Legislation in IT IT-companies
Источник фото: Евгений Разумный / Ведомости

По информации «РБК», компания PickPoint опровергла факт утечки данных пользователей сервиса. На теневых форумах ранее были опубликованы несколько объявлений о продаже базы данных 4 млн. пользователей этой системы постаматов, включая их ФИО, дату рождения, номера телефонов, адреса электронной почты, хешированные (MD5) пароли.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 1K
Comments 1

Microsoft подтвердила утечку исходного кода Azure, Exchange и Intune при атаке на SolarWinds

Information Security *Microsoft Azure Cloud services

Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 3.2K
Comments 0

В 2020 году число утечек в российских банках выросло на 36,5%

Information Security *Research and forecasts in IT Finance in IT

В прошедшем году число утечек из российских финансовых организаций выросло на 36,5%. При этом во всем мире наблюдалась обратная тенденция, и количество сливов информации снизилось на 7,3%.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 2.5K
Comments 6

Киберпреступники похитили отпечатки пальцев 5,6 млн американских госслужащих

Positive Technologies corporate blog Information Security *


Если злоумышленники украдут пароль человека, то его можно сменить, однако если похищены отпечатки пальцев, это открывает широкий простор для совершения преступлений против конкретного гражданина на протяжении всей его жизни. Об этом, в частности, в своем недавнем интервью говорил исследователь Карстен Ноль (мы публиковали выдержки из него в блоге на Хабре). Теперь этот тезис получил еще одно подтверждение.

В начале лета 2015 года стало известно о том, что неизвестные злоумышленники осуществили атаку на Управление кадровой службы США (US Office of Personnel Management, OPM) и похитили личные данные более 21 миллионов американских госслужащих. Теперь Управление призналось в том, что среди украденной информации содержались и отпечатки пальцев 5,6 млн служащих.
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 21K
Comments 22

Иностранные хакеры взломали базу данных крупнейшего профсоюза полиции США

Positive Technologies corporate blog Information Security *


Как пишет издание Motherboard, в конце прошедшей недели неизвестные злоумышленники осуществили взлом базы данных крупнейшего объединения полицейских США под названием Fraternal Order of Police (POS), которая объединяет более 325 тысяч сотрудников правопорядка. В итоге в сеть попали личные данные и адреса членов профсоюза, а также документы о его деятельности — например, финансовая информация и соглашения с администрациями городов США об обеспечении охраны порядка.
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 13K
Comments 0

Обеспечение безопасности пользовательских данных: кто за это отвечает?

Gemalto Russia corporate blog Information Security *
Recovery mode
Мы практически каждый день видим в новостях сообщения о том, что в результате утечек компрометируются огромные объемы пользовательских данных. Большинство из нас знакомы с теми рисками, которым подвергаются наши персональные данные, но, как пользователи, мы часто стараемся не обращать на это внимание или ожидаем, что ответственность за эти риски возьмет на себя компания-поставщик сервиса. Кто же отвечает за безопасность?


Читать дальше: Кто ответит за безопасность?
Total votes 7: ↑6 and ↓1 +5
Views 5.3K
Comments 9

Куда утекают данные: последствия грандиозного «слива» Equifax

1cloud.ru corporate blog Information Security *System administration *Data storage *Legislation in IT
2017 год запомнился серией серьезнейших утечек персональных данных пользователей. Два самых ярких события второй половины года — это обнародование информации о «сливе» огромной базы данных украденных паролей и атака на одно из трех главных кредитных бюро США — Equifax.

Организация не сообщала о краже данных более чем 140 млн. человек несколько месяцев. Ответственность Equifax за инцидент и молчание обсуждается до сих пор. Сейчас власти США лишь рекомендуют компаниям уведомлять клиентов об утечках.

Но уже скоро ситуация может поменяться — в январе в США был внесен законопроект, который устанавливает штрафы для компаний, допустивших утечки. Если бы он действовал на момент «слива», Equifax пришлось бы заплатить свыше $1,5 млрд.

Даже если такой закон будет одобрен, он не отменит того факта, что украденные данные уже попали в руки злоумышленников. В статье мы рассмотрим, как утекшие сведения используются против воли их владельцев и какие меры предпринимаются, чтобы снизить ущерб для пользователей.

Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 7.4K
Comments 2

Equifax снова под ударом: прошлогодняя утечка данных оказалась куда серьезнее

1cloud.ru corporate blog Hosting Information Security *Data storage *Legislation in IT
В прошлом году бюро Equifax сообщило о масштабной кибератаке, в результате которой были похищены персональные данные 140 млн жителей Соединенных Штатов. Хакеры получили доступ к именам, адресам, номерам социального страхования и кредитных карт.

Однако на прошлой неделе стало известно, что нанесенный ущерб был большим, чем сообщалось ранее. Злоумышленникам также удалось украсть адреса электронной почты, ИНН и номера водительских удостоверений. О реакции экспертов и расследовании — далее.

Читать дальше →
Total votes 19: ↑16 and ↓3 +13
Views 6.6K
Comments 0

Обама предлагает 30-дневный период для раскрытия уязвимостей

Legislation in IT
Президент США Барак Обама, выступая перед Федеральной Торговой Комиссией, предложил начать разработку законодательных актов, связанных с недавними хакерскими атаками. Новые законы должны на государственном уровне требовать от компаний в 30-дневный срок информировать своих пользователей о том, что их персональные данные оказались под угрозой в результате атаки хакеров — механизм должен получить название Personal Data Notification.
Узнать подробности
Total votes 23: ↑23 and ↓0 +23
Views 6.4K
Comments 4

Как утекают данные из шпионских приложений

DeviceLock DLP corporate blog Information Security *
Огромное количество различного ПО, собирающего все, до чего могут дотянуться руки разработчиков, порождает реальную проблему (помимо прочих этических и юридических проблем) сохранности собранных данных. Очень часто данные просто лежат в открытом виде, так как разработчики приложений-шпионов так увлечены их сбором, что им некогда думать об их безопасном хранении.
Читать дальше →
Total votes 18: ↑14 and ↓4 +10
Views 5.5K
Comments 5

Не пользуйтесь сервисами онлайн-проверок при утечке персональных данных

Information Security *

К публикации поста побудила информация про очередные крупные утечки персональных данных в сети, хотел оставить просто комментарий, но в итоге пришел к выводу, что проблему стоит раскрыть чуть обширнее.


Все совпадения случайны, текст ниже просто плод бредового размышления уставшего от работы коня в вакууме и имеет цель повышения уровня информационной безопасности и гигиены среди пользователей в сети.

Read more →
Total votes 55: ↑44 and ↓11 +33
Views 41K
Comments 76

Прекратите говорить о «серьёзном отношении к безопасности и приватности пользователей»

Information Security *
Translation


Все те годы, что я пишу о кибербезопасности, я сталкиваюсь с вариациями одной и той же лжи, возвышающейся над остальными. «Мы серьёзно относимся к вашей приватности и безопасности».

Вы могли сталкиваться с такой фразой то здесь, то там. Это распространённый речевой оборот, используемый компаниями после какой-нибудь утечки данных – либо в письме с извинениями к клиентам, либо на странице сайта, где компания рассказывает, как ценит ваши данные, хотя в следующем предложении так часто упоминается, как она допустила их утечку или использовала неправильно.

На самом же деле большинству компаний наплевать на приватность и безопасность ваших данных. Они беспокоятся только, когда им приходится объяснять клиентам, что их данные были украдены.
Читать дальше →
Total votes 26: ↑22 and ↓4 +18
Views 8.3K
Comments 11

Наказывают ли в России за незаконную торговлю персональными данными?

Information Security *Legislation in IT

Наверное, уже весь Хабр знает, что наши персональные данные давно и успешно стали объектом законной и незаконной торговли. Про рынок банковской информации, данных мобильных операторов и госорганов я писал тут в статье: «Анализ цен черного рынка на персональные данные и пробив».


Про так называемую законную часть этого бизнеса сейчас говорить не будем, поговорим о ее незаконной стороне и попробуем разобраться с тем, как всё-таки пресекают эту деятельность и пресекают ли вообще.



В этой статье расскажу о том, кого и как в России ловят за незаконную торговлю данными. Только реальные случаи, никакой теории!


Читать дальше →
Total votes 37: ↑32 and ↓5 +27
Views 14K
Comments 36
1