Специалисты ИБ-компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую связывают с Агентством национальной безопасности США (АНБ).

Уязвимость межсайтовой утечки данных (XS-Leaks) затрагивает все современные браузеры и устранить ее практически невозможно, считают эксперты, выявившие проблему.

GoDaddy, один из популярнейших регистраторов доменных имён, допустил утечку данных.

На одном из хакерских форумов был опубликован архив конфиденциальных данных объемом в 7 ГБ, предположительно принадлежащий тайваньскому производителю компьютерного оборудования GIGABYTE. Примечательно, что утечка данных произошла после недавней атаки операторов вымогательского ПО ransomEXX.

Компания Volkswagen Group of America (VWGoA) подала в офисы генерального прокурора Калифорнии и штата Мэн уведомления об утечке данных, затронувшей 3,3 млн клиентов.

Сеть ресторанов быстрого питания McDonald's стала жертвой хакеров. В результате взлома произошла утечка "коммерческой инфoрмации" в США, а также данные о деловых контактах сотрудников и франчайзи из США.

Ученые из Университета Вирджинии и Университета Калифорнии в Сан-Диего обнаружили несколько новых вариантов эксплойта Spectre, который затрагивает все современные процессоры AMD и Intel с поддержкой кэширования микроопераций.

Исследователи проанализировали огромную по масштабам утечку, в которой фигурируют 3,28 миллиардов паролей и 2,28 млрд адресов электронной почты, и обнаружили в ней более полутора миллионов паролей, связанных с государственными имейлами.

Корпорация Microsoft допустила утечку исходного кода ОС Windows XP, выпущенной в 2001 г. и на момент публикации материала не поддерживаемой. Как пишет портал Tom’s Hardware, архив с кодом получил распространение среди пользователей анонимного форума 4chan, а сам файл был многократно размещен на различных торрентах и файлообменниках, включая Mega, ранее известный как MegaUpload.

Корпорация Oracle объявила о выпуске облачных сервисов Oracle Cloud Guard и Oracle Maximum Security Zones. Благодаря Oracle Maximum Security Zones Oracle становится первым провайдером публичных облачных сервисов, который с первого дня работы клиента в облаке автоматически применяет политики безопасности .

Неизвестные разместили в Сети конфиденциальные материалы, принадлежащие одному из крупнейших мировых производителей микропроцессоров – корпорации Intel. Среди них – различные схемы, техническая документация и исходный код ПО компании.

Исходные коды программ, созданных крупнейшими ИТ- и медиакорпорациями со всего мира, оказались выложены в общий доступ: некая специалист по обратной разработке Тилли Коттманн (Tillie Kottmann) собрала в один репозиторий на GitLab всё, что смогла найти в незащищённых сетевых ресурсах, принадлежащих компаниям Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Mediatek, Hisilicon (подразделение Huawei), GE Appliances, Disney, Nintendo и др.

Вернее, не почему, а почему так поздно? Через семь непростых лет после запуска Google решила закрыть свою соцсеть Google+. Проект, так и не набравший настоящей популярности, пал под утечками пользовательских данных, о которых руководство компании знало с весны.

Почему-то многие полагают, что наиболее важные утечки персональных данных происходят в США, причем, как правило, подтверждают это цифрами. В США действительно происходит большое количество нарушений, однако в мире происходят не менее громкие утечки данных. В данной заметке мы попытаемся вспомнить наиболее значимые утечки за последние десять лет.

Наверное то есть, кто давно занимается информационной безопасностью помнят, что в 1996-м году была очень популярная вредоносная программа Loki, которая позволяла организовывать туннели внутри ICMP-протокола, обычно не контролируемого распространенными на тот момент межсетевыми экранами. Идея Loki была проста - путем обмена командами ECHO REQUEST и ECHO REPLY (то есть обычный Ping) в поле данных пакета ICMP можно было засунуть все, что угодно.

На днях состоялась анонимная рассылка файлов, источником которых предположительно стала утечка из компании InfoWatch.

Компания Gemalto опубликовала результаты Индекса критичности утечек данных (Breach Level Index), согласно которым в 2016 году в мире было зафиксировано 1792 инцидента, которые привели к компрометации 1,4 миллиарда записей данных, что на 86% выше по сравнению с 2015 годом. Кроме того, отмечается, что хищение персональных данных стало наиболее распространённым видом утечек. В 2016 году – на долю таких атак приходилось 59% всех зафиксированных инцидентов. Кроме того, в 52% случаев при публикации информации об утечке в 2016 году компании не сообщали о количестве скомпрометированных записей.

Как сообщает источник, компания Microsoft собирается официально объявить о запуске нового сервиса, призванного составить конкуренцию популярному корпоративному мессенджеру Slack, на грядущем мероприятии, посвященном Office, которое пройдет 2 ноября в Нью-Йорке. Как утверждается, сервис, ранее фигурировавший под внутренним названием Skype Teams, будет запущен как Microsoft Teams. Продукт позиционируется в качестве рабочего инструмента для корпоративного и образовательного сегментов. Как и Slack, Skype Teams Microsoft Teams – это мессенджер, предназначенный для коллективной работы. На сегодняшний день о возможностях Microsoft Teams мы знаем практически все. А ведь могли и не знать, если бы не утечка скриншотов Microsoft Teams в прошлом месяце. С точки зрения функциональных возможностей Microsoft Teams является практически точной копией Slack. В нем есть каналы для общего обсуждения той или иной темы, приватные группы, настраиваемая система оповещений, возможность отвечать на определенные комментарии, создавая отдельные ветки обсуждений, а также поддержка эмодзи и анимированных GIF-файлов. Кроме того, Microsoft Teams сможет предложить пользователям то, чего нет в Slack. Это тесная интеграция с сервисом Skype и вытекающими из нее возможностями голосовой и видеосвязи, а также доступ к файлам Word, Excel и PowerPoint благодаря интеграции с Office 365.

Хотя в большинстве компаний существует план обеспечения оперативного реагирования в случае выявления утечки данных, в большинстве случаев топ-менеджеры не обновляют и не отрабатывают его на регулярной основе, да и в целом не уверены в его эффективности.

1. Количество утечек данных увеличилось на 15% за последние 6 месяцев. 2. Количество взломанных учетных записей за тот же период возросло на 31%. 3. Кражи учётных записей и персональных данных пользователей составляют 64% от всех зафиксированных утечек. 4. Примерно треть всех утечек приходится на организации, работающие в отрасли здравоохранения.

Похоже, что на своих презентациях новых моделей iPhone Apple уже не способна вызвать "вау-эффект" или прагматичная корпорация приберегла его на "черный" день. Представленные iPhone 7, iPhone 7 Plus фотографируют, снимают видео, звучат и работают лучше предшественников, но сегодня так можно сказать о презентации смартфонов всех топовых брендов. Масштабная утечка инсайдерской информации о характеристиках седьмой версии iPhone задолго до презентации нисколько не помешала поклонникам "яблочной" техники с замиранием сердца следить за демонстрацией новой версии смартфона. Она представлена двумя моделями — iPhone 7, iPhone 7 Plus, тремя вариациями встроенной памяти и пятью цветами.