Новостная лента
Операции с документом
FEMA случайно раскрыло личные данные 2,3 млн пострадавших от стихийных бедствий американцев
Сотрудники Федерального агенства по управлению в чрезвычайных ситуациях США (Federal Emergency Management Agency, FEMA) предоставили одной из компаний-подрядчиков личную и финансовую информацию более 2,3 млн жителей, пострадавших от стихийных бедствий.
Приложение для отслеживания членов семьи раскрывало координаты пользователей
Популярное приложение Family Locator, разработанное компанией React Apps, в течение нескольких недель раскрывало данные о местоположении более 200 тыс. пользователей. Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем.
ЕС разработает стандарты безопасности для сетей 5G
Европейский Союз намерен призвать правительства стран-участниц к обмену информацией для управления рисками безопасности беспроводных сетей 5G
Пароли сотен миллионов пользователей Facebook хранились в открытом виде
Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, сообщает журналист Брайан Кребс на портале Krebs on Security.
Персональные данные пациентов в Липецкой области оказались в открытом доступе
Из-за небрежности сотрудников Управления здравоохранения Липецкой области медицинские данные пациентов оказались в октрытом доступе.
Киберпреступники скооперировались для распространения банковских троянов
На сегодняшний день банковские трояны считаются одной из основных угроз для пользователей и организаций. Только в 2018 году специалисты зафиксировали порядка 900 тыс. атак с использованием данного вида вредоносного ПО. До недавнего времени между организаторами вредоносных кампаний велась конкурентная борьба, однако теперь киберпреступные группировки начали объединять усилия для распространения банковских троянов
В «Сколково» состоится Skolkovo Robotics
16 апреля в Технопарке «Сколково» пройдет главный роботехнический форум Восточной Европы Skolkovo Robotics. Robots&AI. Это крупнейшее для индустрии мероприятие, посвященное актуальным задачам в области робототехники и искусственного интеллекта. В программу форума включена презентация абсолютно новых решений для мирового рынка от российских компаний. Организатор мероприятия — Фонд «Сколково».
Началась продажа билетов на конференцию «Инновации для корпораций–2019»
До 24 марта билеты доступны со скидкой. Вторая международная конференция «Инновации для корпораций» состоится в Технопарке «Сколково» 11 апреля 2019 года. Тема этого года – «NextTech для бизнеса». Будут обсуждаться конкретные решения бизнес-задач с помощью инструментов цифровизации. К участию в конференции приглашены топ-менеджеры ОАО «РЖД», ГК «Ростех», «АстраЗенека», Mail.ru Group, Банка ВТБ, Auchan Holding, Bayer, МТС, СИБУР и других компаний.
Cisco забыла удалить дефолтный пароль из системы сбора данных CSPC
Система сбора данных Cisco Common Service Platform Collector (Коллектор платформы общего обслуживания, CSPC) содержит учетную запись с дефолтным статичным паролем, с помощью которой неавторизованный атакующий удаленно может получить доступ к Коллектору и важным данным, хранящимся на связанных с ним хостах.
Киберпреступники похитили более 1 млн рублей с банковских карт россиян
В Забайкальском крае задержаны киберпреступники, на протяжении года похищавшие средства с банковских карт граждан с помощью вредоносного программного обеспечения. Сумма ущерба, причиненного злоумышленниками, оценивается в более чем 1 млн рублей.
Cisco забыла удалить дефолтный пароль из системы сбора данных CSPC
Система сбора данных Cisco Common Service Platform Collector (Коллектор платформы общего обслуживания, CSPC) содержит учетную запись с дефолтным статичным паролем, с помощью которой неавторизованный атакующий удаленно может получить доступ к Коллектору и важным данным, хранящимся на связанных с ним хостах.
Тезис о том, что Человек - самое слабое звено в ИБ, обсудят на Коде ИБ в Новосибирске
Вот уже в седьмой раз 4 апреля в Новосибирске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет тезис о том, что основной угрозой безопасности компании были и остаются не хакеры, как это принято считать, а собственные сотрудники.
Киберпреступники атакуют интернет-магазины на базе WordPress
Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее время Abandoned Cart Lite for WooCommerce установлен более чем на 20 тыс. сайтов.
Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний
Некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box.
ПО для взлома банков пряталось в облаке Google
Домен облачного хранилища Google как правило рассматривается как заведомо надежный, чем и пользуются злоумышленники: использование этих ресурсов помогает обходить защитные инструменты в корпоративных сетях и обманывать пользователей.
Консорциум Всемирной паутины официально утвердил стандарт WebAuthn
Консорциум Всемирной паутины (World Wide Web Consortium, W3C) и альянс FIDO приняли новый стандарт Web Authentication (WebAuthn) для безопасного входа в сеть без пароля. Как предполагается, новая система должна обеспечить удобную и надежную аутентификацию и заменить стандартные пароли.
В Сети обнаружена база данных с 809 млн записей без какой-либо защиты
База данных размером 150 ГБ содержит четыре отдельных набора персонально идентифицируемой информации. В ней содержится такая персонально идентифицируемая информация, как электронные и физические адреса, почтовые индексы, телефонные номера, IP-адреса, сведения о половой принадлежности, даты рождения и пр. Получить доступ к данным мог любой, у кого есть возможность подключиться к интернету.
АНБ задумалось о прекращении программы слежки за гражданами
Агентство национальной безопасности (АНБ) США не привлекая внимания отключило программу по перехвату телефонных звонков и SMS-сообщений американских граждан в связи с отсутствием практической ценности.
Google отключила Google Photos для Android TV из-за угрозы конфиденциальности
Пользователи устройств на базе Android TV привыкли видеть на экране телевизора в режиме ожидания фотографии из своих альбомов в Google Photos. Однако из-за ошибки в приложении Google Home на экране начали отображаться сотни чужих учетных записей.
Эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону
Как обезопасить бизнес в условиях нарастающей кибернапряженности, - эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону. Ключевой темой конференции стала киберустойчивость компании, и вводная дискуссия, собравшая представителей российских и зарубежных вендоров и интеграторов, строилась вокруг обсуждения векторов угроз и мер, способных обезопасить бизнес от масштабных потерь.
