SecurityLab.ru
62.6K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
🖕 Как злоумышленники могут украсть секреты через процессор и видеокарту🖕

Ученые обнаружили новый способ шпионажа за данными пользователей через процессоры и видеокарты. Они используют побочные каналы утечки, которые измеряют физические свойства устройств, такие как потребление энергии, температура или частота. Эти свойства коррелируют с инструкциями и данными, которые обрабатываются на устройстве. Таким образом, злоумышленник может получить доступ к ним через внутренние датчики или интерфейсы, не прибегая к внешнему оборудованию.

Исследователи продемонстрировали, как можно использовать эти каналы для проведения атак на браузеры Chrome и Safari с помощью JavaScript-кода. Атаки позволяют украсть пиксели изображений или определить историю посещений сайтов пользователем.

Будьте осторожны со своим компьютером: он может стать не только другом, но и предателем.

#кибербезопасность #побочныеканалы #утечкаданных #процессор #видеокарта @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🛡 Хакерская группировка NLB продолжает публикацию украденных данных, в этот раз в центре внимания - клиенты торговых сетей "Ашан" и "Твой Дом".

😱 В утечке информации "Ашан" представлен с 7,840,297 строками данных, включая имена, телефоны, адреса эл. почты и многое другое. Утечка "Твой Дом" включает данные 713,365 пользователей, включая телефоны, эл. почты, хешированные пароли и другую информацию.

⚠️ Злоумышленники утверждают, что это только начало их плана по «сливу» данных 12 крупных компаний...

#Кибербезопасность #УтечкаДанных #Ашан #ТвойДом @SecLabNews
Группировка  NLB обнародовала данные 97 млн. пользователей ЛитРес

Хакерская группировка NLB взломала сервис «ЛитРес», получив доступ к информации о 97 млн пользователей и выложила около 3% данных в подтверждение своих слов.

В обнародованном файле объемом 677 МБ содержатся логины, хеши паролей и электронные почты пользователей, а также иногда их фамилии и имена.

Атака продолжает серию утечек данных от группы NLB, которая ранее ответственна была за утечки информации из «Леруа Мерлен», «Ашан», «Твой Дом», «Глория Джинс», «Аскона» и других компаний.

#ЛитРес #NLB #утечкаданных #кибербезопасность #электронныекниги
Чернышов предлагает маркировку "ненадежных операторов" данных

▪️Борис Чернышов, заместитель председателя Госдумы от фракции ЛДПР, обратился к министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву с инициативой создать и ввести специальный знак “ненадежного оператора” для тех компаний, которые допустили утечку персональных данных своих клиентов.

▪️Чернышов считает, что такой знак поможет россиянам при выборе той или иной компании сразу узнать, можно ли ей доверять или нет.

▪️Кроме того, инициатива повысит осведомленность особо уязвимых групп населения - несовершеннолетних и пожилых людей, а также заставит операторов персональных данных больше заботиться о их защите.

#ПерсональныеДанные #Маркировка #утечкаданных @SecLabNews
Из охотников – в добычу: учётные записи тысячи хакеров оказались в открытом доступе

🔴Исследователи компании Hudson Rock обнаружили, что множество учетных записей хакеров попали в открытый доступ.

🔴Анализируя различные утечки и базы данных, эксперты выявили, что около 120 000 скомпрометированных систем содержали данные, принадлежащие киберпреступникам.

🔴Кибербандиты часто сами случайно заражали свои компьютеры вредоносным ПО, предназначенным для атаки на других людей, в результате чего их логины и пароли крали уже другие злоумышленники.

#кибербезопасность #утечкаданных #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Утечка деликатных данных: умные пояса верности становятся угрозой

🔴Компания производитель поясов верности допустила массовую утечку персональных данных своих клиентов.

🔴В открытый доступ попали IP-адреса, электронная почта, домашние адреса и GPS-координаты устройств.

🔴Несмотря на предупреждения, компания до сих пор не устранила выявленные уязвимости.

#УтечкаДанных #КиберБезопасность #ИнтимныеГаджеты @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🫢 Химические лаборатории, базы подводных лодок и тюрьмы: что известно о крупной утечке данных в Великобритании?

⚡️ Секретная информация о ключевых британских военных объектах была опубликована в открытом доступе.

👨‍💻 За утечкой, по подозрениям, стоят киберпреступники из группы LockBit.

🔐 Утечка данных произошла после атаки на компанию Zaun, специализирующуюся на производстве ограждений для объектов с повышенными требованиями к безопасности.

#кибератака #LockBit #британскаяоборона #утечкаданных

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
3 миллиона записей: что известно о утечке в «МТС Банке»?

Анализ номеров карт из утечки показал, что все они связаны с «МТС Банком»

В файле с утечкой содержатся не только сроки действия карт, но и их даты выпуска, а также ИНН клиентов.

Несмотря на все доказательства, «МТС Банк» отрицает свою причастность к утечке и не дает четких объяснений.

#УтечкаДанных #МТСБанк #БезопасностьДанных @SecLabNews
Компенсация за утечку данных - новая инициатива Минцифры

Правительство поддержало идею Минцифры об оборотных штрафах за утечки персональных данных положением о возможности выплаты компенсаций пострадавшим.

Компании смогут снизить штраф, если выплатят до 75 тыс. рублей каждому пострадавшему.

По мнению экспертов, реальные суммы компенсаций будут невысокими и зависеть от конкретной ситуации.


#утечкаданных #кибербезопасность #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
DarkBeam: утечка данных, которая может поставить под угрозу миллиарды пользователей

▶️ Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных, оставив свои интерфейсы Elasticsearch и Kibana без защиты.

▶️ В общедоступной базе было более 3,8 миллиарда записей, включая данные русскоязычных клиентов, из ранее общедоступных и даже неизвестных нарушений безопасности.

▶️ Эксперты подчёркивают опасность раскрытия таких коллекций, так как они предоставляют злоумышленникам почти неограниченные возможности для атак.

#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки

🚫Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA.

🚫Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компьютера своего бывшего работодателя, Valeo, и перенес его на компьютер NVIDIA, где он случайно показал его на видеозвонке с представителями Valeo.

🚫Valeo требует судебного запрета на использование NVIDIA коммерческих тайн Valeo, возмещения ущерба и доли прибыли NVIDIA, а также миллионы долларов в качестве компенсации экономии на разработке.

#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?

1️⃣В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.

2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организации происходили нарушения требований к защите информации, приведшие к утечкам персональных данных или банковской тайны.

3️⃣ Законопроект вызвал критику со стороны Национального совета финансового рынка (НСФР), который считает, что такие меры могут усугубить нехватку профильных специалистов и не учитывают прямую связь между деятельностью конкретного человека и его дисквалификацией.

@SecLabNews #утечкаданных #финансовые_организации #законопроект
Please open Telegram to view this post
VIEW IN TELEGRAM
Данные 30+ млн клиентов МФО в РФ, Казахстане и других странах оказались в открытом доступе

📰 Как сообщают открытые источники, в марте хакеры выложили базы данных с персональными сведениями около 30 млн клиентов микрофинансовых организаций из России, Казахстана, Филиппин и Вьетнама.

📤 Среди пострадавших — крупные МФО вроде «Займера» в РФ и Казахстане, Digido на Филиппинах и Vietloan во Вьетнаме. Утечка затронула имена, контакты, данные документов заемщиков.

🔓 Роскомнадзор подтвердил факт утечки данных россиян и принимает меры реагирования. Казахстанские власти анонсировали проверки и штрафы виновных в инциденте компаний.

#утечкаданных #кибербезопасность #МФО #персданные

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным

😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.

🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.

🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.

#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома

🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая.

🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничения на некоторые услуги платформы. Пока неизвестно, как именно произошла кража.

🔒 Биржа сообщила, что депозиты в BTC будут полностью компенсированы, но вывод йен может занять больше времени. Elliptic отследила, что украденные средства уже разделены на новые кошельки.

#криптовзлом #утечкаданных #DMM #кражабиткоинов

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Данные AMD выставлены на продажу в даркнете

🕵️‍♂️ AMD начала расследование после того, как на хакерском форуме появились данные, якобы украденные у компании.

🆘 Краденые данные включают сведения о сотрудниках, финансовые документы и конфиденциальную информацию.

👿 Хакер, известный как IntelBroker, опубликовал скриншоты некоторых предполагаемых учётных данных AMD, но не сообщил ни цену за эти данные, ни способ их получения.

#AMD #кибербезопасность #утечкаданных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость GitHub: когда «удалить» не значит «уничтожить»

🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.

🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.

⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.

#GitHub #CFOR #УтечкаДанных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Россия в топе по продаже баз данных: отчет Positive Technologies

📔 Согласно отчету Positive Technologies, по итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США, Индия, Китай и Индонезия.

💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.

🔐 Хищения коммерческой тайны увеличились до 24%, что на 10 процентных пунктов выше, чем в первом полугодии 2023 года. Наибольшие утечки зафиксированы в промышленном секторе (39%), государственных учреждениях (36%) и транспортных компаниях (29%).

#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Взлом систем Cisco: компания проводит расследование

🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.

🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.

📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.

#кибератака #утечкаданных #взлом #Cisco

@SecLabNews
Масштабная утечка данных: 100 млн пользователей 1win под угрозой

🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.

🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.

💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.

#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews