#утечка — Public Fediverse posts

(Не) безопасный дайджест New Year Edition: пивной ИБ-кризис, бессердечный скам, ИИ наивные и опасные

В 2025-м произошло много интересных ИБ-инцидентов и новостей. Традиционно в канун Нового года попросили нашего начИБ Алексея Дрозда (aka @labyrinth ), поделиться его личным топом самых запомнившихся ИБ-событий года.

https://habr.com/ru/companies/searchinform/articles/979816/

#утечка #дайджест #инсайдер #asahi #crowdstrike #инцидентыиб

(Не) безопасный дайджест: «золотые» покемоны, фрод на аутсорсе, новые дыры в McDonald’s

Прощаемся с летом, вспоминая забавные и поучительные ИБ-инциденты августа. Сегодня под катом: аналог TikTok страдает от инсайдеров, TSMC подает в суд на бывших сотрудников, а ФБР ловят взяточника на живца.

https://habr.com/ru/companies/searchinform/articles/942834/

#информационная_безопасность #инсайдеры #утечка #взлом #мошенничество

Новости кибербезопасности за неделю с 16 по 22 июня 2025

Всё самое интересное из мира кибербезопасности /** с моими комментариями. Новости этой недели про то, как государство закручивает гайки и приближает нас к 1984, новые уязвимости, позволяющие получит root в linux, фейковая новость про утечку в 16 млрд. записей и другие только самые интересные и важные новости информационной безопасности.

https://habr.com/ru/articles/920510/

#информационная_безопасность #linux #cve #роскомнадзор #утечка #root #персональные_данные #маркетплейс #фишинг #хакеры

(Не) безопасный дайджест: БД-экстраверты, новейший ИИ по секрету, поздняя карма от Intel

Встречаем лето с традиционной подборкой ИБ-инцидентов. Кибермошенники подкупают инсайдеров, бывшие хакеры мстят за увольнение, разработчики случайно сливают ваш распорядок дня – обо всем под катом.

https://habr.com/ru/companies/searchinform/articles/914798/

#утечка #слив #инсайдер #криптобиржа #xai #intel #workcomposer #procolored

[Перевод] Postman логирует все ваши секреты и переменные окружения

Изначально я расследовал сообщение о том, что Postman не соответствует стандартам HIPAA. Я выяснил, что Postman не просто полностью непригоден для тестирования медицинских приложений — этот инструмент фактически полностью игнорирует конфиденциальность своих пользователей и, скорее всего, сохранил каждый секретный ключ, который вы когда-либо ему передавали.

https://habr.com/ru/articles/912432/

#postman #утечка #кибербезопасность

(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2025

В апреле традиционно просим нашего начальника отдела безопасности Алексея Дрозда aka @labyrinth поделиться его подборкой забавных, нелепых и глупых ИБ-инцидентов. Сегодня под катом: Брэд Питт разрушает семейное счастье, инсайдер убегает от ирландской полиции, Disney рассказывает запоздалую правду.

https://habr.com/ru/companies/searchinform/articles/896312/

#дайджест #слив_данных #утечка #инсайдеры #disney #rippling #тройхант

Утечка исходников в банке: безразличие или так задумано?

Небольшой рассказ о том, как у системообразующего банка торчат исходники, и делать с этим что-либо они не собираются.

https://habr.com/ru/articles/888282/

#утечка #утечка_информации #react_native #react #typescript #брокер #банк #никто_не_читает_теги #исходники #nginx

Утечка исходников в банке: безразличие или так задумано?

Небольшой рассказ о том, как у системообразующего банка торчат исходники, и делать с этим что-либо они не собираются.

https://habr.com/ru/articles/888282/

#утечка #утечка_информации #react_native #react #typescript #брокер #банк #никто_не_читает_теги #исходники #nginx

Утечка исходников в банке: безразличие или так задумано?

Небольшой рассказ о том, как у системообразующего банка торчат исходники, и делать с этим что-либо они не собираются.

https://habr.com/ru/articles/888282/

#утечка #утечка_информации #react_native #react #typescript #брокер #банк #никто_не_читает_теги #исходники #nginx

Утечка исходников в банке: безразличие или так задумано?

Небольшой рассказ о том, как у системообразующего банка торчат исходники, и делать с этим что-либо они не собираются.

https://habr.com/ru/articles/888282/

#утечка #утечка_информации #react_native #react #typescript #брокер #банк #никто_не_читает_теги #исходники #nginx

Как я обнаружил проблемы у ЮМани (Сбербанк) с безопасностью и не получил денег за найденную уязвимость

Как известно, в России почти каждая первая финансовая организация позиционирует себя как софтверную IT‑компанию, а не просто как «банк» или «платежная система». Сегодня речь пойдет о ЮМани — подразделении Сбера, IT‑гиганта всея руси. До того, как ЮМани стал тем, чем он сейчас является, сервис долгое время существовал как продукт Яндекса под названием Яндекс.Деньги — в те времена у меня был очень приятный опыт взаимодействия с техническим руководством компании, я неоднократно (будучи security researcher'ом) сообщал им об уязвимостях, а они, в свою очередь, оперативно это исправляли, давали обратную связь и вознаграждали за такую работу, аналогично тому, как это делали и зарубежные крупные IT‑компании в рамках взаимодействия с white‑hat хакерами. Такая вот IT‑компания здорового человека. Но с тем, как Сбербанк поглотил Яндекс.Деньги и провёл ребрендинг, проект стал превращаться, скорее, в IT‑компанию курильщика: взаимодействовать с представителями проекта в соц. сетях стало практически невозможно, какие‑либо данные на страницах о Bug Bounty программах были удалены и даже ни одного email‑адреса не оставили в качестве средства связи для сообщения об уязвимостях. Пару месяцев назад я обнаружил уязвимость в сервисе ЮМани (о ней чуть позже) и сразу же решил сообщить о ней. Однако никаких релевантных этому форм связи, email‑адресов и т. д. я не обнаружил — способов безопасно сообщить о такой уязвимости элементарно не было на официальном сайте сервиса. Я попытался связаться с людьми, работающими в ЮМани, однако, опять же, я не получил никакой обратной связи. На этом моменте я, что называется, «забил», в надежде, что ошибку исправят и без меня, ведь не может же такая дырень оставаться незамеченной долго, правда? Спойлер: может .

https://habr.com/ru/articles/844224/

#уязвимость #безопасность #сбер #сбербанк #юмани #yoomoney #яндексденьги #CORS #утечка

Госуслуги поощряют сбор логинов-паролей пользователей?

Недавно одно популярное приложение с Android потребовало у меня авторизация через Госуслуги. Сделало оно это очень просто - в своём окне оно запросило у меня логин-пароль от Госуслуг. То есть, я ввожу эти данные в окне приложения, они утекают создателям приложения, которые в этот момент могут получить полный доступ к моему кабинету Госуслуг, так как мне придётся не только ввести логин-пароль в это приложение, а подтвердить это вводом кода с телефона. И у приложения будет сессия от моего имени в лк Госуслуг. Т. е. такая система нормально работает в браузере, когда сайт перенаправляет тебя на другое окно сайта госуслуг, и там ты в Госуслугах авторизуешься на сайте. Но в случае приложения - твой лк может оказаться полностью под контролем разработчиков приложения, если они этого пожелают. Если я не прав - поправьте меня? Обратился в поддержку Госуслуг - они сказали, что это целиком ответственность пользователя - что он сообщает третьим приложениям, и служба безопасности Госуслуг не будет этим заниматься. И ведь многие приложения требуют логин-пароль от Госуслуг. Как считаете, что делать?

https://habr.com/ru/articles/843586/

#госуслуги #безопасность #взлом #утечка

Утечки данных первой половины 2024 года: ИТ-компании — в топ-3 отраслей

Как случилось, что все наши пароли и явки легко становятся добычей хакеров? Какие данные ценятся у хакеров больше всего и почему киберпреступники иногда выкладывают в открытый доступ утекшую информацию? Обсудим в этой статье. Мы изучили почти 1000 объявлений на форумах теневого рынка и свыше 700 сообщений о публично раскрытых инцидентах за первое полугодие 2024 года по всему миру. Что же утекло? →

https://habr.com/ru/companies/pt/articles/840938/

#cybersecurity #data_breach #github #vs_code #утечка #утечки #коммерческая_тайна #учетные_данные #теневой_рынок #darknet

Истории взлома email. Кому это нужно и сколько стоит

Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «‎рынка» услуг, свежие примеры атак на корпоративные email-аккаунты и способы защиты — в этой статье.

https://habr.com/ru/companies/nubes/articles/812737/

#информационная_безопасность #учетные_записи #учетные_данные #email #хакинг #фишинг #кибербезопасность #утечка #утечка_данных #утечки_информации

#FirefoxMonitor обнаружил ваш адрес электронной почты в новой утечке данных
#Gravatar
Утечка добавлена: 5 декабря 2021 г.
Скомпрометированные данные: Адреса электронной почты

Когда у Навального данные текут - это не #утечка. #ЭтоДругое

Tesla обвинило своего бывшего сотрудник в хищении конфиденциальной информации #Tesla, #утечка, #США, #суд https://t.co/xn9hgJ1cfL https://t.co/6wAlFzHv9s

Источник: https://twitter.com/SecurityLabnews/status/1353051133288177665

Исходный код Cobalt Strike предположительно утек в Сеть #утечка, #GitHub https://www.securitylab.ru/news/514029.php https://twitter.com/SecurityLabnews/status/1326876156314984450/photo/1

Несколько часов был доступен для скачивания дамп базы данных РЖД Бонус #РЖД, #утечка, #взлом, #хакер https://www.securitylab.ru/news/513833.php https://twitter.com/SecurityLabnews/status/1325045344288305155/photo/1