🚀 Кража коммерческой тайны Oracle, взлом Nokia, атака на канадское правительство и еще несколько новостей — в рубрике #ИБнеделя.
✅ Кибератака отключила системы отслеживания авто
Водителям тюремных фургонов и курьерских автомобилей DHL пришлось пользоваться бумажными картами, а 2500 магазинов торговой сети Nisa несколько дней не получали уведомления о доставке товаров.
✅ У Nokia утек исходный код
Хакер IntelBroker за $20 тыс. продает в дарквебе набор данных компании, включая элементы для входа во внутренние системы.
✅ Хакеры взломали канадское правительство
Злоумышленники в течение нескольких лет сохраняли доступ к правительственным сетям.
✅ Schneider Electric пострадала от кибератаки
Киберпреступник Grep опубликовал издевательский пост о взломе корпоративной системы разработки и рассказал журналистам, что удалось похитить 400 тыс. строк ПДн сотрудников и клиентов.
✅ Oracle подала иск о краже информации
Компания обвиняет бывшего сотрудника в краже коммерческой тайны для развития собственной компании Procore Technologies.
📢 Президент ГК InfoWatch Наталья Касперская рассказала об исполнении указов по импортозамещению к 1 января 2025 года и готовности к этому рынка ИТ.
🛡На форуме «Открытые данные» анонсировали новый курс «Цифровая гигиена» для сотрудников российских госкомпаний, преподавателей и студентов университетов.
📌 Прокомментировали новую программу по искусственному интеллекту для студентов колледжей.
📚Книга Натальи Касперской и Игоря Ашманова «Цифровая гигиена» вошла в подборку экспертов Российской государственной детской библиотеки, приуроченную к Международному дню борьбы с кибербуллингом.
🤝 Для тех, кто мечтал попасть на стажировку в InfoWatch: это смогут сделать победители международной олимпиады «Траектория будущего».
✅ Кибератака отключила системы отслеживания авто
Водителям тюремных фургонов и курьерских автомобилей DHL пришлось пользоваться бумажными картами, а 2500 магазинов торговой сети Nisa несколько дней не получали уведомления о доставке товаров.
✅ У Nokia утек исходный код
Хакер IntelBroker за $20 тыс. продает в дарквебе набор данных компании, включая элементы для входа во внутренние системы.
✅ Хакеры взломали канадское правительство
Злоумышленники в течение нескольких лет сохраняли доступ к правительственным сетям.
✅ Schneider Electric пострадала от кибератаки
Киберпреступник Grep опубликовал издевательский пост о взломе корпоративной системы разработки и рассказал журналистам, что удалось похитить 400 тыс. строк ПДн сотрудников и клиентов.
✅ Oracle подала иск о краже информации
Компания обвиняет бывшего сотрудника в краже коммерческой тайны для развития собственной компании Procore Technologies.
📢 Президент ГК InfoWatch Наталья Касперская рассказала об исполнении указов по импортозамещению к 1 января 2025 года и готовности к этому рынка ИТ.
🛡На форуме «Открытые данные» анонсировали новый курс «Цифровая гигиена» для сотрудников российских госкомпаний, преподавателей и студентов университетов.
📌 Прокомментировали новую программу по искусственному интеллекту для студентов колледжей.
📚Книга Натальи Касперской и Игоря Ашманова «Цифровая гигиена» вошла в подборку экспертов Российской государственной детской библиотеки, приуроченную к Международному дню борьбы с кибербуллингом.
🤝 Для тех, кто мечтал попасть на стажировку в InfoWatch: это смогут сделать победители международной олимпиады «Траектория будущего».
🚀 Обязательный сбор биометрии в Северной Корее, утечка данных руководства Италии, штраф пластическому хирургу за кибератаку и другие новости — в рубрике #ИБнеделя.
✅ Северная Корея вводит обязательную биометрию
Граждане обязаны предоставить свои данные для подписки на услуги мобильной связи Kangsong Mobile Communications и Koryolink.
✅ Кибератака обошлась компании в $35 млн
Руководство Halliburton утверждает, что потери после взлома группировкой RansomHub не оказали существенного влияния на финансовые показатели.
✅ Утекли ПДн руководства Италии
Частное детективное агентство Equalize организовало крупную утечку — за 5 лет были похищены данные сотен тысяч людей, включая первых лиц страны и известных персон.
✅ Пластического хирурга оштрафовали за кибератаку
Владелец клиники, 7 лет назад выплативший хакеру $53 000 за восстановление доступа к данным, получил штраф в $500 000 от Министерства здравоохранения и социальных служб США за недостаточные меры ИБ.
✅ У Amazon утекли данные сотрудников
Хакер Nam3L3ss утверждает, что завладел 2,8 млн строк ПДн работников компании и другими данными в ходе эксплуатации уязвимости в ПО MOVEit Transer.
✅ Новые отчеты по кибербезопасности
Microsoft и CheckPoint поделились данными о ключевых трендах кибербезопасности для среднего и малого бизнеса и о недавних кибератаках в мире.
✍🏻 АРПП «Отечественный софт» выпустила обзор образовательных программ за сентябрь-октябрь «Учимся работать на российском ПО», куда вошла программа повышения квалификации «Персональные данные в действии», разработанная Академией InfoWatch и Национальным исследовательским университетом «Высшая школа экономики».
✅ Северная Корея вводит обязательную биометрию
Граждане обязаны предоставить свои данные для подписки на услуги мобильной связи Kangsong Mobile Communications и Koryolink.
✅ Кибератака обошлась компании в $35 млн
Руководство Halliburton утверждает, что потери после взлома группировкой RansomHub не оказали существенного влияния на финансовые показатели.
✅ Утекли ПДн руководства Италии
Частное детективное агентство Equalize организовало крупную утечку — за 5 лет были похищены данные сотен тысяч людей, включая первых лиц страны и известных персон.
✅ Пластического хирурга оштрафовали за кибератаку
Владелец клиники, 7 лет назад выплативший хакеру $53 000 за восстановление доступа к данным, получил штраф в $500 000 от Министерства здравоохранения и социальных служб США за недостаточные меры ИБ.
✅ У Amazon утекли данные сотрудников
Хакер Nam3L3ss утверждает, что завладел 2,8 млн строк ПДн работников компании и другими данными в ходе эксплуатации уязвимости в ПО MOVEit Transer.
✅ Новые отчеты по кибербезопасности
Microsoft и CheckPoint поделились данными о ключевых трендах кибербезопасности для среднего и малого бизнеса и о недавних кибератаках в мире.
✍🏻 АРПП «Отечественный софт» выпустила обзор образовательных программ за сентябрь-октябрь «Учимся работать на российском ПО», куда вошла программа повышения квалификации «Персональные данные в действии», разработанная Академией InfoWatch и Национальным исследовательским университетом «Высшая школа экономики».
🚀 Кибератака на производителя космических спутников, дайджест утечек из спортивных организаций, штраф Twitch за утечку ПДн и другие новости — в рубрике #ИБнеделя.
✅ Хакеры взломали Maxar Space Systems
Злоумышленники находились в сети компании около недели и успели похитить ПДн сотрудников и технические данные.
✅ Дайджест утечек в спортивных организациях
ЭАЦ InfoWatch приводит ряд инцидентов ИБ с компрометацией данных в мире спорта.
✅ Взломано немецкое агентство статистики
Злоумышленники продают в даркнете 3,8 ГБ украденных данных Destatis — по некоторым мнениям, за атакой может стоять группировка пророссийских хакеров из Индонезии.
✅ Twitch оштрафовали за утечку
Турецкий регулятор обязал платформу выплатить 2 млн лир (примерно $58 тыс.) за утечку 125 ГБ пользовательских данных из-за недостаточных мер ИБ.
✅ Утекли данные 122 млн человек
Хакер KryptonZambie всего за несколько долларов продавал в дарквебе данные, украденные у агрегатора DemandScience.
📣 Президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская приняла участие в заседании круглого стола «Доктрина многополярного мира против глобализма и трансгуманизма: задачи информационной политики» в Совете Федерации.
📚 Академия InfoWatch запустила программу корпоративного обучения для организаций, которым нужно расширить знания своих сотрудников в области защиты данных.
✅ Хакеры взломали Maxar Space Systems
Злоумышленники находились в сети компании около недели и успели похитить ПДн сотрудников и технические данные.
✅ Дайджест утечек в спортивных организациях
ЭАЦ InfoWatch приводит ряд инцидентов ИБ с компрометацией данных в мире спорта.
✅ Взломано немецкое агентство статистики
Злоумышленники продают в даркнете 3,8 ГБ украденных данных Destatis — по некоторым мнениям, за атакой может стоять группировка пророссийских хакеров из Индонезии.
✅ Twitch оштрафовали за утечку
Турецкий регулятор обязал платформу выплатить 2 млн лир (примерно $58 тыс.) за утечку 125 ГБ пользовательских данных из-за недостаточных мер ИБ.
✅ Утекли данные 122 млн человек
Хакер KryptonZambie всего за несколько долларов продавал в дарквебе данные, украденные у агрегатора DemandScience.
