конфиденциальные данные
В Firefox 87 появится новая политика по защите данных Referrer Policy
После обновления Firefox будет автоматически "отрезать" от Referrer URL такие чувствительные данные, как путь и запрос.
В функции совместного использования экрана Zoom обнаружена уязвимость
Проблема позволяет раскрыть конфиденциальную информацию пользователей другим участникам звонка.
Службы безопасности раскрывают важные данные из-за некорректной проверки PDF-документов
Опубликованные документы содержат в себе такую информацию, как имя и электронная почта автора, название PDF-приложения, ОС и пр.
10 хакеров арестованы за кражу $100 млн у знаменитостей
Киберпреступная группировка с помощью методики подмены SIM-карт получила доступ к мобильным устройствам известных личностей.
Facebook и Instagram заподозрены в нарушении закона о конфиденциальности ЕС
Отключение отображения предварительного просмотра ссылок в Европе может указывать на неправомерное использование пользовательских данных.
NIST разработал руководство по защите контролируемой несекретной информации
Руководство разработано в первую очередь для администраторов, IT-директоров и системных аудиторов.
Solar Dozor 7.3. Нейронные сети, выявление увольняющихся сотрудников и кое-что еще…
Вебинар будет особенно интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, крупных холдингов, организаций финансовой сферы и среднего бизнеса.
Intel внепланово опубликовала финансовый отчет из-за хакерской атаки
Преступник предположительно получил доступ к подробной информации о прибылях и убытках компании.
Власти США постановили уничтожить ИИ, разработанный обманным путем
Приложение для хранения фотографий Ever тайно скачивало миллиарды фотографий своих пользователей для обучения алгоритмов распознавания лиц
Штурм здания Конгресса США несет серьезную угрозу кибербезопасности
Протестующие могли получить доступ к компьютерам, оставшимся без присмотра после эвакуации сотрудников Конгресса.
Хакеры атаковали европейского регулятора по сертификации вакцин против COVID-19
Злоумышленники получили доступ к документам, связанным с сертификацией вакцины против COVID-19 от компаний Pfizer и BioNTech.
Инсайдеры похитили 100 тыс. файлов у крупного оборонного подрядчика
В течение двух лет установленный сотрудником троян похищал секретные данные из компьютерных сетей компании Leonardo.
Киберпреступники продают доступ к сетям Пакистанских Международных авиалиний
Киберпреступная группировка была обнаружена во время расследования деятельности операторов вымогательского ПО.
Тысячи приватных звонков американских заключенных оказались в открытом доступе
Панель управления одной из баз данных компании HomeWAV оказалась незащищенной паролем и доступной в Сети.
На Microsoft подали в суд за передачу данных пользователей Office 365 компании Facebook
Данные передаются даже в тех случаях, когда ни клиенты, ни их контактные лица не являются пользователями Facebook
Правозащитники рассказали о нарушении прав граждан во время пандемии COVID-19
Некоторые меры по борьбе с коронавирусом были введены для слежки за гражданами в различных регионах России.
Группировка REvil выставила на web-аукцион данные знаменитостей
Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу.
Google будет автоматически удалять пользовательские данные
Информация о поисковых запросах, местоположении и голосовых командах будет автоматически удаляться через 18 месяцев.
Apple продолжает прослушивать пользователей через Siri
По словам бывшего подрядчика, техногигант продолжает незаконно собирать огромное количество данных.
Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц
Злоумышленники атаковали страницы, принадлежащие известным политикам и звездам.
В 2019 году количество утечек данных в России выросло на 40%
Специалисты прогнозируют рост числа утечек в 2020 году.
Пентагон порекомендовал военным избегать коммерческих тестов ДНК
Другие страны могут использовать ДНК и отпечатки пальцев для разоблачения американских сотрудников нацбезопасности.
Незашифрованный трафик в сети Tor раскрывает конфиденциальные данные
Многие разработчики, использующие код Tor в своих приложениях, ошибочно полагают, будто он шифрует HTTP-трафик.
Twitter случайно использовала конфиденциальные данные для целевой рекламы
Компания не знает, какое количество пользователей затронула данная ошибка.
Во Франции воры украли компьютер с секретными данными об оборонных технологиях
Воры проникли в гостиничный номер инженера, занимающегося разработкой систем противолодочной обороны.
Большинство старых жестких дисков содержат данные предыдущих владельцев
Диски могут содержать такие данные, как записи о занятости и заработной плате, семейные фотографии и пр.
Основателя Football Leaks обвинили в 147 преступлениях
75 из них были связаны с доступом к чужим данным, а 70 — с вымогательствами и нарушениями приватности переписки.
Хакеры взломали три антивирусные компании в США
В Сети выставлены на продажу данные, принадлежащие трем американским производителям решений безопасности.
Площадка Facebook Marketplace раскрывала местоположение продавцов
Точные координаты продавцов являются настоящей золотой жилой для воров.
Организации здравоохранения Сингапура небрежно относятся к данным граждан
Несмотря на крупнейшую в истории страны утечку данных, медучреждения по-прежнему халатно относятся к ИБ.
Более 250 тыс. юридических документов хранились в открытом доступе
В открытом доступе обнаружен сервер с сотнями тысяч судебных материалов, в том числе с пометкой «не для публикации».
Сведения о счетах клиентов крупнейшего индийского банка мог получить кто угодно
В открытом доступе был обнаружен незащищенный сервер, используемый системой связи между банком и его клиентами.
Обнаружен незащищенный сервер с конфиденциальными данными Nokia
По словам Nokia, важная информация на сервере не хранится, но исследователь безопасности считает иначе.
В РФ соцсети могут обязать нести ответственность за данные из закрытых профилей
Соответствующую концепцию закона разработала некоммерческая организация «Цифровая экономика».
Миллионы SMS с проверочными кодами хранились в открытом доступе
На незащищенном сервере калифорнийской компании хранились 26 млн SMS с конфиденциальными данными.
Интернет-провайдер хранил свои пароли и ключи в незашифрованном виде
73 ГБ операционных данных вашингтонского интернет-провайдера хранились в незащищенном виде в облаке Amazon.
За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников
Исследователь запросил у мэрии метаданные в рамках «Закона о свободе информации», но не ожидал такого «улова».
Поисковик «Яндекс» раскрыл содержимое «Документов Google»
Поисковая система проиндексировала хранящиеся в «Документах Google» файлы, не защищенные паролем.
Виджеты online-чатов раскрывают конфиденциальные данные
Раскрываемая виджетами LiveChat и TouchCommerce информация может использоваться для фишинга.
Firefox 59 скроет конфиденциальные данные из URL
При использовании режима приватного просмотра в Firefox 59 в HTTP referrer больше не будут отображаться конфиденциальные данные.
Подержанная мебель стала причиной утечки правительственных документов
Сотрудники правительства решили сдать в комиссионку две картотеки с конфиденциальными документами, так как потеряли от них ключи.
Фитнес-приложение раскрыло данные о расположении военных баз РФ и США
На карте фитнес-приложения Strava можно увидеть популярные у солдат маршруты для пробежек в горячих точках.
Доступ к секретным документам Минобороны США имели подозрительные лица
165 человек прошли первоначальную проверку и были допущены к чувствительной информации, несмотря на проблемы с законом.
МИД обвинил Вашингтон в незаконном раскрытии данных посольства РФ в США
МИД призвал правительство США незамедлительно пресечь неправомерное распространение конфиденциальной информации.
Российских клиентов банков атакуют мошенники
Используя виртуальные АТС, мошенники звонят клиентам банков и выманивают данные их карт.
Ведущая криптовалютная биржа Германии передавала полиции данные о клиентах
Администрация биржи предоставила конфиденциальные данные о пользователях без соответствующего решения суда.
Хакеры взламывали компьютеры чиновников и бизнесменов на заказ
Преступники получали доступ к информации о работе организаций, документации и личной переписке руководителей.
50% организаций не обновляли киберзащиту в течение более 3 лет
Спам-кампании и фишинговые атаки продолжают оставаться одними из наиболее актуальных угроз для организаций.
Мошенники используют вредоносные плагины для кражи данных
29% пользователей компьютеров и 6% владельцев мобильных устройств игнорируют предупреждения об угрозе при загрузке расширений.
Жители Марий Эл лишились свыше 120 тыс. рублей из-за мошенников
С помощью мобильного приложения Viber злоумышленники похитили крупную сумму у пятерых жителей республики.
Pokemon Go уличили в получении полного доступа к учетной записи Google
Приложение может просматривать и модифицировать всю информацию в аккаунте.
Хакеры взломали сеть национального комитета Демократической партии США
В руки преступников попала компрометирующая информация о кандидате на пост президента США Дональде Трампе.
Обзор инцидентов безопасности за прошлую неделю
Портал SecurityLab предлагает краткий обзор инцидентов, произошедших в период с 9 по 15 мая.
В России разработана система контроля разговоров по сотовым телефонам в офисе
Весь проходящий через систему голосовой трафик будет перехватываться и анализироваться на предмет наличия конфиденциальных сведений.
Microsoft подала в суд на правительство США из-за запрета уведомлять о слежке за почтой клиентов
Запрет на извещение о случаях «электронного обыска» нарушает Конституцию США, считают в компании.
Эксперты выяснили дальнейшую судьбу данных после их кражи
Специалисты Bitglass опубликовали сфабрикованные данные в «темной» паутине под видом результата фишинговой атаки.
Хакеры украли более $50 млн у производителя компонентов для Boeing и Airbus
IT-инфраструктура и конфиденциальная информация в результате инцидента не пострадали.
Поиск уязвимостей: Насколько эффективны программы «bug bounty»
Такие программы представляют опасность не только для личных данных пользователей, но и для компаний.
Обнаружен Android-троян, показывающий рекламу поверх приложений
Попав на систему, троян собирает и отправляет на C&C-сервер конфиденциальные данные.
Гостиничный комплекс Hard Rock в Лас-Вегасе подвергся хакерской атаке
Неизвестные злоумышленники похитили финансовую информацию клиентов компании.
Эксперты обнаружили новый Android-троян, который «прячется» от антивирусов
Вредонос нацелен на южнокорейских пользователей и распространяется посредством рассылки нежелательных SMS-сообщений.
Android-устройства получат секретное пространство для хранения важных данных
Тайные простанства могут использоваться полевыми агентами, детективами, журналистами и пр.
Фишеры атакуют клиентов медицинской страховой компании Anthem
Мошенники рассылают поддельные сообщения от имени компании с целью похищения финансовой и персональной информации ее клиентов.
Instagram подвергает риску компрометации личные данные пользователей
Социальная сеть раскрывает содержимое частных снимков из-за ошибки в функционале превью.
Голландские правозащитники намерены оштрафовать Google на $18 миллионов
Компания в очередной раз обвиняется в ведении скрытой слежки за пользователями и тайном сборе конфиденциальных данных.
Разработчик обнаружил брешь в Android-приложении крупного украинского банка
Уязвимость позволяла перехватывать конфиденциальную информацию клиентов онлайн-банкинга.
Руководство Facebook отчитается перед Советом Федерации по вопросам защиты пользовательских данных
По словам главы рабочей группы СФ Руслана Гаттарова, инициатором встречи является один из руководителей социальной сети.
Компания, предоставляющая услуги паркинга, обвиняется в нарушении конфиденциальности своих клиентов
UKPC предоставила в открытом доступе фотографии припаркованных автомобилей, на которых четко видны их номерные знаки.
Полиция изъяла сотни дисков с персональными данными москвичей с витрин магазинов
В ходе оперативного рейда на четыре городских рынка электроники, полиция столицы пресекла деятельность десятка торговых точек, распространяющих конфиденциальные данные жителей Москвы.
Исследователи разработали руткит для ОС Android
Разработанный руткит нацелен на платформу Android, а не на ядро ОС, что позволяет встраивать его в легитимные приложения, предлагаемые в онлайн-магазинах Android.
НАСА опровергло информацию о взломе своих серверов иранскими хакерами
Представители космического агентства заявили, что не выявили следов взлома.
Новые политики конфиденциальности Google вызывают беспокойство у европейских регуляторов
По данным французской правозащитной организации CNIL, разобраться в том, какая будет собираться информация и с каких источников, не могут даже профессионалы.
Украинская фирма продавала конфиденциальные данные государственных ведомств
Злоумышленники хотели продать конфиденциальную информацию, полученную из государственных ведомств Киева, за 62 тысячи долларов.
Хакер шантажировал компанию Marriot International раскрытием конфиденциальных данных
Уроженец Венгрии похитил конфиденциальную информацию компании Marriott International и пытался использовать ее в целях шантажа.
Личные данные 20 000 пациентов были в свободном доступе на протяжении почти года
Реальная информация о пациентах одной из больниц США была использована для наведения примера создания графика на обучающем портале.
Хакеры атаковали пользователей системы Битрикс
Специалисты компании Битрикс обнаружили новую троянскую программу, представляющуюся одним из модулей системы управления сайтами "Битрикс", в частности фреймворком, направленным на повышение безопасности веб-проектов.
Microsoft Bing сокращает срок хранения IP-данных пользователей
Microsoft собирается сократить с 18 месяцев до полугода срок хранения IP-адресов пользователей, обращающихся к поисковой системе Bing.
Еврокомиссия обвиняет британские власти в попустительстве интернет-слежке
Европейская комиссия объявила о том, что может начать судебный процесс против Британии из-за того, что правительство страны не может защитить конфиденциальность пользователей Интернета в соответствии с законами ЕС.
Каждый пятый использованный мобильный содержит конфиденциальную информацию бывшего хозяина
На 23 процентах участвовавших в исследовании мобильных устройств хранилась личная информация в объеме, достаточном для того, чтобы идентифицировать предыдущего владельца телефона и имя его работодателя.
Symantec: Большинство британцев готовы раскрыть пароль за 5 фунтов
К такому выводу пришли компания Symantec и онлайн-сервис сравнения цен moneysupermarket.com, которые провели акцию-опрос в лондонском районе Covent Garden.
75% американских банковских сайтов опасны для клиентов
К такому выводу пришли ученые из американского мичиганского университета, которые обследовали 214 веб-сайтов различных финансовых институтов.
18-летний хакер скачал конфиденциальные сведения 38 тыс. человек
Виновником утечки стал 18-летний Майкл Васа (Michael Wasa), проходивший обучение в школе J.P. Taravella в городе Корал Спрингс (Coral Springs) и посещавший дополнительные занятия в техническом центре Atlantic (Atlantic Technical Center), г. Коконат Крик (Coconut Creek)
Клиенты платежной системы Assist подверглись фишерской атаке
Шпионская программа заражает компьютеры и, при переходе на платежную страницу системы Assist, активизирует диалоговое окно. В окне предлагается ввести данные банковской карты для проверки безопасности платежа.
Злоумышленники похитили конфиденциальные данные 60 000 жителей Норвегии
Как отмечают эксперты по безопасности, инцидент стал возможен из-за уязвимости, обнаруженной в системе авторизации на сайте норвежского оператора.
Lenovo: Списанные компьютеры увеличивают риск утечки данных
Компаниям необходимо внимательнее относиться к проблеме удаления защищенных данных, если они собираются обновить компьютеры, отработавшие свой срок эксплуатации. Иначе, они могут подвергнуться огромному коммерческому риску.