SecurityLab.ru
62.6K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
👶🏿Raid опубликовали персональные данные клиентов Oriflame

🙈Злоумышленники уже опубликовали 800 тыс. файлов и пообещали выложить еще столько же скан-копий российских документов

👨‍👩‍👧‍👧Помимо граждан Грузии и Казахстана, в утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и пр.

🤷🏿Когда будет опубликована очередная порция данных, не уточняется.
#Raid #утечка #персональныеданные

https://www.securitylab.ru/news/523161.php
Новость об утечке исходных кодов и данных Яндекса разошлась по сети. По информации, злоумышленники опубликовали 44.7 ГБ данных из внутреннего репозитория компании. Хакеры утверждают, что получили доступ к исходным кодам проектов компании, но пресс-служба Яндекса заявляет, что не было взлома. Компания проводит внутреннее расследование.

Что произошло на самом деле, читайте в нашем материале.

#Yandex #утечка #кибербезопасность
Выяснилось, что части кода сервисов #Яндекса, опубликованные в Интернете, не представляют угрозы. Однако в процессе аудита было выявлено несколько нарушений внутренних принципов и этических норм компании. Недоумение и стыд - реакция #Яндекса. Они приносят извинения и объясняют, что планируют предпринять.

#Яндекс, #утечка, #онинасслушают @SecLabNews
LastPass, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении.

В результате расследования стало известно, что злоумышленник получил доступ к паролям 30 млн пользователей и и 85 тысяч компаний, однако LastPass утверждает что для расшифровки пароля потребуется "миллионы лет".

#LastPass, #утечка, @SecLabNews
Компрометация данных в России: Злоумышленники в 2022 году опубликовали 168 баз данных компаний, содержащих 2 млрд записей, включая пароли 48 млн пользователей. "Лаборатория Касперского" предупреждает, что в 2023 году количество утечек может вырасти на 20%.

🚽 А сколько раз протекла ваша личная информация в прошлом году?

#компрометация #утечка #ЛабораторияКасперского @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала года, почти 165 млн записей о россиянах оказались в сети. Ведомство считает, что хакерские атаки были инициированы зарубежными спецслужбами и предлагает привлекать к уголовной ответственности тех, кто торгует данными в сети. В РКН также предлагают усилить розыскные мероприятия и защиту российских сервисов от киберпреступников.

#Кибербезопасность #данные #утечка #Роскомнадзор @SecLabNews
Виртуозное расследование журналистов раскрыло идентичность участника утечки секретов Пентагона: 21-летний солдат ВВС попался благодаря Discord и своей страсти к видеоиграм. Журналисты вычислили Тейшера, сравнив столешницу на кухне из его фотографий в соцсетях и документов из утечки, которые были сделаны на той же кухне.

#ДжекТейшейра, #утечка, #Пентагон, #разоблачение, #Discord, #ArikToler #секретныедокументы, #ВВССША, #национальнаябезопасность @SecLabNews
Мировой суд Симоновского района города Москвы признал ФГУП «Главный радиочастотный центр» (ГРЧЦ) виновным по ч.2 ст.13.11 КоАП и назначил штраф в 30 тысяч рублей.

Судья счел, что ФГУП не обеспечило конфиденциальность персональных данных сотрудников и не исключило неправомерный доступ третьих лиц к базе данных, содержащих персональные данные работников организации.

#суд, #утечка, #штраф, @SecLabNews
Оказывается, что одна из самых популярных платформ для обмена сообщениями и создания карт ArcGIS имеет дыру в безопасности размером с Польшу. 🤔

Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и пароль к ней. Пароль к базе данных, где хранятся самые секретные карты Польши. Карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения и прочие вкусности.

Но самое смешное в этой истории то, что этот пароль работал до 5 мая этого года. То есть три года спустя после утечки. Три года! Вы представляете, сколько раз могли зайти на эту базу данных шпионы, хакеры, журналисты или просто любопытные люди? И никто из польского правительства не заметил этого. Ни разу. Это просто фантастика.

Мы не знаем, кто виноват в этом киберпровале: сотрудник ESRI, который не умеет держать язык за зубами, или польские чиновники, которые не умеют менять пароли. Но мы знаем одно: если вы не хотите повторить их ошибку, то меняйте свои пароли регулярно и используйте двухфакторную аутентификацию. Это не сложно, но может спасти вас от многих неприятностей.

#кибербезопасность #ArcGIS #Польша #утечка #пароли
Please open Telegram to view this post
VIEW IN TELEGRAM
🕵️‍♂️🔥 Конфиденциальность" из SuperVpn: 360+ миллионов секретов на публику! 🔥🕵️‍♂️

Захотелось понюхать свежего воздуха? Увы, в мире VPN не всегда цветут розы и пахнет лавандой. Исследователь нашел замечательный подарок в открытой базе данных - 133 ГБ приватной информации, благодаря SuperVPN.

Было обнаружено в открытом доступе 360,308,817 записей, включая полные IP адреса, геолокационные данные, даже секретные ключи и номера UUID и много другой приватной информации.

SuperVPN говорит: "Мы не храним журналы пользователей", но слив данных играет на банджо, исполняя мелодию, которая твердо заявляет: "Эй, каждый крупный бесплатный VPN - это лишь замаскированная ферма данных!"

Бесплатный VPN - это не подарок, а ловушка. Вы думаете, что экономите деньги, а на самом деле теряете данные. Вы можете быть невидимыми для государства, но очень видимым для этих "супер"-друзей.

#SuperVPN #утечка #данных #VPN #безопасность #конфиденциальность
Новая утечка данных от хакеров NLB

Хакерская группа NLB продолжает атаковать крупные компании и выкладывать их данные в открытый доступ. На этот раз пострадали интернет-магазины book24.ru и askona.ru.

В сети появились миллионы записей с личной информацией клиентов этих магазинов, включая имена, телефоны, адреса электронной почты и пароли. Хакеры угрожают опубликовать данные еще 7 компаний в ближайшее время.

#NLB #утечка_данных #book24 #askona #хакеры @SecLabNews
Утечка данных VirusTotal разрушает конфиденциальность разведчиков США и Германии

В конце июня в сети появился файл размером 313 Кб с данными 5600 клиентов платформы VirusTotal, среди которых были сотрудники АНБ США, немецких разведывательных служб и крупных немецких компаний.

В утечку попали сотрудники не только разведывательных служб, но и многих других организаций и компаний, которые занимаются информационной безопасностью. Среди них – полиция Германии, Федеральное ведомство по уголовным делам (BKA), Служба военной контрразведки (MAD) и Федеральная разведывательная служба (BND). Также в утечке присутствуют данные сотрудников крупных немецких корпораций Deutsche Bahn, Bundesbank, Allianz, BMW, Mercedes-Benz и Deutsche Telekom.

#VirusTotal #Утечка #USA @SecLabNews
GitHub как платформа для утечки? Сотрудник «Кронштадта» под следствием

Сетевой инженер из «Кронштадта», специализирующейся на разработке и производстве военных беспилотников, задержан за разглашение конфиденциальной информации.

Евгений В. выкладывал коммерческие данные и пароли компании на GitHub.

Служба безопасности «Кронштадта» предотвратила дальнейшую утечку, сотрудник теперь под подпиской о невыезде и ему грозит от 3 до 8 лет лишения свободы.

#Утечка #Кронштадт #ВоеннаяТайна @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Рядовой ВВС США устроил утечку секретных данных на Discord

🕵️‍♂️ Рядовой Джек Тейксейра, компьютерный специалист из 102-го разведывательного крыла ВВС США, был арестован за утечку сверхсекретных военных документов на закрытом сервере Discord.

💻 Тейксейра, обладая доступом к Объединенной всемирной системе разведывательной связи (JWICS), начал разглашать разведданные в феврале 2022 года. В итоге они просочились в интернет и, вероятно, попали в руки иностранных правительств.

⚠️Несмотря на тревожные признаки в его поведении и несколько инцидентов с доступом к секретным архивам, руководство не предприняло должных мер, что привело к серьезным последствиям. 15 офицеров Национальной гвардии понесли наказание за ненадлежащее исполнение обязанностей, а ВВС США ввели реформы систем контроля доступа к секретной информации.

#ВВССША #Discord #утечка @SecLabNews
МТС: утечка маршрутов интернет-трафика затронула 28 стран

⚠️11 марта в результате технического сбоя при настройке оборудования сети МТС произошла утечка маршрутов интернет-трафика, повлекшая за собой нарушения в работе сетевых операций не только в Азии, но и у ряда международных интернет-сервисов.

🔄Проблема возникла из-за неправильной конфигурации направления трафика через гонконгскую точку обмена HKIX, важный узел, к которому подключены Google, Amazon и другие гиганты.

🌐 МТС неправильно анонсировала BGP-префиксы, затронув 329 автономных систем в 28 странах.

#МТС #утечка #техническийсбой @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фишинговый клон Z-Library раскрыл личные данные 10 млн читателей

📚 На фишинговом клоне популярного пиратского сайта Z-Library произошла масштабная утечка данных. Cybernews обнаружила открытую базу данных с информацией 9 761 948 пользователей, собранную мошенниками под видом настоящего сайта.

🔓 Утечка содержит личную информацию, пароли, адреса криптовалютных кошельков и платежные данные пользователей. Фишинговый сайт активно использовался, имея миллионы посетителей в месяц и выдавая себя за официальный ресурс Z-Library.

🚨 Последствия утечки могут быть серьезными для почти 10 миллионов затронутых пользователей. Рекомендуется срочно сменить пароли, заблокировать скомпрометированные email-адреса и криптовалютные кошельки, а также перейти на более безопасные почтовые сервисы.

#данныевопасности #кибербезопасность #ZLibrary #утечка

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От антивируса до жертвы: как взлом Dr.Web может повлиять на клиентов компании

🚨 Компания Dr.Web подверглась масштабной кибератаке, в результате которой хакеры заявили о похищении более 10 ТБ данных. Злоумышленники находились в сети компании более месяца, прежде чем атака была обнаружена.

📊 По оценкам, под угрозу попали данные более 4,4 миллиона клиентов компании, включая частных лиц и государственные учреждения. Сообщается о возможной компрометации данных сотрудников, пользователей продукта Dr.Web Антивор и переписок с техподдержкой.

🛡 Dr.Web подтвердила факт атаки, но заявила о своевременном выявлении и пресечении угрозы. Компания усилила меры безопасности всех ресурсов и сотрудничает с правоохранительными органами в расследовании инцидента.

#кибератака #DrWeb #безопасность #утечка

@SecLabNews
Утечка миллионов паролей: Internet Archive борется с последствиями кибератаки

🚨 Киберпреступники взломали Internet Archive, похитив данные 31 миллиона пользователей. На сайте появился баннер с сообщением о «катастрофическом нарушении безопасности», после чего сервис перестал функционировать.

💽 Хакеры отправили эксперту по кибербезопасности Трою Ханту базу данных объемом 6.4 ГБ. База содержит информацию о 31 миллионе учетных записей, включая электронные адреса, имена пользователей и хешированные пароли.

🕵️ Личность взломщика остается неизвестной, но твиттер-аккаунт @Sn_darkmeta взял на себя ответственность за DDoS-атаку. Хакер обосновал свои действия политическими мотивами, связанными с поддержкой США политики Израиля.

#InternetArchive #кибератака #утечка #безопасность

@CyberStrikeNews