утечка данных

A collection of 21 posts
МЦРИАП оштрафовал «Казахтелеком» и «AirAstana» за утечку данных
утечка данных

МЦРИАП оштрафовал «Казахтелеком» и «AirAstana» за утечку данных

МЦРИАП поделились результатами проверки по утечке персональных данных Что по операторам связи? Министерством совместно с Комитетом национальной безопасности и АО «ГТС» проведен анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодня компании защищены отечественными оперативными центрами информационной безопасности. Какие результаты проверки компаний?
1 min read
За утечку данных наказывать будут IT-администраторов
утечка данных

За утечку данных наказывать будут IT-администраторов

В Казахстане планируют разработать пакет поправок в закон и ввести ответственность IT-администраторов за утечку данных. Об этом сообщил председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов: «В частности мы отмечаем такой важный момент в своей деятельности, что возрастает роль так называемых суперадминистраторов. Это те администраторы, технические специалисты, которые есть
1 min read
Все, что вы хотели знать про XDR
кибербезопасность

Все, что вы хотели знать про XDR

Количество аббревиатур в кибербезопасности неустанно растет. Опытные безопасники, молодые специалисты и даже C-level уже знакомы с такими аббревиатурами как EDR, MDR, NDR, XDR или MXDR. Однако оперировать ими в дискуссиях — еще не значит понимать все тонкости технологий и их отличия. Сейчас наибольшее внимание привлекает XDR. Ряд поставщиков решений безопасности называют
8 min read
Каждая третья компания в Казахстане сталкивалась с кибератаками
новости

Каждая третья компания в Казахстане сталкивалась с кибератаками

31% компаний в Казахстане подверглись кибератакам в 2022 году. Самыми частыми инцидентами в сфере IT-безопасности были DDoS-атаки (37%), на втором месте заражение вредоносными программами (34%), тройку замыкает фишинг (25%). Также каждый пятый опрошенный отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей. Такими данными делятся из опроса "Лаборатории Касперского". В качестве
1 min read
Как распознать и предотвратить кражу учетных данных
безопасность данных

Как распознать и предотвратить кражу учетных данных

В современном мире практически все данные перекочевали в онлайн-формат. Люди хранят файлы в облачных хранилищах, обмениваются сообщениями, прикрепляют документы в рабочих письмах. Поэтому обеспечить надлежащий уровень сохранности этих данных — главная задача кибербезопасности. Во всем этом многообразии, пожалуй, главной мишенью хакеров являются учетные данные. Именно с их помощью злоумышленники получают доступ
8 min read
Главные проблемы кибербезопасности для бизнеса в 2023 году
новости

Главные проблемы кибербезопасности для бизнеса в 2023 году

Низкий уровень цифровой грамотности и утечки данных беспокоят руководителей бизнеса в области ИТ. Повышенное внимание к защите информации все чаще заставляет руководителей бизнеса ставить во главу угла политику прозрачности будущих или настоящих поставщиков. Ключевыми проблемами кибербезопасности называют низкий уровень цифровой грамотности сотрудников (22%) и утечки данных в результате кибератак (23%
1 min read
Утечки данных сервисов доставки еды: чем опасны и как защититься
Лаборатория Касперского

Утечки данных сервисов доставки еды: чем опасны и как защититься

В базах сервисов доставки еды обычно нет платежной информации, однако те сведения, которые там есть, тоже могут представлять серьезную проблему в случае утечки. По данным "Лаборатории Касперского" [https://go.kaspersky.com/ru-data-leakage-report-2022?reseller=kl-ru_leakage-report_leg_enterprise_oth___b2b_blo_lnk_______&utm_campaign=leakage-report&utm_source=blog&utm_medium=other&
2 min read
Утечка информации в Activision Blizzard: что получили хакеры
новости

Утечка информации в Activision Blizzard: что получили хакеры

Activision Blizzard подтвердила попытку взлома компьютера сотрудника, но опровергла утечку данных. Неизвестные хакеры похитили информацию о ряде сотрудников Activision, включая полные имена, адреса электронной почты, номера телефонов и уровень зарплат, у HR-менеджера компании. Такие сообщения о попытке СМС-фишинга появились в профильных СМИ на этой неделе. Activision Blizzard подтвердила [https://insider-gaming.
1 min read
Кто будет охранять охранников: как выбрать надежный менеджер паролей?
безопасность данных

Кто будет охранять охранников: как выбрать надежный менеджер паролей?

безопасность данных утечка данных Блог с Евгением Питолиным Кто будет охранять охранников: как выбрать надежный менеджер паролей? * 08:49, 27 Января * 66 На фоне последней утечки данных из менеджера паролей LastPass, начинаешь поневоле задумываться, а крепкие ли сапоги носят сапожники из мира безопасности. Скандал с компанией начался еще в августе
2 min read
Шантаж в СМИ и фейковые утечки: какими будут атаки на компании в 2023 году
новости

Шантаж в СМИ и фейковые утечки: какими будут атаки на компании в 2023 году

Продолжится рост числа утечек персональных данных. Делимся прогнозом по угрозам кибербезопасности для корпораций и крупных организаций в 2023 году, который был составлен экспертами "Лаборатории Касперского". Продолжится рост числа утечек персональных данных. Этот тренд получит новый виток: злоумышленники будут не просто "сливать" базы, но и совмещать информацию из различных источников. В
2 min read
В открытый доступ попал дамп базы данных сайта chocofamily.kz
новости

В открытый доступ попал дамп базы данных сайта chocofamily.kz

В открытый доступ попал [https://t.me/bazubd/911] дамп базы данных сайта chocofamily.kz — корпоративного сайта Chocofamily Holding с данными сотрудников. Указывается, что база содержит 12 мб, в файле 321 828 строк. Внутри: фуловое имя, почта, иногда ФИО, номер телефона и другие технические данные. Детали уточняются.
1 min read
Что известно о крупнейшей утечке в истории видеоигр?
новости

Что известно о крупнейшей утечке в истории видеоигр?

В сеть слили десятки видео и тысячи строк исходного кода из раннего билда GTA VI. Это одна из крупнейших утечек в истории видеоигр произошла [https://dtf.ru/games/1360190-v-seti-poyavilis-desyatki-video-i-tysyachi-strok-ishodnogo-koda-iz-rannego-bilda-gta-vi] на выходных. Файлы были обнаружены на сайте GTAForums, а пострадала одна из самых ожидаемых игр — GTA VI. Так, хакер опубликовал не
2 min read
Хакеры добрались до исходного кода и базы данных TikTok
новости

Хакеры добрались до исходного кода и базы данных TikTok

Сообщается, что TikTok может пострадать от возможной утечки данных. Beehive Cybersecurity, группа, состоящая из исследователей по безопасности, юристов и аналитиков угроз, предупредила [https://breached.to/Thread-TikTok-WeChat-breach] своих клиентов немедленно сменить свой пароль в TikTok и включить двухфакторную аутентификацию из-за возможной массовой утечки данных. Об этом рассказала группа по кибербезопасности AgainstTheWest
1 min read
Зачем нужна пользовательская классификация данных
данные

Зачем нужна пользовательская классификация данных

Помимо хакерских атак и кражи устройства, существует угроза со стороны сотрудников компании. Преднамеренный "слив", случайная отправка на ошибочный e-mail и другие инциденты, вытекающие из незнания правил работы с персональными данными и конфиденциальной информацией, могут нанести вашей организации серьезный ущерб. Каким должен быть современный подход к защите от утечки данных и
3 min read
Приложение eGov mobile предупредит об утечке данных и паролей
новости

Приложение eGov mobile предупредит об утечке данных и паролей

Теперь отследить, какие данные находятся в руках хакеров и мошенников, можно будет с помощью eGov Mobile. Пользователей eGov mobile будут уведомлять о том, какие данные находятся в руках хакеров и мошенников, через приложение. Об этом сообщили в Управлении по связям с общественностью АО "Национальные информационные технологии". Запустить сервис планируют в
1 min read
Данные клиентов Казпочты слили в интернет
новости

Данные клиентов Казпочты слили в интернет

У казахстанского сервиса KazPost произошла утечка. Файл содержит уникальные поля ИИН, также имеется информация о номере телефона пользователя, адресе и др. данных отправки. "Утечку" обнаружили на одном из хакерских форумов. Редакция bluescreen.kz обратилась к Батыржану Тютееву, техническому директору компании Nitro Team, который подтвердил, что база содержит такие данные, как
1 min read
В сеть утекли данные курьеров «Яндекс Еды» и Delivery Club
новости

В сеть утекли данные курьеров «Яндекс Еды» и Delivery Club

1,2 млн данных курьеров слили в сеть вслед за недавними утечками информации о клиентах. По информации [https://t.me/dataleak/2623] экспертов сервиса поиска утечек и мониторинга даркнета DLBI в открытый доступ выложили файлы с персональными данными курьеров сервисов доставки "Яндекс.Еда" и Delivery Club. В файле с базой
1 min read
Утечки данных пользователей и сотрудников: NVIDIA и «Яндекс»
новости

Утечки данных пользователей и сотрудников: NVIDIA и «Яндекс»

Утечка, произошедшая в компании NVIDIA в прошлом месяце, привела к компрометации данных 71 335 её сотрудников. Об этом свидетельствуют сведения сервиса оповещений о попытках взлома "Have I been Pwned". В украденной базе содержатся адреса электронной почты и NTLM-хэши паролей, многие из которых уже взломаны и циркулируют в хакерском сообществе. 1
1 min read
Уязвимость Microsoft Exchange может стать причиной утечки данных
новости

Уязвимость Microsoft Exchange может стать причиной утечки данных

Служба KZ-CERT сообщила об актуальности уязвимости с идентификатором CVE-2021-42321 или Microsoft Exchange Server RCE Vulnerability. Уязвимость позволяет аутентифицированному злоумышленнику осуществить удаленное выполнения кода на серверах Microsoft Exchange (2016,2019), работающих в локальном или гибридном режиме. Несмотря на то, что первые данные об уязвимости были опубликованы в ноябре 2021 года, на
1 min read
новости

В сети обнаружили крупнейшую утечку паролей в истории

На одном из хакерских форумов эксперты в области кибербезопасности обнаружили [https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/] файл размером 100 ГБ. По предварительным оценкам база содержит 8,4 млрд «слитых» паролей. Такое число комбинаций может указывать на то, что пароль любого пользователя оказался в сети. Специалисты рассказали, что все пароли в утечке
1 min read
новости

Данные казахстанцев крадут от лица Huawei

По данным stopfake.kz [https://stopfake.kz/ru/], казахстанцам в мессенджерах приходит ссылка якобы от компании Huawei о розыгрыше телефонов, гаджетов и других подарков. Ссылка ведет на фишинговый сайт, который никак не относится к фирме-производителю. > Жертвы мошенников предупреждают об опасности данных сайтов: «Если вы получите это по почте или в
1 min read