Оказывается, что одна из самых популярных платформ для обмена сообщениями и создания карт ArcGIS имеет дыру в безопасности размером с Польшу. 🤔
Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и пароль к ней. Пароль к базе данных, где хранятся самые секретные карты Польши. Карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения и прочие вкусности.
Но самое смешное в этой истории то, что этот пароль работал до 5 мая этого года. То есть три года спустя после утечки. Три года! Вы представляете, сколько раз могли зайти на эту базу данных шпионы, хакеры, журналисты или просто любопытные люди? И никто из польского правительства не заметил этого. Ни разу. Это просто фантастика.
Мы не знаем, кто виноват в этом киберпровале: сотрудник ESRI, который не умеет держать язык за зубами, или польские чиновники, которые не умеют менять пароли. Но мы знаем одно: если вы не хотите повторить их ошибку, то меняйте свои пароли регулярно и используйте двухфакторную аутентификацию. Это не сложно, но может спасти вас от многих неприятностей.
#кибербезопасность #ArcGIS #Польша #утечка #пароли
Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и пароль к ней. Пароль к базе данных, где хранятся самые секретные карты Польши. Карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения и прочие вкусности.
Но самое смешное в этой истории то, что этот пароль работал до 5 мая этого года. То есть три года спустя после утечки. Три года! Вы представляете, сколько раз могли зайти на эту базу данных шпионы, хакеры, журналисты или просто любопытные люди? И никто из польского правительства не заметил этого. Ни разу. Это просто фантастика.
Мы не знаем, кто виноват в этом киберпровале: сотрудник ESRI, который не умеет держать язык за зубами, или польские чиновники, которые не умеют менять пароли. Но мы знаем одно: если вы не хотите повторить их ошибку, то меняйте свои пароли регулярно и используйте двухфакторную аутентификацию. Это не сложно, но может спасти вас от многих неприятностей.
#кибербезопасность #ArcGIS #Польша #утечка #пароли
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Использование устаревшего пароля привело к раскрытию военных секретов Польши
Детальные схематические карты, планы эвакуации и прочие секретные данные долгое время оставались достоянием общественности.
🕵️♂️🔥 Конфиденциальность" из SuperVpn: 360+ миллионов секретов на публику! 🔥🕵️♂️
Захотелось понюхать свежего воздуха? Увы, в мире VPN не всегда цветут розы и пахнет лавандой. Исследователь нашел замечательный подарок в открытой базе данных - 133 ГБ приватной информации, благодаря SuperVPN.
Было обнаружено в открытом доступе 360,308,817 записей, включая полные IP адреса, геолокационные данные, даже секретные ключи и номера UUID и много другой приватной информации.
SuperVPN говорит: "Мы не храним журналы пользователей", но слив данных играет на банджо, исполняя мелодию, которая твердо заявляет: "Эй, каждый крупный бесплатный VPN - это лишь замаскированная ферма данных!"
Бесплатный VPN - это не подарок, а ловушка. Вы думаете, что экономите деньги, а на самом деле теряете данные. Вы можете быть невидимыми для государства, но очень видимым для этих "супер"-друзей.
#SuperVPN #утечка #данных #VPN #безопасность #конфиденциальность
Захотелось понюхать свежего воздуха? Увы, в мире VPN не всегда цветут розы и пахнет лавандой. Исследователь нашел замечательный подарок в открытой базе данных - 133 ГБ приватной информации, благодаря SuperVPN.
Было обнаружено в открытом доступе 360,308,817 записей, включая полные IP адреса, геолокационные данные, даже секретные ключи и номера UUID и много другой приватной информации.
SuperVPN говорит: "Мы не храним журналы пользователей", но слив данных играет на банджо, исполняя мелодию, которая твердо заявляет: "Эй, каждый крупный бесплатный VPN - это лишь замаскированная ферма данных!"
Бесплатный VPN - это не подарок, а ловушка. Вы думаете, что экономите деньги, а на самом деле теряете данные. Вы можете быть невидимыми для государства, но очень видимым для этих "супер"-друзей.
#SuperVPN #утечка #данных #VPN #безопасность #конфиденциальность
SecurityLab.ru
SuperVPN - не такой уж и супер: утечка 360 миллионов записей пользователей
Популярный VPN-сервис SuperVPN оказался маскированной фермой данных, которая хранила и продавала персональные данные своих пользователей.
Новая утечка данных от хакеров NLB
Хакерская группа NLB продолжает атаковать крупные компании и выкладывать их данные в открытый доступ. На этот раз пострадали интернет-магазины book24.ru и askona.ru.
В сети появились миллионы записей с личной информацией клиентов этих магазинов, включая имена, телефоны, адреса электронной почты и пароли. Хакеры угрожают опубликовать данные еще 7 компаний в ближайшее время.
#NLB #утечка_данных #book24 #askona #хакеры @SecLabNews
Хакерская группа NLB продолжает атаковать крупные компании и выкладывать их данные в открытый доступ. На этот раз пострадали интернет-магазины book24.ru и askona.ru.
В сети появились миллионы записей с личной информацией клиентов этих магазинов, включая имена, телефоны, адреса электронной почты и пароли. Хакеры угрожают опубликовать данные еще 7 компаний в ближайшее время.
#NLB #утечка_данных #book24 #askona #хакеры @SecLabNews
SecurityLab.ru
NLB разглашает данные крупных компаний: Ascona и Book24 стали следующими жертвами
Сегодня в сеть утекли данные клиентов интернет-магазина book24.ru и магазина матрасов «Аскона».
Утечка данных VirusTotal разрушает конфиденциальность разведчиков США и Германии
В конце июня в сети появился файл размером 313 Кб с данными 5600 клиентов платформы VirusTotal, среди которых были сотрудники АНБ США, немецких разведывательных служб и крупных немецких компаний.
В утечку попали сотрудники не только разведывательных служб, но и многих других организаций и компаний, которые занимаются информационной безопасностью. Среди них – полиция Германии, Федеральное ведомство по уголовным делам (BKA), Служба военной контрразведки (MAD) и Федеральная разведывательная служба (BND). Также в утечке присутствуют данные сотрудников крупных немецких корпораций Deutsche Bahn, Bundesbank, Allianz, BMW, Mercedes-Benz и Deutsche Telekom.
#VirusTotal #Утечка #USA @SecLabNews
В конце июня в сети появился файл размером 313 Кб с данными 5600 клиентов платформы VirusTotal, среди которых были сотрудники АНБ США, немецких разведывательных служб и крупных немецких компаний.
В утечку попали сотрудники не только разведывательных служб, но и многих других организаций и компаний, которые занимаются информационной безопасностью. Среди них – полиция Германии, Федеральное ведомство по уголовным делам (BKA), Служба военной контрразведки (MAD) и Федеральная разведывательная служба (BND). Также в утечке присутствуют данные сотрудников крупных немецких корпораций Deutsche Bahn, Bundesbank, Allianz, BMW, Mercedes-Benz и Deutsche Telekom.
#VirusTotal #Утечка #USA @SecLabNews
SecurityLab.ru
Утечка данных VirusTotal разрушает конфиденциальность разведчиков США и Германии
Ошибка сотрудника Google поставила под угрозу тысячи сотрудников спецслужб.
GitHub как платформа для утечки? Сотрудник «Кронштадта» под следствием
❓ Сетевой инженер из «Кронштадта», специализирующейся на разработке и производстве военных беспилотников, задержан за разглашение конфиденциальной информации.
❓ Евгений В. выкладывал коммерческие данные и пароли компании на GitHub.
❓ Служба безопасности «Кронштадта» предотвратила дальнейшую утечку, сотрудник теперь под подпиской о невыезде и ему грозит от 3 до 8 лет лишения свободы.
#Утечка #Кронштадт #ВоеннаяТайна @SecLabNews
#Утечка #Кронштадт #ВоеннаяТайна @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Один клик на GitHub: сотрудник «Кронштадта» поставил под угрозу военную безопасность РФ
Любопытство стоило свободы: ему грозит 8 лет за публикацию конфиденциальной информации.
Рядовой ВВС США устроил утечку секретных данных на Discord
🕵️♂️ Рядовой Джек Тейксейра, компьютерный специалист из 102-го разведывательного крыла ВВС США, был арестован за утечку сверхсекретных военных документов на закрытом сервере Discord.
💻 Тейксейра, обладая доступом к Объединенной всемирной системе разведывательной связи (JWICS), начал разглашать разведданные в феврале 2022 года. В итоге они просочились в интернет и, вероятно, попали в руки иностранных правительств.
⚠️Несмотря на тревожные признаки в его поведении и несколько инцидентов с доступом к секретным архивам, руководство не предприняло должных мер, что привело к серьезным последствиям. 15 офицеров Национальной гвардии понесли наказание за ненадлежащее исполнение обязанностей, а ВВС США ввели реформы систем контроля доступа к секретной информации.
#ВВССША #Discord #утечка @SecLabNews
🕵️♂️ Рядовой Джек Тейксейра, компьютерный специалист из 102-го разведывательного крыла ВВС США, был арестован за утечку сверхсекретных военных документов на закрытом сервере Discord.
💻 Тейксейра, обладая доступом к Объединенной всемирной системе разведывательной связи (JWICS), начал разглашать разведданные в феврале 2022 года. В итоге они просочились в интернет и, вероятно, попали в руки иностранных правительств.
⚠️Несмотря на тревожные признаки в его поведении и несколько инцидентов с доступом к секретным архивам, руководство не предприняло должных мер, что привело к серьезным последствиям. 15 офицеров Национальной гвардии понесли наказание за ненадлежащее исполнение обязанностей, а ВВС США ввели реформы систем контроля доступа к секретной информации.
#ВВССША #Discord #утечка @SecLabNews
SecurityLab.ru
Утечка секретов ВВС США: рядовой компьютерщик распространял гостайну через Discord
Расследование показало, что в деле замешан только 1 человек, но есть вопросы и к его начальству.
МТС: утечка маршрутов интернет-трафика затронула 28 стран
⚠️ 11 марта в результате технического сбоя при настройке оборудования сети МТС произошла утечка маршрутов интернет-трафика, повлекшая за собой нарушения в работе сетевых операций не только в Азии, но и у ряда международных интернет-сервисов.
🔄 Проблема возникла из-за неправильной конфигурации направления трафика через гонконгскую точку обмена HKIX, важный узел, к которому подключены Google, Amazon и другие гиганты.
🌐 МТС неправильно анонсировала BGP-префиксы, затронув 329 автономных систем в 28 странах.
#МТС #утечка #техническийсбой @SecLabNews
#МТС #утечка #техническийсбой @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сбой в сети МТС нарушил работу интернета в Азии
Ошибка маршрутизации затронула крупнейшие IT-компании.
Forwarded from Цифровой блокпост
Фишинговый клон Z-Library раскрыл личные данные 10 млн читателей
📚 На фишинговом клоне популярного пиратского сайта Z-Library произошла масштабная утечка данных. Cybernews обнаружила открытую базу данных с информацией 9 761 948 пользователей, собранную мошенниками под видом настоящего сайта.
🔓 Утечка содержит личную информацию, пароли, адреса криптовалютных кошельков и платежные данные пользователей. Фишинговый сайт активно использовался, имея миллионы посетителей в месяц и выдавая себя за официальный ресурс Z-Library.
🚨 Последствия утечки могут быть серьезными для почти 10 миллионов затронутых пользователей. Рекомендуется срочно сменить пароли, заблокировать скомпрометированные email-адреса и криптовалютные кошельки, а также перейти на более безопасные почтовые сервисы.
#данныевопасности #кибербезопасность #ZLibrary #утечка
@CyberStrikeNews
#данныевопасности #кибербезопасность #ZLibrary #утечка
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечка Z-lib: 10 млн любителей пиратского чтива лишились приватности
Пользователям рекомендуется срочно сменить пароли и заблокировать кошельки.
От антивируса до жертвы: как взлом Dr.Web может повлиять на клиентов компании
🚨 Компания Dr.Web подверглась масштабной кибератаке, в результате которой хакеры заявили о похищении более 10 ТБ данных. Злоумышленники находились в сети компании более месяца, прежде чем атака была обнаружена.
📊 По оценкам, под угрозу попали данные более 4,4 миллиона клиентов компании, включая частных лиц и государственные учреждения. Сообщается о возможной компрометации данных сотрудников, пользователей продукта Dr.Web Антивор и переписок с техподдержкой.
🛡 Dr.Web подтвердила факт атаки, но заявила о своевременном выявлении и пресечении угрозы. Компания усилила меры безопасности всех ресурсов и сотрудничает с правоохранительными органами в расследовании инцидента.
#кибератака #DrWeb #безопасность #утечка
@SecLabNews
🚨 Компания Dr.Web подверглась масштабной кибератаке, в результате которой хакеры заявили о похищении более 10 ТБ данных. Злоумышленники находились в сети компании более месяца, прежде чем атака была обнаружена.
📊 По оценкам, под угрозу попали данные более 4,4 миллиона клиентов компании, включая частных лиц и государственные учреждения. Сообщается о возможной компрометации данных сотрудников, пользователей продукта Dr.Web Антивор и переписок с техподдержкой.
🛡 Dr.Web подтвердила факт атаки, но заявила о своевременном выявлении и пресечении угрозы. Компания усилила меры безопасности всех ресурсов и сотрудничает с правоохранительными органами в расследовании инцидента.
#кибератака #DrWeb #безопасность #утечка
@SecLabNews
SecurityLab.ru
Взлом Dr.Web: компания подверглась масштабной кибератаке
Компания усиливает меры безопасности после атаки.
Forwarded from Цифровой блокпост
Утечка миллионов паролей: Internet Archive борется с последствиями кибератаки
🚨 Киберпреступники взломали Internet Archive, похитив данные 31 миллиона пользователей. На сайте появился баннер с сообщением о «катастрофическом нарушении безопасности», после чего сервис перестал функционировать.
💽 Хакеры отправили эксперту по кибербезопасности Трою Ханту базу данных объемом 6.4 ГБ. База содержит информацию о 31 миллионе учетных записей, включая электронные адреса, имена пользователей и хешированные пароли.
🕵️ Личность взломщика остается неизвестной, но твиттер-аккаунт @Sn_darkmeta взял на себя ответственность за DDoS-атаку. Хакер обосновал свои действия политическими мотивами, связанными с поддержкой США политики Израиля.
#InternetArchive #кибератака #утечка #безопасность
@CyberStrikeNews
🚨 Киберпреступники взломали Internet Archive, похитив данные 31 миллиона пользователей. На сайте появился баннер с сообщением о «катастрофическом нарушении безопасности», после чего сервис перестал функционировать.
💽 Хакеры отправили эксперту по кибербезопасности Трою Ханту базу данных объемом 6.4 ГБ. База содержит информацию о 31 миллионе учетных записей, включая электронные адреса, имена пользователей и хешированные пароли.
🕵️ Личность взломщика остается неизвестной, но твиттер-аккаунт @Sn_darkmeta взял на себя ответственность за DDoS-атаку. Хакер обосновал свои действия политическими мотивами, связанными с поддержкой США политики Израиля.
#InternetArchive #кибератака #утечка #безопасность
@CyberStrikeNews
SecurityLab.ru
Киберпреступники взломали крупнейший архив мирового интернета
Загадочный баннер появился на сайте перед массовой утечкой данных.