утечка данных - Bluescreen

утечка данных

A collection of 25 posts

О взломе сайта онлайн-казино 1WIN

О взломе сайта онлайн-казино 1WIN

2 ноября 2024 года в средствах массовой информации была опубликована информация о взломе онлайн-казино 1WIN, которая предположительно содержит персональные данные граждан Республики Казахстан. Отмечаем, что деятельность онлайн-казино 1WIN незаконна на территории Республики Казахстан, доступ к её онлайн-ресурсам ограничен. В соответствии с законодательством Республики Казахстан, деятельность онлайн-казино запрещена, а предоставление букмекерских

Секреты успешного ОЦИБа: опыт Александра Пушкина

Секреты успешного ОЦИБа: опыт Александра Пушкина

Только треть ОЦИБ (35%, 17 из 48) имеют ключевой набор сервисов по обнаружению инцидентов ИБ и реагированию на них. В мире кибербезопасности, где угрозы становятся все более изощренными, компании сталкиваются с необходимостью не только защищать свои данные, но и развивать адекватные стратегии реагирования на инциденты. Александр Пушкин, руководитель ОЦИБ PS

Казахстанские компании оштрафовали на почти 5 млн тг за утечку персональных данных

утечка данных

Казахстанские компании оштрафовали на почти 5 млн тг за утечку персональных данных

С начала 2024 года на сегодняшний день Комитетом по информационной безопасности МЦРИАП РК проведено 11 внеплановых проверок, возбуждено и рассмотрено 23 административных дел по нарушению требований законодательства РК в сфере персональных данных и их защиты. По итогу которых по различным частям статьей 79 и 641 КоАП РК привлечено к ответственности

Президент Казахстана о развитии ИИ, суперкомпьютере и утечках данных

утечка данных

Президент Казахстана о развитии ИИ, суперкомпьютере и утечках данных

Касым-Жомарт Токаев озвучил, что государством уже принимаются меры для развития инфраструктуры отрасли. Ведется работа по созданию суперкомпьютера, доступ к которому получат не только госорганы, но и научное сообщество и бизнес. «Вместе с тем решающее значение для динамичного развития сферы искусственного интеллекта имеет кадровый потенциал. Нам нужно обеспечить непрерывный приток на

МЦРИАП оштрафовал «Казахтелеком» и «AirAstana» за утечку данных

утечка данных

МЦРИАП оштрафовал «Казахтелеком» и «AirAstana» за утечку данных

МЦРИАП поделились результатами проверки по утечке персональных данных Что по операторам связи? Министерством совместно с Комитетом национальной безопасности и АО «ГТС» проведен анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодня компании защищены отечественными оперативными центрами информационной безопасности. Какие результаты проверки компаний?

За утечку данных наказывать будут IT-администраторов

утечка данных

За утечку данных наказывать будут IT-администраторов

В Казахстане планируют разработать пакет поправок в закон и ввести ответственность IT-администраторов за утечку данных. Об этом сообщил председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов: «В частности мы отмечаем такой важный момент в своей деятельности, что возрастает роль так называемых суперадминистраторов. Это те администраторы, технические специалисты, которые есть

Все, что вы хотели знать про XDR

кибербезопасность

Все, что вы хотели знать про XDR

Количество аббревиатур в кибербезопасности неустанно растет. Опытные безопасники, молодые специалисты и даже C-level уже знакомы с такими аббревиатурами как EDR, MDR, NDR, XDR или MXDR. Однако оперировать ими в дискуссиях — еще не значит понимать все тонкости технологий и их отличия. Сейчас наибольшее внимание привлекает XDR. Ряд поставщиков решений безопасности называют

Каждая третья компания в Казахстане сталкивалась с кибератаками

Каждая третья компания в Казахстане сталкивалась с кибератаками

31% компаний в Казахстане подверглись кибератакам в 2022 году. Самыми частыми инцидентами в сфере IT-безопасности были DDoS-атаки (37%), на втором месте заражение вредоносными программами (34%), тройку замыкает фишинг (25%). Также каждый пятый опрошенный отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей. Такими данными делятся из опроса "Лаборатории Касперского". В качестве

Как распознать и предотвратить кражу учетных данных

безопасность данных

Как распознать и предотвратить кражу учетных данных

В современном мире практически все данные перекочевали в онлайн-формат. Люди хранят файлы в облачных хранилищах, обмениваются сообщениями, прикрепляют документы в рабочих письмах. Поэтому обеспечить надлежащий уровень сохранности этих данных — главная задача кибербезопасности. Во всем этом многообразии, пожалуй, главной мишенью хакеров являются учетные данные. Именно с их помощью злоумышленники получают доступ

Главные проблемы кибербезопасности для бизнеса в 2023 году

Главные проблемы кибербезопасности для бизнеса в 2023 году

Низкий уровень цифровой грамотности и утечки данных беспокоят руководителей бизнеса в области ИТ. Повышенное внимание к защите информации все чаще заставляет руководителей бизнеса ставить во главу угла политику прозрачности будущих или настоящих поставщиков. Ключевыми проблемами кибербезопасности называют низкий уровень цифровой грамотности сотрудников (22%) и утечки данных в результате кибератак (23%

Утечки данных сервисов доставки еды: чем опасны и как защититься

Лаборатория Касперского

Утечки данных сервисов доставки еды: чем опасны и как защититься

В базах сервисов доставки еды обычно нет платежной информации, однако те сведения, которые там есть, тоже могут представлять серьезную проблему в случае утечки. По данным "Лаборатории Касперского" [https://go.kaspersky.com/ru-data-leakage-report-2022?reseller=kl-ru_leakage-report_leg_enterprise_oth___b2b_blo_lnk_______&utm_campaign=leakage-report&utm_source=blog&utm_medium=other&

Утечка информации в Activision Blizzard: что получили хакеры

Утечка информации в Activision Blizzard: что получили хакеры

Activision Blizzard подтвердила попытку взлома компьютера сотрудника, но опровергла утечку данных. Неизвестные хакеры похитили информацию о ряде сотрудников Activision, включая полные имена, адреса электронной почты, номера телефонов и уровень зарплат, у HR-менеджера компании. Такие сообщения о попытке СМС-фишинга появились в профильных СМИ на этой неделе. Activision Blizzard подтвердила [https://insider-gaming.

Кто будет охранять охранников: как выбрать надежный менеджер паролей?

безопасность данных

Кто будет охранять охранников: как выбрать надежный менеджер паролей?

безопасность данных утечка данных Блог с Евгением Питолиным Кто будет охранять охранников: как выбрать надежный менеджер паролей? * 08:49, 27 Января * 66 На фоне последней утечки данных из менеджера паролей LastPass, начинаешь поневоле задумываться, а крепкие ли сапоги носят сапожники из мира безопасности. Скандал с компанией начался еще в августе

Шантаж в СМИ и фейковые утечки: какими будут атаки на компании в 2023 году

Шантаж в СМИ и фейковые утечки: какими будут атаки на компании в 2023 году

Продолжится рост числа утечек персональных данных. Делимся прогнозом по угрозам кибербезопасности для корпораций и крупных организаций в 2023 году, который был составлен экспертами "Лаборатории Касперского". Продолжится рост числа утечек персональных данных. Этот тренд получит новый виток: злоумышленники будут не просто "сливать" базы, но и совмещать информацию из различных источников. В

В открытый доступ попал дамп базы данных сайта chocofamily.kz

В открытый доступ попал дамп базы данных сайта chocofamily.kz

В открытый доступ попал [https://t.me/bazubd/911] дамп базы данных сайта chocofamily.kz — корпоративного сайта Chocofamily Holding с данными сотрудников. Указывается, что база содержит 12 мб, в файле 321 828 строк. Внутри: фуловое имя, почта, иногда ФИО, номер телефона и другие технические данные. Детали уточняются.

Что известно о крупнейшей утечке в истории видеоигр?

Что известно о крупнейшей утечке в истории видеоигр?

В сеть слили десятки видео и тысячи строк исходного кода из раннего билда GTA VI. Это одна из крупнейших утечек в истории видеоигр произошла [https://dtf.ru/games/1360190-v-seti-poyavilis-desyatki-video-i-tysyachi-strok-ishodnogo-koda-iz-rannego-bilda-gta-vi] на выходных. Файлы были обнаружены на сайте GTAForums, а пострадала одна из самых ожидаемых игр — GTA VI. Так, хакер опубликовал не

Хакеры добрались до исходного кода и базы данных TikTok

Хакеры добрались до исходного кода и базы данных TikTok

Сообщается, что TikTok может пострадать от возможной утечки данных. Beehive Cybersecurity, группа, состоящая из исследователей по безопасности, юристов и аналитиков угроз, предупредила [https://breached.to/Thread-TikTok-WeChat-breach] своих клиентов немедленно сменить свой пароль в TikTok и включить двухфакторную аутентификацию из-за возможной массовой утечки данных. Об этом рассказала группа по кибербезопасности AgainstTheWest

Зачем нужна пользовательская классификация данных

Зачем нужна пользовательская классификация данных

Помимо хакерских атак и кражи устройства, существует угроза со стороны сотрудников компании. Преднамеренный "слив", случайная отправка на ошибочный e-mail и другие инциденты, вытекающие из незнания правил работы с персональными данными и конфиденциальной информацией, могут нанести вашей организации серьезный ущерб. Каким должен быть современный подход к защите от утечки данных и

Приложение eGov mobile предупредит об утечке данных и паролей

Приложение eGov mobile предупредит об утечке данных и паролей

Теперь отследить, какие данные находятся в руках хакеров и мошенников, можно будет с помощью eGov Mobile. Пользователей eGov mobile будут уведомлять о том, какие данные находятся в руках хакеров и мошенников, через приложение. Об этом сообщили в Управлении по связям с общественностью АО "Национальные информационные технологии". Запустить сервис планируют в

Данные клиентов Казпочты слили в интернет

Данные клиентов Казпочты слили в интернет

У казахстанского сервиса KazPost произошла утечка. Файл содержит уникальные поля ИИН, также имеется информация о номере телефона пользователя, адресе и др. данных отправки. "Утечку" обнаружили на одном из хакерских форумов. Редакция bluescreen.kz обратилась к Батыржану Тютееву, техническому директору компании Nitro Team, который подтвердил, что база содержит такие данные, как

В сеть утекли данные курьеров «Яндекс Еды» и Delivery Club

В сеть утекли данные курьеров «Яндекс Еды» и Delivery Club

1,2 млн данных курьеров слили в сеть вслед за недавними утечками информации о клиентах. По информации [https://t.me/dataleak/2623] экспертов сервиса поиска утечек и мониторинга даркнета DLBI в открытый доступ выложили файлы с персональными данными курьеров сервисов доставки "Яндекс.Еда" и Delivery Club. В файле с базой

Утечки данных пользователей и сотрудников: NVIDIA и «Яндекс»

Утечки данных пользователей и сотрудников: NVIDIA и «Яндекс»

Утечка, произошедшая в компании NVIDIA в прошлом месяце, привела к компрометации данных 71 335 её сотрудников. Об этом свидетельствуют сведения сервиса оповещений о попытках взлома "Have I been Pwned". В украденной базе содержатся адреса электронной почты и NTLM-хэши паролей, многие из которых уже взломаны и циркулируют в хакерском сообществе. 1

Уязвимость Microsoft Exchange может стать причиной утечки данных

Уязвимость Microsoft Exchange может стать причиной утечки данных

Служба KZ-CERT сообщила об актуальности уязвимости с идентификатором CVE-2021-42321 или Microsoft Exchange Server RCE Vulnerability. Уязвимость позволяет аутентифицированному злоумышленнику осуществить удаленное выполнения кода на серверах Microsoft Exchange (2016,2019), работающих в локальном или гибридном режиме. Несмотря на то, что первые данные об уязвимости были опубликованы в ноябре 2021 года, на

В сети обнаружили крупнейшую утечку паролей в истории

На одном из хакерских форумов эксперты в области кибербезопасности обнаружили [https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/] файл размером 100 ГБ. По предварительным оценкам база содержит 8,4 млрд «слитых» паролей. Такое число комбинаций может указывать на то, что пароль любого пользователя оказался в сети. Специалисты рассказали, что все пароли в утечке

Данные казахстанцев крадут от лица Huawei

По данным stopfake.kz [https://stopfake.kz/ru/], казахстанцам в мессенджерах приходит ссылка якобы от компании Huawei о розыгрыше телефонов, гаджетов и других подарков. Ссылка ведет на фишинговый сайт, который никак не относится к фирме-производителю. > Жертвы мошенников предупреждают об опасности данных сайтов: «Если вы получите это по почте или в