Security Lab

конфиденциальные данные

article-title

GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth

Хакеры воспользовались похищенными токенами OAuth, выпущенными для приложений Heroku и Travis-CI.

article-title

Новая подпольная торговая площадка предлагает похищенные корпоративные секреты

Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.

article-title

Cash App уведомил 8,2 млн клиентов в США об утечке данных

Утечка данных включала полные имена клиентов Cash App и номера брокерских счетов.

article-title

В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей

90% ключей, похоже, связаны с внутренними системами, и хакерам может быть трудно их использовать.

article-title

ФБР может получать данные пользователей WhatsApp в режиме реального времени

В Сети появилось внутреннее руководство ФБР по извлечению сообщений и метаданных из мессенджеров.

article-title

КНР похищает данные, чтобы потом расшифровать с помощью квантовых компьютеров

Наибольший интерес для Китая представляют промышленные данные, в особенности полезные для экономики и безопасности.

article-title

Некорректная настройка Microsoft Power Apps привела к утечке 38 млн пользовательских записей

Microsoft пришла к выводу, что данное поведение ее ПО является преднамеренным и не представляет собой уязвимость.

article-title

Facebook уволила десятки сотрудников за злоупотребление доступом к данным пользователей

Специалисты могли отслеживать местоположение конкретных пользователей в режиме реального времени.

article-title

В Firefox 87 появится новая политика по защите данных Referrer Policy

После обновления Firefox будет автоматически "отрезать" от Referrer URL такие чувствительные данные, как путь и запрос.

article-title

В функции совместного использования экрана Zoom обнаружена уязвимость

Проблема позволяет раскрыть конфиденциальную информацию пользователей другим участникам звонка.

article-title

Службы безопасности раскрывают важные данные из-за некорректной проверки PDF-документов

Опубликованные документы содержат в себе такую информацию, как имя и электронная почта автора, название PDF-приложения, ОС и пр.

article-title

10 хакеров арестованы за кражу $100 млн у знаменитостей

Киберпреступная группировка с помощью методики подмены SIM-карт получила доступ к мобильным устройствам известных личностей.

article-title

Facebook и Instagram заподозрены в нарушении закона о конфиденциальности ЕС

Отключение отображения предварительного просмотра ссылок в Европе может указывать на неправомерное использование пользовательских данных.

article-title

NIST разработал руководство по защите контролируемой несекретной информации

Руководство разработано в первую очередь для администраторов, IT-директоров и системных аудиторов.

article-title

Solar Dozor 7.3. Нейронные сети, выявление увольняющихся сотрудников и кое-что еще…

Вебинар будет особенно интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, крупных холдингов, организаций финансовой сферы и среднего бизнеса.

article-title

Intel внепланово опубликовала финансовый отчет из-за хакерской атаки

Преступник предположительно получил доступ к подробной информации о прибылях и убытках компании.

article-title

Власти США постановили уничтожить ИИ, разработанный обманным путем

Приложение для хранения фотографий Ever тайно скачивало миллиарды фотографий своих пользователей для обучения алгоритмов распознавания лиц

article-title

Штурм здания Конгресса США несет серьезную угрозу кибербезопасности

Протестующие могли получить доступ к компьютерам, оставшимся без присмотра после эвакуации сотрудников Конгресса.

article-title

Хакеры атаковали европейского регулятора по сертификации вакцин против COVID-19

Злоумышленники получили доступ к документам, связанным с сертификацией вакцины против COVID-19 от компаний Pfizer и BioNTech.

article-title

Инсайдеры похитили 100 тыс. файлов у крупного оборонного подрядчика

В течение двух лет установленный сотрудником троян похищал секретные данные из компьютерных сетей компании Leonardo.