DarkBeam: утечка данных, которая может поставить под угрозу миллиарды пользователей
▶️ Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных, оставив свои интерфейсы Elasticsearch и Kibana без защиты.
▶️ В общедоступной базе было более 3,8 миллиарда записей, включая данные русскоязычных клиентов, из ранее общедоступных и даже неизвестных нарушений безопасности.
▶️ Эксперты подчёркивают опасность раскрытия таких коллекций, так как они предоставляют злоумышленникам почти неограниченные возможности для атак.
#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews
#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DarkBeam сливает миллиарды комбинаций электронной почты и паролей
3,8 миллиарда строк утекли в Сеть, что думают клиенты компании об этом инциденте?
Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки
🚫 Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA.
🚫 Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компьютера своего бывшего работодателя, Valeo, и перенес его на компьютер NVIDIA, где он случайно показал его на видеозвонке с представителями Valeo.
🚫 Valeo требует судебного запрета на использование NVIDIA коммерческих тайн Valeo, возмещения ущерба и доли прибыли NVIDIA, а также миллионы долларов в качестве компенсации экономии на разработке.
#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews
#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Программист раскрыл корпоративные секреты одним кликом: Скандал с NVIDIA и Valeo
Презентация повлекла за собой уголовное дело и многомиллионные убытки.
Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?
1️⃣ В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.
2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организации происходили нарушения требований к защите информации, приведшие к утечкам персональных данных или банковской тайны.
3️⃣ Законопроект вызвал критику со стороны Национального совета финансового рынка (НСФР), который считает, что такие меры могут усугубить нехватку профильных специалистов и не учитывают прямую связь между деятельностью конкретного человека и его дисквалификацией.
@SecLabNews #утечкаданных #финансовые_организации #законопроект
@SecLabNews #утечкаданных #финансовые_организации #законопроект
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Десятилетний карантин: спорный законопроект может положить конец карьере ТОП-менеджеров банков
Банк России предлагает повысить персональную ответственность зампредов по ИБ за утечку данных.
Forwarded from Цифровой блокпост
Данные 30+ млн клиентов МФО в РФ, Казахстане и других странах оказались в открытом доступе
📰 Как сообщают открытые источники, в марте хакеры выложили базы данных с персональными сведениями около 30 млн клиентов микрофинансовых организаций из России, Казахстана, Филиппин и Вьетнама.
📤 Среди пострадавших — крупные МФО вроде «Займера» в РФ и Казахстане, Digido на Филиппинах и Vietloan во Вьетнаме. Утечка затронула имена, контакты, данные документов заемщиков.
🔓 Роскомнадзор подтвердил факт утечки данных россиян и принимает меры реагирования. Казахстанские власти анонсировали проверки и штрафы виновных в инциденте компаний.
#утечкаданных #кибербезопасность #МФО #персданные
@CyberStrikeNews
#утечкаданных #кибербезопасность #МФО #персданные
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные 30+ млн клиентов МФО из России, Казахстана и других стран слиты в сеть
В руках хакеров оказались данные клиентов «Займера» и других организаций.
Forwarded from Цифровой блокпост
DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным
😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.
🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.
🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.
#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность
@CyberStrikeNews
#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке
Сколько жертв затронуто и какие данные были украдены?
Forwarded from Цифровой блокпост
Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома
🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая.
🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничения на некоторые услуги платформы. Пока неизвестно, как именно произошла кража.
🔒 Биржа сообщила, что депозиты в BTC будут полностью компенсированы, но вывод йен может занять больше времени. Elliptic отследила, что украденные средства уже разделены на новые кошельки.
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом года: DMM Bitcoin лишилась $304 млн в BTC
Криптобиржа принимает меры после одного из крупнейших в истории взломов.
Данные AMD выставлены на продажу в даркнете
🕵️♂️ AMD начала расследование после того, как на хакерском форуме появились данные, якобы украденные у компании.
🆘 Краденые данные включают сведения о сотрудниках, финансовые документы и конфиденциальную информацию.
👿 Хакер, известный как IntelBroker, опубликовал скриншоты некоторых предполагаемых учётных данных AMD, но не сообщил ни цену за эти данные, ни способ их получения.
#AMD #кибербезопасность #утечкаданных @SecLabNews
🕵️♂️ AMD начала расследование после того, как на хакерском форуме появились данные, якобы украденные у компании.
#AMD #кибербезопасность #утечкаданных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Секреты AMD слиты: исходники, базы сотрудников и финансы – всё в открытом доступе
Украденные секреты будущих продуктов могут стать козырем в рукаве хакеров.
Уязвимость GitHub: когда «удалить» не значит «уничтожить»
🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.
🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.
⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.
#GitHub #CFOR #УтечкаДанных
@SecLabNews
#GitHub #CFOR #УтечкаДанных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные из удаленных репозиториев GitHub остаются доступными навсегда
Уязвимость в архитектуре платформы открывает доступ к приватным данным пользователей.
Россия в топе по продаже баз данных: отчет Positive Technologies
📔 Согласно отчету Positive Technologies, по итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США, Индия, Китай и Индонезия.
💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.
🔐 Хищения коммерческой тайны увеличились до 24%, что на 10 процентных пунктов выше, чем в первом полугодии 2023 года. Наибольшие утечки зафиксированы в промышленном секторе (39%), государственных учреждениях (36%) и транспортных компаниях (29%).
#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.
#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цена инноваций: как хакеры зарабатывают на краже технологий
Отчёт Positive Technologies раскрывает тенденции кибератак в 2024 году.
Взлом систем Cisco: компания проводит расследование
🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.
🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.
📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.
#кибератака #утечкаданных #взлом #Cisco
@SecLabNews
🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.
🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.
📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.
#кибератака #утечкаданных #взлом #Cisco
@SecLabNews
SecurityLab.ru
Cisco расследует взлом систем
Исходники и документы компании оказались в руках сразу трех хакеров.
Масштабная утечка данных: 100 млн пользователей 1win под угрозой
🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.
🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.
💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.
🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.
💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
SecurityLab.ru
Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов?
Компания столкнулась с шантажом и угрозами после утечки данных.
LastPass: хакеры похитили $12 млн из криптокошельков пользователей
💸 Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря.
🔄 Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через различные биржи моментального обмена. В 2022 году компания пережила два крупных взлома, что дало злоумышленникам доступ к ключам пользователей и другой конфиденциальной информации.
⚠️ Разработчик MetaMask Тейлор Манохан призвал всех пользователей LastPass перенести свои средства на новые кошельки. В апреле 2023 года был зафиксирован случай кражи криптовалюты на сумму 50 тысяч долларов, а в октябре пользователи лишились в общей сложности 4,4 миллиона долларов.
#lastpass #криптовалюта #утечкаданных #информационнаябезопасность
@SecLabNews
#lastpass #криптовалюта #утечкаданных #информационнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новые жертвы взлома Lastpass: украдено свыше $12 миллионов
Последствия утечки данных становятся всё более масштабными.