Власти Москвы не комментируют утечку персональных данных 300 тысяч москвичей, заболевших ковид

В открытом доступе оказались персональные данные сотен тысяч переболевших ковидом москвичей – в распоряжении Readovka оказались закрытые чаты больниц, в которых хранились гугл-документы с ФИО пациентов, адресами проживания и регистрации, а также всей информацией о течении болезни и заборах анализов. Помимо этого в сеть утекли данные о серверах 1С, и ключи для подключения к системе учета коронавирусных больных.

Чаты были оперативно удалены в ночи, чего не скажешь о гугл-таблицах, которые распространяются по сети. Ответа на запрос о масштабной утечке от Департамента здравоохранения Москвы нам получить не удалось. Молчат также и все официальные ресурсы для борьбы с пандемией мэрии Москвы, недавно получившие премию Рунета за безопасность.

Герои сегодняшнего дня! Наша сборная не отстаёт)

Коллеги подскажите, в на каком этапе ОКР, готовится модель угроз и согласуется с регуляторами ? На первом?

Это что?

Обычно на 1

7$ За регистрацию

Зеркало💻

Правильно ли я понимаю, что чат брошен и гадить начали все, кому не лень?

Спамеры везде пролезут)

Есть возможность бесплатно повысить квалификацию (в т.ч. по КИИ и ИБ) на базе Ярославского гос университета:  зарегистрируйтесь, на сайте http://dpo-nvdk.uniyar.ac.ru/,
перейдите на https://demidonline.uniyar.ac.ru/, выберите доступный курс (программу ПК), запишитесь на него самостоятельно и начинайте обучение. С преподавателем (модератором программы) Вы можете связаться при необходимости непосредственно из курса.
Доступные Вам курсы помечены: НВДК.

Эта процедура доступна для всех желающих пройти обучение, в том числе Ваших коллег. Обучение за счет средств проекта (гранта). Обязательные условия участия — предоставление необходимых сведений о себе (регистрация в программе) и наличие базового профессионального образования (высшее или среднее профессиональное). Можно пройти несколько курсов. Регистрация завершается 25 декабря.

А их разве чат никак не блокирует? Никакой фильтрации пользователей?

Привет всем!

Как эксплуатировать уязвимость - SSL supported but not mandated MitM на RDP win 2012 ?

Угу, в прошлом году тоже такое было, аккурат под конец года.. курс прошла, но не успела подать заявку на оформление  документа. А сайт просто "вырубили". На запрос не отвечали. Теперь к концу года опять, уже до 25 декабря. Что-то странные какие-то гранты у них, больше похожи на "освоение" остатков бюджета 2020,  в лучшем случае .

Можно направить официальный запрос, пробовали?

Писала тогда на оф.почту. один раз ответили, что, мол, сайт закрыт, все.
Просто , увидев, такой же "грант" опять под конец года и с считанным днями на изучения, сразу закрались подозрения 😁😁

Вполне возможно и такое развитие событий), но если процесс обучения завершён и вопрос остался в получении документа, наверное стоило бы "дожать" оф. заказным письмом.

Не понятен ваш вопрос. Рекомендую изучить метасплоит фрэймворк

Обычно спрашивают как защитится

Чтобы понять как защититься

Нужно понять, как эксплуатировать