Новости безопасности
В нарушении работы кассовых аппаратов по всей России подозревают диверсию программиста
Компания-производитель «Штрих-М» предположила, что инцидент связан с форматом даты, когда аппараты вышли из строя.
Мультимиллионер из Австралии лишился миллиона долларов из-за социальной инженерии
Жертвой мошенников оказалась помощница бизнесмена. Обвиняемый в мошенничестве утверждает, что сам жертва.
Сотрудников «Транснефти» и аэропорта Внуково уличили в майнинге на служебном оборудовании
Помимо нарушения должностных инструкций, закон позволяет вменить сотрудникам в вину кражу электроэнергии.
Экс-сотрудника Amazon приговорили к тюремного сроку и штрафу за продажу квартального отчета
Финансовый аналитик передал конфиденциальные данные приятелю до официального опубликования, и тот заработал 116 тысяч долларов.
Биржу криптовалют в Южной Корее впервые оштрафовали за утечку персональных данных
Регулятор также обязал компанию улучшить меры безопасности системы хранения информации.
В США и Украине судят сотрудников за организацию хакерских атак на сайты работодателей
Две истории о том, как обычные пользователи без труда находят профессиональных исполнителей для совершения преступлений в киберпространстве.
Роскомнадзор встал на защиту пострадавших от мошенничества с персональными данными в микрофинансовой сфере
В январе–сентябре 2017 года федеральная служба получила 6,5 тыс. жалоб на кредитные организации.
Трех сотрудников Министерства внутренней безопасности США обвинили в краже данных 246 тысяч коллег
Инсайдеры собирались использовать не сами данные, а систему управления, чтобы создать и продавать другим государственным ведомствам собственное ПО.
ИБ-директор Uber заплатил хакерам за неразглашение утечки данных 57 млн пассажиров и водителей
Сотрудники компании отдали 100 тысяч долларов, чтобы злоумышленники удалили украденные данные и сохранили инцидент в тайне.
Фишинг возглавил тройку наибольших угроз для пользователей по версии Google
На втором месте– кейлоггеры, на третьем – утечки персональных данных.
Обзор инцидентов: как утекают персональные данные в разных странах
Примеры утечек из Австралии, Малайзии, Индии и Казахстана.
В России планируют ввести обязательный страховой полис информационной безопасности
Киберстрахование может стать обязательным для банковской сферы и стратегических отраслей промышленности к 2020 году.
Безработный нашел на улице USB-накопитель с данными службы безопасности аэропорта Хитроу
На флешке обнаружили 76 папок с конфиденциальными документами, включая маршрут королевы Елизаветы II в аэропорт.
Мошенник по ошибке отправил персональные данные жертвы офицеру полиции
За кражу «личностей» и мошенничество с банковскими картами его приговорили к тюремному сроку.
Клиент уличил российского регистратора доменов в хранении паролей в открытом виде
Для восстановления доступа вместо временной ссылки, которая позволяет указать новые учетные данные, пользователь получил старый пароль.
IT-специалист ответил на увольнение диверсией в сети Канадской тихоокеанской железной дороги
Сбой в системе обошелся компании в несколько десятков тысяч долларов.
Обзор инцидентов: как полицейских наказывают за «слив» данных ритуальным агентствам
За оперативную передачу информации о факте смерти инсайдеры получают до 50% суммы заказа на организацию похорон.
Мошенники получили доступ к персональным данным клиентов сети пиццерий в Австралии
Компания обвиняет в утечке бывшего поставщика, клиенты обвиняют компанию в замалчивании инцидента.
Пентагон нечаянно включил журналиста Bloomberg в список служебной рассылки
Письма продолжали приходить даже после того, как корреспондент сообщил об ошибке.
Приложение Uber для iOS получило разрешение Apple скрыто фиксировать содержимое экранов
Эксперты говорят, это единственная программа в AppStore, у которой есть официальное право шпионить за пользователями.
Больницы Бельгии продавали данные пациентов фармацевтическим компаниям
Посредником выступала транснациональная корпорация, которая покупала данные для статистических исследований.
МФО столкнулись с новой проблемой – хищением персональных данных клиентов
За 8 месяцев 2017 года Банк России получил 309 жалоб от пострадавших, годом ранее – ни одной.
Сотрудница мэрии Петропавловска-Камчатского заплатит штраф за разглашение коммерческой тайны
Специалист администрации «дала посмотреть» заявки конкурентов будущему победителю конкурса на пассажирские перевозки.
Внутренние файлы правительства Бурятии хранились на сайте в открытом доступе
Среди официальных документов на сайте обнаружили фотографии обнаженных моделей и Чака Норриса.
Сотрудники IT-управления правительства Крыма «добывали» криптовалюту на рабочем месте
Добытые биткоины участники схемы выводили через популярный сервис электронных кошельков.
Сисадмин из мести взломал сеть бывшего работодателя и купил 11 планшетов iPad
Прокуратура проверяет, мог ли он навредить другим работодателям, в том числе – Космическому центру НАСА.
Биржа Deutsche Börse заплатит штраф в обмен на прекращение дела об инсайдерской торговле
Обвинения выдвинуты против исполнительного директора одного из крупнейших биржевых операторов мира.
Банки США ужесточат контроль за действиями сотрудников
Кредитно-финансовые компании задумались об усилении надзора в связи со скандалом в Wells Fargo, третьем банке страны по величине активов.
ИБ-дайджест: иск против Yahoo! от миллиарда пользователей и утечки из-за неправильной настройки сервисов Amazon
Суд обязал Yahoo! вступить в процесс по обвинению в допущении утечки. В «облаках» нашли сразу две уязвимые базы. Essential оплатит защиту персональных данных клиентов.
Суд запретил бывшему IT-директору IBM работать у конкурентов
Корпорация обвиняет бывшего топ-менеджера в том, что он нарушил соглашение об отказе от конкуренции, согласившись работать в Amazon Web Services.
Uber согласился на правительственный аудит защиты данных в течение 20 лет
Претензии надзорного органа к компании связаны с утечкой данных 2014 года.
В американском суде впервые установили факт утечки через приложение для обмена зашифрованными сообщениями
Во время судебного процесса впервые доказали, что инсайдерскую информацию «сливали» через приложения наподобие WhatsApp, Signal и Telegram.
Клиенты заподозрили сотрудников Сбербанка в «сливе» информации мошенникам
В банке отрицают причастность сотрудников к мошенническим схемам.
Атаки через ДНК: биологический вредонос может скомпрометировать компьютер
Концепцию доказали ученые Школы компьютерных наук и инженерии им. Пола Дж. Аллена (университет Вашингтона).
Изменение реальности: микрочип вместо визитки, кредитки и пропуска на работу
Программа добровольная и обещает сделать офисный быт комфортнее.
Производителя EDR-решения Carbon Black обвинили в сливе терабайтов данных клиентов
Утечку обнаружила компания DirectDefense при анализе вредоносного ПО в online-сканере VirusTotal.
Безопасность Владимира Путина в Финляндии едва не оказалась под угрозой из-за утечки информации
Полицейские по ошибке отправили расписание визита президента России местной жительнице.
В Швеции уволили двух министров из-за утечки персональных данных граждан страны
Министр внутренних дел и министр инфраструктуры лишились постов после того, как за границу утекли персональные данные военнослужащих и всех обладателей водительских удостоверений.
Администраторы Google Groups по ошибке открыли публичный доступ к конфиденциальным данным
ИБ-специалисты из команды RedLock предположили, что из-за неверных настроек минимум сотни компаний скомпрометировали личную информацию.
Полицейский из Югры сливал информацию журналистам в обмен на билеты в кино и абонемент в спортзал
Бывший заместитель начальника дежурной части в Сургуте минимум девять месяцев передавал данные журналистам. Его приговорили к пяти годами условно и двум миллионам штрафа.
Сотрудника Массачусетского технологического института арестовали на основании поисковых запросов в Google
Его обвиняют в торговле на инсайдерской информации.
Управление Пенсионного фонда включило в рассылку файл с персональными данными 17 тысяч человек
Представитель фонда заявил, что утечка данных могла произойти на уровне провайдера.
Бывший ИБ-директор американской Ассоциации лотерей признался во «взломе» генератора случайных чисел
Специалист по информационной безопасности создал вредоносное ПО и заразил компьютеры, которые определяли выигрышные комбинации.
Личная информация минимум 3 млн клиентов развлекательной корпорации WWE хранилась на «облаке» без пароля
Эксперты предположили, что сотрудники WWE или IT-подрядчика допустили ошибку конфигурации базы данных.
Данные медстраховки всех жителей Австралии выставили на продажу по 22 доллара за запись
Злоумышленник получил доступ к базе данных системы государственного страхования.
В «темном» интернете предлагают услугу «роботизации» телефонного фишинга
После оплаты робот начинает обзванивать жертв по списку под видом официальной автоматической службы банка.
Вымогатели требуют 70 млн долларов за неразглашение данных заказчиков медицинской марихуаны
Утечку информации о клиентах допустил онлайн-сервис, который выдает рекомендации по употреблению марихуаны в лечебных целях.
Бывший генеральный директор Uber знал о краже технологий у Alphabet
Инвесторы вынудили Трэвиса Каланика уволиться, потому что он нанял инженера, зная, что тот украл документацию беспилотного автомобиля у Alphabet, материнской компании Google.
ИБ-дайджест: блокировка Telegram в России, утечка в Microsoft и «взлом» парламента Великобритании
Обзор последних событий в сфере информационной безопасности.
Верховный суд Швейцарии разделил утечки данных по «национальному» признаку
От страны происхождения утечки будет зависеть, можно ли использовать украденную информацию для борьбы с уклонением от уплаты налогов.
В СМИ утекла аудиозапись закрытого совещания Apple по борьбе с утечками
Специалисты по информационной безопасности рассказали о нетривиальных способах украсть секреты корпорации.
Персональные данные 200 миллионов избирателей США хранились на «облаке» в открытом доступе
В результате утечки были скомпрометированы данные трех из пяти американцев.
Facebook случайно допустил утечку личных данных модераторов
Из-за технического сбоя доступ к персональной информации в течение месяца был открыт для всех, в том числе для потенциальных террористов.
Бывшего главу ФСИН признали виновным в мошенничестве с использованием должностных полномочий
В 133 томах уголовного дела приводятся подробные описания «классических» инсайдерских схем.
Сотовый оператор заплатит штраф за передачу рекламным агентствам данных о поведении абонентов
Арбитражный суд Москвы создал прецедент, удовлетворив иск Роскомнадзора.
Сотрудников Apple в Китае арестовали по подозрению в торговле персональными данными пользователей
Полиция задержала 22 участника мошеннической схемы. Общая стоимость украденной информации оценивается в 7,4 млн долларов.
В «темном» интернете вербуют инсайдеров
В 2015-2016 годах количество сообщений на тематических форумах увеличилось вдвое.
Бывший системный администратор парализовал работу гостинцы во Владивостоке
Теперь его судят по статье 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации», максимальное наказание по которой – два года лишения свободы.
Газета The New York Times опубликовала очередную утечку данных о расследовании теракта в Манчестере
СМИ продолжают раскрывать подробности расследования вопреки возмущению премьер-министра Великобритании и президента США.
Утечка данных обошлась американской розничной сети в 75 млн миллионов долларов
Сумма убытков складывается из суммы штрафа, выплат по иску жертв утечки и компенсации банкам.
Член конгресса США предложил узаконить право жертв киберпреступников на «ответную атаку»
Пострадавшие от утечек смогут удалить свои данные, обнаруженные на серверах преступников.
Бывший инженер IBM признался в краже данных в интересах Китая
Разработчик воровал технологические секреты корпорации в течение пяти лет.
Обзор инцидентов: «матерь всех утечек», аферы с персональными данными и скандал в Белом доме
Списки пострадавших от утечек данных пополнились клиентами страховой фирмы, пациентами поликлиники и, вероятно, информатор разведслужб.
Единый портал по контролю за персональными данными запустят в России в 2019 году
Пользователи в один клик смогу запрещать использование своих данных. Эксперты опасаются утечек.
Сотрудник United Airlines случайно допустил утечку кодов доступа в кабину пилотов
Каким именно образом конфиденциальные данные попали в интернет, в авиакомпании уточнять не стали.
Глава Microsoft связал распространение вируса-вымогателя с утечками из АНБ
Президент корпорации сравнил утечку информации о хакерском арсенале спецслужб с кражей ракет «Томагавк».
В Индии в утечке персональных данных обвиняют чиновников, в Великобритании – сотрудников полиции
В открытом доступе обнаружились сведения из системы биометрической идентификации и базы данных владельцев оружия.
Владимир Путин поручил правительству усилить защиту персональных данных
В поручении перечисляются главные принципы обработки данных в государственных информационных системах.
Авиакомпании Индии отказались предоставлять данные правительству из-за опасения утечек
Сведения нужны властям, чтобы пересмотреть годовой уровень инфляции.
В США IT-инженер взломал сеть работодателя из страха перед увольнением
В результате он не только лишился работы. Теперь его обвиняют в краже коммерческой тайны, и ему грозит до 10 лет в тюрьме.
В Германии отказались от «русского следа» как основной версии утечки данных Бундестага
Теперь генеральная прокуратура Берлина подозревает сотрудников аппарата федерального канцлера.
Операторов персональных данных обяжут уведомлять власти об утечках
В законопроекте пока нет требований сообщать об утечке также и владельцам персональных данных. Авторы документа не исключают, что они появятся в окончательной редакции.
Бывший сотрудник IT-отдела заложил «бомбу замедленного действия» в корпоративную сеть
Вредоносный код сработал в первую неделю финансового года, уничтожив данные.
Уволенный сотрудник IT-отдела остановил производство ковбойских сапог в Техасе
Он не сумел скрыть следы несанкционированного доступа и признал вину спустя шесть месяцев после инцидента.
Пассажиры «Аэрофлота» получили доступ к чужим персональным данным
Сбой произошел из-за неудачного обновления системы онлайн-регистрации.
Бухгалтер из Кемерово проиграла на бирже 57 миллионов рублей из кассы
Сотрудница жилищно-коммунального управления переводила деньги брокерам из Шотландии, чтобы заработать на погашение кредитов.
Банк России обнародовал факты инсайдерской торговли акциями АФК «Система»
Это третий официально подтвержденный случай за время действия «антиинсайдерского» закона и первый – когда торговля на инсайдерской информации содержит признаки уголовного преступления.
Секретные файлы ВВС США были раскрыты из-за использования незащищенного резервного диска
В результате крупной утечки данных пользователи получили доступ к тысячам документов, в том числе секретным.
В Великобритании трейдеров уличили в торговле на утечках информации
Профессор финансов проанализировал, как менялась стоимость фьючерсов накануне объявления официальной экономической статистики.
В крупнейшей утечке данных из ЦРУ подозревают подрядчиков
По версии следствия, секретные документы могли «слить» гражданские служащие, возмущенные потерей работы.
Пентагон расследует утечку откровенных фотографий морских пехотинцев
СМИ сообщили о расследовании в начале марта, хотя компрометирующие военных снимки были опубликованы еще в январе 2017 года.
В Бельгии суд разрешил использовать украденные данные для расследования случаев уклонения от уплаты налогов
В постановлении подчеркивается, что происхождение информации не влияет на достоверность принятых на ее основе решений.
Министерство обороны Сингапура пострадало от утечки данных
В результате инциденты оказались дискредитированы персональные данные 850 военных и гражданских служащих.
Эксперты по безопасности обнаружили уязвимости в «умных» автомобилях и игрушках
Новые отчеты подтверждают общую тенденцию интернета вещей, когда слабые места могут найти в любом подключенном устройстве.
Фотографии ужина президента США c премьер-министром Японии назвали угрозой национальной безопасности
На одном из снимков видно, как помощники светят на секретные документы с помощью мобильных телефонов.
ИБ-специалистам придется получать сертификат для работы в государственных учреждениях
Разработкой профессиональных стандартов занялись министерства труда и образования, Банк России, ФСТЭК.
Обзор инцидентов: прокуратура проверит учителя, диспетчера и Алексея Навального из-за утечек персональных данных
С 1 июля 2017 года возбуждать административные дела за подобные нарушения законодательства будет Роскомнадзор.
Сотрудник Федеральной резервной системы США использовал служебный сервер для получения биткоинов
Суд приговорил мошенника к условному сроку и штрафу.
Скрытую запись разговора разрешили использовать в суде
Согласно решению Верховного суда, аудиозапись, сделанная одним участником диалога без разрешения второго, считает допустимым доказательством.
Обзор инцидентов: чем опасны инсайдеры в образовании и спорте
В январе 2017 году утечки информации сорвали проведение Всероссийской школьной олимпиады и этапа чемпионата России по бегу.
В России ужесточили наказание за правонарушения в области персональных данных и планируют ввести уголовную ответственность за кибератаки
Депутаты одобрили соответствующие изменения в законодательстве.
Уборщица «Газпрома» возмутилась утечкой информации о краже унитаза у охранника корпорации
Она заявила, что служба безопасности должна лучше защищать конфиденциальные сведения о частной жизни сотрудников.
В Китае за «слив» информации арестовали шесть бывших сотрудников Huawei
Они подозреваются в передаче секретов конкурентам корпорации на китайском рынке смартфонов.
Первый канал назвал причину утечки сериала «Шерлок»
Финальная серия в русском переводе попала в Сеть за сутки до мировой премьеры.
В Израиле опасаются утечки информации через Дональда Трампа в Россию и Иран
Разведка США рекомендовала израильским коллегам не делиться секретами с администрацией нового президента.
Банкиры обнаружили угрозу утечки персональных данных в законе о нотариате
Получив у нотариусов информацию о заемщиках, мошенники оформляют кредиты и угоняют автомобили.
Селфи причислили к источникам утечки биометрических данных
Специалисты из Японии распознали отпечатки пальцев на фотографии, сделанной смартфоном с расстояния трех метров.
Эксперты составили портрет современного корпоративного мошенника
В исследовании участвовали специалисты по расследованию экономических преступлений из России и стран СНГ.
Федеральное правительство предлагает ужесточить ответственность за нарушение закона о персональных данных
Штрафы для юридических лиц вырастут с 10 до 75 тысяч рублей.
Промышленный шпионаж: в Финляндии судят сотрудников российского завода, в США – китайского инженера
Финские власти выдвинули обвинения против 10 работников производства, американская прокуратура вменяет подсудимому еще и нарушение эмбарго.
Инсайдер из полиции Израиля раскрыл тайну следствия главному фигуранту дела
Подозреваемый покинул страну, а сам полицейский оказался под арестом.
В соучастии в краже 81 миллиона долларов со счетов Центрального банка Бангладеш заподозрили инсайдеров
Новые подробности расследования инцидента, который произошел в феврале 2016 года.