Архив тэгов: Утечка данных и информации

  • Главная
  • Архив тэгов: "Утечка данных и информации"

Сотрудники спецслужб были раскрыты благодаря фитнес-приложению

Сотрудники спецслужб были раскрыты благодаря фитнес-приложению
Сейчас мы поговорим о приложении Polar Flow, которым пользуются миллионы людей Критическая утечка данных В этом скандале виноват API разработчиков приложения, т.к. его можно использовать для извлечения активности пользователей (например, маршрут бега). Доступ к активности того или иного пользователя приложения можно получить благодаря изменению в браузере веб-адреса. Кроме того, даже если в аккаунте Polar Flow…
Читать далее

Бывший сотрудник NSO украл инструмент для взлома устройств Apple

Бывший сотрудник NSO украл инструмент для взлома устройств Apple
NSO Group — израильская компания, известная тем, что продавала 0-day эксплойты правительствам различных стран Обстоятельства дела 38-летний экс-сотрудник израильской компании по торговле киберугроз незаконно присвоил себе ПО, а также ценную информацию о способе взлома устройств под управлением iOS и macOS. После чего подозреваемый пытался продать все это в дарквебе за 50 млн долларов США. Имея…
Читать далее

В сеть утекла внутренняя инструкция известного банка по найму на работу

В сеть утекла внутренняя инструкция известного банка по найму на работу
Данная инструкция предположительно является внутренним документом «Тинькофф Банка» Как сообщает на странице в своем фейсбук-аккаунте журналист Игорь Белкин, в результате индексирования Яндексом сервиса Google Docs в открытый доступ попали инструкции с ограничениями по найму сотрудников. Судя по ссылкам в документе, он является инструкцией Тинькофф Банка. Проанализировав документ, помимо прочих требований к соискателю, будущий работник Тинькофф…
Читать далее

Кибератаки пользуются требованиями GDPR

Кибератаки пользуются требованиями GDPR
Вредоносная кампания называется ransomhack Новая схема Болгарская ИБ-компания Tad Group обнаружила новую форму таргетированных кибератак, которая получила название «ransomhack». Злоумышленники атаковали в основном крупные болгарские компании, требуя выкуп в криптовалюте за нераскрытие украденных данных. Схема заключается в том, что если жертва не перечислит денежных средств, то данные выкладываются в открытый доступ. GDPR обязывает организации соответствовать…
Читать далее