📣 Президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская приняла участие в заседании круглого стола «Доктрина многополярного мира против глобализма и трансгуманизма: задачи информационной политики» в Совете Федерации.
📚 Академия InfoWatch запустила программу корпоративного обучения для организаций, которым нужно расширить знания своих сотрудников в области защиты данных.
🚀 Отчет о китайских киберугрозах, рейтинг лучших технологий распознавания лиц, утечка из Ford и другие новости — в рубрике #ИБнеделя.
✅ Отчет о киберугрозах со стороны Китая
Компания Orange рассказала о китайской системе кибернаступления и представила интерактивную карту связей между 300 сотнями субъектов киберугроз.
✅ Кибератака на онлайн-курсы
Хакеры взломали сайт учебного центра Эндрю Тейта и слили в Сеть данные почти 800 тыс. его пользователей.
✅ Лучшие технологии распознавания лиц
Лидерами рейтинга Национального института стандартов и технологий США стали решения CloudWalk, Paravision, SenseTime и Megvii.
✅ Утечка из финтех-компании
Хакер abyss0 пытался продать в дарквебе 400 ГБ данных, украденных у разработчика ПО для финансового сектора Finastra.
✅ Взлом телепровайдеров США
Группировка Salt Typhoon атаковала более двенадцати крупнейших телекоммуникационных компаний США — вероятно, в целях шпионажа.
✅ Утечка данных из Ford
Злоумышленник EnergyWeaponUser примерно за 2 доллара продает на BreachForums около 44 тыс. записей о покупателях автомобилей.
📣 Президент ГК InfoWatch Наталья Касперская на форуме «Российский промышленник» высказала мнение, что для развития и внедрения собственных технологий и поддержки отечественных ИТ-производителей государство должно выстроить экосистему.
А на заседании круглого стола в Совете Федерации предложила решение кадрового вопроса в IT-отрасли.
🤝 Заключили соглашение о сотрудничестве с ФГБОУ ДПО «Институт развития профессионального образования» на Всероссийском форуме «Демонстрационный экзамен».
✅ Отчет о киберугрозах со стороны Китая
Компания Orange рассказала о китайской системе кибернаступления и представила интерактивную карту связей между 300 сотнями субъектов киберугроз.
✅ Кибератака на онлайн-курсы
Хакеры взломали сайт учебного центра Эндрю Тейта и слили в Сеть данные почти 800 тыс. его пользователей.
✅ Лучшие технологии распознавания лиц
Лидерами рейтинга Национального института стандартов и технологий США стали решения CloudWalk, Paravision, SenseTime и Megvii.
✅ Утечка из финтех-компании
Хакер abyss0 пытался продать в дарквебе 400 ГБ данных, украденных у разработчика ПО для финансового сектора Finastra.
✅ Взлом телепровайдеров США
Группировка Salt Typhoon атаковала более двенадцати крупнейших телекоммуникационных компаний США — вероятно, в целях шпионажа.
✅ Утечка данных из Ford
Злоумышленник EnergyWeaponUser примерно за 2 доллара продает на BreachForums около 44 тыс. записей о покупателях автомобилей.
📣 Президент ГК InfoWatch Наталья Касперская на форуме «Российский промышленник» высказала мнение, что для развития и внедрения собственных технологий и поддержки отечественных ИТ-производителей государство должно выстроить экосистему.
А на заседании круглого стола в Совете Федерации предложила решение кадрового вопроса в IT-отрасли.
🤝 Заключили соглашение о сотрудничестве с ФГБОУ ДПО «Институт развития профессионального образования» на Всероссийском форуме «Демонстрационный экзамен».
🚀 Потеря клиентских данных Cloudflare, штраф страховщикам за утечку ПДн, кража планов английских тюрем и другие новости — в рубрике #ИБнеделя.
✅ Конгресс США займется регулировкой биометрии
Новому созыву в том числе предстоит урегулировать вопросы со сбором биометрии, использованием технологии распознавания лиц и конфиденциальностью ПДн потребителей.
✅ Cloudflare потеряла данные при обновлении системы
Ошибка в конфигурации одного из компонентов ПО привела к каскадным сбоям в системе — на восстановление потребовалось несколько часов.
✅ Страховые в США оштрафовали за утечку ПДн
Прокуратура обязала компании Geico и Travelers выплатить $11,3 млн за недостаточную защиту данных, которая позволила хакерам в период пандемии украсть ПДн 120 тыс. клиентов.
✅ Утечка информации об английских тюрьмах
Британский минюст признал, что в дарквебе оказались чертежи тюремных помещений в Англии и Уэльсе — сейчас спецслужбы ищут источник утечки и пытаются оценить последствия.
📣 Президент ГК InfoWatch Наталья Касперская в интервью ТАСС рассказала о прогрессе отечественных производителей, похвалила российскую информационную безопасность и объяснила, что нужно помнить о защищенности личных гаджетов.
✅ Конгресс США займется регулировкой биометрии
Новому созыву в том числе предстоит урегулировать вопросы со сбором биометрии, использованием технологии распознавания лиц и конфиденциальностью ПДн потребителей.
✅ Cloudflare потеряла данные при обновлении системы
Ошибка в конфигурации одного из компонентов ПО привела к каскадным сбоям в системе — на восстановление потребовалось несколько часов.
✅ Страховые в США оштрафовали за утечку ПДн
Прокуратура обязала компании Geico и Travelers выплатить $11,3 млн за недостаточную защиту данных, которая позволила хакерам в период пандемии украсть ПДн 120 тыс. клиентов.
✅ Утечка информации об английских тюрьмах
Британский минюст признал, что в дарквебе оказались чертежи тюремных помещений в Англии и Уэльсе — сейчас спецслужбы ищут источник утечки и пытаются оценить последствия.
📣 Президент ГК InfoWatch Наталья Касперская в интервью ТАСС рассказала о прогрессе отечественных производителей, похвалила российскую информационную безопасность и объяснила, что нужно помнить о защищенности личных гаджетов.
🚀 Свежий отчет об ИИ в кибербезе, угрозы от неуправляемых устройств, кража данных из Google и другие новости — в рубрике #ИБнеделя.
✅ Отчет об ИИ в кибербезопасности
Калифорнийский институт безопасности и технологий поделился прогнозами о будущем с ИИ и выводами об изменением ландшафта киберугроз.
✅ Неуправляемые устройства угрожают организациям
Компания Ordr в отчете по кибербезопасности АСУ ТП и Интернета вещей предупредила, что 42% такого оборудования составляют неуправляемые устройства без базовых средств защиты, которые могут использоваться как точки входа для кибератак.
✅ Утечки из юридических агентств
ЭАЦ InfoWatch собрали примеры недавних инцидентов ИБ в компаниях, оказывающих юридические услуги.
✅ Взлом итальянского футбольного клуба
Хакеры из RansomHub слили в сеть данные ФК «Болонья», включая полную финансовую информацию, стратегии привлечения новых игроков, ПДн болельщиков и сотрудников и другие сведения.
✅ Google обвинила сотрудника в краже данных
Компания подала в суд на своего бывшего инженера, который якобы публиковал в социальной сети секретную информацию о чипах для устройств Google Pixel.
📣 Президент ГК InfoWatch Наталья Касперская рассказала о готовности бизнеса к выполнению требований Указа №166, импортозамещении в ИТ и ИБ, о рисках массовой цифровизации.
🛡Поговорили, как российская промышленность переходит на отечественный софт, стало ли больше кибератак и готовы ли компании платить за безопасность.
📚 В рамках образовательного проекта Банка России «КиберКурс» рассказали об актуальных угрозах ИБ, способах противодействия им, утечках персональных данных и кибергигиене.
✅ Отчет об ИИ в кибербезопасности
Калифорнийский институт безопасности и технологий поделился прогнозами о будущем с ИИ и выводами об изменением ландшафта киберугроз.
✅ Неуправляемые устройства угрожают организациям
Компания Ordr в отчете по кибербезопасности АСУ ТП и Интернета вещей предупредила, что 42% такого оборудования составляют неуправляемые устройства без базовых средств защиты, которые могут использоваться как точки входа для кибератак.
✅ Утечки из юридических агентств
ЭАЦ InfoWatch собрали примеры недавних инцидентов ИБ в компаниях, оказывающих юридические услуги.
✅ Взлом итальянского футбольного клуба
Хакеры из RansomHub слили в сеть данные ФК «Болонья», включая полную финансовую информацию, стратегии привлечения новых игроков, ПДн болельщиков и сотрудников и другие сведения.
✅ Google обвинила сотрудника в краже данных
Компания подала в суд на своего бывшего инженера, который якобы публиковал в социальной сети секретную информацию о чипах для устройств Google Pixel.
📣 Президент ГК InfoWatch Наталья Касперская рассказала о готовности бизнеса к выполнению требований Указа №166, импортозамещении в ИТ и ИБ, о рисках массовой цифровизации.
🛡Поговорили, как российская промышленность переходит на отечественный софт, стало ли больше кибератак и готовы ли компании платить за безопасность.
📚 В рамках образовательного проекта Банка России «КиберКурс» рассказали об актуальных угрозах ИБ, способах противодействия им, утечках персональных данных и кибергигиене.
🎄В предновогоднем выпуске #ИБнеделя — свежие отчеты о кибератаках в промышленности, срок за похищение данных Tesla, итоги года InfoWatch от Натальи Касперской и еще несколько новостей.
✅ Кибератака на бюро статистики
Хакеры взломали сайт Национального бюро статистики Нигерии через 2 недели после его обновления.
✅ Утечка данных миллионов пациентов
В результате фишинговой атаки у клиники Ascension украли информацию о 5,6 млн пациентов и сотрудников.
✅ Tesla подала в суд на бывшего сотрудника
Клауса Пфлюгбейла приговорили к 2 годам за кражу коммерческой тайны для запуска собственного стартапа в Китае.
✅ Отчеты о кибератаках в промышленности
Компания Dragos отметила активное развитие и изменение кибератак программ-вымогателей в третьем квартале 2024 г.
✅ Штраф в 251 млн евро за утечку ПДн
Ирландская комиссия по защите данных обязала компанию Meta* выплатить компенсацию за утечку данных 29 млн пользователей.
*Российским судом компания Meta и ее платформа Facebook признаны экстремистскими организациями, их деятельность запрещена на территории РФ.
✅ Кибератаки в энергетическом секторе
ЭАЦ InfoWatch собрали примеры киберинцидентов в электроэнергетике и на нефтегазовых предприятиях.
✅ Университетский медцентр потерял данные пациентов
Группировка Interlock взломала Центр медицинских исследований технологического университета Техаса и похитила ПДн 1,4 млн человек.
📣 Президент ГК InfoWatch Наталья Касперская подвела итоги года для компании.
📈Рассказали о продвижении продуктов класса NGFW на российском рынке.
🛡А еще поделились, как выбрать российский NGFW и какими обязательными свойствами он должен обладать.
✅ Кибератака на бюро статистики
Хакеры взломали сайт Национального бюро статистики Нигерии через 2 недели после его обновления.
✅ Утечка данных миллионов пациентов
В результате фишинговой атаки у клиники Ascension украли информацию о 5,6 млн пациентов и сотрудников.
✅ Tesla подала в суд на бывшего сотрудника
Клауса Пфлюгбейла приговорили к 2 годам за кражу коммерческой тайны для запуска собственного стартапа в Китае.
✅ Отчеты о кибератаках в промышленности
Компания Dragos отметила активное развитие и изменение кибератак программ-вымогателей в третьем квартале 2024 г.
✅ Штраф в 251 млн евро за утечку ПДн
Ирландская комиссия по защите данных обязала компанию Meta* выплатить компенсацию за утечку данных 29 млн пользователей.
*Российским судом компания Meta и ее платформа Facebook признаны экстремистскими организациями, их деятельность запрещена на территории РФ.
✅ Кибератаки в энергетическом секторе
ЭАЦ InfoWatch собрали примеры киберинцидентов в электроэнергетике и на нефтегазовых предприятиях.
✅ Университетский медцентр потерял данные пациентов
Группировка Interlock взломала Центр медицинских исследований технологического университета Техаса и похитила ПДн 1,4 млн человек.
📣 Президент ГК InfoWatch Наталья Касперская подвела итоги года для компании.
📈Рассказали о продвижении продуктов класса NGFW на российском рынке.
🛡А еще поделились, как выбрать российский NGFW и какими обязательными свойствами он должен обладать.
🚀 Утечка данных учеников и учителей, кража информации правительства Индонезии, слив ПДн покупателей Volkswagen и еще несколько новостей — в первом в этом году выпуске #ИБнеделя.
✅ Утекли данные платформы PowerSchool
Хакеры взломали портал через украденную учетную запись и скачали информацию об учениках и учителях.
✅ Взлом правительства Индонезии
Злоумышленники завладели 82 Гб данных из региональной системы управления финансами — эксперты опасаются, что их могут использовать для масштабных мошеннических атак.
✅ Volkswagen потерял данные покупателей
Из-за ошибки в настройках системы Cariad данные 800 тыс. покупателей электромобилей несколько месяцев находились в открытом доступе.
✅ McDonalds рисковал утечкой данных
В API системы доставки McDelivery в Индии обнаружилась серьезная уязвимость, но представитель компании утверждает, что злоумышленники не успели ей воспользоваться.
