Данные COVID-больных Москвы слиты
Все данные больных хранили в google-таблицах с открытым доступом.
В архиве весом около 1 Гб находится 362 файла форматов Word, Excel, PDF, JPG. Перс. данные содержат ФИО, место проживания, номера телефона, полиса ОМС, дату рождения, диагноз. Архив содержит данные переболевших с апреля по июнь, а также информацию, составляющую мед.тайну.
Ждите звонков с рекламой и предложением пройти обследование. И это самое лучшее, что может произойти.
Все данные больных хранили в google-таблицах с открытым доступом.
В архиве весом около 1 Гб находится 362 файла форматов Word, Excel, PDF, JPG. Перс. данные содержат ФИО, место проживания, номера телефона, полиса ОМС, дату рождения, диагноз. Архив содержит данные переболевших с апреля по июнь, а также информацию, составляющую мед.тайну.
Ждите звонков с рекламой и предложением пройти обследование. И это самое лучшее, что может произойти.
Власти Москвы подтвердили, что данные больных COVID были слиты
Руководитель ДИТ Эдуард Лысенко сказал, что взломов и несанкционированного вмешательства не было. Все дело в «человеческом факторе». Сотрудники, которые имели доступ к персональных данным, слили их. Или, как выражается Лысенко: «Допустили передачу этих файлов третьим лицам».
Руководитель ДИТ Эдуард Лысенко сказал, что взломов и несанкционированного вмешательства не было. Все дело в «человеческом факторе». Сотрудники, которые имели доступ к персональных данным, слили их. Или, как выражается Лысенко: «Допустили передачу этих файлов третьим лицам».
Любителей Starbucks спасла программа Bug Bounty
У бренда кофе была уязвимость на мобильной платформе для пользователей из Сингапура. Её обнаружил исследователь из программы Bug Bounty. Он косвенно намекнул на то, что уязвимость, которая могла привести к удаленному выполнению кода (RCE) распространяется и на другие локальные мобильные платформы.
За информацию об уязвимости Starbucks выплатили ему $5600.
За последние 10 лет настало время, когда IT-системы используются компаниями и сервисами от доставки еды до учебных заведений. И эта история - тот самый случай, когда $5600, выплаченных исследователю безопасности, потенциально сохранили компании гораздо большие суммы и репутацию перед клиентами в мире.
У бренда кофе была уязвимость на мобильной платформе для пользователей из Сингапура. Её обнаружил исследователь из программы Bug Bounty. Он косвенно намекнул на то, что уязвимость, которая могла привести к удаленному выполнению кода (RCE) распространяется и на другие локальные мобильные платформы.
За информацию об уязвимости Starbucks выплатили ему $5600.
За последние 10 лет настало время, когда IT-системы используются компаниями и сервисами от доставки еды до учебных заведений. И эта история - тот самый случай, когда $5600, выплаченных исследователю безопасности, потенциально сохранили компании гораздо большие суммы и репутацию перед клиентами в мире.
Хакеры получили документы о вакцине против коронавируса от Pfizer
Хакеры атаковали европейское агентство по лекарственным средствам. В результате атаки они получили доступ к документам, касающимся регистрации вакцины.
Пока неизвестно, какая группировка стоит за атакой и получили ли они доступ к персональным данным добровольцев, участвовавших в испытании вакцины.
Эффективность вакцины от Pfizer и BioNTech оценивается в 95%. Компании недавно говорили о завершении третьего этапа испытаний, а тут неожиданно произошла атака. Версии разные: промышленный шпионаж, окологосударственные хакерские группировки. Возможно, сейчас кто-то в авральном режиме апгрейдит свою вакцину после этой атаки и обгонит Pfizer. Вы люди неглупые, догадаетесь сами🙂
Хакеры атаковали европейское агентство по лекарственным средствам. В результате атаки они получили доступ к документам, касающимся регистрации вакцины.
Пока неизвестно, какая группировка стоит за атакой и получили ли они доступ к персональным данным добровольцев, участвовавших в испытании вакцины.
Эффективность вакцины от Pfizer и BioNTech оценивается в 95%. Компании недавно говорили о завершении третьего этапа испытаний, а тут неожиданно произошла атака. Версии разные: промышленный шпионаж, окологосударственные хакерские группировки. Возможно, сейчас кто-то в авральном режиме апгрейдит свою вакцину после этой атаки и обгонит Pfizer. Вы люди неглупые, догадаетесь сами🙂
На продажу выставлены 85 тыс. БД SQL
На хакерском портале в даркнете продаются БД SQL. Цена за одну - $550. Портал, на котором выставлены на продажу базы данных - часть вымогательской схемы, которая набирает обороты с начала 2020 года.
Хакеры взламывают базы данных, скачивают их, удаляют оригиналы, а владельцам оставляют записку с требованием выкупа за возврат данных. Жертва должна перейти по адресу, ввести уникальный идентификатор, указанный в записке. После этого открывается страница, с выставленной на продажу БД. Выкуп в биткоинах нужно заплатить в течении 9 дней, иначе БД будет выставлена на продажу на другом портале.
Скорее всего, хакеры не анализируют содержимое баз данных, так как цены на выкуп варьируются в районе $500 независимо от содержимого. Возможно, что процесс полностью автоматизирован.
На хакерском портале в даркнете продаются БД SQL. Цена за одну - $550. Портал, на котором выставлены на продажу базы данных - часть вымогательской схемы, которая набирает обороты с начала 2020 года.
Хакеры взламывают базы данных, скачивают их, удаляют оригиналы, а владельцам оставляют записку с требованием выкупа за возврат данных. Жертва должна перейти по адресу, ввести уникальный идентификатор, указанный в записке. После этого открывается страница, с выставленной на продажу БД. Выкуп в биткоинах нужно заплатить в течении 9 дней, иначе БД будет выставлена на продажу на другом портале.
Скорее всего, хакеры не анализируют содержимое баз данных, так как цены на выкуп варьируются в районе $500 независимо от содержимого. Возможно, что процесс полностью автоматизирован.
Школы США закупают технологии для взлома телефона
Gizmodo провел расследование и выяснил, что школы в США покупают программы, которые ФБР используют для расследования дел с терроризмом. Технология MDFT, которую закупили школы, известна как инструмент судебной экспертизы мобильных устройств. Она может помогать восстанавливать и извлекать удаленные сообщения, фотографии и данные приложений с устройств учащихся.
Программы Cellebrites и Stingrays были разработанны вооруженными силами США, а в итоге попали в руки школьной администрации и полиции штата. Более дешевые версии сервисов Cellebrites позволяют взламывать информацию на старых устройствах с помощью широко известных эксплойтов. Более дорогие могут предоставить пользователю доступ к частным эксплойтам, уязвимостям в шифровании. С ними можно осуществить более глубокое проникновение в устройства и даже обход паролей.
Опустим все нюансы, связанные с законами США, четвертой поправкой и кодексами учебных заведений. Хотелось бы обратить внимание на то, что США - это не святая земля. Там такие же люди, с любопытством, корыстью и тд. В зависимости от законов штата, конкретного случая и кодекса учебного заведния, основания для обыска телефона будут разными. Где-то достаточно будет рассовой предвзятости от сотрудника администрации школы, где-то нужны будут серьезные основания, чтобы произошел обыск телефона. Но сам факт того, что некоторые школы закупили себе технологии с набором инструментов для извлечения персональной информации из телефона, с которым мы проводим сейчас большую часть своего времени, и в котором хранится информация о всей нашей личной жизни, ужасен.
Gizmodo провел расследование и выяснил, что школы в США покупают программы, которые ФБР используют для расследования дел с терроризмом. Технология MDFT, которую закупили школы, известна как инструмент судебной экспертизы мобильных устройств. Она может помогать восстанавливать и извлекать удаленные сообщения, фотографии и данные приложений с устройств учащихся.
Программы Cellebrites и Stingrays были разработанны вооруженными силами США, а в итоге попали в руки школьной администрации и полиции штата. Более дешевые версии сервисов Cellebrites позволяют взламывать информацию на старых устройствах с помощью широко известных эксплойтов. Более дорогие могут предоставить пользователю доступ к частным эксплойтам, уязвимостям в шифровании. С ними можно осуществить более глубокое проникновение в устройства и даже обход паролей.
Опустим все нюансы, связанные с законами США, четвертой поправкой и кодексами учебных заведений. Хотелось бы обратить внимание на то, что США - это не святая земля. Там такие же люди, с любопытством, корыстью и тд. В зависимости от законов штата, конкретного случая и кодекса учебного заведния, основания для обыска телефона будут разными. Где-то достаточно будет рассовой предвзятости от сотрудника администрации школы, где-то нужны будут серьезные основания, чтобы произошел обыск телефона. Но сам факт того, что некоторые школы закупили себе технологии с набором инструментов для извлечения персональной информации из телефона, с которым мы проводим сейчас большую часть своего времени, и в котором хранится информация о всей нашей личной жизни, ужасен.
Риски кибератак заставляют людей возвращаться в прошлое
В США регулятор, который рассматривает заявки на одобрении вакцин, запретил направлять документы через интернет из-за опасений кибератак. Их передали на USB-флешке через агента ФБР.
Обычно проблем с приёмом заявок через интернет не было, но в этот раз агенство FDA решило перестраховаться из-за уже случавшихся утечек. Например, 10 декабря на европейское агенство лекарственных средств была совершена хакерская атака. В результате неё произошла утечка документов о вакцинах Pfizer и BioNtech.
В июле Британский центр кибербезопасности заявлял, что российские хакеры пытаются украсть данные исследователей коронавируса и разработчиков вакцин. В ноябре Microsoft говорила о том, что зафиксировала кибератаки на 7 компаний. Тогда компания тоже обвиняла в атаках хакерскую группу из России.
В США регулятор, который рассматривает заявки на одобрении вакцин, запретил направлять документы через интернет из-за опасений кибератак. Их передали на USB-флешке через агента ФБР.
Обычно проблем с приёмом заявок через интернет не было, но в этот раз агенство FDA решило перестраховаться из-за уже случавшихся утечек. Например, 10 декабря на европейское агенство лекарственных средств была совершена хакерская атака. В результате неё произошла утечка документов о вакцинах Pfizer и BioNtech.
В июле Британский центр кибербезопасности заявлял, что российские хакеры пытаются украсть данные исследователей коронавируса и разработчиков вакцин. В ноябре Microsoft говорила о том, что зафиксировала кибератаки на 7 компаний. Тогда компания тоже обвиняла в атаках хакерскую группу из России.
В Белом доме собрали совет по нацбезопасности из-за «Уютного медвежонка», который взломал «Солнечные ветра»
В течении нескольких месяцев российские хакеры, по предположению американцев, отслеживали переписку сотрудников Минфина США. Источники говорят, что электронная почта - это только вершина айсберга.
Предполагается, что был взломан сервер подрядчика SolarWinds (Солнечные ветра). Эта компания обслуживает госзаказчиков в вооружённых силах, спецслужбах и других ведомствах. В обновление ПО, выпущенное компанией, мог быть спрятан пейлоад. Кто ещё кроме Минфина успел скачать апдейт - обманку, пока неизвестно. Этот вопрос и беспокоит сейчас власти США больше всего, так как жертвой мог быть и Пентагон.
Washington post со ссылкой на свои источники говорит, что за атакой стоит АРТ29(Cozy bear-Уютный медвежонок), которая работает на службу внешней разведки России.
В течении нескольких месяцев российские хакеры, по предположению американцев, отслеживали переписку сотрудников Минфина США. Источники говорят, что электронная почта - это только вершина айсберга.
Предполагается, что был взломан сервер подрядчика SolarWinds (Солнечные ветра). Эта компания обслуживает госзаказчиков в вооружённых силах, спецслужбах и других ведомствах. В обновление ПО, выпущенное компанией, мог быть спрятан пейлоад. Кто ещё кроме Минфина успел скачать апдейт - обманку, пока неизвестно. Этот вопрос и беспокоит сейчас власти США больше всего, так как жертвой мог быть и Пентагон.
Washington post со ссылкой на свои источники говорит, что за атакой стоит АРТ29(Cozy bear-Уютный медвежонок), которая работает на службу внешней разведки России.
А вот как комментирует этот инцидент компания SolarWinds
https://www.reuters.com/article/us-usa-solarwinds-cyber-idUSKBN28N0Y7
https://www.reuters.com/article/us-usa-solarwinds-cyber-idUSKBN28N0Y7
U.S.
IT company SolarWinds says it may have been hit in 'highly sophisticated' hack
IT company SolarWinds said on Sunday that monitoring products it released in March and June of this year may have been surreptitiously tampered with in a "highly-sophisticated, targeted and manual supply chain attack by a nation state."
У единой биометрической системы россиян станет больше возможностей
Минцифры согласовало окончательный вариант закона о биометрических данных. В новом варианте появилось больше участников сбора данных. Их смогут собирать коммерческие системы, но данные все равно придётся согласовывать с федеральной базой.
Сбор биометрии хотят проводить при личной явке человека в МФЦ. Его обещают осуществлять по самым высоким требованиям информационной безопасности, но как это будет соблюдаться на практике, узнаем с нового года.
Теперь можно будет использовать коммерческие системы, так как у компаний может быть больше данных, чем в ЕБС(единая биометрическая система). У Сбербанка - миллионы образцов, в ЕБС пока - всего 110 000.
Минцифры согласовало окончательный вариант закона о биометрических данных. В новом варианте появилось больше участников сбора данных. Их смогут собирать коммерческие системы, но данные все равно придётся согласовывать с федеральной базой.
Сбор биометрии хотят проводить при личной явке человека в МФЦ. Его обещают осуществлять по самым высоким требованиям информационной безопасности, но как это будет соблюдаться на практике, узнаем с нового года.
Теперь можно будет использовать коммерческие системы, так как у компаний может быть больше данных, чем в ЕБС(единая биометрическая система). У Сбербанка - миллионы образцов, в ЕБС пока - всего 110 000.
Исследователи безопасности из Израиля сообщили о новой атаке air-gapped. Она не требует наличия Wi-Fi-модуля в атакованной системе. Атаку назвали AIR-FI. Видео прилагается:
https://youtu.be/vhNnc0ln63c
https://youtu.be/vhNnc0ln63c
YouTube
Air-Fi: Generating Covert Wi-Fi Signals from Air-Gapped Computers
By Mordechai Guri
paper: http://www.covertchannels.com
https://arxiv.org/abs/2012.06884
paper: http://www.covertchannels.com
https://arxiv.org/abs/2012.06884
Почтовый спам может стать угрозой 2021 года
Резко выросло количество спам-писем за последний год. Одна компания получила больше 300 тысяч писем на почту за день. Просто вдумайтесь, какие масштабы это приобрело.
Сам резкий скачок не страшен. Страшно то, что письма сразу попадают во «Входящие», минуя защиту. Скорее всего преступники используют инструмент Email Appender, который продаётся в даркнете с октября 2020. Интерфейс инструмента позволяет изменить адрес отправителя и создать адрес для ответа. Программа перебирает логины и пароли, пытается авторизоваться на email-сервере и, открыв почтовый ящик жертвы, добавить туда своё вредоносное письмо.
Это серьезная угроза для потребителей, которые в отличии от бизнеса хуже разбираются в вопросах безопасности. В даркнете сейчас много сервисов, доступных для преступников с минимальным уровнем технологий. Активность почтового спама можно связать с тем, что преступники тестируют новые инструменты на пользователях, чтобы в новом 2021 году перейти на рынок бизнеса.
Резко выросло количество спам-писем за последний год. Одна компания получила больше 300 тысяч писем на почту за день. Просто вдумайтесь, какие масштабы это приобрело.
Сам резкий скачок не страшен. Страшно то, что письма сразу попадают во «Входящие», минуя защиту. Скорее всего преступники используют инструмент Email Appender, который продаётся в даркнете с октября 2020. Интерфейс инструмента позволяет изменить адрес отправителя и создать адрес для ответа. Программа перебирает логины и пароли, пытается авторизоваться на email-сервере и, открыв почтовый ящик жертвы, добавить туда своё вредоносное письмо.
Это серьезная угроза для потребителей, которые в отличии от бизнеса хуже разбираются в вопросах безопасности. В даркнете сейчас много сервисов, доступных для преступников с минимальным уровнем технологий. Активность почтового спама можно связать с тем, что преступники тестируют новые инструменты на пользователях, чтобы в новом 2021 году перейти на рынок бизнеса.
Забыли мы про Твиттер, а там много интересного.
Парень взломал ПО своей Tesla и получил доступ к функции дополненного видения, как в режиме разработчика. Теперь он может посмотреть, как работает автопилот. Из минусов: парню могут аннулировать гарантию за взлом.
По ссылке тред со скриншотами и видео:
https://twitter.com/greentheonly/status/1338743592328847361
Парень взломал ПО своей Tesla и получил доступ к функции дополненного видения, как в режиме разработчика. Теперь он может посмотреть, как работает автопилот. Из минусов: парню могут аннулировать гарантию за взлом.
По ссылке тред со скриншотами и видео:
https://twitter.com/greentheonly/status/1338743592328847361