Новости безопасности

В нарушении работы кассовых аппаратов по всей России подозревают диверсию программиста

26.12.2017

Компания-производитель «Штрих-М» предположила, что инцидент связан с форматом даты, когда аппараты вышли из строя.

Мультимиллионер из Австралии лишился миллиона долларов из-за социальной инженерии

19.12.2017

Жертвой мошенников оказалась помощница бизнесмена. Обвиняемый в мошенничестве утверждает, что сам жертва.

Попробовать бесплатно продукты «СёрчИнформ»

 

Сотрудников «Транснефти» и аэропорта Внуково уличили в майнинге на служебном оборудовании

18.12.2017

Помимо нарушения должностных инструкций, закон позволяет вменить сотрудникам в вину кражу электроэнергии.

Экс-сотрудника Amazon приговорили к тюремного сроку и штрафу за продажу квартального отчета

15.12.2017

Финансовый аналитик передал конфиденциальные данные приятелю до официального опубликования, и тот заработал 116 тысяч долларов.

Биржу криптовалют в Южной Корее впервые оштрафовали за утечку персональных данных

14.12.2017

Регулятор также обязал компанию улучшить меры безопасности системы хранения информации.

В США и Украине судят сотрудников за организацию хакерских атак на сайты работодателей

05.12.2017

Две истории о том, как обычные пользователи без труда находят профессиональных исполнителей для совершения преступлений в киберпространстве.

Роскомнадзор встал на защиту пострадавших от мошенничества с персональными данными в микрофинансовой сфере

04.12.2017

В январе–сентябре 2017 года федеральная служба получила 6,5 тыс. жалоб на кредитные организации.

Трех сотрудников Министерства внутренней безопасности США обвинили в краже данных 246 тысяч коллег

01.12.2017

Инсайдеры собирались использовать не сами данные, а систему управления, чтобы создать и продавать другим государственным ведомствам собственное ПО.

ИБ-директор Uber заплатил хакерам за неразглашение утечки данных 57 млн пассажиров и водителей

22.11.2017

Сотрудники компании отдали 100 тысяч долларов, чтобы злоумышленники удалили украденные данные и сохранили инцидент в тайне.

Фишинг возглавил тройку наибольших угроз для пользователей по версии Google

14.11.2017

На втором месте– кейлоггеры, на третьем – утечки персональных данных.

Обзор инцидентов: как утекают персональные данные в разных странах

07.11.2017

Примеры утечек из Австралии, Малайзии, Индии и Казахстана.

В России планируют ввести обязательный страховой полис информационной безопасности

31.10.2017

Киберстрахование может стать обязательным для банковской сферы и стратегических отраслей промышленности к 2020 году.

Безработный нашел на улице USB-накопитель с данными службы безопасности аэропорта Хитроу

30.10.2017

На флешке обнаружили 76 папок с конфиденциальными документами, включая маршрут королевы Елизаветы II в аэропорт.

Мошенник по ошибке отправил персональные данные жертвы офицеру полиции

27.10.2017

За кражу «личностей» и мошенничество с банковскими картами его приговорили к тюремному сроку.

Клиент уличил российского регистратора доменов в хранении паролей в открытом виде

24.10.2017

Для восстановления доступа вместо временной ссылки, которая позволяет указать новые учетные данные, пользователь получил старый пароль.

IT-специалист ответил на увольнение диверсией в сети Канадской тихоокеанской железной дороги

23.10.2017

Сбой в системе обошелся компании в несколько десятков тысяч долларов.

Обзор инцидентов: как полицейских наказывают за «слив» данных ритуальным агентствам

20.10.2017

За оперативную передачу информации о факте смерти инсайдеры получают до 50% суммы заказа на организацию похорон.

Мошенники получили доступ к персональным данным клиентов сети пиццерий в Австралии

18.10.2017

Компания обвиняет в утечке бывшего поставщика, клиенты обвиняют компанию в замалчивании инцидента.

Пентагон нечаянно включил журналиста Bloomberg в список служебной рассылки

16.10.2017

Письма продолжали приходить даже после того, как корреспондент сообщил об ошибке.

Приложение Uber для iOS получило разрешение Apple скрыто фиксировать содержимое экранов

10.10.2017

Эксперты говорят, это единственная программа в AppStore, у которой есть официальное право шпионить за пользователями.

Больницы Бельгии продавали данные пациентов фармацевтическим компаниям

09.10.2017

Посредником выступала транснациональная корпорация, которая покупала данные для статистических исследований.

МФО столкнулись с новой проблемой – хищением персональных данных клиентов

05.10.2017

За 8 месяцев 2017 года Банк России получил 309 жалоб от пострадавших, годом ранее – ни одной.

Сотрудница мэрии Петропавловска-Камчатского заплатит штраф за разглашение коммерческой тайны

04.10.2017

Специалист администрации «дала посмотреть» заявки конкурентов будущему победителю конкурса на пассажирские перевозки.

Внутренние файлы правительства Бурятии хранились на сайте в открытом доступе

29.09.2017

Среди официальных документов на сайте обнаружили фотографии обнаженных моделей и Чака Норриса.

Сотрудники IT-управления правительства Крыма «добывали» криптовалюту на рабочем месте

27.09.2017

Добытые биткоины участники схемы выводили через популярный сервис электронных кошельков.

Сисадмин из мести взломал сеть бывшего работодателя и купил 11 планшетов iPad

22.09.2017

Прокуратура проверяет, мог ли он навредить другим работодателям, в том числе – Космическому центру НАСА.

Биржа Deutsche Börse заплатит штраф в обмен на прекращение дела об инсайдерской торговле

21.09.2017

Обвинения выдвинуты против исполнительного директора одного из крупнейших биржевых операторов мира.

Банки США ужесточат контроль за действиями сотрудников

07.09.2017

Кредитно-финансовые компании задумались об усилении надзора в связи со скандалом в Wells Fargo, третьем банке страны по величине активов.

ИБ-дайджест: иск против Yahoo! от миллиарда пользователей и утечки из-за неправильной настройки сервисов Amazon

04.09.2017

Суд обязал Yahoo! вступить в процесс по обвинению в допущении утечки. В «облаках» нашли сразу две уязвимые базы. Essential оплатит защиту персональных данных клиентов.

Суд запретил бывшему IT-директору IBM работать у конкурентов

31.08.2017

Корпорация обвиняет бывшего топ-менеджера в том, что он нарушил соглашение об отказе от конкуренции, согласившись работать в Amazon Web Services.

Uber согласился на правительственный аудит защиты данных в течение 20 лет

29.08.2017

Претензии надзорного органа к компании связаны с утечкой данных 2014 года.

В американском суде впервые установили факт утечки через приложение для обмена зашифрованными сообщениями

28.08.2017

Во время судебного процесса впервые доказали, что инсайдерскую информацию «сливали» через приложения наподобие WhatsApp, Signal и Telegram.

Клиенты заподозрили сотрудников Сбербанка в «сливе» информации мошенникам

25.08.2017

В банке отрицают причастность сотрудников к мошенническим схемам.

Атаки через ДНК: биологический вредонос может скомпрометировать компьютер

22.08.2017

Концепцию доказали ученые Школы компьютерных наук и инженерии им. Пола Дж. Аллена (университет Вашингтона).

Изменение реальности: микрочип вместо визитки, кредитки и пропуска на работу

18.08.2017

Программа добровольная и обещает сделать офисный быт комфортнее.

Производителя EDR-решения Carbon Black обвинили в сливе терабайтов данных клиентов

14.08.2017

Утечку обнаружила компания DirectDefense при анализе вредоносного ПО в online-сканере VirusTotal.

Безопасность Владимира Путина в Финляндии едва не оказалась под угрозой из-за утечки информации

07.08.2017

Полицейские по ошибке отправили расписание визита президента России местной жительнице.

В Швеции уволили двух министров из-за утечки персональных данных граждан страны

28.07.2017

Министр внутренних дел и министр инфраструктуры лишились постов после того, как за границу утекли персональные данные военнослужащих и всех обладателей водительских удостоверений.

Администраторы Google Groups по ошибке открыли публичный доступ к конфиденциальным данным

25.07.2017

ИБ-специалисты из команды RedLock предположили, что из-за неверных настроек минимум сотни компаний скомпрометировали личную информацию.

Полицейский из Югры сливал информацию журналистам в обмен на билеты в кино и абонемент в спортзал

19.07.2017

Бывший заместитель начальника дежурной части в Сургуте минимум девять месяцев передавал данные журналистам. Его приговорили к пяти годами условно и двум миллионам штрафа.

Управление Пенсионного фонда включило в рассылку файл с персональными данными 17 тысяч человек

14.07.2017

Представитель фонда заявил, что утечка данных могла произойти на уровне провайдера.

Бывший ИБ-директор американской Ассоциации лотерей признался во «взломе» генератора случайных чисел

13.07.2017

Специалист по информационной безопасности создал вредоносное ПО и заразил компьютеры, которые определяли выигрышные комбинации.

Личная информация минимум 3 млн клиентов развлекательной корпорации WWE хранилась на «облаке» без пароля

10.07.2017

Эксперты предположили, что сотрудники WWE или IT-подрядчика допустили ошибку конфигурации базы данных.

Данные медстраховки всех жителей Австралии выставили на продажу по 22 доллара за запись

07.07.2017

Злоумышленник получил доступ к базе данных системы государственного страхования.

В «темном» интернете предлагают услугу «роботизации» телефонного фишинга

03.07.2017

После оплаты робот начинает обзванивать жертв по списку под видом официальной автоматической службы банка.

Вымогатели требуют 70 млн долларов за неразглашение данных заказчиков медицинской марихуаны

30.06.2017

Утечку информации о клиентах допустил онлайн-сервис, который выдает рекомендации по употреблению марихуаны в лечебных целях.

Бывший генеральный директор Uber знал о краже технологий у Alphabet

29.06.2017

Инвесторы вынудили Трэвиса Каланика уволиться, потому что он нанял инженера, зная, что тот украл документацию беспилотного автомобиля у Alphabet, материнской компании Google.

ИБ-дайджест: блокировка Telegram в России, утечка в Microsoft и «взлом» парламента Великобритании

26.06.2017

Обзор последних событий в сфере информационной безопасности.

Верховный суд Швейцарии разделил утечки данных по «национальному» признаку

22.06.2017

От страны происхождения утечки будет зависеть, можно ли использовать украденную информацию для борьбы с уклонением от уплаты налогов.

В СМИ утекла аудиозапись закрытого совещания Apple по борьбе с утечками

21.06.2017

Специалисты по информационной безопасности рассказали о нетривиальных способах украсть секреты корпорации.

Персональные данные 200 миллионов избирателей США хранились на «облаке» в открытом доступе

20.06.2017

В результате утечки были скомпрометированы данные трех из пяти американцев.

Facebook случайно допустил утечку личных данных модераторов

19.06.2017

Из-за технического сбоя доступ к персональной информации в течение месяца был открыт для всех, в том числе для потенциальных террористов.

Бывшего главу ФСИН признали виновным в мошенничестве с использованием должностных полномочий

14.06.2017

В 133 томах уголовного дела приводятся подробные описания «классических» инсайдерских схем.

Сотовый оператор заплатит штраф за передачу рекламным агентствам данных о поведении абонентов

13.06.2017

Арбитражный суд Москвы создал прецедент, удовлетворив иск Роскомнадзора.

Сотрудников Apple в Китае арестовали по подозрению в торговле персональными данными пользователей

09.06.2017

Полиция задержала 22 участника мошеннической схемы. Общая стоимость украденной информации оценивается в 7,4 млн долларов.

В «темном» интернете вербуют инсайдеров

08.06.2017

В 2015-2016 годах количество сообщений на тематических форумах увеличилось вдвое.

Бывший системный администратор парализовал работу гостинцы во Владивостоке

06.06.2017

Теперь его судят по статье 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации», максимальное наказание по которой – два года лишения свободы.

Газета The New York Times опубликовала очередную утечку данных о расследовании теракта в Манчестере

05.06.2017

СМИ продолжают раскрывать подробности расследования вопреки возмущению премьер-министра Великобритании и президента США.

Утечка данных обошлась американской розничной сети в 75 млн миллионов долларов

31.05.2017

Сумма убытков складывается из суммы штрафа, выплат по иску жертв утечки и компенсации банкам.

Член конгресса США предложил узаконить право жертв киберпреступников на «ответную атаку»

29.05.2017

Пострадавшие от утечек смогут удалить свои данные, обнаруженные на серверах преступников.

Бывший инженер IBM признался в краже данных в интересах Китая

23.05.2017

Разработчик воровал технологические секреты корпорации в течение пяти лет.

Обзор инцидентов: «матерь всех утечек», аферы с персональными данными и скандал в Белом доме

22.05.2017

Списки пострадавших от утечек данных пополнились клиентами страховой фирмы, пациентами поликлиники и, вероятно, информатор разведслужб.

Единый портал по контролю за персональными данными запустят в России в 2019 году

19.05.2017

Пользователи в один клик смогу запрещать использование своих данных. Эксперты опасаются утечек.

Сотрудник United Airlines случайно допустил утечку кодов доступа в кабину пилотов

17.05.2017

Каким именно образом конфиденциальные данные попали в интернет, в авиакомпании уточнять не стали.

Глава Microsoft связал распространение вируса-вымогателя с утечками из АНБ

15.05.2017

Президент корпорации сравнил утечку информации о хакерском арсенале спецслужб с кражей ракет «Томагавк».

В Индии в утечке персональных данных обвиняют чиновников, в Великобритании – сотрудников полиции

10.05.2017

В открытом доступе обнаружились сведения из системы биометрической идентификации и базы данных владельцев оружия.

Владимир Путин поручил правительству усилить защиту персональных данных

02.05.2017

В поручении перечисляются главные принципы обработки данных в государственных информационных системах.

Авиакомпании Индии отказались предоставлять данные правительству из-за опасения утечек

28.04.2017

Сведения нужны властям, чтобы пересмотреть годовой уровень инфляции.

В США IT-инженер взломал сеть работодателя из страха перед увольнением

25.04.2017

В результате он не только лишился работы. Теперь его обвиняют в краже коммерческой тайны, и ему грозит до 10 лет в тюрьме.

В Германии отказались от «русского следа» как основной версии утечки данных Бундестага

24.04.2017

Теперь генеральная прокуратура Берлина подозревает сотрудников аппарата федерального канцлера.

Операторов персональных данных обяжут уведомлять власти об утечках

20.04.2017

В законопроекте пока нет требований сообщать об утечке также и владельцам персональных данных. Авторы документа не исключают, что они появятся в окончательной редакции.

Бывший сотрудник IT-отдела заложил «бомбу замедленного действия» в корпоративную сеть

17.04.2017

Вредоносный код сработал в первую неделю финансового года, уничтожив данные.

Уволенный сотрудник IT-отдела остановил производство ковбойских сапог в Техасе

03.04.2017

Он не сумел скрыть следы несанкционированного доступа и признал вину спустя шесть месяцев после инцидента.

Пассажиры «Аэрофлота» получили доступ к чужим персональным данным

29.03.2017

Сбой произошел из-за неудачного обновления системы онлайн-регистрации.

Бухгалтер из Кемерово проиграла на бирже 57 миллионов рублей из кассы

24.03.2017

Сотрудница жилищно-коммунального управления переводила деньги брокерам из Шотландии, чтобы заработать на погашение кредитов.

Банк России обнародовал факты инсайдерской торговли акциями АФК «Система»

20.03.2017

Это третий официально подтвержденный случай за время действия «антиинсайдерского» закона и первый – когда торговля на инсайдерской информации содержит признаки уголовного преступления.

Секретные файлы ВВС США были раскрыты из-за использования незащищенного резервного диска

16.03.2017

В результате крупной утечки данных пользователи получили доступ к тысячам документов, в том числе секретным.

В Великобритании трейдеров уличили в торговле на утечках информации

15.03.2017

Профессор финансов проанализировал, как менялась стоимость фьючерсов накануне объявления официальной экономической статистики.

