Член Совета по правам человека Кирилл Кабанов заявил: в случае утечки персональных данных граждане должны иметь право на замену паспорта,.
#защитаправ #утечкаданных #новыеправа @SecLabNews
#защитаправ #утечкаданных #новыеправа @SecLabNews
SecurityLab.ru
СПЧ: Утечка персональных данных – причина для смены паспорта
Союз по правам человека предложил сделать основанием для замены паспорта утечку персональных данных.
Хакеры выложили в открытый доступ внутренние данные компании Acronis. В опубликованном массиве данных размером около 12 ГБ содержатся файлы сертификатов, журналы команд, системные конфигурации и множество другой информации. Если эта утечка подлинная, то она может привести не только к репутационным рискам для Acronis, но и к серьезным угрозам безопасности.
#Acronis #утечкаданных @SecLabNews
#Acronis #утечкаданных @SecLabNews
SecurityLab.ru
Хакеры выложили в открытый доступ данные компании Acronis
Утечка данных может навредить репутации ИБ-гиганта.
Ученые обнаружили новый способ шпионажа за данными пользователей через процессоры и видеокарты. Они используют побочные каналы утечки, которые измеряют физические свойства устройств, такие как потребление энергии, температура или частота. Эти свойства коррелируют с инструкциями и данными, которые обрабатываются на устройстве. Таким образом, злоумышленник может получить доступ к ним через внутренние датчики или интерфейсы, не прибегая к внешнему оборудованию.
Исследователи продемонстрировали, как можно использовать эти каналы для проведения атак на браузеры Chrome и Safari с помощью JavaScript-кода. Атаки позволяют украсть пиксели изображений или определить историю посещений сайтов пользователем.
Будьте осторожны со своим компьютером: он может стать не только другом, но и предателем.
#кибербезопасность #побочныеканалы #утечкаданных #процессор #видеокарта @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Атаки через побочные каналы: новая угроза для современных процессоров и видеокарт
Почему ваш компьютер может быть взломан без физического доступа?
🛡 Хакерская группировка NLB продолжает публикацию украденных данных, в этот раз в центре внимания - клиенты торговых сетей "Ашан" и "Твой Дом".
😱 В утечке информации "Ашан" представлен с 7,840,297 строками данных, включая имена, телефоны, адреса эл. почты и многое другое. Утечка "Твой Дом" включает данные 713,365 пользователей, включая телефоны, эл. почты, хешированные пароли и другую информацию.
⚠️ Злоумышленники утверждают, что это только начало их плана по «сливу» данных 12 крупных компаний...
#Кибербезопасность #УтечкаДанных #Ашан #ТвойДом @SecLabNews
😱 В утечке информации "Ашан" представлен с 7,840,297 строками данных, включая имена, телефоны, адреса эл. почты и многое другое. Утечка "Твой Дом" включает данные 713,365 пользователей, включая телефоны, эл. почты, хешированные пароли и другую информацию.
⚠️ Злоумышленники утверждают, что это только начало их плана по «сливу» данных 12 крупных компаний...
#Кибербезопасность #УтечкаДанных #Ашан #ТвойДом @SecLabNews
SecurityLab.ru
Данные миллионов покупателей «Ашан» и «Твой Дом» попали в сеть
Хакеры из NLB заявляют, что намерены опубликовать данные еще 10 крупных российских компаний.
Группировка NLB обнародовала данные 97 млн. пользователей ЛитРес
Хакерская группировка NLB взломала сервис «ЛитРес», получив доступ к информации о 97 млн пользователей и выложила около 3% данных в подтверждение своих слов.
В обнародованном файле объемом 677 МБ содержатся логины, хеши паролей и электронные почты пользователей, а также иногда их фамилии и имена.
Атака продолжает серию утечек данных от группы NLB, которая ранее ответственна была за утечки информации из «Леруа Мерлен», «Ашан», «Твой Дом», «Глория Джинс», «Аскона» и других компаний.
#ЛитРес #NLB #утечкаданных #кибербезопасность #электронныекниги
Хакерская группировка NLB взломала сервис «ЛитРес», получив доступ к информации о 97 млн пользователей и выложила около 3% данных в подтверждение своих слов.
В обнародованном файле объемом 677 МБ содержатся логины, хеши паролей и электронные почты пользователей, а также иногда их фамилии и имена.
Атака продолжает серию утечек данных от группы NLB, которая ранее ответственна была за утечки информации из «Леруа Мерлен», «Ашан», «Твой Дом», «Глория Джинс», «Аскона» и других компаний.
#ЛитРес #NLB #утечкаданных #кибербезопасность #электронныекниги
SecurityLab.ru
Сервис «ЛитРес» под атакой: в сети появились личные данные миллионов читателей электронных и аудиокниг
Данные 97 млн пользователей «ЛитРес» попали в открытый доступ после взлома сервиса
Чернышов предлагает маркировку "ненадежных операторов" данных
▪️Борис Чернышов, заместитель председателя Госдумы от фракции ЛДПР, обратился к министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву с инициативой создать и ввести специальный знак “ненадежного оператора” для тех компаний, которые допустили утечку персональных данных своих клиентов.
▪️Чернышов считает, что такой знак поможет россиянам при выборе той или иной компании сразу узнать, можно ли ей доверять или нет.
▪️Кроме того, инициатива повысит осведомленность особо уязвимых групп населения - несовершеннолетних и пожилых людей, а также заставит операторов персональных данных больше заботиться о их защите.
#ПерсональныеДанные #Маркировка #утечкаданных @SecLabNews
▪️Борис Чернышов, заместитель председателя Госдумы от фракции ЛДПР, обратился к министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву с инициативой создать и ввести специальный знак “ненадежного оператора” для тех компаний, которые допустили утечку персональных данных своих клиентов.
▪️Чернышов считает, что такой знак поможет россиянам при выборе той или иной компании сразу узнать, можно ли ей доверять или нет.
▪️Кроме того, инициатива повысит осведомленность особо уязвимых групп населения - несовершеннолетних и пожилых людей, а также заставит операторов персональных данных больше заботиться о их защите.
#ПерсональныеДанные #Маркировка #утечкаданных @SecLabNews
SecurityLab.ru
Знак «ненадежного оператора» станет визитной карточкой всех нарушителей конфиденциальности
В Госдуме предложили ввести специальный знак для компаний, которые допускают утечку персональных данных.
Из охотников – в добычу: учётные записи тысячи хакеров оказались в открытом доступе
🔴 Исследователи компании Hudson Rock обнаружили, что множество учетных записей хакеров попали в открытый доступ.
🔴 Анализируя различные утечки и базы данных, эксперты выявили, что около 120 000 скомпрометированных систем содержали данные, принадлежащие киберпреступникам.
🔴 Кибербандиты часто сами случайно заражали свои компьютеры вредоносным ПО, предназначенным для атаки на других людей, в результате чего их логины и пароли крали уже другие злоумышленники.
#кибербезопасность #утечкаданных #хакеры @SecLabNews
#кибербезопасность #утечкаданных #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Не рой яму другому, сам в неё попадёшь: данные свыше ста тысяч хакеров слиты в открытый доступ
Как опытные злоумышленники умудряются угодить в свою же ловушку?
Утечка деликатных данных: умные пояса верности становятся угрозой
🔴 Компания производитель поясов верности допустила массовую утечку персональных данных своих клиентов.
🔴 В открытый доступ попали IP-адреса, электронная почта, домашние адреса и GPS-координаты устройств.
🔴 Несмотря на предупреждения, компания до сих пор не устранила выявленные уязвимости.
#УтечкаДанных #КиберБезопасность #ИнтимныеГаджеты @SecLabNews
#УтечкаДанных #КиберБезопасность #ИнтимныеГаджеты @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Производитель мужских поясов верности сам оказался неверен своим клиентам
Под замком явно должны были быть данные пользователей, но оказалось кое-что другое…
Forwarded from Цифровой блокпост
#кибератака #LockBit #британскаяоборона #утечкаданных
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Windows 7 стала уязвимым местом: как через устаревшую систему хакеры получили доступ к военным данным Великобритании?
LockBit под подозрением: что знают хакеры о британской обороне?
3 миллиона записей: что известно о утечке в «МТС Банке»?
➖Анализ номеров карт из утечки показал, что все они связаны с «МТС Банком»
➖В файле с утечкой содержатся не только сроки действия карт, но и их даты выпуска, а также ИНН клиентов.
➖Несмотря на все доказательства, «МТС Банк» отрицает свою причастность к утечке и не дает четких объяснений.
#УтечкаДанных #МТСБанк #БезопасностьДанных @SecLabNews
➖Анализ номеров карт из утечки показал, что все они связаны с «МТС Банком»
➖В файле с утечкой содержатся не только сроки действия карт, но и их даты выпуска, а также ИНН клиентов.
➖Несмотря на все доказательства, «МТС Банк» отрицает свою причастность к утечке и не дает четких объяснений.
#УтечкаДанных #МТСБанк #БезопасностьДанных @SecLabNews
SecurityLab.ru
Уточнение по утечке данных, приписываемой «МТС Банку»
Узнайте всю правду об утечке.
Компенсация за утечку данных - новая инициатива Минцифры
➕ Правительство поддержало идею Минцифры об оборотных штрафах за утечки персональных данных положением о возможности выплаты компенсаций пострадавшим.
➕ Компании смогут снизить штраф, если выплатят до 75 тыс. рублей каждому пострадавшему.
➕ По мнению экспертов, реальные суммы компенсаций будут невысокими и зависеть от конкретной ситуации.
#утечкаданных #кибербезопасность #Минцифры @SecLabNews
#утечкаданных #кибербезопасность #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Максимальный штраф или компенсация: что выберут операторы ПДн?
Инициатива Минцифры может остаться только на бумаге.
DarkBeam: утечка данных, которая может поставить под угрозу миллиарды пользователей
▶️ Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных, оставив свои интерфейсы Elasticsearch и Kibana без защиты.
▶️ В общедоступной базе было более 3,8 миллиарда записей, включая данные русскоязычных клиентов, из ранее общедоступных и даже неизвестных нарушений безопасности.
▶️ Эксперты подчёркивают опасность раскрытия таких коллекций, так как они предоставляют злоумышленникам почти неограниченные возможности для атак.
#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews
#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DarkBeam сливает миллиарды комбинаций электронной почты и паролей
3,8 миллиарда строк утекли в Сеть, что думают клиенты компании об этом инциденте?
Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки
🚫 Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA.
🚫 Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компьютера своего бывшего работодателя, Valeo, и перенес его на компьютер NVIDIA, где он случайно показал его на видеозвонке с представителями Valeo.
🚫 Valeo требует судебного запрета на использование NVIDIA коммерческих тайн Valeo, возмещения ущерба и доли прибыли NVIDIA, а также миллионы долларов в качестве компенсации экономии на разработке.
#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews
#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Программист раскрыл корпоративные секреты одним кликом: Скандал с NVIDIA и Valeo
Презентация повлекла за собой уголовное дело и многомиллионные убытки.
Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?
1️⃣ В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.
2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организации происходили нарушения требований к защите информации, приведшие к утечкам персональных данных или банковской тайны.
3️⃣ Законопроект вызвал критику со стороны Национального совета финансового рынка (НСФР), который считает, что такие меры могут усугубить нехватку профильных специалистов и не учитывают прямую связь между деятельностью конкретного человека и его дисквалификацией.
@SecLabNews #утечкаданных #финансовые_организации #законопроект
@SecLabNews #утечкаданных #финансовые_организации #законопроект
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Десятилетний карантин: спорный законопроект может положить конец карьере ТОП-менеджеров банков
Банк России предлагает повысить персональную ответственность зампредов по ИБ за утечку данных.