Полиция Китая провела аресты 21-го подозреваемого по делу о краже данных из компании Cainiao Network, входящей в холдинг Alibaba Group.

Более 10 млн. записей, содержащих имена пользователей, телефоны и номера почтовых отправлений были украдены из Cainiao, которая осуществляет логистическую поддержку платформы Taobao.

В июне было обнаружено, что злоумышленники установили вредоносное ПО, похищающее персональные данные, в сканеры штрих кодов. Затем похищенные данные перепродавались на черном рынке.

ООН допустила случайную утечку внутренней документации и паролей.

Из-за некорректно настроенного сервиса управления проектами Trello, багтрекинг-системы Jira и офисного пакета Google Docs в публичном доступе оказались пароли и информация ограниченного доступа, относящиеся к файловому серверу ООН, системе видеоконференции языковой школы ООН, и среде веб-разработки Управления ООН по координации гуманитарных вопросов.

Вся эта информация была найдена с помощью простых поисковых запросов в Google. 🙈

В вооруженных силах Украины в качестве паролей доступа на сервера автоматизированной системы управления войсками "Днипро" были установлены пароли типа "admin" и "123456".

Согласно документам, 22 мая во время настройки и  тестирования сетей  системы управления войсками специалист по базам данных выявил, что на многих серверах и коммутаторах доступ происходит по стандартному логину и паролю.

Бывший программист Агентства Национальной Безопасности (АНБ) США приговорен к 66 месяцам тюрьмы за то, что он унес исходный код секретных разработок и закрытую документацию домой.

68-ти летний Nghia Hoang Pho, с преля 2016 года работал в печально известном (из утечек WikiLeaks) отделе Tailored Access Operations (TAO), занимающимся разработкой вредоносных шпионских программ.

Pho является натурализованным американцем вьетнамского происхождения и он объясняет свой поступок тем, что из-за плохого знания английского языка ему требовалось больше времени для выполнения своей работы и он работал над проектами дома. 🙈

Летом 2016 года часть кодов из TAO появилась на черном рынке благодаря группировке Shadowbrokers.

Компания Uber заплатит $148 млн. за досудебное урегулирование дела об утечке персональных данных пассажиров и водителей такси, случившейся в 2016 году.

Мы писали про эту утечку тут: https://www.devicelock.com/ru/blog/uber-zaplatili-zloumyshlennikam-$100-000-chtoby-skryt-fakt-utechki-personalnyh-dannyh-polzovatelej-i-voditelej-servisa-cherez-oblachnoe-hranilische.html

На GitHub (https://github.com/aeroflotsrc/webapp) опубликовали исходные коды веб-приложений Аэрофлота, отвечающие за начисление бонусов и создание подарочных сертификатов. 🔥

Утечка произошла из открытого сервера с реестром контейнеров Docker, который был доступен по протоколу HTTP без авторизации и шифрования.

Аэрофлот заявил, что эти контейнеры давно не используются: “This is a non-working system and has not been used by Aeroflot for many years. It does not contain any relevant data of Aeroflot Bonus program clients or documents that would be used by our airline”. Однако, некоторые файлы были изменены в августе этого года.

Очередное обновление DeviceLock DLP 8.3!

В этом обновлении добавлена возможность генерации отчетов и графов связей по расписанию. Кроме того, реализована полная поддержка (включая расшифровку отправляемых файлов) частных бесед ("Private Conversation") в Skype. 🔥🔥🔥

Напоминаем, что DeviceLock DLP свободно доступен на нашем веб-сайте для бесплатного ознакомительного использования без каких-либо функциональных ограничений.

https://www.devicelock.com/ru/news/3350.html

На Украине осудили менеджера «ПриватБанка», который продавал личные данные клиентов, используя свое служебное положение.

Досудебное расследование установило, что сотрудник банка продавал через Telegram паспортные данные и личную информацию клиентов за 400 гривен (около 900 рублей).

В ходе заседания обвиняемый признал свою вину и получил всего один год условного срока.

А вот утечка с сайта AnilibriaTV, который занимается  русской озвучкой аниме-сериалов.

Утекли адреса электронной почты и пароли (вероятно хешированные).

https://www.anilibria.tv/novosti/vnimanie-utechka-dannykh/

Фейсбук официально подтвердил утечку данных 50 млн. аккаунтов, при этом потенциально затронуто до 90 млн. аккаунтов. 🔥🔥🔥

Известно, что хакеры смогли получить доступ к профилям владельцев этих аккаунтов благодаря цепочке из как минимум трех уязвимостей в коде Фейсбука. Забавно, что одна из уязвимостей была в коде загрузчика «поздравительного» (“Happy Birthday”) видео. 😄

Вчера Фейсбук принудительно разлогинили точно пострадавших 50 млн. пользователей и еще 40 млн. тех, чьи профили просматривали через функцию “View As” (в этой функци также была уязвимость, которую использовали злоумышленники).

Помимо самого Фейсбука пострадали и те сервисы, которые использовали аккаунты этой социальной сети для аутентификации (Single Sign-On). 🙈

"Счастливчики", попавшие в число 50 млн. точно пострадавших от утечки Фейсбука, получили от соцсети такие сообщения...

04 октября 2018 с 11.30 - 12:30 по московскому времени состоится бесплатный вебинар «Контроль сетевых коммуникаций и сценарии использования сервера DeviceLock EtherSensor».

В ходе вебинара специалисты Смарт Лайн Инк расскажут, как использование сервера DeviceLock EtherSensor в сочетании с endpoint-компонентами комплекса DeviceLock DLP позволяет создавать гибкие DLP-политики с различными уровнями контроля и реакции на события, реализуя контроль сетевых коммуникаций в различных сценариях – от мониторинга сетевого трафика при невозможности использовать полнофункциональные endpoint-агенты на рабочих станциях до создания полноценной гибридной DLP-системы.

Мероприятие бесплатное. Просьба регистрироваться заранее, так как количество мест ограничено: https://design.devicelock.com/ru/news/3110.html

Фейсбук могут оштрафовать (а могут и не оштрафовать) на $1.63 млрд. за нарушение пресловутого GDPR, вызванное последней утечкой пользовательских аккаунтов. (см. https://t.me/dataleak/569).

Ирландская комиссия по защите данных (Data Protection Commission) взялась за расследование инцидента.

Компания DeviceLock, Inc., разработчик программного комплекса DeviceLock DLP, предназначенного для предотвращения утечек данных, примет участие в неделе информационных технологий GITEX Technology Week(GTW). Выставка GITEX 2018 пройдет в Dubai World Trade Centre, Дубай, ОАЭ, с 14 по 18 октября 2018 года.

Российские DLP-технологии, реализованные в программном комплексе DeviceLock DLP, известны и успешно используются организациями из стран Персидского залива уже более 10 лет. Ближневосточный регион является одним из наиболее значимых для DeviceLock, Inc. – так, по объемам продаж Объединенные Арабские Эмираты вот уже 5 лет входят в число 10 стран с наилучшими результатами.

Комплекс DeviceLock DLP будет представлен на стенде Rashid Hall: SE-D2.

https://www.devicelock.com/ru/news/3352.html

Стартап Apollo заявил об утечке базы данных с персональными данными (имена, электронная почта, адреса, название компаний, контактная информация и т.п.).

Размер утечки пока неизвестен, но всего у Apollo в базе данных имеется более 200 млн. контактов и 10 млн. компаний.

Apollo занимается тем, что предоставляет бизнесам контакты их потенциальных клиентов на основе определенных алгоритмов поиска по базе контактов.

Житель Свердловской области нашел на помойке архивы местного отделения полиции. В документах оказались: персональные данные сотрудников, оперативные данные, приказы, информация по уголовным делам.

В открытом доступе обнаружена база MongoDB с 50 млн пользователей, собранная из Linkedin. Принадлежность базы устанавливается.

В Дарк Вебе появились взломанные аккаунты Facebook. Непонятно, связано это со взломом 50 млн. аккаунтов или нет. Продают за дорого. http://lchudifydlhthhft.onion/viewProduct?offer=664819.481884

Сотрудник французской спецслужбы General Directorate for Internal Security (DGSI), занимающейся борьбой с терроризмом и расследованием кибер-преступлений, был арестован за торговлю служебной информацией в даркнете. Вознаграждение за проданную информацию злоумышленник получал в биткойнах.

Торговца секретами смогли вычислить по персональному коду (цифровой метке), который используется при доступе к документам внутри сети DGSI.

Полиция графства Кливленд (Англия) опубликовала в открытом доступе электронную таблицу Excel с персональными данными 1,661 человек.

Файл представлял из себя отчет полиции по применению силы в отношении задержанных в промежуток времени между апрелем и июлем этого года.

Данные содержали имена, даты рождения и этническую принадлежность.

Расследование выявило, что таблица была опубликована по ошибке и за это время ее скачало около 60 человек.