Новый вектор атаки на процессоры Intel

Группа исследователей выявила новый вектор атаки на процессоры Intel — ÆPIC Leak. При успешной эксплуатации уязвиомсти можно получить конфиденциальные данные. Вектор, отслеживаемый как CVE-2022-21233, связан с расширенным программируемым контроллером прерываний (Advanced Programmable Interrupt Controller — APIC). Этот компонент процессора отвечает за приоритизацию и отправку межпроцессорных прерываний. Ошибка существует из-за архитектурной проблемы, которая приводит к раскрытию … Читать далее

Утечка данных 7.5 млн клиентов Tele2

blank

Фрагмент базы данных клиентов Теlе2 выложили в открытый доступ. В ней более 7.5 миллионов строчек, которые содержат: номера телефонов, ФИО, адреса электронной почты. Даты создания записей варьируются от сентября 2017 по июнь 2022 года. Сотовый оператор Tele2 уже подтвердил информацию и проводит служебное расследование по факту утечки персональных данных пользователей «Уже известно, что ответственность на … Читать далее

На продажу выставили персональные данные клиентов Oriflame

blank

На продажу выставили персональные данные клиентов косметической компании Oriflame. Продаваемый дамп похож на фрагмент базы, которая попала в публичный доступ год назад. База содержит около 14 млн строк, это данные клиентов из бывших стран СНГ, в том числе и России. Строки содержат ФИО, пол, дата рождения, адрес эл. почты, телефон, адрес проживания, а также идентификаторы … Читать далее

Утечка данных аккаунтов более 5.4 млн пользователей Twitter

blank

Twitter подтвердила утечку данных аккаунтов более 5.4 млн пользователей соцсети. Компания уже начала рассылать пострадавшим пользователям соответствующие уведомления о том, что их данные (Twitter ID, имя, фамилия или название организации, номер телефона и адрес электронной почты) стали общедоступны. Компания признала, что это произошло из-за обновления кода платформы летом прошлого года — в работе API соцсети … Читать далее

Утечка персональных данных в Пятерочке

blank

В Х5 Group подтвердили утечку резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс. «В настоящий момент компания анализирует возможные сбои в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала», — сообщили в компании. Об утечке PostgreSQL-дампов торговой сети … Читать далее

Отчёт об утечке персональных данных станет обязательным

blank

Госдума в третьем чтении проголосовала за поправки к ФЗ-152 «О персональных данных». После вступления закона в силу, операторы персональных данных будут обязаны отслеживать кибератаки и утечки личной информации пользователей, а также отчитываться о каждом инциденте в соответствующие органы. Это может означать, что использование и хранение персональных данных станет безопаснее. Но многие операторы могут столкнуться с серьезными проблемами. … Читать далее

В открытом доступе появились данные клиентов «Почты России»

blank

В открытый доступ действительно попал фрагмент базы данных, содержащий информацию о пользователях «Почты России». Это произошло в результате взлома учётной записи одного из подрядчиков организации. «Ровно этот фрагмент данных сейчас выдают за «пробный». На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», … Читать далее

На продажу выставили данные 1.5 млн пользователей «Билайна»

blank

На продажу выставлены данные из утечки «Билайна», которая была в сентябре 2021 года и затронула почти 1,5 млн персональных данных абонентов оператора связи, подключённых по тарифам проводного широкополосного интернета. Продавец выложил на площадке образец базы со строками клиентов «Билайна» из разных городов. В записях содержится ФИО, домашний адрес, номер телефона, паспортные данные и дата рождения.15 … Читать далее

Кража данных через SATA-кабель

blank

Эксперты по безопасности из израильского университета обнаружили новый способ кражи данных с компьютера. Для этого используется обычный SATA-кабель, который необходим для передачи радиосигналов в диапазоне частот 6 ГГц. Технология, под названием SATAn, позволяет получать данные с физически изолированных ПК, которые не подключены к информационным сетям. Радиус её действия составляет около 1 метра. Принцип состоит в … Читать далее

Новая утечка данных СДЭК может коснуться 25 миллионов клиентов

blank

У российского оператора экспресс-доставки документов и грузов СДЭК произошла новая утечка данных пользователей. Потенциально, в сеть попали 25 миллионов пользователей и 30 тысяч контрагентов. По информации экспертов, данные объединены в три файла. Первый содержит более 160 млн записей с конфиденциальными данными клиентов. Второй файл включает более 30 млн строк с информацией о физических и юридических … Читать далее