У Microsoft утекли данные 65 тысяч организаций

Компания Microsoft сообщила, что конфиденциальная информация некоторых ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет. Согласно отчёту специалистов SOCRadar, которые обнаружили утечку еще 24 сентября, конфиденциальные данные 65.000 организаций из 111 стран стали общедоступными в неправильно настроенном хранилище BLOB-объектов Azure. В результате была раскрыта следующая информация: имена, адреса электронной почты, содержание … Читать далее

Интернет-магазин DNS подтвердил утечку данных клиентов

blank

Интернет-магазин DNS обнаружил утечку персональных данных клиентов и сотрудников, которая произошла в результате хакерской атаки. «В настоящее время проводится расследование и устранение последствий атаки. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — говорится в сообщении. Частичный дамп данных клиентов DNS содержит около 16.5 миллионов … Читать далее

Хакеры выложили часть украденных данных Cisco

blank

По сообщению компании Cisco, группа вымогателей Yanluowang разместила фактическое содержимое некоторых файлов компании. Это произошло после того, как компания отказалась платить выкуп за украденные данные. Напомним, доступ к файлам злоумышленники получили в конце мая, при взломе корпоративной сети, используя украденные учётные данные одного из сотрудников компании. По словам хакеров, им удалось украсть файлов общим объёмом … Читать далее

80% сайтов передают поисковые запросы пользователей третьим лицам

blank

Исследователи в сфере кибербезопасности Norton Labs обнаружили, что 8 из 10 веб-сайтов с панелью поиска передают поисковые запросы посетителей крупным рекламодателям. Для изучения миллиона сайтов эксперты создали специальный сканер, способный обходить элементы сайтов, требующие взаимодействия с реальным человеком. Сканер заходил на сайты, находил строку поиска и использовал ее для поиска слова «JELLYBEANS», а затем собирал … Читать далее

TikTok опроверг утечку данных пользователей и исходного кода

blank

Компания TikTok отрицает недавние заявления о взломе, краже исходного кода и 2 млрд. записей о пользователях, общим размером 790ГБ. Данные, размещенные злоумышленниками, совершенно не связаны с компанией. Пару дней назад хакерская группа «AgainstTheWest» создала тему на хакерском форуме где утверждалось, что они взломали TikTok и WeChat. Создатель темы поделился скриншотами предполагаемой базы данных, доступ к … Читать далее

Данные клиентов Samsung украдены в результате утечки

blank

Компания Samsung подтвердила факт утечки данных, которая затронула личную информацию клиентов. В конце июля 2022 года «неавторизованная третья сторона» получила информацию из некоторых систем Samsung. В ходе проводимого расследования было установлено, что личные данные клиентов были скомпрометированы 4 августа. Samsung привлекла ведущую компанию по кибербезопасности и координирует свои действия с правоохранительными органами. «Информация, затрагиваемая для … Читать далее

Очередная утечка СДЭК

blank

Сервис экспресс-доставки СДЭК подтвердил утечку базы данных клиентов CDEK.Shopping и «СДЭК.Маркет». В данный момент компания работает над недопуском распространения данных. «Мы изучаем базу данных, выложенную в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и СДЭК.Маркет. Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные … Читать далее

Утекли данные 44 миллионов пользователей онлайн-кинотеатра Start

blank

В открытый доступ утекли данные зарегистрированных пользователей предположительно онлайн-кинотеатра «СТАРТ». Дамп базы данных имеет размер 72ГБ и содержит данные почти 44 миллионов пользователей. Информация, которая есть в базе о пользователях, содержит: имя/фамилию, адрес электронной почты, пароль, IP-адрес, страну, дату начала/окончания подписки и последнего входа. На данный момент никаких официальных комментариев по этому поводу не было. … Читать далее

В России количество утекших записей больше населения страны

blank

Аналитический центр InfoWatch представил интересную статистику по утечкам персональных данных. Так, в первом полугодии 2022 года в сеть утекло больше записей ПДн, чем население России. В общей сложности аналитикам удалось зафиксировать 2101 утечку, что на 93,2% выше, чем за аналогичный период прошлого года. В России этот показатель скромнее — в первом полугодии 2022 года — … Читать далее

Раскрыты более 1900 номеров телефонов пользователей Signal

blank

В результате фишинговой атаки на Twilio злоумышленники получили доступ к телефонным номерам и SMS-кодам подтверждения почти 2000 пользователей мессенджера Signal. Важно отметить, что доступа к истории сообщений, информации профиля или спискам контактов злоумышленники не получили, так как эти данные хранятся непосредственно на устройстве пользователя. Для пострадавших пользователей компания отключит аутентификацию на всех устройствах и потребует … Читать далее