утечка данных

A collection of 27 posts
Казахстанцы смогут проверить утечку персональных данных через eGov
eGov.kz

Казахстанцы смогут проверить утечку персональных данных через eGov

В ближайшее время в eGov появится новая функция, позволяющая гражданам Казахстана проверить, были ли их персональные данные скомпрометированы в результате утечек. Интеграция сервиса Nomad Guard, разработанного экспертами TSARKA Group, обеспечит автоматическую проверку информации на основе ИИН, ФИО, электронной почты и данных из базы мобильных граждан. Как это будет работать? После
1 min read
Российскую компанию Sirena Travel наказали за утечку данных казахстанцев
утечка данных

Российскую компанию Sirena Travel наказали за утечку данных казахстанцев

Российская компания Sirena Travel, допустившая утечку персональных данных казахстанцев с сайта по продаже авиабилетов, привлечена к ответственности. Об этом сообщил председатель Комитета по информационной безопасности Министерства цифрового развития Казахстана Руслан Абдикаликов на брифинге в Службе центральных коммуникаций. Какое наказание понесла компания? Абдикаликов отметил, что на прошлой неделе Роскомнадзор подтвердил факт
1 min read
О взломе сайта онлайн-казино 1WIN
новости

О взломе сайта онлайн-казино 1WIN

2 ноября 2024 года в средствах массовой информации была опубликована информация о взломе онлайн-казино 1WIN, которая предположительно содержит персональные данные граждан Республики Казахстан. Отмечаем, что деятельность онлайн-казино 1WIN незаконна на территории Республики Казахстан, доступ к её онлайн-ресурсам ограничен. В соответствии с законодательством Республики Казахстан, деятельность онлайн-казино запрещена, а предоставление букмекерских
1 min read
Секреты успешного ОЦИБа: опыт Александра Пушкина
ОЦИБ

Секреты успешного ОЦИБа: опыт Александра Пушкина

Только треть ОЦИБ (35%, 17 из 48) имеют ключевой набор сервисов по обнаружению инцидентов ИБ и реагированию на них. В мире кибербезопасности, где угрозы становятся все более изощренными, компании сталкиваются с необходимостью не только защищать свои данные, но и развивать адекватные стратегии реагирования на инциденты. Александр Пушкин, руководитель ОЦИБ PS
11 min read
Казахстанские компании оштрафовали на почти 5 млн тг за утечку персональных данных
утечка данных

Казахстанские компании оштрафовали на почти 5 млн тг за утечку персональных данных

С начала 2024 года на сегодняшний день Комитетом по информационной безопасности МЦРИАП РК проведено 11 внеплановых проверок, возбуждено и рассмотрено 23 административных дел по нарушению требований законодательства РК в сфере персональных данных и их защиты.  По итогу которых по различным частям статьей 79 и 641 КоАП РК привлечено к ответственности
Президент Казахстана о развитии ИИ, суперкомпьютере и утечках данных
утечка данных

Президент Казахстана о развитии ИИ, суперкомпьютере и утечках данных

Касым-Жомарт Токаев озвучил, что государством уже принимаются меры для развития инфраструктуры отрасли. Ведется работа по созданию суперкомпьютера, доступ к которому получат не только госорганы, но и научное сообщество и бизнес. «Вместе с тем решающее значение для динамичного развития сферы искусственного интеллекта имеет кадровый потенциал. Нам нужно обеспечить непрерывный приток на
1 min read
МЦРИАП оштрафовал «Казахтелеком» и «AirAstana» за утечку данных
утечка данных

МЦРИАП оштрафовал «Казахтелеком» и «AirAstana» за утечку данных

МЦРИАП поделились результатами проверки по утечке персональных данных Что по операторам связи? Министерством совместно с Комитетом национальной безопасности и АО «ГТС» проведен анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодня компании защищены отечественными оперативными центрами информационной безопасности. Какие результаты проверки компаний?
1 min read
За утечку данных наказывать будут IT-администраторов
утечка данных

За утечку данных наказывать будут IT-администраторов

В Казахстане планируют разработать пакет поправок в закон и ввести ответственность IT-администраторов за утечку данных. Об этом сообщил председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов: «В частности мы отмечаем такой важный момент в своей деятельности, что возрастает роль так называемых суперадминистраторов. Это те администраторы, технические специалисты, которые есть
1 min read
Все, что вы хотели знать про XDR
кибербезопасность

Все, что вы хотели знать про XDR

Количество аббревиатур в кибербезопасности неустанно растет. Опытные безопасники, молодые специалисты и даже C-level уже знакомы с такими аббревиатурами как EDR, MDR, NDR, XDR или MXDR. Однако оперировать ими в дискуссиях — еще не значит понимать все тонкости технологий и их отличия. Сейчас наибольшее внимание привлекает XDR. Ряд поставщиков решений безопасности называют
8 min read
Каждая третья компания в Казахстане сталкивалась с кибератаками
новости

Каждая третья компания в Казахстане сталкивалась с кибератаками

31% компаний в Казахстане подверглись кибератакам в 2022 году. Самыми частыми инцидентами в сфере IT-безопасности были DDoS-атаки (37%), на втором месте заражение вредоносными программами (34%), тройку замыкает фишинг (25%). Также каждый пятый опрошенный отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей. Такими данными делятся из опроса "Лаборатории Касперского". В качестве
1 min read
Как распознать и предотвратить кражу учетных данных
безопасность данных

Как распознать и предотвратить кражу учетных данных

В современном мире практически все данные перекочевали в онлайн-формат. Люди хранят файлы в облачных хранилищах, обмениваются сообщениями, прикрепляют документы в рабочих письмах. Поэтому обеспечить надлежащий уровень сохранности этих данных — главная задача кибербезопасности. Во всем этом многообразии, пожалуй, главной мишенью хакеров являются учетные данные. Именно с их помощью злоумышленники получают доступ
8 min read
Главные проблемы кибербезопасности для бизнеса в 2023 году
новости

Главные проблемы кибербезопасности для бизнеса в 2023 году

Низкий уровень цифровой грамотности и утечки данных беспокоят руководителей бизнеса в области ИТ. Повышенное внимание к защите информации все чаще заставляет руководителей бизнеса ставить во главу угла политику прозрачности будущих или настоящих поставщиков. Ключевыми проблемами кибербезопасности называют низкий уровень цифровой грамотности сотрудников (22%) и утечки данных в результате кибератак (23%
1 min read
Утечки данных сервисов доставки еды: чем опасны и как защититься
Лаборатория Касперского

Утечки данных сервисов доставки еды: чем опасны и как защититься

В базах сервисов доставки еды обычно нет платежной информации, однако те сведения, которые там есть, тоже могут представлять серьезную проблему в случае утечки. По данным "Лаборатории Касперского" [https://go.kaspersky.com/ru-data-leakage-report-2022?reseller=kl-ru_leakage-report_leg_enterprise_oth___b2b_blo_lnk_______&utm_campaign=leakage-report&utm_source=blog&utm_medium=other&
2 min read
Утечка информации в Activision Blizzard: что получили хакеры
новости

Утечка информации в Activision Blizzard: что получили хакеры

Activision Blizzard подтвердила попытку взлома компьютера сотрудника, но опровергла утечку данных. Неизвестные хакеры похитили информацию о ряде сотрудников Activision, включая полные имена, адреса электронной почты, номера телефонов и уровень зарплат, у HR-менеджера компании. Такие сообщения о попытке СМС-фишинга появились в профильных СМИ на этой неделе. Activision Blizzard подтвердила [https://insider-gaming.
1 min read
Кто будет охранять охранников: как выбрать надежный менеджер паролей?
безопасность данных

Кто будет охранять охранников: как выбрать надежный менеджер паролей?

безопасность данных утечка данных Блог с Евгением Питолиным Кто будет охранять охранников: как выбрать надежный менеджер паролей? * 08:49, 27 Января * 66 На фоне последней утечки данных из менеджера паролей LastPass, начинаешь поневоле задумываться, а крепкие ли сапоги носят сапожники из мира безопасности. Скандал с компанией начался еще в августе
2 min read
Шантаж в СМИ и фейковые утечки: какими будут атаки на компании в 2023 году
новости

Шантаж в СМИ и фейковые утечки: какими будут атаки на компании в 2023 году

Продолжится рост числа утечек персональных данных. Делимся прогнозом по угрозам кибербезопасности для корпораций и крупных организаций в 2023 году, который был составлен экспертами "Лаборатории Касперского". Продолжится рост числа утечек персональных данных. Этот тренд получит новый виток: злоумышленники будут не просто "сливать" базы, но и совмещать информацию из различных источников. В
2 min read
В открытый доступ попал дамп базы данных сайта chocofamily.kz
новости

В открытый доступ попал дамп базы данных сайта chocofamily.kz

В открытый доступ попал [https://t.me/bazubd/911] дамп базы данных сайта chocofamily.kz — корпоративного сайта Chocofamily Holding с данными сотрудников. Указывается, что база содержит 12 мб, в файле 321 828 строк. Внутри: фуловое имя, почта, иногда ФИО, номер телефона и другие технические данные. Детали уточняются.
1 min read
Что известно о крупнейшей утечке в истории видеоигр?
новости

Что известно о крупнейшей утечке в истории видеоигр?

В сеть слили десятки видео и тысячи строк исходного кода из раннего билда GTA VI. Это одна из крупнейших утечек в истории видеоигр произошла [https://dtf.ru/games/1360190-v-seti-poyavilis-desyatki-video-i-tysyachi-strok-ishodnogo-koda-iz-rannego-bilda-gta-vi] на выходных. Файлы были обнаружены на сайте GTAForums, а пострадала одна из самых ожидаемых игр — GTA VI. Так, хакер опубликовал не
2 min read
Хакеры добрались до исходного кода и базы данных TikTok
новости

Хакеры добрались до исходного кода и базы данных TikTok

Сообщается, что TikTok может пострадать от возможной утечки данных. Beehive Cybersecurity, группа, состоящая из исследователей по безопасности, юристов и аналитиков угроз, предупредила [https://breached.to/Thread-TikTok-WeChat-breach] своих клиентов немедленно сменить свой пароль в TikTok и включить двухфакторную аутентификацию из-за возможной массовой утечки данных. Об этом рассказала группа по кибербезопасности AgainstTheWest
1 min read
Зачем нужна пользовательская классификация данных
данные

Зачем нужна пользовательская классификация данных

Помимо хакерских атак и кражи устройства, существует угроза со стороны сотрудников компании. Преднамеренный "слив", случайная отправка на ошибочный e-mail и другие инциденты, вытекающие из незнания правил работы с персональными данными и конфиденциальной информацией, могут нанести вашей организации серьезный ущерб. Каким должен быть современный подход к защите от утечки данных и
3 min read
Приложение eGov mobile предупредит об утечке данных и паролей
новости

Приложение eGov mobile предупредит об утечке данных и паролей

Теперь отследить, какие данные находятся в руках хакеров и мошенников, можно будет с помощью eGov Mobile. Пользователей eGov mobile будут уведомлять о том, какие данные находятся в руках хакеров и мошенников, через приложение. Об этом сообщили в Управлении по связям с общественностью АО "Национальные информационные технологии". Запустить сервис планируют в
1 min read
Данные клиентов Казпочты слили в интернет
новости

Данные клиентов Казпочты слили в интернет

У казахстанского сервиса KazPost произошла утечка. Файл содержит уникальные поля ИИН, также имеется информация о номере телефона пользователя, адресе и др. данных отправки. "Утечку" обнаружили на одном из хакерских форумов. Редакция bluescreen.kz обратилась к Батыржану Тютееву, техническому директору компании Nitro Team, который подтвердил, что база содержит такие данные, как
1 min read
В сеть утекли данные курьеров «Яндекс Еды» и Delivery Club
новости

В сеть утекли данные курьеров «Яндекс Еды» и Delivery Club

1,2 млн данных курьеров слили в сеть вслед за недавними утечками информации о клиентах. По информации [https://t.me/dataleak/2623] экспертов сервиса поиска утечек и мониторинга даркнета DLBI в открытый доступ выложили файлы с персональными данными курьеров сервисов доставки "Яндекс.Еда" и Delivery Club. В файле с базой
1 min read
Утечки данных пользователей и сотрудников: NVIDIA и «Яндекс»
новости

Утечки данных пользователей и сотрудников: NVIDIA и «Яндекс»

Утечка, произошедшая в компании NVIDIA в прошлом месяце, привела к компрометации данных 71 335 её сотрудников. Об этом свидетельствуют сведения сервиса оповещений о попытках взлома "Have I been Pwned". В украденной базе содержатся адреса электронной почты и NTLM-хэши паролей, многие из которых уже взломаны и циркулируют в хакерском сообществе. 1
1 min read
Уязвимость Microsoft Exchange может стать причиной утечки данных
новости

Уязвимость Microsoft Exchange может стать причиной утечки данных

Служба KZ-CERT сообщила об актуальности уязвимости с идентификатором CVE-2021-42321 или Microsoft Exchange Server RCE Vulnerability. Уязвимость позволяет аутентифицированному злоумышленнику осуществить удаленное выполнения кода на серверах Microsoft Exchange (2016,2019), работающих в локальном или гибридном режиме. Несмотря на то, что первые данные об уязвимости были опубликованы в ноябре 2021 года, на
1 min read