В крупнейшей утечке данных из ЦРУ подозревают подрядчиков

13.03.2017

По версии следствия, секретные документы могли «слить» гражданские служащие, возмущенные потерей работы.

Пентагон расследует утечку откровенных фотографий морских пехотинцев

10.03.2017

СМИ сообщили о расследовании в начале марта, хотя компрометирующие военных снимки были опубликованы еще в январе 2017 года.

В Бельгии суд разрешил использовать украденные данные для расследования случаев уклонения от уплаты налогов

09.03.2017

В постановлении подчеркивается, что происхождение информации не влияет на достоверность принятых на ее основе решений.

Министерство обороны Сингапура пострадало от утечки данных

06.03.2017

В результате инциденты оказались дискредитированы персональные данные 850 военных и гражданских служащих.

Эксперты по безопасности обнаружили уязвимости в «умных» автомобилях и игрушках

21.02.2017

Новые отчеты подтверждают общую тенденцию интернета вещей, когда слабые места могут найти в любом подключенном устройстве.

Фотографии ужина президента США c премьер-министром Японии назвали угрозой национальной безопасности

15.02.2017

На одном из снимков видно, как помощники светят на секретные документы с помощью мобильных телефонов.

ИБ-специалистам придется получать сертификат для работы в государственных учреждениях

10.02.2017

Разработкой профессиональных стандартов занялись министерства труда и образования, Банк России, ФСТЭК.

Обзор инцидентов: прокуратура проверит учителя, диспетчера и Алексея Навального из-за утечек персональных данных

09.02.2017

С 1 июля 2017 года возбуждать административные дела за подобные нарушения законодательства будет Роскомнадзор.

Скрытую запись разговора разрешили использовать в суде

03.02.2017

Согласно решению Верховного суда, аудиозапись, сделанная одним участником диалога без разрешения второго, считает допустимым доказательством.

Обзор инцидентов: чем опасны инсайдеры в образовании и спорте

01.02.2017

В январе 2017 году утечки информации сорвали проведение Всероссийской школьной олимпиады и этапа чемпионата России по бегу.

Уборщица «Газпрома» возмутилась утечкой информации о краже унитаза у охранника корпорации

27.01.2017

Она заявила, что служба безопасности должна лучше защищать конфиденциальные сведения о частной жизни сотрудников.

В Китае за «слив» информации арестовали шесть бывших сотрудников Huawei

24.01.2017

Они подозреваются в передаче секретов конкурентам корпорации на китайском рынке смартфонов.

Первый канал назвал причину утечки сериала «Шерлок»

21.01.2017

Финальная серия в русском переводе попала в Сеть за сутки до мировой премьеры.

В Израиле опасаются утечки информации через Дональда Трампа в Россию и Иран

20.01.2017

Разведка США рекомендовала израильским коллегам не делиться секретами с администрацией нового президента.

Банкиры обнаружили угрозу утечки персональных данных в законе о нотариате

19.01.2017

Получив у нотариусов информацию о заемщиках, мошенники оформляют кредиты и угоняют автомобили.

Селфи причислили к источникам утечки биометрических данных

18.01.2017

Специалисты из Японии распознали отпечатки пальцев на фотографии, сделанной смартфоном с расстояния трех метров.

Эксперты составили портрет современного корпоративного мошенника

17.01.2017

В исследовании участвовали специалисты по расследованию экономических преступлений из России и стран СНГ.

Промышленный шпионаж: в Финляндии судят сотрудников российского завода, в США – китайского инженера

13.01.2017

Финские власти выдвинули обвинения против 10 работников производства, американская прокуратура вменяет подсудимому еще и нарушение эмбарго.

Инсайдер из полиции Израиля раскрыл тайну следствия главному фигуранту дела

10.01.2017

Подозреваемый покинул страну, а сам полицейский оказался под арестом.

В соучастии в краже 81 миллиона долларов со счетов Центрального банка Бангладеш заподозрили инсайдеров

09.01.2017

Новые подробности расследования инцидента, который произошел в феврале 2016 года.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними