Новости безопасности

Amazon отправила пользователю чужие голосовые записи

21.12.2018

Житель Германии всего ли хотел узнать, какие данные о нем хранит компания.


Персональные данные ИБ-практика

Попробовать бесплатно продукты «СёрчИнформ»

 

Роскомнадзор потратит на блокировку Telegram 20 млрд рублей

20.12.2018

Решит ли новая технология задачи регулятора?


Законодательство

Tesla обвинила бывшего сотрудника в краже секретов

12.12.2018

К спору компании и экс-инженера подключились адвокаты.


Корпоративный шпионаж

Используют возможность: 4 истории краж из жизни российских компаний

10.12.2018

Как действуют бухгалтеры, супервайзеры и бригадиры в желании взять «свое».


Воровство

За 4 года Marriott International потеряла данные 500 млн постояльцев

03.12.2018

ИБ-служба компании заметила брешь в системе только в сентябре.


Утечка данных Персональные данные

Приложение для заказа массажистов на дом «поделилось» контактами пользователей

30.11.2018

Британская компания оставила в Сети открытую базу данных с контактами клиентов и сотрудников.


Утечка данных Персональные данные

В России введут административную ответственность за утечку информации

27.11.2018

Минкомсвязи расширяет законодательную базу в области защиты персональных данных.


Законодательство Персональные данные

Личные данные пользователей Amazon «засветились» в Сети

22.11.2018

Пока ИБ-исследователи гадают, в чем было дело, клиенты площадки активно обсуждают подозрительные письма, которые получили от торговой площадки.


Фишинг Утечка данных

Из-за дыр в безопасности в публичный доступ «вылились» миллионы SMS

19.11.2018

Компания Voxox пренебрегла парольной защитой своих серверов.


Утечка данных ИБ-практика

Исследователи обнаружили профили сайтов знакомств в свободной продаже

14.11.2018

Теневые биржи готовы продать пакет данных из миллиона анкет за 153 доллара.


Персональные данные ИБ-практика

​​​​​​​Пользователям интернет-банкинга HSBC с опозданием сообщили об утечке их данных

07.11.2018

Клиенты узнали о неавторизованном доступе к их аккаунтам спустя 19 дней после взлома.


Утечка данных Персональные данные

Чиновница башкирского минздрава передавала данные о пациентах за бонусы

01.11.2018

Правоохранители проверяют ее связь с фармкомпаниями, которые получили выгодные госконтракты на поставку препаратов.


Коррупция Персональные данные

Разработчик шпионского ПО слил собственные данные

29.10.2018

Немецкий стартап, который продает правительствам инструменты для шпионажа и взлома, допустил утечку 20 Гб конфиденциальных данных.


Утечка данных ИБ-практика

В Сбербанке произошла утечка личных данных сотрудников

29.10.2018

Базу данных с именами и e-mail в публичный доступ, возможно, выложил один из бывших сотрудников банка.


Утечка данных Персональные данные Алексей Парфентьев

Мэрия Сиэтла случайно выдала данные 32 млн пользователей

23.10.2018

ИТ-отдел мэрии нарушил «Закон о свободе информации».


Персональные данные ИБ-практика

Сотрудники сети АЗС воровали бензин с помощью специального ПО

18.10.2018

Всего в схеме было задействовано 13 сотрудников компании, из-за которых клиентам отпускалось на 5% меньше топлива, чем было оплачено.


Воровство

По вине подрядчика утекли данные 30 тысяч сотрудников Пентагона

17.10.2018

Министерство обороны США обнаружило утечку сведений о командировках сотрудников.


Утечка данных Персональные данные

Google закрыл доступ к Google+ из-за утечки данных

09.10.2018

Перед этим компания несколько месяцев скрывала инцидент, который затронул 500 тысяч пользователей.


Утечка данных Персональные данные

В Сети снова появилась информация о свалке документов

04.10.2018

В этот раз пострадали папки под грифом «секретно» одного из региональных отделов МВД.


Персональные данные ИБ-практика

Чья возьмёт? Пользователи продают персданные, пока эксперты бьются над тем, как вернуть над ними контроль

02.10.2018

Тим Бернерс-Ли представил проект Solid, цель которого – вернуть пользователям контроль над их персданными.


Персональные данные ИБ-практика

И снова Trello: теперь утечку внутренних документов допустила ООН

26.09.2018

Документы, созданные сотрудниками ООН в программе, попали в публичный доступ.


Утечка данных ИБ-практика Алексей Парфентьев

Американское Equifax выплатило штраф за утечку данных британцев

21.09.2018

Бюро кредитных историй оштрафовали на максимально возможную сумму – 660 тысяч долларов.


Утечка данных Персональные данные

Apple презентовал новый iPhone: какие утечки подтвердились

13.09.2018

В этом году до презентации информация просочилась случайно – ее обнаружили внимательные эксперты.


Утечка данных ИБ-практика

Новый кризис в British Airways: улетели данные 380 тысяч банковских карт

10.09.2018

В течение 15 дней злоумышленники имели доступ к номерам карт, срокам их действия и CVV покупателей авиакомпании.


Утечка данных Персональные данные

Продавец шпионского ПО допустил утечку терабайтов данных клиентов

27.08.2018

На незащищенном облаке Amazon нашли фотографии, сообщения, аудиозаписи, контакты и другую личную информацию.


Утечка данных Персональные данные

В России отказались от идеи обязательного страхования информационной безопасности

17.08.2018

Власти посчитали, что дополнительная нагрузка бизнесу не нужна, и планируют подталкивать компании к страхованию ИБ-рисков налоговыми льготами.


Законодательство

Инсайдера подозревают в утечке персданных в США. Утечка длилась 6 лет

13.08.2018

И снова старая песня – чтобы увести персональные данные из правительственной компьютерной сети, достаточно одного недовольного сотрудника.


Утечка данных Персональные данные

Шпион получил секретную военную информацию благодаря Тиндеру

07.08.2018

Данные об истребителях утекли в результате взлома профиля служащей Королевских военно-воздушных сил Великобритании.


Утечка данных Мошенничество

Обзор инцидентов: утечки из-за небрежности разработчиков и самих пользователей

31.07.2018

Крупные и показательные утечки месяца, которые произошли из-за уязвимостей сервисов и по вине самих пользователей.


Дайджест инцидентов

Подрядчик допустил утечку секретов производства минимум ста автопроизводителей

23.07.2018

ИБ-исследователь нашел в открытом интернете чертежи и конфиденциальные документы Ford, Tesla, Toyota и Volkswagen.


Утечка данных ИБ-практика

Страховые компании подали в суд на поставщика ИБ-услуг

17.07.2018

Истцы хотят вернуть 30 млн долларов, выплаченных по обязательствам компании, которая пострадала от хакерской атаки 10 лет назад. Ответчик подал встречный иск.


ИБ-практика Алексей Парфентьев

Инженер украл секреты производства беспилотных автомобилей Apple

12.07.2018

Бывший сотрудник собирался переехать в Китай и использовать схемы на новом месте работы.


Корпоративный шпионаж

Уволенный программист украл и пытался продать лицензионное шпионское ПО за 50 млн долларов

10.07.2018

Израильская компания-разработчик NSO Group оценила софт для санкционированного взлома в сотни миллионов долларов.


Месть сотрудника

Сотрудники Сбербанка России попытались украсть 40 млн рублей

04.07.2018

Из девяти участников организованной группы в банке работали пятеро.


Мошенничество Воровство

Обзор ИБ-инцидентов июня: от ЕГЭ до ЧМ-2018

02.07.2018

Ежемесячная подборка инцидентов информационной безопасности, составленная экспертами «СёрчИнформ».


Дайджест инцидентов

Глава Intel покинул компанию из-за служебного романа

22.06.2018

Брайан Кржанич пришел в компанию 36 лет назад, сразу после университета.


ИБ-практика

Экс-глава избирательного штаба Дональда Трампа пользовался черновиками писем для связи с сообщниками

20.06.2018

Пол Манафорт рассчитывал, что неотправленные письма не доступны для перехвата.


ИБ-практика

Кларнетист из Канады выиграл в суде иск против бывшей подруги о поддельном письме из консерватории

18.06.2018

Вместо положительного ответа из вуза музыкант получил сфабрикованное письмо с отказом.


ИБ-практика

С днем рождения, мистер президент: обзор инцидентов в администрации Дональда Трампа

14.06.2018

Никогда прежде вокруг первого лица США не было столько скандалов, связанных с утечками информации.


Дайджест инцидентов Алексей Парфентьев

Из-за утечки данных сотрудники Jaguar Land Rover раньше времени узнали об увольнении

08.06.2018

В публичный доступ попали документы с данными 647 сотрудников, работающих на компанию в Англии.


Утечка данных Персональные данные

Крупнейшая мировая точка обмена интернет-трафиком проиграла иск против разведки Германии о защите тайны переписки

04.06.2018

В компании DE-CIX по-прежнему уверены, что спецслужбы нарушают права пользователей на конфиденциальность.


Персональные данные Законодательство

Хакеры рассылали фишинговые письма от имени «Лаборатории Касперского» и Европейского центрального банка

29.05.2018

Мишенью атаки стали банки России, других стран СНГ и, предположительно, иностранные.


Фишинг

Бывший сотрудник Coca-Cola украл данные восьми тысяч коллег

28.05.2018

В компании узнали об утечке от правоохранительных органов. Использовались ли данные для кражи личностей, неизвестно.


Месть сотрудника Персональные данные

Сотрудник немецкого МИД открыл хакерам доступ в правительственные сети

23.05.2018

Он попался на фишинговое письмо от «подруги».


Фишинг

Школьник из Калифорнии применил социальную инженерию для «повышения» успеваемости

16.05.2018

Он «увел» учительские логин и пароль, чтобы исправить оценки в электронном дневнике.


Фишинг

Обзор инцидентов: кто и зачем в России нарушает тайну телефонных переговоров

14.05.2018

Сотрудники используют служебный доступ не только в корыстных целях, а сами операторы порой разглашают данные из-за собственной беспечности.


Дайджест инцидентов

В Китае работодатели взяли под контроль активность мозга и эмоции сотрудников

07.05.2018

В одной компании утверждают, что благодаря технологии увеличили прибыль на 135 млн долларов.


ИБ-практика

Глобальный ИБ-дайджест: итоги апреля

04.05.2018

Отдел аналитики «СёрчИнформ» собрал топ мировых утечек за апрель.


Дайджест инцидентов

Банкротство, уход основателя и еще три свежих примера последствий ИБ-инцидентов и работы инсайдеров

03.05.2018

Иллюстрируем на кейсах Yahoo!, Panasonic, Equifax, Cambridge Analytica и WhatsApp, чем заканчиваются истории, связанные с утечками данных и незаконными действиями сотрудников.


ИБ-практика

Еврокомиссия предлагает оградить инсайдеров от судебного преследования и дисциплинарных взысканий

25.04.2018

Согласно законопроекту, защиту обеспечат информаторам, раскрывшим данные о том, как компании нарушают европейские нормы.


Законодательство

Шведская академия признала факт утечки имен лауреатов Нобелевской премии по литературе

23.04.2018

Имена победителей досрочно разглашались минимум с 1996 года. Скандал ставит под угрозу не только авторитет, но и работоспособность академии.


Утечка данных

Художник купил персональные данные 346 тысяч жителей Китая для музейной экспозиции

20.04.2018

Выставку, призванную привлечь внимание к защите информации, закрыли через два дня. Автору грозит 7 лет тюрьмы.


Персональные данные

«29 инсайдеров обнаружено, 12 – арестовано»: ИБ-памятка Apple снова утекла в прессу

16.04.2018

Руководство корпорации предупреждает, что в случае раскрытия внутренней информации, сотрудники не только потеряют работу, но едва ли найдут новую.


ИБ-практика

Оператор Wi-Fi в московском метро допустил утечку данных пользователей

10.04.2018

В свободном доступе оказались миллионы незашифрованных телефонных номеров и цифровых профилей.


Утечка данных Персональные данные

В ХМАО действия сотрудников бюро судмедэкспертизы обошлись бюджету в миллион рублей

04.04.2018

В коррупционной схеме участвовали заместители начальника окружного бюро и подрядчики.


Коррупция Мошенничество

Почту в Германии и Украине подозревают в нарушении конфиденциальности данных клиентов

03.04.2018

Немецкая Deutsche Post якобы продавала данные клиентов политическим партиями, украинская «Новая почта» - допустила утечку 40% жителей страны.


Персональные данные

Оператор медицинских услуг из США нашел ошибку в настройках доступа к данным спустя четыре года

28.03.2018

Из-за необдуманных действий инсайдера под угрозой оказались персональные данные 4,5 тыс. пациентов.


Персональные данные

В Санкт-Петербурге за вымогательство взятки у банка арестовали редактора новостного сайта

20.03.2018

В обмен на 100 тысяч рублей в месяц журналист обещал не портить репутацию «Россельхозбанку».


Коррупция

За разглашение банковской тайны против консультанта банка в Липецкой области завели три уголовных дела

19.03.2018

Бывший сотрудник федерального казначейства в Хакасии за аналогичное преступление заплатит штраф.


Персональные данные

В США энергетическая компания заплатит беспрецедентные 2,7 млн штрафа за утечку данных

16.03.2018

В результате инцидента злоумышленники могли бы получить удаленный доступ к энергосистеме региона.


Утечка данных

Обзор инцидентов: когда выше шансы привлечь к ответственности за торговлю персональными данными

05.03.2018

Госслужащие и сотрудники коммерческих структур совершают одинаковые по сути нарушения, но несут разное наказание.


Дайджест инцидентов Персональные данные

Француз проиграл в ЕСПЧ дело о защите права на частную жизнь. Он хранил порно на рабочем компьютере

02.03.2018

Суд посчитал, что наниматель действовал по закону, потому что файлы не были помечены, как личные, по правилам компании.


ИБ-практика

Глава регионального управления Россельхознадзора уволился из-за утечки данных

27.02.2018

Документ для служебного пользования оказался в распоряжении компании PepsiCo.


Утечка данных

На жертву утечки данных из отделения «Почты России» пытались оформить кредиты

26.02.2018

Источник утечек – извещение о посылке, напечатанное на «черновике».


Персональные данные Мошенничество

Менеджер мобильного оператора обманул работодателя на 5,5 млн рублей

22.02.2018

Сотрудник оформлял сим-карты несуществующим клиентам, чтобы «заработать» на собственный бизнес.


Воровство

Новый вид фишинга принес создателям 50 млн долларов в биткоинах

20.02.2018

Мошенники совместили техники социальной инженерии с легальными инструментами Google AdWord.


Фишинг

Стажер украл исходный код ключевого компонента устройств Apple

14.02.2018

Инцидент назвали одной из крупнейших утечек в истории компании.


Утечка данных

Обзор ИБ-событий: «утечка из шкафа», незаконный оборот данных и доступ к информации о 14 млн выпускников

05.02.2018

Дайджест любопытных утечек, новостей и событий информационной безопасности последних недель.


Дайджест инцидентов

СМИ опубликовали внутренние метрики Snapchat спустя день после оповещения сотрудников об ответственности за утечки

29.01.2018

Письмо с предупреждением об ответственности за намеренную утечку конфиденциальных данных Snap Inc. также оказалось в СМИ.


Утечка данных

Подросток из Великобритании получил доступ к секретам спецслужб США с помощью социальной инженерии

26.01.2018

15-летний британец организовал преступную группу, потому что не одобрял политику Вашингтона.


ИБ-практика

В Костроме IT-специалиста оштрафовали на 100 тысяч рублей за разглашение коммерческой тайны

23.01.2018

Суд признал бывшего программиста управления спецсвязи виновным сразу по двум статьям Уголовного кодекса.


ИБ-практика

В США бывшего агента ЦРУ арестовали за хранение секретной информации

19.01.2018

Его подозревают в шпионаже в пользу Китая, но официально предъявили обвинение только в незаконном хранении данных, связанных с национальной безопасностью.


ИБ-практика

Минимум 300 сотрудников Twitter просматривают личные сообщения и интимные фото пользователей

17.01.2018

Откровения сотрудников, снятых скрытой камерой, опубликовала американская некоммерческая организация Project Veritas – «Проект Истина».


Персональные данные

В Сети появился сервис для выявления мошенничества с использованием доменного имени или названия компании

15.01.2018

Инструмент, основанный на технологии машинного обучения, помогает обнаружить случаи фишинга, киберсквоттинга и тайпсквоттинга.


Мошенничество

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними