Компенсация за утечку данных - новая инициатива Минцифры
➕ Правительство поддержало идею Минцифры об оборотных штрафах за утечки персональных данных положением о возможности выплаты компенсаций пострадавшим.
➕ Компании смогут снизить штраф, если выплатят до 75 тыс. рублей каждому пострадавшему.
➕ По мнению экспертов, реальные суммы компенсаций будут невысокими и зависеть от конкретной ситуации.
#утечкаданных #кибербезопасность #Минцифры @SecLabNews
#утечкаданных #кибербезопасность #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Максимальный штраф или компенсация: что выберут операторы ПДн?
Инициатива Минцифры может остаться только на бумаге.
👍24😈15🤔6🤬5😁3🖕3🤷♀2💯2🌚1
DarkBeam: утечка данных, которая может поставить под угрозу миллиарды пользователей
▶️ Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных, оставив свои интерфейсы Elasticsearch и Kibana без защиты.
▶️ В общедоступной базе было более 3,8 миллиарда записей, включая данные русскоязычных клиентов, из ранее общедоступных и даже неизвестных нарушений безопасности.
▶️ Эксперты подчёркивают опасность раскрытия таких коллекций, так как они предоставляют злоумышленникам почти неограниченные возможности для атак.
#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews
#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DarkBeam сливает миллиарды комбинаций электронной почты и паролей
3,8 миллиарда строк утекли в Сеть, что думают клиенты компании об этом инциденте?
🙈17🤷♀4👍3💯3🤣3🌚2😈1
Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки
🚫 Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA.
🚫 Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компьютера своего бывшего работодателя, Valeo, и перенес его на компьютер NVIDIA, где он случайно показал его на видеозвонке с представителями Valeo.
🚫 Valeo требует судебного запрета на использование NVIDIA коммерческих тайн Valeo, возмещения ущерба и доли прибыли NVIDIA, а также миллионы долларов в качестве компенсации экономии на разработке.
#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews
#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Программист раскрыл корпоративные секреты одним кликом: Скандал с NVIDIA и Valeo
Презентация повлекла за собой уголовное дело и многомиллионные убытки.
😁55🤯10👍7🔥5🙊5❤3🤔1🤬1👌1💯1😈1
Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?
1️⃣ В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.
2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организации происходили нарушения требований к защите информации, приведшие к утечкам персональных данных или банковской тайны.
3️⃣ Законопроект вызвал критику со стороны Национального совета финансового рынка (НСФР), который считает, что такие меры могут усугубить нехватку профильных специалистов и не учитывают прямую связь между деятельностью конкретного человека и его дисквалификацией.
@SecLabNews #утечкаданных #финансовые_организации #законопроект
@SecLabNews #утечкаданных #финансовые_организации #законопроект
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Десятилетний карантин: спорный законопроект может положить конец карьере ТОП-менеджеров банков
Банк России предлагает повысить персональную ответственность зампредов по ИБ за утечку данных.
🤨21🤣15👍13🌚6🔥4🙉3🤯2😈2🙈2❤1🤝1
Forwarded from Цифровой блокпост
Данные 30+ млн клиентов МФО в РФ, Казахстане и других странах оказались в открытом доступе
📰 Как сообщают открытые источники, в марте хакеры выложили базы данных с персональными сведениями около 30 млн клиентов микрофинансовых организаций из России, Казахстана, Филиппин и Вьетнама.
📤 Среди пострадавших — крупные МФО вроде «Займера» в РФ и Казахстане, Digido на Филиппинах и Vietloan во Вьетнаме. Утечка затронула имена, контакты, данные документов заемщиков.
🔓 Роскомнадзор подтвердил факт утечки данных россиян и принимает меры реагирования. Казахстанские власти анонсировали проверки и штрафы виновных в инциденте компаний.
#утечкаданных #кибербезопасность #МФО #персданные
@CyberStrikeNews
#утечкаданных #кибербезопасность #МФО #персданные
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные 30+ млн клиентов МФО из России, Казахстана и других стран слиты в сеть
В руках хакеров оказались данные клиентов «Займера» и других организаций.
🤣17👍7🙊6💯2😡2❤1🤯1🤬1🌚1👀1
Forwarded from Цифровой блокпост
DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным
😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.
🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.
🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.
#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность
@CyberStrikeNews
#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке
Сколько жертв затронуто и какие данные были украдены?
👍12🤯7👀7❤3💯3👌2
Forwarded from Цифровой блокпост
Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома
🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая.
🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничения на некоторые услуги платформы. Пока неизвестно, как именно произошла кража.
🔒 Биржа сообщила, что депозиты в BTC будут полностью компенсированы, но вывод йен может занять больше времени. Elliptic отследила, что украденные средства уже разделены на новые кошельки.
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом года: DMM Bitcoin лишилась $304 млн в BTC
Криптобиржа принимает меры после одного из крупнейших в истории взломов.
👍9💯5👀5🤣4🤔3🌚3👨💻2🤯1
Данные AMD выставлены на продажу в даркнете
🕵️♂️ AMD начала расследование после того, как на хакерском форуме появились данные, якобы украденные у компании.
🆘 Краденые данные включают сведения о сотрудниках, финансовые документы и конфиденциальную информацию.
👿 Хакер, известный как IntelBroker, опубликовал скриншоты некоторых предполагаемых учётных данных AMD, но не сообщил ни цену за эти данные, ни способ их получения.
#AMD #кибербезопасность #утечкаданных @SecLabNews
🕵️♂️ AMD начала расследование после того, как на хакерском форуме появились данные, якобы украденные у компании.
#AMD #кибербезопасность #утечкаданных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Секреты AMD слиты: исходники, базы сотрудников и финансы – всё в открытом доступе
Украденные секреты будущих продуктов могут стать козырем в рукаве хакеров.
👀16🤔8👍5🤯3❤1
Уязвимость GitHub: когда «удалить» не значит «уничтожить»
🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.
🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.
⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.
#GitHub #CFOR #УтечкаДанных
@SecLabNews
#GitHub #CFOR #УтечкаДанных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные из удаленных репозиториев GitHub остаются доступными навсегда
Уязвимость в архитектуре платформы открывает доступ к приватным данным пользователей.
👍24⚡5❤3🤔3👀3🤷♂2🔥1😍1
Россия в топе по продаже баз данных: отчет Positive Technologies
📔 Согласно отчету Positive Technologies, по итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США, Индия, Китай и Индонезия.
💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.
🔐 Хищения коммерческой тайны увеличились до 24%, что на 10 процентных пунктов выше, чем в первом полугодии 2023 года. Наибольшие утечки зафиксированы в промышленном секторе (39%), государственных учреждениях (36%) и транспортных компаниях (29%).
#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.
#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цена инноваций: как хакеры зарабатывают на краже технологий
Отчёт Positive Technologies раскрывает тенденции кибератак в 2024 году.
🤯28😁8😎6👍4❤2🔥2🤔1👌1🤣1😐1👨💻1