В открытый доступ попали паспортные данные клиентов сотен турагентств Компания DeviceLock, специализирующаяся на защите данных обнаружила в открытом доступе базу данных сервиса «Слетать.ру».
«Коммерсантъ»: данные почти 9 млн клиентов «Билайна» оказались в открытом доступе Оператор назвал информацию из базы устаревшей.
«Коммерсантъ»: личные данные клиентов «Сбербанка» оказались в открытом доступе База включает данные о 60 млн действующих и закрытых кредитных карт. В «Сбербанке» проверяют информацию.
TechCrunch: телефоны и email миллионов блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.
Контактные данные звёзд Instagram оказались в открытом доступе Эксперт по кибербезопасности Анураг Сен (Anurag Sen) сообщил о том, что обнаружил базу данных с контактами более 49 миллионов известных Instagram-блогеров в открытом доступе. Она хранилась в облачной платформе Amazon Web Services.
TechCrunch: телефоны и email более 49 млн блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.
В сети оказались данные почти 9 млн пользователей Билайна База данных 8,7 млн клиентов оператора Билайн, подключивших домашний интернет, оказалась в открытом доступе. В ней содержатся имена, адреса и телефоны клиентов компании, сообщает «Коммерсантъ». В Билайне уверяют, что большинство данных в базе устарели: «Данная...
База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе Доступ к базе закрыли, но логины и пароли клиентов не сброшены, предупреждают эксперты.
Новая утечка в Сбербанке: в сеть попали личные данные клиентов и записи разговоров В открытом доступе вновь оказались данные клиентов Сбербанка. На этот раз база содержит не только личные сведения, но и записи разговоров. Как сообщает «Коммерсантъ», на черном рынке продается база данных, содержащая около миллиона строк с почти полными сведениями ...
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
База данных туристического сервиса «Слетать.ру» с паспортными данными клиентов временно оказалась в открытом доступе Сейчас уязвимость уже устранили, но успел ли кто-то ей воспользоваться — неизвестно.
Биометрические данные свыше 1 млн человек попали в открытый доступ Исследователи обнаружили в свободном доступе базу с логинами, паролями, отпечатками пальцев и сведениями для распознавания лиц сотрудников компаний, использующих систему Biostar 2 для ограничения доступа в здания и помещения.
Данные 60 млн клиентов «Сбербанка» оказались в открытом доступе Их можно купить на специализированном форуме, заблокированном Роскомнадзором.
Персональные данные российских путешественников обнаружили в Интернете Личные сведения туристов и клиентов турагентств, которые были зарегистрированы в системе поиска и онлайн-бронирования туров «Слетать.ру», попали в открытый доступ. В настоящее время доступ к базе данных заблокирован.
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
В открытом доступе оказались данные 2,5 миллионов клиентов Yves Rocher Специалисты по кибербезопасности получили доступ к конфиденциальным данным миллионов клиентов компании. По мнению руководителя аналитического центра Zecurion Владимира Ульянова, конкурирующие косметические компании могут использовать эту ...
Данные 3,5 тысяч клиентов «Альфа-банка» пытались слить в даркнете. В открытом доступе оказались десятки записей 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...
Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.
Данные 49 млн Instagram-аккаунтов знаменитостей попали в открытый доступ В выложенной в открытый доступ базе данных оказались фотографии владельцев аккаунтов, их номера телефонов, электронные адреса и данные о маркетинговой ценности учетных записей.
Данные о кредитах миллионов россиян оказались в свободном доступе В сети появилась информация о том, что независимый исследователь по кибербезопасности Боб Дяченко смог найти в открытым доступе сервер, на котором хранились данные с кредитными историями более, чем миллиона жителей России. Доступ к базе уже закрыт, так как об утечке была осв...
Персональные данные 20 млн россиян оказались в открытом доступе Об этом пишет "КоммерсантЪ" со ссылкой на британскую исследовательскую компанию Comparitech.Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексирова...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Как не допустить утечек данных через сотрудников Сегодня «Коммерсант» рассказал о том, что в открытом доступе оказались данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Сейчас эти компании проводят проверки. А эксперты предполагают, что доступ к данным мог стать последствием утечки через ...
Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...
Персональные данные российских туристов уплыли в неизвестном направлении Компания DeviceLock обнаружила базы данных сервиса по подбору туров «Слетать.ру», содержащие персональные данные путешественников, в открытом доступе. В настоящее время доступ к базе закрыт.
Британская исследовательская компания нашла в открытом доступе налоговые данные 20 млн россиян Доступ к базе уже закрыли, но он был открыт больше года.
Facebook допустил утечку телефонов 419 млн пользователей Эксперт по безопасности Саньям Джейн обнаружил в открытом доступе базу с данными о пользователях Facebook.
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Данные на 80 миллионов американских домохозяйств оказались в открытом доступе В базу включены полные почтовые адреса домов, географическая широта и долгота, полные имена проживающих, их возраст и дата рождения.
Данные клиентов Mastercard оказались в открытом доступе Компания Mastercard отчиталась бельгийским властям об утечке личных данных своих клиентов.
Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...
В Сети продают базу с данными десятков тысяч клиентов "Бинбанка" Как сообщили в компании DeviceLock, база из 70 тыс. строк была собрана при помощи обнаруженной весной уязвимости, при помощи которой можно было получить доступ к личным данным клиентов банка, присоединенного к банку "Открытие" в рамках санации.
Утечка данных клиентов из США обойдется Equifax в 700 млн USD Руководство североамериканского кредитного бюро Equifax согласовало выплаты клиентам, чьи данные попали в открытый доступ два года назад.
Данные 49 млн блогеров Instagram попали в открытый доступ Специалист по кибербезопасности Анураг Сен рассказал TechCrunch об очень любопытной находке: на платформе Amazon Web Services была размещена база данных с более чем 49 млн записей, содержащих контактные данные звезд и брендов в Instagram. Разумеется, данные были в открытом ...
Информация 20 млн жителей Эквадора обнаружена в открытом доступе Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...
Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.
Личные данные почти всех работников РЖД попали в открытый доступ Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД.
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Почти миллион клиентов банков под угрозой Личные данные клиентов ОТП Банка, Альфа-банка и ХКФ Банка оказались в открытом доступе.
На сетевых торговых площадках обнаружили утечку 2,2 млн паспортных данных Электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. Из-за этого общедоступны более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.
В сети обнаружены данные 3,7 млн клиентов Sephora Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora.
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телефона, паспорте, месте работы и так далее.
Данные 1,3 млн банковских карт выставлены на продажу на Joker’s Stash Эксперты Group-IB сообщили, что на кардерский ресурс Joker's Stash была загружена огромная база данных, содержащая более 1,3 миллиона записей по кредитным и дебетовым картам, в основном клиентов индийских банков. Стоимость базы данных оценивается более чем в 130 миллионов до...
Произошла утечка данных 7,5 млн клиентов Adobe База данных Elasticsearch была открыта для публичного просмотра - она не была защищена паролем или другими мерами безопасности.
Кредитные истории россиян выложили в открытый доступ Проект, Security Discovery, занимающийся мониторингом утечек данных, обнаружил в открытом доступе кредитные истории более миллиона жителей России.
Данные 900 тысяч клиентов российских банков оказались в открытом доступе Утечка суммарно затрагивает примерно 900 тысяч россиян: в сеть попали их имена, телефоны, данные паспорта и место работы.
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
Роскомнадзор отправил запрос в Instagram относительно утечки данных 49 млн пользователей Роскомнадзор отправил в Instagram запрос, касающийся утечки личных данных 49 млн пользователей сервиса, о которой ранее сообщило издание TechCrunch. Среди скомпрометированных данных, размещенных в открытом доступе, оказались учетные записи, принадлежащие знаменитостям и изве...
Чёрный список банковских клиентов попал в открытый доступ По сведениям «Коммерсанта», Росфинмониторинг обнаружил в открытом доступе базу, содержащую сведения о 120 тысяч клиентов, которым банки оказали в обслуживании по закону об отмывании денег и финансировании терроризма.
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Поставщик IoT-решений допустил утечку данных миллионов клиентов Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой для всех желающих.
Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...
В сеть утекли данные почти миллиона клиентов российских банков и 40 сотрудников ФСБ Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Об этом сообщило издание «Коммерсантъ».
Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе В базе были имена, адреса электронной почты, номера телефонов, информация из учетных записей LinkedIn и Facebook.
Персональные данные порядка 900 тысяч россиян утекли в сеть Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Как сообщают эксперты компании DeviceLock, утечка суммарно затрагивает интересы примерно 900 тыс. россиян. Базы были выложены в сеть в конце мая, данные в них...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat На прошлой неделе издание Коммерсантъ сообщило, что «базы клиентов Street Beat и Sony Centre оказались в открытом доступе», но на самом деле все гораздо хуже, чем написано в статье. Подробный технический разбор данной утечки я уже делал у себя в Telegram-канале, поэтому ту...
Данные нескольких десятков клиентов «Альфа-банка» оказались на черном рынке 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
В Сеть попали данные нескольких миллионов абонентов "Билайна" В открытом доступе появилась старая база данных, насчитывающая 8,7 млн записей об абонентах домашнего интернета "Билайна". В компании сообщили, что все виновные в этой утечке давно выявлены и понесли наказание.
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни...
Данные 420 млн пользователей Facebook оказались в открытом доступе На незащищенном паролем сервере хранились записи, которые содержали номера телефонов, уникальные идентификаторы пользователей соцсети, а также информацию о стране проживания и пол.
Более миллиона кредитных историй россиян оказались в открытом доступе Слитая база содержала паспортные данные, номера телефонов и другую конфиденциальную информацию.
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
Данные более 70 тыс клиентов "Бинбанка" оказались в свободной продаже в интернете Компания DeviceLock, занимающаяся защитой информации, сообщила, что злоумышленники продают в интернете ворованную базу данных клиентов “Бинбанка”. В общей сложности можно купить данные 70 тыс бывших и действующих клиента — по 5 рублей за “клиента”.
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
Найдена открытая база с данными владельцев 65% американских домов В облачном хранилище Microsoft Azure обнаружили открытую базу с данными о владельцах частных домов на территории США. База содержит 27 ГБ информации о каждом втором американском домовладельце.
Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...
Телефоны и email миллионов пользователей Instagram попали в открытый доступ Эта база данных предположительно связана с индийской компанией Chtrbox, которая занимается маркетингом в социальных сетях и помогает блогерам заработать на рекламе брендов.
Все ваши потребкредиты и персональные данные «в одном месте»… Продолжаем марафон утечек из российских баз данных, оставленных их владельцами в открытом доступе. На этот раз была обнаружена база MongoDB, не требующая аутентификации, с персональными данными и фотографиями заемщиков из Южного, Уральского и Приволжского федеральных округо...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Личные данные миллионов россиян выложены в открытом доступе Разглашение персональных данных попадает под действие УК и КоАП РФ.
На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых 1,2 миллиарда оказались уникальными пользователями.
Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...
В открытом доступе обнаружились данные 49 млн пользователей Instagram База, найденная на облачном сервере Amazon, содержала как публичные сведения о популярных аккаунтах в Instagram, так и контактные данные их владельцев. Создала эту базу индийская компания Chtrbox, которая занимается размещением рекламы в соцсетях.
Компании теряют 20 млн долларов в год из-за неэффективного управления данными 73% организаций признались, что не могут обеспечить своим клиентам бесперебойный доступ к данным и услугам.
Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...
Личные данные клиентов «Сбербанка» опять появились в продаже Неизвестные злоумышленники продают в даркнете базу с данными около миллиона клиентов «Сбербанка».
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Данные свыше 700 тыс. сотрудников РЖД оказались в открытом доступе Неизвестные опубликовали в Сети базу, содержащую имена, адреса, телефоны и фотографии сотрудников РЖД. В комментарии хакеры поблагодарили компанию за бережное обращение с персональными данными работников.
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Личные данные 50 млн граждан Китая выложили на общедоступный сервер Сервер с незащищённой СУБД ElasticSearch принадлежит Министерству общественной безопасности провинции Цзянсу, располагающеся на восточном побережье КНР. Население провинции составляет 80 миллионов человек, из которых 55 миллионов проживают в городах. Это пятая по численности...
В сеть утекла налоговая информация десятков миллионов россиян Британская исследовательская компания Comparitech обнаружила, что налоговые данные 20 млн россиян хранились в открытом доступе в сети около года. Всё это время, по сути, кто угодно мог получить доступ к именам налогоплательщиков, адресам, телефонам, паспортным данным, ИНН и ...
«Коммерсантъ»: неизвестные продают базу на миллион строк с личными данными клиентов «Сбербанка» Источник РБК говорит, что база неактуальна, а в самом «Сбербанке» отвергают утечку.
DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
В сети найдены данные тотальной слежки за жителями Китая На облачной платформе Alibaba Cloud эксперты по кибербезопасности обнаружили открытую базу данных жителей Пекина. Данные были собраны с помощью системы распознавания лиц.
Хакеры: Gearbest хранит все данные клиентов в открытом виде Хакер Ноам Ротем и возглавляемая им группа vpnMentor обнаружили серьёзнейшие уязвимости в китайском интернет-магазине Gearbest.
Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Помните я писал на Хабре и у себя в Telegram-канале, как в открытом доступе оказались подробности платежей в пользу ГИБДД и ФССП пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru? Только не надо смеяться, это вовсе не шутка — тот ...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Газинформсервис создал СУБД Jatoba на открытом коде PostgreSQL Система управления базами данных «Jatoba» - продукт собственной разработки компании «Газинформсервис». Это программное средство общего назначения для создания и управления реляционными базами данных и обеспечения многопользовательского доступа к данным с разным уровне...
Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...
Исследователь обнаружил открытую базу с номерами телефонов 419 млн пользователей Facebook База данных, в основном, содержит уникальные ID пользователей соцсети и привязанные к аккаунтам номера телефонов.
В даркнете найдена база украденных кредитных карт стоимостью $130 млн Специализирующаяся на вопросах кибербезопасности компания Group IB обнаружила на черном рынке крупнейшую и одну из самых дорогих баз данных пользователей кредитных карт. Она была выложена на одном из подпольных сайтов 28 октября. База данных под названием INDIA-MIX-NEW-01 со...
Дыра в портале Госуслуг: внутренние документы в открытом доступе На портале госуслуг обнаружена уязвимость. Абсолютно вся база рабочих документов, касающихся интеграции, лежит в открытом доступе. Без зашифровки, авторизации/аутентификации.
Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***
Операторы малвари Gootkit оставили незащищенную БД в открытом доступе ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.
«ВКонтакте» потребовала запретить распространять приложения Double Data с базой данных 36 млн пользователей соцсети Соцсеть подала иск к владельцу ПО, которое позволяет анализировать открытые данные пользователей соцсетей в интересах банков.
В Сети продают новую базу с данными клиентов "Сбербанка" На одном из теневых сайтов предлагают купить базу данных о заемщиках "Сбербанка", в которой содержится 1 млн строк. Кроме личных данных и сведений о кредитах, продавец предлагает и записи звонков клиентов в банк.
Черный список увидел белый свет. Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно “Ъ”, данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая...
Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
⚡️ Голосовые сообщения пользователей «ВКонтакте» оказались в открытом доступе В разделе «Документы» во «ВКонтакте» обнаружили голосовые сообщения некоторых пользователей социальной сети. Прослушать их может кто угодно: достаточно ввести в поиске по документам запрос «audiocomment.3gp».
Кредитные истории россиян вновь обнаружили в открытом доступе Данные некоторое время были доступны для скачивания, так что несмотря на то, что сейчас база закрыта, их вполне могли использовать. Источником назвали микрофинансовые организации.
ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян.
Хакеры взломали американский банк Capital One и получили доступ к данным более 100 млн клиентов Банк оценивает ущерб в $100–150 млн.
В Сеть утекли кредитные истории свыше 1 млн россиян База данных с записями, содержащими адреса и паспортные данные заемщиков, была обнаружена 10 октября, но поисковики проиндексировали ее еще в августе. IP-адрес незащищенного сервиса связан с микрофинансовой компанией "ГринМани".
Обнаружена база утечек личных данных объёмом 87 ГБ Трой Хант, владелец сайта Have I been Pwned, обнаружил крупнейшую базу учётных данных, среди всех продаваемых в даркнете.
Банковские данные 900 тысяч россиян попали в открытый доступ в интернет Обсуждаем безответственное отношение банковских служащих к личной информации клиентов
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
На черном рынке оказались данные 5 тысяч клиентов ВТБ В сети в очередной раз утекли данные российских банковских клиентов. На этот раз на черном рынке оказались данные вкладчиков ВТБ. Как сообщают Известия, в базе 5 тысяч строк, а актуальность информации датируется 2019 годом. База содержит персональные данные клиентов, номер ...
Секретный список Центробанка с российскими спонсорами террористов и специалистами по отмыву денег слили в сеть Данные более сотни тысяч клиентов банков из черного списка Центробанка оказались в интернете. Об этом рассказало издание «Коммерсантъ», заметившее базы данных отказников на специализированных форумах.
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...
Данные российских пользователей, собираемые системами СОРМ, утекали в открытый доступ Утечки сведений, позволяющих идентифицировать пользователей были обнаружены более года назад в сетях минимум 20 российских провайдеров. Судя по всему, данные попадали в открытый доступ из-за оборудования СОРМ компании "МФИ Софт".
Veeam Software: отсутствие эффективного управления данными приводит к миллионным потерям Согласно исследованию Veeam Cloud Data Management Report от Veeam Software, 73% компаний признают, что не могут обеспечить своим клиентам бесперебойный доступ к данным и услугам, что обходится компаниям в среднем в $20 млн ...
Паспортные данные известных россиян оказались в открытом доступе В информационных системах госорганов в открытом виде размещены паспортные данные 360 тысяч россиян, в том числе людей из властных кругов и крупного бизнеса.
MongoDB купила Realm Компания MongoDB объявила о покупке Realm – открытой базы данных для мобильных приложений. Цена – 39 миллионов долларов. Сам стартап получил более 40 миллионов долларов.
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud, хотя, к счастью, обошлось без паролей и финансовых данных.
Найдены доказательства связи Huawei с китайскими военными и спецслужбами В 2018 году в открытый доступ «утекли» более чем 590 миллионов резюме граждан Китая. Исследователи внимательно изучили их, нашли анкеты сотрудников Huawei и обнаружили кое-что интересное.
В интернет слили данные о миллионах россиян-заемщиков Утечку обнаружил руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko), независимый исследователь по вопросам кибербезопасности. В своем Twitter он сообщил, что база данных оказалась доступна для всех пользователей интернета по причине ошибочной конфигурации од...
Данные о людях, использующих "ВКонтакте" для входа на Pornhub, оказались в открытом доступ Российский программист Даниил Суворов разработал бота PRNHB, способного раскрыть пользователю, кто из его списка друзей во “ВКонтакте” авторизуется на Pornhub при помощи учетной записи в соцсети.
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...
Девушка отсудила 36 млн. рублей за слитую базу данных ГИБДД с личными данными В 2013 году сотрудница полиции Миннеаполиса, Эми Крекелберг, получила уведомление, что один из ее коллег злоупотребил доступом к базе автотранспортного управления с данными водительских удостоверений. Крекелберг была одной из тысяч женщин, чьи данные запрашивались без законн...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Утечка данных могла затронуть 14 млн клиентов Hostinger Один из крупнейших хостеров мира, компания Hostinger, сообщает, что неизвестным злоумышленникам удалось получить доступ к внутреннему серверу и, возможно, информации о клиентах.
Сотрудников Huawei обвинили в связях со спецслужбами КНР Аналитик К. Бэлдинг, работающий во вьетнамском Университете Фулбрайта, проанализировал свыше 590 млн резюме китайских граждан, оказавшихся в открытом доступе в минувшем году.
Хакеры открыли базы. Утечки данных грозят более чем половине изученных хранилищ Более половины из изученных компанией DeviceLock популярных облачных баз данных в рунете предоставляют возможность неавторизованного доступа. Это особенно распространено в небольших компаниях, считают эксперты. Утечки из облачных хранилищ нередки — только за последнее время ...
База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...
Всем клиентам «Сбербанка» открыт доступ к новому выгодному вкладу Финансовое учреждение «Сбербанк» сумело завоевать рынок денежных средств на территории России, но в этом нет ничего удивительного, ведь данный банк уверенно утверждает, что он был основан в 1841 году, то есть с момента его появления Сообщение Всем клиентам «Сбербанка» откры...
Бета-версия Ocean Protocol станет началом открытой глобальной экономики данных Ocean Protocol, первая в мире платформа для доступа к данным, работающая на базе технологии блокчейна и объединяющая частных лиц, бизнес, стартапы, правительства, а также экспертов в области работы с данными и ИИ, объявляет о запуске бета-версии своей сети. Ocean Protocol — ...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Личные данные жителей целой страны слили в сеть Личные данные подавляющего большинства населения Эквадора оказались в открытом доступе в сети. Рассекречены имена граждан, даты и места рождения, домашние адреса, информация об образовании и работе, а также номера телефонов.
Как найти Wi-Fi в любой точке мира — Топ-3 приложения Лучшие приложения с бесплатными базами открытых точек доступа Wi-Fi в России и других странах. Оказавшись в незнакомом городе или новой стране,...
За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
703 тыс. сотрудников РЖД оказались под угрозой из-за утечки Ашот Оганесян, основатель и технический директор компании DeviceLock, сообщил в своем блоге об обнаруженной базе с личными данными сотрудников «Российских железных дорог». За два дня информацию могли уже пустить в ход.
Роскомнадзор не обнаружил утечку персональных данных клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» Банки также не обнаружили утечек после собственного расследования.
Срочно смените пароль! В сеть утекло более 87 ГБ краденных данных. База данных, созданная неизвестными хакерами и выложенная в открытый доступ, содержит почти 773 млн адресов электронной почты и более 21 млн паролей. В ней, в том числе, имеются и учетные данные российских пользователей.
Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и данным смартфонов.
Хакеры взломали базу с данными клиентов Mastercard Компания Mastercard официально признала, что допустила крупную утечку данных собственных клиентов.
Гоосовые соощения некоторых пользователей "ВКонтакте" оказались в открытом доступе Найти сообщения можно было через встроенный поиск по загруженным в соцсеть документам, указав в поисковой строке запрос "audiocomment.3gp". Представители соцсети приняли меры, уточнив, что утечка произошла по вине сторонних клиентов "ВКонтакте".
Логины и пароли москвичей выложили в открытый доступ Сайт для поиска работы в Москве допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе.
Новый 16-ядерный процессор от AMD разгромил дорогой Core i9 от Intel В базе данных Geekbench обнаружили 16-ядерный процессор с частотой от 3,3 до 5,2 ГГц, под которым, скорее всего, скрывается представитель будущей линейки Ryzen 3000. Результаты его тестов оказались впечатляющими. Процессор легко утёр нос 18-ядерному Intel Core i9 9980XE, сто...
Сбербанк объявил о возможной утечке данных о картах клиентов В рекламе продавцы базы данных уверяют, что в ней собраны данные, связанные с 60 млн кредиток, действующих и закрытых. Банк изучает ситуацию. Основная версия — умышленные преступные действия одного из сотрудников.
В сеть утекли данные 60 млн клиентов Сбербанка На черный рынок попали данные 60 млн владельцев кредитных карт Сбербанка. Утечку называют самой крупной в российском банковском секторе, сообщает «Коммерсантъ». Данные продают на одном из форумов, заблокированных Роскомнадзором. Покупателям предлагают проверить под...
СМИ предупредили об утечке данных 8,7 млн клиентов «Билайн» Пока все обсуждали утечку данных клиентов Сбербанка, в сети нашли еще одну базу данных, содержащую информацию почти о 9 млн пользователей «Билайн», подключивших домашний интернет.
Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...
СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...
Facebook слил 419 млн телефонных номеров пользователей Судя по всему, вскоре руководство Facebook точно сменится, по крайне мере американское правительство этого совершенно точно будет добиваться. Сегодня, 5 сентября 2019 года, журналисты издания TechCrunch обнаружили в глобальной сети открытую базу данных, которая содержит Соо...
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Видеоурок Теплицы: работа по SSH с помощью графического клиента WinSCP Продолжаем тему работы с сайтом по SSH. Сегодня мы расскажем, как работать по SSH с помощью графических клиентов на примере WinSCP. В предыдущем видео мы говорили о работе из под командной строки, и для тех, кто не хочет погружаться в волшебный мир программирования, Wi...
IBM представила мейнфрейм z15 с уникальными возможностями защиты конфиденциальности данных Компания IBM представила z15, новую платформу класса Enterprise, которая поможет защитить данные заказчиков в гибридных мультиоблачных средах. С помощью z15 клиенты могут управлять доступом к данным посредством политик. При этом впервые ...
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек.
«Коммерсантъ» сообщил о продаже в интернете базы данных 70 тысяч клиентов «Бинбанка» Все проблемы с базой давно решены, утверждают в «Открытии», к которому присоединился «Бинбанк».
Данные россиян стали «утекать» в сеть в два раза чаще За последние полгода количество баз с личными данными россиян, попавших в открытый доступ, выросло почти вдвое. В основном «утекают» сведения из МФО и операторов фискальных данных.
Найден старейший экземпляр таблицы Менделеева Разбиравший богатства доктор Алан Эйткен (Alan Aitken) помимо пробирок и реактивов обнаружил в чулане свернутую пачку учебных пособий явно многолетней давности. Его внимание привлекла таблица Менделеева, на которой не было элементов, открытых после 1885 года. Последующее изу...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Личные данные множества россиян утекают в сеть из госсистем Издание РБК сообщает, со ссылкой на Ассоциацию участников рынков данных, об обнаружении в открытом доступе 360 тыс. записей с личными данными россиян.
В сеть утекли данные клиентов Сбербанка Черный рынок интернета пополнился свежей базой данных клиентов Сбербанка. Сообщается, что утечка касается данных о заемщиках, которые были собраны начиная с 2015 года и обновляется ежедневно.
У Сбербанка новая утечка. В сети продают большую базу по клиентам с кредитами В выгрузке оказались даже записи последних звонков клиента в банк.
Утечка 60 млн записей о клиентах Сбербанка: возможные последствия В сети выложена на продажу БД с данными 60 млн клиентов Сбербанка, ФИО, номерами паспортов, карт и кредитными лимитами. Серверы, на которых была размещена информация, по словам специалистов Сбербанка, не были подключены к Интернету.
Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
"Одно окно" для банковских активов Инновационное решение, разработанное швейцарской fintech-компанией, позволяет клиентам, чей инвестиционный портфель диверсифицирован в различных банках, видеть полную картину своих активов. Данные передаются исключительно с согласия клиента - с помощью открытых API и облачн...
В сеть утекли данные клиентов "Альфа-банка" Стало известно об утечке базы данных клиентов “Альфа-банка” и “АльфаСтрахования”. Так, неизвестный опубликовал на продажу информацию о клиентах, заявив, что в наличии имеет 3,5 тысячи данных владельцев кредитных карт, а также 3 тысячи данных пользователей “АльфаСтрахования”.
В МВД сообщили о задержании подозреваемого в краже данных клиентов "Сбербанка" Сотрудники ведомства задержали жителя Волгограда, который работает в коллекторской компании "Национальная служба взысканий". Ранее СМИ сообщили о выставленной на продажу базе с данными клиентов "Сбербанка".
Зачем компании управлять смартфонами сотрудников? В начале октября на Хабре обсуждалась утечка данных из «Сбербанка». Один из сотрудников банка продал информацию о тысячах или миллионах клиентов: ФИО, номер паспорта, номер карты, дата рождения, адрес и т. д. Сама по себе новость рядовая: такую приватную информацию о клие...
123456 до сих пор является самым популярным паролем Мы живем в эпоху, когда пароли являются частью нашей повседневной жизни. И все же, похоже, человечество все еще не освоило искусство создания безопасных паролей. Национальный центр кибербезопасности Великобритании проанализировал пароли, найденные в открытых базах д...
В сети обнаружена база, содержащая 419 млн телефонных номеров пользователей Facebook СМИ сообщают, что в сети был обнаружен неправильно настроенный сервер, на котором размещалась база пользователей Facebook, содержавшая более 419 000 000 записей. Помимо уникальных ID пользователей, в базе были телефонные номера и другие данные.
Данные клиентов Альфа-банка и «АльфаСтрахования» выставили на продажу Согласно данным РБК, в базе продавца содержится 3,5 тысячи держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования».
В Google Maps обнаружили миллионы фальшивых бизнес-адресов По оценкам экспертов, их оказалось порядка 11 млн
Заблокирован доступ к сайту с данными сотен тысяч клиентов российских банков Федеральный закон "О персональных данных" требует получения осознанного согласия граждан на обработку их персональных данных в четко определенных целях. На сайте форума отсутствует информация, подтверждающая наличие согласия граждан либо иных законных оснований на ...
Хакер смог получить данные из iCloud по номеру телефона Исследователь кибербезопасности Мелих Севим (Melih Sevim) смог обнаружить баг в iCloud, который позволяет получить доступ к приватным данным других пользователей iPhone. Как оказалось, Apple привязала номер телефона к платежным ведомостям Apple ID и учетной записи iCloud…
Эксперт нашёл в облаке Alibaba открытую базу с личными данными жителей Пекина — за ними следили системы «умного» города В базе хранились сканы из системы распознавания лиц, примерный возраст и национальность жителей, а также другие данные.
Данные 20 млн аккаунтов Instagram продают за 2.8 биткоина Неизвестные хакеры выставили на продажу базу данных с 20 млн аккаунтов социальной сети Instagram. ***
Состоялся релиз легкого клиента для Telegram Open Network Пользователи получили доступ к тестовой сети блокчейн-платформы Telegram Open Network (TON) — опубликована предварительная версия легкого клиента. Эта упрощенная версия включает в себя только необходимые для компиляции файлы, в частности, базу данных RocksDB и библиоте...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по цене 5000 рублей за строку). Представители банка «Открытие», к которому недавно был присоединен Бинбанк, все отрицают.
«Коммерсантъ»: неизвестные продают базу с данными о 60 млн кредитных карт «Сбербанка» В «Сбербанке» проверяют информацию и пока сообщили о возможной утечке данных минимум 200 клиентов.
Инструкция по установке тестового клиента TON На днях, как известно, в открытый доступ был выпущен тестовый клиент Telegram Open Network (подробнее о TON — здесь и здесь; о работе тестовой сети — здесь). Я поскорее начал его ставить; инструкция по установке, описанная в README, была на счастье простой, и это вселяло опт...
В базе данных PlayStation Store обнаружены обложки ремейка Resident Evil 3 Ох, что творится-то.
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...
Финальная версия Android 9.0 Pie для Samsung Galaxy S8 не выйдет в феврале, как было обещано ранее В опубликованном в конце января этого года графике выпуска прошивки One UI на базе операционной системы Android 9.0 Pie было указано, что пользователи Samsung Galaxy S8 получат обновление уже в феврале. Однако теперь появились сведения о том, что процесс тестирования з...
[Из песочницы] Friendly Open Space JS: Рендеринг на стороне клиента и создание враппера «Friendly Open Space» — очень молодой фреймворк, но бегать уже умеет :-) В данной статье по освоению «Friendly Open Space», мы освоим рендеринг шаблона в браузере и запуск приложения на локальной файловой БД. Ядро фреймворка поддерживает два типа сборки шаблона на клиенте: ...
Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Новое упоминание о 10-ядерных процессорах Intel Comet Lake-S появилось в базе данных ЕЭК Они оказались старее июльских образцов, хотя в базу данных были занесены в августе.
Открыли вкладчиков: 5 тыс. записей о клиентах ВТБ продаются в Сети В продаже на черном рынке появилась база вкладчиков ВТБ, состоящая из 5 тыс. строк. Информация об утечке из второй по активам финансовой организации России в публичном доступе оказалась впервые. В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. ...
Агрегатор Flipboard заявил об утечке данных пользователей — у хакеров был доступ к сервису на протяжении девяти месяцев Ежемесячная аудитория Flipboard — 150 млн пользователей, сколько из них могли потерять свои данные — неизвестно.
На «Госзакупках» найдена секретная информация «Медуза» обнаружила в открытом доступе на сайте «Госзакупки» более сотни телефонных номеров, принадлежащих чиновникам и военным.
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Пользователи обнаружили в публичном доступе аудиосообщения из сторонних клиентов «ВКонтакте» Представители соцсети говорят, что поиск по таким документам уже выключили.
iPhone 11 прошел первый тест на производительность в Geekbench Известно, что анонс смартфонов Apple iPhone 11 состоится 10 сентября. И незадолго до данного мероприятия, iPhone 11 показал свою производительность в Geekbench. Так, в базе данных бенчмарка, показано устройство под управлением iOS 13.1 с идентификатором материнской платы N10...
Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...
Исправлено свыше 3,6 млн ошибочных сведений в базе данных госорганов Казахстана Глава правительства поручил закончить актуализацию баз данных до 1 апреля.
ФСБ прослушивает абонентов МТС: данные об оборудовании для прослушки оказались в открытом доступе Масштабная утечка документов с сервера МТС позволила по-новому взглянуть на то, как власти прослушивают россиян с помощью установленного на серверы операторов связи оборудования СОРМ - системы технических средств для обеспечения функций оперативно-разыскных мероприятий, то е...
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...
В рамках проекта Project Nightingale компания Google получила доступ к медицинским данным миллионов американцев без уведомления пациентов Как сообщают осведомлённые источники, компания Google тайно собирала данные о состоянии здоровья миллионов пациентов в 21 штате США. При этом ни пациенты, ни даже доктора не были осведомлены об этом. Сбор данных осуществлялся в рамках проекта Project Nightingale. Отмечается,...
В рунете обнаружено около тысячи открытых баз данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 ...
ВКонтакте удалила аудиосообщения сторонних приложений из публичного доступа Сегодня пользователи ВКонтакте заметили, что часть голосовых сообщений оказалась в открытом доступе, их можно было найти в разделе «Документы» по запросу audiocomment.3g. Однако, как сообщили разработчики, ВКонтакте не использует файлы формата audiocomment.3gp для голо...
Google, Intel и Microsoft создали консорциум по защите данных Microsoft, Google Cloud, IBM, Intel, Alibaba, ARM, Baidu, Red Hat, Swisscom и Tencent сформировали консорциум по защите данных. Confidential Computing Consortium призван ускорить разработку технологий с открытым исходным кодом, которые обеспечивают действительно конфиденциал...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Данные клиентов криптобирж оказались в даркнете Данные клиентов крупнейших криптовалютных биржевых платформ, включая Binance, Bitfinex, Poloniex и Bittrex, продаются в даркнете.
Veeam рассказала, к чему должны стремиться современные компании По данным исследователей, к 2025 году общий объем сгенерированных человечеством данных превысит 175 зеттабайт. И если сейчас порядка 60% этих данных сгенерированы пользователями, то к обозначенной дате две трети информации будет создаваться предприятиями. При этом, 73% компа...
ВКонтакте убрала аудиосообщения сторонних приложений из публичного доступа Пользователи обнаружили в результатах поиска более двух тысяч открытых личных записей.
«Яндекс» запустил поисковик по базе российских патентов за последние 95 лет На днях компания «Яндекс» представила новый сервис «Яндекс.патенты», открывающий пользователям бесплатный доступ к более чем 2,5 млн различным российским патентным документам. Найти их можно не только через сам сервис, но и при помощи поисковика «Яндекса». Сообщается, что ...
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
В сеть «слили» миллионы интимных фото геев Из-за бреши в системе безопасности в приложении для гей-знакомств Jack’d миллионы фото интимного характера были слиты в открытый доступ. Про данную неисправность приложения еще год назад сообщил исследователь Оливер Хаф. Он выяснил, что все загруженные фотографии были отпра...
Обнаружены остатки древней лилии возрастом 113 млн лет Museum für Naturkunde Berlin. Как отмечается, найденные окаменелости лилии — одни из самых древних сохранившихся остатков однодольных растений. К последним относятся растения, чьи зародыши имеют одну семядолю; в данный класс входят, к примеру, семейства лилейных, орхидн...
Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров.
В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...
Rats on The Boat Децентрализованный поисковик который невозможно заблокировать “Крысы на борту” — торрент поисковик собирающий статистическую информацию о торрентах не используя торрент-трекеры и дающих возможность обеспечить поиск по торрентам (и отдельным файлам в них) даже если все т...
Открыт сезон охоты на лунную воду VIPER, или Volatiles Investigating Polar Exploration Rover (Полярный исследователь летучих соединений), приземлится на Луне в декабре 2022 года. Его задача — обнаружить воду в постоянно затененных полярных районах спутника Земли. Эти участки лунной поверхности, которые никог...
Половина облачных баз данных в Рунете дает возможность неавторизованного доступа Эти облачные базы данных популярны и чаще всего неправильно конфигурируются.
Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
264 Гбайт клиентских данных ИТ-дистрибутора хранились в открытом доступе В компании Tech Data могла произойти крупная утечка конфиденциальной информации.
Все ваши данные собраны и выставлены на продажу В открытом доступе появилась база, в которой содержатся подробные сведения о пользователей соцсетей и других популярных ресурсов.
Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Медицинские данные – были, данные по кредитам – были, на этот раз пришла очередь данных по платежам за штрафы ГИБДД и задолженности по исполнительным производствам службы судебных приставов. Хорошая новость в том, что эти платежи не связаны с официальным сайтом Госуслуг. Пл...
В облаке Alibaba обнаружилась база данных жителей Пекина Специалист по IT-безопасности Д. Ветингтон обнаружил в Alibaba Cloud незапароленную базу данных со сведениями о жителях Пекина. Эти сведения были собраны с помощью системы слежения.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Lite, Facebook и Instagram хранились в формате простого текста, доступные тысячам сотрудников компании.
«Автономные Агенты» или исполняем код в открытой криптоплатформе Obyte Obyte — это открытая крипто платформа, использующая в качестве реестра транзакций Directed Acyclic Graph (DAG, направленный граф без циклов) вместо блокчейна, со свободным равным доступом к реестру для всех участников. DAG, в отличие от привычного всем блокчейна, даёт возм...
Секретные документы из «Госуслуг» оказались в открытом доступе ИБ-специалист Александр Литреев обнаружил в открытом доступе внутренние документы с портала «Госуслуги».
Логины и пароли 450 тысяч пользователей Ozon попали в открытый доступ — ритейлер назвал данные неактуальными Но на всякий случай сбросил пароли пользователей, попавших в базу.
Суд занял сторону Bithumb в деле о пропаже криптовалюты на $355 000 Южнокорейский суд принял решение в пользу биржи Bithumb в деле о краже у ее клиента криптовалюты на $355 тысяч. Суд пришел к выводу, что платформа предприняла все необходимые меры предосторожности, пишет CoinDesk. В ноябре клиент биржи разместил 478 млн корейских вон на свое...
Эксперты указали на высокий риск утечки данных из облачных баз в Рунете В компании DeviceLock изучили свыше 1,9 тыс. серверов в Рунете, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse, и пришли к выводу, что получить доступ к 52% из них можно было без авторизации.
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
Пароли миллионов пользователей Instagram хранились в открытом виде Сотрудники компании имели к ним доступ
Касперский обнаружил хакерскую группировку DarkUniverse, которая 8 лет воровала наши данные За это время пострадали миллионы пользователей
СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей.
Местоположение любого смартфона можно отследить за $300 Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей. К такому выводу пришли журналисты Motherboard, которые с...
[Перевод] AWS показал Open Source средний палец От переводчика: мне кажется, заголовок слегка неточный и на самом деле средний палец показали ребятам из MongoDB, которая теперь не очень то и Open Source. Сегодня, Amazon AWS запустил продукт DocumentDB — новую базу данных, совместимую с API MongoDB. Компания описывает Doc...
Данные более 60 миллионов клиентов «Сбербанка» продаются в Сети Утечка затронула данные о всех кредитных картах банка.
Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
СМИ сообщили о новой утечке данных клиентов Сбербанка, теперь с записями разговоров с колл-центром В сети появилась новая база данных, содержащая персональные данные клиентов Сбербанка. Кроме того, покупателям дампа предлагают и запись последнего разговора пользователя с колл-центром банка.
Процессоры Intel Core i5 обзаведутся поддержкой Hyper-Threading Доказательство было обнаружено в базе данных SiSoftware, где и был замечен один из CPU серии Core i5.
Единая дата: банки и компании обменяются личными данными клиентов Информацию о клиентах российских банков, платежных систем и операторов связи начнут обрабатывать на единой платформе. Реальные, хотя и обезличенные данные будут использоваться для тестирования связанных с Big Data сервисов. Это предусматривает проект ассоциации, в которую вх...
Параллельное обновление данных в ASP.NET Web API Хочу рассказать, как мы организовали фоновое обновление данных во время запроса к REST-сервису. Задача следующая: система хранит данные о пользователях. Cервис работает изолированно и не имеет прямого доступа к базам с этими данными. Для работы сервису необходимо иметь в св...
Кредитное бюро Equifax согласилось выплатить до $700 млн из-за утечки данных американских клиентов в 2017 году Среди пострадавших — более 147 млн человек.
База данных абонентов сотового оператора «Билайн» попала в интернет Любая телекоммуникационная компания, чтобы обслуживать своих клиентов, вынуждена вести некую электронную базу данных. Именно благодаря такой клиентов можно идентифицировать и обслуживать, решая различные их вопросы, в том числе дистанционно. Сегодня, 6 октября 2019 года, со...
Из базы вон: данные о клиентах банков из топ-20 продают в Telegram Мошенничества с помощью социальной инженерии участились, а персональная информация подорожала втрое.
Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионов людей.
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Oracle Academy предоставит студентам бесплатный доступ к облаку и автономной базе данных Корпорация Oracle анонсировала программу Oracle Cloud Free Tier, в том числе новые сервисы Always Free без ограничений по времени, чтобы каждый мог опробовать первую в мире автономную базу данных Oracle Autonomous Database и облачную инфраструктуру Gen ...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Как подружить Progress OpenEdge и СУБД Oracle С 1999 года для обслуживания бэк-офиса в нашем банке используется интегрированная банковская система БИСКВИТ на платформе Progress OpenEdge, которая достаточно широко используется во всем мире, в том числе и в финансовом секторе. Производительность данной СУБД позволяет чита...
Вирус-вымогатель Ryuk принёс авторам около $4 млн благодаря охоте только на крупных клиентов и задержке второй фазы атаки Недавно обнаруженное вредоносное программное обеспечение Ryuk, требующее выкуп у своих жертв, с августа прошлого года принесло своим авторам около $4 млн. В нём применяется нетипичный для отрасли подход. Вместо массового заражения компьютеров авторы Ryuk используют избирател...
Более 450 тыс. логинов и паролей пользователей Ozon попали в Сеть База с данными аккаунтов клиентов появилась на сайте с утечками
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
База с возу: в доступе появилась информация об 11,5 тыс. заемщиках Сбербанка В Сети продается база данных об 11,5 тыс. граждан, которые взяли кредит в Сбербанке. «Известия» обнаружили такое объявление и убедились в подлинности его тестового фрагмента через «Сбербанк Онлайн». В финансовой организации отказались от комментариев, назвав информацию «слух...
Горизонтальное масштабирование и отказоустойчивость Redis для сервисных служб DirectumRX Redis – это система управления базами данных класса NoSQL (не реляционные СУБД), размещаемых целиком в оперативной памяти. Для доступа к данным используется модель «ключ» — «значение». Такая СУБД используется зачастую для хранения кэшей в масштабируемых сервисах, для хранени...
Будущий телескоп NASA может открыть 1 400 новых экзопланет NASA/Goddard Space Flight Center/Conceptual Image Lab Космический телескоп WFIRST должен быть запущен NASA после телескопа имени Джеймса Уэбба, запуск которого много раз откладывался и на данный момент ожидается в 2021 году. Запуск же WFIRST запланирован приблизительно ...
Обнаружен вирус, который делает скриншоты для кражи данных Троян предоставляет злоумышленникам доступ к веб-камере жертвы, фиксирует нажатие клавиш, загружает и запускает программы, ограничивает доступ к банковским сайтам и др.
Следствие: подозреваемый в хищении данных клиентов «Сбербанка» получил за базу 40 тысяч рублей Антон Бутурлакин признал вину, но не рассказал, к какой из двух утечек имеет отношение. Суд арестовал его на два месяца.
В ОС Apple нашли проблему, позволяющую читать зашифрованные письма Встроенный в macOS почтовый клиент хранит зашифрованные письма в качестве простого текста, размещенного в базе данных snippets.db.
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав Проверка сведений об утечке данных 400 тыс. клиентов показала, что подлинными оказались лишь 30 тыс. аккаунтов. Массовых обращений в Роскомнадзор не поступало.
Хакеры слили данные 723 миллиона учётных записей. Как спастись от взлома? ИБ-специалист Трой Хант обнаружил в облачном хранилище MEGA архив Collection #1, который содержит 87 ГБ данных.
Науку – народу! В России публикации академической науки станут доступнее массовому читателю Научная электронная библиотека КиберЛенинка, следующая в своей работе принципам открытой науки (Open Science) и в прошлом году занявшая четвертую строчку в глобальном рейтинге открытых научных архивов, сообщила о заключении договора с Институтом научной информации по об...
macOS позволяет хакерам читать чужую почту ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.
[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их ...
Интересные и неизвестные ранее факты о Telegram В открытом доступе оказался иск Комиссии по ценным бумагам и биржам США (SEC) к владельцам мессенджера Telegram и блокчейн-платформы TON.
«Сбербанк» рассказал об утечке данных карт пяти тысяч клиентов вместо 200 Злоумышленник говорил о продаже 60 млн учётных записей, писал ранее «Коммерсантъ».
«Божественные» умные чётки Ватикана были взломаны за 15 минут Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента. Однако первый блин у Ватикана вышел если и не...
«Билайн» подтверждает утечку данных абонентской базы клиентов фиксированного Интернета Однако значительная часть информации носит устаревший характер и неактуальна.
В Сеть утекли данные 7,5 миллионов пользователей Adobe Злоумышленники получили доступ к паролям и логинам
Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ Специалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 Тб данных, проливающих свет на работу российской СОРМ.
Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...
YouControl подписал меморандум с НБУ и запустил бесплатный мониторинг бизнеса (включая ФОП) с рассылкой изменений на электронную почту Украинский сервис открытых данных YouControl предоставил бесплатный доступ к полноценному мониторингу бизнеса. С 29 августа любой пользователь системы сможет бесплатно поставить на мониторинг десять компаний или ФОП и получать уведомления об изменениях на электронную почту. ...
Huawei выпустила миллион смартфонов на базе своей новой операционки Мы уже разобрались с причинами, по которым Huawei не торопится выпускать собственную операционную систему в народ. В компании банально боятся, что отсутствие в App Gallery популярных приложений оттолкнет пользователей, чего в нынешних условиях китайцам ну никак нельзя допус...
На сетевых торговых площадках обнаружена утечка 2,2 млн паспортных данных Об этом сообщил председатель Ассоциации участников рынков данных Иван Бегтин
Google убивает альтернативные почтовые клиенты на Android Компания Google вскоре закрывает API для сторонних разработчиков, который используется для доступа к данным фирменного почтового сервиса Gmail.
«ВКонтакте» требует изъять из оборота базу данных трети своих пользователей База содержит данные более чем трети пользователей «ВКонтакте».
Больничные книги жителей Подмосковья утекли в интернет В открытом доступе, на файлообменнике, появилась база данных службы скорой помощи Мытищ, Дмитрова, Долгопрудного, Королёва и Балашихи. Сейчас документ уже недоступен для просмотра.
В смартфонах Samsung и Pixel обнаружили баг, позволяющий следить за пользователем через камеру Под угрозой оказались сотни миллионов устройств по всему миру.
Данные о местоположении сотен тысяч пользователей приложения Family Locator находились в открытом доступе Сведения о местоположении пользователей приложения для членов семьи, а также их имена, адреса электронной почты, фотографии профилей и пароли хранились на сервере, который не был защищен паролем.
Эксперт нашёл на госсайтах 360 тысяч записей с личными данными россиян — в том числе паспорта Дворковича и Чубайса В открытом доступе некоторую информацию хранят реестр НКО Минюста, московский портал госзакупок и другие.
«Сбербанк» рассказал о выплате компенсации 60 млн владельцам банковских карт Сегодня утром, 3 октября 2019 года, стало известно о том, что в интернете начала продаваться база данных кредитной организации «Сбербанк», а находятся в ней данные 60 млн клиентов, владельцев банковских карт. Официальные представители банка признали Сообщение «Сбербанк» рас...
Яндекс.Маркет запускает сервис аналитики в сфере e-commerce Яндекс.Маркет запускает платформу с аналитикой российского рынка e-commerce, адресованную производителям и продавцам. В отличие от отчетов исследовательских компаний, новый сервис планирует предоставлять данные в реальном времени. Источниками данных станут собственная информ...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Роскомнадзор разблокировал 2,7 млн IP-адресов, принадлежащих Amazon Роскомнадзор снял ограничение доступа с 17 IP-подсетей компании Amazon, в результате чего 2,7 млн. IP-адресов оказались разблокированными. Как сообщили в ведомстве, специалистами Роскомнадзора было установлено, что данные подсети уже длительное время не используются дл...
В сети оказались данные почти полумиллиона пользователей Ozon Более чем 450 тысяч e-mail и паролей пользователей интернет-магазина Ozon оказались в открытом доступе. Утечка произошла еще полгода назад, однако компания о ней не сообщала.
«Коммерсант»: данные 60 000 000 клиентов Сбербанка продают на черном рынке Издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт).
Произошла утечка данных 100 млн клиентов банка Capital One Злоумышленники завладели информацией, которая содержалась в заявках на кредитные карты, а также принадлежит действующим владельцам кредиток.
Пентагон запустил облачное хранилище данных для военных "milDrive позволяет пользователям хранить все свои файлы в облаке. Это по-настоящему гарантирует то, что у военных будет постоянный, надежный доступ к файлам независимо от устройства или местоположения", - говорит управляющая программой облачного хранения данных DI...
Неизвестный выставил на продажу данные некоторых клиентов «Альфа-банка» — банк подтвердил утечку информации 15 человек Продавец заявлял, что база содержит данные 3,5 тысяч держателей кредитных карт.
ЦБ создаст базу компьютеров и смартфонов для отслеживания сомнительных операций Регулятор будет собирать данные об устройствах, с которых корпоративные клиенты переводят деньги и подтверждают платежи.
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
В Сбербанке нашли сотрудника, виновного в масштабной утечке, и перевыпустили карты В Сбербанке России обнаружили специалиста, который скопировал личные данные и данные 60 млн кредитных карт и предлагал их к продаже по 5 руб за строку.
Как проверить cookies на соответствие GDPR — поможет новый открытый инструмент Разработчики базы данных CovenantSQL представили опенсорсную утилиту Cookie Scanner, которая определяет, какие cookies устанавливают сайты и с какой целью. Обсуждаем, зачем понадобился инструмент и как он работает. Читать дальше →
Британия злоупотребила доступом к Шенгенской информационной системе Шенгенская информационная система - это созданная и поддерживаемая Евросоюзом база данных о лицах, которым запрещен въезд на территорию стран Шенгенского соглашения. В настоящий момент там хранятся данные примерно полумиллиона граждан стран, не входящих в Евросоюз, включая и...
Данные 120 тыс. банковских клиентов выложены в интернет Удивляет, что в доступе только старая база. Сама утечка была изначально только вопросом времени. Подождем… Ещё биометрическая система толком не заработала, там будет "веселее".
OData сервис без написания кода Одним из наиболее важных аспектов разработки программного обеспечения является быстрое создание прототипов. Для большинства служб необходимы по крайней мере некоторые операции CRUD, и большинство приложений можно описать как приложения, управляемые данными. API, которые я п...
В Перу обнаружили останки древнего кита с четырьмя ногами A. Gennari Вид получил название Peregocetus pacificus. Он, согласно специалистам, жил на Земле примерно 42,6 миллиона лет назад, в середине эоцена. В длину особи данного вида достигали четырех метров и имели четыре ноги, хвост и довольно длинную морду. По‑видимому, эти ...
Яндекс.Облако потратит 100 миллионов рублей на партнёрскую программу В программе могут участвовать две категории партнёров: компании, предлагающие своим клиентам решения на базе Облака, и компании, которые используют Облако в своих сервисах и приложениях. Первые смогут ежемесячно получать до 50% суммы, которую их клиенты тратят на облачные се...
Обнаружена торговая площадка, где продают готовые сетевые «личины» Маркетплейс Genesis предлагает своим клиентам более 60 000 готовых «масок», позволяющих выдавать себя за других пользователей. В такие комплекты входят учетные данные от различных аккаунтов, куки, информация user-agent браузера и многое другое.
Тизерная сеть MarketGID объединилась с платформой нативной рекламы MGID Клиенты MarketGID получат доступ к 32 000 площадок в 210 странах и аудитории в 850 млн человек.
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...
Юристы «ВКонтакте» представили Андрея Рогозова создателем базы данных соцсети вместо всей команды Дуровых «ВКонтакте» спорит в суде с компанией Double Data, которая собирала данные пользователей соцсети — юристы утверждают, что базу создали в 2008 году, а не при появлении сайта в 2006 году. ...
Юристы «ВКонтакте» представили Андрея Рогозова создателем базы данных соцсети вместо команды Дуровых «ВКонтакте» спорит в суде с компанией Double Data, которая собирала данные пользователей соцсети — юристы утверждают, что базу создали в 2008 году, а не при появлении сайта в 2006 году. ...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
PostGIS и JPA PostGIS — открытое программное обеспечение, добавляющее поддержку географических объектов в реляционную базу данных PostgreSQL. В этой небольшой статье будет рассмотрено использование его в Java. В частности — задача нахождения географических объектов по их координатам. Ч...
Хакеры украли у криптобиржи Binance биткоины на сумму $41 млн Неизвестные хакеры завладели данными клиентов одной из крупнейших криптовалютных бирж Binance и смогли вывести со счетов семь тысяч биткоинов ($41 млн). По словам генерального директора Binance Чанпен Чжао, для похищения конфиденциальных данных хакеры использовали несколько ...
Роскомнадзор предлагает наказывать за покупку краденых персональных данных "Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и после...
NoVerify: линтер для PHP от Команды ВКонтакте теперь в открытом доступе Расскажу, как нам удалось написать линтер, который получился достаточно быстрым, чтобы проверять изменения во время каждого git push и делать это за 5−10 секунд при кодовой базе в 5 миллионов строк на PHP. Мы назвали его NoVerify. NoVerify поддерживает базовые вещи вроде ...
Роскомнадзор заблокировал сайт с базами данных клиентов российских банков Регулятор зачем-то указал адрес заблокированного ресурса.
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
Подборка датасетов для машинного обучения Привет, читатель! Перед тобой статья-путеводитель по открытым наборам данных для машинного обучения. В ней я, для начала, соберу подборку интересных и свежих (относительно) датасетов. А бонусом, в конце статьи, прикреплю полезные ссылки по самостоятельному поиску датасетов....
СБКлауд выходит на рынок b2b-решений для обработки данных и IoT СБКлауд начинает предоставлять корпоративным клиентам услуги сбора, хранения и анализа данных с IoT-устройств на базе собственной облачной платформы данных SBCloud Business Data (SBData).
Абонентская база "Домашнего Интернета" Киевстар растет рекордными темпами По итогам 2018 года количество клиентов Киевстар, которые пользуются услугами фиксированного доступа в Интернет выросла на 11%, до 912 тыс.
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
TrueConf представил первое в мире ВКС-решение с открытым исходным кодом для инфоматов Компания TrueConf открыла доступ к исходному коду TrueConf Kiosk — специализированного решения для организации удаленного обслуживания клиентов по видеосвязи в киосках и инфоматах.
Российский бизнес может получить доступ к единой базе данных госорганов Пользователи при этом смогут контролировать информацию о себе
Взломщицу Capital One подозревают в компрометации еще 30 компаний При обыске у Пейдж Томпсон, которую в июле арестовали из-за хищения данных 106 млн пользователей банка Capital One, обнаружили информацию, похищенную более чем у 30 различных компаний.
Специалисты нашли миллионы записей о пользователях Facebook в открытой базе одного из партнёров соцсети В ней хранились номера аккаунтов, комментарии и реакции пользователей.
В Сети появились обложки Resident Evil 3 Remake В базе данных онлайн-магазина PlayStation Store были обнаружены несколько постеров ещё не анонсированного ремейка игры Resident Evil 3. Кроме самих снимков на сайте нашлись идентификаторы игры для продажи в магазине, а значит релиз...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Facebook хранил пользовательские пароли в текстовом виде Сотрудники компании имели открытый доступ к сотням миллионам паролей
Шпионское приложение пришлось дважды удалять из Google Play Администраторы Google Play удалили из официального магазина Android шпионское приложение, которое маскировалось под интернет-радио. Устранить угрозу удалось лишь со второго раза — через месяц после первой блокировки преступники вновь загрузили зловред в каталог. Приложение R...
Владельцы смартфонов Xiaomi оказались под угрозой В устанавливаемом на заводе приложении Guard Provider обнаружена существенная уязвимость. Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код.
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Появились упоминания о 24-ядерном AMD Ryzen Threadripper 3960X Появились новые сведения о 24-ядерном 7-нм процессоре AMD Ryzen Threadripper 3960X на базе архитектуры Zen 2. Информацией поделился инсайдер, известный под ником TUM_APISAK, который обнаружил процессор в базе данных Ashes of Singularity. Подробнее об этом читайте на THG.ru.
Instagram заблокировал любопытного рекламного партнера Социальная сеть Instagram прекратила сотрудничество с аналитическим агентством HYP3R, которое уличили в неправомерном сборе пользовательской информации. Компания воспользовалась ошибками в API сервиса, чтобы обойти запрет на отслеживание перемещений, введенный после скандала...
В Сеть утекли пароли 500 тыс. пользователей портала для поиска работы в Москве На хакерских форумах обнаружилась база данных пользователей портала jobinmoscow.ru с паролями, которые сайт, судя по всему, хранил в открытом виде. После получения информации об утечке администрация портала сбросила пароли.
[Перевод] Выпускаем Predator — предкомпилированные Data-репозитории Сегодня, команда Micronaut в Object Computing Inc (OCI) представила Predator, новый проект с открытым исходным кодом, цель которого — значительно улучшить время выполнения и производительность (по памяти) доступа к данным для микросервисов и serverless-приложений, при этом ...
Инженерный образец AMD Ryzen 9 3950X разогнан до 4,3 ГГц «под водой» На прошлой неделе в базе теста производительности Geekbench 4 была обнаружена запись с результатами 16-ядерного процессора AMD Ryzen 9 3950X. Данный CPU в многопоточном бенчмарке превзошёл не только все актуальные чипы для массовой...
React + IndexDb + автообновление = почти AsyncRedux В данной заметке по шагам расскажу как приготовить IndexDB (база данных, которая встроена в любой современный браузер) для использования в проектах, написанных на ReactJS. В результате Вы сможете использовать данные из IndexDB так же удобно, как если бы они находились в Redu...
Канадская биткоин-биржа закрылась, задолжав клиентам $16 млн Комиссия по ценным бумагам провинции Британская Колумбия (BCSC) получила судебное распоряжение о назначении временного управляющего биржей Einstein Exchange, после того, как обнаружила, что основатель и персонал торговой платформы недоступны. Об этом сообщает CBC. По словам ...
Анализ производительности виртуальной машины в VMware vSphere. Часть 1: CPU Если вы администрируете виртуальную инфраструктуру на базе VMware vSphere (или любого другого стека технологий), то наверняка часто слышите от пользователей жалобы: «Виртуальная машина работает медленно!». В этом цикле статей разберу метрики производительности и расскажу, ...
Другой GitHub: репозитории по Data Science, визуализации данных и глубокому обучению (с) Гитхаб — это не просто площадка для хостинга и совместной разработки IT-проектов, но и огромная база знаний, составленная сотнями экспертов. К счастью, сервис предоставляет не просто инструменты для работы с открытым исходным кодом, но и качественные материалы для обуч...
Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
Банк UniCredit сообщил об утечке данных 3 000 000 клиентов Утечка данных 3 млн пользователей произошла из-за компрометации всего одного файла. Проблема коснулась только клиентов UniCredit из Италии.
emule 0.50a eMule Старый добрый децентрализованный файлообменный клиент с открытым исходным кодом неподдающийся цензуре до сих пор неубиваемым ослом пользуются миллионы людей по всему миру emule одна из самых качественных файлообменных сетей.
На серверах AWS обнаружили данные 540 000 000 пользователей Facebook Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию 540 млн человек собрали сторонние компании и сохранили на облачных серверах Amazon.
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Пользователи: в Facebook не предупреждали о рисках системы единого входа Пострадавшие от хакеров, которым удалось получить украсть данные для доступа к 29 млн учетных записей, подали иск к социальной сети.
В интернете более года провисели данные 20 млн российских налогоплательщиков База, содержащая демографические и налоговые данные, была никак не зашифрована и не защищена. Доступ к ней мог получить любой, у кого есть браузер.
Пользователи Bookmate из России узнали об утечке их данных В базу попали имена, адреса электронной почты и пароли 3,8 млн аккаунтов.
Эксперты обнаружили на электронных торговых площадках более 2,2 млн записей с паспортными данными россиян Причина — ошибки в законодательстве и безграмотность разработчиков сайтов, считают в Ассоциации участников рынков данных.
Xiaomi Mi 9 5G получит Snapdragon 855+, 512 ГБ памяти и Full HD+ На днях в базе TENAA опубликованы данные о Xiaomi Mi 9 5G. Вскоре после этого была открыта страничка со всеми техническими параметрами, которые подказали ряд других особенностей. Итак, к аккумулятору на 4000 мАч, модему с поддержкой сетей пятого поколения и возросшей по срав...
Данные клиентов банков попали в сеть Пострадали от случившегося около 9 000 человек имевших отношение к ОТП-банку, Альфа-банку и ХКФ-банку. Теперь имена, номера телефонов и данные паспортов пострадавших доступны для каждого жители России. Информация просочилась во Всемирную Сеть под конец мая и множество данн...
Правительство Бразилии создает единую базу данных граждан Согласно указу, подписанному президентом Бразилии Жаиром Болсонару, база данных создается с целью совершенствования государственной политики, а также для упрощения обмена данными между правительственными ведомствами. В соответствии с указом информация в этой базе данных долж...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Из-за уязвимости в системе бронирования пострадала 141 авиакомпания Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов клиентов разных авиакомпаний мира.
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Все журналы издательства МГУ скоро будут в открытом доступе По сообщению издательства МГУ, начиная с текущего месяца, все его журналы будут публиковаться в открытом доступе в «КиберЛенинке» по открытой лицензии Creative Commons Attribution (CC BY). Открытая лицензия CC BY является фактическим стандартом для научных ...
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Шифруемся по ГОСТу: памятка по настройке динамической маршрутизации трафика Если ваша компания передаёт или получает по сети персданные и другую конфиденциальную информацию, подлежащую защите в соответствии с законодательством, требуется применять шифрование по ГОСТу. Сегодня мы расскажем, как внедрили такое шифрование на базе криптошлюза (КШ) S-Te...
Данные онлайн-казино утекли в открытый доступ Судя по всему, сервер принадлежит компании, контролирующей деятельность нескольких онлайн-казино. Среди сайтов, данные пользователей которых были собраны на сервере, присутствуют kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и ряд других.Часть этих домено...
First American Financial открыла доступ к данным пользователей Один из крупнейших страховщиков прав собственности в США разрешил несанкционированный доступ к более чем 885 миллионам записей, связанных с ипотечными сделками, начиная с 2003 года.
[Из песочницы] VPN на роутере Билайн для обхода блокировок Билайн активно вводит в своих домашних сетях технологию IPoE. Данный подход позволяет авторизовать клиента по MAC-адресу его оборудования без применения VPN. При переводе сети на IPoE VPN-клиент роутера становится незадействованным и продолжает настойчиво стучаться в отключе...
В сеть выложили базу данных с 773 млн email-адресов и 22 млн паролей С ее помощью можно завладеть чужим аккаунтом
[Перевод] Рукопожатие SSH простыми словами Secure Shell (SSH) — широко используемый протокол транспортного уровня для защиты соединений между клиентами и серверами. Это базовый протокол в нашей программе Teleport для защищённого доступа к инфраструктуре. Ниже относительно краткое описание рукопожатия, которое происхо...
В MIUI 10 появилась двухфакторная аутентификация для доступа к некоторым сервисам Пользователям известного форума XDA Developers удалось обнаружить важную функцию в MIUI, влияющую на безопасность. Речь о двухфакторной аутентификации при доступе к некоторым функциям смартфона, привязанным к аккаунту Mi. Например, облачному хранилищу Mi Cloud. Функция...
Российская операционная система неожиданно оказалась хитом За первые восемь дней свободного доступа ОС «Эльбрус» 3.0 скачали около 50 000 раз. Это как минимум в 5 раз превысило ожидания разработчиков. Данная платформа основана на ядре Linux.
Apple запустила игровой сервис Arcade Корпорация Apple официально запустила в России сервис Arcade, созданный специально для поклонников видеоигр, причем в нашей стране доступ к нему оказался открыт даже раньше планируемого времени. Первоначально релиз новинки был запланирован на 19 сентября.
В работе банков с биометрией «далеко не все здорово» С 1 июля прошлого года Российские банки начали сбор биометрических данных клиентов. Пройдя идентификацию в системе, клиент может с помощью голоса и фотоизображения, например, удаленно открыть счет или заказать выпуск карты на портале госуслуг. По итогам прошлого года Банк...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Facebook придется заплатить за утечку пользовательских данных 5 млрд USD Североамериканский регулятор FTC выписал Facebook штраф в $5 млрд. Основанием для этого послужила утечка личной информации 87 млн юзеров, обнаруженная компанией в минувшем году.
"Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook Исследователи обнаружили два архива, связанные со сторонними приложениями для Facebook. В одном из них нашлось несколько тысяч паролей пользователей соцсети. После обращения экспертов в Facebook данные оперативно удалили.
В Microsoft выпустили набор средств для работы с блокчейном В корпорации готовят пилотный проект децентрализованной платформы идентификации на базе блокчейна, которая позволила бы контролировать доступ к конфиденциальным данным
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Банки заставляют клиентов фотографироваться Клиенты некоторых банков начали жаловаться, что необходимость сдавать биометрические данные в обязательном порядке. Об этом рассказало издание «Коммерсантъ».
Открытый вебинар «Customer Journey: какой трафик и куда вести» Коллеги, в конце февраля этого года мы запускаем новый курс «Трафик-менеджер» и уже начали публиковать статьи, к нему приуроченные. Очередной материал подготовлен на основании открытого урока, который состоялся буквально на днях. На нём мы рассмотрели Customer Journey: с ка...
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
Личные данные пользователей Twitter слили в открытый доступ В официальном блоге Twitter появилась запись, в которой говорится о том, что персональные данные огромного числа пользователей соцсети “по ошибке” попали в руки рекламодателей. На деле же ситуация такова: компания умудрилась допустить полноценную утечку телефонных номеров и ...
Цифровые товары: что делать если клиент пришел забрать покупку через год? Недавно я оказалась в роли неправого покупателя цифрового продукта. В прошлом сентябре я оплатила доступ к курсу, и только в этом августе добралась до того, чтобы посмотреть. А оказалось, что его надо было активировать в течении трех месяцев и сейчас уже поздно. «Вы никогда ...
Бесплатный курс Check Point Getting Started R80.20 Компания TS Solution опубликовала в открытый доступ бесплатный видео-курс Check Point Getting Started R80.20. Данные уроки будут интересны специалистам по информационной безопасности, перед которыми стоит задача защиты периметра сети. Курс совмещает как теоретическую, так и ...
ВТБ развивает цифровые каналы для инвестиций с РБК Площадка построена на базе технологии с открытым API (application programming interface). Данная концепция подразумевает выстраивание на платформе ВТБ различных площадок с расширением возможностей для неограниченного количества партнеров. Развитие цифровых каналов для удобст...
«Билайн» информирует о принятых мерах по ситуации с данными клиентов ПАО «ВымпелКом» сообщает о принятых мерах в отношении ситуации с утечкой устаревших данных клиентов проводного интернета.
DOC+: утечка о пациентах и врачах не грозит им самим, Яндекс.Здоровье не пострадало вообще Портфельный телемедицинский сервис Baring Vostok и «Яндекса» связал появление в отрытом доступе данных из своей базы ClickHouse с человеческим фактором.
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
10 бесплатных утилит ApexSQL для управления базами данных Microsoft SQL Server Привет, Хабр! Мы много работаем с Quest Software, и в этом году они приобрели ApexSQL — производителя решений для управления и мониторинга баз данных Microsoft SQL Server. В России об этих ребятах, как нам кажется, знают мало. На главной своего сайта они пишут «Killer tool...
Американская F5 Networks купила Nginx Сысоева за $670 млн Экс-рамблеровец создал веб-сервер с открытым кодом в 2002 году, а коммерческие продукты на его базе Игорь Сысоев с партнёрами разрабатывал с 2011 года.
Елена Балашова: «Активисты подняли вопрос о том, чтобы данные нашего ГИС-портала были открыты для OpenStreetMap» Год назад администрация Тольятти перевела почти все свои интернет-ресурсы на лицензию Creative Commons Attribution, а данные своего ГИС-портала персонально разрешила использовать сообществу OpenStreetMap. Почему они решили это сделать, отчего чиновники боятся открытых данн...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Проектирование Базы Данных. Лучшие практики В преддверии старта очередного потока по курсу «Базы данных» подготовили небольшой авторский материал с важными советами по конструированию БД. Надеемся данный материал будет полезен для вас. Базы данных повсюду: от простейших блогов и директорий до надежных информационны...
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
В России создается платформа для отслеживания цифрового следа и создания нейропрофиля граждан Об этом сообщает CNews со ссылкой на ТАСС. "Мы сосредоточились на разработке нейросмарт-платформы. Это мегапроект, который позволяет собирать данные и предлагать их для развития других проектов. Платформа поможет сформировать цифровой след каждого человека, на основе че...
Сеть Facebook «открыта для значимого регулирования» Социальная сеть Facebook «открыта для значимого регулирования» — об этом представитель компании сообщил сегодня, после того, как британские законодатели заявили, что крупные технологические компании должны подчиняться обязательному этическому кодексу д...
В США сотрудница полиции получила 585 000 долларов компенсации за то, что коллеги просматривали ее данные в базе данных водительских прав В 2013 году Эми Крекелберг (Amy Krekelberg), сотрудница полиции Миннеаполиса, получила уведомление от департамента природных ресурсов штата, в котором было сказано, что один из госслужащих злоупотребил доступом к базе автотранспортного управления (DMV) с данными водител...
Мллионы IP-адресов Amazon были разблокированы Роскомнадзором Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила на своей официальном сайте о снятии ограничения доступа с 17 IP-подсетей компании Amazon. Решение о блокировке Telegram в России было вынесено еще в а...
СМИ сообщили об утечке данных клиентов ВТБ Газета «Известия» сообщила, что в продаже появились данные о вкладчиках ВТБ. Представители банка подтвердили факт утечки.
Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...
Мандатная модель распределения прав в FreeBSD Введение Для обеспечения дополнительного уровня безопасности сервера можно использовать мандатную модель распределения доступа. В данной публикации будет описано каким образом можно запускать apache в jail с доступом только к тем компонентам, к которым необходим доступ для ...
В безопасности “Госуслуг” обнаружена давняя брешь Согласно информации «МБХ Медиа», на брешь в безопасности портала обратил внимание специалист по кибербезопасности и руководитель компании Vee Security Александр Литреев. Для того, чтобы получить доступ к служебным документам «Госуслуг» достаточно перейти по ссылке вида «http...
Платформа для бизнеса «Яндекс.Облако» пообещала потратить 100 млн рублей на поддержку партнёров Участвовать в программе могут компании, которые предлагают клиентам решения на базе сервиса, а также разработчики, которые используют «Яндекс.Облако» в своих проектах.
Основатель Epic Games ответил на обвинение в передаче данных пользователей Epic Games Store На Reddit некто назвал Epic Games Store «буквально шпионским ПО» и обвинил в передаче информации пользователей своей материнской компании, которой, как утверждается, является Tencent. Исполнительный директор Epic Games Тим Суини (Tim ...
Видеоурок Теплицы: как авторизоваться по SSH с использованием пары ключей Продолжаем тему работы с сайтом по SSH. Сегодня расскажем о том, как авторизоваться по SSH с использованием пары ключей: публичного и приватного. Это более продвинутая функция по сравнению с авторизацией по паролю, и она удобнее, поскольку сделать это нужно всего один раз и ...
Производительность СУБД Postgres Pro Enterprise выросла вдвое Postgres Pro Enterprise 11 рассчитана на нагрузку в размере 10 тысяч одновременно работающих пользователей и 1 млн транзакций в секунду при размере базы данных до 150 Тбайт.
Данные 70 тыс. клиентов Бинбанка продаются в интернете С начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка. По мнению экспертов, ЦБ отчасти виновен в данном инциденте.
Точные и достоверные данные о продажах iPhone 11 в России Оператор фискальных данных ofd.ru раскрыл данные о продажах iPhone 11, 11 Pro и 11 Pro Max за период с 20 по 22 сентября. Его клиентами являются более 100 000 компаний, в том числе крупнейшие магазины.
Mail.ru Group и «Билайн» нашли компромисс по доступу к «ВКонтакте» Доступ абонентов оператора связи к сервисам Mail.ru Group открыт в полном объеме.
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
Хакеры выложили в Сеть базу с данными о вызовах скорой помощи в Московской области Записи в базе содержат фамилии, имена и отчества пациентов, сведения о и возрасте и жалобах, ставших причиной вызова. Также в базе содержатся адреса и номера телефонов пациентов. В министерстве здравоохранения Московской области считают, что эти данные не имеют отношения к р...
«М.Видео-Эльдорадо» модернизирует инфраструктуру хранения данных «М.Видео-Эльдорадо» в рамках долгосрочной стратегии One Retail активно развивает цифровые платформы и автоматизирует ИТ-сервисы как в рознице, так и онлайн, чтобы, с одной стороны, предлагать клиентам лучший на рынке покупательский опыт, а с другой – повышать операционную эф...
В 2024 году доля устройств Wi-Fi 6 на стороне клиента превысит 50% Растущее проникновение широкополосной связи в сочетании с увеличением числа подключенных устройств и приложений, интенсивно расходующих пропускную способность и критичных к задержкам, ведет к росту спроса на оборудование Wi-Fi на стороне клиента (Consumer Premise Equipm...
В компьютерной памяти HP обнаружили режим самоуничтожения Компания Hewlett Packard Enterprise (HPE) обнаружила ошибку в прошивке своих твердотельных накопителей (SSD) с интерфейсом SAS. Из-за бага SSD спустя 32 768 часов эксплуатации перестаёт работать, а все данные на нём будут потеряны.
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Россияне нашли в интернете самую большую в истории базу данных банковских карт База данных носит название INDIA-MIX-NEW-01. Она выставлена на продажу в одном из самых известных магазинов даркнета, специализирующихся на банковских картах - Joker’s Stash. База появилась там 28 октября.База содержит дампы второй дорожки магнитной ленты карты. Эти да...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Обнаружен ранее неизвестный гадрозавр Y. Kobayashi et al., 2019 / Scientific Reports Гадрозавры, или утконосые динозавры, (Hadrosauridae) — это семейство динозавров, существовавшее в меловом периоде. Эти динозавры были травоядными, перемещались на двух или четырех ногах, при этом многие из представителей се...
По производительности GeForce RTX 2060 равна разогнанной GeForce GTX 1070 О видеокарте GeForce RTX 2060 становится известно всё больше подробностей. Вслед за появлением изображений двух моделей GeForce RTX 2060 от Zotac стали известны подробности о производительности нового ускорителя. Информация пришла из базы данных встроенного бенчмарк...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Трассировка лучей теперь доступна на GeForce GTX, а RTX-демонстрации выложены в открытый доступ Доступен новый Game Ready драйвер, который позволит миллионам обладателей графических процессоров GeForce GTX оценить возможности трассировки лучей.
Большая утечка характеристик Realme X и Realme X Youth Edition от TENAA 15 мая будет представлено немало новых смартфонов, среди которых окажутся Realme X и Realme X Youth Edition (Realme X Lite). И недавно оба аппарат появились в базе данных китайского регулятора TENAA, рассекретившего все их ключевые характеристики. Подробнее об этом читайте н...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Одна на миллион: «Ростелеком» на Урале подключил миллионного абонента Юбилейным клиентом компании стала жительница Магнитогорска Галина Садовщикова. Вместе с ней в Уральском федеральной округе и Пермском крае широкополосный доступ к интернету от "Ростелекома" выбрали уже 1 миллион человек.
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Как сократить расходы на базы данных в 2 раза (вебинар) Руководите или отвечаете за работу ИТ-подразделения компании? Устали от регулярных потерь производительности, инцидентов и вливаний бюджетов в инфраструктуру баз данных? 27 ноября (среда) в 12:00 по Мск пройдет открытый вебинар Виталия Саве...
МТС протестировала технологию блокчейн для роуминга интернета вещей Решение на основе технологии распределенного реестра с открытым исходным кодом позволяет операторам связи в различных странах обеспечить безопасный обмен данными биллинга и одновременно контролировать записи о каждой транзакции, а также отслеживать корректность выставления и...
Через сайт главной выставки компьютерных игр утекли данные двух тысяч человек В свободном доступе на сайте ежегодной выставки индустрии компьютерных игр E3 оказались данные более чем 2 тысяч журналистов и блогеров, освещавших мероприятие. Произошло это по вине организаторов.
В краже данных учетных записей по кредитным картам клиентов уличен сотрудник Сбербанка В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ ...
Airbnb начала предлагать клиентам виллы и острова Компания Airbnb Inc. представила сервис Airbnb Luxe, дающий возможность пользователям арендовать виллы и даже целые острова. Согласно собственным данным компании база нового сервиса насчитывает свыше 2 тыс. объявлений.
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Xiaomi Mi Band 5 все обязаны купить, и вот почему Как известно, любую электронику можно поделить на полезную и бесполезную, причем для каждого человека данные списки окажутся индивидуальными. Кому-то для доступа к современным технологиям достаточно смартфона и планшета, а кто-то не видит никакого смысла в Сообщение Xiaomi ...
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
GDPR - это серьёзно На прошедшей неделе авиакомпании British Airways был назначен штраф в размере 183 миллионов фунтов стерлингов (примерно $230 млн) за утечку личных данных клиентов компании. В результате хакерской атаки данные 500 тысяч клиентов стали доступны злоумышленникам.Решение приняло ...
Полиция поймала продавца личных данных клиентов «Сбербанка» Правоохранительным органам удалось вычислить и задержать гражданина, который похитил у «Сбербанка» и ещё нескольких кредитных организаций персональные и платёжные данные клиентов.
Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...
Revolut Стронского и Яценко поймали регуляторы. «Мы выдумали цифры в рекламе», — смягчил потенциальное обвинение в «шпионаже» финтех-стартап Якобы Revolut знает, что конкретно и за сколько покупают в магазинах его клиенты. Формально доступа к данным с магазинного чека у проекта «нет», но сам рынок подобных данных существует минимум с 2013 года. Данные есть у Google, MasterCard, «Тинькофф Банка», поставщиков кассо...
В Интернет попали 419 миллионов телефонных номеров пользователей Facebook Сервер с информацией не был защищен паролем, и любой желающий мог получить доступ к базе данных.
Несколько моделей смартфонов Huawei и Honor скоро получат прошивку EMUI 9.0 на базе Android 9.0 Pie Компания Huawei и ее подразделение Honor планомерно выпускают прошивку EMUI 9.0 на базе операционной системы Android 9.0 Pie для своих смартфонов. По последним данным, более 23 моделей смартфонов Huawei и Honor уже обновили до новейшей версии мобильной операционной сист...
Любите квесты, любите и свои персональные данные в паблике находить Несколько дней назад со мной произошло ровно то, что написано в заголовке. В далеком 2014 году (а именно 28 декабря в 17:00) мы с женой и друзьями играли в перформанс-квест «Коллекционер» от «Клаустрафобии» и уже давно про это забыли, но «Клаустрафобия» напомнила о себе самы...
Новый смартфон Sony Xperia окажется рекордсменом по автономности Компания Sony работает над новым смартфоном линейки Xperia, который обеспечит улучшенное время автономной работы. Информацию обнаружил японский тематический ресурс SumahoInfo в в базе данных бразильского агентства ANATEL, сертифицирующего средства связи. Ка...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Лучшие торрент-клиенты для Android Пользоваться торрентом можно и на Android-смартфоне В огромной базе данных торрент-сайтов есть почти все необходимые файлы. Несмотря на то, что воспримется торрент, как центр пиратского контента, существует множество легальных применений этой технологии и даже множество лега...
Booking.com предоставила базу данных компании, позволяющей оплачивать бронирования биткоином Система интернет-бронирования отелей Booking.com заключила стратегическое партнерство с блокчейн-платформой Travala, предоставив последней базу своих объектов размещения. $AVA/ $BNB pair open for trading at 11:00 AM (UTC) 25 Nov 2019 on https://t.co/C9LAKkKI9y — https:...
Китайский луноход обнаружил минералы из мантии Луны NAOC/CNSA Во время исследований Луны человечеством была прежде всего изучена кора естественного спутника Земли, состоящая преимущественно из минералов плагиоклазов, в то время как его мантию, которая, как считают ученые, включает больше тяжелых элементов, напрямую изучи...
В России растет рынок домашнего Интернета Эксперты связывают это со строительством операторами сетей в небольших городах и селах, где проводной связи зачастую не было никогда. В первом квартале 2019 года, по данным Telecom Daily, число российских пользователей Интернета по сравнению с аналогичным периодом 2018 го...
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Тест нового SSD ADATA Ultimate SU635: на пределе возможностей SATA Новый SSD диск ADATA Ultimate SU635 оснащен флеш-памятью 3D QLC, позволяющей уплотнить записываемые данные и ускорить к ним доступ. Как показали тесты, накопитель оказался на редкость шустрым, как по скорости копирования, так и по времени доступа к данным.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Найден новый птерозавр юрского периода Mark Witton Новый вид древней летающей рептилии получил название Klobiodon rochei. Его описали ученые из Портсмутского университета; подробно о новом виде сообщается в статье, опубликованной в журнале Acta Palaeontologica Polnica. Останки птерозавра были обнаружены в Ок...
Смартфон Xiaomi Mi 9T станет результатом ребрендинга Redmi K20 Как ожидается, 12 июня состоится презентация смартфона Xiaomi Mi 9T. И хотя компания не спешит делиться большим количеством информации об этой модели, судя по предварительным данным, это будет переименованное устройство Redmi K20. Теперь, когда данный аппарат засветился в ба...
Стартовало открытое бета-тестирование Dota Underlords Компания Valve предоставила открытый доступ к бета-версии их новой игры Dota Underlords. Напомню, примерно месяц […]
Крупнейшая букмекерская контора ПариМатч В последнее время интерес к букмекерским конторам значительно вырос, но неопытному клиенту довольно сложно выбрать надежную и безопасную компанию. Одной из самых крупных и честных контор в этой области можно смело назвать parimatch-bet.net. На сайте этой платформы можно озна...
Враг у ворот: База спецназа США найдена у границ России Секретная военная база США обнаружена в Эстонии. База спецназа США найдена у границ России эстонскими журналистами. Об этом сообщает издание ERR. Тренировочную базу для сил спецназа построили в 2014 году, в городе Тапа, где сейчас находится одна из батальонных групп войск с...
Обнаружена еще одна гравитационная волна от слияния нейтронных звезд NASA/Swift/Dana Berry Обсерватории LIGO и Virgo прошли модернизацию и начали очередной этап поиска гравитационных волн 1 апреля текущего года. С тех пор уже были найдены две новые гравитационные волны — от столкновения черных дыр. Теперь же стало известно о регистрации ...
Сотрудники Snapchat злоупотребляли доступом к пользовательским данным Заставляет задуматься о том, какими данными мы делимся с различными приложениями и сервисами.
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Google Drive как хранилище для веб-приложения Предисловие Мое веб-приложение хранит данные в localStorage. Это было удобно, пока не захотелось, чтобы пользователь, заходя на сайт с разных устройств, видел одно и то же. То есть, понадобилось удаленное хранилище. Но приложение «хостится» на GitHub Pages и не имеет сервер...
Кость мастодонта на американской ферме может привлечь ученых со всего мира Около 30 лет назад пара фермеров из Айовы обнаружили на своей собственности кости огромного животного. Сначала оно было идентифицировано как мамонт, но потом эксперты пришли к выводу, что перед ними более древний предок современных слонов — мастодонт. Кажется, эта ферма явл...
СМИ сообщили об утечке данных клиентов «Альфа-банка» По информации РБК, в сети выставили на продажу информацию о владельцах кредитных карт «Альфа-банка» и клиентах «АльфаСтрахования».
Сколько денег на приложения тратит пользователь iPhone Каждый день миллионы пользователей iPhone загружают приложения в App Store, покупают программы или пользуются внутриигровыми покупками. Но задумывались ли вы, сколько тратите в магазине приложений Apple за целый год? Аналитики из Sensor Tower подсчитали среднюю сумму, котор...
Вопросами защиты персональных данных россиян займется рабочая группа Выступая на пленарном заседании, заместитель Председателя ГД Петр Толстой (фракция "Единая Россия") сообщил, что недавно в открытый доступ попали личные данные миллионов россиян. Он отметил, что сначала утекает информация, а потом собственность и деньги с электронн...
MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: Роскомнадзор выбрал наиболее эффективное решение для глубокой фильтрации трафика, Facebook хранила 200–600 миллионов паролей пользователей в открытом виде, MySpace потеряла все данные пользователей за двенадцать лет, утилита Asus была скомпромет...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Роскомнадзор потребовал от банка «Открытие» разъяснить ситуацию с утечкой данных В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по ...
Новинка Oppo получила Snapdragon 665 и аккумулятор на 5000 мА•ч Неизвестный смартфон Oppo с модельным номером CPH1931 был обнаружен вчера в базе данных организации Bluetooth SIG, которая занимается сертификацией новых мобильных устройств. Интересно, что модельный номер CPH1831 принадлежит смартфону Oppo R15 Pro, который известен под...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Вирус «Джокер» массово убивает смартфоны на Android Пользователи смартфонов на базе Android регулярно слышат новости о том, что для данной платформы был обнаружен какой-то вирус, который в той или иной степени наносит вред всем мобильным устройствам, работающим под управлением операционной системы Google. Сообщение Вирус «Дж...