В сентябре 2019 года стоимость нефти резко выросла из-за атаки беспилотников на предприятия государственной корпорации Saudi Aramco в Саудовской Аравии, в результате которой были уничтожены 5% мировых запасов нефти и выведены из строя перерабатывающие установки. Вместе с тем, чтобы остановить работу нефтеперерабатывающего завода (НПЗ), необязательно уничтожать его физически, ведь по данным исследования Trend Micro «Drilling Deep: A Look at Cyberattacks on the Oil and Gas Industry» хорошо спланированная кибератака может нанести вполне сопоставимый ущерб. В этом посте поговорим о том, как устроена инфраструктура нефтегазовых предприятий и какие кибератаки представляют для неё наибольшую угрозу.
Читать полностью »
Рубрика «утечка данных» - 3
Два способа взвинтить цену на нефть, или атаки на нефтегаз как средство влияния на биржевые индексы
2020-02-17 в 13:33, admin, рубрики: DNS, Trend Micro, Блог компании Trend Micro, информационная безопасность, кибератаки, нефтегаз, нефтегазовая отрасль, утечка данныхОчередная утечка базы данных клиентов, на этот раз от гипермаркета «Лента»
2020-02-03 в 8:14, admin, рубрики: информационная безопасность, инциденты, инциденты безопасности, утечка данныхКак опять написали в «Ленте», в сеть в очередной раз утекла база данных с личными данными клиентов сети российских гипермаркетов «Лента».
По словам продавца, в базе содержится 90 тысяч строк с персональными данными клиентов из Москвы и Московской области. В нее входят идентификатор клиента, фамилия, имя, отчество, а также телефон.
«Нам известно о появившейся информации», — добавил представитель торговой сети. Роскомнадзор сообщил ТАСС, что направит запрос в «Ленту» для получения пояснений по ситуации.
Очередная утечка базы данных, на этот раз любителей алкоголя
2020-01-28 в 8:10, admin, рубрики: алкоголь, информационная безопасность, инциденты, инциденты безопасности, утечка данныхКак написали в «Ленте», в сеть утекла очередная база данных о 17 миллионах россиян, клиентов сети «Красное и белое», которые оформляли карты лояльности.
В сеть утекла база с личными данными любящих алкоголь россиян, которые являются участниками программы лояльности сети «Красное и белое». Как сообщает принадлежащая семье Демьяна Кудрявцева газета «Ведомости», в ней содержатся записи о 17 миллионах человек.
Как Hyundai данные оберегал
2020-01-24 в 10:19, admin, рубрики: laravel, whoops, Законодательство в IT, информационная безопасность, персональные данные, простые ошибки, утечка данных
(контакты скрыты, но контекст остался, он является общими вопросами, не несет конфиденциальную информацию и служит для валидации сотрудниками hyundai реальности информации указанной ниже)
Статья 29, ч.4 Конституции Р.Ф. – «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию». Но даже несмотря на это, любая компания о которой вы получите данные будет считать, что вы получили их незаконным путем и будет пытаться разобраться с вами досудебными методами.
Но что делать в случае, если компания сама предоставляет данные?
Добро пожаловать в «Хендэ мотор мануфактуринг рус».
Читать полностью »
Хит-парад паролей (анализ ~5 млрд паролей из утечек)
2020-01-17 в 4:51, admin, рубрики: информационная безопасность, пароли, утечка данных, утечка информации, утечки информацииВ прошлом году мы в DeviceLock провели анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. Кстати, следить за обновлениями «коллекции» паролей можно через мой авторский Telegram-канал «Утечки информации».
Пришло время нового исследования. Поехали...Читать полностью »
В Великобритании на сайте правительства случайно опубликовали домашние адреса более тысячи лауреатов королевских наград
2019-12-29 в 6:40, admin, рубрики: Законодательство в IT, информационная безопасность, Научно-популярное, опубликование данных, проблема, утечка данных
Согласно информации издания «Би-би-си», на сайте британского правительства по ошибке выложили в открытый доступ таблицу с личными данными, включая полные домашние адреса, 1097 получателей королевских наград из списка «New Year Honours 2020». В этом году в этот список входили высокопоставленные чиновники, полицейские, политики, сотрудники скорой помощи и пожарной охраны, военнослужащие, артисты, спортсмены, ведущие телепередач, а также другие жители Великобритании, которые заслужили внимание и награды от британского правительства. На данный момент эти данные уже удалены с сайта, но многие пользователи могли их сохранить, так как эта таблица, по данным администрации сайта, была в открытом доступе в течение часа.
Читать полностью »
Задержан подозреваемый в глобальной утечке персональных данных сотрудников ОАО «РЖД» в августе 2019 года
2019-12-07 в 9:00, admin, рубрики: Законодательство в IT, информационная безопасность, проблема, расследование, ржд, утечка данных
Согласно информации издания РБК, следственными органами Московского межрегионального следственного управления на транспорте СК России при содействии управления «К» МВД и службы безопасности ОАО «Российские железные дороги» удалось найти злоумышленника, который незаконно скопировал и выложил в интернет данные сотен тысяч сотрудников ОАО «РЖД», в том числе руководства компании. Им оказался двадцатишестилетний житель Краснодарского края. На данный момент молодому человеку предъявлено обвинение в совершении преступлений, предусмотренных ч. 1 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).
Читать полностью »
Google уволила четырех сотрудников из-за утечек внутренней информации. Их коллеги вышли на митинг
2019-11-26 в 18:25, admin, рубрики: Google, безопасность данных, информационная безопасность, митинг, профсоюз, увольнение, утечка данных
Фото: Guilherme Monteiro/Flickr
Четыре работника Google лишились работы за нарушение политики безопасности данных. Компания обвинила их в утечке внутренней информации. Однако работники уверены, что их коллеги лишились мест из-за того, что публично высказывались о политике гиганта.
22 ноября прошла акция протеста, в которой приняли участие около 200 сотрудников Google. Ее организовали рядом с офисом компании в Сан-Франциско. Участники протеста требовали вернуть на работу ранее уволенных Лоуренса Берланда и Ребекку Риверс. Обоих сотрудников отправили в бессрочный отпуск в связи с расследованием возможной утечки внутренней информации, а затем решили уволить. Имена еще двоих уволенных специалистов не называются. Читать полностью »
В сеть утекли данные 7,5 млн клиентов Adobe Creative. Их могли использовать для фишинга
2019-10-28 в 15:35, admin, рубрики: adobe, cloud, информационная безопасность, облачные сервисы, обработка изображений, утечка данных, фишинг, хакеры
Comparitech и исследователь безопасности Боб Дьяченко выяснили, что подписчики Adobe Creative Cloud могут стать жертвами фишинга. В открытом доступе обнаружили базу данных Elasticsearch с почти 7,5 млн учетных записей пользователей.
В базе содержались адреса электронной почты, а также иная информация об аккаунте пользователей сервиса. Дьяченко удалось выяснить, что была доступна информация о дате создания аккаунта; используемых продуктах Adobe; статусе подписки; информация о том, является ли пользователь сотрудником Adobe; идентификаторы участников; время с момента последнего входа в систему; страна проживания и текущий статус оплаты. Читать полностью »
В открытом доступе обнаружили более миллиона кредитных историй граждан РФ
2019-10-18 в 16:32, admin, рубрики: Законодательство в IT, информационная безопасность, мфо, персональные данные, утечка данных, финансы
На днях обнаружилась еще одна серьезная утечка личных данных Россиян — на этот раз виноватыми оказались микрофинансовые организации. Из-за неправильной конфигурации одного из серверов сотни тысяч кредитных историй попали в сеть. Вполне может быть, что этими данными воспользовались киберпреступники.
Первым о проблеме сообщил Боб Дяченко, руководитель проекта Security Doscovery. По его словам, в сети обнаружился сервис онлайн-кредитора, на котором находились данные более миллиона граждан России. Все эти данные получены из бюро кредитных историй (БКИ) «Эквифакс», вместе с ними находилась и информация, полученная от сотовых операторов.
Читать полностью »