✅ Американские энергетики допустили крупную утечку
Данные более 8 млн клиентов компании Duke Energy могли быть скомпрометированы через веб-сайт.
🗞 Рассказали о перспективах использования больших языковых моделей в системах ИБ.
✍🏻 Прокомментировали, как сбои в работе ChatGPT могут привести к утечкам личных данных.
✅ Утекли данные платформы PowerSchool
Хакеры взломали портал через украденную учетную запись и скачали информацию об учениках и учителях.
✅ Взлом правительства Индонезии
Злоумышленники завладели 82 Гб данных из региональной системы управления финансами — эксперты опасаются, что их могут использовать для масштабных мошеннических атак.
✅ Volkswagen потерял данные покупателей
Из-за ошибки в настройках системы Cariad данные 800 тыс. покупателей электромобилей несколько месяцев находились в открытом доступе.
✅ McDonalds рисковал утечкой данных
В API системы доставки McDelivery в Индии обнаружилась серьезная уязвимость, но представитель компании утверждает, что злоумышленники не успели ей воспользоваться.
✅ Американские энергетики допустили крупную утечку
Данные более 8 млн клиентов компании Duke Energy могли быть скомпрометированы через веб-сайт.
🗞 Рассказали о перспективах использования больших языковых моделей в системах ИБ.
✍🏻 Прокомментировали, как сбои в работе ChatGPT могут привести к утечкам личных данных.
🚀 Как защититься от мошенничества с использованием дипфейков, серия атак на зоопарки, рассекреченные покупатели STIIIZY и еще несколько материалов — в рубрике #ИБнеделя.
✍🏻 Рассказали, как мошенники используют дипфейки и как себя обезопасить от таких угроз.
✅ Хакеры атаковали зоопарки
В прошлом году зафиксирована серия инцидентов ИБ в зоопарках Орегона, графства Корк, Чикаго, Канады — злоумышленники смогли похитить платежные сведения и ПДн.
✅ У STIIIZY украли данные клиентов
Группировка Everest заявила, что в ноябре завладела данными 400 тыс. покупателей — вероятно, взломав систему продаж в торговых точках.
✅ Агентство CEPOL допустило утечку
Данные почти 100 тыс. сотрудников правоохранительных органов были скомпрометированы в результате кибератаки — это уже не первый подобный инцидент в Евросоюзе.
✅ В Сеть слили данные Telefonica
Злоумышленники взломали систему через скомпрометированные учетки сотрудников и похитили более 2,3 ГБ различных данных.
✅ Хакеры требуют выкуп у брокера данных
Злоумышленники завладели 17 ТБ данных компании Gravy Analytics, включая информацию о местоположении мобильных устройств клиентов, и угрожают опубликовать их.
🗞 Рассказали TAdviser о потребностях бизнеса в области ИБ и поделились трендами отрасли на 2025 год.
✍🏻 Рассказали, как мошенники используют дипфейки и как себя обезопасить от таких угроз.
✅ Хакеры атаковали зоопарки
В прошлом году зафиксирована серия инцидентов ИБ в зоопарках Орегона, графства Корк, Чикаго, Канады — злоумышленники смогли похитить платежные сведения и ПДн.
✅ У STIIIZY украли данные клиентов
Группировка Everest заявила, что в ноябре завладела данными 400 тыс. покупателей — вероятно, взломав систему продаж в торговых точках.
✅ Агентство CEPOL допустило утечку
Данные почти 100 тыс. сотрудников правоохранительных органов были скомпрометированы в результате кибератаки — это уже не первый подобный инцидент в Евросоюзе.
✅ В Сеть слили данные Telefonica
Злоумышленники взломали систему через скомпрометированные учетки сотрудников и похитили более 2,3 ГБ различных данных.
✅ Хакеры требуют выкуп у брокера данных
Злоумышленники завладели 17 ТБ данных компании Gravy Analytics, включая информацию о местоположении мобильных устройств клиентов, и угрожают опубликовать их.
🗞 Рассказали TAdviser о потребностях бизнеса в области ИБ и поделились трендами отрасли на 2025 год.
🚀 Перспективы глобальной кибербезопасности, подборка крупнейших утечек ПДн, мнение о том, заменит ли ИИ айтишников, и еще несколько новостей — в рубрике #ИБнеделя.
✅ Крупнейшие утечки ПДн
ЭАЦ InfoWatch подсчитали, что более 70% всех утечек конфиденциальной информации в мире содержат ПДн, и подготовили подборку наиболее серьезных инцидентов ИБ такого типа.
✅ В дарквебе продают данные Hewlett-Packard Enterprise
Хакер IntelBroker заявил, что сумел взломать HPE и похитить исходный код, частные репозитории GitHub, различные доступы и многое другое.
✅ Перспективы глобальной безопасности
В отчете Всемирного экономического форума собраны ключевые тенденции, среди которых рост кибершпионажа, атаки на КИИ, использование ИИ для кибератак, нехватка кадров и регулирование на уровнях государства и профильных ведомств.
✅ У Otelier украли базу данных
Злоумышленники взломали облачное хранилище Amazon S3 и похитили данные миллионов гостей из систем бронирования отелей, включая Marriott, Hilton и Hyatt.
✅ Школу закрыли из-за вируса-вымогателя
Директор решил, что до конца расследования инцидента ИБ очные занятия проводиться не будут.
✅ Юристы потеряли данные миллионов человек
У компании Wolf Haldenstein в декабре украли информацию о 3,5 млн клиентов и сотрудников — многих до сих пор не уведомили об инциденте.
✅ Медицинские компании штрафуют за утечки
С начала 2025 года Министерство здравоохранения США наложило штрафы на 6 организаций на общую сумма свыше $3 млн.
🗞 Прокомментировали, как ИИ влияет на кадровую политику и может ли лишить работы айтишников.
✅ Крупнейшие утечки ПДн
ЭАЦ InfoWatch подсчитали, что более 70% всех утечек конфиденциальной информации в мире содержат ПДн, и подготовили подборку наиболее серьезных инцидентов ИБ такого типа.
✅ В дарквебе продают данные Hewlett-Packard Enterprise
Хакер IntelBroker заявил, что сумел взломать HPE и похитить исходный код, частные репозитории GitHub, различные доступы и многое другое.
✅ Перспективы глобальной безопасности
В отчете Всемирного экономического форума собраны ключевые тенденции, среди которых рост кибершпионажа, атаки на КИИ, использование ИИ для кибератак, нехватка кадров и регулирование на уровнях государства и профильных ведомств.
✅ У Otelier украли базу данных
Злоумышленники взломали облачное хранилище Amazon S3 и похитили данные миллионов гостей из систем бронирования отелей, включая Marriott, Hilton и Hyatt.
✅ Школу закрыли из-за вируса-вымогателя
Директор решил, что до конца расследования инцидента ИБ очные занятия проводиться не будут.
✅ Юристы потеряли данные миллионов человек
У компании Wolf Haldenstein в декабре украли информацию о 3,5 млн клиентов и сотрудников — многих до сих пор не уведомили об инциденте.
✅ Медицинские компании штрафуют за утечки
С начала 2025 года Министерство здравоохранения США наложило штрафы на 6 организаций на общую сумма свыше $3 млн.
🗞 Прокомментировали, как ИИ влияет на кадровую политику и может ли лишить работы айтишников.
🚀 Отчет по кибербезопасности в энергетике, утечка из облака ПДн всей Грузии, ИБ-конкурс InfoWatch для студентов и молодых специалистов и еще несколько новостей — в рубрике #ИБнеделя.
✅ Утекли ПДн миллионов японцев
В Aoki Holdings сообщили, что из-за взлома сервера дочерней компании могло быть скомпрометировано 7,29 млн записей клиентов.
✅ Кибератака на инжиниринговую компанию
Хакеры взломали Smiths Group, но компании удалось вовремя изолировать скомпрометированные сегменты системы защиты и продолжить работу.
✅ В дарквебе оказались данные покупателей смартфонов Oppo
Хакер SSL_Dragon за 20 тыс. долларов продает 165 ГБ данных, в том числе ПДн более 22 млн клиентов подразделения Oppo Thailand.
✅ Отчет о кибербезопасности в энергетике
В исследовании компании DNV собраны источники киберугроз, актуальные проблемы кибербезопасности АСУ ТП, в том числе со стороны цепочки поставок, а также возможности ИИ для защиты и кибератак.
✅ Крупнейшая утечка данных пациентов в США
В результате кибератаки группировки BlackCat на Change Healthcare были похищены ПДн и медицинские сведения 190 млн жителей страны.
✅ Утечка ПДн всех граждан Грузии
В открытом облачном хранилище на платформе Elasticsearch обнаружили порядка 13 млн записей ПДн.
📣 Прокомментировали для РБК текущую ситуацию на рынке ИБ и запросы заказчиков к вендору.
🛡Запустили ИБ-конкурс для студентов и молодых специалистов на международной олимпиаде «IT-Планета» — нужно спроектировать систему безопасности организации, сконфигурировать и протестировать выбранные решения СЗИ.
