Алекс / Блог RSS

Компании «Газинформсервис» и «Лаборатория МБК» подтвердили совместимость своих разработок — СУБД Jatoba и почтового сервера TEGU Enterprise. Jatoba — это современная СУБД, предназначенная для работы в различных сферах, включая банковскую и финансовую. Обеспечивая высокую скорость обработки данных, безопасность и масштабируемость, Jatoba становится отличным выбором для решений по безопасной обработке критически важной информации.Подробнее

Boston Children’s Health Physicians (BCHP), организация, которая объединяет более 300 врачей в 60 региональных офисах в Нью-Йорке и Коннектикуте, США, подтвердила утечку данных, произошедшую в сентябре. Данные тысяч несовершеннолетних пациентов оказались скомпрометированы. Подозрительная активность в системах организации была зафиксирована 6 сентября, а уже 10 сентября руководство компании отключило системы для предотвращения дальнейшего проникновения.Подробнее

В открытый доступ попали данные 1,2 миллионов клиентов магазина «Детский мир». В слив попали пользователи как мобильных приложений под Android и iOS, так и веб-сайта. В утёкшей базе содержатся: номер бонусной карты, фамилия и имя, телефон, электронная почта и другие данные. Об этом пишет ТГ-канал «Утечки баз данных». «"Детский мир" стал жертвой утечки данных, и это событие, к сожалению, может иметь далеко идущие последствия.Подробнее

Хакеры выставил на продажу на одном из даркнет-форумов данные 5 миллионов клиентов, совершавших заказы из мобильного приложения «Бургер Кинг», сообщает ТГ-канал «Утечки баз данных». «Вчерашняя история со сливом данных клиентов приложения "Бургер Кинг" получила продолжение, и теперь все данные, о которых писал агрегатор утечек, попали в открытый доступ. Данные были слиты сегодня утром на свежесозданном телеграм-канале», — уже сегодня пишет всё тот же источник.Подробнее

В рамках GISDAYS2024 Юрий Осипов расскажет, как СУБД помогает защитить информацию. 4 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт сессия «Управление безопасностью данных. Работа с неструктурированными данными. Контроль утечек», на которой Юрий Осипов, менеджер по продукту СУБД Jatoba, выступит с докладом про защиту информации на уровне СУБД.Подробнее

В конце августа киберпреступники выложили в открытый доступ резервнуюкопию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class, сообщает телеграм-канал «Утечки информации». Эксперты телеграм-канала «Утечки информации» проанализировали таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников.Подробнее

Стало известно, что хакеры из группировки «DumpForums» «слили» дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru, пишет ТГ-канал «Утечки информации». Дамп содержит имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов.Подробнее

За утечку данных британские регуляторы наложили штраф в размере более £6 миллионов на компанию Advanced*. Как не допустить подобных утечек рассказал киберэксперт Вадим Матвиенко. Компания не обеспечила должную защиту информации тысяч людей, что привело к утечке данных в результате атаки программы-вымогателя. В ходе атаки злоумышленники получили доступ к ряду систем Advanced через учетную запись клиента, которая не имела многофакторной аутентификации.Подробнее

В движке Rancher Kubernetes Engine (RKE), широко используемом дистрибутиве Kubernetes, обнаружена критическая уязвимость. Эта уязвимость, идентифицированная как CVE-2023-32191 и получившая максимальный балл CVSS, равный 10, представляет серьезную угрозу для безопасности и целостности кластеров Kubernetes, управляемых RKE.Подробнее

В BBC произошла масштабная утечка данных сотрудников корпорации. Злоумышленники получили доступ к облачной платформе, где хранилась личная информация участников пенсионной программы. В результате атаки данные примерно 25 000 работников оказались в руках киберпреступников. Известно, что утекшая информация включает имена, пол, даты рождения, домашние адреса и номера национального страхования (NIN).Подробнее

С 2022-го по 2023 год на теневых форумах появились 857 млн строк с данными пользователей из РФ. Аналитический центр кибербезопасности «Газинформсервиса» провёл сравнительный анализ утечек данных за последние годы, включая первый квартал 2024 года, и опубликовал отчёт с наиболее привлекательными сферами для атак хакеров. На первом месте в 2022 году оказалась сфера ресторанов и доставки еды, в которой «утекло» более 300 млн строк (где одна утечка из DeliveryClub составила 250 миллионов строк).Подробнее

У одного из крупнейших в мире производителей вычислительной техники, американской компании Dell, киберпреступники похитили 49 миллионов записей данных клиентов – подтвердили в американском техногиганте. В руки третьих лиц попали имена пользователей, сведения о гарантии, номера клиентов, установленные локации и другая чувствительная информация. Пользователь хакерского форума Breached уже выставил на продажу данные клиентов американского техногиганта.Подробнее

Правоохранительные органы расследуют масштабную утечку персональных данных, связанную с системой распознавания лиц в барах и клубах по всей Австралии. Пострадавшей стороной оказалась компания Outabox, чей головной офис находится в Австралии. Во время пандемии COVID-19 Outabox разработала умную систему распознавания лиц, которая сканировала посетителей и измеряла их температуру тела на входе, пишет Securitylab.Подробнее

В США бывшего консультанта по кибербезу арестовали за вымогательство у крупной IT-компании. Он требовал $1,5 млн. в обмен на неразглашение чувствительной информации. Как избежать подобных инцидентов рассказали в российской компании «Газинформсервис».Подробнее

По результатам исследования российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) объем утечек вырос в пять раз за период Iквартал 2003 года к Iкварталу 2024. Также изменились отрасли-лидеры по объему утечек клиентских данных. Если в I квартале 2023 г. почти 50% потерь пришлось на медицинские организации и аптеки, то в 2024 г.Подробнее

Из-за ошибки в конфигурации Google Firebase чувствительные данные как минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете. В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных широкой публики. Среди утекших данных оказались платежная информация и пароли в открытом виде. Команда исследователей env.Подробнее

Была взломана крупная российская «платформа выдающая займы онлайн» – «ЗАЙМЕР», пишет ТГ-канал «Агрегатор утечек @Data1eaks». Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продается на форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент базы данных на 500 тыс. записей. БД содержит следующие поля: Ф.И.О., дата рождения, телефон, место рождения, реквизиты документа и другие данные. Данные актуальны на февраль 2024 года.Подробнее

По словам хакеров, пострадала сеть ортопедических салонов orteka.ru – в открытый доступ попали базы данных покупателей и их заказов, пишет ТГ-канал «Утечки информации». Сообщается, что утекли не все данные, а только частичный дамп, содержащий информацию из формы обратной связи. Полный дамп содержит также данные покупателей (ФИО, адрес доставки, хешированный пароль, пол и т.п.), заказов и карт лояльности – всего 3,8 млн уникальных номеров телефонов и 428 тыс.Подробнее

С начала 2024 зафиксировано 19 утечек личных данных россиян, сообщает ТАСС со ссылкой на информацию Роскомнадзора. В ведомстве заявили, что за полтора месяца нового года в сети оказалось более 510 миллионов записей. Количество украденных данных уже превышает показатели прошлого года, когда за 12 месяцев РКН обнаружил в сети более 300 миллионов записей. Общее количество утечек составило 168.Подробнее

Вчера стало известно, что хакеры получили доступ к информации из формы записи на прием с сайта, предположительно, медицинского центра «СОВА», пишет телеграм-канал «Утечки информации». По информации исследователей, среди скомпрометированных сведений содержатся: полные имена клиентов, телефонные номера, адреса электронной почты и другая информация.Подробнее

По данным исследования «СерчИнформ»,  в 2023 году компании из сферы ритейла стали реже фиксировать кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех компаний, которые затруднились ответить на вопрос – 37%.Подробнее

На одном из киберпреступных форумов дарквеба появилось объявление о продаже базы данных клиентов интернет-магазина «Первый Мебельный», пишет ТГ-канал «Утечки информации». Администраторы телеграм-канала «Утечки информации», проанализировав дамп базы данных, пришли к выводу, что в нём находятся 1 368 120 уникальных телефонных номеров и 635 412 уникальных e-mail. Скомпрометированная информация датируется 29 декабря 2023 года. 5.Подробнее

По сообщениям издания Bleeping Computer, существует высокая доля вероятности того, что хакерам удалось украсть конфиденциальные данные клиентов Nissan Oceania. Компания сейчас рассылает своим клиентам уведомления о потенциальной утечке их личной информации. В этих уведомлениях указывается, что клиенты могли столкнуться с утечкой данных в результате взлома ИТ-сети компании Nissan Oceania, что, в свою очередь, приводит к риску различных мошеннических атак в их отношении со стороны злоумышленников.Подробнее

Согласно отчету Kaspersky Digital Footprint Intelligence, в 2023 году зафиксировано 133 случая публикаций значимых баз данных российских компаний. По сравнению с прошлым годом объем опубликованных данных вырос на 33%. По данным отчета, большинство утечек в этом году, как и в прошлом, фиксировалось в сегменте малого и среднего бизнеса, но более чем в 1,5 раза вырос объем данных, полученных в результате инцидентов в крупных компаниях.Подробнее