✅ Утекли ПДн миллионов японцев
В Aoki Holdings сообщили, что из-за взлома сервера дочерней компании могло быть скомпрометировано 7,29 млн записей клиентов.
✅ Кибератака на инжиниринговую компанию
Хакеры взломали Smiths Group, но компании удалось вовремя изолировать скомпрометированные сегменты системы защиты и продолжить работу.
✅ В дарквебе оказались данные покупателей смартфонов Oppo
Хакер SSL_Dragon за 20 тыс. долларов продает 165 ГБ данных, в том числе ПДн более 22 млн клиентов подразделения Oppo Thailand.
✅ Отчет о кибербезопасности в энергетике
В исследовании компании DNV собраны источники киберугроз, актуальные проблемы кибербезопасности АСУ ТП, в том числе со стороны цепочки поставок, а также возможности ИИ для защиты и кибератак.
✅ Крупнейшая утечка данных пациентов в США
В результате кибератаки группировки BlackCat на Change Healthcare были похищены ПДн и медицинские сведения 190 млн жителей страны.
✅ Утечка ПДн всех граждан Грузии
В открытом облачном хранилище на платформе Elasticsearch обнаружили порядка 13 млн записей ПДн.
📣 Прокомментировали для РБК текущую ситуацию на рынке ИБ и запросы заказчиков к вендору.
🛡Запустили ИБ-конкурс для студентов и молодых специалистов на международной олимпиаде «IT-Планета» — нужно спроектировать систему безопасности организации, сконфигурировать и протестировать выбранные решения СЗИ.
🚀 Наталья Касперская о шумихе вокруг DeepSeek и позиции России в гонке нейросетей, обвинение Илона Маска в крупной утечке данных, компенсация в $45 млн по искам за хищение Пдн и еще несколько новостей — в рубрике #ИБнеделя.
📣 Президент ГК InfoWatch Наталья Касперская в авторской колонке ТАСС прокомментировала ажиотаж вокруг запуска новой китайской нейросети DeepSeek и поделилась, какие возможности генеративных моделей могут быть действительно полезны.
✅ Илон Маск завладел конфиденциальной информацией
Предприниматель получил доступ к платежной системе США под предлогом правительственных проверок, не имея допуска необходимого уровня.
✅ Дайджест утечек информации из банков
ЭАЦ InfoWatch собрали примеры инцидентов ИБ с данными клиентов и другой конфиденциальной информацией в мировых банках.
✅ Кибератака на метеорологическую службу
Из-за сбоя в работе South African Weather Service многие отрасли в ЮАР и соседних странах лишились метеосводок — на данный момент полноценная работа метеослужбы не восстановлена.
✅ Компенсация в $45 млн по искам за утечку
Гостиничная сеть MGM согласилась компенсировать ущерб по 22 коллективным искам за 2 крупных инцидента ИБ, в ходе которых были украдены ПДн 37 млн человек.
✅ Отчет об использовании технологии распознавания лиц
Министерство внутренней безопасности США описало примеры применения технологии, ее преимущества, проблемы и способы их решения.
✅ Microsoft и OpenAI расследуют утечку данных
Корпорации считают, что кто-то пытался получить массивы данных через API OpenAI в обход правил о лимитах на их объем.
📣 Президент ГК InfoWatch Наталья Касперская в авторской колонке ТАСС прокомментировала ажиотаж вокруг запуска новой китайской нейросети DeepSeek и поделилась, какие возможности генеративных моделей могут быть действительно полезны.
✅ Илон Маск завладел конфиденциальной информацией
Предприниматель получил доступ к платежной системе США под предлогом правительственных проверок, не имея допуска необходимого уровня.
✅ Дайджест утечек информации из банков
ЭАЦ InfoWatch собрали примеры инцидентов ИБ с данными клиентов и другой конфиденциальной информацией в мировых банках.
✅ Кибератака на метеорологическую службу
Из-за сбоя в работе South African Weather Service многие отрасли в ЮАР и соседних странах лишились метеосводок — на данный момент полноценная работа метеослужбы не восстановлена.
✅ Компенсация в $45 млн по искам за утечку
Гостиничная сеть MGM согласилась компенсировать ущерб по 22 коллективным искам за 2 крупных инцидента ИБ, в ходе которых были украдены ПДн 37 млн человек.
✅ Отчет об использовании технологии распознавания лиц
Министерство внутренней безопасности США описало примеры применения технологии, ее преимущества, проблемы и способы их решения.
✅ Microsoft и OpenAI расследуют утечку данных
Корпорации считают, что кто-то пытался получить массивы данных через API OpenAI в обход правил о лимитах на их объем.